Obowiązuje od: 30 marca 2026 r.
Ostatnia aktualizacja: 30 marca 2026 r.
1. Administrator danych
Administratorem danych osobowych przetwarzanych w ramach aplikacji mobilnej Na Szlaku (dalej: „Aplikacja”) jest właściciel serwisu weiga.pl (dalej: „Administrator”). W sprawach związanych z ochroną danych osobowych można kontaktować się pod adresem e-mail wskazanym w sekcji 14. Kontakt.
2. Zakres zbieranych danych
2.1 Dane konta użytkownika
Podczas rejestracji i korzystania z Aplikacji zbieramy:
- Dane identyfikacyjne: imię lub pseudonim (nick), adres e-mail, zdjęcie profilowe (avatar), biogram (bio)
- Dane uwierzytelniające: zarządzane przez Firebase Authentication (hasło nie jest przechowywane przez Administratora)
- Dane subskrypcji: informacje o aktywnych pakietach premium (SPORT, EXPLORER, HEALTH), historia zakupów z Google Play
2.2 Dane lokalizacyjne
Aplikacja zbiera dane lokalizacyjne do swoich podstawowych funkcji:
- Lokalizacja w czasie rzeczywistym (GPS): podczas aktywności i nawigacji – współrzędne geograficzne, wysokość n.p.m., prędkość, kierunek ruchu
- Ślad GPS aktywności: zapis pełnej trasy z czasem i parametrami (dystans, przewyższenie, tempo)
- Lokalizacja tła (opcjonalnie): dostęp do lokalizacji gdy Aplikacja działa w tle jest wykorzystywany wyłącznie do aktualizacji widgetów pulpitu (pogoda, jakość powietrza); użytkownik może wyłączyć to uprawnienie w ustawieniach systemowych urządzenia
- Udostępnianie lokalizacji w czasie rzeczywistym: funkcja opcjonalna – włączana świadomie przez użytkownika; widoczność można ustawić jako publiczną (dla wszystkich użytkowników Aplikacji), tylko dla znajomych lub całkowicie wyłączyć
2.3 Dane aktywności fizycznej i zdrowotne
W ramach śledzenia aktywności outdoor zbieramy:
- Typ aktywności (piesze, rowerowe, narciarskie)
- Parametry treningu: dystans, czas, prędkość, przewyższenie, kadencja, liczba kroków
- Dane zdrowotne (pakiet HEALTH): tętno z czujnika BLE, strefy tętna, szacowana liczba kalorii, waga użytkownika i plecaka
- Temperatura otoczenia z czujnika urządzenia
- Dane wysokościowe z barometru (pakiet SPORT)
2.4 Zdjęcia i multimedia
- Zdjęcia dodawane do aktywności i miejsc przez użytkownika
- Metadane zdjęć (czas, miejsce, jeśli dostępne w pliku)
- Zdjęcia są domyślnie widoczne wyłącznie dla zaakceptowanych znajomych; użytkownik może zmienić widoczność na publiczną lub prywatną
- Użytkownik może włączyć automatyczną publikację zdjęć – zdjęcie jest wówczas automatycznie publikowane wyłącznie wtedy, gdy na zdjęciu nie wykryto żadnej osoby lub wykryto co najmniej 5 twarzy (fotografia grupowa)
- Wykrywanie obecności i liczby osób odbywa się wyłącznie na urządzeniu użytkownika (offline) za pomocą Google ML Kit; system nie identyfikuje twarzy ani nie śledzi osób – jedynie zlicza ich obecność w celu ochrony prywatności
2.5 Treści społecznościowe
- Komentarze i reakcje dodawane przez użytkownika
- Uwagi (remarks) o warunkach na szlakach
- Lista znajomych i powiązania między kontami
- Historia wyszukiwań (przechowywana lokalnie na urządzeniu)
2.6 Zapytania do AI i historia rozmów Chat AI
W ramach funkcji Chat AI (pakiet EXPLORER):
- Treść wiadomości tekstowych i transkrypcji głosowych przekazywana do modelu Gemini 2.5 Flash (Google)
- Historia rozmów przechowywana w bazie danych Administratora przez 30 dni od ostatniej aktywności w rozmowie, po czym automatycznie usuwana
- Wszystkie zapytania są logowane w bazie danych Administratora w celach diagnostycznych i kontroli limitu użycia
- Automatycznie z każdym zapytaniem do modelu AI przekazywane są jako kontekst: skrót ostatnich aktywności użytkownika (do 15 aktywności: typ, data, dystans, przewyższenie, skala trudności SAC, czas trwania), łączne statystyki dystansu według typu aktywności, najwyższa zaliczona skala trudności SAC oraz posiadane pakiety subskrypcji
- Na żądanie modelu AI mogą być pobierane i przekazywane do Google następujące dane użytkownika: historia odwiedzonych miejsc, historia aktywności, statystyki aktywności, zapisane miejsca (zakładki), zapisane trasy, ostatnie aktywności znajomych użytkownika (widoczne zgodnie z ich ustawieniami prywatności)
