Polityka prywatności
Data wejścia w życie: 12 czerwca 2026 r.
1. Wprowadzenie
YukiSoftware OÜ („my") stawia na architekturę zorientowaną na prywatność. Niniejsza polityka opisuje, w jaki sposób przetwarzamy Twoje dane, gdy korzystasz z aplikacji Yuki.
2. Minimalizacja i maskowanie danych
- Maskowanie na urządzeniu / w tranzycie: Podczas przetwarzania Twoich danych (np. e-maili) staramy się maskować wrażliwe identyfikatory osobowe (takie jak pełna treść korespondencji osobistej), które nie są niezbędne dla konkretnego generowanego wglądu.
- Przechowywanie wyłącznie wglądów: Nie przechowujemy trwale surowej treści Twoich e-maili. Przechowujemy wyłącznie wglądy pochodne (np. „Lot do Paryża 20 stycznia" lub „Subskrypcja Spotify: 9,99 $"). Po wyodrębnieniu wglądu surowe dane źródłowe są usuwane z naszej pamięci podręcznej przetwarzania.
3. Informacje, które zbieramy
- Dane konta (zbierane zawsze): Gdy logujesz się przez Google, otrzymujemy wyłącznie Twoje imię i nazwisko, adres e-mail oraz zdjęcie profilowe (standardowe zakresy openid email profile). Gdy logujesz się przez Apple, otrzymujemy Twoje pełne imię i nazwisko oraz adres e-mail (lub adres przekazujący, jeśli zdecydujesz się ukryć prawdziwy).
- Dane interfejsów API Google (OPCJONALNE — aktywacja przez „Połącz Gmail i Kalendarz"): Poniższe zakresy nie są żądane podczas logowania. Możesz korzystać z Yuki bez przyznawania któregokolwiek z nich — funkcje oparte na kalendarzu i e-mailu będą po prostu wyświetlać stany puste. Aby je włączyć, dotknij „Połącz Gmail i Kalendarz" na ekranie po rejestracji lub w dowolnym momencie w Profil > Połącz Gmail i Kalendarz. Możesz się rozłączyć w dowolnym momencie na tym samym ekranie, co natychmiast unieważnia nasze tokeny dostępu.
- Gmail (Odczyt — gmail.readonly): Uzyskujemy dostęp do Twojej skrzynki Gmail wyłącznie w trybie odczytu, aby automatycznie wyodrębniać ustrukturyzowane wglądy, takie jak plany podróży, transakcje finansowe (paragony, faktury, subskrypcje) oraz aktualizacje śledzenia przesyłek.
- Gmail (Wysyłanie — gmail.send): Funkcja „Focus Zone" Organizera dnia wyświetla priorytetowe e-maile wymagające Twojej uwagi wraz z sugerowanymi przez SI szybkimi odpowiedziami. Gdy dotkniesz szybkiej odpowiedzi, aplikacja wysyła odpowiedź w Twoim imieniu za pomocą interfejsu API Gmaila. E-maile są wysyłane wyłącznie wtedy, gdy jawnie zainicjujesz działanie — aplikacja nigdy nie wysyła e-maili automatycznie ani bez Twojej wiedzy.
- Kalendarz Google (calendar): Odczytujemy Twoje wydarzenia z kalendarza, aby wyświetlać je w Organizerze dnia, i tworzymy wydarzenia, aby pomóc Ci organizować automatycznie wykryte zobowiązania (np. loty, zameldowania w hotelu).
- Kontakty Google (contacts.readonly): Uzyskujemy dostęp do Twoich kontaktów wyłącznie w trybie odczytu, aby wyświetlać przypomnienia o nadchodzących urodzinach i rocznicach na pulpicie Ekranu głównego. Dane kontaktowe są przechowywane w sposób bezpieczny w naszej bazie danych i nigdy nie są udostępniane osobom trzecim.
- Lokalizacja: Podczas wdrażania prosimy o Twoją lokalizację, aby spersonalizować Twoje doświadczenie (np. ustawić Twoje miasto). Dane lokalizacyjne są przechowywane w Twoim profilu i nigdy nie są udostępniane osobom trzecim. Możesz je zaktualizować lub usunąć w dowolnym momencie w ustawieniach profilu.
