Polityka prywatności aplikacji

Wstęp i zakres dokumentu

Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych oraz informacji technicznych przez aplikację mobilną Subber, dostępną na urządzenia z systemami iOS oraz Android. Aplikacja nie posiada wersji webowej i jest dostępna wyłącznie poprzez oficjalne sklepy mobilne – Apple App Store oraz Google Play.


Subber to aplikacja służąca do śledzenia usług subskrypcyjnych użytkownika. Na podstawie danych wprowadzonych przez użytkownika, aplikacja umożliwia kontrolę bieżących wydatków oraz estymację przyszłych kosztów związanych z subskrypcjami.


Polityka niniejsza określa, w jaki sposób dane osobowe są zbierane, wykorzystywane, przechowywane, udostępniane oraz jakie prawa przysługują użytkownikowi w związku z przetwarzaniem tych danych. Dokument został opracowany w zgodzie z obowiązującymi przepisami o ochronie danych osobowych, w tym m.in. Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO/GDPR), California Consumer Privacy Act (CCPA/CPRA), Lei Geral de Proteção de Dados (LGPD) oraz innymi mającymi zastosowanie lokalnymi regulacjami.


Z aplikacji nie mogą korzystać osoby poniżej 13 roku życia. Firma Tensai Studio s.c. nie gromadzi świadomie żadnych danych osobowych dzieci poniżej tego wieku. Jeżeli dowiemy się, że jakiekolwiek dane osobowe dziecka poniżej 13 roku życia zostały zebrane, niezwłocznie podejmiemy działania w celu ich usunięcia.


Zastrzegamy sobie prawo do dokonywania zmian w niniejszej Polityce Prywatności w dowolnym czasie. Aktualna wersja dokumentu dostępna będzie zawsze w aplikacji mobilnej i obowiązuje od momentu jej opublikowania. Dalsze korzystanie z aplikacji po wprowadzeniu zmian oznacza ich akceptację przez użytkownika.

Administrator danych i kontakt

Administratorem danych osobowych użytkowników aplikacji Subber jest:


Tensai Studio s.c.
ul. Powstańców 5 / 160
05-800 Pruszków, Polska
NIP: 5342693345
REGON: 541413217
Adres e-mail: kontakt@tensai-studio.com


W sprawach związanych z przetwarzaniem danych osobowych, w tym realizacją praw przysługujących użytkownikom na mocy przepisów o ochronie danych, prosimy o kontakt za pośrednictwem dedykowanego adresu e-mail: privacy@subber.app.


Administrator nie wyznaczył Inspektora Ochrony Danych, ponieważ na dzień publikacji niniejszej Polityki Prywatności nie istnieje taki obowiązek wynikający z przepisów prawa.

Zakres gromadzonych danych osobowych

Korzystając z aplikacji Subber, użytkownik przekazuje nam określone dane osobowe oraz dane techniczne dotyczące korzystania z aplikacji. Dane te są zbierane zarówno bezpośrednio od użytkownika, jak i automatycznie przez zintegrowane usługi analityczne i serwerowe.

A. Dane podawane bezpośrednio przez użytkownika:

W trakcie rejestracji i korzystania z aplikacji, użytkownik może podać następujące informacje:

  • Adres e-mail – wykorzystywany do logowania, komunikacji oraz identyfikacji konta,
  • Hasło – przechowywane w sposób zaszyfrowany (hashowane) za pośrednictwem Firebase Authentication,
  • Nickname (nazwa profilu) – służy do identyfikacji użytkownika w obrębie aplikacji,
  • Dane dodatkowe podawane dobrowolnie – użytkownik może samodzielnie dodać treści takie jak:
    • nazwa własnej subskrypcji,
    • notatki do subskrypcji,
    • inne opisy lub etykiety związane z zarządzaniem subskrypcjami.
  • Preferencje aplikacji – wybór języka, waluty oraz ustawień regionalnych z predefiniowanej listy dostępnej w aplikacji.

