Polityka prywatności
Ostatnia aktualizacja: 12 lutego 2026
Niniejsza polityka prywatności opisuje, w jaki sposób Spark Aether Ltd („my”, „nasz”, „FoodCraft”) gromadzi, wykorzystuje, przechowuje i chroni Twoje dane osobowe podczas korzystania ze strony foodcraft.app i powiązanych usług (dalej „Usługa”).
Zobowiązujemy się do ochrony Twojej prywatności zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych (RODO — UE 2016/679) oraz UK GDPR (Data Protection Act 2018).
1. Administrator danych
Administratorem Twoich danych osobowych jest:
- Spark Aether Ltd
- Spółka zarejestrowana w Anglii i Walii (UK Companies House)
- Strona internetowa: foodcraft.app
- E-mail kontaktowy: hello@foodcraft.app
2. Gromadzone dane osobowe
Gromadzimy następujące kategorie danych, które są ściśle niezbędne do działania Usługi:
2.1. Dane konta
Podczas rejestracji zbieramy Twój adres e-mail, imię i nazwisko. Twoje hasło jest przechowywane w formie zahaszowanej (bcrypt) i nigdy nie jest czytelne w formie jawnej.
2.2. Profil żywieniowy
Aby spersonalizować Twoje rekomendacje, możesz podać: swoje alergie i nietolerancje pokarmowe, dietę (wegetariańska, wegańska, bezglutenowa itp.), cele kaloryczne i makroskładniki, preferencje żywieniowe oraz skład gospodarstwa domowego (profile rodzinne). Dane te są podawane dobrowolnie i mogą być modyfikowane lub usuwane w dowolnym momencie.
2.3. Dane płatnicze
Płatności są obsługiwane w całości przez naszego dostawcę Stripe, Inc. FoodCraft nie gromadzi, nie przechowuje ani nie przetwarza żadnych danych bankowych (numer karty, data ważności, kod zabezpieczający). W naszych systemach przechowywany jest jedynie identyfikator klienta Stripe oraz status Twojej subskrypcji.
2.4. Dane o użytkowaniu
Gromadzimy minimalne dane techniczne niezbędne do działania Usługi: preferencje językowe, przeglądane i zapisane przepisy oraz interakcje z funkcjami aplikacji.
2.5. Dane, których NIE gromadzimy
FoodCraft nie gromadzi: historii rozmów z asystentem AI (wymiany z trenerem AI nie są przechowywane po stronie serwera), danych geolokalizacyjnych, danych z mediów społecznościowych ani danych do celów reklamowych.
3. Cele i podstawy prawne przetwarzania
Każde przetwarzanie danych opiera się na podstawie prawnej zgodnej z RODO:
| Cel | Podstawa prawna | Dotyczące dane |
|---|---|---|
| Tworzenie i zarządzanie kontem | Wykonanie umowy (Art. 6.1.b RODO) | E-mail, imię, zahaszowane hasło |
| Personalizacja rekomendacji żywieniowych i przepisów | Wykonanie umowy (Art. 6.1.b RODO) | Profil żywieniowy, preferencje |
| Przetwarzanie płatności i zarządzanie subskrypcjami | Wykonanie umowy (Art. 6.1.b RODO) | Identyfikator Stripe, status subskrypcji |
| Wysyłanie e-maili transakcyjnych (weryfikacja, resetowanie hasła) | Wykonanie umowy (Art. 6.1.b RODO) | Adres e-mail |
| Ulepszanie Usługi i naprawa błędów | Prawnie uzasadniony interes (Art. 6.1.f RODO) | Zanonimizowane dane o użytkowaniu |
| Zgodność z naszymi obowiązkami prawnymi | Obowiązek prawny (Art. 6.1.c RODO) | Dane do faktury |
4. Okres przechowywania danych
Twoje dane są przechowywane przez następujące okresy:
| Dane konta | Przez cały okres Twojej rejestracji, a następnie usuwane w ciągu 30 dni od usunięcia konta |
| Profil żywieniowy | Przez cały okres Twojej rejestracji, usuwane wraz z kontem |
| Dane płatnicze (identyfikator Stripe) | Przez czas trwania subskrypcji, a następnie 36 miesięcy ze względu na obowiązki księgowe |
| E-maile transakcyjne (logi) | 12 miesięcy |
| Funkcjonalne pliki cookie | Czas trwania sesji lub maksymalnie 13 miesięcy |
5. Podwykonawcy i odbiorcy danych
W celu działania Usługi korzystamy z usług następujących podwykonawców:
| Podwykonawca | Rola | Lokalizacja |
|---|---|---|
| OVH SAS | Hosting infrastruktury i bazy danych | Roubaix, Francja (UE) |
| Stripe, Inc. | Przetwarzanie płatności i zarządzanie subskrypcjami | Stany Zjednoczone |
| OpenAI, Inc. | Przetwarzanie AI w celu personalizacji przepisów i analizy obrazu | Stany Zjednoczone |
| Resend, Inc. | Wysyłanie e-maili transakcyjnych | Stany Zjednoczone |
| Amazon Web Services (AWS) | Przechowywanie zdjęć przepisów (S3, region eu-west-3) | Paryż, Francja (UE) |
Żadne dane nie są sprzedawane ani udostępniane osobom trzecim w celach reklamowych.