- Dane o użytkowaniu: Anonimowe dzienniki awarii i wskaźniki wydajności za pośrednictwem Sentry (mobilna + web), PostHog (tylko mobilna) i Microsoft Clarity (tylko witryna — mapy cieplne i nagrania sesji w celu poprawy układu).
- Dane Grup: Jeśli utworzysz Grupę lub do niej dołączysz (zob. Sekcja 4C), dobrowolnie udostępniasz określone dane innym członkom, w tym wspólne zadania, przydziały zadań, szczegóły wydatków (kwoty, kategorie, podziały), odpowiedzi w ankietach, listy zakupów, komentarze oraz opcjonalnie swoje wydarzenia z kalendarza. Twój adres e-mail jest udostępniany członkom grupy w procesie zaproszenia.
- Dane urządzenia i powiadomień: Przechowujemy token powiadomień push Twojego urządzenia (za pośrednictwem Expo Push Notifications), aby dostarczać powiadomienia w czasie rzeczywistym o przypomnieniach zadań, aktywności grupy i przychodzących e-mailach. Zbieramy również token atestacji Firebase App Check, aby zweryfikować, że żądania pochodzą z autentycznej instalacji aplikacji. Możesz wyłączyć powiadomienia push w dowolnym momencie w ustawieniach urządzenia.
- Dane list zakupów: Jeśli korzystasz z funkcji listy zakupów, przechowujemy Twoje pozycje, kategorie, ilości i status odhaczenia. Listy utworzone w Grupie są widoczne dla wszystkich członków i mogą zawierać przydziały pozycji do konkretnych członków.
- Dane czatu wsparcia: Gdy korzystasz z czatu wsparcia w aplikacji, przechowujemy Twoje wiadomości, odpowiedzi SI oraz wszelkie odpowiedzi ludzkich agentów wsparcia. Dane te są powiązane z Twoim kontem i przechowywane w naszej bazie danych. Jeśli Twoja rozmowa zostanie przekazana do ludzkiego agenta, historia czatu jest udostępniana naszej platformie wsparcia, HelpScout (zob. Sekcja 6).
- Wzbogacanie danych przez podmioty trzecie:
- Pogoda: Na potrzeby funkcji podróży pobieramy prognozy pogody dla Twoich miejsc docelowych z interfejsu API Open-Meteo. Dane pogodowe są tymczasowo przechowywane w pamięci podręcznej na naszych serwerach i na Twoim urządzeniu. Przesyłane są wyłącznie współrzędne geograficzne; żadne dane osobowe nie są wysyłane.
- Dane lotów: W przypadku wykrytych rezerwacji lotów możemy odpytywać interfejs API AirLabs w celu uzyskania uzupełniających informacji o locie w czasie rzeczywistym, takich jak numery bramek, przydziały terminali i status opóźnień. Przesyłane są wyłącznie numery lotów i daty.
- Zaimportowane pliki kalendarza: Możesz importować wydarzenia, udostępniając aplikacji pliki .ics (iCalendar). Aplikacja odczytuje zawartość pliku, aby utworzyć wpisy w kalendarzu; surowy plik nie jest trwale przechowywany.
- Dostęp do schowka: Funkcja listy zakupów umożliwia skopiowanie listy do schowka urządzenia w celu udostępnienia jej poza aplikacją. Dostęp do danych ze schowka następuje wyłącznie wtedy, gdy jawnie zainicjujesz działanie kopiowania, i nie są one przesyłane na nasze serwery.
- Przetwarzanie przez SI: Niektóre funkcje (np. Szybkie dodawanie przez SI, podsumowania oraz analiza tekstu, paragonów i wyciągów) wysyłają odpowiednie dane wejściowe do zewnętrznego dostawcy SI/chmury w celu wygenerowania wyników. Wysyłamy wyłącznie dane niezbędne dla danej funkcji i nie sprzedajemy Twoich danych; Twoje dane wejściowe nie są wykorzystywane do trenowania modeli podmiotów trzecich. Szczegóły w Sekcji 5 (Ujawnienie dotyczące przetwarzania SI/ML) i Sekcji 6 (Podmioty przetwarzające będące osobami trzecimi).
