Powrót do strony głównej

Polityka Prywatności Yummo

Ostatnia aktualizacja: czerwiec 2026

1. Kim jesteśmy

  • Administratorem Twoich danych osobowych jest Wiktor Strzelczyk prowadzący jednoosobową działalność gospodarczą pod adresem ul. Stanisławowska 47, 54-611 Wrocław, wpisany do Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG), NIP: 7692137634, REGON: 385207659.
  • Yummo to aplikacja do planowania posiłków wspierana sztuczną inteligencją. Pomagamy osobom indywidualnym i gospodarstwom domowym planować posiłki z uwzględnieniem indywidualnych potrzeb żywieniowych, alergii i preferencji kulinarnych.
  • Kontakt w sprawach ochrony danych: privacy@yummo.ai
  • Nie wyznaczono Inspektora Ochrony Danych (IOD).

2. Jakie dane zbieramy

Dane konta:

  • Adres e-mail i imię (przy rejestracji lub z konta Google)
  • Zdjęcie profilowe (jeśli logujesz się przez Google)
  • Preferencje: język, kraj, system miar (metryczny/imperialny)

Dane zdrowotne i dietetyczne (kategoria specjalna wg GDPR Art. 9):

  • Dane biometryczne: data urodzenia, płeć biologiczna, wzrost, waga, poziom aktywności fizycznej
  • Alergie i nietolerancje pokarmowe (ponad 40 kategorii, w tym 14 głównych alergenów EU)
  • Styl diety: standardowa, wegetariańska, wegańska, pescatariańska, paleo, śródziemnomorska
  • Cele żywieniowe: redukcja, utrzymanie lub budowa masy ciała
  • Cele zdrowotne: np. wspieranie serca, układu odpornościowego, odporność, regeneracja
  • Cele makroskładnikowe: docelowe kalorie, rozkład białko/węglowodany/tłuszcze
  • Wykluczone składniki i notatki dietetyczne (tekst wpisany przez Ciebie)

Treści tworzone przez Ciebie:

  • Przepisy (nazwa, opis, składniki, kroki, warianty, instrukcje przechowywania)
  • Plany posiłków (jadłospis, przypisanie przepisów, grupy gotowania)
  • Listy zakupów

Dane płatności:

  • Identyfikator klienta w Stripe i sesje płatności
  • Status subskrypcji (aktywna/nieaktywna)
  • Nie przechowujemy danych kart płatniczych — obsługuje je w pełni Stripe

Dane techniczne:

  • Pliki cookies sesji i preferencji (szczegóły w Polityce Cookies)
  • Tokeny uwierzytelniania Firebase
  • Adres IP i informacje o przeglądarce (logi serwera)
  • Dane Google Analytics (za Twoją zgodą)
  • Dane Microsoft Clarity: nagrania sesji, mapy ciepła, kliknięcia i zachowania na stronie (za Twoją zgodą)
  • Dane Meta Pixel: zdarzenia odwiedzin strony przekazywane do Meta (Facebook) w celach marketingowych (za Twoją zgodą)

Profile domowników:

  • Yummo umożliwia tworzenie wielu profili w ramach jednego konta — np. dla partnera, rodzica czy współlokatora.
  • Profile domowników nie zawierają danych identyfikujących. Jedynym polem opisowym jest „nazwa profilu" — dowolny pseudonim (np. „Partner", „Mama", „Kuba") służący wyłącznie do rozróżniania profili w aplikacji.
  • Yummo nie prosi o imię i nazwisko, adres e-mail, numer telefonu ani inne dane identyfikujące domowników.
  • Dane dietetyczne i biometryczne domowników (alergie, wzrost, waga, cele żywieniowe) są przetwarzane wyłącznie w celu planowania posiłków i nie pozwalają Yummo na identyfikację osoby, której dotyczą.

