Polityka prywatności
Data wejścia w życie: 18 czerwca 2026 r.
1. Wprowadzenie
Niniejsza Polityka prywatności wyjaśnia, w jaki sposób Launchborn LLC („my" lub „nas"), spółka zarejestrowana zgodnie z prawem stanu Wyoming, Stany Zjednoczone, gromadzi, wykorzystuje i chroni informacje podczas korzystania z aplikacji mobilnej i strony internetowej FlatSwipe (łącznie „Usługa").
Uzyskując dostęp do Usługi lub korzystając z niej, wyrażasz zgodę na gromadzenie i wykorzystywanie informacji zgodnie z niniejszą Polityką prywatności. Jeśli nie wyrażasz zgody, prosimy o niekorzystanie z Usługi.
2. Informacje, które gromadzimy
2.1 Dane konta
Podczas tworzenia konta gromadzimy Twój adres e-mail oraz dane uwierzytelniające za pośrednictwem wybranej metody logowania (kod jednorazowy e-mail, logowanie przez Google lub logowanie przez Apple). Jeśli korzystasz z Usługi bez logowania, tworzymy anonimowy identyfikator sesji.
2.2 Dane profilowe
Możesz podać dodatkowe informacje profilowe, w tym wyświetlaną nazwę, numer telefonu, zdjęcie profilowe oraz preferowane metody kontaktu (Telegram, WhatsApp, Viber lub Facebook Messenger). Przesłane zdjęcia profilowe są przetwarzane i przechowywane w naszej infrastrukturze chmurowej.
2.3 Dane weryfikacji tożsamości
Jeśli zdecydujesz się zweryfikować swoją tożsamość, nasz zewnętrzny dostawca usług weryfikacji Didit może gromadzić:
- Zdjęcie dokumentu tożsamości wydanego przez organy państwowe (paszport, dowód osobisty lub prawo jazdy)
- Selfie do porównania twarzy
- Dane z chipa NFC paszportu (jeśli Twoje urządzenie to obsługuje)
- Wyodrębnione dane z dokumentu (imię i nazwisko, data urodzenia, numer dokumentu)
Dane te są przetwarzane przez Didit w ich infrastrukturze. Otrzymujemy jedynie status weryfikacji (zatwierdzony lub odrzucony) oraz identyfikator sesji. Nie przechowujemy Twoich zdjęć dokumentów, selfie ani szczegółowych danych dokumentu na naszych serwerach.
2.4 Dane ogłoszeń
Jeśli tworzysz ogłoszenie, gromadzimy podane przez Ciebie informacje, w tym tytuł nieruchomości, opis, adres, współrzędne, cenę, zdjęcia, udogodnienia oraz inne szczegóły nieruchomości. Przesłane zdjęcia są przetwarzane (zmniejszane i konwertowane do formatu WebP), moderowane pod kątem bezpieczeństwa treści i przechowywane w pamięci obiektowej Cloudflare R2. Są one dostarczane za pośrednictwem naszego opartego na Cloudflare medialnego CDN, który wykonuje zmianę rozmiaru w locie (na brzegu sieci, edge), aby dostarczać obrazy o odpowiednim rozmiarze.
2.5 Dane o użytkowaniu i interakcjach
Gromadzimy informacje o tym, jak korzystasz z Usługi, w tym:
- Akcje przesuwania (polubienie, pominięcie) i zapisane ogłoszenia
- Kliknięcia kontaktowe (gdy przeglądasz dane kontaktowe wynajmującego)
- Filtry wyszukiwania i preferencje
- Odwiedzane strony i ekrany
- Czas trwania i częstotliwość sesji w aplikacji
2.6 Dane lokalizacyjne
Za Twoją zgodą gromadzimy przybliżoną lokalizację w celu wyświetlania pobliskich ogłoszeń najmu i obliczania odległości. Dane lokalizacyjne są przetwarzane za pośrednictwem usług Google Maps. Możesz w każdej chwili cofnąć dostęp do lokalizacji w ustawieniach urządzenia. Usługa pozostaje funkcjonalna bez dostępu do lokalizacji, ale funkcje oparte na odległości będą niedostępne.
2.7 Dane urządzenia i diagnostyczne
Automatycznie gromadzimy informacje o urządzeniu (model urządzenia, wersja systemu operacyjnego, unikalne identyfikatory urządzenia, adres IP) oraz dane diagnostyczne (dzienniki awarii, wskaźniki wydajności) w celu poprawy stabilności i wydajności Usługi.
W aplikacji mobilnej dane diagnostyczne i analityczne są przetwarzane za pośrednictwem Firebase Analytics i Firebase Crashlytics. W wersji internetowej błędy aplikacji są monitorowane za pośrednictwem Sentry (hostowanego w UE/Niemczech, z usuwaniem danych osobowych z raportów o błędach i wyłączonym Session Replay), a analityka internetowa jest zapewniana przez Google Analytics 4 (ładowany wyłącznie po wyrażeniu zgody na pliki cookie analityczne).
Przetwarzamy Twój adres IP w ramach tych danych, w tym w postaci zhashowanej, w celu ograniczania częstotliwości żądań i zapobiegania nadużyciom.
2.8 Dane płatnicze
Zakupy subskrypcji na urządzeniach mobilnych są przetwarzane przez Apple App Store lub Google Play za pośrednictwem naszego partnera zarządzania subskrypcjami RevenueCat. Zakupy internetowe są przetwarzane przez Stripe. Nie gromadzimy ani nie przechowujemy numerów kart kredytowych ani danych bankowych. Otrzymujemy jedynie status subskrypcji, identyfikatory transakcji oraz znaczniki czasowe zakupów.
