Polityka Prywatności

Witamy w Axivor. Niniejsza Polityka Prywatności wyjaśnia, jak zbieramy, wykorzystujemy i chronimy Twoje dane podczas korzystania z naszej aplikacji mobilnej.

Zobowiązujemy się do ochrony danych zgodnie z RODO, CCPA/CPRA, LGPD i innymi przepisami.

Administrator: Jaroslav Cingel
Email: [email protected]

2.1 Dane podane bezpośrednio

• Konto: Imię, email
• Uwierzytelnianie: Google/Apple Sign-In
• Usługi muzyczne: Apple Music, YouTube
• Preferencje, dane finansowe, zadania i notatki
• Skanowanie dokumentów: Zeskanowane obrazy przetwarzane przez AI do ekstrakcji danych
• Dane księgowe: Identyfikatory firm (IČO, DIČ), dane bankowe (IBAN) — szyfrowane AES-256
• Kopia zapasowa w chmurze (opt-in): Szyfrowane kopie i obrazy AES-GCM w Firebase Storage

2.2 Dane automatyczne

• Informacje o urządzeniu, dane o użytkowaniu, logi, analityka

2.3 Usługi podmiotów trzecich

• Firebase, Apple, Google, YouTube, OpenAI, Anthropic
• Google Gemini AI: Analiza dokumentów i ekstrakcja danych
• Cloudflare (Workers, D1, R2): Obliczenia serverless i magazyn

• Świadczenie usługi, ulepszanie, bezpieczeństwo, komunikacja, obowiązki prawne, personalizacja, funkcje AI

• Zgoda: Przy logowaniu, usługach muzycznych, AI
• Konieczność umowna: Podstawowe funkcje
• Uzasadniony interes: Analityka, bezpieczeństwo
• Obowiązek prawny

Nie sprzedajemy Twoich danych. Udostępniamy tylko dostawcom usług, na podstawie wymogów prawnych, dla ochrony, przy transferach biznesowych lub za Twoją zgodą.

Dane mogą być transferowane poza Twój kraj. Stosujemy SCC i inne mechanizmy.

EOG / UK (RODO)

• Dostęp, sprostowanie, usunięcie, ograniczenie, przenoszenie, sprzeciw, cofnięcie zgody

Inne jurysdykcje

CCPA, LGPD, PIPEDA, POPIA respektowane.

Kontakt: [email protected] — Odpowiedź w 30 dni.

• Konto: do usunięcia
• Analityka: 26 miesięcy
• Raporty awarii: 90 dni (zbierane przez Firebase Crashlytics, automatycznie usuwane)
• Płatności: 7 lat
• Kopie w chmurze: Zaszyfrowana baza i obrazy — do usunięcia konta
• Zeskanowane obrazy: Lokalnie i opcjonalnie w Firebase Storage (AES-GCM) — usuwane przy usunięciu konta

Raporty awarii i dane analityczne są przetwarzane na podstawie uzasadnionego interesu (RODO art. 6(1)(f)) i automatycznie usuwane przez Firebase po upływie odpowiednich okresów przechowywania.

Ustawienia → Profil → Usuń konto, lub email na [email protected].

• 🔒 TLS/SSL + AES-256
• 🔐 Uwierzytelnianie MFA
• 🛡️ Kontrola dostępu i audyty
• 🔑 Dane wrażliwe (IČO, DIČ, IBAN) szyfrowane AES-256
• ☁️ Skany szyfrowane AES-GCM przed wysłaniem
• 🗝️ Klucze zabezpieczone oddzielnie (PBKDF2 + AES-GCM, chronione PINem)

Nie przeznaczona dla dzieci poniżej 13 lat (16 w EOG). Nie zbieramy świadomie danych dzieci.

Nie reagujemy na sygnały DNT.

Tylko niezbędne cookies do uwierzytelniania i bezpieczeństwa. Brak cookies reklamowych.

O istotnych zmianach poinformujemy przez aplikację, stronę lub email.

Ostatnia aktualizacja: 24 lutego 2026

Korzystanie z YouTube API podlega Warunkom YouTube.

Email: [email protected]
Odpowiedź: 48 godzin.

W celu zapewnienia bezpiecznej funkcji autouzupełniania haseł udostępniamy rozszerzenie do przeglądarki. Zgodnie z zasadami Chrome Web Store ujawniamy następujące informacje dotyczące danych rozszerzenia:

• Gromadzenie i przetwarzanie danych: Rozszerzenie odczytuje adresy URL stron internetowych i dane z formularzy logowania (nazwy użytkownika i hasła) wyłącznie w celu wykrywania phishingu, proponowania prawidłowych poświadczeń i bezpiecznego przesyłania nowych danych logowania do lokalnej aplikacji Axivor.
• Przechowywanie danych: Rozszerzenie samo w sobie nie przechowuje trwale żadnych danych użytkownika. Wszystkie dane są bezpiecznie przekazywane bezpośrednio do lokalnej, zaszyfrowanej aplikacji desktopowej Axivor (SQLite "Vault").
• Udostępnianie danych: Cała komunikacja odbywa się ściśle lokalnie (przez localhost) między Twoją przeglądarką internetową a uruchomioną aplikacją desktopową Axivor. Rozszerzenie nie przesyła żadnych danych do chmury, na nasze serwery ani nie udostępnia danych stronom trzecim.