- Aparat / Skanowanie paragonów i dokumentów (OCR): Gdy skanujesz paragon lub dokument aparatem, obraz jest przetwarzany (na urządzeniu i/lub za pośrednictwem naszego potoku przetwarzania / dostawcy OCR) w celu wyodrębnienia ustrukturyzowanych szczegółów, takich jak sprzedawca, kwota i data. Przechowujemy wyodrębnione szczegóły; surowe obrazy nie są przechowywane dłużej niż jest to potrzebne do ich przetworzenia.
- Import wyciągów: Gdy importujesz wyciąg bankowy lub z karty, plik jest przetwarzany w celu wyodrębnienia transakcji. Przechowujemy wyodrębnione transakcje, a nie oryginalny plik wyciągu poza etapem przetwarzania.
- Dokumenty podróży: Jeśli przechowujesz dokumenty podróży (np. karty pokładowe, bilety, wizy, potwierdzenia hotelowe), informacje te stanowią dane osobowe przechowywane w sposób bezpieczny na Twoim koncie, widoczne wyłącznie dla Ciebie (i członków grupy, jeśli udostępnisz podróż), i nigdy nie są sprzedawane ani udostępniane osobom trzecim do ich własnego użytku.
4. Jak wykorzystujemy Twoje dane
Dane interfejsów API Google wykorzystujemy wyłącznie do zapewnienia podstawowych funkcji aplikacji:
- Wyodrębnianie wglądów dotyczących podróży, finansów i dostaw z e-maili
- Wysyłanie szybkich odpowiedzi z Organizera dnia (wyłącznie gdy jawnie zainicjujesz działanie)
- Wyświetlanie wydarzeń z kalendarza i tworzenie nowych wydarzeń dla wykrytych podróży
- Wyświetlanie przypomnień o urodzinach i rocznicach z kontaktów
Nie wykorzystujemy danych interfejsów API Google do celów reklamowych, badań rynku ani do żadnego celu niezwiązanego z zapewnianiem funkcjonalności aplikacji.
A. Automatyczne tworzenie zadań
Aplikacja może automatycznie tworzyć zadania na podstawie użytecznych informacji wyodrębnionych z Twoich e-maili, takich jak terminy płatności, przypomnienia o odprawie na lot, odnowienia subskrypcji, daty wygaśnięcia okresów próbnych i terminy odbioru przesyłek. Zadania te są tworzone lokalnie na Twoim koncie i nie są udostępniane, chyba że należysz do Grupy. Możesz wyłączyć tę funkcję w dowolnym momencie w Profil > Prywatność i dane > Automatyczne tworzenie zadań z e-maili.
B. Wzbogacanie rekordów
Gdy nadchodzą kolejne e-maile dotyczące istniejącego rekordu (np. anulowanie lotu po potwierdzeniu rezerwacji, zwrot po zakupie lub aktualizacja statusu dostawy), aplikacja automatycznie wzbogaca oryginalny rekord o zaktualizowane informacje. Dzięki temu Twoje dane pozostają aktualne. Gdy aplikacja nie jest pewna charakteru aktualizacji, stosuje ostrożny język (np. „Prawdopodobnie anulowane — najlepiej potwierdzić bezpośrednio u przewoźnika"). Wzbogacanie obejmuje aktualizację statusów rezerwacji (potwierdzone, anulowane, opóźnione, przełożone), rejestrowanie transakcji zwrotu z kwotami ujemnymi oraz dostosowywanie lub anulowanie powiązanych automatycznie utworzonych zadań.
C. Grupy
Grupy umożliwiają Ci współpracę z rodziną, przyjaciółmi, współlokatorami lub partnerami we współrodzicielstwie. Gdy tworzysz Grupę lub do niej dołączasz:
- Udostępniane dane: Zadania (w tym przydziały do konkretnych członków), wydatki (kwoty, kategorie, płatnik, szczegóły podziału), rozliczenia, pytania i głosy w ankietach, listy zakupów (pozycje, kategorie, przydziały, status odhaczenia), komentarze oraz historia aktywności są widoczne dla wszystkich aktywnych członków grupy.
- Udostępnianie kalendarza (za zgodą): Możesz zdecydować się na udostępnienie grupie swoich wydarzeń z kalendarza. Ta opcja jest domyślnie wyłączona i wymaga wyraźnej zgody.
