Polityka Prywatności

Wstęp

Adam Duchemann, działający jako memrly („my", „nasze", „nas"), zapewnia prywatną aplikację mobilną do udostępniania zdjęć i filmów („memrly" lub „Serwis"). Wierzymy, że Państwa wspomnienia należą do Państwa i ludzi, którymi się nimi dzielicie. Niniejsza Polityka Prywatności wyjaśnia, jakie dane osobowe zbieramy, dlaczego je zbieramy, jak je chronimy i jakie są Państwa prawa dotyczące Państwa danych.

Poprzez utworzenie konta memrly zgadzacie się na zbieranie i korzystanie z informacji zgodnie z niniejszą polityką. Jeśli się nie zgadzacie, prosimy nie korzystacie z Serwisu.

1. Dane, które zbieramy

1.1 Informacje o koncie

Gdy tworzycie konto, zbieramy:

• Imię i zdjęcie profilowe
• Adres e-mail (używany do uwierzytelniania i komunikacji konta)
• Poufne dane logowania poprzez Google Sign-In lub Apple Sign-In

Wszyscy użytkownicy muszą utworzyć konto, aby uzyskać dostęp do memrly. Nie ma dostępu anonimowego lub dostępu dla gości.

1.2 Zdjęcia i filmy

Gdy przesyłacie treść do albumów, przechowujemy:

• Zdjęcia i filmy w oryginalnej lub przetworzonej jakości
• Miniatury generowane na podstawie Państwa multimediów
• Napisy dodane do Państwa treści
• Metadane multimediów (wymiary, rozmiar pliku, czas trwania filmów)

1.3 Dane aktywności

Aby zapewnić Serwis, zbieramy:

• Polubienia i komentarze do zdjęć i filmów
• Rekordy członkostwa w albumie i zaproszenia
• Preferencje powiadomień, które konfigurujecie

1.4 Informacje o urządzeniu

Do dostarczania powiadomień push, przechowujemy:

• Token powiadomienia push Państwa urządzenia
• Platforma urządzenia (iOSAndroid)

1.5 Informacje o płatności

Płatności subskrypcji i zakupów są przetwarzane całkowicie przez Apple (App Store)Google (Play Store) i RevenueCat (naszego dostawcę zarządzania subskrypcją). Nie zbieramy, nie przechowujemy ani nie mamy dostępu do Państwa numerów kart kredytowych, szczegółów kont bankowych ani innych instrumentów płatności. Otrzymujemy wyłącznie:

• Warstwę subskrypcji i status (aktywna, wygasła, anulowana)
• Rachunki za zakupy do weryfikacji uprawnień
• Identyfikatory transakcji do celów wsparcia

1.6 Analityka produktu

Aby zrozumieć, w jaki sposób korzystasz z memrly, i ulepszać usługę, opieramy się na dwóch uzupełniających się strumieniach danych o użytkowaniu:

• Metryki po stronie serwera — zagregowane, zanonimizowane dane przetwarzane w naszej własnej infrastrukturze (Supabase), takie jak wskaźniki przesyłania i trendy retencji. Nie są powiązane z informacjami umożliwiającymi identyfikację i nigdy nie są udostępniane.
• PostHog — zewnętrzna usługa analityki produktu, hostowana w Unii Europejskiej, która rejestruje zdarzenia interakcji (na przykład wyświetlenia stron, kliknięcia przycisków i kroki konwersji) powiązane z pseudonimowym identyfikatorem. Nigdy nie wysyłamy do PostHog Twoich zdjęć, filmów, nazwisk, adresów e-mail ani treści wiadomości.

W naszej witrynie PostHog ładuje się dopiero po zaakceptowaniu przez Ciebie banera analitycznego; jeśli odmówisz, nie są przechowywane żadne pliki cookie analityczne ani nie są wysyłane żadne zdarzenia. Możesz zmienić swój wybór w dowolnym momencie, czyszcząc dane witryny memrly w przeglądarce. Aplikacja mobilna memrly korzysta z tej samej analityki produktu opartej na zdarzeniach, bez plików cookie.

Nie używamy analityki do tworzenia profili reklamowych i nigdy nie sprzedajemy, nie wynajmujemy ani nie wymieniamy Twoich danych.

