Polityka prywatności
Ostatnia aktualizacja: 12 lutego 2026
Niniejsza polityka prywatności opisuje, w jaki sposób Spark Aether Ltd („my”, „nasz”, „FoodCraft”) gromadzi, wykorzystuje, przechowuje i chroni Twoje dane osobowe podczas korzystania ze strony foodcraft.app i powiązanych usług („Usługa”).
Zobowiązujemy się do ochrony Twojej prywatności zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych (RODO — UE 2016/679) oraz UK GDPR (Data Protection Act 2018).
1. Administrator danych
Administratorem Twoich danych osobowych jest:
- Spark Aether Ltd
- Spółka zarejestrowana w Anglii i Walii (UK Companies House)
- Strona internetowa: foodcraft.app
- Email kontaktowy: hello@foodcraft.app
2. Gromadzone dane osobowe
Gromadzimy następujące kategorie danych, ściśle niezbędne do działania Usługi:
2.1. Dane konta
Podczas rejestracji zbieramy Twój adres email, imię i nazwisko. Twoje hasło jest przechowywane w formie haszowanej (bcrypt) i nigdy nie jest czytelne w postaci czystego tekstu.
2.2. Profil żywieniowy
Aby spersonalizować Twoje rekomendacje, możesz podać: alergie i nietolerancje pokarmowe, dietę (wegetariańska, wegańska, bezglutenowa itp.), cele kaloryczne i makroskładniki, preferencje żywieniowe oraz skład gospodarstwa domowego (profile rodzinne). Dane te są podawane dobrowolnie i mogą być zmienione lub usunięte w dowolnym momencie.
2.3. Dane płatności
Płatności są obsługiwane w całości przez naszego dostawcę Stripe, Inc. FoodCraft nie gromadzi, nie przechowuje ani nie przetwarza żadnych danych bankowych (numer karty, data ważności, kod CVV). W naszych systemach przechowywany jest jedynie identyfikator klienta Stripe oraz status subskrypcji.
2.4. Dane o użytkowaniu
Gromadzimy minimalne dane techniczne niezbędne do działania Usługi: preferencje językowe, przeglądane i zapisane przepisy oraz interakcje z funkcjami aplikacji.
2.5. Dane NIEgromadzone
FoodCraft nie gromadzi: historii rozmów z asystentem AI (wymiana wiadomości z coachem AI nie jest przechowywana po stronie serwera), danych geolokalizacyjnych, danych z mediów społecznościowych ani danych do celów reklamowych.
3. Cele i podstawy prawne przetwarzania
Każde przetwarzanie danych opiera się na podstawie prawnej zgodnej z RODO:
| Cel | Podstawa prawna | Dotyczy danych |
|---|---|---|
| Tworzenie i zarządzanie kontem | Wykonanie umowy (Art. 6.1.b RODO) | Email, imię, haszowane hasło |
| Personalizacja rekomendacji żywieniowych i przepisów | Wykonanie umowy (Art. 6.1.b RODO) | Profil żywieniowy, preferencje |
| Przetwarzanie płatności i zarządzanie subskrypcjami | Wykonanie umowy (Art. 6.1.b RODO) | Identyfikator Stripe, status subskrypcji |
| Wysyłanie e-maili transakcyjnych (weryfikacja, reset hasła) | Wykonanie umowy (Art. 6.1.b RODO) | Adres email |
| Ulepszanie Usługi i naprawa błędów | Prawnie uzasadniony interes (Art. 6.1.f RODO) | Zanonimizowane dane o użytkowaniu |
| Zgodność z obowiązkami prawnymi | Obowiązek prawny (Art. 6.1.c RODO) | Dane do faktury |
4. Okres przechowywania danych
Twoje dane są przechowywane przez następujące okresy:
| Dane konta | Przez cały okres Twojej rejestracji, a następnie usuwane w ciągu 30 dni od usunięcia konta |
| Profil żywieniowy | Przez cały okres Twojej rejestracji, usuwane wraz z kontem |
| Dane płatności (identyfikator Stripe) | Przez okres subskrypcji, a następnie 36 miesięcy ze względu na obowiązki księgowe |
| E-maile transakcyjne (logi) | 12 miesięcy |
| Funkcjonalne pliki cookie | Czas trwania sesji lub maksymalnie 13 miesięcy |
5. Podwykonawcy i odbiorcy danych
W celu działania Usługi korzystamy z usług następujących podwykonawców:
| Podwykonawca | Rola | Lokalizacja |
|---|---|---|
| OVH SAS | Hosting infrastruktury i bazy danych | Roubaix, Francja (UE) |
| Stripe, Inc. | Przetwarzanie płatności i zarządzanie subskrypcjami | Stany Zjednoczone |
| OpenAI, Inc. | Przetwarzanie AI w celu personalizacji przepisów i analizy obrazów | Stany Zjednoczone |
| Resend, Inc. | Wysyłanie e-maili transakcyjnych | Stany Zjednoczone |
| Amazon Web Services (AWS) | Przechowywanie zdjęć przepisów (S3, region eu-west-3) | Paryż, Francja (UE) |
Żadne dane nie są sprzedawane ani udostępniane stronom trzecim w celach reklamowych.