B. Dane zbierane automatycznie:

W celu zapewnienia poprawnego działania aplikacji, analizy wydajności oraz ulepszania doświadczenia użytkownika, aplikacja gromadzi automatycznie określone dane techniczne:

  • Informacje o urządzeniu użytkownika – m.in. model urządzenia, wersja systemu operacyjnego, wersja aplikacji, ustawienia językowe i regionalne,
  • Identyfikator użytkownika (UID) – unikalny identyfikator generowany w Firebase i przypisany do użytkownika,
  • Dane dotyczące błędów i awarii – zapisywane automatycznie przez Firebase Crashlytics w celu analizy stabilności aplikacji i eliminowania usterek,
  • Dane analityczne – zbierane za pośrednictwem Google Analytics oraz Google Tag Manager, w tym m.in. dane o aktywności użytkownika, liczba i rodzaj kliknięć, liczba sesji, czas korzystania z aplikacji, zachowanie na poszczególnych ekranach.

Aplikacja nie korzysta z lokalizacji GPS, nie gromadzi danych geolokalizacyjnych, nie przetwarza danych wrażliwych ani nie uzyskuje dostępu do kontaktów, mikrofonu, aparatu czy pamięci zewnętrznej urządzenia użytkownika.

Nie są również używane reklamowe identyfikatory urządzenia (takie jak IDFA czy GAID) – aplikacja nie wyświetla reklam ani nie prowadzi profilowania marketingowego użytkowników.

C. Dane z logowania przez Google i Apple:

Użytkownicy mają możliwość zalogowania się przy użyciu konta Google lub Apple. W ramach tego procesu aplikacja otrzymuje wyłącznie:

  • adres e-mail użytkownika,
  • imię lub nazwę profilu (jeśli dostępne).

Nie są pobierane żadne inne informacje z kont Google ani Apple, takie jak zdjęcie profilowe, lista znajomych czy dane kontaktowe.

D. Dane związane z subskrypcjami i płatnościami:

W przypadku korzystania z funkcji zakupów lub subskrypcji w aplikacji (np. Subber Premium), aplikacja może przetwarzać informacje o:

  • identyfikatorze transakcji,
  • statusie subskrypcji (aktywowanej, zakończonej, anulowanej),
  • typie planu lub rodzaju zakupionej funkcji.

Informacje te są dostarczane przez Apple App Store oraz Google Play Billing i służą wyłącznie do zarządzania dostępem do płatnych funkcji aplikacji. Aplikacja nie gromadzi, nie przetwarza ani nie przechowuje żadnych danych dotyczących kart płatniczych, numerów kont czy danych rozliczeniowych.

Cel i sposób wykorzystania danych osobowych

Zgromadzone dane osobowe oraz informacje techniczne są przetwarzane przez aplikację Subber w następujących celach:

A. Świadczenie podstawowych funkcji aplikacji

  • Rejestracja i logowanie użytkownika do konta,
  • Autoryzacja i utrzymanie aktywnej sesji użytkownika,
  • Przypisanie danych subskrypcyjnych i notatek do konkretnego profilu,
  • Zarządzanie kontem użytkownika oraz wyświetlanie danych subskrypcyjnych,
  • Obsługa funkcji płatności oraz przypisanie statusu planu (np. Premium).

Podstawa prawna (RODO): art. 6 ust. 1 lit. b – przetwarzanie jest niezbędne do wykonania umowy o świadczenie usług elektronicznych.

B. Utrzymanie i rozwój aplikacji

  • Monitorowanie wydajności aplikacji i poprawności działania,
  • Rejestrowanie awarii i błędów w celu poprawy stabilności (Firebase Crashlytics),
  • Diagnozowanie problemów technicznych zgłaszanych przez użytkowników.

Podstawa prawna (RODO): art. 6 ust. 1 lit. f – prawnie uzasadniony interes administratora polegający na zapewnieniu bezpieczeństwa i poprawnego działania aplikacji.

