Polityka Prywatności

Ostatnia aktualizacja: 18 czerwca 2026

Nasza zasada: zbieramy tylko to, co jest niezbędne do zrozumienia, jak aplikacja jest używana. Nie gromadzimy danych osobowych i nigdy nie sprzedajemy danych.

1. Administrator Danych

2. Podstawa Prawna Przetwarzania

• Analityka i nagrania sesji (PostHog): Art. 6 ust. 1 lit. a RODO — Twoja zgoda wyrażona przez baner cookie przy pierwszej wizycie. Zarówno anonimowe zdarzenia użytkowania, jak i nagrania sesji rozpoczynają się dopiero po wyrażeniu zgody; jeśli ją odrzucisz, żadne z nich nie są zbierane. Możesz wycofać zgodę w dowolnym momencie, usuwając dane localStorage przeglądarki lub włączając sygnał Do Not Track.
• Preferencje aplikacji (localStorage): Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes, ponieważ zapisywanie ulubionych miast, języka i strefy czasowej na Twoim urządzeniu jest niezbędne do prawidłowego działania aplikacji między wizytami. Dane te nigdy nie opuszczają Twojego urządzenia.
• Formularz opinii (Tally): Art. 6 ust. 1 lit. a RODO — Twoje dobrowolne działanie polegające na przesłaniu formularza opinii. Sam decydujesz, co napisać i czy podać adres e-mail.

3. Jakie dane zbieramy

Konto użytkownika nigdy nie jest wymagane ani tworzone. Adres e-mail jest zbierany wyłącznie jeśli dobrowolnie podasz go w formularzu opinii.

4. Czego nie zbieramy

• Danych identyfikujących osobę (imię, e-mail, telefon) — chyba że dobrowolnie podasz swój e-mail w formularzu opinii
• Współrzędnych GPS — są używane jedynie w trakcie sesji do wyszukania nazwy miasta i natychmiast usuwane. Nie logujemy ich ani nie przechowujemy.
• Treści wpisywanych w pole wyszukiwania, poza tym, co PostHog rejestruje jako zdarzenie załadowania miasta
• Danych płatniczych (aplikacja jest bezpłatna)

5. Lokalizacja (GPS)

Jeśli klikniesz „Wykryj moją lokalizację", przeglądarka poprosi Cię o udostępnienie współrzędnych GPS. Używamy ich wyłącznie do odwrotnego geokodowania nazwy miasta za pośrednictwem Nominatim / OpenStreetMap i załadowania danych pogodowych. Współrzędne nie są wysyłane na nasze serwery, nie są rejestrowane ani przechowywane.

Udzielenie dostępu do lokalizacji jest opcjonalne. Możesz ręcznie wyszukać dowolne miasto.

6. Analityka — PostHog

Używamy PostHog (chmura UE, eu.i.posthog.com) do zbierania anonimowych zdarzeń użytkowania. Wysyłane zdarzenia:

• city_loaded — nazwa miasta, kraj, przybliżone współrzędne i sposób załadowania (wyszukiwanie, GPS, lista zapisanych, automatyczne odświeżenie)
• location_detected — czy wykrywanie GPS zakończyło się sukcesem lub niepowodzeniem (współrzędne nie są wysyłane)
• city_starred / city_unstarred — nazwa miasta
• language_changed — PL lub EN
• units_changed — metryczne lub imperialne
• timezone_changed — wybrana strefa czasowa
• city_removed — nazwa miasta (po usunięciu zapisanego miasta)
• cities_reordered — wyzwalane po zmianie kolejności zapisanych miast (nazwy miast nie są wysyłane)
• consent_shown / consent_given — czy baner zgody został wyświetlony i jaki wybór został dokonany
• feedback_opened / feedback_submitted — że formularz opinii został otwarty lub przesłany oraz z jakiego miejsca (ikona, menu lub stopka). Treść formularza nie jest wysyłana do PostHog.
• $pageview — URL strony i odsyłacz (standardowe zdarzenie PostHog)

Każde zdarzenie jest również opatrzone właściwościami kontekstu sesji: wersją aplikacji, językiem interfejsu, ustawieniem strefy czasowej, systemem jednostek (metryczny/imperialny), informacją czy aplikacja jest zainstalowana jako PWA oraz łączną liczbą zapisanych i ostatnio oglądanych miast (np. „2 zapisane miasta"). Żadna z tych informacji nie identyfikuje Cię osobiście.

Po zaakceptowaniu analityki GribGrab generuje losowy anonimowy identyfikator (gg_uid) na Twoim urządzeniu i używa go do utworzenia profilu osoby w PostHog. Umożliwia to analizę między sesjami, taką jak liczba powracających użytkowników i wzorce użytkowania. Identyfikator jest losowym ciągiem znaków — nie zawiera żadnych danych osobowych. Żadne imię ani adres e-mail nie są powiązane z żadnym zdarzeniem. Infrastruktura PostHog w UE jest zgodna z RODO. Zobacz Politykę Prywatności PostHog.

6a. Nagrania sesji (Session Replay)

Jeśli — i tylko jeśli — zaakceptujesz analitykę, GribGrab nagrywa również zanonimizowane odtworzenia Twojej sesji za pomocą PostHog Session Replay (chmura UE). Nagranie sesji pozwala nam zobaczyć, jak używany jest interfejs — gdzie użytkownicy klikają, przewijają, wahają się lub trafiają w ślepy zaułek — abyśmy mogli znaleźć i naprawić problemy z użytecznością, których nie widać po samych liczbach zdarzeń.