6. Transfer danych poza EOG/UK
Niektórzy z naszych podwykonawców znajdują się w Stanach Zjednoczonych (Stripe, OpenAI, Resend). Transfery te odbywają się na podstawie:
- EU-U.S. Data Privacy Framework (DPF) dla certyfikowanych podwykonawców
- Standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską
- Brytyjskiej Umowy o Międzynarodowym Transferze Danych (IDTA) lub brytyjskiego aneksu do SCC w przypadku transferów z Wielkiej Brytanii
Zapewniamy, że każdy podwykonawca oferuje poziom ochrony danych zgodny z wymogami RODO i UK GDPR.
7. Twoje prawa
Zgodnie z RODO i UK GDPR, przysługują Ci następujące prawa:
- Prawo dostępu
- Uzyskanie kopii wszystkich Twoich danych osobowych, które przechowujemy.
- Prawo do sprostowania
- Poprawienie lub aktualizacja niedokładnych lub niepełnych danych osobowych.
- Prawo do usunięcia
- Żądanie usunięcia Twoich danych osobowych („prawo do bycia zapomnianym”).
- Prawo do przenoszenia danych
- Otrzymanie danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
- Prawo do sprzeciwu
- Sprzeciw wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu.
- Prawo do ograniczenia przetwarzania
- Żądanie ograniczenia przetwarzania Twoich danych w określonych okolicznościach.
- Prawo do wycofania zgody
- Gdy przetwarzanie opiera się na zgodzie, możesz ją wycofać w dowolnym momencie.
Aby skorzystać ze swoich praw, skontaktuj się z nami pod adresem hello@foodcraft.app. Odpowiemy w ciągu 30 dni zgodnie z przepisami.
W przypadku sporu możesz złożyć skargę do Information Commissioner's Office (ICO) w Wielkiej Brytanii lub do organu ochrony danych w Twoim kraju zamieszkania (np. do Prezesa Urzędu Ochrony Danych Osobowych w Polsce).
8. Pliki cookies
FoodCraft używa wyłącznie funkcjonalnych plików cookies, ściśle niezbędnych do prawidłowego działania Usługi. Nie stosujemy żadnych reklamowych ani śledzących plików cookies.
Używane pliki cookies
| Uwierzytelniający plik cookie sesji | Utrzymanie Twojego zalogowania w Usłudze | Czas trwania sesji | Ściśle niezbędny |
| Preferencje dotyczące zgody na cookies | Zapamiętanie Twojego wyboru dotyczącego plików cookies | Trwały (localStorage) | Ściśle niezbędny |
| Preferencje interfejsu | Zapamiętanie Twoich preferencji użytkowania (kroki przepisów, ulubione) | Trwały (localStorage) | Funkcjonalny |
FoodCraft nie korzysta z żadnych usług analitycznych firm trzecich (brak Google Analytics, brak trackerów reklamowych). Żadne dane dotyczące przeglądania nie są udostępniane osobom trzecim w celach profilowania ani reklamowych.
Ściśle niezbędne pliki cookies nie wymagają zgody. Funkcjonalne pliki cookies mogą zostać odrzucone za pomocą baneru zgody wyświetlanego podczas Twojej pierwszej wizyty lub poprzez zmianę ustawień przeglądarki.
9. Ochrona osób nieletnich
Usługa jest przeznaczona dla osób, które ukończyły co najmniej 16 lat. Nie zbieramy świadomie danych osobowych od osób poniżej 16 roku życia. Jeśli dowiemy się, że zarejestrował się użytkownik poniżej 16 roku życia, jego konto i dane zostaną niezwłocznie usunięte.
Jeśli jesteś rodzicem lub opiekunem i uważasz, że Twoje dziecko poniżej 16 roku życia przekazało nam dane osobowe, skontaktuj się z nami pod adresem hello@foodcraft.app.
10. Bezpieczeństwo danych
Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych:
- Szyfrowanie połączeń (HTTPS/TLS)
- Haszowanie haseł (bcrypt)
- Restrykcyjna polityka bezpieczeństwa treści (CSP)
- Ograniczony i zabezpieczony dostęp do bazy danych
- Brak danych bankowych przechowywanych w naszych systemach
11. Zmiany w niniejszej polityce
Zastrzegamy sobie prawo do zmiany niniejszej polityki prywatności w dowolnym momencie. W przypadku istotnej zmiany poinformujemy Cię o tym e-mailem lub poprzez widoczne powiadomienie w Usłudze.
Data ostatniej aktualizacji znajduje się na górze tej strony. Zachęcamy do regularnego sprawdzania niniejszej polityki.
12. Kontakt z nami
W przypadku pytań dotyczących niniejszej polityki prywatności lub ochrony Twoich danych osobowych, możesz się z nami skontaktować:
- E-mailem: hello@foodcraft.app
- Listownie: Spark Aether Ltd, England & Wales, Wielka Brytania