Powrót do strony głównej

Polityka Prywatności Yummo

Ostatnia aktualizacja: kwiecień 2026

1. Kim jesteśmy

  • Administratorem Twoich danych osobowych jest Wiktor Strzelczyk prowadzący jednoosobową działalność gospodarczą pod adresem ul. Stanisławowska 47, 54-611 Wrocław, wpisany do Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG), NIP: 7692137634, REGON: 385207659.
  • Yummo to aplikacja do planowania posiłków wspierana sztuczną inteligencją. Pomagamy osobom indywidualnym i gospodarstwom domowym planować posiłki z uwzględnieniem indywidualnych potrzeb żywieniowych, alergii i preferencji kulinarnych.
  • Kontakt w sprawach ochrony danych: privacy@yummo.ai
  • Nie wyznaczono Inspektora Ochrony Danych (IOD).

2. Jakie dane zbieramy

Dane konta:

  • Adres e-mail i imię (przy rejestracji lub z konta Google)
  • Zdjęcie profilowe (jeśli logujesz się przez Google)
  • Preferencje: język, kraj, system miar (metryczny/imperialny)

Dane zdrowotne i dietetyczne (kategoria specjalna wg GDPR Art. 9):

  • Dane biometryczne: data urodzenia, płeć biologiczna, wzrost, waga, poziom aktywności fizycznej
  • Alergie i nietolerancje pokarmowe (ponad 40 kategorii, w tym 14 głównych alergenów EU)
  • Styl diety: standardowa, wegetariańska, wegańska, pescatariańska, paleo, śródziemnomorska
  • Cele żywieniowe: redukcja, utrzymanie lub budowa masy ciała
  • Cele zdrowotne: np. wspieranie serca, układu odpornościowego, odporność, regeneracja
  • Cele makroskładnikowe: docelowe kalorie, rozkład białko/węglowodany/tłuszcze
  • Wykluczone składniki i notatki dietetyczne (tekst wpisany przez Ciebie)

Treści tworzone przez Ciebie:

  • Przepisy (nazwa, opis, składniki, kroki, warianty, instrukcje przechowywania)
  • Plany posiłków (jadłospis, przypisanie przepisów, grupy gotowania)
  • Listy zakupów

Dane płatności:

  • Identyfikator klienta w Stripe i sesje płatności
  • Status subskrypcji (aktywna/nieaktywna)
  • Nie przechowujemy danych kart płatniczych — obsługuje je w pełni Stripe

Dane techniczne:

  • Pliki cookies sesji i preferencji (szczegóły w Polityce Cookies)
  • Tokeny uwierzytelniania Firebase
  • Adres IP i informacje o przeglądarce (logi serwera)
  • Dane Google Analytics (za Twoją zgodą)
  • Dane Microsoft Clarity: nagrania sesji, mapy ciepła, kliknięcia i zachowania na stronie (za Twoją zgodą)

Profile domowników:

  • Yummo umożliwia tworzenie wielu profili w ramach jednego konta — np. dla partnera, rodzica czy współlokatora.
  • Profile domowników nie zawierają danych identyfikujących. Jedynym polem opisowym jest „nazwa profilu" — dowolny pseudonim (np. „Partner", „Mama", „Kuba") służący wyłącznie do rozróżniania profili w aplikacji.
  • Yummo nie prosi o imię i nazwisko, adres e-mail, numer telefonu ani inne dane identyfikujące domowników.
  • Dane dietetyczne i biometryczne domowników (alergie, wzrost, waga, cele żywieniowe) są przetwarzane wyłącznie w celu planowania posiłków i nie pozwalają Yummo na identyfikację osoby, której dotyczą.

3. Po co zbieramy Twoje dane

  • Personalizacja planów posiłków — dostosowujemy przepisy do Twoich celów kalorycznych, makroskładników i preferencji smakowych
  • Bezpieczeństwo alergenowe — wykluczamy składniki na podstawie Twoich zadeklarowanych alergii
  • Generowanie przepisów z AI — tworzymy przepisy na podstawie Twojego opisu tekstowego
  • Obliczanie wartości odżywczych — przeliczamy kalorie i makroskładniki na podstawie Twoich danych biometrycznych
  • Zarządzanie subskrypcją — obsługa płatności i dostępu do funkcji premium
  • Bezpieczeństwo konta — uwierzytelnianie, ochrona przed nieautoryzowanym dostępem
  • Komunikacja marketingowa — wysyłanie porad żywieniowych, nowości, ankiet i przypomnień (za Twoją zgodą)
  • Analityka i ulepszanie usługi — anonimowe statystyki użytkowania (za Twoją zgodą)

4. Podstawy prawne przetwarzania

Wyraźna zgoda (Art. 9 ust. 2 lit. a GDPR):

  • Dane zdrowotne i dietetyczne (alergie, dane biometryczne, cele żywieniowe). Prosismy o Twoją wyraźną zgodę przy tworzeniu profilu. Możesz ją wycofać w każdej chwili.

Wykonanie umowy (Art. 6 ust. 1 lit. b GDPR):

  • Dane konta, przepisy, plany posiłków, listy zakupów — niezbędne do świadczenia usługi.

Uzasadniony interes (Art. 6 ust. 1 lit. f GDPR):

  • Bezpieczeństwo konta, zapobieganie nadużyciom, logi serwera.

Zgoda (Art. 6 ust. 1 lit. a GDPR):

  • Google Analytics i niezbędne pliki cookies analityczne. Możesz zarządzać zgodą przez baner cookies.
  • Komunikacja marketingowa (porady, nowości, ankiety, przypomnienia). Możesz wycofać zgodę w dowolnym momencie w ustawieniach konta lub przez link rezygnacji w każdym emailu.

5. Komu udostępniamy dane

  • Nie sprzedajemy Twoich danych osobowych. Nigdy tego nie robiliśmy i nie zamierzamy.
  • Korzystamy z następujących podmiotów przetwarzających:
  • • AWS (Amazon Web Services) — hosting aplikacji i generowanie AI (AWS Bedrock). Dane przetwarzane w regionie EU (Frankfurt). AI otrzymuje WYŁĄCZNIE tekst wpisany przez Ciebie i katalog składników — żadnych danych osobowych, zdrowotnych ani identyfikujących.
  • • Firebase (Google) — uwierzytelnianie użytkowników. Certyfikat EU-US Data Privacy Framework.
  • • Stripe — obsługa płatności. Podmiot EU: Stripe Payments Europe, Ltd. (Irlandia). Certyfikat EU-US Data Privacy Framework.
  • • Google Analytics — analityka (tylko za Twoją zgodą). Certyfikat EU-US Data Privacy Framework.
  • • Microsoft Clarity — analityka zachowań użytkowników: nagrania sesji, mapy ciepła i metryki behawioralne (tylko za Twoją zgodą). Dane zbierane przy użyciu cookies pierwszej i trzeciej strony. Więcej informacji: Oświadczenie o ochronie prywatności Microsoft (https://privacy.microsoft.com/privacystatement).
  • Wszyscy dostawcy są zobowiązani umowami o przetwarzanie danych (DPA) zgodnie z GDPR Art. 28.
  • Dane mogą być udostępnione organom ścigania wyłącznie na podstawie prawomocnego nakazu sądowego.

6. AI i automatyczne przetwarzanie

  • Yummo używa sztucznej inteligencji (AI) do generowania przepisów i personalizacji planów posiłków.
  • Co AI otrzymuje: WYŁĄCZNIE tekst, który sam wpisujesz (np. „przepis na lekki obiad z kurczakiem") oraz publiczny katalog składników (nazwy, kategorie, jednostki).
  • Czego AI NIE otrzymuje: Twojego imienia, emaila, danych zdrowotnych, alergii, wagi, wzrostu ani żadnych danych identyfikujących. Profile są identyfikowane wyłącznie przez anonimowe identyfikatory (UUID).
  • Gdzie przetwarzane: AWS Bedrock w regionie EU (Frankfurt, Niemcy). Twoje dane nie opuszczają Unii Europejskiej.
  • Przechowywanie: AWS Bedrock nie przechowuje promptów ani odpowiedzi — zero retencji danych.
  • Yummo NIE jest aplikacją medyczną ani dietetyczną. Generowane przepisy i plany to sugestie kulinarne, nie porady medyczne. Zawsze konsultuj się z lekarzem lub dietetykiem w sprawach zdrowotnych.

7. Pliki cookies

  • Używamy plików cookies do prawidłowego działania serwisu, zapamiętania Twoich preferencji i — za Twoją zgodą — do analityki.
  • Szczegółowe informacje o wszystkich cookies, ich celach i sposobach zarządzania nimi znajdziesz w naszej Polityce Cookies.

8. Jak długo przechowujemy dane

  • Dane konta i treści — przez cały okres korzystania z usługi.
  • Po usunięciu konta — dane osobowe są usuwane w ciągu 30 dni.
  • Kopie zapasowe — usuwane w ciągu 90 dni od usunięcia konta.
  • Dane płatności — Stripe przechowuje dane zgodnie ze swoją polityką retencji i wymogami prawnymi.
  • Logi serwera (IP, user-agent) — przechowywane maksymalnie 90 dni.
  • Dane zanonimizowane — mogą być przechowywane bezterminowo do celów statystycznych, ale nie pozwalają na identyfikację użytkownika.

9. Bezpieczeństwo danych

  • Szyfrowanie danych w tranzycie (HTTPS/TLS) i w spoczynku
  • Bezpieczne przechowywanie haseł (bcrypt hashing) — nie mamy dostępu do Twojego hasła
  • Tokeny sesji z ograniczonym czasem życia (7 dni)
  • Dostęp do danych ograniczony do uprawnionych osób (zasada minimalnych uprawnień)
  • Infrastruktura hostowana w Unii Europejskiej
  • W przypadku naruszenia danych powiadomimy organ nadzorczy (UODO) w ciągu 72 godzin oraz Ciebie, jeśli naruszenie stanowi wysokie ryzyko dla Twoich praw

10. Twoje prawa

  • Prawo dostępu — możesz zażądać kopii wszystkich swoich danych
  • Prawo do sprostowania — możesz poprawić nieprawidłowe lub niekompletne dane
  • Prawo do usunięcia („prawo do bycia zapomnianym") — możesz zażądać usunięcia wszystkich danych
  • Prawo do ograniczenia przetwarzania — możesz poprosić o tymczasowe wstrzymanie przetwarzania
  • Prawo do przenoszenia danych — możesz pobrać swoje dane w formacie maszynowym (JSON)
  • Prawo do cofnięcia zgody — możesz wycofać zgodę na przetwarzanie danych zdrowotnych w dowolnym momencie, bez wpływu na zgodność z prawem dotychczasowego przetwarzania
  • Prawo do sprzeciwu — możesz sprzeciwić się przetwarzaniu w oparciu o uzasadniony interes
  • Prawo do złożenia skargi do organu nadzorczego — w Polsce jest to Urząd Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl
  • Aby skorzystać z tych praw, napisz na: privacy@yummo.ai. Odpowiemy w ciągu 30 dni.

11. Dla użytkowników z USA

California Consumer Privacy Act (CCPA/CPRA):

  • Masz prawo wiedzieć, jakie kategorie danych osobowych zbieramy i w jakim celu (opisane w sekcjach 2 i 3)
  • Masz prawo zażądać usunięcia swoich danych osobowych
  • Masz prawo zrezygnować ze sprzedaży danych — ale Yummo nie sprzedaje i nigdy nie sprzedawało danych osobowych
  • Nie będziesz dyskryminowany za korzystanie ze swoich praw dotyczących prywatności

Automatyczne podejmowanie decyzji:

  • Yummo używa AI do generowania sugestii przepisów i planów posiłków. Są to sugestie — nie podejmujemy automatycznie wiążących decyzji dotyczących Twojej osoby. Masz zawsze pełną kontrolę nad tym, co przyjmujesz do swojego planu.

