📋 Polityka Prywatności

1. Administrator Danych

CraftTechLabs
ul. Wojska Polskiego
46-380 Dobrodzień, Polska
Email: hello@habitwins.app

2. Jakie Dane Zbieramy

Dane Osobowe:

• Konto użytkownika: email, nazwa użytkownika, imię, nazwisko
• Weryfikacja wieku: data urodzenia (zgodność z COPPA - 13+)
• Hasło: przechowywane w formie zahashowanej

Dane Aplikacji:

• Nawyki i sesje: czas ćwiczeń, typy nawyków, statystyki
• Kontrakty: cele, nagrody, okres trwania
• Preferencje: ustawienia aplikacji

Dane Techniczne:

• Adres IP: automatycznie zbierany
• Informacje o urządzeniu: typ przeglądarki, system operacyjny
• Cookies: do utrzymania sesji użytkownika

3. Cel Przetwarzania Danych

• Świadczenie usługi: działanie aplikacji do budowania nawyków
• Weryfikacja wieku: zgodność z COPPA (ochrona nieletnich)
• Komunikacja: wysyłanie powiadomień email
• Bezpieczeństwo: ochrona przed nadużyciami
• Ulepszanie aplikacji: analiza użytkowania i optymalizacja

4. Podstawa Prawna (GDPR)

• Świadczenie usługi: wykonanie umowy (Art. 6.1.b GDPR)
• Weryfikacja wieku: obowiązek prawny (Art. 6.1.c GDPR - COPPA)
• Marketing: uzasadniony interes (Art. 6.1.f GDPR)
• Zgoda: dla opcjonalnych funkcji (Art. 6.1.a GDPR)

5. Udostępnianie Danych

Nie sprzedajemy ani nie udostępniamy Twoich danych osobowych stronom trzecim, z wyjątkiem:

• Dostawcy usług: hosting (VPS), email (Gmail Workspace)
• Obowiązek prawny: na żądanie organów państwa
• Przyszłe integracje: płatności (Stripe, PayPal) - za zgodą

6. Przechowywanie Danych

• Aktywne konto: przez cały okres korzystania z usługi
• Po usunięciu konta: 30 dni (backup i bezpieczeństwo)
• Dane nieletnich: usuwane natychmiast po wykryciu wieku <13 lat
• Logi serwera: 12 miesięcy (bezpieczeństwo)

7. Twoje Prawa (GDPR)

Masz prawo do:

• Dostępu: sprawdzenia jakie dane przetwarzamy
• Sprostowania: poprawienia nieprawidłowych danych
• Usunięcia: trwałego usunięcia konta i danych
• Ograniczenia: czasowego wstrzymania przetwarzania
• Przenoszenia: eksportu danych w formacie JSON
• Sprzeciwu: wobec przetwarzania marketingowego
• Cofnięcia zgody: w dowolnym momencie

Kontakt: hello@habitwins.app

8. Bezpieczeństwo

• Szyfrowanie HTTPS: SSL/TLS dla całej komunikacji
• Hashowanie haseł: bcrypt z solą
• Tokenizacja: JWT dla bezpiecznych sesji
• Monitoring: logi bezpieczeństwa i audit trail
• Backupy: szyfrowane kopie zapasowe

9. Cookies i Technologie Śledzące

Używamy cookies do:

• Sesje użytkownika: utrzymanie logowania
• Preferencje: zapisywanie ustawień
• Bezpieczeństwo: ochrona CSRF
• Timery: localStorage dla aktywnych stoperów

Możesz wyłączyć cookies w przeglądarce, ale może to ograniczyć funkcjonalność.

10. Ochrona Nieletnich (COPPA)

• Wiek minimalny: 13 lat
• Weryfikacja: obowiązkowa data urodzenia przy rejestracji
• Automatyczne blokowanie: kont użytkowników <13 lat
• Ograniczone dane: minimalne zbieranie dla 13-15 lat
• Zgoda rodziców: planowana dla przyszłych funkcji premium

11. Transfery Międzynarodowe

Twoje dane są przetwarzane w:

• Unia Europejska: serwery VPS w Polsce
• Google Workspace: USA - Standard Contractual Clauses
• Przyszłe usługi: tylko dostawcy z odpowiednimi zabezpieczeniami

12. Przyszłe Funkcje

Planujemy dodać:

• Płatności: subskrypcje premium (Stripe, PayPal)
• Reklamy: spersonalizowane treści marketingowe
• Analytics: Google Analytics lub podobne
• Push notifications: przypomnienia o nawykach

Przed wprowadzeniem poinformujemy Cię i poprosimy o zgodę.

13. Zmiany Polityki

• Powiadomienia: email 30 dni przed zmianami
• Akceptacja: dalsze korzystanie = akceptacja zmian
• Historia: poprzednie wersje dostępne na żądanie
• Wersja aktualna: zawsze na habitwins.app/privacy-policy

14. Kontakt i Skargi

Pytania o prywatność:
Email: hello@habitwins.app
Odpowiadamy w ciągu 72 godzin.

Skargi GDPR:
Urząd Ochrony Danych Osobowych
uodo.gov.pl

15. Prawo Właściwe

Polityka ta podlega prawu polskiemu i europejskiemu (GDPR). Sąd właściwy dla siedziby administratora danych.