Powrót do strony głównej

Polityka Prywatności

v1.0.0 Ostatnia aktualizacja: 22 lutego 2026
Data wejścia w życie: 22 lutego 2026

Polityka Prywatności

Data wejścia w życie: 22 lutego 2026 Wersja: 1.0.0

Witamy w Curavi. Twoja prywatność jest dla nas fundamentalna. Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób zbieramy, wykorzystujemy, przechowujemy, udostępniamy i chronimy Twoje dane osobowe podczas korzystania z aplikacji Curavi („Aplikacja”), narzędzia do zarządzania lekami i dobrostanu sterowanego głosem.

Curavi zobowiązuje się do przestrzegania Ogólnego Rozporządzenia o Ochronie Danych (GDPR — Rozporządzenie (UE) 2016/679), Brazylijskiej Ogólnej Ustawy o Ochronie Danych (LGPD — Ustawa nr 13 709/2018) oraz wszelkich innych obowiązujących przepisów o ochronie danych.

Korzystając z Aplikacji, potwierdzasz, że zapoznałeś się z niniejszą Polityką Prywatności, zrozumiałeś ją i zgadzasz się z praktykami w niej opisanymi.

1. Zbieranie danych

Curavi zbiera następujące kategorie danych osobowych:

1.1 Dane podawane bezpośrednio przez Ciebie

  • Dane konta: imię i nazwisko, adres e-mail oraz dane uwierzytelniające.
  • Dane dotyczące zdrowia i dobrostanu: nazwy leków, dawki, harmonogramy oraz zapisy przestrzegania zaleceń, które wprowadzasz do Aplikacji.
  • Dane głosowe: komendy głosowe przetwarzane lokalnie na Twoim urządzeniu w celu sterowania funkcjami Aplikacji. Dane głosowe nie są przesyłane na serwery zewnętrzne, chyba że jest to wymagane przez konkretną funkcję i wyłącznie za Twoją uprzednią zgodą.
  • Preferencje profilu: ustawienia języka, preferencje powiadomień oraz konfiguracje dostępności.

1.2 Dane zbierane automatycznie

  • Informacje o urządzeniu: typ urządzenia, wersja systemu operacyjnego, unikalne identyfikatory urządzenia oraz wersja Aplikacji.
  • Dane o użyciu: wzorce interakcji, częstotliwość korzystania z funkcji oraz czas trwania sesji — zbierane w formie zanonimizowanej lub pseudonimizowanej.
  • Dane lokalizacyjne (przybliżone): wykorzystywane wyłącznie do dostarczania sugestii dotyczących dobrostanu opartych na pogodzie za pośrednictwem API OpenWeatherMap. Wykorzystywana jest jedynie przybliżona lokalizacja (na poziomie miasta); dokładna geolokalizacja nigdy nie jest zbierana ani przechowywana.
  • Dane dziennika: dzienniki błędów i wskaźniki wydajności służące utrzymaniu i poprawie niezawodności Aplikacji.

1.3 Dane z usług stron trzecich

  • Dostawcy uwierzytelniania: jeśli logujesz się za pomocą usługi strony trzeciej (np. Google, Apple), otrzymujemy podstawowe informacje profilowe zgodnie z Twoją autoryzacją.
  • Dane pogodowe: przybliżone dane lokalizacyjne są przesyłane do OpenWeatherMap w celu pobrania lokalnych warunków pogodowych na potrzeby sugestii dotyczących dobrostanu.

