Polityka Prywatności MichalKids

Ostatnia aktualizacja: 27 marca 2026

1. Wprowadzenie

MichalKids ("Aplikacja", "my", "nas") szanuje prywatność użytkowników i zobowiązuje się do ochrony danych osobowych zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz polskimi przepisami o ochronie danych osobowych.

Niniejsza Polityka Prywatności opisuje, jakie dane zbieramy, w jaki sposób je wykorzystujemy oraz jakie prawa przysługują użytkownikom w związku z przetwarzaniem ich danych osobowych.

2. Administrator danych

Administratorem danych osobowych jest DevOps Jakub Pazdyga, z siedzibą: ul. Powstańców Śląskich 57a, 44-361 Syrynia, NIP: 2220682818, REGON: 241415540.

W sprawach związanych z ochroną danych osobowych można kontaktować się:

• E-mail: noreply@michal.kids
• Formularz: michal.kids/#feedback

3. Jakie dane zbieramy

3.1 Dane dzieci (za zgodą rodzica/opiekuna)

• Lokalizacja GPS — zbierana co 5 minut lub przy zmianie pozycji o 50 metrów, w celu zapewnienia bezpieczeństwa dziecka
• Stan ekranu — informacja czy ekran jest włączony/wyłączony oraz czy dziecko aktywnie korzysta z urządzenia
• Poziom baterii — aby rodzic mógł sprawdzić stan naładowania urządzenia
• Stan połączenia WiFi — informacja o połączeniu z siecią bezprzewodową
• Informacje o urządzeniu — model telefonu, wersja systemu operacyjnego
• Imię dziecka — podane przez rodzica podczas parowania urządzenia
• Grupa wiekowa — wybrana przez rodzica (4-7, 7-10, 10-14, 14-18 lat)

3.2 Dane rodziców/opiekunów

• Adres e-mail — do rejestracji konta i komunikacji
• Imię i nazwisko — do identyfikacji w rodzinie
• Hasło — przechowywane w formie zaszyfrowanej (hash)
• Lokalizacja — opcjonalnie, do wyświetlania na mapie rodziny

3.3 Lokalizacja w tle

Aplikacja może korzystać z lokalizacji urządzenia dziecka także wtedy, gdy aplikacja jest zamknięta lub telefon jest zablokowany. Funkcja ta jest aktywowana wyłącznie przez rodzica/opiekuna i służy do dostarczania alertów bezpieczeństwa w czasie rzeczywistym:

• Wejście i wyjście ze stref bezpieczeństwa (geofence)
• Automatyczna aktywacja Trybu Szkolnego po wejściu dziecka w strefę szkolną
• Odchylenie od ustalonej trasy
• Szybki status w sytuacjach SOS
• Działanie funkcji bezpieczeństwa nawet gdy aplikacja jest zamknięta lub urządzenie zablokowane

Lokalizacje widzą wyłącznie członkowie rodziny w aplikacji. Dziecko również widzi zbierane dane w swojej aplikacji.

Jak wyłączyć: Lokalizację w tle można wyłączyć w dowolnym momencie w ustawieniach telefonu (Ustawienia → Aplikacje → MichalKids → Uprawnienia → Lokalizacja → "Tylko podczas korzystania" lub "Odmów"). Ograniczenie tego uprawnienia może spowodować niedostępność części funkcji bezpieczeństwa (alerty stref, Tryb Szkolny).

Przechowywanie: Wszystkie dane lokalizacji są przechowywane przez maksymalnie 7 dni, a dane w czasie rzeczywistym przez 15 minut. Ostatni znany punkt jest przechowywany do momentu usunięcia konta.

3.4 Statystyki użycia aplikacji (opcjonalne)

Za świadomą zgodą rodzica, aplikacja może zbierać zagregowane statystyki użycia aplikacji na urządzeniu dziecka. Ta funkcja jest domyślnie wyłączona i wymaga:

• Świadomego włączenia przez rodzica w ustawieniach aplikacji
• Przyznania uprawnienia systemowego na urządzeniu dziecka

Co zbieramy: Zagregowany czas użycia per aplikacja, kategorie aplikacji (gry, edukacja, social media).

Czego NIE zbieramy: Treści wyświetlanych w aplikacjach, wiadomości, rozmów, historii przeglądania.

Dziecko widzi te same dane w swojej aplikacji. Rodzic może wyłączyć te funkcje w każdym momencie w ustawieniach aplikacji.

3.5 Dane płatności

W przypadku zakupu subskrypcji Premium, następujące dane są przekazywane do operatorów płatności (PayU S.A., Revolut):

• Adres e-mail — do identyfikacji transakcji
• Adres IP — wymagany przez operatora płatności
• Kwota transakcji — cena wybranego planu subskrypcji
• Identyfikator transakcji — wewnętrzny numer zamówienia

Dane NIE przekazywane przez MichalKids: Numery kart płatniczych, kody CVV/CVC, dane rachunków bankowych. Dane te są wprowadzane bezpośrednio na stronie PayU i nigdy nie trafiają na serwery MichalKids.

