Strona główna
Dokumenty

Polityka prywatności

Obowiązuje od:

Prywatność jest dla nas ważna. W tym dokumencie opisujemy, jakie dane osobowe zbieramy w związku z korzystaniem z aplikacji Scento oraz powiązanych usług, w jakim celu, na jakiej podstawie prawnej i komu możemy je powierzyć. Polityka stanowi integralną część Regulaminu.

§1. Administrator danych

  1. Administratorem Państwa danych osobowych w rozumieniu rozporządzenia (UE) 2016/679 (RODO) jest:
Administrator
ASKAYU sp. z o.o.
Adres siedziby
ul. Stanisława Moniuszki 11, 35-015 Rzeszów, Polska
KRS
0001213086
NIP
8133944744
REGON
543555281
Kontakt
scento.perfume.app@gmail.com

Z uwagi na charakter i skalę przetwarzania nie wyznaczyliśmy Inspektora Ochrony Danych. We wszystkich sprawach dotyczących prywatności prosimy kontaktować się z Administratorem na powyższy adres e-mail.

§2. Pojęcia

Pojęcia pisane wielką literą (np. Aplikacja, Użytkownik, Konto, Plan Premium, Sklep z aplikacjami) rozumiemy zgodnie z definicjami w Regulaminie.

§3. Zakres zbieranych danych

3.1. Dane podawane przy rejestracji i korzystaniu z Aplikacji

  • Rejestracja e-mailem: adres e-mail, hasło (przechowywane wyłącznie w postaci skrótu kryptograficznego), opcjonalnie imię.
  • Logowanie przez Google / Facebook: identyfikator dostawcy (Google ID / Facebook ID), adres e-mail, imię, nazwisko, link do zdjęcia profilowego oraz token dostępu — w zakresie udostępnionym przez dostawcę i Państwa zgody udzielonej przy logowaniu.
  • Profil: nazwa wyświetlana, data urodzenia, płeć, zdjęcie profilowe — o ile zostały podane.
  • Preferencje zapachowe: oznaczone jako lubiane/nielubiane perfumy, ulubione nuty zapachowe, odpowiedzi w quizie, krok kreatora.
  • Treści Użytkownika: mapowania kodów kreskowych do flakonów, oceny, komentarze, wiadomości do asystenta Sommelier.
  • Tokeny: weryfikacji adresu e-mail, resetu hasła, odświeżania sesji (refresh token) — przetwarzane wyłącznie w celach uwierzytelniania.

3.2. Dane zbierane automatycznie

  • Dane techniczne: adres IP, identyfikator urządzenia mobilnego, typ i wersja systemu operacyjnego, wersja Aplikacji, znaczniki czasu (logi serwera).
  • Dane diagnostyczne: zdarzenia awarii, opóźnienia odpowiedzi, kody błędów — wykorzystywane do utrzymania stabilności Aplikacji.
  • Dane historii korzystania z Konta: data utworzenia Konta, ostatniego logowania, ostatnia aktywność.

3.3. Dane zbierane za zgodą uprawnień systemowych

  • Kamera — wykorzystywana w dwóch funkcjach:
    • Skaner kodów kreskowych — strumień obrazu jest analizowany lokalnie na urządzeniu w celu odczytania kodu EAN; samo zdjęcie nie jest przesyłane na nasze serwery.
    • Wyszukiwanie wizualne — jeżeli zrobicie Państwo zdjęcie perfum aparatem, zostaje ono przesłane na nasze serwery w celu rozpoznania produktu (na zasadach opisanych poniżej dla zdjęć).
  • Galeria / zdjęcia — jeżeli w funkcji wyszukiwania wizualnego wybierzecie Państwo zdjęcie z galerii, zostaje ono przesłane na nasze serwery (w postaci zakodowanej, w rozmiarze zmniejszonym do maks. 1024×1024 px) wyłącznie w celu rozpoznania perfum widocznych na zdjęciu i zwrócenia dopasowań. Nie uzyskujemy dostępu do pozostałej zawartości Państwa galerii ani jej nie przeglądamy.