C. Analiza korzystania z aplikacji

  • Zbieranie danych statystycznych dotyczących korzystania z aplikacji (Google Analytics, Google Tag Manager),
  • Analiza popularności funkcji, liczby aktywnych użytkowników, czasu sesji,
  • Podejmowanie decyzji projektowych na podstawie zbiorczych danych o zachowaniu użytkowników.

Podstawa prawna (RODO): art. 6 ust. 1 lit. f – prawnie uzasadniony interes administratora polegający na optymalizacji aplikacji i dopasowaniu jej do potrzeb użytkowników. Użytkownik ma prawo sprzeciwić się temu przetwarzaniu.

D. Komunikacja z użytkownikiem

  • Wysyłanie istotnych powiadomień technicznych lub administracyjnych,
  • Odpowiedzi na zapytania przesłane drogą e-mailową lub przez formularze kontaktowe.

Podstawa prawna (RODO): art. 6 ust. 1 lit. b lub f – odpowiednio do charakteru kontaktu (umowa lub uzasadniony interes administratora polegający na utrzymywaniu relacji z użytkownikami).

E. Spełnianie obowiązków prawnych

  • Przechowywanie dowodów transakcji (np. zakupu subskrypcji) w celu realizacji obowiązków podatkowych i rachunkowych,
  • Spełnianie obowiązków nałożonych przez obowiązujące przepisy prawa w kraju użytkownika lub w kraju siedziby administratora.

Podstawa prawna (RODO): art. 6 ust. 1 lit. c – niezbędność do wypełnienia obowiązku prawnego ciążącego na administratorze.

Dane użytkowników nie są wykorzystywane w celu profilowania ani podejmowania zautomatyzowanych decyzji, które mogłyby wywołać wobec nich skutki prawne lub w podobny sposób istotnie wpływać na ich sytuację.

Podstawy prawne przetwarzania danych osobowych

Przetwarzanie danych osobowych użytkowników aplikacji Subber odbywa się na podstawie przepisów ogólnego rozporządzenia o ochronie danych osobowych (RODO), zgodnie z art. 6 ust. 1, w oparciu o następujące podstawy prawne:

  • Art. 6 ust. 1 lit. b RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest użytkownik, lub do podjęcia działań na żądanie użytkownika przed zawarciem umowy:
    • zakładanie konta użytkownika,
    • logowanie i autoryzacja,
    • zapisywanie danych subskrypcyjnych,
    • realizacja funkcji związanych z płatnościami i subskrypcjami.
  • Art. 6 ust. 1 lit. f RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub stronę trzecią:
    • monitorowanie działania aplikacji i diagnozowanie błędów (np. Firebase Crashlytics),
    • prowadzenie statystyk i analizy korzystania z aplikacji (np. Google Analytics),
    • kontakt z użytkownikiem w celach obsługi zgłoszeń lub poprawy działania usług.
  • Art. 6 ust. 1 lit. c RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze:
    • przechowywanie danych dotyczących płatności lub subskrypcji dla celów księgowych i podatkowych,
    • realizacja obowiązków wynikających z przepisów prawa krajowego (np. polskiego) lub zagranicznego, w zależności od jurysdykcji użytkownika.

Użytkownik ma prawo uzyskać dodatkowe informacje na temat konkretnych podstaw prawnych w odniesieniu do poszczególnych czynności przetwarzania. W tym celu może skontaktować się z administratorem pod adresem privacy@subber.app.

Podmioty, którym udostępniamy dane / Usługi zewnętrzne

W celu zapewnienia poprawnego działania aplikacji Subber, jej utrzymania, rozwoju oraz realizacji funkcji takich jak logowanie, przechowywanie danych i analiza aktywności, współpracujemy z zewnętrznymi dostawcami usług technologicznych. W związku z tym dane użytkownika mogą być przetwarzane przez te podmioty jako tzw. podmioty przetwarzające dane na zlecenie administratora, zgodnie z zawartymi umowami i obowiązującymi przepisami prawa.