2. Jak korzystamy z Państwa danych

Używamy Państwa danych osobowych wyłącznie do następujących celów:

• Świadczenie Serwisu: przechowywanie i dostarczanie Państwa zdjęć i filmów upoważnionym członkom albumu
• Zarządzanie kontem: uwierzytelnianie, odzyskiwanie konta i zarządzanie subskrypcją
• Komunikacja: wysyłanie powiadomień push o aktywności albumu (konfigurowanie w ustawieniach), przypomnień o płatności i ważnych aktualizacji serwisu
• Moderacja treści: wykrywanie i usuwanie zakazanej treści w celu utrzymania bezpieczeństwa platformy (zobacz Sekcję 3)
• Ulepszanie Serwisu: analiza zanonimizowanych, zagregowanych wzorców użycia w celu ulepszenia funkcji i wydajności aplikacji
• Zaangażowanie i retencja: ograniczona zautomatyzowana analiza Państwa aktywności na koncie (takich jak częstotliwość korzystania z Serwisu, które funkcje wykorzystujecie i status subskrypcji) w celu zidentyfikowania użytkowników, którzy mogą skorzystać z przypomnienia, porady lub zniżki, oraz wysłania odpowiednich wiadomości w aplikacji lub e-mail. Ta aktywność stanowi profilowanie w rozumieniu art. 4 ust. 4 RODO. Jej podstawą prawną jest nasz uzasadniony interes na mocy art. 6 ust. 1 litera f RODO w zatrzymywaniu użytkowników i ulepszaniu Serwisu. Możecie sprzeciwić się temu przetwarzaniu w dowolnym momencie, bezpłatnie, kontaktując się na support@memrly.com. Nie podejmujemy żadnych decyzji o skutkach prawnych ani podobnie istotnych skutkach na podstawie tego profilowania.
• Zgodność z prawem: odpowiadanie na żądania prawne i egzekwowanie naszych Warunków użytkownika

• Nigdy nie używamy Państwa zdjęć do trenowania sztucznej inteligencji lub modeli uczenia maszynowego
• Nigdy nie sprzedajemy Państwa danych stronom trzecim
• Nigdy nie pokazujemy Państwa reklamy
• Nigdy nie angażujemy się w reklamy behawioralne

3. Moderacja treści i skanowanie AI

Aby utrzymać bezpieczną platformę i przestrzegać zobowiązań prawnych, przesłane zdjęcia i filmy mogą być automatycznie skanowane przy użyciu sztucznej inteligencji i technologii uczenia maszynowego. To skanowanie ma na celu wykrycie zakazanej treści, w tym ale nie ograniczając się do:

• Materiałów dotyczących seksualnego wykorzystania dzieci (CSAM)
• Graficznej przemocy
• Innej treści, która narusza naszą Politykę Akceptowalnego Użytku

Treść oznaczona przez systemy zautomatyzowane jest weryfikowana przez moderatora człowieka przed podjęciem jakichkolwiek działań wobec Państwa konta. Jeśli zakazana treść zostanie potwierdzona, możemy usunąć treść, zawiesić lub usunąć Państwa konto i zgłosić tę sprawę odpowiednim władzom, w tym Narodowemu Centrum Zaginięcia & Wykorzystywanych Dzieci (NCMEC) i organom ścigania, zgodnie z wymaganiami prawa.

4. Uprawnienia, które żądamy

Wszystkie uprawnienia są opcjonalne. Aplikacja funkcjonuje bez przyznania jakiegokolwiek uprawnienia, chociaż niektóre funkcje wymagają określonych uprawnień do działania.

5. Usługi stron trzecich

Używamy następujących usług stron trzecich do obsługi memrly. Każda usługa przetwarza tylko minimalną ilość danych wymaganych do jej funkcji:

Nie udostępniamy Państwa zdjęć, filmów ani danych osobowych żadnym z tych usług poza tym, co jest bezwzględnie niezbędne do ich funkcji. Nie sprzedajemy, nie wynajmujemy ani nie handlujemy Państwa danymi osobowymi stronom trzecim.

6. Przechowywanie danych i transfery międzynarodowe

Państwa dane są przechowywane w następujących lokalizacjach:

• Baza danych (informacje konta, dane albumu, rekordy aktywności): serwery Supabase w Unii Europejskiej
• Pliki multimediów (zdjęcia, filmy, miniatury): Cloudflare R2 rozproszona sieć przechowywania (globalna)

Dla użytkowników w Europejskim Obszarze Gospodarczym (EOG), Zjednoczonym Królestwie lub Szwajcarii, transfery danych osobowych do usług stron trzecich poza EOG są regulowane przez Standardowe Klauzule Umowne (SCCs) zatwierdzone przez Komisję Europejską lub równoważne zabezpieczenia wymagane przez prawo.

7. Bezpieczeństwo danych

Chronimy Państwa dane za pomocą:

• Szyfrowanych połączeń (HTTPS/TLS) dla wszystkich danych w tranzycie
• Szyfrowania w stanie spoczynku dla przechowywanych danych
• Polityki bezpieczeństwa na poziomie wiersza zapewniającej, że możecie uzyskać dostęp tylko do danych, do których jesteście upoważnieni
• Bezpieczne przechowywanie tokenów na Państwa urządzeniu (iOS KeychainAndroid Keystore)
• Prywatne albumy dostępne tylko dla zaproszonych członków
• Regularne oceny bezpieczeństwa naszej infrastruktury

Żadna metoda elektronicznego przechowywania czy transmisji nie jest w 100% bezpieczna. Chociaż staramy się chronić Państwa dane, nie możemy zagwarantować bezwzględnego bezpieczeństwa.

