mojApteczka
Blog

Polityka Prywatności serwisu mojapteczka.pl

Data ostatniej aktualizacji: 2 marca 2026 r.

1. Administrator danych osobowych

Administratorem danych osobowych przetwarzanych w serwisie mojapteczka.pl (dalej: „Serwis") jest:

mojAPteczka ul. Jeleniogórska 1/3B, 60-179 Poznań NIP: 7842231011 E-mail: kontakt@mojapteczka.pl

(dalej: „Administrator").

2. Twoje dane w skrócie

Poniżej przedstawiamy przejrzysty przegląd danych, które przetwarzamy, aby zapewnić działanie Serwisu:

Kategoria danychPrzykładyCelUdostępniane?
Dane osoboweImię, e-mail (z Google/Facebook lub rejestracji)Obsługa konta, logowanieGoogle, Meta (uwierzytelnianie)
ZdjęciaZdjęcia opakowań leków (tymczasowe)Rozpoznanie leku przez AINie — usuwane po analizie
Dane o lekachNazwy, dawki, daty ważności, notatkiInwentarz apteczkiNie
Dane finansoweIdentyfikatory transakcji, statusy płatnościObsługa subskrypcjiPayPro S.A. (Przelewy24)
Dane techniczneAdres IP, typ przeglądarkiBezpieczeństwo, działanie serwisuNie
Dane reklamoweIdentyfikator reklamowy (Android Advertising ID)Wyświetlanie reklam (plan darmowy)Google AdMob, partnerzy mediacyjni
  • Twoje dane medyczne (lista leków) nie są sprzedawane ani udostępniane podmiotom trzecim w celach reklamowych.
  • Wszystkie dane przechowywane są na terenie UE (AWS Frankfurt, Niemcy).
  • Możesz w każdej chwili usunąć konto i wszystkie swoje dane (patrz punkt 7).

3. Podstawy prawne i cele przetwarzania

Administrator przetwarza dane osobowe Użytkowników na następujących podstawach prawnych:

  1. Art. 6 ust. 1 lit. b RODO — przetwarzanie niezbędne do wykonania umowy (świadczenie usług Serwisu):

    • obsługa konta Użytkownika,
    • przechowywanie inwentarza leków,
    • realizacja funkcji skanowania, alertów i wyszukiwania zamienników.

  2. Art. 6 ust. 1 lit. c RODO — przetwarzanie niezbędne do wypełnienia obowiązku prawnego:

    • obsługa reklamacji i prawa odstąpienia od umowy,
    • prowadzenie dokumentacji księgowej i podatkowej.

  3. Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora:

    • zapewnienie bezpieczeństwa i przeciwdziałanie nadużyciom,
    • analiza sposobu korzystania z Serwisu w celu poprawy jakości usług,
    • dochodzenie lub obrona roszczeń.

  4. Art. 6 ust. 1 lit. a RODO — zgoda Użytkownika:

    • przetwarzanie danych w celach marketingowych (jeżeli Użytkownik wyrazi zgodę).

4. Zakres przetwarzanych danych

Administrator przetwarza następujące kategorie danych osobowych:

  • Dane identyfikacyjne: imię, nazwisko, adres e-mail (pozyskane z konta Google, konta Facebook lub podane przy rejestracji).
  • Dane dotyczące konta: identyfikator użytkownika, data utworzenia konta, plan subskrypcji.
  • Dane o lekach: informacje o lekach wprowadzone przez Użytkownika (nazwy, dawki, daty ważności, zdjęcia opakowań).
  • Dane transakcyjne: identyfikatory transakcji płatniczych, kwoty, statusy płatności (w przypadku płatnych planów).
  • Dane techniczne: adres IP, typ przeglądarki, system operacyjny, informacje o urządzeniu — zbierane automatycznie w celu zapewnienia prawidłowego działania Serwisu.
  • Identyfikator reklamowy: identyfikator reklamowy urządzenia mobilnego (Android Advertising ID) — zbierany wyłącznie od użytkowników korzystających z darmowego planu, w celu wyświetlania reklam w aplikacji mobilnej.

