Polityka prywatności

1. Wprowadzenie

Niniejsza Polityka prywatności opisuje, w jaki sposób aplikacja „Oko na skład" (dalej „Aplikacja") gromadzi, wykorzystuje i chroni informacje użytkowników. Aplikacja została stworzona przez Wydawcę (dalej „Wydawca", „my", „nas").

Dokładamy wszelkich starań, aby chronić Twoją prywatność. Korzystając z Aplikacji, wyrażasz zgodę na praktyki opisane w niniejszej Polityce.

2. Dane, które gromadzimy

2.1 Dane gromadzone automatycznie

Aplikacja może działać bez zakładania konta, ale podczas korzystania automatycznie zapisujemy logi techniczne i bezpieczeństwa. Logi mogą obejmować m.in. adres IP, identyfikatory urządzenia, informacje o aplikacji i systemie, znaczniki czasu, zdarzenia użycia oraz inne dane niezbędne do identyfikacji i śledzenia użytkowników.

2.2 Dane techniczne (logowanie wymagane)

Rejestrowanie danych technicznych i bezpieczeństwa jest włączone domyślnie i wymagane do korzystania z Aplikacji. Możemy zbierać:

• Zdarzenia użycia (np. skanowania, przejścia między ekranami, błędy)
• Dane diagnostyczne i wydajnościowe (np. czasy odpowiedzi, awarie)
• Informacje o urządzeniu i połączeniu (w tym identyfikatory techniczne)
• Dane niezbędne do identyfikacji i monitorowania użytkowników oraz przeciwdziałania nadużyciom

Ważne: Logowanie służy bezpieczeństwu, diagnostyce, dochodzeniu roszczeń, przeciwdziałaniu nadużyciom oraz rozwojowi Aplikacji.

2.3 Dane z aparatu

Aplikacja wykorzystuje aparat urządzenia do skanowania kodów kreskowych oraz opcjonalnie do analizy żywności przez AI. W standardowym przepływie skanowania i bezpośredniej analizy AI obrazy z kamery nie są zapisywane ani przechowywane na naszych serwerach. W przypadku skanowania kodów przetwarzanie odbywa się lokalnie. W przypadku analizy AI, obraz jest przesyłany bezpośrednio do dostawcy usługi (Google) i usuwany po przetworzeniu.

Na nasz serwer mogą trafić wyłącznie zdjęcia, które świadomie prześlesz w funkcji zgłoszenia brakującego produktu. Jeżeli korzystasz z tej funkcji, zdjęcia są przesyłane na nasz serwer w celu moderacji. Po potwierdzeniu wyniku przez moderatora zdjęcie frontu produktu może być przechowywane trwale jako część zweryfikowanego rekordu produktu, natomiast zdjęcia składu i tabeli wartości odżywczych są przechowywane tymczasowo i usuwane po potwierdzeniu albo odrzuceniu zgłoszenia.

Drugim wyjątkiem jest funkcja udostępniania wyników analizy AI. Jeżeli świadomie naciśniesz przycisk udostępniania dla wyniku analizy AI, Twoje zdjęcie posiłku zostanie przesłane i zapisane na naszym serwerze w celu wygenerowania linka. Udostępnione zdjęcia i dane są automatycznie usuwane po upływie 7 dni. Udostępnianie jest zawsze dobrowolne i wymaga Twojego celowego działania.

2.4 Zapytania do API

Aby wyświetlić informacje o produkcie, Aplikacja wysyła zapytania do publicznych API:

• Open Food Facts (world.openfoodfacts.org) — dla produktów spożywczych
• Open Beauty Facts (world.openbeautyfacts.org) — dla niektórych produktów kosmetycznych

Zapytania zawierają kod kreskowy produktu. Nie przesyłamy żadnych danych osobowych. Open Food Facts i Open Beauty Facts mają własne polityki prywatności.

2.5 Analiza AI obrazów żywności

Aplikacja oferuje opcjonalną funkcję analizy zdjęć żywności przy użyciu sztucznej inteligencji. Gdy korzystasz z funkcji "Podgląd AI", zdjęcie wykonane aparatem jest:

• Przesyłane do serwisu Google Gemini AI w celu analizy zawartości odżywczej
• Przetwarzane zgodnie z Polityką prywatności Google oraz Warunkami korzystania z API Gemini
• Nie przechowywane na naszych serwerach — przekazywane bezpośrednio do Google i usuwane po uzyskaniu odpowiedzi

Odpowiedzialność Użytkownika: Użytkownik ponosi wyłączną odpowiedzialność za przesyłane zdjęcia. Zabronione jest przesyłanie zdjęć zawierających:

• Wizerunek osób trzecich bez ich wyraźnej zgody
• Treści nielegalne, obraźliwe, drastyczne lub szkodliwe
• Dane wrażliwe lub prywatne dokumenty

Ważne: Korzystając z funkcji AI, oświadczasz, że masz prawo do dysponowania zdjęciem. Wyniki są szacowane przez AI i mogą zawierać błędy. Limity użycia AI mogą się zmieniać; aktualne limity są prezentowane bezpośrednio w aplikacji.