8. Przechowywanie danych

8.1 Aktywne konta

Państwa dane są przechowywane przez cały czas, gdy Państwa konto jest aktywne i utrzymujecie ważną subskrypcję (w stosownych przypadkach).

8.2 Anulowanie subskrypcji, wygaśnięcie lub niepowodzenie płatności

Jeśli Państwa płatna subskrypcja jest anulowana, wygasa lub płatność subskrypcji nie powiedzie się i App StoreGoogle Play nie mogą pobrać po ich próbach ponawiania, Państwa subskrypcja staje się nieaktywna i Państwa konto przechodzi do bezpłatnego stanu początkowego. Państwa istniejąca treść jest wtedy umieszczona w okresie zamrożenia, podczas którego jest zachowywana, ale nie możecie korzystać z funkcji płatnych Państwa poprzedniej warstwy. Okres zamrożenia zależy od warstwy, na której byliście:

• Personal — 365 dni
• Organizer — 180 dni
• Creator — 90 dni

Jeśli odnowicie lub uaktualniacie przed końcem okresu zamrożenia, Państwa pełna treść jest przywracana. Jeśli nie odnowicie, na koniec okresu zamrożenia plus 24-godzinne okno przebaczenia zmniejszamy treść przechowywaną na Państwa koncie do limitów bezpłatnego stanu początkowego, usuwając najstarsze elementy powyżej tego limitu.

8.3 Dobrowolne usunięcie konta

Jeśli wybieracie usunięcie Państwa konta poprzez ustawienia aplikacji, usunięcie jest przetwarzane natychmiast: informacje o koncie, profil i dane osobowe są trwale i nieodwracalnie usuwane z naszych systemów oraz z usług stron trzecich wymienionych w rozdziale 5, zgodnie z ich zasadami usuwania. Zalecamy wyeksportowanie dowolnej treści, którą chcecie zachować, przed wszczęciem usunięcia.

8.4 Albumy przy usunięciu konta

Po usunięciu Państwa konta wszystkie posiadane albumy są również usuwane. Członkowie albumu otrzymują 30-dniowe powiadomienie do pobrania dowolnej treści, którą przyczynili, przed usunięciem.

9. Państwa prawa

9.1 Wszyscy użytkownicy

Niezależnie od Państwa lokalizacji, możecie:

• Uzyskać dostęp do Państwa danych — wyświetlić wszystkie zdjęcia, komentarze i informacje profilowe w aplikacji
• Usunąć Państwa treść — usunąć dowolne zdjęcie, komentarz lub posiadany album w dowolnym momencie
• Usunąć Państwa konto — trwale usunąć Państwa konto i wszystkie powiązane dane (zobacz Sekcję 8.3)
• Kontrolować powiadomienia — dostosować lub wyłączyć wszystkie typy powiadomień w ustawieniach
• Cofnąć uprawnienia — wyłączyć aparat fotograficzny, kontakty lub inne uprawnienia w ustawieniach urządzenia w dowolnym momencie

9.2 Europejski Obszar Gospodarczy, Zjednoczone Królestwo i Szwajcaria (RODO)

Jeśli znajdujecie się w EOG, Zjednoczonym Królestwie lub Szwajcarii, macie następujące dodatkowe prawa na mocy Ogólnego Rozporządzenia o Ochronie Danych (RODO):

• Prawo dostępu — żądaj kopii wszystkich danych osobowych, które przechowujemy o Państwu
• Prawo do sprostowania — żądaj korekty niedokładnych danych osobowych
• Prawo do usunięcia („prawo do bycia zapomnianym") — żądaj usunięcia Państwa danych osobowych
• Prawo do przenośności danych — otrzymaj Państwa dane w ustrukturyzowanym, powszechnie używanym, czytelnym dla maszyny formacie
• Prawo do ograniczenia przetwarzania — żądaj ograniczenia sposobu korzystania z Państwa danych
• Prawo do sprzeciwu — sprzeciwić się przetwarzaniu Państwa danych w określonych celach
• Prawo do wycofania zgody — wycofaj zgodę w dowolnym momencie, gdy przetwarzanie jest oparte na zgodzie
• Prawo do złożenia skargi — złóż skargę u lokalnego organu nadzoru ochrony danych

Aby skorzystać z któregokolwiek z tych praw, skontaktujcie się z nami na support@memrly.com. Odpowiemy w ciągu 30 dni.