PayU S.A. jest certyfikowanym operatorem płatności posiadającym certyfikat PCI DSS Level 1, najwyższy poziom bezpieczeństwa w branży płatniczej.

Polityka prywatności PayU: https://www.payu.pl/polityka-prywatnosci

3.6 Tryb Szkolny i Tryb Nocny

Rodzic może skonfigurować harmonogramy blokowania urządzenia dziecka: Tryb Szkolny (w strefie szkolnej w godzinach lekcji) oraz Tryb Nocny (o ustalonej porze wieczornej).

• Zbierane dane: harmonogramy (dni tygodnia, godzina rozpoczęcia i zakończenia), identyfikator strefy bezpieczeństwa (tylko Tryb Szkolny), identyfikator dziecka, nazwy znanych sieci WiFi (dane techniczne służące do automatycznej aktywacji trybu szkolnego, opcjonalnie)
• PIN rodzica: przechowywany wyłącznie w formie skrótu kryptograficznego (nigdy w postaci jawnej), umożliwia ręczne odblokowanie urządzenia
• Auto-aktywacja: urządzenie blokuje się automatycznie na podstawie harmonogramu i/lub wejścia w strefę geofence
• Podczas blokady: dziecko ma dostęp wyłącznie do funkcji SOS
• Przechowywanie: harmonogramy przechowywane do momentu ich usunięcia przez rodzica

3.7 Pliki cookie i technologie analityczne

Strona internetowa michal.kids korzysta z następujących technologii analitycznych:

• Google Tag Manager (GTM-KWWQ26TP) — zarządzanie skryptami analitycznymi
• Google Analytics 4 (G-SD1V8RHV2R) — analityka ruchu na stronie (anonimowe statystyki odwiedzin, źródła ruchu, urządzenia)
• Google Ads (AW-18024408795) — mierzenie skuteczności reklam (conversion tracking)
• Własny tracker sesji — anonimowy identyfikator sesji (przechowywany w sessionStorage przeglądarki, nie w cookies), ścieżki nawigacji, czas na stronie, głębokość scrollowania. Cel: analiza doświadczenia użytkownika i ulepszanie aplikacji.

Użytkownik może zablokować pliki cookie w ustawieniach przeglądarki. Wyłączenie może wpłynąć na działanie niektórych funkcji strony.

3.8 Powiadomienia push

Aplikacja korzysta z Firebase Cloud Messaging (FCM) do wysyłania powiadomień do urządzenia rodzica.

• Typy powiadomień: alerty bezpieczeństwa (SOS, wyjście ze strefy), prośba o parowanie urządzenia, przypomnienia
• Token FCM przechowywany na serwerze do momentu wylogowania lub usunięcia konta
• Użytkownik może wyłączyć powiadomienia w ustawieniach telefonu

3.9 Monitorowanie błędów

Aplikacja korzysta z Sentry (sentry.io) do automatycznego raportowania błędów technicznych.

• Zbierane dane: typ błędu, stos wywołań (stack trace), model urządzenia, wersja systemu, wersja aplikacji
• NIE zbieramy: treści użytkownika, wiadomości, danych osobowych w raportach błędów
• Cel: szybkie wykrywanie i naprawianie problemów technicznych

3.10 Dystrybucja aplikacji

Aplikacja MichalKids jest dostępna do pobrania z Google Play Store oraz bezpośrednio ze strony michal.kids.

• W przypadku pobierania bezpośrednio ze strony, użytkownik musi zezwolić na instalację z nieznanych źródeł w ustawieniach urządzenia
• Plik APK jest podpisany cyfrowo tym samym kluczem co wersja w Google Play Store
• Aplikacja automatycznie sprawdza dostępność aktualizacji

4. Cel przetwarzania danych

Dane są przetwarzane wyłącznie w następujących celach:

• Umożliwienie rodzicom sprawdzania lokalizacji i dbania o bezpieczeństwo dzieci
• Wyświetlanie statusu urządzenia dziecka (bateria, aktywność, połączenie)
• Powiadamianie o wejściu/wyjściu dziecka ze stref bezpieczeństwa (geofence)
• Generowanie raportów aktywności i statystyk dla rodziców
• Zapewnienie działania funkcji aplikacji (parowanie urządzeń, komunikacja)
• Realizacja płatności za subskrypcje Premium
• Poprawa jakości usług i rozwiązywanie problemów technicznych
• Blokowanie urządzenia dziecka w godzinach szkolnych i nocnych (Tryb Szkolny, Tryb Nocny)
• Analiza ruchu na stronie internetowej i ulepszanie doświadczenia użytkownika
• Wysyłanie powiadomień push o zdarzeniach bezpieczeństwa
• Wykrywanie i naprawianie błędów technicznych