Aplikacja w obecnej wersji nie korzysta z lokalizacji, mikrofonu ani innych czujników i nie prosi o powiązane z nimi uprawnienia. Jeżeli w przyszłości udostępnimy funkcje wymagające takich uprawnień (np. wskazywanie sklepów stacjonarnych w pobliżu), poprosimy Państwa o osobną zgodę w systemie operacyjnym, którą będzie można w każdej chwili odwołać, i odpowiednio zaktualizujemy niniejszą Politykę.

Nie przetwarzamy świadomie danych szczególnych kategorii (RODO art. 9), takich jak dane o stanie zdrowia, pochodzeniu etnicznym czy przekonaniach religijnych. Prosimy nie wprowadzać takich danych w treści wiadomości do asystenta AI ani w innych polach Aplikacji.

§4. Cele i podstawy prawne przetwarzania

Państwa dane przetwarzamy w następujących celach:

  • Świadczenie usług Aplikacji — zakładanie i utrzymanie Konta, generowanie rekomendacji, obsługa skanera, profil użytkownika. Podstawa prawna: art. 6 ust. 1 lit. b) RODO (wykonanie umowy).
  • Logowanie zewnętrznymi dostawcami tożsamości (Google, Facebook). Podstawa prawna: art. 6 ust. 1 lit. b) RODO oraz art. 6 ust. 1 lit. a) RODO (zgoda udzielona u dostawcy tożsamości).
  • Wysyłka wiadomości transakcyjnych — potwierdzenie rejestracji, weryfikacja adresu e-mail, reset hasła, ważne komunikaty serwisowe. Podstawa prawna: art. 6 ust. 1 lit. b) RODO oraz art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes — bezpieczeństwo Konta).
  • Funkcje AI (asystent Sommelier, semantyczne rekomendacje) — generowanie odpowiedzi i sugestii na podstawie wprowadzonych danych i preferencji. Podstawa prawna: art. 6 ust. 1 lit. b) RODO (wykonanie umowy w zakresie funkcjonalności AI) oraz art. 6 ust. 1 lit. f) RODO (poprawa jakości rekomendacji).
  • Bezpieczeństwo i wykrywanie nadużyć — ochrona przed nieautoryzowanym dostępem, atakami, spamem. Podstawa prawna: art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes).
  • Obsługa subskrypcji Premium (gdy dotyczy) — weryfikacja statusu zakupu, rozliczenia. Podstawa prawna: art. 6 ust. 1 lit. b) RODO oraz art. 6 ust. 1 lit. c) RODO (obowiązki prawne, w tym podatkowe i rachunkowe).
  • Rozpatrywanie reklamacji i obsługa korespondencji. Podstawa prawna: art. 6 ust. 1 lit. b) i c) RODO oraz art. 6 ust. 1 lit. f) RODO.
  • Obrona przed roszczeniami i dochodzenie roszczeń. Podstawa prawna: art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes).
  • Statystyki, analizy zagregowane, doskonalenie produktu — wyłącznie na danych zanonimizowanych lub spseudonimizowanych w taki sposób, że nie pozwalają na identyfikację Użytkownika. Podstawa prawna: art. 6 ust. 1 lit. f) RODO.
  • Marketing własnych usług (gdy zostanie uruchomiony) — wysyłka informacji handlowych, powiadomień o nowościach. Podstawa prawna: art. 6 ust. 1 lit. a) RODO (Państwa zgoda), którą można wycofać w każdej chwili.

§5. Odbiorcy danych

Państwa dane mogą być powierzane do przetwarzania zaufanym podmiotom zewnętrznym (procesorom), które wspierają działanie Aplikacji. Każdy z tych podmiotów działa w naszym imieniu na podstawie umowy powierzenia lub równoważnego instrumentu przewidzianego przez RODO.

  • Hetzner Online GmbH (Niemcy) — dostawca hostingu i infrastruktury serwerowej; serwery zlokalizowane są na terenie EOG.
  • OpenAI, L.L.C. (USA) — dostawca modeli językowych i wektorowych wykorzystywanych w funkcjach AI (Sommelier, rekomendacje semantyczne). Do OpenAI mogą być przesyłane fragmenty zapytań i odpowiedzi w zakresie niezbędnym do wygenerowania odpowiedzi. Zgodnie z warunkami OpenAI dla API (na dzień obowiązywania niniejszej Polityki), dane przesyłane przez API nie są wykorzystywane do trenowania modeli.
  • Google LLC / Google Ireland Ltd. — w zakresie usługi uwierzytelniania OAuth („Zaloguj się przez Google”).
  • Meta Platforms Ireland Ltd. — w zakresie usługi uwierzytelniania OAuth („Zaloguj się przez Facebook”), gdy z niej korzystacie.
  • Apple Distribution International Ltd. oraz Google LLC — w zakresie obsługi dystrybucji Aplikacji i ewentualnych zakupów subskrypcji wewnątrzaplikacyjnych.
  • Dostawca usługi e-mail transakcyjnego — w zakresie wysyłki wiadomości weryfikacyjnych, resetowania hasła i powiadomień serwisowych.
  • Współpracujący dostawcy IT — np. firmy obsługujące monitoring, kopie zapasowe, narzędzia diagnostyczne — wyłącznie w zakresie niezbędnym do świadczenia ich usług.

Dane mogą być również udostępnione organom państwowym uprawnionym do ich uzyskania na podstawie przepisów prawa, w przypadku zgłoszenia żądania spełniającego ustawowe wymogi.

§6. Przekazywanie danych poza EOG

Niektórzy z naszych dostawców (w szczególności OpenAI, L.L.C. oraz Google LLC) mają siedzibę poza Europejskim Obszarem Gospodarczym, w Stanach Zjednoczonych. Przekazywanie danych odbywa się w oparciu o:

  • standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską (decyzja 2021/914),
  • – w odniesieniu do partnerów z USA – ramy ochrony danych osobowych UE–USA (EU–US Data Privacy Framework), o ile dany podmiot jest na liście zatwierdzonych uczestników,
  • dodatkowe środki zabezpieczające (szyfrowanie w tranzycie, ograniczenie zakresu danych, anonimizacja w miarę możliwości).

Kopię stosowanych zabezpieczeń mogą Państwo uzyskać kontaktując się z Administratorem.

§7. Okres przechowywania danych

  • Dane Konta — przez czas posiadania Konta, a po jego usunięciu przez okres przedawnienia roszczeń wynikających z umowy (zasadniczo 6 lat) oraz przez okres wymagany przepisami prawa (np. obowiązki podatkowe — 5 lat liczone od końca roku podatkowego).
  • Dane logowania i ostatniej aktywności — przez okres niezbędny do zapewnienia bezpieczeństwa, nie dłużej niż 12 miesięcy od ostatniej aktywności.
  • Logi serwerowe i techniczne — co do zasady do 12 miesięcy.
  • Treści wprowadzane do funkcji AI — przez czas niezbędny do udzielenia odpowiedzi i zapisu historii rekomendacji w Państwa Koncie; po stronie OpenAI dane przesyłane przez API są usuwane zgodnie z politykami dostawcy (zwykle do 30 dni, jeżeli ich krócej nie zażądano).
  • Korespondencja, zgłoszenia, reklamacje — przez okres niezbędny do udzielenia odpowiedzi oraz przez okres przedawnienia roszczeń.
  • Dane przetwarzane na podstawie zgody (np. marketing) — do czasu wycofania zgody.

§8. Prawa Użytkownika

W związku z przetwarzaniem przez nas Państwa danych przysługują Państwu następujące prawa:

  • Prawo dostępu do danych i otrzymania ich kopii (art. 15 RODO).
  • Prawo sprostowania danych nieprawidłowych lub niekompletnych (art. 16 RODO).
  • Prawo usunięcia danych („prawo do bycia zapomnianym”) — w przypadkach wskazanych w art. 17 RODO.
  • Prawo ograniczenia przetwarzania (art. 18 RODO).
  • Prawo przeniesienia danych w ustrukturyzowanym, powszechnie używanym formacie (art. 20 RODO).
  • Prawo sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21 RODO).
  • Prawo wycofania zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania prowadzonego przed jej wycofaniem (art. 7 ust. 3 RODO).
  • Prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl), jeśli uznają Państwo, że przetwarzanie narusza RODO.

Większość praw można zrealizować z poziomu Aplikacji (np. edycja profilu, usunięcie Konta, odwołanie uprawnień systemowych) lub przez wiadomość e-mail na adres scento.perfume.app@gmail.com. Odpowiedź na żądanie udzielimy w terminie do miesiąca; w sprawach skomplikowanych termin może zostać przedłużony o kolejne dwa miesiące, o czym Państwa poinformujemy.