Podstawa prawna przetwarzania:

9.3 Mieszkańcy Kalifornii (CCPA)

Jeśli jesteście mieszkańcem Kalifornii, Ustawa California Consumer Privacy Act (CCPA) daje Państwu następujące prawa:

• Prawo wiedzieć — żądaj ujawnienia kategorii i konkretnych informacji osobowych, które zbieramy
• Prawo do usunięcia — żądaj usunięcia Państwa informacji osobowych
• Prawo do rezygnacji ze sprzedaży — nie sprzedajemy Państwa informacji osobowych stronom trzecim. Ponieważ nie sprzedajemy danych, nie ma potrzeby rezygnowania.
• Prawo do niedyskryminacji — nie będziemy dyskryminować Państwa za korzystanie z praw CCPA

Aby skorzystać z tych praw, skontaktujcie się z nami na support@memrly.com. Weryfikujemy Państwa tożsamość i odpowiemy w ciągu 45 dni.

10. Powiadomienie o Naruszeniu Danych

W przypadku naruszenia danych, które dotyczy Państwa danych osobowych, powiadomimy poszkodowanych użytkowników i właściwe organy zgodnie z obowiązującym prawem w każdej jurysdykcji.

Dla użytkowników objętych RODO: powiadomimy właściwy organ nadzorczy w ciągu 72 godzin i poszkodowanych użytkowników bez zbędnej zwłoki, gdy jest to wymagane. Dla użytkowników w Stanach Zjednoczonych: powiadomimy poszkodowanych mieszkańców zgodnie z obowiązującymi przepisami stanowymi dotyczącymi powiadamiania o naruszeniach danych.

11. Prywatność Dzieci

memrly jest przeznaczone dla użytkowników w wieku 13 lat i powyżej. Jeśli jesteście poniżej wieku udzielenia zgody cyfrowej w Państwa kraju zamieszkania, możecie korzystać z Serwisu wyłącznie za weryfikowalną zgodą rodzica lub opiekuna. Obowiązujący wiek udzielenia zgody cyfrowej różni się między państwami członkowskimi Unii Europejskiej: 13 lat w niektórych państwach (na przykład w Portugalii), 15 lat we Francji, 16 lat w innych (na przykład w Niemczech). Jeśli uważacie, że użytkownik poniżej obowiązującego wieku założył konto, prosimy o kontakt na support@memrly.com, a my niezwłocznie usuniemy konto i wszystkie powiązane dane.

12. Zmiany w Niniejszej Polityce

Możemy od czasu do czasu aktualizować niniejszą Politykę Prywatności. Gdy dokonujemy istotnych zmian:

• Zaktualizujemy datę „Ostatnio zaktualizowane" u góry niniejszej polityki
• Powiadomimy Państwa za pośrednictwem aplikacji lub e-mailem co najmniej 30 dni przed wejściem zmian w życie
• Dostarczymy podsumowanie tego, co się zmieniło

Kontynuacja korzystania z Serwisu po dacie wejścia w życie zaktualizowanej polityki stanowi akceptację zmian.

13. Kontakt z Nami

Jeśli macie pytania dotyczące niniejszej Polityki Prywatności, Państwa danych lub chcecie skorzystać z któregokolwiek z Państwa praw, skontaktujcie się z nami:

E-mail: support@memrly.com

W sprawach związanych z RODO możecie również skontaktować się z lokalnym organem nadzorczym ochrony danych (np. CNIL we Francji, UODO w Polsce, CNPD w Portugalii).

14. Kontakt ds. Ochrony Danych

memrly jest prowadzone z terytorium Unii Europejskiej i dlatego nie jest zobowiązane do wyznaczania przedstawiciela UE na mocy art. 27 RODO. memrly nie jest obecnie zobowiązane do wyznaczania Inspektora Ochrony Danych na mocy art. 37 RODO. W przypadku jakichkolwiek pytań, wniosków lub skarg dotyczących danych osobowych, prosimy o kontakt na support@memrly.com. Odpowiemy w ciągu 30 dni, z możliwością przedłużenia do 90 dni w przypadku złożonych wniosków, z powiadomieniem Państwa.

Niniejsza Polityka Prywatności jest regulowana prawami Portugalii. Dla użytkowników w Unii Europejskiej mają zastosowanie postanowienia RODO. Dla użytkowników w Kalifornii mają zastosowanie postanowienia CCPA. Dla użytkowników w innych jurysdykcjach obowiązujące lokalne przepisy o ochronie danych stosują się dodatkowo do niniejszej polityki.

Historia zmian

• v2.0 — 23 maja 2026: Dodano informację o analityce PostHog (§1.6, §5).
• v1.0 — 9 maja 2026: Pierwsza opublikowana wersja.