- Zdjęcia i obrazy przesłane przez użytkownika bezpośrednio w konwersacji Chat AI są przekazywane do modelu Gemini AI (Google) w celu analizy (np. identyfikacja miejsca, szczytu lub trasy widocznych na zdjęciu); zdjęcia przesłane w Chat AI są przechowywane jako część historii konwersacji i podlegają temu samemu okresowi retencji (30 dni od ostatniej wiadomości w rozmowie); jeśli zdjęcie zawiera dane lokalizacyjne (GPS/EXIF), współrzędne miejsca wykonania zdjęcia są przekazywane do modelu jako dodatkowy kontekst
- Opcjonalnie: aktualna lokalizacja użytkownika (jeśli została udostępniona przez użytkownika) oraz lista zainstalowanych regionów map — przekazywane jako kontekst do modelu w celu personalizacji odpowiedzi
2.7 Dane techniczne i urządzenia
- Identyfikator urządzenia (token FCM) do powiadomień push
- Dane diagnostyczne i logi błędów
- Dane o połączeniu Bluetooth podczas parowania czujników tętna (BLE)
- Informacje o wersji systemu operacyjnego i aplikacji
3. Cel i podstawa prawna przetwarzania danych
| Cel przetwarzania | Podstawa prawna |
|---|---|
| Świadczenie usług Aplikacji (śledzenie aktywności, nawigacja, mapa) | Wykonanie umowy (art. 6 ust. 1 lit. b RODO) |
| Prowadzenie konta użytkownika | Wykonanie umowy (art. 6 ust. 1 lit. b RODO) |
| Funkcje społecznościowe (znajomi, komentarze, reakcje) | Wykonanie umowy (art. 6 ust. 1 lit. b RODO) |
| Obsługa subskrypcji i płatności | Wykonanie umowy i obowiązek prawny (art. 6 ust. 1 lit. b i c RODO) |
| Wysyłanie powiadomień push | Uzasadniony interes / zgoda (art. 6 ust. 1 lit. a lub f RODO) |
| Przetwarzanie danych zdrowotnych (tętno, kalorie) | Wyraźna zgoda użytkownika (art. 9 ust. 2 lit. a RODO) |
| Udostępnianie lokalizacji znajomym | Wyraźna zgoda użytkownika (art. 6 ust. 1 lit. a RODO) |
| Udostępnianie zdjęć znajomym lub publicznie | Wykonanie umowy (art. 6 ust. 1 lit. b RODO) |
| Automatyczna publikacja zdjęć – wykrywanie liczby osób (ML Kit, na urządzeniu) | Uzasadniony interes – ochrona prywatności użytkownika (art. 6 ust. 1 lit. f RODO) |
| Chat AI – logowanie zapytań i kontrola limitów użycia | Uzasadniony interes – bezpieczeństwo i limity użycia (art. 6 ust. 1 lit. f RODO) |
| Chat AI – przechowywanie historii rozmów | Wykonanie umowy (art. 6 ust. 1 lit. b RODO) |
| Chat AI – analiza zdjęć przesłanych przez użytkownika (przekazanie do Google Gemini AI) | Wykonanie umowy (art. 6 ust. 1 lit. b RODO) |
| Chat AI – przekazywanie danych aktywności, zapisanych miejsc i tras oraz aktywności znajomych do modelu AI | Wykonanie umowy (art. 6 ust. 1 lit. b RODO) |
| Poprawa jakości usług i analityka | Uzasadniony interes (art. 6 ust. 1 lit. f RODO) |
| Udostępnienie danych lokalizacyjnych służbom ratunkowym (GOPR, TOPR) w przypadku poszukiwań | Ochrona żywotnych interesów osoby (art. 6 ust. 1 lit. d RODO) |
4. Udostępnianie danych
4.1 Dane widoczne publicznie (domyślnie)
O ile użytkownik nie zmieni ustawień prywatności, publicznie widoczne są:
- Imię/nick i avatar
- Zakończone aktywności oznaczone jako publiczne
- Zdjęcia oznaczone jako publiczne
- Uwagi i komentarze
4.2 Dane widoczne dla znajomych
Po zaakceptowaniu zaproszenia znajomy może zobaczyć:
- Aktywności oznaczone jako „znajomi”
- Zdjęcia oznaczone jako „znajomi”
- Lokalizację w czasie rzeczywistym (tylko jeśli użytkownik ją włączy)
4.3 Podmioty zewnętrzne (dostawcy usług)
Administrator korzysta z następujących podmiotów przetwarzających dane:
| Dostawca | Cel | Polityka prywatności |
|---|---|---|
| Google Firebase (Authentication, Firestore, Cloud Storage, Cloud Functions, Cloud Messaging) | Infrastruktura backendu, autoryzacja, baza danych, powiadomienia push | firebase.google.com/support/privacy |
| Google Gemini AI | Chat AI — wieloturowy asystent turystyczny (pakiet EXPLORER) | policies.google.com/privacy |
| Google ML Kit | Wykrywanie osób w zdjęciach | developers.google.com/ml-kit/terms |
| Google Play Billing | Obsługa płatności i subskrypcji | play.google.com/about/play-terms |
| Mapbox | Interaktywne mapy i kafelki | mapbox.com/legal/privacy |
| Meteoblue | Prognoza pogody (pakiet SPORT) | meteoblue.com/en/company/legal/privacy-policy |
| EAWS | Ostrzeżenia lawinowe | avalanches.org |
Administrator nie sprzedaje danych osobowych użytkowników podmiotom trzecim.