3. Po co zbieramy Twoje dane

  • Personalizacja planów posiłków — dostosowujemy przepisy do Twoich celów kalorycznych, makroskładników i preferencji smakowych
  • Bezpieczeństwo alergenowe — wykluczamy składniki na podstawie Twoich zadeklarowanych alergii
  • Generowanie przepisów z AI — tworzymy przepisy na podstawie Twojego opisu tekstowego
  • Obliczanie wartości odżywczych — przeliczamy kalorie i makroskładniki na podstawie Twoich danych biometrycznych
  • Zarządzanie subskrypcją — obsługa płatności i dostępu do funkcji premium
  • Bezpieczeństwo konta — uwierzytelnianie, ochrona przed nieautoryzowanym dostępem
  • Komunikacja marketingowa — wysyłanie porad żywieniowych, nowości, ankiet i przypomnień (za Twoją zgodą)
  • Analityka i ulepszanie usługi — anonimowe statystyki użytkowania (za Twoją zgodą)

4. Podstawy prawne przetwarzania

Wyraźna zgoda (Art. 9 ust. 2 lit. a GDPR):

  • Dane zdrowotne i dietetyczne (alergie, dane biometryczne, cele żywieniowe). Prosismy o Twoją wyraźną zgodę przy tworzeniu profilu. Możesz ją wycofać w każdej chwili.

Wykonanie umowy (Art. 6 ust. 1 lit. b GDPR):

  • Dane konta, przepisy, plany posiłków, listy zakupów — niezbędne do świadczenia usługi.

Uzasadniony interes (Art. 6 ust. 1 lit. f GDPR):

  • Bezpieczeństwo konta, zapobieganie nadużyciom, logi serwera.

Zgoda (Art. 6 ust. 1 lit. a GDPR):

  • Pliki cookies analityczne i marketingowe (Google Analytics, Microsoft Clarity, Meta Pixel). Możesz zarządzać zgodą przez baner cookies.
  • Komunikacja marketingowa (porady, nowości, ankiety, przypomnienia). Możesz wycofać zgodę w dowolnym momencie w ustawieniach konta.

5. Komu udostępniamy dane

  • Nie sprzedajemy Twoich danych osobowych. Nigdy tego nie robiliśmy i nie zamierzamy.
  • Korzystamy z następujących podmiotów przetwarzających:
  • • AWS (Amazon Web Services) — hosting aplikacji, przechowywanie zdjęć (S3), generowanie AI (AWS Bedrock) oraz wysyłka e-maili (Amazon SES: kody logowania, zaproszenia, powiadomienia). Dane przetwarzane w regionie EU (Frankfurt). AI otrzymuje WYŁĄCZNIE tekst wpisany przez Ciebie i katalog składników — żadnych danych osobowych, zdrowotnych ani identyfikujących; usługa e-mail przetwarza Twój adres e-mail i imię w celu dostarczenia wiadomości.
  • • OpenAI (USA) — generowanie draftów przepisów AI, tłumaczenie składników i ekstrakcja danych odżywczych. AI otrzymuje WYŁĄCZNIE tekst wpisany przez Ciebie (nazwy przepisów, składników) — żadnych danych zdrowotnych, identyfikujących ani biometrycznych. Transfer danych do USA na podstawie Standard Contractual Clauses (SCC). OpenAI przechowuje prompty maksymalnie 30 dni do celów wykrywania nadużyć, po czym są usuwane.
  • • Firebase (Google) — uwierzytelnianie użytkowników. Certyfikat EU-US Data Privacy Framework.
  • • Stripe — obsługa płatności. Podmiot EU: Stripe Payments Europe, Ltd. (Irlandia). Certyfikat EU-US Data Privacy Framework.
  • • Google Analytics — analityka (tylko za Twoją zgodą). Certyfikat EU-US Data Privacy Framework.
  • • Microsoft Clarity — analityka zachowań użytkowników: nagrania sesji, mapy ciepła i metryki behawioralne (tylko za Twoją zgodą). Dane zbierane przy użyciu cookies pierwszej i trzeciej strony. Więcej informacji: Oświadczenie o ochronie prywatności Microsoft (https://privacy.microsoft.com/privacystatement).
  • • Meta Platforms (Facebook) — piksel marketingowy mierzący skuteczność reklam i odwiedziny strony (tylko za Twoją zgodą). Przekazuje Meta zdarzenia przeglądania (np. odsłony) powiązane z identyfikatorami plików cookie. Transfer do USA na podstawie EU-US Data Privacy Framework. Więcej informacji: Polityka prywatności Meta (https://www.facebook.com/privacy/policy).
  • Wszyscy dostawcy są zobowiązani umowami o przetwarzanie danych (DPA) zgodnie z GDPR Art. 28.
  • Dane mogą być udostępnione organom ścigania wyłącznie na podstawie prawomocnego nakazu sądowego.

