Polityka prywatności

Administratorem Twoich danych osobowych jest FoodPlanner Sp. z o.o. z siedzibą w Polsce. W sprawach ochrony danych możesz kontaktować się pod adresem: kontakt@foodplanner.pl

Zbieramy następujące kategorie danych: a) Dane rejestracyjne: imię, adres email, zaszyfrowane hasło. b) Dane profilowe podane dobrowolnie: płeć, waga, wzrost, styl życia, cel dietetyczny, typ diety, nietolerancje pokarmowe. c) Dane techniczne: adres IP, typ przeglądarki, system operacyjny, czas i strony odwiedzin (zbierane przez pliki cookie). d) Dane płatnicze: informacje o transakcjach są przetwarzane bezpośrednio przez operatora płatności (Stripe) — nie przechowujemy numerów kart.

Przetwarzamy Twoje dane w następujących celach: a) Świadczenie usługi: generowanie jadłospisów, prowadzenie konta, obsługa subskrypcji — podstawa: art. 6 ust. 1 lit. b RODO (wykonanie umowy). b) Personalizacja: dopasowanie planu do Twoich potrzeb kalorycznych — podstawa: art. 6 ust. 1 lit. b RODO. c) Komunikacja: odpowiadanie na wiadomości, wysyłka informacji o usłudze — podstawa: art. 6 ust. 1 lit. b RODO. d) Marketing (newsletter): tylko za Twoją wyraźną zgodą — podstawa: art. 6 ust. 1 lit. a RODO. e) Bezpieczeństwo i zapobieganie nadużyciom — podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes).

Dane konta przechowujemy przez czas trwania umowy (aktywne konto) oraz przez 30 dni po jej rozwiązaniu (okres na ewentualne odwołanie). Dane płatnicze są przechowywane przez dostawcę płatności zgodnie z jego polityką (zazwyczaj 7 lat ze względów rachunkowych). Logi techniczne (IP, aktywność) przechowujemy przez 12 miesięcy. Po upływie tych okresów dane są trwale usuwane lub anonimizowane.

Twoje dane mogą być przekazywane wyłącznie: a) Dostawcom infrastruktury technicznej (Supabase, Vercel, Stripe) — działającym jako podmioty przetwarzające na podstawie umów powierzenia danych, zapewniających odpowiedni poziom ochrony. b) Organom państwowym — wyłącznie na podstawie prawnie wiążących żądań. Nie sprzedajemy ani nie udostępniamy danych w celach reklamowych podmiotom trzecim.

Przysługują Ci następujące prawa zgodnie z RODO: • Prawo dostępu: możesz poprosić o kopię swoich danych (Profil → Prywatność i RODO → Pobierz moje dane). • Prawo do sprostowania: możesz aktualizować swoje dane w ustawieniach konta. • Prawo do usunięcia: możesz usunąć konto w dowolnym momencie (Profil → Prywatność i RODO → Usuń konto). • Prawo do ograniczenia przetwarzania: możesz złożyć wniosek na adres kontakt@foodplanner.pl. • Prawo do przenoszenia: możesz pobrać swoje dane w formacie JSON. • Prawo sprzeciwu: wobec przetwarzania na podstawie uzasadnionego interesu. • Prawo skargi: możesz złożyć skargę do Urzędu Ochrony Danych Osobowych (uodo.gov.pl).

Szczegółowe informacje na temat plików cookie i śledzenia znajdziesz w naszej Polityce RODO i Ciasteczek pod adresem foodplanner.pl/rodo. W skrócie używamy: • Ciasteczek niezbędnych: do działania sesji logowania i zabezpieczeń. • Ciasteczek analitycznych: anonimowych statystyk (tylko za zgodą).

Stosujemy następujące zabezpieczenia: • Szyfrowanie HTTPS/TLS dla całej komunikacji. • Szyfrowanie haseł algorytmem bcrypt. • Kontrola dostępu oparta na rolach (Row Level Security w bazie danych). • Regularne kopie zapasowe. • Monitorowanie podejrzanych aktywności. Mimo stosowania zabezpieczeń, żaden system nie może zagwarantować 100% bezpieczeństwa. Zachęcamy do używania unikalnych, silnych haseł.

O istotnych zmianach w tej Polityce prywatności informujemy drogą mailową z co najmniej 14-dniowym wyprzedzeniem. Dalsze korzystanie z Serwisu po dacie wejścia w życie zmian oznacza ich akceptację. Polityka prywatności weszła w życie dnia 1 marca 2025 r.