- Ujawnienie adresu e-mail: Gdy zapraszasz kogoś do grupy, jego adres e-mail jest przechowywany w rekordzie zaproszenia. Członkowie grupy mogą widzieć wyświetlane nazwy i awatary innych członków.
- Rejestrowanie aktywności: Działania w grupie (utworzone zadania, dodane wydatki, dołączeni członkowie) są rejestrowane we wspólnym kanale aktywności widocznym dla wszystkich członków.
- Usunięcie: Gdy członek zostaje usunięty z grupy lub dobrowolnie ją opuszcza, natychmiast traci dostęp do wszystkich danych grupy. Historyczne rekordy aktywności (np. „Alicja dodała wydatek") pozostają widoczne dla innych członków.
- Izolacja danych: Twoje dane osobowe (e-maile, indywidualne rekordy finansowe, prywatne zadania) nigdy nie są udostępniane członkom grupy. Tylko dane, które jawnie tworzysz w kontekście Grupy, są widoczne dla innych członków.
- Zadania delegowane: Członkowie grupy mogą delegować zadania osobom spoza grupy za pomocą bezpiecznego, unikatowego łącza. Delegowany odbiorca może wyświetlić i wykonać wyłącznie konkretne zadanie, które zostało mu udostępnione — nie jest wymagane konto ani logowanie. Za pomocą tych łączy nie można uzyskać dostępu do żadnych innych danych grupowych ani osobowych.
- Życzenia urodzinowe i z okazji szczególnych dni: Aplikacja oferuje funkcję wysyłania życzeń urodzinowych do Twoich kontaktów. Gdy inicjujesz życzenie, aplikacja otwiera za pomocą łącza głębokiego Twoją preferowaną aplikację do przesyłania wiadomości (WhatsApp, SMS, Telegram lub e-mail) z wstępnie wypełnioną wiadomością powitalną. Wiadomość jest wysyłana za pośrednictwem zewnętrznej platformy komunikacyjnej, a nie serwerów Yuki. Nie przechowujemy ani nie przesyłamy treści tych wiadomości.
5. Ujawnienie dotyczące przetwarzania SI/ML
Wykorzystujemy modele językowe podmiotów trzecich do pięciu celów: (a) parsowanie nieustrukturyzowanego tekstu e-maili na dane ustrukturyzowane (numery lotów, kwoty, identyfikatory śledzenia, statusy rezerwacji, szczegóły zwrotów), (b) generowanie szkiców planów podróży, gdy korzystasz z funkcji Zaplanuj podróż, (c) tworzenie pojedynczych rekordów (zadania, przypomnienia, okazje, transakcje, subskrypcje, listy zakupów), gdy korzystasz z funkcji Szybkie dodawanie przez SI, (d) obsługa wbudowanego asystenta konwersacyjnego Yuki AI, który pozwala zadawać pytania o Twoje rekordy i wykonywać działania (tworzenie/aktualizowanie/usuwanie zadań, wydatków, podróży itp.) za pomocą języka naturalnego, oraz (e) generowanie odpowiedzi we wbudowanym czacie wsparcia. Aby funkcje SI pozostały dostępne nawet wtedy, gdy jeden z dostawców działa gorzej, żądania przepływają przez łańcuch awaryjny obejmujący wielu dostawców (zob. Sekcja 6). To przetwarzanie:
- Jest wykonywane wyłącznie w celu zapewnienia podstawowych funkcji aplikacji
- Nie obejmuje trenowania ani ulepszania modeli SI/ML przy użyciu Twoich danych
- Wykorzystuje interfejsy API dostawców z umowami o przetwarzaniu danych, które zabraniają trenowania modeli na danych klientów
- Parsowanie e-maili wysyła wyłącznie minimalny tekst niezbędny do klasyfikacji (wiersze tematu, odpowiednie fragmenty — a nie pełną treść e-maili)
- Planowanie podróży wysyła wyłącznie wpisane przez Ciebie polecenie, wybrane okno podróży oraz krótkie podsumowanie Twoich istniejących podróży/elementów w tym oknie. Treść Twoich e-maili nigdy nie jest udostępniana SI planowania podróży.
