Polityka Prywatności - Nutrista
Ostatnia aktualizacja: 29 października 2025
TL;DR - Kluczowe punkty
- Zbieramy dane dotyczące zdrowia, aby świadczyć spersonalizowane usługi żywieniowe
- Przestrzegamy RODO oraz węgierskich przepisów o ochronie danych
- Udostępniamy dane wyłącznie licencjonowanym dietetykom, z którymi zdecydujesz się skonsultować
- Stosujemy silne środki bezpieczeństwa, aby chronić Twoje informacje
- Ty kontrolujesz swoje dane - masz dostęp, możesz je aktualizować lub usunąć w dowolnym momencie
- Nie sprzedajemy Twoich danych stronom trzecim
- Dane dotyczące zdrowia są przetwarzane wyłącznie w celu świadczenia usługi
- Działamy przejrzyście w kwestii tego, co zbieramy i dlaczego
1. Informacje, które zbieramy
1.1 Informacje osobiste
Zbieramy informacje, które przekazujesz nam bezpośrednio, w tym:
- Informacje o koncie: Imię, adres e-mail, hasło, preferencje językowe
- Dane profilowe: Wiek, płeć, preferencje żywieniowe, cele zdrowotne
- Informacje o zdrowiu: Alergie, schorzenia, ograniczenia dietetyczne
- Dane zakupowe: Plany posiłków, listy zakupów, historia zakupów
- Dane komunikacyjne: Wiadomości z dietetykami, zgłoszenia do pomocy technicznej
1.2 Dane dotyczące zdrowia (Dane szczególnej kategorii)
Jako platforma żywieniowa przetwarzamy dane dotyczące zdrowia, w tym:
- Preferencje i ograniczenia dietetyczne
- Schorzenia wpływające na żywienie
- Alergie i nietolerancje pokarmowe
- Waga, wzrost, BMI oraz pomiary ciała (szyja, talia)
- Poziom aktywności i cele zdrowotne
- Typ cukrzycy i przyjmowane leki
- Notatki z konsultacji z dietetykami
- Śledzenie postępów i metryki zdrowotne
1.3 Informacje techniczne
Automatycznie zbieramy:
- Informacje o urządzeniu i adresy IP
- Wzorce użytkowania i interakcje z platformą
- Pliki cookie i podobne technologie śledzące
- Logi wydajności i błędów
- Dane analityczne (przez PostHog)
- Dane dotyczące śledzenia błędów i monitorowania (przez Sentry)
- Dane integracyjne platformy (dla osadzania w iframe)
2. Podstawa prawna przetwarzania
2.1 Zgodność z RODO
Przetwarzamy Twoje dane na podstawie:
- Zgody: Dla danych dotyczących zdrowia i komunikacji marketingowej
- Realizacji umowy: W celu świadczenia naszych usług żywieniowych
- Prawnie uzasadnionych interesów: Dla bezpieczeństwa i ulepszania platformy
- Obowiązku prawnego: Dla celów podatkowych i zgodności z przepisami
2.2 Przetwarzanie danych dotyczących zdrowia
Dane dotyczące zdrowia są przetwarzane na podstawie:
- Wyraźnej zgody na usługi żywieniowe
- Ochrony żywotnych interesów dla zdrowia i bezpieczeństwa
- Prawnie uzasadnionych interesów w celu ulepszania usług (dane anonimizowane)
3. Jak wykorzystujemy Twoje informacje
3.1 Świadczenie usług
- Generowanie spersonalizowanych planów posiłków i list zakupów
- Łączenie Cię z licencjonowanymi dietetykami poprzez giełdę usług (marketplace)
- Dostarczanie rekomendacji żywieniowych opartych na sztucznej inteligencji (AI)
- Przetwarzanie płatności bezpośrednio między klientami a dietetykami poprzez bezpieczną infrastrukturę płatniczą (Stripe Connect)
- Zarządzanie subskrypcjami i wirtualnymi kredytami
- Ułatwianie konsultacji z dietetykami i zakupów programów
- Przechowywanie funduszy na rachunku powierniczym (escrow) w celu ochrony obu stron podczas realizacji usługi
- Zarządzanie systemem wirtualnych kredytów do korzystania z platformy
- Zapewnienie integracji iframe dla platform spożywczych
3.2 Operacje platformy