5. Odbiorcy danych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  1. Amazon Web Services (AWS) — dostawca infrastruktury chmurowej, dane przechowywane na terenie UE (region eu-central-1, Frankfurt, Niemcy).
  2. Google Ireland Limited — w zakresie uwierzytelniania przez Google OAuth 2.0 oraz wyświetlania reklam za pośrednictwem Google AdSense (strona internetowa) i Google AdMob (aplikacja mobilna). Reklamy dotyczą wyłącznie użytkowników korzystających z darmowego planu.
  3. Meta Platforms Ireland Limited — w zakresie uwierzytelniania przez Facebook Login oraz jako partner mediacyjny sieci reklamowej (Meta Audience Network) w aplikacji mobilnej (dotyczy wyłącznie użytkowników na darmowym planie).
  4. AppLovin Corporation — jako partner mediacyjny sieci reklamowej w aplikacji mobilnej (dotyczy wyłącznie użytkowników na darmowym planie).
  5. InMobi Pte Ltd — jako partner mediacyjny sieci reklamowej w aplikacji mobilnej (dotyczy wyłącznie użytkowników na darmowym planie).
  6. PayPro S.A. Agent Rozliczeniowy (Przelewy24), ul. Pastelowa 8, 60-198 Poznań — w zakresie obsługi płatności elektronicznych.
  7. Cybot A/S (Cookiebot), Havnegade 39, 1058 Kopenhaga, Dania — platforma zarządzania zgodą na pliki cookies (Consent Management Platform).
  8. Organy publiczne — w przypadkach przewidzianych przepisami prawa.

Dane osobowe nie są przekazywane do państw trzecich (poza EOG), chyba że jest to niezbędne do działania usług uwierzytelniania Google lub Facebook, w którym to przypadku transfer odbywa się na podstawie standardowych klauzul umownych (SCC).

6. Okres przechowywania danych

  • Dane konta i inwentarza — przez okres korzystania z Serwisu. Po usunięciu konta dane są usuwane w ciągu 30 dni.
  • Dane transakcyjne — przez okres 5 lat od zakończenia roku podatkowego, w którym dokonano transakcji (obowiązek podatkowy).
  • Dane techniczne (logi) — przez okres 90 dni.
  • Dane przetwarzane na podstawie zgody — do momentu wycofania zgody.

7. Prawa Użytkownika

Na podstawie RODO Użytkownikowi przysługują następujące prawa:

  1. Prawo dostępu (art. 15 RODO) — prawo do uzyskania informacji o przetwarzanych danych.
  2. Prawo do sprostowania (art. 16 RODO) — prawo do poprawienia nieprawidłowych danych.
  3. Prawo do usunięcia (art. 17 RODO) — „prawo do bycia zapomnianym".
  4. Prawo do ograniczenia przetwarzania (art. 18 RODO) — prawo do żądania ograniczenia przetwarzania danych.
  5. Prawo do przenoszenia danych (art. 20 RODO) — prawo do otrzymania danych w formacie nadającym się do odczytu maszynowego.
  6. Prawo do sprzeciwu (art. 21 RODO) — prawo do wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie.
  7. Prawo do wycofania zgody — w każdym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem.
  8. Prawo do wniesienia skargi — do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

W celu realizacji powyższych praw prosimy o kontakt pod adresem: kontakt@mojapteczka.pl.

8. Usuwanie danych użytkownika

Użytkownik ma prawo w każdej chwili zażądać usunięcia swoich danych z Serwisu. Poniżej opisano dostępne metody:

8.1. Usunięcie poszczególnych danych

  1. Leki — Użytkownik może samodzielnie usuwać wpisy leków z inwentarza za pomocą przycisku „Usuń" przy każdym leku.
  2. Apteczki — Użytkownik może usunąć apteczkę wraz z jej zawartością w ustawieniach apteczki.

8.2. Usunięcie konta i wszystkich danych

Aby całkowicie usunąć konto oraz wszystkie powiązane dane, Użytkownik powinien wysłać wiadomość e-mail na adres kontakt@mojapteczka.pl z tematem „Usunięcie konta" i podać adres e-mail powiązany z kontem.

Po otrzymaniu żądania Administrator:

  1. Zweryfikuje tożsamość Użytkownika.
  2. Usunie konto Użytkownika z Amazon Cognito.
  3. Usunie wszystkie dane Użytkownika z baz danych Serwisu, w tym: inwentarz leków, apteczki, zaproszenia i dane profilowe.
  4. Proces zostanie zrealizowany w ciągu 30 dni od dnia otrzymania żądania.

8.3. Dane, które mogą być zachowane

Zgodnie z obowiązującymi przepisami prawa, Administrator może zachować:

  • Dane transakcyjne — przez okres 5 lat od zakończenia roku podatkowego (obowiązek podatkowy).
  • Dane niezbędne do dochodzenia roszczeń — przez okres przedawnienia roszczeń wynikający z Kodeksu cywilnego.