2. Cel zbierania danych

Zbieramy Twoje dane osobowe w następujących konkretnych, wyraźnych i uzasadnionych celach:

  • Świadczenie usługi podstawowej: zarządzanie harmonogramami leków, przypomnieniami i śledzenie przestrzegania zaleceń.
  • Interakcja głosowa: przetwarzanie komend głosowych lokalnie w celu umożliwienia obsługi bez użycia rąk.
  • Informacje o dobrostanie: dostarczanie spersonalizowanych sugestii dotyczących dobrostanu na podstawie Twoich danych i informacji kontekstowych (np. warunków pogodowych).
  • Zarządzanie kontem: tworzenie i utrzymywanie Twojego konta użytkownika, uwierzytelnianie Twojej tożsamości oraz zarządzanie Twoimi preferencjami.
  • Ulepszanie usługi: analiza zanonimizowanych wzorców użycia w celu poprawy funkcjonalności, wydajności i doświadczenia użytkownika Aplikacji.
  • Komunikacja: wysyłanie istotnych powiadomień o usłudze (np. przypomnienia o lekach, alerty bezpieczeństwa) oraz, za Twoją wyraźną zgodą, opcjonalnych wskazówek dotyczących dobrostanu.
  • Zgodność z prawem: wypełnianie obowiązków prawnych wynikających z GDPR, LGPD i innych obowiązujących przepisów.
  • Bezpieczeństwo: wykrywanie, zapobieganie i reagowanie na oszustwa, nadużycia lub incydenty bezpieczeństwa.

3. Jak wykorzystujemy Twoje dane

Curavi stosuje architekturę lokalną (local-first). Oznacza to, że:

  • Dane o lekach (nazwy, dawki, harmonogramy i dzienniki przestrzegania zaleceń) są przechowywane przede wszystkim na Twoim urządzeniu z użyciem szyfrowanej pamięci lokalnej.
  • Synchronizacja z naszym backendem chmurowym (hostowanym na Supabase, z serwerami zlokalizowanymi w Unii Europejskiej) następuje tylko wtedy, gdy jest to niezbędne do tworzenia kopii zapasowych, synchronizacji między urządzeniami lub funkcji wymagających przetwarzania po stronie serwera.
  • Komendy głosowe są przetwarzane na urządzeniu zawsze, gdy jest to możliwe. Żadne surowe nagrania audio nie są przesyłane ani przechowywane na serwerach zewnętrznych bez Twojej wyraźnej zgody.
  • Zapytania pogodowe przesyłają jedynie Twoją przybliżoną lokalizację na poziomie miasta do OpenWeatherMap; żadne dane umożliwiające identyfikację osoby nie są udostępniane tej usłudze.

Wszystkie operacje przetwarzania danych są zgodne z zasadami minimalizacji danych i ograniczenia celu: przetwarzamy wyłącznie to, co jest ściśle niezbędne do realizacji określonych celów.

4. Udostępnianie danych

Curavi nie sprzedaje, nie wynajmuje ani nie handluje Twoimi danymi osobowymi. Udostępniamy dane wyłącznie w następujących ograniczonych okolicznościach:

4.1 Dostawcy usług

  • Supabase (baza danych i uwierzytelnianie): hostuje naszą infrastrukturę backendową na serwerach w UE, z zastrzeżeniem umów o przetwarzaniu danych zgodnych z GDPR.
  • OpenWeatherMap (API pogodowe): otrzymuje jedynie przybliżoną lokalizację na poziomie miasta w celu dostarczenia danych pogodowych. Żadne dane umożliwiające identyfikację osoby nie są udostępniane.

4.2 Wymogi prawne

Możemy ujawnić Twoje dane, gdy jest to wymagane przez prawo, regulacje, proces prawny lub wykonalne żądanie rządowe, w tym w celu zachowania zgodności z GDPR, LGPD lub nakazami sądowymi.

4.3 Ochrona bezpieczeństwa i praw

Możemy udostępnić dane, gdy w dobrej wierze uważamy, że ujawnienie jest konieczne w celu ochrony praw, własności lub bezpieczeństwa Curavi, naszych użytkowników lub społeczeństwa.

4.4 Przekształcenia biznesowe

W przypadku fuzji, przejęcia lub sprzedaży aktywów Twoje dane osobowe mogą zostać przeniesione w ramach takiej transakcji. Zostaniesz powiadomiony o każdej takiej zmianie, a Twoje prawa wynikające z niniejszej polityki będą nadal obowiązywać.

4.5 Za Twoją zgodą

Możemy udostępniać dane dodatkowym stronom trzecim, gdy wyrazisz na to wyraźną, świadomą zgodę.

5. Bezpieczeństwo danych

Curavi wdraża solidne środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych:

5.1 Szyfrowanie

  • W spoczynku: wszystkie lokalnie przechowywane dane są szyfrowane przy użyciu szyfrowania AES-256.
  • W transmisji: cała komunikacja między Aplikacją a naszymi serwerami wykorzystuje TLS 1.3 (Transport Layer Security), zapewniając szyfrowaną transmisję danych od początku do końca.
  • Na poziomie bazy danych: dane przechowywane na serwerach Supabase korzystają z szyfrowania po stronie serwera w spoczynku.

5.2 Architektura lokalna (local-first)

  • Wrażliwe dane zdrowotne i dane o lekach są przechowywane lokalnie na Twoim urządzeniu domyślnie, co zmniejsza narażenie na zagrożenia sieciowe.
  • Synchronizacja z chmurą jest realizowana przez szyfrowane kanały i tylko wtedy, gdy jest to ściśle konieczne.

5.3 Kontrola dostępu

  • Ścisłe kontrole dostępu oparte na rolach ograniczają, kto w naszej organizacji może uzyskać dostęp do danych osobowych.
  • Uwierzytelnianie wieloskładnikowe jest wymagane dla wszelkiego dostępu administracyjnego do systemów backendowych.

5.4 Monitorowanie i reagowanie na incydenty

  • Prowadzimy ciągły monitoring prób nieautoryzowanego dostępu i anomalii bezpieczeństwa.
  • W przypadku naruszenia danych osobowych powiadomimy poszkodowanych użytkowników i odpowiedni organ nadzorczy w ciągu 72 godzin, zgodnie z wymogami GDPR Article 33 i LGPD Article 48.

5.5 Regularne audyty

  • Przeprowadzamy okresowe oceny bezpieczeństwa i testy podatności w celu zapewnienia ciągłej ochrony Twoich danych.

6. Przechowywanie danych

Przechowujemy Twoje dane osobowe wyłącznie tak długo, jak jest to niezbędne do realizacji celów opisanych w niniejszej polityce:

Kategoria danychOkres przechowywania
Dane kontaOkres trwania konta plus 30 dni od złożenia wniosku o usunięcie
Dane o lekach i zdrowiuOkres trwania konta; usuwane po usunięciu konta
Dane głosowePrzetwarzane w czasie rzeczywistym na urządzeniu; nie są przechowywane
Analityka użycia (zanonimizowana)Do 24 miesięcy
Dane dziennika i błędówDo 12 miesięcy
Dane dotyczące zgodności z prawemZgodnie z wymogami obowiązującego prawa

Po usunięciu konta wszystkie dane umożliwiające identyfikację osoby są trwale usuwane z naszych systemów w ciągu 30 dni, z wyjątkiem przypadków, gdy przechowywanie jest wymagane przez prawo. Zanonimizowane dane, które nie mogą być powiązane z Twoją osobą, mogą być przechowywane w celach analitycznych.

7. Twoje prawa

Zgodnie z GDPR i LGPD przysługują Ci następujące prawa dotyczące Twoich danych osobowych:

7.1 Prawo dostępu (GDPR Article 15 / LGPD Article 18, II)

Masz prawo do uzyskania potwierdzenia, czy przetwarzamy Twoje dane osobowe, oraz do uzyskania dostępu do kopii tych danych.

7.2 Prawo do sprostowania (GDPR Article 16 / LGPD Article 18, III)

Masz prawo żądać poprawienia niedokładnych lub niekompletnych danych osobowych.

7.3 Prawo do usunięcia (GDPR Article 17 / LGPD Article 18, VI)

Masz prawo żądać usunięcia Twoich danych osobowych, gdy nie są już niezbędne do celów, dla których zostały zebrane, lub gdy cofniesz zgodę.