- Szybkie dodawanie wysyła wyłącznie wpisane przez Ciebie krótkie polecenie oraz bieżącą datę. Żadne e-maile, kontakty ani inne rekordy osobowe nie są udostępniane SI Szybkiego dodawania; zwraca ona ustrukturyzowany ładunek, który następnie zapisujemy w odpowiedniej tabeli w Twoim imieniu.
- Asystent Yuki AI: Gdy rozmawiasz z Yuki AI, model otrzymuje Twoją wiadomość, ostatnią historię rozmowy oraz Twoją strefę czasową. Aby odpowiadać na pytania lub wykonywać żądane przez Ciebie działania, model może wywoływać wewnętrzne „narzędzia", które odczytują lub zapisują konkretne rekordy w Twoim imieniu — ale wyłącznie rekordy istotne dla Twojego bieżącego żądania i wyłącznie w obrębie Twojego własnego konta. Model nigdy nie widzi surowej treści e-maili, nigdy nie uzyskuje dostępu do danych innych użytkowników i zapisuje/aktualizuje rekordy tylko wtedy, gdy Twoje żądanie jasno określa intencję. Historia rozmowy jest przechowywana na Twoim koncie i można ją wyczyścić w Profil > Prywatność i dane.
- Czat wsparcia: Gdy korzystasz z wbudowanego czatu wsparcia, Twoje wiadomości są wysyłane do SI w celu wygenerowania szkicu odpowiedzi. Jeśli przekażesz sprawę do ludzkiego agenta, Twoja historia rozmowy jest przekazywana do HelpScout (zob. Sekcja 6), aby nasz zespół mógł odpowiedzieć.
6. Podmioty przetwarzające będące osobami trzecimi
W celu świadczenia Usługi korzystamy z określonej infrastruktury podmiotów trzecich:
- OpenAI (USA): Parsowanie tekstu e-maili na ustrukturyzowane wglądy, asystent konwersacyjny Yuki AI, Szybkie dodawanie przez SI, generowanie odpowiedzi SI dla wbudowanego czatu wsparcia oraz główny dostawca generowania planów podróży przez SI. Dane nie są wykorzystywane do trenowania ich modeli.
- Anthropic (USA, dostęp przez Google Cloud Vertex AI w europe-west1): Dostawca awaryjny generowania planów podróży przez SI. Dane nie są wykorzystywane do trenowania ich modeli.
- Google Cloud Platform (UE): Usługi API backendu hostowane na Cloud Run w europe-west1; hostuje również punkty końcowe wnioskowania Vertex AI wykorzystywane do generowania planów podróży przez SI (modele Anthropic Claude i Google Gemini). Dane nie są wykorzystywane do trenowania modeli.
- Supabase (AWS): Bezpieczny hosting bazy danych dla profilu użytkownika i wglądów pochodnych.
- RevenueCat (USA): Weryfikacja statusu subskrypcji i uprawnień.
- Paddle.com (Wielka Brytania): Sprzedawca zarejestrowany (Merchant of Record) dla zakupów subskrypcji dokonywanych wyłącznie w sieci na yukihq.com. Przetwarza informacje o płatności (dane karty, adres rozliczeniowy) i obsługuje pobór VAT/GST. Twoje dane płatnicze są przechowywane przez Paddle, a nie przez nas. Polityka prywatności Paddle ma zastosowanie do przetwarzanych przez nich danych płatniczych. Paddle nie jest dostępny w aplikacjach iOS ani Android — zakupy w aplikacji na iOS odbywają się wyłącznie za pośrednictwem systemu zakupów w aplikacji Apple, a na Androidzie wyłącznie za pośrednictwem Google Play Billing, zgodnie z zasadami Apple App Store i Google Play.
- Sentry (USA): Śledzenie błędów i raportowanie awarii (nie przesyła się żadnych danych osobowych).
- HelpScout (USA): Platforma dla ludzkich agentów wsparcia. Gdy Twoja rozmowa wsparcia zostanie przekazana do ludzkiego agenta, Twoja historia rozmowy (wiadomości, typ problemu i adres e-mail konta) jest udostępniana HelpScout, aby umożliwić naszemu zespołowi wsparcia udzielenie odpowiedzi. Polityka prywatności HelpScout ma zastosowanie do danych przetwarzanych na ich platformie.
