🔒 Polityka Prywatności

Ostatnia aktualizacja: 19.02.2026

1. Administrator danych

Administratorem Twoich danych osobowych jest właściciel aplikacji Meal Tracker (dalej: "Administrator", "my", "nas").

Dane kontaktowe: admin@mealtracker.pl

2. Jakie dane zbieramy i w jakim celu

Aplikacja Meal Tracker zbiera i przetwarza następujące dane osobowe:

📧 Adres e-mail

Cel: Utworzenie konta użytkownika, logowanie, resetowanie hasła, komunikacja z użytkownikiem.
Podstawa prawna: Wykonanie umowy (Art. 6 ust. 1 lit. b RODO).

🔒 Hasło

Cel: Autoryzacja i bezpieczeństwo konta.
Zabezpieczenia: Hasło jest przechowywane w formie zahashowanej (BCrypt), nigdy w czystej postaci.
Podstawa prawna: Wykonanie umowy (Art. 6 ust. 1 lit. b RODO).

🍽️ Dane żywieniowe

Zakres: Cele dzienne (kalorie, białko, węglowodany, tłuszcze), historia celów, logowane posiłki, utworzone produkty i dania.
Cel: Świadczenie usługi śledzenia posiłków i makroskładników.
Podstawa prawna: Wykonanie umowy (Art. 6 ust. 1 lit. b RODO).

🔑 Tokeny sesji (JWT, Refresh Token)

Zakres: JWT access token (15 minut), refresh token (7 dni), adres IP, informacje o urządzeniu.
Cel: Zarządzanie sesjami, bezpieczeństwo konta, możliwość wylogowania z poszczególnych urządzeń.
Przechowywanie: Refresh tokeny w bazie danych, JWT w plikach cookie (HttpOnly, Secure).
Podstawa prawna: Prawnie uzasadniony interes administratora (Art. 6 ust. 1 lit. f RODO).

📊 Dane techniczne

Zakres: Adres IP, typ przeglądarki, informacje o urządzeniu.
Cel: Zapewnienie bezpieczeństwa, diagnostyka błędów, zarządzanie sesjami.
Podstawa prawna: Prawnie uzasadniony interes administratora (Art. 6 ust. 1 lit. f RODO).

3. Jak długo przechowujemy dane

  • Dane konta (email, hasło, cele): Do momentu usunięcia konta przez użytkownika lub automatycznie po 2 latach nieaktywności.
  • Historia posiłków: Do momentu usunięcia konta przez użytkownika.
  • Refresh tokeny: 7 dni lub do momentu wylogowania/unieważnienia sesji.
  • Logi techniczne: Maksymalnie 90 dni.

4. Twoje prawa (RODO)

Zgodnie z RODO przysługują Ci następujące prawa:

📥

Prawo dostępu

Możesz uzyskać kopię swoich danych osobowych (Art. 15 RODO).

✏️

Prawo do sprostowania

Możesz poprawić nieprawidłowe lub niekompletne dane (Art. 16 RODO).

🗑️

Prawo do usunięcia

Możesz żądać usunięcia swoich danych - "prawo do bycia zapomnianym" (Art. 17 RODO).

Prawo do ograniczenia

Możesz żądać ograniczenia przetwarzania swoich danych (Art. 18 RODO).

📤

Prawo do przenoszenia

Możesz otrzymać swoje dane w formacie umożliwiającym przeniesienie do innej usługi (Art. 20 RODO).

🚫

Prawo sprzeciwu

Możesz sprzeciwić się przetwarzaniu danych w określonych przypadkach (Art. 21 RODO).

Jak skorzystać z praw:
Eksport danych: Zaloguj się i przejdź do Ustawienia → Eksportuj dane
Usunięcie konta: Zaloguj się i przejdź do Ustawienia → Usuń konto
Inne żądania: Skontaktuj się z nami: admin@mealtracker.pl

5. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne, aby chronić Twoje dane:

  • Szyfrowanie połączeń: HTTPS (TLS/SSL) dla całej komunikacji
  • Szyfrowanie haseł: BCrypt z losową solą (niemożliwe do odszyfrowania)
  • Tokeny JWT: Podpisane cyfrowo, krótki czas życia (15 minut)
  • HttpOnly cookies: Tokeny niedostępne dla JavaScript, ochrona przed XSS
  • Zarządzanie sesjami: Możliwość wylogowania ze wszystkich urządzeń
  • Baza danych: PostgreSQL z kontrolą dostępu i szyfrowanymi backupami
  • Automatyczne czyszczenie: Wygasłe tokeny są regularnie usuwane

6. Udostępnianie danych

Nie sprzedajemy ani nie udostępniamy Twoich danych osobowych osobom trzecim w celach marketingowych lub komercyjnych.

Dane mogą być udostępnione jedynie:

  • Dostawcy hostingu/infrastruktury: W celu świadczenia usługi (procesorzy danych działający na nasze zlecenie)
  • Organom państwowym: Gdy wymaga tego prawo (np. na podstawie nakazu sądowego)
  • Open Food Facts API: Kody kreskowe produktów są wysyłane do publicznego API Open Food Facts w celu pobrania informacji o produktach (nie zawiera danych osobowych)

7. Pliki cookie

Aplikacja używa następujących plików cookie:

  • access_token: JWT token autoryzacyjny (15 minut, HttpOnly, Secure)
  • refresh_token: Token odświeżający sesję (7 dni, HttpOnly, Secure)

Wszystkie pliki cookie są niezbędne do działania aplikacji. Bez ich akceptacji nie możesz korzystać z aplikacji.

8. Zmiany w polityce prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O istotnych zmianach poinformujemy użytkowników przez wyświetlenie komunikatu w aplikacji oraz aktualizację daty na górze dokumentu.

Kontynuując korzystanie z aplikacji po wprowadzeniu zmian, wyrażasz zgodę na zaktualizowaną Politykę Prywatności.

9. Prawo do skargi

Jeśli uważasz, że przetwarzanie Twoich danych narusza RODO, masz prawo wnieść skargę do organu nadzorczego:

Urząd Ochrony Danych Osobowych (UODO)
ul. Stawki 2, 00-193 Warszawa
Tel.: +48 22 531 03 00
E-mail: kancelaria@uodo.gov.pl
www.uodo.gov.pl

10. Kontakt

W sprawach dotyczących ochrony danych osobowych oraz realizacji praw wynikających z RODO możesz skontaktować się z nami:

E-mail: admin@mealtracker.pl
Czas odpowiedzi: Do 30 dni zgodnie z Art. 12 ust. 3 RODO

Masz pytania dotyczące prywatności? Skontaktuj się z nami!

Wróć do strony głównej