6. AI i automatyczne przetwarzanie

  • Yummo używa sztucznej inteligencji (AI) do generowania przepisów i personalizacji planów posiłków.
  • Co AI otrzymuje: WYŁĄCZNIE tekst, który sam wpisujesz (np. „przepis na lekki obiad z kurczakiem") oraz publiczny katalog składników (nazwy, kategorie, jednostki).
  • Czego AI NIE otrzymuje: Twojego imienia, emaila, danych zdrowotnych, alergii, wagi, wzrostu ani żadnych danych identyfikujących. Profile są identyfikowane wyłącznie przez anonimowe identyfikatory (UUID).
  • Yummo korzysta z dwóch dostawców AI:
  • • AWS Bedrock — generowanie planów posiłków. Region EU (Frankfurt, Niemcy), dane nie opuszczają Unii Europejskiej. Zero retencji promptów (Bedrock nie przechowuje danych po zakończeniu zapytania).
  • • OpenAI — generowanie draftów przepisów oraz tłumaczenie składników. Przetwarzanie w USA na podstawie Standard Contractual Clauses (SCC). OpenAI przechowuje prompty do 30 dni dla wykrywania nadużyć, po czym są usuwane. Yummo nie korzysta z trybu treningowego — Twoje prompty NIE są wykorzystywane do trenowania modeli.
  • Yummo NIE jest aplikacją medyczną ani dietetyczną. Generowane przepisy i plany to sugestie kulinarne, nie porady medyczne. Zawsze konsultuj się z lekarzem lub dietetykiem w sprawach zdrowotnych.

7. Pliki cookies

  • Używamy plików cookies do prawidłowego działania serwisu, zapamiętania Twoich preferencji i — za Twoją zgodą — do analityki.
  • Szczegółowe informacje o wszystkich cookies, ich celach i sposobach zarządzania nimi znajdziesz w naszej Polityce Cookies.

8. Jak długo przechowujemy dane

  • Dane konta i treści — przez cały okres korzystania z usługi.
  • Po usunięciu konta — dane osobowe są usuwane w ciągu 30 dni.
  • Kopie zapasowe — usuwane w ciągu 90 dni od usunięcia konta.
  • Dane płatności — Stripe przechowuje dane zgodnie ze swoją polityką retencji i wymogami prawnymi.
  • Logi serwera (IP, user-agent) — przechowywane maksymalnie 90 dni.
  • Dane zanonimizowane — mogą być przechowywane bezterminowo do celów statystycznych, ale nie pozwalają na identyfikację użytkownika.

9. Bezpieczeństwo danych

  • Szyfrowanie danych w tranzycie (HTTPS/TLS) i w spoczynku
  • Bezpieczne przechowywanie haseł (bcrypt hashing) — nie mamy dostępu do Twojego hasła
  • Tokeny sesji z ograniczonym czasem życia (7 dni)
  • Dostęp do danych ograniczony do uprawnionych osób (zasada minimalnych uprawnień)
  • Infrastruktura hostowana w Unii Europejskiej
  • W przypadku naruszenia danych powiadomimy organ nadzorczy (UODO) w ciągu 72 godzin oraz Ciebie, jeśli naruszenie stanowi wysokie ryzyko dla Twoich praw

10. Twoje prawa

  • Prawo dostępu — możesz zażądać kopii wszystkich swoich danych
  • Prawo do sprostowania — możesz poprawić nieprawidłowe lub niekompletne dane
  • Prawo do usunięcia („prawo do bycia zapomnianym") — możesz zażądać usunięcia wszystkich danych
  • Prawo do ograniczenia przetwarzania — możesz poprosić o tymczasowe wstrzymanie przetwarzania
  • Prawo do przenoszenia danych — na Twoje żądanie (privacy@yummo.ai) dostarczymy kopię Twoich danych w ustrukturyzowanym, powszechnie używanym formacie
  • Prawo do cofnięcia zgody — możesz wycofać zgodę na przetwarzanie danych zdrowotnych w dowolnym momencie, bez wpływu na zgodność z prawem dotychczasowego przetwarzania
  • Prawo do sprzeciwu — możesz sprzeciwić się przetwarzaniu w oparciu o uzasadniony interes
  • Prawo do złożenia skargi do organu nadzorczego — w Polsce jest to Urząd Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl
  • Aby skorzystać z tych praw, napisz na: privacy@yummo.ai. Odpowiemy w ciągu 30 dni.