4.4 Służby ratunkowe
Administrator przewiduje możliwość udostępnienia danych lokalizacyjnych użytkownika służbom ratunkowym — Górskiemu Ochotniczemu Pogotowiu Ratunkowemu (GOPR) oraz Tatrzańskiemu Ochotniczemu Pogotowiu Ratunkowemu (TOPR) — wyłącznie w uzasadnionych przypadkach, gdy użytkownik jest przez te służby poszukiwany i istnieje zagrożenie jego życia lub zdrowia. Podstawą prawną takiego udostępnienia jest ochrona żywotnych interesów osoby, której dane dotyczą (art. 6 ust. 1 lit. d RODO).
5. Transfery danych poza EOG
Korzystanie z usług Google (Firebase, Gemini AI, ML Kit, Google Play) może wiązać się z transferem danych do Stanów Zjednoczonych. Google stosuje standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską jako mechanizm transferu danych, zapewniając odpowiedni poziom ochrony zgodny z RODO.
6. Przechowywanie danych
| Kategoria danych | Okres przechowywania |
|---|---|
| Dane konta użytkownika | Do usunięcia konta przez użytkownika |
| Dane aktywności i tras GPS | Do usunięcia przez użytkownika lub konta |
| Zdjęcia | Do usunięcia przez użytkownika lub konta |
| Dane zdrowotne (tętno, kalorie) | Do usunięcia przez użytkownika lub konta |
| Historia rozmów Chat AI | 30 dni od ostatniej wiadomości w rozmowie (TTL automatyczny) |
| Logi zapytań AI | Maksymalnie 12 miesięcy od zapytania |
| Tokeny powiadomień push (FCM) | Do czasu wylogowania lub odinstalowania aplikacji |
| Dane płatności | Zgodnie z wymogami prawnymi (minimum 5 lat) |
Po usunięciu konta dane są trwale usuwane z systemów Administratora w ciągu 30 dni, z wyjątkiem danych wymaganych przez przepisy prawa.
7. Prawa użytkownika (RODO)
Każdemu użytkownikowi przysługują następujące prawa:
- Prawo dostępu – możliwość uzyskania informacji o przetwarzanych danych
- Prawo do sprostowania – poprawienie nieprawidłowych lub uzupełnienie niekompletnych danych
- Prawo do usunięcia („prawo do bycia zapomnianym”) – usunięcie danych, gdy nie ma podstawy prawnej do przetwarzania
- Prawo do ograniczenia przetwarzania – żądanie wstrzymania przetwarzania w określonych sytuacjach
- Prawo do przenoszenia danych – otrzymanie danych w ustrukturyzowanym formacie (np. GPX dla tras)
- Prawo do sprzeciwu – sprzeciw wobec przetwarzania na podstawie uzasadnionego interesu
- Prawo do cofnięcia zgody – wycofanie zgody w dowolnym momencie (np. na dane zdrowotne, udostępnianie lokalizacji)
- Prawo do skargi – złożenie skargi do organu nadzorczego (w Polsce: Urząd Ochrony Danych Osobowych, uodo.gov.pl)
Większość praw można zrealizować bezpośrednio w ustawieniach aplikacji (usunięcie aktywności, zdjęć, konta). W pozostałych przypadkach należy skontaktować się z Administratorem (patrz sekcja 14).
8. Uprawnienia aplikacji
Aplikacja może prosić o dostęp do następujących uprawnień systemowych:
| Uprawnienie | Cel |
|---|---|
| Lokalizacja precyzyjna (GPS) | Śledzenie aktywności, nawigacja, mapa, udostępnianie lokalizacji w czasie rzeczywistym |
| Lokalizacja tła | Aktualizacja widgetów pulpitu (pogoda, jakość powietrza) |
| Aparat fotograficzny | Robienie zdjęć do aktywności i miejsc; wykonanie lub wybór zdjęcia do analizy w Chat AI (pakiet EXPLORER) |
| Pamięć / pliki | Eksport/import plików GPX, zapis map offline, wybór zdjęć z galerii do analizy w Chat AI (pakiet EXPLORER) |
| Mikrofon | Wyszukiwanie głosowe i wejście głosowe w Chat AI (pakiet EXPLORER) |
| Bluetooth | Parowanie i komunikacja z czujnikami tętna BLE (pakiet HEALTH) |
| Powiadomienia | Alerty aktywności, powiadomienia społecznościowe, alerty pogodowe |
| Aktywność fizyczna | Wykrywanie kroków i kadencji przez akcelerometr |
Użytkownik może zarządzać uprawnieniami w ustawieniach systemowych urządzenia. Odebranie wybranych uprawnień może ograniczyć funkcjonalność aplikacji.
9. Prywatność aktywności, zdjęć i danych GPS
Ustawienia prywatności aktywności
Każda aktywność może być oznaczona jako:
- Publiczna – widoczna dla wszystkich użytkowników
- Znajomi – widoczna tylko dla zaakceptowanych znajomych
- Prywatna – widoczna tylko dla właściciela
Prywatność zdjęć
Każde zdjęcie może być oznaczone jako:
- Publiczne – widoczne dla wszystkich użytkowników Aplikacji
- Znajomi – widoczne tylko dla zaakceptowanych znajomych (domyślnie)
- Prywatne – widoczne tylko dla właściciela
Automatyczna publikacja zdjęć jest funkcją opcjonalną, którą użytkownik może włączyć w ustawieniach. Po włączeniu zdjęcie jest automatycznie publikowane wyłącznie wtedy, gdy spełniony jest co najmniej jeden z poniższych warunków:
- Na zdjęciu nie wykryto żadnej osoby, lub
- Na zdjęciu wykryto co najmniej 5 twarzy (fotografia grupowa)
Wykrywanie odbywa się w całości na urządzeniu użytkownika (offline) za pomocą Google ML Kit i nie obejmuje identyfikacji ani śledzenia osób.
Lokalizacja w czasie rzeczywistym
Funkcja udostępniania lokalizacji w czasie rzeczywistym jest domyślnie wyłączona. Użytkownik może świadomie wybrać jeden z poziomów widoczności:
- Wyłączona (prywatna) – lokalizacja niewidoczna dla innych (domyślnie)
- Znajomi – widoczna tylko dla zaakceptowanych znajomych
- Publiczna – widoczna dla wszystkich użytkowników Aplikacji
Użytkownik może zmienić ustawienie w dowolnym momencie w ustawieniach aplikacji.
10. Bezpieczeństwo danych
Administrator stosuje następujące środki techniczne i organizacyjne:
- Szyfrowanie danych w transmisji (HTTPS/TLS)
- Szyfrowanie danych w spoczynku w ramach infrastruktury Firebase/Google Cloud
- Autoryzacja oparta na tokenach Firebase Authentication
- Sanityzacja danych wejściowych (ochrona przed atakami typu prompt injection w funkcji AI)
- Reguły bezpieczeństwa Firestore ograniczające dostęp do danych
- Limity użycia API (rate limiting) dla funkcji AI
11. Dane dzieci
Aplikacja Na Szlaku nie jest przeznaczona dla dzieci poniżej 13. roku życia. Nie zbieramy świadomie danych osobowych od osób poniżej 13 lat. Jeśli dowiesz się, że dziecko przekazało nam dane bez zgody rodzica/opiekuna, prosimy o kontakt – usuniemy te dane.
12. Pliki cookies i technologie śledzące
Aplikacja mobilna nie korzysta z plików cookies przeglądarki. Może korzystać z lokalnego przechowywania danych na urządzeniu wyłącznie w celu zapewnienia działania funkcji aplikacji (np. pamięć podręczna map, historia wyszukiwań, ustawienia).
13. Zmiany polityki prywatności
Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności. O istotnych zmianach użytkownicy będą informowani komunikatem wyświetlanym po uruchomieniu aplikacji.
Kontynuowanie korzystania z Aplikacji po wejściu w życie zmian oznacza akceptację nowej wersji Polityki Prywatności.
14. Kontakt
W sprawach dotyczących ochrony danych osobowych, realizacji praw RODO lub usunięcia konta prosimy o kontakt:
E-mail: weiga.apps@gmail.com
Strona WWW: weiga.pl
Odpowiedzi na zapytania dotyczące danych osobowych udzielamy w ciągu 30 dni od otrzymania zgłoszenia.
Niniejsza Polityka Prywatności sporządzona została zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO/GDPR).