A. Firebase (Google LLC)

Aplikacja korzysta z wielu usług w ramach pakietu Firebase oferowanego przez firmę Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA:

  • Firebase Authentication – do obsługi procesu rejestracji, logowania oraz uwierzytelniania użytkowników (również z użyciem kont Google i Apple),
  • Cloud Firestore – do przechowywania danych subskrypcyjnych i kont użytkowników w czasie rzeczywistym,
  • Firebase Crashlytics – do monitorowania stabilności aplikacji oraz rejestrowania błędów i awarii.

Dane są przechowywane na serwerach Google, które mogą znajdować się poza Europejskim Obszarem Gospodarczym (np. w USA). Google działa jako podmiot przetwarzający i zobowiązuje się do zapewnienia odpowiedniego poziomu ochrony danych zgodnie z przepisami RODO i innymi obowiązującymi regulacjami. Transfer danych odbywa się w oparciu o standardowe klauzule umowne zatwierdzone przez Komisję Europejską oraz/lub certyfikację w ramach EU–US Data Privacy Framework (jeśli dotyczy).

Więcej informacji o zasadach przetwarzania danych przez Google:
https://policies.google.com/privacy
https://firebase.google.com/support/privacy

B. Google Analytics i Google Tag Manager

Do analizy korzystania z aplikacji wykorzystujemy usługi:

  • Google Analytics for Firebase,
  • Google Tag Manager.

Usługi te zbierają dane statystyczne na temat sposobu korzystania z aplikacji, takie jak: liczba sesji, czas trwania wizyt, kliknięcia, przejścia między ekranami, typ urządzenia, kraj, wersja systemu operacyjnego. Dane te pomagają nam zrozumieć potrzeby użytkowników i ulepszać funkcje aplikacji. Dane są pseudonimizowane i analizowane w formie zbiorczej – nie są wykorzystywane do identyfikowania konkretnych osób.

C. Apple App Store i Google Play Billing

Subskrypcje i zakupy wewnątrz aplikacji są obsługiwane przez oficjalne systemy płatności:

  • Apple App Store (Apple Inc.),
  • Google Play Billing (Google LLC).

Wszelkie dane dotyczące płatności (takie jak numer karty, adres rozliczeniowy itp.) są przetwarzane wyłącznie przez Apple lub Google, zgodnie z ich polityką prywatności i regulaminami. Aplikacja Subber nie ma dostępu do tych danych.

Aplikacja otrzymuje jedynie ograniczone informacje techniczne niezbędne do przypisania zakupu (np. identyfikator transakcji, status subskrypcji, czas aktywacji), które są wykorzystywane do odblokowania funkcji premium i zarządzania kontem użytkownika.

D. Logowanie przez Google i Apple ID

Jeżeli użytkownik decyduje się na logowanie przy pomocy konta Google lub Apple, podstawowe dane identyfikacyjne (adres e-mail oraz imię lub nazwa konta) są udostępniane aplikacji Subber przez danego dostawcę. Proces ten realizowany jest zgodnie z zasadami autoryzacji OAuth, a dane są przekazywane wyłącznie po wyrażeniu zgody przez użytkownika w interfejsie logowania.

Subber nie pozyskuje żadnych dodatkowych informacji z profilu użytkownika Google ani Apple (np. kontaktów, zdjęcia profilowego).

Wszystkie wymienione podmioty trzecie przetwarzają dane wyłącznie w naszym imieniu i zgodnie z zawartymi umowami powierzenia przetwarzania danych, nie mają prawa wykorzystywać ich do własnych celów marketingowych.

Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

Dane osobowe użytkowników aplikacji Subber mogą być przetwarzane na serwerach zlokalizowanych poza Europejskim Obszarem Gospodarczym (EOG), w szczególności na terenie Stanów Zjednoczonych. Dotyczy to przede wszystkim danych przetwarzanych w ramach usług świadczonych przez:

  • Google LLC (Firebase, Google Analytics, Google Tag Manager),
  • Apple Inc. (w przypadku korzystania z Apple ID lub zakupów w App Store),
  • Google Ireland / Google LLC (w przypadku logowania przez konto Google i zakupów w Google Play).

W każdym przypadku przekazywanie danych poza EOG odbywa się w oparciu o odpowiednie mechanizmy prawne, zgodnie z obowiązującymi przepisami o ochronie danych osobowych, w szczególności:

  • standardowe klauzule umowne zatwierdzone przez Komisję Europejską (SCC),
  • lub w przypadku Google LLC – certyfikację w ramach programu EU–US Data Privacy Framework, potwierdzającą odpowiedni poziom ochrony danych w USA.

Wszyscy dostawcy usług, z którymi współpracujemy, zobowiązują się do zapewnienia odpowiednich środków organizacyjnych i technicznych w celu ochrony danych osobowych oraz do ich przetwarzania wyłącznie zgodnie z naszymi instrukcjami i obowiązującym prawem.

Użytkownik ma prawo uzyskać dodatkowe informacje na temat zabezpieczeń dotyczących przekazywania danych poza EOG oraz kopię zastosowanych standardowych klauzul umownych – wystarczy w tym celu skontaktować się z nami pod adresem: privacy@subber.app.

Okres przechowywania danych osobowych

Dane osobowe użytkowników aplikacji Subber są przechowywane wyłącznie przez okres niezbędny do realizacji celów, dla których zostały zebrane, chyba że obowiązujące przepisy prawa wymagają ich dłuższego przechowywania (np. ze względów podatkowych lub rachunkowych).

Szczegółowe zasady przechowywania danych prezentują się następująco:

  • Dane konta użytkownika (adres e-mail, nickname, dane subskrypcyjne) – przechowywane są przez cały okres aktywnego korzystania z aplikacji. W przypadku usunięcia konta przez użytkownika wszystkie dane powiązane z kontem zostaną trwale usunięte z naszej bazy danych w możliwie najkrótszym czasie, nie później niż w ciągu 30 dni.
  • Dane logowania (email, UID, dane uwierzytelnienia) – przechowywane przez okres korzystania z aplikacji; usuwane wraz z kontem użytkownika. Hasła są przechowywane w formie zaszyfrowanej (hashowanej).
  • Dane analityczne (np. dane o aktywności w aplikacji, zdarzenia użytkownika) – przechowywane przez okres do 26 miesięcy lub zgodnie z ustawieniami domyślnymi usług Google Analytics, a następnie są agregowane lub anonimizowane.
  • Dane o błędach i awariach (Firebase Crashlytics) – przechowywane przez okres potrzebny do analizy i naprawy problemów technicznych, nie dłużej niż 90 dni od momentu zarejestrowania błędu, chyba że wymagają dłuższego zachowania ze względu na bezpieczeństwo aplikacji.
  • Dane dotyczące transakcji (subskrypcje) – informacje o zakupie są przechowywane przez okres wymagany obowiązującym prawem, w szczególności w celach podatkowych lub księgowych, nie krócej niż 5 lat od momentu dokonania transakcji (zgodnie z przepisami obowiązującymi w Polsce i UE).

Po upływie wyżej wymienionych okresów dane są usuwane, anonimizowane lub przechowywane wyłącznie w formie zarchiwizowanej, jeżeli wymagają tego przepisy prawa.

Prawa użytkowników

W zależności od miejsca zamieszkania użytkownika, przysługują mu określone prawa dotyczące przetwarzania danych osobowych. Aplikacja Subber respektuje wszystkie obowiązujące przepisy i zapewnia możliwość realizacji praw wynikających z:

  • Rozporządzenia o ochronie danych osobowych (RODO) – obowiązującego w Unii Europejskiej i Europejskim Obszarze Gospodarczym,
  • California Consumer Privacy Act (CCPA/CPRA) – obowiązującego w stanie Kalifornia, USA,
  • Lei Geral de Proteção de Dados (LGPD) – obowiązującego w Brazylii.