- PostHog (UE): Anonimowa analityka produktu — wyłącznie aplikacja mobilna.
- Cloudflare (USA/UE): Hostuje publiczną witrynę (yukihq.com) i witrynę dokumentacji (docs.yukihq.com). Cloudflare Web Analytics zapewnia anonimowy, bezplikowy (bez cookies) pomiar ruchu dla stron witryny marketingowej.
- Microsoft Clarity (USA/UE): Przyjazne prywatności mapy cieplne i nagrania sesji dla publicznej witryny i witryny dokumentacji. Wykorzystywane do zrozumienia, w jaki sposób odwiedzający wchodzą w interakcję ze stronami docelowymi, i do poprawy układu. Clarity nie zbiera danych osobowych; wrażliwe pola formularzy są domyślnie maskowane. Skonfigurowane w trybie bez cookies.
- AppsFlyer (USA): Atrybucja instalacji i pomiar kampanii. Zbiera IDFA (za Twoją zgodą wyrażoną poprzez monit iOS App Tracking Transparency) wyłącznie w celu pomiaru źródeł instalacji. Żadne dane osobowe nie są udostępniane w celach reklamowych.
- Open-Meteo: Dane prognozy pogody dla miejsc docelowych podróży. Nie przesyła się żadnych danych osobowych; wysyłane są wyłącznie współrzędne geograficzne.
- AirLabs: Wzbogacanie statusu lotów w czasie rzeczywistym (bramka, terminal, opóźnienie). Przesyłane są wyłącznie numery lotów i daty.
- Firebase / Google (USA): Atestacja urządzenia App Check w celu zapobiegania nadużyciom API. Nie zbiera się żadnych danych osobowych poza tokenem atestacji.
7. Pliki cookie i technologie śledzące
- Witryna (yukihq.com) i dokumentacja (docs.yukihq.com): Dwa uzupełniające się narzędzia analityczne, oba przyjazne prywatności: Cloudflare Web Analytics do bezplikowego pomiaru ruchu (odsłony, źródła, najpopularniejsze strony) oraz Microsoft Clarity do map cieplnych i nagrań sesji w celu poprawy układu. Clarity jest skonfigurowane w trybie bez cookies i automatycznie maskuje pola formularzy. Na żadnej z witryn nie są używane pliki cookie reklamowe podmiotów trzecich ani narzędzia śledzące między witrynami.
- Aplikacja mobilna: Aplikacja mobilna Yuki nie używa plików cookie. Dane analityczne PostHog są przechowywane lokalnie na Twoim urządzeniu przy użyciu trwałości opartej na plikach. Możesz zrezygnować ze śledzenia analitycznego w dowolnym momencie w Profil > Prywatność i dane > Śledzenie analityczne.
- Sentry (raportowanie awarii): Sentry jest klasyfikowane jako usługa niezbędna dla stabilności aplikacji i nie zbiera informacji umożliwiających identyfikację osoby. Działa niezależnie od preferencji analitycznych.
- Atrybucja instalacji (AppsFlyer): Na iOS aplikacja wyświetla systemowy monit App Tracking Transparency (ATT) przed zainicjowaniem AppsFlyer. Jeśli zezwolisz na śledzenie, AppsFlyer zbiera Twój IDFA wyłącznie w celu pomiaru, które kampanie doprowadziły do instalacji aplikacji. Jeśli odmówisz śledzenia, nie jest zbierany żaden identyfikator urządzenia. AppsFlyer nie wyświetla reklam, nie tworzy profili reklamowych ani nie prowadzi śledzenia między aplikacjami. Dodatkowo możesz zrezygnować z analityki w Profil > Prywatność i dane.
- Brak śledzenia reklamowego: Yuki nie używa żadnych plików cookie reklamowych podmiotów trzecich, pikseli retargetingowych ani technologii śledzenia między witrynami.
8. Zasady dotyczące danych użytkownika usług API Google
Korzystanie przez Yuki oraz przekazywanie jakiejkolwiek innej aplikacji informacji otrzymanych z interfejsów API Google będzie zgodne z Zasadami dotyczącymi danych użytkownika usług API Google, w tym z wymogami ograniczonego wykorzystania (Limited Use).
- Brak sprzedaży danych: Nigdy nie sprzedajemy, nie wynajmujemy ani nie wymieniamy Twoich danych osobowych ani danych interfejsów API Google.
