Polityka prywatności

Data wejścia w życie: 1 września 2025 r.

Niniejsza Polityka wyjaśnia, w jaki sposób StressLess: relax&rhythm (dalej: „Aplikacja”) oraz RelaxRhythm Innovations, Sp. z o.o. (dalej: „my”, „nas”, „nasz”) przetwarzają dane osobowe użytkowników zgodnie z Rozporządzeniem (UE) 2016/679 (RODO) oraz mającymi zastosowanie przepisami prawa.

1. 1. Administrator danych i kontakt

   • Administrator: RelaxRhythm Innovations, Sp. z o.o.
   • Adres: Warszawa, ul. Puławska 77, 02-595
   • Email wsparcia: software@relaxrhythminno.net
   • Strona produktu: https://stresslessapp.org
   • Strona firmy: https://relaxrhythminno.com

   Przedstawiciel w UE (art. 27 RODO):

   • Firma: RelaxRhythm Innovations
   • Adres: Warszawa, ul. Puławska 77, 02-595
   • Email: business@relaxrhythminno.net

2. 2. Jakie dane zbieramy

   2.1. Dane podawane przez użytkownika

   • Imię i nazwisko (wykorzystywane jako nazwa użytkownika).
   • Adres e-mail i hasło.
   • Kody weryfikacyjne (OTP).
   • Dane z kont Google/Apple przy wyborze logowania tym sposobem.

   2.2. Dane dotyczące korzystania z Aplikacji

   • Wyniki quizów.
   • Zapisy oraz statystyki śledzenia poziomu stresu i nastroju.
   • Statystyki ćwiczeń oddechowych i medytacji.

   2.3. Dane techniczne

   • Identyfikatory urządzenia, model, system operacyjny.
   • Dane dzienników (adres IP, znaczniki czasowe, zdarzenia w Aplikacji).
   • Pliki cookies/SDK wspierające działanie i analitykę.

3. 3. Cele przetwarzania i podstawy prawne (art. 6 RODO)

   Cel	Przykłady	Podstawa prawna
   Utworzenie i obsługa konta; podstawowe funkcje Aplikacji.	Rejestracja, logowanie, zapisywanie postępów.	Wykonanie umowy (art. 6 ust. 1 lit. b).
   Bezpieczeństwo i zapobieganie nadużyciom.	Wykrywanie oszustw, ochrona przed atakami.	Uzasadniony interes (art. 6 ust. 1 lit. f).
   Transakcyjne powiadomienia e-mail.	Potwierdzenie konta, ważne komunikaty techniczne.	Wykonanie umowy (art. 6 ust. 1 lit. b).
   Analityka (Google Analytics).	Zagregowane statystyki do ulepszeń Aplikacji.	Uzasadniony interes (art. 6 ust. 1 lit. f).

   3.1. Szczególne kategorie danych (art. 9 RODO)

   Dane dotyczące poziomu stresu/nastroju mogą być traktowane jako dane o zdrowiu. Przetwarzamy je na podstawie Twojej wyraźnej zgody (art. 9 ust. 2 lit. a). Wycofanie zgody: napisz do nas na adres software@relaxrhythminno.net. Cofnięcie zgody nie wpływa na zgodność z prawem wcześniejszego przetwarzania.

   Jeśli nie wyrazisz zgody, część funkcji (monitorowanie stresu/nastroju, rekomendacje) może być niedostępna.

4. 4. Obowiązkowość podania danych

   Dane konta (e-mail, hasło lub ID Google/Apple) są niezbędne do korzystania z podstawowych funkcji. Dane do celów analityki — nieobowiązkowe.

5. 5. Odbiorcy danych (podmioty przetwarzające)

   Współpracujemy wyłącznie z podmiotami przetwarzającymi, którzy świadczą usługi na naszą rzecz:

   • AWS (Amazon Web Services, region Europa) — hosting i infrastruktura.
   • Google Analytics — analityka użycia.
   Z podmiotami tymi zawarliśmy umowy powierzenia przetwarzania danych (DPA). Nie sprzedajemy danych osobowych.

6. 6. Przekazywanie danych poza EOG

   Dane przechowywane są w Europie (AWS region UE). Jeśli w przyszłości zajdzie potrzeba przekazywania danych poza EOG, zastosujemy odpowiednie zabezpieczenia (np. standardowe klauzule umowne UE lub decyzje stwierdzające odpowiedni stopień ochrony).

7. 7. Analityka (Google Analytics)

   Korzystamy z Google Analytics w celu uzyskania zagregowanych statystyk i ulepszania Aplikacji. Polityka Google: https://policies.google.com/privacy

8. 8. Okres przechowywania i usuwanie danych

   • Usunięcie konta/danych: w ustawieniach Aplikacji — natychmiast i nieodwracalnie. Odzyskanie danych nie jest możliwe.
   • Nie tworzymy kopii zapasowych danych użytkownika.
   • Dzienniki techniczne (zawierające m.in. adres IP i znaczniki czasowe zdarzeń w Aplikacji) przechowywane są do 30 dni w celach bezpieczeństwa i diagnostyki, a następnie automatycznie usuwane lub anonimizowane.

9. 9. Bezpieczeństwo

   Stosujemy środki techniczne i organizacyjne w celu ochrony danych (szyfrowanie, kontrola dostępu, monitorowanie). Żaden system nie gwarantuje jednak pełnego bezpieczeństwa.

10. 10. Twoje prawa (RODO)

    Masz prawo do:

    • dostępu do swoich danych
    • sprostowania nieprawidłowych/niepełnych danych (kontakt: software@relaxrhythminno.net)
    • usunięcia danych i konta (samodzielnie lub przez kontakt ze wsparciem)
    • ograniczenia przetwarzania
    • przenoszenia danych
    • sprzeciwu wobec przetwarzania na podstawie uzasadnionego interesu
    • cofnięcia zgody (tam, gdzie przetwarzanie odbywa się na podstawie zgody)

    Żądania można kierować na adres software@relaxrhythminno.net. Odpowiadamy bez zbędnej zwłoki.
    Skarga: masz prawo złożyć skargę do krajowego organu nadzorczego ds. ochrony danych w EOG.

11. 11. Dzieci

    Aplikacja nie jest przeznaczona dla osób poniżej 16 lat. Jeśli stwierdzimy, że dane dziecka zostały zebrane bez zgody rodzica/opiekuna, usuniemy je.

12. 12. Powiadomienia e-mail

    Możemy wysyłać powiadomienia e-mail (np. potwierdzenie konta, ważne komunikaty techniczne). Możesz zrezygnować z nieobowiązkowych powiadomień, kontaktując się z nami: software@relaxrhythminno.net. Nie wysyłamy wiadomości marketingowych bez Twojej wcześniejszej zgody.

13. 13. Zmiany w Polityce

    Możemy aktualizować niniejszą Politykę. Aktualna wersja jest zawsze dostępna w Aplikacji i/lub na naszej stronie internetowej. W przypadku istotnych zmian poinformujemy Cię drogą e-mailową lub w Aplikacji.

14. 14. Kontakt

    • Administrator: RelaxRhythm Innovations, Sp. z o.o.
    • Adres: Warszawa, ul. Puławska 77, 02-595
    • Email wsparcia: software@relaxrhythminno.net
    • Przedstawiciel w UE: RelaxRhythm Innovations, Warszawa, ul. Puławska 77, 02-595
    • business@relaxrhythminno.net
    • Strona produktu: https://stresslessapp.org
    • Strona firmy: https://relaxrhythminno.com