2.6 Zgłoszenia brakujących produktów

Gdy produkt nie jest dostępny w źródłach zewnętrznych, możesz przesłać zgłoszenie brakującego produktu. Takie zgłoszenie może zawierać kod kreskowy, nazwę produktu podaną przez użytkownika, zdjęcie frontu, zdjęcie składu, zdjęcie tabeli wartości odżywczych oraz dane konta i metadane techniczne wymagane do moderacji oraz przeciwdziałania nadużyciom.

Tylko zdjęcia świadomie dołączone do takiego zgłoszenia mogą być zapisane po stronie serwera. Zdjęcia i odczytane z nich dane mogą być analizowane przy użyciu AI oraz sprawdzane przez moderatora. Po potwierdzeniu moderacji przechowujemy zweryfikowany wynik analizy produktu oraz zdjęcie frontu produktu. Zdjęcia składu i tabeli wartości odżywczych są przechowywane wyłącznie tymczasowo i są usuwane po zakończeniu moderacji.

2.7 Udostępnianie wyników

Aplikacja pozwala tworzyć linki do udostępniania wyników skanowania oraz analiz AI. Udostępnione dane (informacje o produkcie, wartości odżywcze, wyniki AI) są przechowywane na naszym serwerze przez 7 dni, a następnie automatycznie usuwane. W przypadku udostępniania wyników analizy AI zdjęcie posiłku jest przesyłane na nasz serwer po weryfikacji tokena bezpieczeństwa (potwierdzającego, że obraz przeszedł przez oficjalną analizę AI). Udostępnione treści są dostępne publicznie pod wygenerowanym linkiem.

2.8 Profil dietetyczny i alergenowy

Możesz opcjonalnie ustawić profil dietetyczny obejmujący alergeny i typ diety. Te dane są przechowywane lokalnie na Twoim urządzeniu. Jeśli jesteś zalogowany, profil może być synchronizowany z naszym serwerem w celu personalizowania wyników analizy AI oraz zachowania ustawień między urządzeniami. Profil dietetyczny nie jest udostępniany osobom trzecim.

2.9 Baza dodatków do żywności

Aplikacja zawiera wbudowaną bazę dodatków do żywności (numerów E) z oceną ryzyka. Ta baza jest przechowywana lokalnie na urządzeniu i nie wymaga przesyłania żadnych danych na serwer. Oceny ryzyka oparte są na publicznie dostępnych danych EFSA i mają charakter wyłącznie informacyjny.

2.10 Sprawdzanie połączenia

Przy uruchomieniu Aplikacja wykonuje sprawdzenie dostępności usług sieciowych i zapisuje zdarzenia techniczne związane z połączeniem (w tym adres IP, znacznik czasu oraz dane diagnostyczne wymagane do bezpieczeństwa i stabilności usługi).

3. Jak wykorzystujemy dane

Zebrane dane wykorzystujemy w szczególności do:

• Zapewnienia bezpieczeństwa i integralności Aplikacji
• Identyfikacji, śledzenia oraz blokowania nadużyć i działań niedozwolonych
• Diagnostyki, utrzymania i rozwoju Aplikacji
• Spełniania obowiązków prawnych i ochrony bezpieczeństwa usługi

Nie sprzedajemy, nie udostępniamy ani nie przekazujemy danych osobom trzecim w celach marketingowych.

4. Przechowywanie danych

Dane logowania i bezpieczeństwa są przechowywane przez okres niezbędny do realizacji celów operacyjnych, bezpieczeństwa i prawnych, w tym identyfikacji i monitorowania użytkowników.

Historia przeglądanych produktów jest przechowywana wyłącznie lokalnie na Twoim urządzeniu i nie jest synchronizowana z żadnymi serwerami.

W przypadku zgłoszeń brakujących produktów zweryfikowany wynik analizy oraz zdjęcie frontu produktu mogą być przechowywane na serwerze przez czas potrzebny do działania usługi, moderacji, bezpieczeństwa, spójności danych i obsługi produktu w aplikacji. Zdjęcia składu i tabeli wartości są przechowywane tymczasowo do czasu potwierdzenia albo odrzucenia zgłoszenia, a następnie usuwane, z zastrzeżeniem standardowych kopii zapasowych i operacyjnych opóźnień technicznych. Zwykłe zdjęcia ze skanera oraz zdjęcia użyte tylko do standardowej analizy AI nie są u nas przechowywane.

