Przejdź do treściPrzejdz do tresci

Polityka Prywatnosci

Wersja 2.0.0 | Obowiazuje od: 4 lutego 2026 r.

1. Administrator danych osobowych
NazwaFundacja Lokalny Certyfikowany
KRS0000503517
NIP5242768061
REGON147162556
Adresul. Odkryta 44B/16, 03-140 Warszawa
Emailprivacy@exoskull.xyz
DPOdpo@exoskull.xyz
2. Charakter uslugi

ExoSkull to narzedzie technologiczne wspierajace produktywnosc i organizacje zycia codziennego. ExoSkull nie jest usluga medyczna, terapeutyczna, prawna ani finansowa. Wszelkie wyniki, sugestie i rekomendacje generowane przez AI maja charakter wylacznie informacyjny i orientacyjny.

3. Jakie dane zbieramy
3.1 Dane konta

Numer telefonu lub email (logowanie), haslo (zaszyfrowane bcrypt), jezyk, strefa czasowa. Opcjonalnie: imie, awatar, data urodzenia.

3.2 Dane techniczne

Adres IP, rodzaj urzadzenia i OS, wersja przegladarki, identyfikator urzadzenia (MFA), zanonimizowane logi bledow, crash reports.

3.3 System Tier

Tier 1 (domyslny): Dane przetwarzane lokalnie na urzadzeniu. Serwer otrzymuje jedynie zagregowane statystyki (liczba sesji, dlugosc, uzywane funkcje) - bez tresci rozmow.

Tier 2 (opt-in): Dodatkowo: zanonimizowane wzorce behawioralne, biomarkery glosowe (pitch, tempo - nie nagrania), dane z wearables (HRV, sen), wzorce lokalizacyjne (typ, nie GPS).

Tier 3 (opt-in + kompensacja): Pelne transkrypty rozmow, nagrania audio, nagrania ekranu (max 2h/tydz.) - kazde za oddzielna zgoda. Kompensacja: darmowy dostep + 200 PLN/mies.

3.4 Integracje zewnetrzne (Rigs)

Google Fit, Apple Health, Oura, Microsoft 365, Notion, Plaid - kazda wymaga oddzielnej zgody OAuth. Mozna cofnac w dowolnym momencie.

4. Cele przetwarzania
  • Swiadczenie uslugi: personalizacja, synchronizacja, powiadomienia (Art. 6(1)(b) RODO)
  • Bezpieczenstwo: MFA, wykrywanie naduzyc, monitoring (Art. 6(1)(f) RODO)
  • Poprawa uslugi: analiza agregatow, diagnostyka, rozwoj funkcji (Art. 6(1)(f) RODO)
  • Badania naukowe i rozwoj AI: federated learning, trening modeli, publikacje (Zgoda + Art. 89 RODO)
  • Marketing: wylacznie za zgoda (Art. 6(1)(a) RODO)
5. Udostepnianie danych

Nie sprzedajemy danych osobowych. Korzystamy z podwykonawcow (Supabase, Vercel, Cloudflare, VAPI, Anthropic, Google, Stripe, Plaid i in.) na podstawie umow DPA. Transfer poza EOG zabezpieczony Standardowymi Klauzulami Umownymi (SCC).

Dane udostepniane do badan sa zawsze zanonimizowane lub pseudonimizowane. Dane w pelni zanonimizowane nie stanowia danych osobowych i moga byc wykorzystywane bezterminowo.

6. Okres przechowywania
  • Dane konta: przez okres korzystania z uslugi
  • 120 dni nieaktywnosci: automatyczne usuniecie
  • Dane badawcze zanonimizowane: do 10 lat (Tier 1), 5 lat (Tier 2-3)
  • Logi bezpieczenstwa: 1-2 lata
7. Twoje prawa (RODO)
  • Prawo dostepu (Art. 15)
  • Prawo do sprostowania (Art. 16)
  • Prawo do usuniecia (Art. 17)
  • Prawo do ograniczenia przetwarzania (Art. 18)
  • Prawo do przenoszenia danych (Art. 20)
  • Prawo do sprzeciwu (Art. 21)
  • Prawo do wycofania zgody (Art. 7(3))
  • Prawo do skargi do PUODO (ul. Stawki 2, 00-193 Warszawa, kancelaria@uodo.gov.pl)

Realizacja praw: Ustawienia > Prywatnosc lub email: privacy@exoskull.xyz

8. Bezpieczenstwo

Szyfrowanie AES-256-GCM (at rest), TLS 1.3 (in transit), SQLCipher (na urzadzeniu). Row Level Security w bazie danych. MFA. Powiadomienie o naruszeniach w ciagu 72h (Art. 33 RODO).

9. Cookies

Niezbedne: session_token, csrf_token, device_id. Nie uzywamy Google Analytics ani Facebook Pixel. Analityka: self-hosted Plausible (bez cookies, GDPR compliant).

10. Osoby niepelnoletnie

ExoSkull jest przeznaczony wylacznie dla osob 18+. Nie zbieramy swiadomie danych osob ponizej 18 roku zycia.

11. Zmiany w polityce

O istotnych zmianach informujemy emailem z 30-dniowym wyprzedzeniem. Kontynuacja korzystania po tym okresie oznacza akceptacje zmian.

12. Kontakt

Prywatnosc: privacy@exoskull.xyz | DPO: dpo@exoskull.xyz | Wsparcie: support@exoskull.xyz

Fundacja Lokalny Certyfikowany | ul. Odkryta 44B/16, 03-140 Warszawa | KRS: 0000503517 | NIP: 5242768061 | REGON: 147162556

Pelna tresc Polityki Prywatnosci (wersja 2.0.0) dostepna jest w formacie dokumentu na zadanie: privacy@exoskull.xyz