Do Not Sell or Share:

  • Yummo nie sprzedaje ani nie udostępnia Twoich danych osobowych w rozumieniu CCPA. Nie angażujemy się w targeted advertising opartą na Twoich danych osobowych.

12. Dla użytkowników z Wielkiej Brytanii

  • Twoje dane są chronione zgodnie z UK GDPR i Data Protection Act 2018.
  • Przysługują Ci te same prawa co opisane w sekcji 10 (Twoje prawa).
  • Organem nadzorczym jest Information Commissioner's Office (ICO): ico.org.uk
  • Przedstawiciel w Wielkiej Brytanii nie został jeszcze wyznaczony. W sprawach ochrony danych prosimy o kontakt: privacy@yummo.ai
  • Transfery danych między EU a UK odbywają się na podstawie decyzji o adekwatności.

13. Dla użytkowników z Kanady

  • Twoje dane są chronione zgodnie z Personal Information Protection and Electronic Documents Act (PIPEDA).
  • Zbieramy dane wyłącznie za Twoją wiedzą i zgodą, w celach które opisaliśmy w tym dokumencie.
  • Masz prawo do dostępu do swoich danych, poprawienia ich i wycofania zgody.
  • Przechowujemy dane osobowe tak długo, jak jest to konieczne do realizacji celów opisanych powyżej.
  • Chronimy Twoje dane odpowiednimi zabezpieczeniami technicznymi i organizacyjnymi.
  • Pytania lub skargi: privacy@yummo.ai lub Office of the Privacy Commissioner of Canada (priv.gc.ca)

14. Dla użytkowników z Australii

  • Twoje dane są chronione zgodnie z Privacy Act 1988 i Australian Privacy Principles (APPs).
  • Jako aplikacja przetwarzająca dane zdrowotne (alergie, cele dietetyczne), podlegamy obowiązkom wynikającym z Privacy Act niezależnie od naszych przychodów.
  • Masz prawo do dostępu do swoich danych i żądania korekty nieprawidłowych informacji (APP 12 i 13).
  • Twoje dane mogą być przetwarzane poza Australią: AI w EU (AWS Frankfurt), uwierzytelnianie (Firebase, certyfikat DPF), płatności (Stripe, SPEL Irlandia).
  • Pytania lub skargi: privacy@yummo.ai lub Office of the Australian Information Commissioner (oaic.gov.au)

15. Dla użytkowników z innych krajów

  • Jeśli mieszkasz w kraju niewymienionym powyżej, stosujemy standard ochrony danych zgodny z GDPR jako minimalny poziom ochrony Twoich danych osobowych.
  • Oznacza to, że niezależnie od lokalizacji, masz prawo do dostępu, sprostowania, usunięcia i przenoszenia swoich danych.
  • W razie pytań lub wątpliwości: privacy@yummo.ai

16. Dzieci

  • Yummo jest przeznaczone dla osób, które ukończyły 18 lat.
  • Nie zbieramy świadomie danych osobowych dzieci poniżej 18. roku życia.
  • Jeśli dowiesz się, że dziecko poniżej 18 lat przekazało nam dane osobowe, skontaktuj się z nami pod adresem privacy@yummo.ai, a niezwłocznie je usuniemy.

17. Zmiany i kontakt

  • Możemy aktualizować tę Politykę Prywatności w miarę rozwoju usługi lub zmian w prawie.
  • O istotnych zmianach powiadomimy Cię e-mailem lub powiadomieniem w aplikacji z co najmniej 14-dniowym wyprzedzeniem.
  • Kontakt w sprawach prywatności: privacy@yummo.ai
  • Kontakt ogólny: contact@yummo.ai
  • Adres: ul. Stanisławowska 47, 54-611 Wrocław