11. Dla użytkowników z USA

California Consumer Privacy Act (CCPA/CPRA):

  • Masz prawo wiedzieć, jakie kategorie danych osobowych zbieramy i w jakim celu (opisane w sekcjach 2 i 3)
  • Masz prawo zażądać usunięcia swoich danych osobowych
  • Masz prawo zrezygnować ze sprzedaży danych — ale Yummo nie sprzedaje i nigdy nie sprzedawało danych osobowych
  • Nie będziesz dyskryminowany za korzystanie ze swoich praw dotyczących prywatności

Automatyczne podejmowanie decyzji:

  • Yummo używa AI do generowania sugestii przepisów i planów posiłków. Są to sugestie — nie podejmujemy automatycznie wiążących decyzji dotyczących Twojej osoby. Masz zawsze pełną kontrolę nad tym, co przyjmujesz do swojego planu.

Do Not Sell or Share:

  • Yummo nie sprzedaje ani nie udostępnia Twoich danych osobowych w rozumieniu CCPA. Nie angażujemy się w targeted advertising opartą na Twoich danych osobowych.

12. Dla użytkowników z Wielkiej Brytanii

  • Twoje dane są chronione zgodnie z UK GDPR i Data Protection Act 2018.
  • Przysługują Ci te same prawa co opisane w sekcji 10 (Twoje prawa).
  • Organem nadzorczym jest Information Commissioner's Office (ICO): ico.org.uk
  • Przedstawiciel w Wielkiej Brytanii nie został jeszcze wyznaczony. W sprawach ochrony danych prosimy o kontakt: privacy@yummo.ai
  • Transfery danych między EU a UK odbywają się na podstawie decyzji o adekwatności.

13. Dla użytkowników z Kanady

  • Twoje dane są chronione zgodnie z Personal Information Protection and Electronic Documents Act (PIPEDA).
  • Zbieramy dane wyłącznie za Twoją wiedzą i zgodą, w celach które opisaliśmy w tym dokumencie.
  • Masz prawo do dostępu do swoich danych, poprawienia ich i wycofania zgody.
  • Przechowujemy dane osobowe tak długo, jak jest to konieczne do realizacji celów opisanych powyżej.
  • Chronimy Twoje dane odpowiednimi zabezpieczeniami technicznymi i organizacyjnymi.
  • Pytania lub skargi: privacy@yummo.ai lub Office of the Privacy Commissioner of Canada (priv.gc.ca)

14. Dla użytkowników z Australii

  • Twoje dane są chronione zgodnie z Privacy Act 1988 i Australian Privacy Principles (APPs).
  • Jako aplikacja przetwarzająca dane zdrowotne (alergie, cele dietetyczne), podlegamy obowiązkom wynikającym z Privacy Act niezależnie od naszych przychodów.
  • Masz prawo do dostępu do swoich danych i żądania korekty nieprawidłowych informacji (APP 12 i 13).
  • Twoje dane mogą być przetwarzane poza Australią: AI w EU (AWS Frankfurt), uwierzytelnianie (Firebase, certyfikat DPF), płatności (Stripe, SPEL Irlandia).
  • Pytania lub skargi: privacy@yummo.ai lub Office of the Australian Information Commissioner (oaic.gov.au)

15. Dla użytkowników z innych krajów

  • Jeśli mieszkasz w kraju niewymienionym powyżej, stosujemy standard ochrony danych zgodny z GDPR jako minimalny poziom ochrony Twoich danych osobowych.
  • Oznacza to, że niezależnie od lokalizacji, masz prawo do dostępu, sprostowania, usunięcia i przenoszenia swoich danych.
  • W razie pytań lub wątpliwości: privacy@yummo.ai

16. Dzieci

  • Yummo jest przeznaczone dla osób, które ukończyły 18 lat.
  • Nie zbieramy świadomie danych osobowych dzieci poniżej 18. roku życia.
  • Jeśli dowiesz się, że dziecko poniżej 18 lat przekazało nam dane osobowe, skontaktuj się z nami pod adresem privacy@yummo.ai, a niezwłocznie je usuniemy.