5. Usługi Google Play

Aplikacja jest dystrybuowana przez Google Play. Google może zbierać pewne dane zgodnie z ich Polityką prywatności, w tym:

• Podstawowe dane instalacji i aktualizacji
• Raporty o awariach (jeśli włączone w ustawieniach urządzenia)
• Anonimowe statystyki użycia Google Play

Nie mamy kontroli nad danymi zbieranymi przez Google.

6. Uprawnienia aplikacji

Aplikacja wymaga następujących uprawnień:

7. Bezpieczeństwo

Stosujemy odpowiednie środki techniczne i organizacyjne, aby chronić Twoje dane przed nieautoryzowanym dostępem, utratą lub zniszczeniem. Wszystkie połączenia sieciowe wykorzystują szyfrowanie HTTPS.

8. Prawa użytkownika

Użytkownik może kontaktować się w sprawach danych. Zakres realizacji żądań może być ograniczony, jeżeli dalsze przetwarzanie i przechowywanie danych jest niezbędne dla bezpieczeństwa, przeciwdziałania nadużyciom, wykonania obowiązków prawnych lub zapewnienia bezpieczeństwa usługi.

Wszelkie dane (takie jak historia skanowania) są przechowywane wyłącznie lokalnie na urządzeniu użytkownika. Użytkownik ma pełną kontrolę nad tymi danymi i może je usunąć poprzez odinstalowanie Aplikacji lub wyczyszczenie jej danych. W razie pytań lub wątpliwości prosimy o kontakt.

9. Dzieci

Aplikacja nie jest kierowana do dzieci poniżej 13. roku życia. Świadomie nie gromadzimy danych od osób poniżej tego wieku. Jeśli uważasz, że zebraliśmy dane od dziecka, skontaktuj się z nami.

10. Zmiany w Polityce prywatności i dostępność usług

Możemy okresowo aktualizować niniejszą Politykę prywatności. Dla kont bezpłatnych (nieopłaconych) usługi AI są udostępniane „tak jak są” i „w miarę dostępności”. Dokładamy należytych starań, aby zapewnić ich działanie, ale nie gwarantujemy nieprzerwanej dostępności, stałych limitów AI ani braku przerw technicznych. W przypadku planów płatnych zasady dostępności będą określone w warunkach subskrypcji, z uwzględnieniem uzasadnionych przerw technicznych i utrzymaniowych.

11. Kontakt

W przypadku pytań dotyczących niniejszej Polityki prywatności, prosimy o kontakt:

1. Introduction

This Privacy Policy describes how the "Oko na skład" application (hereinafter "App") collects, uses, and protects user information. The App was created by the Publisher (hereinafter "Publisher", "we", "us").

We are committed to protecting your privacy. By using the App, you agree to the practices described in this Policy.

2. Data We Collect

2.1 Automatically Collected Data

The App may be used without account registration, but we automatically store technical and security logs during use. Logs may include IP address, device identifiers, app/system information, timestamps, usage events, and other data required to identify and track users.

2.2 Technical Data (Required Logging)

Technical and security logging is enabled by default and required to use the App. We may collect:

• Usage events (e.g., scans, screen transitions, errors)
• Diagnostic and performance data (e.g., response times, crashes)
• Device and connection information (including technical identifiers)
• Data required to identify and track users and prevent abuse

Important: Logging is used for security, diagnostics, legal enforcement, anti-abuse, and App improvement.

2.3 Camera Data

The App uses the device camera for barcode scanning and optionally for AI food analysis. In the standard scanning and AI-analysis flow, camera images are not saved or stored on our servers. For barcode scanning, processing occurs locally on the device. For AI analysis, the image is transmitted directly to the service provider (Google) and deleted after processing.

Only photos that you deliberately upload in the missing-product submission flow may reach our server. If you use that flow, the photos are sent to our server for moderation. After moderator confirmation, the product front image may be retained as part of the reviewed product record, while ingredient-label and nutrition-table photos are stored temporarily and deleted after the submission is confirmed or rejected.

A second exception is the AI analysis result sharing feature. If you deliberately press the share button on an AI analysis result, your meal photo is uploaded and stored on our server in order to generate a shareable link. Shared photos and data are automatically deleted after 7 days. Sharing is always voluntary and requires your explicit action.

2.4 API Requests

To display product information, the App sends requests to public APIs:

• Open Food Facts (world.openfoodfacts.org) — for food products
• Open Beauty Facts (world.openbeautyfacts.org) — for some cosmetic products

Requests contain the product barcode. We do not transmit any personal data. Open Food Facts and Open Beauty Facts have their own privacy policies.