A. Prawa użytkowników zgodnie z RODO:

Użytkownicy z terytorium UE i EOG mają prawo do:

  • Dostępu do swoich danych osobowych,
  • Sprostowania nieprawidłowych lub niekompletnych danych,
  • Usunięcia danych ("prawo do bycia zapomnianym"),
  • Ograniczenia przetwarzania danych,
  • Przenoszenia danych do innego usługodawcy,
  • Sprzeciwu wobec przetwarzania danych opartego na uzasadnionym interesie administratora,
  • Wycofania zgody w dowolnym momencie (jeśli przetwarzanie odbywa się na podstawie zgody),
  • Złożenia skargi do organu nadzorczego (np. Prezesa Urzędu Ochrony Danych Osobowych w Polsce).

B. Prawa użytkowników zgodnie z CCPA/CPRA:

Użytkownicy zamieszkujący stan Kalifornia mają prawo do:

  • Uzyskania informacji o kategoriach i źródłach danych osobowych, które zostały zebrane w ciągu ostatnich 12 miesięcy,
  • Wglądu do konkretnych danych przechowywanych o nich,
  • Żądania usunięcia danych osobowych,
  • Wiedzy, czy dane zostały sprzedane lub udostępnione stronom trzecim,
  • Rezygnacji z tzw. „sprzedaży danych osobowych” (Subber nie sprzedaje danych osobowych użytkowników),
  • Niedyskryminacji za skorzystanie z przysługujących praw.

C. Prawa użytkowników zgodnie z LGPD:

Użytkownicy z Brazylii mają prawo do:

  • Potwierdzenia, że ich dane są przetwarzane,
  • Dostępu do swoich danych,
  • Sprostowania danych niekompletnych, niedokładnych lub nieaktualnych,
  • Anonimizacji, zablokowania lub usunięcia danych zbędnych lub przetwarzanych niezgodnie z LGPD,
  • Usunięcia danych przetwarzanych na podstawie zgody – po jej cofnięciu,
  • Informacji o podmiotach, którym dane zostały udostępnione,
  • Możliwości odmowy zgody i informacji o konsekwencjach jej niewyrażenia.

Realizacja praw

Aby skorzystać z któregokolwiek z wymienionych praw, użytkownik może:

  • Skorzystać z odpowiednich funkcji w aplikacji (np. usunięcie konta),
  • Lub skontaktować się z administratorem za pośrednictwem adresu: privacy@subber.app.

W przypadku żądań dotyczących dostępu, usunięcia lub sprostowania danych, administrator może poprosić o potwierdzenie tożsamości użytkownika w celu ochrony danych przed nieuprawnionym dostępem.

Odpowiedź na zgłoszenie zostanie udzielona nie później niż w ciągu 30 dni kalendarzowych od jego otrzymania.

Usunięcie konta i danych osobowych

Użytkownik aplikacji Subber ma prawo do trwałego usunięcia swojego konta oraz wszystkich danych osobowych powiązanych z jego profilem. Proces usunięcia konta realizowany jest wyłącznie na żądanie użytkownika, przesłane na dedykowany adres e-mail:

📩 privacy@subber.app

W treści wiadomości należy jednoznacznie wskazać wolę usunięcia konta oraz podać adres e-mail, z którym konto zostało zarejestrowane. W razie potrzeby możemy poprosić o dodatkowe informacje w celu potwierdzenia tożsamości użytkownika i ochrony jego danych.

Po pozytywnej weryfikacji zgłoszenia, dane użytkownika zostaną trwale usunięte z naszych systemów w ciągu maksymalnie 30 dni, w tym:

  • dane konta (adres e-mail, UID, nickname),
  • dane subskrypcyjne i notatki dodane przez użytkownika,
  • dane analityczne i techniczne powiązane z kontem (jeśli identyfikowalne).

Wyjątki:
Niektóre dane, w szczególności informacje o transakcjach (np. status subskrypcji premium), mogą być przechowywane przez wymagany okres wynikający z przepisów prawa podatkowego lub rachunkowego – nie dłużej niż przez 5 lat od momentu dokonania transakcji. Dane te są przechowywane w sposób zarchiwizowany i nie są już wykorzystywane do żadnych innych celów.