- Utrzymanie i ulepszanie naszych usług
- Zapewnienie bezpieczeństwa platformy i zapobieganie oszustwom
- Zapewnienie wsparcia dla klientów
- Wypełnianie obowiązków prawnych
3.3 Komunikacja
- Wysyłanie powiadomień związanych z usługami
- Dostarczanie aktualizacji dotyczących Twoich programów żywieniowych
- Przesyłanie komunikacji marketingowej (za zgodą)
- Odpowiadanie na Twoje zapytania
4. Udostępnianie informacji
4.1 Licencjonowanym dietetykom
Udostępniamy Twoje informacje zdrowotne i dietetyczne dietetykom, z którymi zdecydujesz się skonsultować, w tym:
- Cele zdrowotne i ograniczenia dietetyczne
- Preferencje i historię planów posiłków
- Zapisy komunikacji
- Dane dotyczące śledzenia postępów
- Pomiary ciała i metryki zdrowotne
- Prośby o programy i szczegóły konsultacji
- Informacje o płatnościach dla transakcji na giełdzie usług
4.2 Dostawcom usług
Udostępniamy dane zaufanym partnerom, którzy pomagają nam prowadzić platformę:
- Supabase: Usługi bazy danych i uwierzytelniania
- Stripe: Infrastruktura przetwarzania płatności (Stripe Connect) umożliwiająca bezpośrednie płatności między klientami a dietetykami oraz transakcje na giełdzie usług
- OpenAI: Planowanie posiłków oparte na AI
- Vercel: Hosting i dostarczanie treści
- PostHog: Analityka i śledzenie zachowań użytkowników
- Sentry: Śledzenie błędów i monitorowanie wydajności
4.3 Wymogi prawne
Możemy ujawnić informacje, gdy wymagają tego:
- Węgierskie organy ścigania
- Nakazy sądowe lub procesy prawne
- Organy regulacyjne
- Ochrona naszych praw i bezpieczeństwa użytkowników
4.4 Partnerom platform spożywczych
Gdy korzystasz z naszych usług poprzez integracje z platformami spożywczymi:
- Udostępniamy anonimizowane preferencje żywieniowe i zachowania zakupowe
- Partnerzy platformy otrzymują zbiorcze informacje o trendach zdrowej żywności
- Twoje dane osobowe pozostają pod naszą kontrolą i ochroną
4.5 NIE sprzedajemy danych
Nigdy nie sprzedajemy, nie wynajmujemy ani nie wymieniamy Twoich danych osobowych z podmiotami trzecimi w celach marketingowych.
5. Bezpieczeństwo danych
5.1 Środki techniczne
- Szyfrowanie: Wszystkie dane są szyfrowane podczas przesyłania i w spoczynku
- Kontrola dostępu: Dostęp do danych osobowych oparty na rolach
- Regularne audyty: Oceny bezpieczeństwa i testy penetracyjne
- Bezpieczna infrastruktura: Hosting na platformach klasy korporacyjnej
5.2 Środki organizacyjne
- Szkolenia personelu: Świadomość ochrony danych dla wszystkich pracowników
- Minimalizacja danych: Zbieranie tylko niezbędnych informacji
- Polityka retencji: Automatyczne usuwanie wygasłych danych
- Reagowanie na incydenty: Procedury powiadamiania o naruszeniu danych
6. Retencja danych
6.1 Okresy przechowywania
- Dane konta: Do momentu usunięcia konta lub po 3 latach braku aktywności
- Dane dotyczące zdrowia: Do momentu usunięcia konta lub przez 7 lat (dokumentacja medyczna)
- Dane komunikacyjne: 3 lata od ostatniej interakcji
- Dane płatnicze: 7 lat (wymogi zgodności podatkowej)
- Transakcje na giełdzie usług: 7 lat (prowadzenie dokumentacji finansowej)
- Dane analityczne: 2 lata (anonimizowane po 1 roku)
6.2 Usuwanie danych
- Prawo do bycia zapomnianym: Usunięcie Twoich danych w ciągu 30 dni od zgłoszenia
- Automatyczne usuwanie: Wygasłe dane są usuwane automatycznie
- Trwałe usuwanie: Dane są trwale usuwane ze wszystkich systemów
7. Twoje prawa (RODO)
7.1 Dostęp i przenoszenie