5. Podstawa prawna przetwarzania

• Art. 6 ust. 1 lit. a RODO — zgoda użytkownika (rodzica/opiekuna)
• Art. 6 ust. 1 lit. b RODO — wykonanie umowy o świadczenie usług (w tym realizacja płatności)
• Art. 8 RODO — zgoda rodzica/opiekuna na przetwarzanie danych dziecka

Dane dzieci poniżej 16 roku życia są przetwarzane wyłącznie za wyraźną zgodą rodzica lub opiekuna prawnego, zgodnie z art. 8 RODO.

6. Okres przechowywania danych

• Dane lokalizacji — przechowywane przez 7 dni, następnie automatycznie usuwane
• Dane lokalizacji w czasie rzeczywistym — przechowywane przez 15 minut
• Ostatni znany punkt — do momentu usunięcia konta
• Dane o aktywności ekranu — przechowywane przez 30 dni
• Statystyki użycia aplikacji — przechowywane przez 30 dni (jeśli włączone)
• Dane konta — przechowywane do momentu usunięcia konta przez użytkownika
• Dane transakcji płatniczych — przechowywane przez 5 lat (obowiązek podatkowy)
• Logi systemowe — przechowywane przez 14 dni w celach diagnostycznych
• Harmonogramy Trybu Szkolnego/Nocnego — przechowywane do momentu usunięcia przez rodzica
• Dane analityczne strony (page tracker) — przechowywane przez 90 dni
• Token FCM — przechowywany do momentu wylogowania
• Raporty błędów Sentry — przechowywane przez 30 dni

7. Udostępnianie danych

Dane osobowe nie są sprzedawane ani udostępniane podmiotom trzecim w celach marketingowych.

Dane mogą być udostępnione wyłącznie:

• Członkom rodziny w ramach funkcji aplikacji (lokalizacja na mapie rodzinnej)
• Dostawcom usług technicznych (hosting, bazy danych) na podstawie umów powierzenia przetwarzania
• PayU S.A. (ul. Grunwaldzka 186, 60-166 Poznań, NIP: 779-23-08-495) — podmiot przetwarzający płatności na podstawie umowy powierzenia przetwarzania. Przekazywane dane: adres e-mail, adres IP, kwota transakcji
• Google LLC (Google Analytics, Google Tag Manager, Firebase) — analityka i powiadomienia push, na podstawie standardowych klauzul umownych
• Functional Software Inc. (Sentry) — monitorowanie błędów technicznych, na podstawie umowy powierzenia przetwarzania
• Organom ścigania — wyłącznie na podstawie prawomocnego nakazu sądowego

8. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych:

• Szyfrowanie transmisji danych (TLS/HTTPS)
• Szyfrowanie danych w spoczynku (AES-256)
• Uwierzytelnianie dwuskładnikowe (opcjonalne)
• Regularne audyty bezpieczeństwa
• Ograniczony dostęp do danych tylko dla upoważnionych osób

9. Prawa użytkowników

Zgodnie z RODO, użytkownikom przysługują następujące prawa:

• Prawo dostępu — możliwość uzyskania informacji o przetwarzanych danych
• Prawo do sprostowania — możliwość poprawienia nieprawidłowych danych
• Prawo do usunięcia — możliwość żądania usunięcia danych ("prawo do bycia zapomnianym")
• Prawo do ograniczenia przetwarzania — możliwość ograniczenia sposobu wykorzystania danych
• Prawo do przenoszenia danych — możliwość otrzymania danych w formacie ustrukturyzowanym
• Prawo do sprzeciwu — możliwość sprzeciwienia się przetwarzaniu danych
• Prawo do cofnięcia zgody — w każdym momencie, bez wpływu na zgodność z prawem przetwarzania przed cofnięciem

Aby skorzystać z powyższych praw, prosimy o kontakt na adres: noreply@michal.kids

10. Skargi

W przypadku wątpliwości co do prawidłowości przetwarzania danych osobowych, użytkownik ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO):

Urząd Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa https://uodo.gov.pl

11. Zmiany w Polityce Prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O istotnych zmianach użytkownicy zostaną powiadomieni poprzez aplikację lub e-mail.

12. Kontakt

W razie pytań dotyczących niniejszej Polityki Prywatności lub przetwarzania danych osobowych, prosimy o kontakt:

DevOps Jakub Pazdyga E-mail: noreply@michal.kids Formularz: michal.kids/#feedback Strona: https://michal.kids