Wszystko, co wrażliwe, jest maskowane na Twoim urządzeniu, zanim cokolwiek zostanie wysłane:

• Cały tekst jest maskowany — nazwy miast, wartości prognoz i każdy inny fragment tekstu na ekranie pojawiają się w nagraniu jako zasłonięte pola, nigdy jako czytelna treść.
• Wszystkie pola formularzy są maskowane — to, co wpisujesz, w tym w polu wyszukiwania, nigdy nie jest rejestrowane.

Pozostaje układ strony i Twoje interakcje z nią (dotknięcia, kliknięcia, przewijanie, nawigacja). Nagrywanie nie rozpoczyna się, dopóki nie zaakceptujesz banera zgody — jeśli odrzucisz zgodę lub przed dokonaniem wyboru, żadne nagranie nie powstaje. Nagrania są przechowywane na infrastrukturze PostHog w UE i powiązane z tym samym anonimowym profilem osoby gg_uid opisanym powyżej. Nie zawierają imienia, adresu e-mail ani czytelnego tekstu.

7. Cookies i localStorage

Przy pierwszej wizycie GribGrab wyświetla baner zgody. Twój wybór jest przechowywany w localStorage jako gg_consent.

• Jeśli zaakceptujesz: PostHog ustawia plik cookie pierwszej strony (ph_*) do utrzymania anonimowego identyfikatora sesji między wizytami. Stały anonimowy identyfikator (gg_uid) jest również przechowywany w localStorage i używany do łączenia Twoich sesji w PostHog jako profil osoby.
• Jeśli odrzucisz: PostHog działa w trybie bez cookies — żadne cookies nie są ustawiane ani nic nie jest zapisywane w localStorage przez PostHog. Anonimowe zdarzenia zbiorcze (np. które miasta są przeglądane) są nadal wysyłane bez żadnego identyfikatora powiązanego z urządzeniem.

GribGrab nie ustawia żadnych innych plików cookie. Gdy otworzysz formularz opinii, Tally.so może tymczasowo przechowywać stan formularza w przeglądarce. GribGrab używa localStorage do zapamiętywania zapisanych miast, preferencji językowych, strefy czasowej i systemu jednostek (metryczny/imperialny). Dane te nigdy nie opuszczają Twojego urządzenia.

8. Zewnętrzne źródła danych

Dane pogodowe i geokodowanie są pobierane bezpośrednio z zewnętrznych API. Obowiązują ich polityki prywatności:

• Open-Meteo — dane prognoz pogody
• OpenStreetMap / Nominatim — odwrotne geokodowanie dla lokalizacji GPS
• ipapi.co — wykrywanie kraju na podstawie adresu IP, używane wyłącznie przy pierwszej wizycie (brak zapisanych miast) w celu wyświetlenia domyślnej lokalizacji pogodowej. Twój adres IP jest przekazywany do ipapi.co w ramach tego zapytania. Przy kolejnych wizytach zapytanie nie jest wykonywane.
• Tally.so — serwis formularzy opinii. Używany wyłącznie gdy otworzysz i prześlesz formularz opinii. Treść opinii i opcjonalny adres e-mail są przechowywane przez Tally na infrastrukturze w UE.

9. Okres Przechowywania Danych

• Anonimowe zdarzenia PostHog: przechowywane przez PostHog przez 24 miesiące
• Nagrania sesji: przechowywane przez PostHog przez 30 dni, a następnie automatycznie usuwane
• Wybór zgody (gg_consent): przechowywany w localStorage przeglądarki do momentu jego wyczyszczenia
• Anonimowy identyfikator profilu (gg_uid): przechowywany w localStorage przeglądarki do momentu jego wyczyszczenia; odpowiadający profil osoby w PostHog jest przechowywany przez 24 miesiące
• Zapisane miasta, język, strefa czasowa: przechowywane w localStorage przeglądarki do momentu jego wyczyszczenia
• Współrzędne GPS: usuwane natychmiast po geokodowaniu — nigdzie nieprzechowywane
• Opinie: przechowywane przez Tally.so zgodnie z ich polityką przechowywania danych

10. Twoje Prawa (RODO)

Masz prawo do:

• Dostępu — uzyskania informacji o przetwarzanych danych
• Sprostowania — poprawiania nieprawidłowych danych
• Usunięcia („prawo do bycia zapomnianym") — żądania usunięcia danych
• Ograniczenia przetwarzania — w określonych sytuacjach
• Przenoszenia danych — otrzymania danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie
• Sprzeciwu — wobec przetwarzania opartego na prawnie uzasadnionym interesie
• Cofnięcia zgody — w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem
• Wniesienia skargi — do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl

Ponieważ nie gromadzimy danych osobowych powiązanych z Twoją tożsamością, większość praw ma ograniczone zastosowanie. Aby skorzystać z przysługujących Ci praw lub usunąć dane sesji PostHog powiązane z Twoją przeglądarką, skontaktuj się z nami e-mailem.

Możesz również zrezygnować ze śledzenia przez PostHog w dowolnym momencie, włączając sygnał „Nie śledź" (Do Not Track) w ustawieniach przeglądarki — PostHog honoruje nagłówek DNT.

11. Dzieci

GribGrab nie jest skierowany do dzieci poniżej 13. roku życia i nie gromadzi świadomie żadnych informacji od nich.

12. Zmiany

Możemy aktualizować niniejszą politykę w związku ze zmianami w aplikacji lub obowiązującym prawem. Data „ostatniej aktualizacji" u góry strony będzie odpowiednio zmieniana. Nie będziemy retroaktywnie wykorzystywać Twoich danych w sposób sprzeczny z poprzednią wersją polityki.

13. Kontakt

Pytania lub wnioski: gribgrabapp@icloud.com