7.4 Prawo do ograniczenia przetwarzania (GDPR Article 18)

Masz prawo żądać ograniczenia przetwarzania w określonych okolicznościach, na przykład gdy kwestionujesz dokładność danych.

7.5 Prawo do przenoszenia danych (GDPR Article 20 / LGPD Article 18, V)

Masz prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz do przesłania tych danych innemu administratorowi.

7.6 Prawo do sprzeciwu (GDPR Article 21 / LGPD Article 18, IV)

Masz prawo wnieść sprzeciw wobec przetwarzania Twoich danych osobowych opartego na uzasadnionych interesach lub w celach marketingu bezpośredniego.

7.7 Prawo do cofnięcia zgody

Jeśli przetwarzanie odbywa się na podstawie Twojej zgody, masz prawo cofnąć tę zgodę w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody.

7.8 Prawo do złożenia skargi

Masz prawo złożyć skargę do organu nadzorczego. Dla mieszkańców UE jest to lokalny organ ochrony danych. Dla mieszkańców Brazylii jest to Autoridade Nacional de Proteção de Dados (ANPD).

Jak korzystać z przysługujących Ci praw

Aby skorzystać z któregokolwiek z tych praw, prosimy o kontakt z naszym Inspektorem Ochrony Danych pod adresem [email protected]. Odpowiemy na Twoje żądanie w ciągu 72 godzin i zrealizujemy je w terminach przewidzianych przez obowiązujące prawo (zazwyczaj 30 dni zgodnie z GDPR).

8. Administrator danych

Administratorem danych odpowiedzialnym za Twoje dane osobowe jest:

Curavi E-mail: [email protected] Jurysdykcja: São Paulo, Brazil

Jako administrator danych Curavi określa cele i środki przetwarzania Twoich danych osobowych oraz jest odpowiedzialna za zapewnienie zgodności z obowiązującymi przepisami o ochronie danych.

9. Podstawa prawna

Przetwarzamy Twoje dane osobowe na podstawie następujących podstaw prawnych zgodnie z GDPR Article 6 i LGPD Article 7:

CelPodstawa prawna
Świadczenie usługi podstawowejWykonanie umowy (GDPR Art. 6(1)(b)) / Konieczność umowna (LGPD Art. 7, V)
Przypomnienia o lekach i śledzenie przestrzegania zaleceńWykonanie umowy
Sugestie dotyczące dobrostanuUzasadnione interesy (GDPR Art. 6(1)(f)) / Uzasadnione interesy (LGPD Art. 7, IX)
Rekomendacje oparte na pogodzieTwoja zgoda (GDPR Art. 6(1)(a)) / Zgoda (LGPD Art. 7, I)
Analityka i ulepszanie usługiUzasadnione interesy
Bezpieczeństwo i zapobieganie oszustwomUzasadnione interesy / Obowiązek prawny
Zgodność z prawemObowiązek prawny (GDPR Art. 6(1)(c)) / Obowiązek prawny (LGPD Art. 7, II)

W przypadku przetwarzania szczególnych kategorii danych (danych zdrowotnych) opieramy się na Twojej wyraźnej zgodzie (GDPR Article 9(2)(a)) i LGPD Article 11.

Curavi jest przede wszystkim aplikacją mobilną i nie wykorzystuje tradycyjnych plików cookie przeglądarki. Wykorzystujemy jednak następujące technologie pamięci lokalnej:

  • Lokalna baza danych (szyfrowana): przechowuje Twoje dane o lekach, preferencje i zapisy przestrzegania zaleceń na Twoim urządzeniu z użyciem szyfrowania AES-256.
  • Tokeny uwierzytelniania: bezpiecznie przechowywane na Twoim urządzeniu w celu utrzymania sesji i uniknięcia ponownego logowania.
  • Preferencje aplikacji: lokalnie przechowywane ustawienia, takie jak język, preferencje powiadomień i wybór motywu.

Jeśli korzystasz z jakichkolwiek usług internetowych Curavi (np. strony towarzyszącej), udostępnimy oddzielne powiadomienie o plikach cookie zgodne z dyrektywą ePrivacy.

11. Międzynarodowy transfer danych

Infrastruktura backendowa Curavi jest hostowana na serwerach Supabase zlokalizowanych w Unii Europejskiej, co zapewnia, że Twoje dane korzystają z ochrony zapewnianej przez GDPR.

Gdy dane są przesyłane z UE do Brazylii (gdzie siedzibę ma Curavi), opieramy się na:

  • Decyzjach o adekwatności: tam, gdzie mają zastosowanie, uznając, że Komisja Europejska może wydać decyzje o adekwatności w odniesieniu do brazylijskich ram ochrony danych.
  • Standardowych klauzulach umownych (SCCs): zatwierdzonych przez Komisję Europejską, zapewniających, że Twoje dane otrzymują równoważny poziom ochrony przy transferze poza UE/EOG.
  • Zgodności z LGPD: jako podmiot brazylijski Curavi jest również związana LGPD, która zapewnia kompleksowe ramy ochrony danych zgodne z zasadami GDPR.

Dane udostępniane OpenWeatherMap (API pogodowe) są ograniczone do przybliżonej lokalizacji na poziomie miasta i nie obejmują danych umożliwiających identyfikację osoby.

12. Dane dzieci

Curavi nie jest przeznaczona do użytku przez dzieci poniżej 16 roku życia (lub odpowiedniego minimalnego wieku w Twojej jurysdykcji). Nie zbieramy świadomie danych osobowych od dzieci.

Jeśli jesteś rodzicem lub opiekunem i uważasz, że Twoje dziecko przekazało dane osobowe Curavi, prosimy o kontakt pod adresem [email protected]. Niezwłocznie usuniemy takie dane z naszych systemów.

Jeśli dowiemy się, że zebraliśmy dane osobowe od dziecka bez zweryfikowanej zgody rodzica, podejmiemy kroki w celu jak najszybszego usunięcia tych informacji.

13. Kontakt

W przypadku jakichkolwiek pytań, wątpliwości lub żądań związanych z niniejszą Polityką Prywatności lub Twoimi danymi osobowymi, prosimy o kontakt z naszym Inspektorem Ochrony Danych (IOD):

Inspektor Ochrony Danych E-mail: [email protected] Czas odpowiedzi: w ciągu 72 godzin

Możesz się również z nami skontaktować w sprawie:

  • Wniosków o dostęp, sprostowanie lub usunięcie danych
  • Pytań dotyczących naszych praktyk przetwarzania danych
  • Korzystania z dowolnych praw wynikających z GDPR lub LGPD
  • Zgłoszenia obawy dotyczącej bezpieczeństwa lub naruszenia danych
  • Prośby o informacje o naszych podwykonawcach przetwarzania

14. Aktualizacje polityki

Curavi zastrzega sobie prawo do aktualizacji niniejszej Polityki Prywatności w dowolnym momencie w celu uwzględnienia zmian w naszych praktykach, technologiach, wymogach prawnych lub innych czynnikach.

Gdy wprowadzamy zmiany:

  • Istotne zmiany: powiadomimy Cię za pomocą powiadomienia w aplikacji i/lub wiadomości e-mail co najmniej 30 dni przed wejściem zmian w życie.
  • Drobne zmiany: zaktualizujemy datę „Ostatnia aktualizacja” na górze niniejszej polityki.
  • Dalsze korzystanie: dalsze korzystanie z Aplikacji po dacie wejścia w życie jakichkolwiek zmian stanowi akceptację zaktualizowanej polityki.

Zachęcamy do okresowego przeglądania niniejszej Polityki Prywatności, aby być na bieżąco z tym, jak chronimy Twoje dane.

Historia wersji

WersjaDataOpis
1.0.022 lutego 2026Początkowa wersja Polityki Prywatności