← Wróć na stronę główną

🔒 Polityka prywatności

Napisana po ludzku. Bez korporacyjnego żargonu.

Ostatnia aktualizacja: 21 lutego 2026

⚡ TL;DR (wersja skrócona)

  • ✅ Twoje dane należą do Ciebie — nie do nas
  • ✅ Szyfrujemy wszystko (AES-256, HTTPS/TLS)
  • ✅ Row Level Security — nawet my nie mamy dostępu do Twoich wpisów
  • Nie sprzedajemy danych. Nigdy.
  • ✅ AI nie trenuje się na Twoich danych (polityka OpenAI API)
  • ✅ Serwery w Unii Europejskiej (RODO/GDPR)
  • ✅ Możesz usunąć konto i dane w każdej chwili

1Kto jest administratorem danych?

Administratorem Twoich danych osobowych jest Karol Hirsz, prowadzący działalność gospodarczą pod firmą Stay Effective, NIP: 7543013654 (dalej: „zenON”).

Kontakt w sprawie danych osobowych: hello@zennonfocus.pl.

Odpowiadamy za bezpieczeństwo Twoich danych i przestrzeganie przepisów RODO (Rozporządzenie UE 2016/679).

2Jakie dane zbieramy?

Zbieramy tylko to, co jest niezbędne do działania aplikacji:

DaneCelPodstawa prawna
Adres e-mailLogowanie, komunikacjaUmowa (art. 6.1.b)
Hasło (zahaszowane)UwierzytelnianieUmowa (art. 6.1.b)
Zadania i notatkiFunkcjonalność aplikacjiUmowa (art. 6.1.b)
Wpisy w dziennikuFunkcja dziennika refleksjiZgoda (art. 6.1.a)
Dane o samopoczuciuDopasowanie trybów pracyZgoda (art. 6.1.a)
Wzorce aktywnościAnalityka osobista (tylko dla Ciebie)Zgoda (art. 6.1.a)
🚫
Czego NIE zbieramy: danych lokalizacyjnych, kontaktów z telefonu, historii przeglądania, danych biometrycznych, informacji z innych aplikacji.

3Dane wrażliwe — szczególna ochrona

Wiemy, że ADHD to temat osobisty. Wpisy w dzienniku mogą zawierać informacje o zdrowiu, samopoczuciu i emocjach — to dane szczególnej kategorii w rozumieniu RODO (art. 9).

🛡️
Przetwarzamy te dane wyłącznie na podstawie Twojej wyraźnej zgody i stosujemy najwyższe standardy ochrony. Możesz wycofać zgodę w dowolnym momencie — usuwając wpisy lub całe konto.

4Jak chronimy Twoje dane?

🔐

Szyfrowanie

Wszystkie dane przesyłane są przez HTTPS/TLS. Baza danych jest szyfrowana algorytmem AES-256, zarówno w tranzycie (in-transit), jak i w spoczynku (at-rest).

🛡️

Row Level Security (RLS)

Każdy użytkownik ma dostęp wyłącznie do swoich danych. Polityki bezpieczeństwa są egzekwowane na poziomie bazy danych — nie da się ich obejść nawet w przypadku błędu w kodzie aplikacji.

🔑

Bezpieczne uwierzytelnianie

Hasła przechowujemy w postaci zahaszowanej (bcrypt). Wspieramy logowanie przez magic link (bez hasła) i oAuth. Tokeny sesyjne mają ograniczony czas życia.

🏛️

Infrastruktura

Korzystamy z Supabase — platformy klasy enterprise, opartej na PostgreSQL, z certyfikacją SOC2 Type II. Dane przechowywane są na serwerach w Unii Europejskiej.

5AI i Twoje dane — pełna transparentność

zenON wykorzystuje modele AI (OpenAI) do działania asystentów. Chcemy być w 100% transparentni — oto dokładnie, co się dzieje z Twoimi danymi:

📤

Co jest wysyłane do OpenAI?

W zależności od funkcji, do OpenAI trafiają: tytuły zadań, opisy, wpisy z dziennika (samopoczucie, energia, sen, notatki osobiste), decyzje, wzorce aktywności. W przypadku dyktowania głosowego — także nagranie audio. Wysyłamy minimum niezbędnego kontekstu, np. notatki są skracane do 120 znaków.

🚫

Czy AI trenuje się na moich danych?

Nie. Korzystamy z OpenAI API (nie ChatGPT). Zgodnie z polityką OpenAI, dane przesłane przez API nie są używane do trenowania modeli. To kluczowa różnica między API a konsumenckim ChatGPT.

⏱️

Jak długo OpenAI przechowuje dane?

OpenAI może przechowywać dane z API przez maksymalnie 30 dni w celach monitorowania nadużyć, po czym są usuwane. Nie są w tym czasie używane do treningu.

🔒

Zabezpieczenia

Wszystkie wywołania AI są chronione uwierzytelnianiem — tylko zalogowani użytkownicy mogą korzystać z asystentów AI. Dane przesyłane są przez szyfrowane połączenie (HTTPS/TLS).

💡
Praktyczna rada: Jeśli wpisujesz w dzienniku bardzo wrażliwe informacje (np. dane medyczne, nazwiska lekarzy), pamiętaj, że te dane mogą być przetworzone przez OpenAI w ramach działania asystenta. Używaj ogólnych określeń, jeśli wolisz większą prywatność.

6Komu udostępniamy dane?

Krótko: prawie nikomu.

DaneCelPodstawa prawna
Supabase (hosting DB)Przechowywanie danychPodprocesor (DPA)
Vercel (hosting aplikacji)Serwowanie aplikacjiPodprocesor (DPA)
OpenAI (AI API)Asystenty AIPodprocesor (DPA)
Resend (e-mail)Powiadomienia e-mailPodprocesor (DPA)
🚫
Nie udostępniamy danych: reklamodawcom, brokerom danych, sieciom społecznościowym ani żadnym innym podmiotom trzecim w celach marketingowych.

7Twoje prawa (RODO)

Jako użytkownik masz pełne prawa wynikające z RODO:

  • Dostęp — możesz sprawdzić, jakie dane o Tobie przechowujemy
  • Sprostowanie — możesz poprawić nieprawidłowe dane
  • Usunięcie — możesz usunąć konto i wszystkie dane (prawo do bycia zapomnianym)
  • Przenoszenie — możesz zażądać eksportu swoich danych
  • Sprzeciw — możesz sprzeciwić się przetwarzaniu danych
  • Cofnięcie zgody — w dowolnym momencie, bez wpływu na wcześniejsze przetwarzanie

Aby skorzystać z dowolnego prawa, napisz na hello@zennonfocus.pl. Odpowiemy w ciągu 30 dni (zwykle szybciej).

8Pliki cookies

Używamy minimalnej ilości cookies — wyłącznie niezbędnych do działania aplikacji (sesja logowania). Nie używamy cookies śledzących, reklamowych ani analitycznych podmiotów trzecich.

9Jak długo przechowujemy dane?

  • Dane konta — do momentu usunięcia konta
  • Zadania i wpisy — do momentu usunięcia przez Ciebie
  • Logi techniczne — maksymalnie 90 dni
  • Po usunięciu konta — trwałe usunięcie danych w ciągu 30 dni

10Zmiany w polityce prywatności

Jeśli zmienimy tę politykę, poinformujemy Cię e-mailem i/lub powiadomieniem w aplikacji. Zawsze możesz wrócić tutaj, żeby przeczytać aktualną wersję.

11Kontakt i skargi

Pytania o prywatność? Napisz na hello@zennonfocus.pl.

Jeśli uważasz, że Twoje dane są przetwarzane niezgodnie z prawem, masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.

💜 Budujemy zenON dla osób z ADHD — bo sami nimi jesteśmy.

Twoje zaufanie to fundament tego projektu. Jeśli masz pytania — napisz. Odpowiadamy osobiście.