- Prawo dostępu: Otrzymanie kopii wszystkich Twoich danych osobowych
- Przenoszenie danych: Eksport danych w formacie nadającym się do odczytu maszynowego
- Prawo do sprostowania: Poprawianie nieprawidłowych informacji
7.2 Kontrola i usuwanie
- Prawo do usunięcia: Usunięcie konta i wszystkich powiązanych danych
- Prawo do ograniczenia przetwarzania: Ograniczenie sposobu wykorzystania danych
- Prawo do sprzeciwu: Rezygnacja z określonego przetwarzania danych
7.3 Zarządzanie zgodami
- Wycofanie zgody: Zatrzymanie przetwarzania danych zdrowotnych w dowolnym momencie
- Rezygnacja z marketingu: Wypisanie się z wiadomości promocyjnych
- Preferencje plików cookie: Zarządzanie śledzeniem i analityką
8. Transfery międzynarodowe
8.1 Lokalizacja danych
Twoje dane są przechowywane głównie na:
- Serwerach w UE: Supabase (Irlandia) dla głównych danych
- Usługach w USA: OpenAI, Stripe, PostHog, Sentry (z odpowiednimi zabezpieczeniami)
- Węgrzech: Lokalne przetwarzanie i zgodność
8.2 Zabezpieczenia transferu
- Decyzje stwierdzające odpowiedni stopień ochrony: Ramy ochrony danych UE-USA
- Standardowe klauzule umowne: Dla krajów nieposiadających odpowiedniej ochrony
- Umowy powierzenia przetwarzania danych: Ze wszystkimi dostawcami usług
9. Pliki cookie i śledzenie
9.1 Niezbędne pliki cookie
- Uwierzytelnianie: Utrzymanie zalogowania
- Bezpieczeństwo: Zapobieganie oszustwom i nadużyciom
- Preferencje: Zapamiętywanie Twoich ustawień
9.2 Analityczne pliki cookie
- Śledzenie użytkowania: Zrozumienie, jak korzystasz z naszej platformy (PostHog)
- Monitorowanie wydajności: Ulepszanie naszych usług
- Śledzenie błędów: Naprawianie problemów technicznych
- Zachowanie użytkowników: Optymalizacja doświadczeń i funkcji użytkownika
9.3 Marketingowe pliki cookie
- Personalizacja: Wyświetlanie istotnych treści
- Reklama: Pomiar skuteczności kampanii
- Media społecznościowe: Umożliwienie funkcji udostępniania
10. Prywatność dzieci
10.1 Ograniczenia wiekowe
- Minimalny wiek: 16 lat (prawo węgierskie)
- Zgoda rodzicielska: Wymagana dla użytkowników poniżej 16 roku życia
- Brak zbierania danych: Nie zbieramy świadomie danych od dzieci
10.2 Specjalna ochrona
- Zwiększone bezpieczeństwo: Dodatkowe zabezpieczenia dla nieletnich
- Ograniczone przetwarzanie: Minimalne zbieranie danych od dzieci
- Prawa rodzicielskie: Rodzice mogą mieć dostęp do danych dziecka i je usuwać
11. Zmiany w niniejszej polityce
11.1 Proces powiadamiania
- Powiadomienie e-mail: O istotnych zmianach
- Powiadomienie na platformie: Powiadomienia w aplikacji
- Śledzenie wersji: Jasna historia zmian
11.2 Kontynuacja korzystania
- Akceptacja: Dalsze korzystanie oznacza akceptację zmian
- Rezygnacja: Możesz usunąć konto, jeśli nie zgadzasz się ze zmianami
- Prawa nabyte: Wcześniejsze zgody pozostają ważne
12. Informacje kontaktowe
12.1 Inspektor Ochrony Danych
W przypadku pytań i próśb związanych z prywatnością:
Questly Kft.
- E-mail: hello@nutrista.app
- Adres: 1065 Budapest, Révay utca 6. Fsz. 7. ajtó, Węgry
- Telefon: +36-20-352-0364
12.2 Organ nadzorczy
Możesz również skontaktować się z węgierskim organem ochrony danych:
- Nazwa: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
- Strona internetowa: https://naih.hu
- Adres: 1055 Budapest, Falk Miksa utca 9-11.
Niniejsza Polityka Prywatności odzwierciedla nasze zaangażowanie w ochronę Twoich danych osobowych oraz przestrzeganie RODO i węgierskich przepisów o ochronie danych.