Po usunięciu konta nie będzie możliwe jego przywrócenie ani odzyskanie jakichkolwiek danych.

Bezpieczeństwo danych osobowych

Dokładamy wszelkich starań, aby dane osobowe użytkowników aplikacji Subber były chronione przed nieautoryzowanym dostępem, ujawnieniem, utratą, modyfikacją lub zniszczeniem.

W tym celu stosujemy odpowiednie środki techniczne i organizacyjne, zgodne z aktualnymi standardami bezpieczeństwa oraz wymaganiami przepisów o ochronie danych osobowych, w tym:

  • dane przesyłane między aplikacją a serwerami Firebase są chronione za pomocą szyfrowania TLS/SSL (HTTPS),
  • dane przechowywane w bazach danych Firebase (Firestore i Storage) są szyfrowane w spoczynku (data-at-rest) oraz dostępne wyłącznie dla uprawnionych instancji aplikacji,
  • konta użytkowników są zabezpieczone uwierzytelnianiem opartym o unikalne identyfikatory i bezpieczne hasła (przechowywane w formie hashowanej),
  • dostęp do danych po stronie administratora ograniczony jest wyłącznie do upoważnionych osób i zabezpieczony dodatkowymi mechanizmami kontroli (np. logowaniem dostępu, uwierzytelnieniem wieloskładnikowym),
  • środowisko monitoruje aktywność systemów oraz podejmuje działania zabezpieczające w przypadku wykrycia podejrzanych zagrożeń (np. nieautoryzowanych prób dostępu),
  • dane o błędach i awariach zapisywane przez Firebase Crashlytics są wykorzystywane wyłącznie w celu poprawy bezpieczeństwa i stabilności aplikacji.

Pomimo stosowania zaawansowanych zabezpieczeń, należy pamiętać, że żaden system nie gwarantuje pełnej odporności na wszystkie zagrożenia, dlatego zachęcamy użytkowników do zachowania ostrożności, np. poprzez:

  • wybór silnych i unikalnych haseł,
  • nieudostępnianie danych logowania osobom trzecim,
  • zgłaszanie nam wszelkich podejrzanych działań pod adresem privacy@subber.app.

Pliki cookie i technologie śledzące

Aplikacja Subber nie korzysta z plików cookie w rozumieniu przeglądarek internetowych, ponieważ nie posiada wersji webowej dostępnej przez przeglądarkę.

W aplikacji mobilnej wykorzystywane są jednak technologie śledzące o analogicznym charakterze, niezbędne do analizy korzystania z aplikacji oraz jej optymalizacji. W szczególności aplikacja korzysta z następujących rozwiązań:

  • Google Analytics for Firebase – do zbierania danych statystycznych dotyczących korzystania z aplikacji, takich jak liczba sesji, czas spędzony w aplikacji, kliknięcia, przejścia między ekranami, typ urządzenia, system operacyjny itp.,
  • Google Tag Manager – do zarządzania zdarzeniami analitycznymi.

W ramach tych usług zbierane są m.in. domyślne identyfikatory sesji oraz identyfikatory urządzenia, jednak nie są one wykorzystywane w celach reklamowych ani do tworzenia profilu użytkownika. Dane przetwarzane są w formie pseudonimizowanej i analizowane zbiorczo.


Możliwość wyłączenia analityki

Użytkownik ma prawo do rezygnacji z udziału w analizie statystycznej. W tym celu w aplikacji dostępna jest opcja wyłączenia Google Analytics w sekcji ustawień prywatności. Po jej dezaktywacji dalsze dane statystyczne nie będą zbierane ani przekazywane do Google Analytics.

Zmiana ustawienia jest natychmiastowa i obowiązuje dla danego konta użytkownika.


Przetwarzanie danych analitycznych, dopóki jest aktywne, odbywa się na podstawie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f RODO) polegającego na poprawie jakości i funkcjonalności aplikacji. Użytkownikowi przysługuje prawo do sprzeciwu wobec takiego przetwarzania, które może zostać zrealizowane właśnie poprzez wyłączenie tej funkcji w aplikacji.