17. Zmiany i kontakt

  • Możemy aktualizować tę Politykę Prywatności w miarę rozwoju usługi lub zmian w prawie.
  • O istotnych zmianach powiadomimy Cię e-mailem lub powiadomieniem w aplikacji z co najmniej 14-dniowym wyprzedzeniem.
  • Kontakt w sprawach prywatności: privacy@yummo.ai
  • Kontakt ogólny: contact@yummo.ai
  • Adres: ul. Stanisławowska 47, 54-611 Wrocław

18. Dane partnera w gospodarstwie

  • Yummo umożliwia zaproszenie drugiej osoby do wspólnego planowania posiłków w ramach gospodarstwa domowego. Aby wspólny plan mógł powstać, część danych dietetycznych jest współdzielona między domownikami — wyłącznie po wyrażeniu przez każdą osobę odrębnej, wyraźnej zgody (patrz niżej).
  • • Nie wpisujesz danych drugiej osoby samodzielnie — każdy domownik zakłada własne konto i wypełnia swój profil. Zapraszając, podajesz tylko adres e-mail albo wysyłasz link przez własny komunikator (Messenger, WhatsApp, SMS).
  • • Co domownicy widzą o sobie nawzajem (dane niezbędne do wspólnego gotowania): styl diety, alergeny i nietolerancje, wykluczone składniki, liczbę i rodzaj posiłków oraz dzienny cel kaloryczny i rozkład makroskładników w planie.
  • • Czego domownicy NIE widzą o sobie nawzajem (prywatne dane biometryczne): wagi, wzrostu, wieku, płci biologicznej, poziomu aktywności fizycznej ani celu wagowego (np. „schudnąć 5 kg"). Te dane pozostają widoczne wyłącznie dla właściciela profilu.
  • • Każdy domownik ma własne konto, kontroluje swoje dane i może w każdej chwili je usunąć (Usuń konto w ustawieniach) lub opuścić gospodarstwo.
  • • Współdzielenie danych dietetycznych odbywa się na podstawie Twojej wyraźnej zgody (art. 9 ust. 2 lit. a RODO), o którą prosimy przy dołączaniu do gospodarstwa. Zgodę możesz wycofać w każdej chwili — opuszczenie gospodarstwa cofa zgodę i zatrzymuje dalsze udostępnianie Twoich danych pozostałym domownikom.

19. Otrzymałeś zaproszenie?

  • Jeśli ktoś zaprosił Cię do Yummo:
  • • Decyzja należy do Ciebie — możesz zaakceptować, odrzucić lub zgłosić nadużycie.
  • • Po akceptacji założysz własne konto i sam wprowadzisz swoje dane. Osoba, która Cię zaprosiła, nie widzi Twoich danych biometrycznych (waga, wzrost, wiek, płeć). Aby wspólnie gotować, widzi natomiast Twój styl diety, alergeny, wykluczone składniki oraz dzienny cel kaloryczny — wyłącznie po wyrażeniu przez Ciebie zgody przy dołączaniu.
  • • "Zgłoś nadużycie" usuwa zaproszenie i blokuje możliwość ponownego zapraszania Cię z tego konta. Powiadom nas pod privacy@yummo.ai gdyby zaproszenia nadchodziły z innych kont.
  • • Twoje prawa: dostęp, sprostowanie, usunięcie, przenoszenie danych, sprzeciw wobec przetwarzania, skarga do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).

20. Podstawa prawna przetwarzania (zaproszenia)

  • • Dane chefa: zgoda (art. 6 ust. 1 lit. a RODO) oraz wykonanie umowy (lit. b).
  • • Dane zdrowotne chefa (waga, alergie, cel): wyraźna zgoda (art. 9 ust. 2 lit. a RODO).
  • • Dane partnera: zgoda partnera, wyrażona poprzez akceptację zaproszenia i samodzielne wypełnienie swojego profilu.
  • • Współdzielenie danych dietetycznych między domownikami (styl diety, alergeny, wykluczenia, sloty posiłków, dzienny cel kaloryczny i makro): wyraźna zgoda każdego domownika na „Udostępnianie danych w gospodarstwie" (art. 9 ust. 2 lit. a RODO), zbierana przy dołączaniu i wycofywana przy opuszczeniu gospodarstwa.
  • • Email partnera użyty do wysłania zaproszenia oraz ewentualne logi anti-abuse (blocked_invitations): uzasadniony interes (art. 6 ust. 1 lit. f RODO) — ochrona przed nadużyciami i dostarczanie usługi.