2.5 AI Food Analysis

The App offers an optional AI-powered food image analysis feature. When you use the "AI Preview" feature, the photo taken by your camera is:

• Sent to Google Gemini AI service for nutritional content analysis
• Processed in accordance with Google's Privacy Policy and Gemini API Terms of Service
• Not stored on our servers — passed directly to Google and deleted after receiving a response

User Responsibility: You are solely responsible for the images you submit. It is forbidden to upload images containing:

• Images of people without their explicit consent
• Illegal, offensive, graphic, or harmful content
• Sensitive data or private documents

Important: By using the AI feature, you represent that you have the right to use the image. Results are AI-estimated and may contain errors. AI usage limits may change; the current limits are shown directly in the app.

If you submit a missing product for moderator review, we may additionally process the barcode, product name, brand, quantity, category information, ingredient text, nutrition values, uploaded photos, moderator notes and the reviewed AI analysis result derived from the submission. After confirmation, the product front image and reviewed analysis may be retained to support future scans in the App. Ingredient-label and nutrition-table photos are stored only temporarily for moderation and are deleted after the submission is confirmed or rejected, subject to standard backups and technical delay.

2.6 Missing Product Submissions

Confirmed reviewed analyses may be returned by our backend when another user scans the same barcode. This allows the App to show a reviewed AI result without requiring the product photos to be analyzed again.

2.7 Sharing Results

The App allows creating share links for scan results and AI analyses. Shared data (product information, nutritional values, AI results) is stored on our server for 7 days and then automatically deleted. When sharing AI analysis results, the meal image is uploaded to our server after security token verification (confirming the image went through official AI analysis). Shared content is publicly accessible via the generated link.

2.8 Dietary and Allergen Profile

You may optionally set a dietary profile including allergens and diet type. This data is stored locally on your device. If you are logged in, the profile may be synced to our server to personalize AI analysis results and preserve settings across devices. Your dietary profile is not shared with third parties.

2.9 Food Additive Database

The App includes a built-in food additive (E-number) database with risk assessments. This database is stored locally on the device and does not require sending any data to the server. Risk assessments are based on publicly available EFSA data and are for informational purposes only.

2.10 Connectivity Check

On startup, the App checks network service availability and records technical connection events (including IP address, timestamp, and diagnostic data needed for service security and stability).

3. How We Use Data

Collected data is used in particular to:

• Maintain App security and integrity
• Identify, track, and block abuse or prohibited activity
• Diagnose, maintain, and improve the App
• Comply with legal obligations and protect service security

We do not sell, share, or transfer data to third parties for marketing purposes.

4. Data Storage

Logging and security data is stored for as long as necessary for operational, security, and legal purposes, including user identification and tracking where needed.

Product browsing history is stored locally only on your device and is not synchronized with any servers.

For missing product submissions, the confirmed reviewed analysis result and the product front image may be stored on the server for as long as reasonably needed for service operation, moderation, security, data integrity and in-app product support. Ingredient-label and nutrition-table photos are stored temporarily until the submission is confirmed or rejected and are then deleted, subject to standard backups and technical delay. Standard scanner photos and photos used only for standard AI analysis are not stored on our servers.

5. Google Play Services

The App is distributed through Google Play. Google may collect certain data in accordance with their Privacy Policy, including:

• Basic installation and update data
• Crash reports (if enabled in device settings)
• Anonymous Google Play usage statistics

We have no control over data collected by Google.

6. App Permissions

The App requires the following permissions:

7. Security

We implement appropriate technical and organizational measures to protect your data from unauthorized access, loss, or destruction. All network connections use HTTPS encryption.

8. User Rights

Users may contact us regarding their data. The scope of requests may be limited where continued processing/storage is required for security, anti-abuse, legal obligations, or service security.

All data (such as scan history) is stored locally on the user's device. The user has full control over this data and can delete it by uninstalling the App or clearing its data. If you have any questions or concerns, please contact us.

9. Children

The App is not directed at children under 13 years of age. We do not knowingly collect data from individuals below this age. If you believe we have collected data from a child, please contact us.

10. Changes to Privacy Policy and Service Availability

We may periodically update this Privacy Policy. For free (non-paid) accounts, AI services are provided "as is" and "as available". We make reasonable efforts to keep them available, but we cannot guarantee uninterrupted availability, fixed AI limits, or no technical interruptions. For paid plans, availability terms will follow the applicable subscription terms, subject to reasonable technical and maintenance interruptions.

11. Contact

For questions regarding this Privacy Policy, please contact: