Polityka Prywatności

Ostatnia aktualizacja: 3 kwietnia 2026 r.

1. Informacje ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników aplikacji FormAI (dalej: "Aplikacja"), dostępnej jako serwis internetowy pod adresem formai.pl oraz jako aplikacja mobilna na platformę Android.

Administratorem danych osobowych jest:

Aplikacja przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawodawstwem polskim.

2. Jakie dane zbieramy

2.1. Dane konta

  • Adres e-mail (służy jako login)
  • Hasło (przechowywane w formie zaszyfrowanej — Argon2)

2.2. Dane profilowe

  • Wiek, data urodzenia, płeć
  • Wzrost, aktualna waga, waga docelowa
  • Zdjęcie profilowe (avatar)
  • Strefa czasowa

2.3. Dane zdrowotne i żywieniowe

  • Stan zdrowia, alergie, ograniczenia dietetyczne
  • Preferowany typ diety, preferencje żywieniowe
  • Cele kaloryczne i makroskładnikowe (białko, węglowodany, tłuszcze)
  • Zarejestrowane posiłki z wartościami odżywczymi
  • Zdjęcia posiłków, etykiet żywnościowych i menu restauracji

2.4. Dane aktywności fizycznej

  • Treningi (typ, czas trwania, intensywność, spalone kalorie)
  • Partie mięśniowe, ćwiczenia, tętno
  • Poziom aktywności, częstotliwość ćwiczeń, miejsce ćwiczeń
  • Doświadczenie treningowe, dostępny sprzęt

2.5. Dane samopoczucia

  • Nastrój, poziom energii (skala 1-10)
  • Godziny snu, jakość snu
  • Poziom stresu
  • Spożycie wody

2.6. Zdjęcia

  • Zdjęcia profilowe
  • Zdjęcia posiłków i etykiet żywnościowych
  • Zdjęcia postępów (kompozycja ciała)
  • Zdjęcia menu restauracji

2.7. Dane urządzeń mobilnych

  • Token powiadomień push (Expo Push Token)
  • Platforma (Android/iOS)
  • Nazwa urządzenia

2.8. Dane techniczne

  • Adres IP (do celów bezpieczeństwa, anonimizowany w logach)
  • Pliki cookies sesji i CSRF
  • Tokeny autoryzacji (JWT)

3. Cel przetwarzania danych

Przetwarzamy dane osobowe w następujących celach:

  • Świadczenie usługi — generowanie spersonalizowanych rekomendacji dietetycznych i treningowych przez system 9 wyspecjalizowanych agentów AI
  • Personalizacja — dostosowanie porad do profilu, celów, preferencji i historii użytkownika
  • Śledzenie postępów — monitorowanie wagi, kalorii, treningów, nawyków i osiągnięć
  • Analiza AI — rozpoznawanie zdjęć posiłków, skanowanie etykiet żywnościowych, analiza menu restauracji
  • Komunikacja — wysyłanie powiadomień push o treningach, posiłkach i osiągnięciach
  • Bezpieczeństwo — ochrona przed nieautoryzowanym dostępem, atakami i nadużyciem

Podstawa prawna: art. 6 ust. 1 lit. a) RODO (zgoda), art. 6 ust. 1 lit. b) RODO (wykonanie umowy), art. 9 ust. 2 lit. a) RODO (zgoda na przetwarzanie danych zdrowotnych).

4. Usługi podmiotów trzecich

W celu świadczenia usługi korzystamy z następujących dostawców zewnętrznych:

4.1. Anthropic (Claude AI)

  • Cel: główny dostawca AI do generowania odpowiedzi czatu, analizy zdjęć i rekomendacji
  • Przekazywane dane: kontekst rozmowy, dane profilowe (zanonimizowane), opisy posiłków/treningów
  • Polityka prywatności: anthropic.com/privacy

4.2. OpenAI

  • Cel: zapasowy dostawca AI oraz embeddingi semantyczne (wyszukiwanie w pamięci)
  • Przekazywane dane: kontekst rozmowy (w trybie fallback), tekst do embeddingów
  • Polityka prywatności: openai.com/privacy

4.3. Expo (powiadomienia push)

  • Cel: dostarczanie powiadomień push na urządzenia mobilne
  • Przekazywane dane: token urządzenia, tytuł i treść powiadomienia
  • Polityka prywatności: expo.dev/privacy

Nie sprzedajemy, nie udostępniamy ani nie przekazujemy danych osobowych podmiotom trzecim w celach marketingowych.

5. Przechowywanie i ochrona danych

  • Dane przechowywane są na serwerach zlokalizowanych w Unii Europejskiej
  • Hasła są szyfrowane algorytmem Argon2
  • Komunikacja szyfrowana protokołem TLS/SSL (HTTPS)
  • Autoryzacja mobilna oparta na tokenach JWT z automatyczną rotacją
  • Ochrona przed atakami: rate limiting, blokowanie podejrzanych IP, ochrona CSRF
  • Dane aktywności starsze niż 14 dni są automatycznie archiwizowane
  • Dane przechowywane są przez czas korzystania z usługi lub do momentu żądania ich usunięcia

6. Prawa użytkownika

Zgodnie z RODO przysługują Ci następujące prawa:

  • Prawo dostępu — możesz zażądać informacji o przetwarzanych danych
  • Prawo do sprostowania — możesz poprawić swoje dane w profilu
  • Prawo do usunięcia — możesz zażądać usunięcia konta i wszystkich danych
  • Prawo do ograniczenia przetwarzania — możesz ograniczyć zakres przetwarzania
  • Prawo do przenoszenia danych — możesz zażądać eksportu danych w formacie elektronicznym
  • Prawo do cofnięcia zgody — możesz cofnąć zgodę w dowolnym momencie
  • Prawo do wniesienia skargi — możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO)

W celu realizacji powyższych praw, skontaktuj się z nami: ptak82@gmail.com

7. Pliki cookies

Aplikacja wykorzystuje wyłącznie niezbędne pliki cookies techniczne:

  • sessionid — utrzymanie sesji użytkownika (wygasa po zamknięciu przeglądarki)
  • csrftoken — ochrona przed atakami CSRF

Nie stosujemy cookies analitycznych, reklamowych ani śledzących. Aplikacja mobilna nie używa plików cookies — autoryzacja odbywa się za pomocą tokenów JWT przechowywanych w bezpiecznym magazynie urządzenia.

8. Dane dzieci

Aplikacja FormAI nie jest przeznaczona dla osób poniżej 16. roku życia. Nie zbieramy świadomie danych osobowych od dzieci. Jeśli dowiesz się, że dziecko poniżej 16. roku życia przekazało nam dane osobowe, skontaktuj się z nami w celu ich usunięcia.

9. Zmiany w Polityce Prywatności

Zastrzegamy sobie prawo do zmiany niniejszej Polityki Prywatności. O istotnych zmianach poinformujemy użytkowników za pośrednictwem powiadomienia w Aplikacji lub wiadomości e-mail. Aktualna wersja jest zawsze dostępna pod adresem formai.pl/privacy-policy/.

10. Kontakt

W sprawach związanych z ochroną danych osobowych prosimy o kontakt: