← Powrót do strony głównej

Polityka prywatności

Ostatnia aktualizacja: 20 czerwca 2026 r.

1. Administrator danych osobowych

  1. Administratorem danych osobowych Użytkowników serwisu CzysteKeto.pl (dalej: „Serwis”) jest Life Automation Przemysław Wywigacz, ul. Morska 6C/18, 84-240 Reda, NIP: 7422089612, REGON: 363795969 (dalej: „Administrator”).
  2. Kontakt z Administratorem w sprawach dotyczących ochrony danych osobowych jest możliwy pod adresem e-mail: kontakt@czysteketo.pl.
  3. Administrator przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (dalej: „RODO”).

2. Zakres zbieranych danych

W ramach korzystania z Serwisu Administrator może zbierać następujące dane osobowe:

  1. Dane identyfikacyjne i kontaktowe: imię, adres e-mail.
  2. Dane fizyczne: waga, wzrost, data urodzenia, płeć - niezbędne do generowania spersonalizowanych planów dietetycznych.
  3. Dane dotyczące preferencji żywieniowych: informacje o alergiach pokarmowych, nietolerancjach, preferowane i wykluczane produkty, cele dietetyczne.
  4. Dane logowania: logowanie odbywa się bez hasła - przez konto Google (OAuth) albo przez jednorazowy link uwierzytelniający wysyłany na podany adres e-mail. W przypadku logowania przez Google przetwarzamy: identyfikator konta, adres e-mail, imię oraz - jeśli zostanie udostępnione - zdjęcie profilowe. Serwis nie ustawia i nie przechowuje haseł.
  5. Dane techniczne: adres IP, typ przeglądarki, system operacyjny, dane dotyczące urządzenia - zbierane automatycznie w celu zapewnienia prawidłowego działania Serwisu.
  6. Dane dotyczące płatności: historia transakcji. Dane kart płatniczych są przetwarzane wyłącznie przez operatora płatności Stripe i nie są przechowywane przez Administratora.

3. Cele przetwarzania danych

Dane osobowe Użytkowników są przetwarzane w następujących celach:

  1. Świadczenie usługi - generowanie spersonalizowanych planów dietetycznych i list zakupów.
  2. Zarządzanie kontem Użytkownika - rejestracja, logowanie, obsługa Subskrypcji.
  3. Przetwarzanie płatności - realizacja transakcji i prowadzenie dokumentacji księgowej.
  4. Komunikacja z Użytkownikiem - odpowiadanie na zapytania, obsługa reklamacji, powiadomienia dotyczące Serwisu.
  5. Marketing - przesyłanie informacji handlowych, wyłącznie za wyraźną zgodą Użytkownika.
  6. Analityka i ulepszanie Serwisu - analiza sposobu korzystania z Serwisu w celu poprawy jego funkcjonalności.

4. Podstawy prawne przetwarzania

Dane osobowe są przetwarzane na następujących podstawach prawnych:

  1. Art. 6 ust. 1 lit. b) RODO - przetwarzanie jest niezbędne do wykonania umowy (świadczenia usługi), której stroną jest Użytkownik, lub do podjęcia działań na żądanie Użytkownika przed zawarciem umowy.
  2. Art. 6 ust. 1 lit. a) RODO - zgoda Użytkownika, w szczególności na przesyłanie informacji handlowych (marketing).
  3. Art. 6 ust. 1 lit. c) RODO - przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze (m.in. obowiązki podatkowe i księgowe).
  4. Art. 6 ust. 1 lit. f) RODO - prawnie uzasadniony interes Administratora, w szczególności w zakresie zapewnienia bezpieczeństwa Serwisu, analizy i ulepszania usług oraz dochodzenia roszczeń.

5. Profilowanie i zautomatyzowane przetwarzanie

W ramach Serwisu dochodzi do profilowania, czyli zautomatyzowanego przetwarzania danych osobowych polegającego na ich wykorzystaniu do oceny niektórych czynników dotyczących Użytkownika (art. 4 pkt 4 RODO). Profilowanie odbywa się w dwóch obszarach:

  1. Personalizacja diety. Na podstawie danych podanych przez Użytkownika - w tym danych dotyczących zdrowia (waga, wzrost, wiek, płeć, poziom aktywności, cel sylwetkowy, alergie oraz produkty wykluczone) - Serwis automatycznie generuje spersonalizowany jadłospis, makroskładniki i listę zakupów. Dane dotyczące zdrowia są przetwarzane na podstawie wyraźnej zgody Użytkownika (art. 9 ust. 2 lit. a RODO), wyrażonej poprzez ich dobrowolne podanie w celu skorzystania z usługi.
  2. Analiza korzystania z Serwisu. Administrator analizuje sposób korzystania z Serwisu (m.in. odwiedzane strony, używane funkcje, częstotliwość i regularność korzystania, postępy w diecie) w celu ulepszania usługi, świadczenia wsparcia oraz zapobiegania nadużyciom. Analityka ruchu prowadzona jest w sposób wewnętrzny, bez plików cookies i bez zapisywania danych na urządzeniu Użytkownika, a dane o ruchu są anonimizowane (dzienny, rotowany skrót, bez przechowywania surowego adresu IP). Podstawą jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO). Upoważnieni przedstawiciele Administratora mogą przeglądać dane o korzystaniu z Serwisu w powiązaniu z kontem Użytkownika, wyłącznie w celu obsługi, wsparcia i ulepszania usługi. Analiza obejmuje m.in. odwiedzane strony, kliknięcia, przewijanie i czas zaangażowania (bez zapisywania treści pól formularzy). Przysługuje Ci prawo sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21 RODO).

Powyższe profilowanie nie stanowi zautomatyzowanego podejmowania decyzji wywołującego wobec Użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływającego w rozumieniu art. 22 RODO. Wygenerowany jadłospis ma charakter wyłącznie informacyjny i stanowi propozycję - nie zastępuje porady lekarza ani dietetyka, a Użytkownik zachowuje pełną kontrolę (może go zmienić, wygenerować ponownie lub z niego nie korzystać).

Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych w celach analitycznych opartego na prawnie uzasadnionym interesie (art. 21 RODO) oraz wycofać zgodę na przetwarzanie danych dotyczących zdrowia. Wycofanie tej zgody uniemożliwia jednak dalsze świadczenie usługi personalizacji diety.

6. Okres przechowywania danych

  1. Dane związane z kontem Użytkownika są przechowywane przez cały okres posiadania aktywnego konta w Serwisie, a po jego usunięciu - przez okres niezbędny do realizacji obowiązków prawnych (w szczególności podatkowych i księgowych), nie dłużej niż 5 lat od końca roku kalendarzowego, w którym dokonano ostatniej transakcji.
  2. Dane przetwarzane na podstawie zgody - do momentu wycofania zgody.
  3. Dane przetwarzane na podstawie prawnie uzasadnionego interesu Administratora - do momentu wniesienia skutecznego sprzeciwu.
  4. Dane techniczne (logi serwera) - przez okres do 12 miesięcy.

7. Odbiorcy danych (podmioty przetwarzające)

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  1. Stripe, Inc. - operator płatności, przetwarzający dane transakcyjne w celu realizacji płatności. Stripe posiada certyfikat PCI DSS Level 1. Dane mogą być przekazywane do USA na podstawie odpowiednich zabezpieczeń (standardowe klauzule umowne).
  2. Google Ireland Limited - dostawca usługi uwierzytelniania OAuth (Google Sign-In). Dane przekazywane: identyfikator konta, adres e-mail, imię. Dane mogą być przekazywane do USA na podstawie odpowiednich zabezpieczeń (standardowe klauzule umowne).
  3. Dostawca usług technologicznych - w zakresie niezbędnym do generowania spersonalizowanych planów dietetycznych. Dane przekazywane dostawcy są zanonimizowane w maksymalnym możliwym stopniu.
  4. Dostawca usług hostingowych - w zakresie niezbędnym do przechowywania danych i zapewnienia działania Serwisu.
  5. Dostawca poczty e-mail (SMTP) - w zakresie niezbędnym do wysyłki wiadomości transakcyjnych oraz jednorazowych linków logowania; przekazywany jest adres e-mail odbiorcy.
  6. Dostawcy usług powiadomień push (m.in. Google, Mozilla, Apple) - jeśli włączysz powiadomienia, identyfikator subskrypcji przeglądarki jest przekazywany operatorowi push w celu dostarczenia powiadomienia. Może się to wiązać z transferem poza EOG na podstawie odpowiednich zabezpieczeń.
  7. Organy państwowe - w przypadkach przewidzianych prawem (np. urzędy skarbowe, organy ścigania).

8. Prawa Użytkowników

Zgodnie z RODO, każdemu Użytkownikowi przysługują następujące prawa:

  1. Prawo dostępu do danych (art. 15 RODO) - Użytkownik ma prawo uzyskać potwierdzenie, czy jego dane osobowe są przetwarzane, oraz uzyskać dostęp do tych danych i informacji o ich przetwarzaniu.
  2. Prawo do sprostowania danych (art. 16 RODO) - Użytkownik ma prawo żądać niezwłocznego sprostowania nieprawidłowych danych osobowych oraz uzupełnienia niekompletnych danych.
  3. Prawo do usunięcia danych „prawo do bycia zapomnianym” (art. 17 RODO) - Użytkownik ma prawo żądać usunięcia swoich danych osobowych, gdy dane nie są już niezbędne do celów, w których zostały zebrane, lub gdy Użytkownik cofnął zgodę i brak jest innej podstawy prawnej przetwarzania.
  4. Prawo do ograniczenia przetwarzania (art. 18 RODO) - Użytkownik ma prawo żądać ograniczenia przetwarzania danych w przypadkach określonych w RODO, m.in. gdy kwestionuje prawidłowość danych.
  5. Prawo do przenoszenia danych (art. 20 RODO) - Użytkownik ma prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłać je innemu administratorowi.
  6. Prawo do sprzeciwu (art. 21 RODO) - Użytkownik ma prawo wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora, w tym profilowaniu. W przypadku sprzeciwu wobec przetwarzania danych na potrzeby marketingu bezpośredniego, dane nie będą już przetwarzane w tym celu.
  7. Prawo do cofnięcia zgody - w przypadku gdy przetwarzanie odbywa się na podstawie zgody, Użytkownik ma prawo cofnąć zgodę w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

9. Sposób realizacji praw

  1. W celu realizacji powyższych praw należy skontaktować się z Administratorem wysyłając wiadomość e-mail na adres: kontakt@czysteketo.pl.
  2. Administrator odpowie na żądanie bez zbędnej zwłoki, nie później niż w terminie 30 dni od dnia otrzymania żądania. W przypadku złożoności żądania lub liczby żądań termin ten może zostać przedłużony o kolejne 60 dni, o czym Użytkownik zostanie poinformowany.
  3. Administrator może poprosić o dodatkowe informacje w celu weryfikacji tożsamości osoby składającej żądanie.

10. Pliki cookies

  1. Serwis wykorzystuje pliki cookies (ciasteczka) - małe pliki tekstowe zapisywane na urządzeniu Użytkownika przez przeglądarkę internetową.
  2. Serwis wykorzystuje wyłącznie niezbędne pliki cookies, służące do utrzymania sesji logowania i prawidłowego działania Serwisu. Nie są one objęte obowiązkiem uzyskania zgody.
  3. Serwis nie wykorzystuje plików cookies analitycznych ani marketingowych. Analiza ruchu prowadzona jest wewnętrznie, bez plików cookies i bez zapisywania danych na urządzeniu Użytkownika (dane anonimizowane). Z tego powodu Serwis nie wyświetla banera zgody na cookies.
  4. Użytkownik może zarządzać ustawieniami plików cookies za pośrednictwem ustawień swojej przeglądarki internetowej, w tym blokować lub usuwać pliki cookies. Wyłączenie niezbędnych plików cookies może uniemożliwić logowanie i korzystanie z Serwisu.
  5. Szczegóły znajdują się w Polityce plików cookies.

11. Bezpieczeństwo danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem lub ujawnieniem.
  2. Komunikacja z Serwisem jest szyfrowana z użyciem protokołu SSL/TLS.
  3. Logowanie odbywa się bez hasła - przez konto Google lub jednorazowy link wysyłany na adres e-mail. Serwis nie przechowuje haseł Użytkowników.

12. Prawo do wniesienia skargi

  1. Użytkownikowi przysługuje prawo wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych (UODO), jeżeli uzna, że przetwarzanie jego danych osobowych narusza przepisy RODO.
  2. Dane kontaktowe organu nadzorczego:

    Urząd Ochrony Danych Osobowych (UODO)

    ul. Stawki 2, 00-193 Warszawa

    Telefon: 22 531 03 00

    Strona internetowa: https://uodo.gov.pl

13. Zmiany polityki prywatności

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności.
  2. O istotnych zmianach Użytkownik zostanie poinformowany za pośrednictwem wiadomości e-mail lub komunikatu w Serwisie.
  3. Aktualna wersja Polityki prywatności jest zawsze dostępna na stronie Serwisu.

14. Dane kontaktowe

Administrator danych: Life Automation Przemysław Wywigacz

Adres: ul. Morska 6C/18, 84-240 Reda

NIP: 7422089612

REGON: 363795969

E-mail: kontakt@czysteketo.pl

Serwis: CzysteKeto.pl (https://czysteketo.pl)