6. Przekazywanie danych poza EOG/Wielką Brytanię
Niektórzy z naszych podwykonawców mają siedzibę w Stanach Zjednoczonych (Stripe, OpenAI, Resend). Transfery te odbywają się w oparciu o:
- Ramy ochrony danych UE-USA (Data Privacy Framework — DPF) dla certyfikowanych podwykonawców
- Standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską
- UK International Data Transfer Agreement (IDTA) lub brytyjski aneks do SCC w przypadku transferów z Wielkiej Brytanii
Zapewniamy, że każdy podwykonawca oferuje poziom ochrony danych zgodny z wymogami RODO i UK GDPR.
7. Twoje prawa
Zgodnie z RODO i UK GDPR przysługują Ci następujące prawa:
- Prawo dostępu
- Uzyskanie kopii wszystkich Twoich danych osobowych, które posiadamy.
- Prawo do sprostowania
- Poprawienie lub aktualizacja niedokładnych lub niekompletnych danych osobowych.
- Prawo do usunięcia
- Żądanie usunięcia Twoich danych osobowych („prawo do bycia zapomnianym”).
- Prawo do przenoszenia danych
- Otrzymanie danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
- Prawo do sprzeciwu
- Sprzeciw wobec przetwarzania Twoich danych na podstawie prawnie uzasadnionego interesu.
- Prawo do ograniczenia
- Żądanie ograniczenia przetwarzania danych w określonych okolicznościach.
- Prawo do wycofania zgody
- W przypadku gdy przetwarzanie opiera się na Twojej zgodzie, możesz ją wycofać w dowolnym momencie.
Aby skorzystać ze swoich praw, skontaktuj się z nami pod adresem hello@foodcraft.app. Odpowiemy w ciągu 30 dni zgodnie z przepisami.
W przypadku sporu możesz złożyć skargę do Information Commissioner's Office (ICO) w Wielkiej Brytanii lub do organu ochrony danych w Twoim kraju zamieszkania (np. Prezesa UODO w Polsce).
8. Pliki cookie
FoodCraft używa wyłącznie funkcjonalnych plików cookie, ściśle niezbędnych do prawidłowego działania Usługi. Nie stosujemy żadnych reklamowych ani śledzących plików cookie.
Używane pliki cookie
| Cookie sesji uwierzytelniania | Utrzymanie Twojego połączenia z Usługą | Czas trwania sesji | Ściśle niezbędne |
| Preferencja zgody na cookie | Zapamiętanie Twojego wyboru dotyczącego plików cookie | Trwałe (localStorage) | Ściśle niezbędne |
| Preferencje interfejsu | Zapamiętanie Twoich preferencji użytkowania (etapy przepisów, ulubione) | Trwałe (localStorage) | Funkcjonalne |
FoodCraft nie korzysta z żadnych zewnętrznych usług analitycznych (brak Google Analytics, brak trackerów reklamowych). Żadne dane dotyczące przeglądania nie są udostępniane osobom trzecim w celach profilowania lub reklamy.
Ściśle niezbędne pliki cookie nie wymagają zgody. Funkcjonalne pliki cookie można odrzucić za pomocą banera zgody wyświetlanego podczas pierwszej wizyty lub zmieniając ustawienia przeglądarki.
9. Ochrona osób nieletnich
Usługa jest przeznaczona dla osób w wieku co najmniej 16 lat. Nie gromadzimy świadomie danych osobowych od osób poniżej 16 roku życia. Jeśli dowiemy się, że zarejestrował się użytkownik poniżej 16 roku życia, jego konto i dane zostaną niezwłocznie usunięte.
Jeśli jesteś rodzicem lub opiekunem i uważasz, że Twoje dziecko poniżej 16 roku życia przekazało nam dane osobowe, prosimy o kontakt pod adresem hello@foodcraft.app.
10. Bezpieczeństwo danych
Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych:
- Szyfrowanie połączeń (HTTPS/TLS)
- Haszowanie haseł (bcrypt)
- Restrykcyjna polityka bezpieczeństwa treści (CSP)
- Ograniczony i zabezpieczony dostęp do bazy danych
- Brak przechowywania danych bankowych w naszych systemach
11. Zmiany w niniejszej polityce
Zastrzegamy sobie prawo do zmiany niniejszej polityki prywatności w dowolnym momencie. W przypadku istotnych zmian poinformujemy Cię o tym drogą mailową lub za pomocą widocznego powiadomienia w Usłudze.
Data ostatniej aktualizacji znajduje się na górze tej strony. Zachęcamy do regularnego sprawdzania niniejszej polityki.
12. Kontakt
W przypadku pytań dotyczących niniejszej polityki prywatności lub ochrony Twoich danych osobowych, możesz się z nami skontaktować:
- Przez e-mail: hello@foodcraft.app
- Listownie: Spark Aether Ltd, England & Wales, Wielka Brytania