- Brak reklam: Nie wykorzystujemy Twoich danych do reklam, retargetingu ani profilowania opartego na zainteresowaniach.
- Brak dostępu człowieka: Ludzie nie czytają Twoich e-maili. Systemy zautomatyzowane przetwarzają tekst e-maili wyłącznie w celu świadczenia funkcji.
- Brak trenowania SI/ML: Twoje dane Google nigdy nie są wykorzystywane do opracowywania, trenowania ani ulepszania modeli SI/ML, zarówno naszych, jak i podmiotów trzecich.
- Minimalne niezbędne zakresy: Żądamy wyłącznie zakresów wymaganych dla funkcji, z których korzystasz (gmail.readonly, gmail.send, calendar, contacts.readonly).
9. Przechowywanie i usuwanie danych
- Wglądy pochodne są przechowywane tak długo, jak długo Twoje konto jest aktywne.
- Surowa treść e-maili jest usuwana bezpośrednio po przetworzeniu; nigdy nie jest przechowywana.
- Tokeny interfejsów API Google są szyfrowane w spoczynku przy użyciu AES-256-GCM. Przy usunięciu konta wywołujemy punkt końcowy unieważnienia Google z Twoim tokenem odświeżania, co kończy całą autoryzację OAuth — wszystkie tokeny dostępu i odświeżania, wszystkie zakresy, wszystkie sesje — a nie tylko krótkotrwały token dostępu. Możesz zweryfikować, że Yuki zostało usunięte z listy autoryzowanych aplikacji na myaccount.google.com/permissions. Możesz również unieważnić dostęp w dowolnym momencie bez usuwania konta, dotykając Rozłącz w Profil > Połącz Gmail i Kalendarz; natychmiast wywołujemy punkt końcowy unieważnienia tokenów Google i usuwamy naszą przechowywaną kopię.
- Cykl życia danych grupowych przy usunięciu konta: w grupach z innymi członkami Twoje wpisy dziennika aktywności są usuwane (inni członkowie nie widzą już wpisów „Alicja dodała zadanie" utworzonych przez Ciebie). Zadania i wydatki, które utworzyłeś lub opłaciłeś, pozostają dla ciągłości księgowej, ale są anonimizowane — Twój identyfikator użytkownika jest usuwany z podziałów wydatków, Twoje imię i awatar są usuwane z metadanych aktywności, a Twoje odniesienie jest usuwane z każdego zadania, którego byłeś właścicielem lub które zostało Ci przydzielone. Grupy, w których byłeś jedynym członkiem, są trwale usuwane wraz z całą ich zawartością.
- Przechowywanie czatu wsparcia: Wątki wbudowanego czatu wsparcia (Twoje wiadomości + odpowiedzi SI/agenta) są anonimizowane, ale przechowywane przez okres do 5 lat po usunięciu konta w celu zapobiegania oszustwom i obrony w sporach, na podstawie naszego prawnie uzasadnionego interesu zgodnie z art. 6 ust. 1 lit. f) RODO. Powiązanie z Twoją tożsamością (user_id) jest usuwane; pozostała zawartość nie może zostać powiązana z Tobą. Możesz zażądać wcześniejszego usunięcia, wysyłając e-mail na adres [email protected].
- Możesz usunąć swoje konto w dowolnym momencie w Profil > Prywatność i dane > Usuń konto. Usunięcie jest natychmiastowe i trwałe: potwierdzenie działania wykonuje pełne usunięcie opisane w tej sekcji w jednej transakcji (kaskada we wszystkich tabelach danych, usunięcie Twojego wiersza uwierzytelniania, anonimizacja aktywności we wspólnych grupach).
- Obsługa subskrypcji przy usunięciu:
- Subskrypcje Paddle (tylko web): Paddle jest sprzedawcą zarejestrowanym wyłącznie dla zakupów dokonanych na yukihq.com; nie jest używane w aplikacjach iOS ani Android. W przypadku użytkowników, którzy subskrybowali w sieci, subskrypcja Paddle jest automatycznie anulowana po stronie serwera przed uruchomieniem kaskady danych, tak abyś nie ponosił dalszych opłat. Jeśli wywołanie anulowania nie powiedzie się (rzadkie — awaria sieci lub Paddle), usunięcie konta zostaje przerwane, tak abyś nigdy nie znalazł się w stanie „dane usunięte, ale nadal naliczane opłaty".
- Subskrypcje App Store i Google Play: Zasady Apple i Google zabraniają aplikacjom podmiotów trzecich anulowania subskrypcji sklepu w Twoim imieniu. Aby zapobiec przypadkowemu usunięciu danych podczas trwania naliczania opłat, aplikacja wykonuje kontrolę wstępną: jeśli zostanie wykryta aktywna subskrypcja App Store lub Play Store, usunięcie zostaje zablokowane, a Ty zostajesz skierowany do anulowania subskrypcji najpierw w Ustawienia > [Twoje imię] > Subskrypcje (iOS) lub Play Store > Konto > Płatności i subskrypcje > Subskrypcje (Android). Dopiero po anulowaniu subskrypcji sklepu usunięcie w aplikacji jest kontynuowane.
- Ręczne żądania usunięcia można wysyłać na adres [email protected] i zostaną one przetworzone w ciągu 30 dni.
10. Twoje prawa (RODO i globalne)
Jako estońska firma respektujemy Twoje prawa wynikające z Ogólnego rozporządzenia o ochronie danych (RODO), niezależnie od Twojej lokalizacji:
- Prawo dostępu: Żądanie kopii danych osobowych, które o Tobie przechowujemy.
- Prawo do usunięcia („prawo do bycia zapomnianym"): Usunięcie konta i wszystkich danych za pośrednictwem aplikacji lub kontaktując się z nami.
- Prawo do przenoszenia danych: Żądanie kopii Twoich ustrukturyzowanych danych, kontaktując się z [email protected].
- Prawo do sprostowania: Poprawienie nieprawidłowych danych osobowych w aplikacji lub kontaktując się z nami.
- Prawo do ograniczenia: Żądanie ograniczenia sposobu, w jaki wykorzystujemy Twoje dane.
11. Przekazywanie i lokalizacja danych
Ustrukturyzowane metadane niezbędne do działania usługi są hostowane głównie na bezpiecznych serwerach znajdujących się w Unii Europejskiej (GCP europe-west1) i Stanach Zjednoczonych (Supabase). Korzystając z Yuki, wyrażasz zgodę na przechowywanie i przekazywanie Twoich metadanych do tych lokalizacji.
12. Zgodność regionalna
- UE / Wielka Brytania (RODO): Przestrzegamy zasad RODO. Naszą podstawą prawną przetwarzania jest wykonanie umowy oraz, w stosownych przypadkach, zgoda.
- Indie (DPDP Act): Przestrzegamy DPDP Act, dostosowując się do obowiązków Data Fiduciary.
- USA (CCPA): Mieszkańcy Kalifornii mają prawo do wiedzy, usunięcia i rezygnacji. Nie sprzedajemy danych osobowych.
- Brazylia (LGPD): Przestrzegamy brazylijskiej Ogólnej ustawy o ochronie danych w zakresie zgody, praw osób, których dane dotyczą, oraz transgranicznego przekazywania danych.
- Reszta świata: Na całym świecie stosujemy najwyższy standard ochrony określony w niniejszej polityce.
13. Administrator danych
YukiSoftware OÜ
Kod rejestrowy: 17417945
Harju maakond, Tallinn, Kesklinna linnaosa, Uus-Sadama tn 21-207, 10120
Estonia, Unia Europejska
E-mail: [email protected]
14. Prawo właściwe
Niniejsza Polityka prywatności podlega prawu Republiki Estońskiej i właściwym przepisom Unii Europejskiej, w tym Ogólnemu rozporządzeniu o ochronie danych (RODO), oraz jest zgodnie z nimi interpretowana. Wszelkie spory wynikające z niniejszej polityki podlegają wyłącznej jurysdykcji sądów okręgu Harju w Tallinnie, w Estonii.
15. Zmiany
Możemy aktualizować niniejszą politykę, aby odzwierciedlić zmiany w naszych praktykach lub funkcjach. O istotnych zmianach powiadomimy za pośrednictwem powiadomienia w aplikacji. Dalsze korzystanie po zmianach oznacza ich akceptację.