Polityka dotycząca dzieci i ograniczeń wiekowych

Aplikacja Subber nie jest przeznaczona do użytku przez dzieci poniżej 13 roku życia. Nie zbieramy świadomie danych osobowych dzieci ani nie udostępniamy im możliwości założenia konta.

Korzystanie z aplikacji jest dozwolone wyłącznie dla osób, które ukończyły 13 lat. Osoby w wieku 13–16 lat mogą korzystać z aplikacji wyłącznie za zgodą opiekuna prawnego, jeśli takie wymaganie wynika z przepisów lokalnych (np. zgodnie z RODO w krajach UE).

W przypadku, gdy dowiemy się, że przetwarzamy dane dziecka, które nie spełnia wymogów wiekowych, podejmiemy niezwłoczne działania w celu:

  • usunięcia konta dziecka i powiązanych danych osobowych,
  • zablokowania dalszego korzystania z aplikacji.

Zgodnie z przepisami:

  • COPPA (Children’s Online Privacy Protection Act) – aplikacja spełnia wymogi amerykańskie, nie kierując się do dzieci poniżej 13 lat i nie przetwarzając ich danych,
  • RODO – uwzględniamy krajowe przepisy dot. wieku zgody dziecka (13–16 lat),
  • LGPD – respektujemy wymogi brazylijskiego prawa dotyczącego danych nieletnich.

Jeśli jako rodzic lub opiekun dowiesz się, że Twoje dziecko korzysta z aplikacji bez Twojej zgody i chcesz zgłosić to do nas, skontaktuj się pod adresem: privacy@subber.app.

Zmiany w polityce prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności w dowolnym momencie, w szczególności w przypadku zmiany przepisów prawa, wprowadzenia nowych funkcjonalności w aplikacji lub modyfikacji sposobów przetwarzania danych.

O wszelkich istotnych zmianach w treści niniejszej polityki użytkownicy zostaną poinformowani w odpowiedni sposób, np. poprzez:

  • wiadomość e-mail (jeśli użytkownik podał adres podczas rejestracji),
  • komunikat wewnątrz aplikacji (np. w formie powiadomienia lub pop-upu),
  • lub inny możliwy do zrealizowania sposób komunikacji bezpośredniej.

Data wejścia w życie zaktualizowanej wersji dokumentu będzie każdorazowo podawana na końcu niniejszej polityki. Zachęcamy użytkowników do okresowego zapoznawania się z aktualną wersją dokumentu.


Dalsze korzystanie z aplikacji po wejściu w życie zmian oznacza ich akceptację. Jeżeli użytkownik nie zgadza się z nową treścią polityki, może w każdej chwili zaprzestać korzystania z aplikacji oraz zażądać usunięcia swojego konta i powiązanych danych osobowych.

Informacje dodatkowe i postanowienia końcowe

  • Niniejsza Polityka Prywatności obowiązuje wyłącznie w odniesieniu do aplikacji mobilnej Subber dostępnej na systemy iOS oraz Android. Nie obejmuje ona usług, stron internetowych ani aplikacji osób trzecich, do których użytkownik może uzyskać dostęp poprzez zewnętrzne linki (jeśli takie występują). Rekomendujemy zapoznanie się z politykami prywatności tych podmiotów niezależnie.
  • Aplikacja nie wykorzystuje zautomatyzowanego podejmowania decyzji ani profilowania, które mogłyby wywołać skutki prawne lub istotnie wpływać na użytkownika.
  • W przypadku rozbieżności pomiędzy wersjami językowymi niniejszego dokumentu, wiążąca pozostaje wersja polska. Tłumaczenia dostępne są jedynie w celach informacyjnych i ułatwienia zrozumienia.
  • Wszelkie pytania, wątpliwości lub skargi związane z niniejszą polityką można kierować na adres: privacy@subber.app.