8.4. Użytkownicy logujący się przez Facebook

Użytkownicy, którzy zalogowali się do Serwisu za pomocą konta Facebook, mogą dodatkowo zarządzać dostępem aplikacji do swoich danych w ustawieniach prywatności Facebooka. Cofnięcie dostępu w ustawieniach Facebooka nie powoduje automatycznego usunięcia danych z Serwisu — w celu usunięcia danych z Serwisu należy skontaktować się z Administratorem zgodnie z procedurą opisaną w punkcie 8.2.

9. Pliki cookies, reklamy i technologie śledzące

9.1. Strona internetowa (mojapteczka.pl)

  1. Serwis wykorzystuje pliki cookies niezbędne do prawidłowego działania (sesja, uwierzytelnianie).
  2. Do zarządzania zgodami na pliki cookies Serwis korzysta z platformy Cookiebot CMP (dostawca: Cybot A/S), która zapewnia zgodność z RODO i dyrektywą ePrivacy. Przy pierwszej wizycie Użytkownik otrzymuje baner zgody, w którym może wybrać kategorie plików cookies, na które wyraża zgodę.
  3. Marketingowe/reklamowe pliki cookies (Google AdSense) są ładowane wyłącznie po wyrażeniu przez Użytkownika wyraźnej zgody za pośrednictwem baneru Cookiebot. Reklamy wyświetlane są tylko użytkownikom korzystającym z darmowego planu — użytkownicy planów płatnych nie widzą reklam i nie otrzymują marketingowych plików cookies.
  4. Użytkownik może w dowolnym momencie wycofać lub zmienić swoją zgodę na pliki cookies w Ustawieniach → Prywatność lub klikając ikonę Cookiebot w Serwisie.
  5. Użytkownik może również zarządzać plikami cookies bezpośrednio w ustawieniach przeglądarki internetowej.

9.2. Aplikacja mobilna (Android)

  1. Aplikacja mobilna mojapteczka wyświetla reklamy za pośrednictwem Google AdMob wyłącznie użytkownikom korzystającym z darmowego planu. Użytkownicy planów płatnych (Standard, Pro) nie widzą żadnych reklam.
  2. Do zarządzania zgodą na reklamy spersonalizowane w aplikacji mobilnej wykorzystywana jest platforma Google User Messaging Platform (UMP), zgodna z wymaganiami RODO oraz ramowymi zasadami IAB TCF 2.0. Przy pierwszym uruchomieniu aplikacji Użytkownik otrzymuje formularz zgody, w którym może zaakceptować lub odrzucić reklamy spersonalizowane.
  3. Aplikacja mobilna korzysta z partnerów mediacyjnych (Meta Audience Network, AppLovin, InMobi), którzy mogą wyświetlać reklamy obok Google AdMob. Partnerzy mediacyjni podlegają tym samym zasadom zgody — reklamy spersonalizowane wymagają wyraźnej zgody Użytkownika.
  4. W ramach wyświetlania reklam może być przetwarzany identyfikator reklamowy urządzenia (Android Advertising ID). Użytkownik może zresetować lub wyłączyć identyfikator reklamowy w ustawieniach systemu Android (Ustawienia → Prywatność → Reklamy).
  5. Użytkownik może w dowolnym momencie zmienić swoją zgodę na reklamy w aplikacji mobilnej w Ustawieniach → Prywatność (w aplikacji).

9.3. Ochrona danych medycznych

Dane medyczne (lista leków, informacje o dawkach, daty ważności) nie są nigdy udostępniane sieciom reklamowym ani wykorzystywane do personalizacji reklam — dotyczy to zarówno strony internetowej, jak i aplikacji mobilnej.

10. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym:

  • szyfrowanie danych w spoczynku i w transmisji (TLS 1.2+),
  • uwierzytelnianie za pośrednictwem Amazon Cognito, Google OAuth 2.0 i Facebook Login,
  • infrastruktura chmurowa z certyfikatami ISO 27001, SOC 2 (AWS),
  • regularne przeglądy uprawnień dostępowych.

11. Zmiany Polityki Prywatności

  1. Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki Prywatności.
  2. O istotnych zmianach Użytkownicy zostaną poinformowani za pośrednictwem Serwisu.
  3. Aktualna wersja Polityki Prywatności jest zawsze dostępna pod adresem mojapteczka.pl/privacy.

12. Kontakt

W sprawach dotyczących ochrony danych osobowych prosimy o kontakt:

© 2026 mojapteczka.pl. Wszelkie prawa zastrzeżone.