§9. Profilowanie i AI

  1. Wykorzystujemy Państwa odpowiedzi w quizie zapachowym oraz oznaczone preferencje (lubiane, nielubiane perfumy, nuty) do tworzenia profilu zapachowego służącego do personalizacji rekomendacji. Podstawą prawną jest art. 6 ust. 1 lit. b) RODO (wykonanie umowy w zakresie funkcjonalności rekomendacyjnej).
  2. Asystent Sommelier wykorzystuje model językowy dostarczany przez OpenAI. Treść Państwa wiadomości jest przesyłana do OpenAI w celu wygenerowania odpowiedzi i — łącznie z odpowiedzią — może być zapisywana w historii Konta w celu utrzymania kontekstu rozmowy.
  3. Profilowanie wykonywane w Aplikacji nie wywołuje wobec Państwa skutków prawnych ani innych podobnie istotnych skutków w rozumieniu art. 22 RODO — jego efektem są wyłącznie sugestie produktowe, w stosunku do których zachowują Państwo pełną swobodę decyzji. Niezależnie od tego, mogą Państwo w każdej chwili zgłosić sprzeciw wobec profilowania, kontaktując się z Administratorem.

§10. Bezpieczeństwo

  1. Stosujemy środki techniczne i organizacyjne adekwatne do zidentyfikowanych ryzyk, w tym:
    • szyfrowanie połączeń protokołem TLS (HTTPS),
    • przechowywanie haseł w postaci skrótu kryptograficznego (z solą),
    • uwierzytelnianie sesji za pomocą tokenów JWT z ograniczonym czasem ważności i mechanizmem refresh token,
    • kontrolę dostępu do infrastruktury, kopie zapasowe i monitoring,
    • weryfikację podmiotów przetwarzających i regularny przegląd ich praktyk bezpieczeństwa.
  2. W razie wykrycia naruszenia ochrony danych, które może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, niezwłocznie poinformujemy Państwa zgodnie z art. 34 RODO oraz zawiadomimy Prezesa UODO zgodnie z art. 33 RODO.

§11. Cookies i magazyn lokalny

  1. Aplikacja mobilna nie wykorzystuje plików cookies w klasycznym rozumieniu przeglądarkowym. Korzysta natomiast z lokalnego magazynu danych (AsyncStorage / Keychain / Keystore) w celu zapisania tokena sesji, ustawień użytkownika oraz danych umożliwiających szybsze działanie po ponownym uruchomieniu (np. cache odpowiedzi). Dane te przechowywane są wyłącznie na Państwa urządzeniu.
  2. Strona internetowa https://scentoapp.com może wykorzystywać wyłącznie pliki cookies niezbędne do prawidłowego działania (np. utrzymanie sesji, język). Nie korzystamy obecnie z plików cookies marketingowych ani analitycznych zbierających dane osobowe.

§12. Dzieci

Aplikacja jest skierowana do osób, które ukończyły 16 lat. Świadomie nie zbieramy danych osób młodszych. Jeśli powzięliśmy wiarygodną informację, że doszło do zebrania danych dziecka poniżej 16 lat bez zgody przedstawiciela ustawowego, usuniemy te dane. Jeżeli są Państwo rodzicem lub opiekunem i podejrzewają Państwo, że Państwa dziecko podało nam swoje dane bez zgody, prosimy o kontakt na scento.perfume.app@gmail.com.

§13. Zmiany Polityki

  1. Polityka może podlegać zmianom, np. w wyniku rozwoju Aplikacji, zmiany dostawców, aktualizacji przepisów prawa.
  2. Aktualna wersja Polityki jest zawsze dostępna pod adresem https://scentoapp.com/polityka-prywatnosci. O istotnych zmianach poinformujemy Państwa drogą e-mail (jeżeli posiadają Państwo Konto) lub komunikatem w Aplikacji z wyprzedzeniem co najmniej 14 dni przed wejściem zmian w życie.

§14. Kontakt

Pytania dotyczące przetwarzania danych osobowych, realizacji praw lub niniejszej Polityki prosimy kierować na adres scento.perfume.app@gmail.com lub pisemnie na adres siedziby Administratora: ul. Stanisława Moniuszki 11, 35-015 Rzeszów, Polska.

Polityka obowiązuje od dnia .