2.9 Pliki cookie i pamięć lokalna
Nasza strona internetowa wykorzystuje niezbędne pliki cookie i lokalną pamięć przeglądarki do sesji uwierzytelniania i preferencji użytkownika (takich jak wybór języka). Za Twoją zgodą stosujemy również analityczne pliki cookie za pośrednictwem Google Analytics 4, aby zrozumieć, w jaki sposób korzystasz z Usługi. Analityczne pliki cookie są ustawiane wyłącznie po wyrażeniu przez Ciebie zgody i można je odrzucić lub cofnąć w dowolnym momencie. Nie stosujemy reklamowych plików cookie.
3. Jak wykorzystujemy Twoje informacje
Wykorzystujemy zgromadzone informacje w celu:
- Świadczenia, utrzymania i ulepszania Usługi
- Personalizacji doświadczeń i wyświetlania odpowiednich ogłoszeń
- Przetwarzania transakcji subskrypcyjnych i zarządzania Twoim kontem
- Wysyłania komunikatów transakcyjnych (np. kodów logowania za pośrednictwem e-mail)
- Automatycznego tłumaczenia treści ogłoszeń na preferowany język za pomocą AI
- Moderowania treści generowanych przez użytkowników (tekst i obrazy) pod kątem zgodności z zasadami za pomocą AI
- Wykrywania i grupowania duplikatów ogłoszeń w celu poprawy doświadczeń użytkownika
- Monitorowania i analizowania trendów użytkowania oraz wydajności aplikacji
- Wykrywania i zapobiegania oszustwom, nadużyciom oraz incydentom bezpieczeństwa
- Wypełniania zobowiązań prawnych
4. AI i automatyczne przetwarzanie
Wykorzystujemy sztuczną inteligencję do przetwarzania określonych treści generowanych przez użytkowników:
4.1 Moderacja treści
Teksty ogłoszeń (tytuły, opisy) oraz przesłane obrazy są automatycznie sprawdzane pod kątem naruszeń zasad za pomocą modeli moderacji OpenAI. Treści, które zostaną oznaczone, mogą być automatycznie odrzucone. Możesz skontaktować się z nami w celu złożenia wniosku o ręczną weryfikację jakiejkolwiek automatycznej decyzji moderacyjnej.
4.2 Automatyczne tłumaczenie
Treści ogłoszeń i informacje profilowe użytkowników mogą być automatycznie tłumaczone na wiele języków za pomocą modeli językowych OpenAI, aby Usługa była dostępna dla użytkowników w różnych regionach. Twoje oryginalne treści są przesyłane do API OpenAI w celu przetworzenia tłumaczenia.
4.3 Wykrywanie duplikatów
Stosujemy zautomatyzowane systemy do wykrywania i grupowania duplikatów lub niemal identycznych ogłoszeń na podstawie współrzędnych lokalizacji, cen i innych atrybutów ogłoszeń. Odbywa się to w celu poprawy jakości wyszukiwania i nie wiąże się z udostępnianiem danych podmiotom trzecim.
Na mocy obowiązujących przepisów o ochronie danych (w tym art. 22 RODO) masz prawo żądać ludzkiej weryfikacji każdej decyzji podjętej wyłącznie w drodze zautomatyzowanego przetwarzania, która ma na Ciebie istotny wpływ. Aby skorzystać z tego prawa, skontaktuj się z nami pod adresem podanym poniżej.
5. Udostępnianie informacji
Nie sprzedajemy Twoich danych osobowych. Udostępniamy informacje następującym kategoriom dostawców usług, z których każdy przetwarza dane wyłącznie w celach opisanych poniżej:
5.1 Infrastruktura i baza danych
- Google Firebase (Google Cloud Platform) — uwierzytelnianie, baza danych (Firestore), funkcje bezserwerowe oraz starszy magazyn plików. Dane są hostowane w UE (europe-west4, Holandia).
- Cloudflare — pamięć obiektowa obrazów (R2), dostarczanie mediów za pośrednictwem Workers i CDN (w tym zmiana rozmiaru w locie na brzegu sieci oraz proxy kafelków map) oraz asynchroniczne przetwarzanie obrazów (Queues). Przesłane obrazy są buforowane w globalnej sieci brzegowej Cloudflare w celu szybkiego dostarczania.
5.2 Płatności i subskrypcje
- RevenueCat — zarządzanie cyklem życia subskrypcji, walidacja zakupów oraz rozliczenia internetowe (RevenueCat Web Billing) na platformach mobilnych i internetowych.
- Stripe — procesor płatności obsługujący RevenueCat Web Billing dla subskrypcji internetowych. Stripe otrzymuje dane metod płatności bezpośrednio i jest certyfikowanym procesorem PCI DSS poziomu 1.
- Apple App Store — przetwarza zakupy subskrypcji w aplikacji na iOS i obsługuje dystrybucję aplikacji.
- Google Play — przetwarza zakupy subskrypcji w aplikacji na Android i obsługuje dystrybucję aplikacji.
5.3 Weryfikacja tożsamości
- Didit — weryfikacja dokumentów tożsamości i rozpoznawanie twarzy dla opcjonalnej odznaki „Zweryfikowany". Didit przetwarza dane biometryczne zgodnie z własną polityką prywatności. Otrzymujemy jedynie status weryfikacji.
5.4 AI i przetwarzanie treści
- OpenAI — moderacja treści tekstowych i graficznych oraz wielojęzyczne tłumaczenie treści ogłoszeń. Treści generowane przez użytkowników (tekst i obrazy) są przesyłane do API OpenAI w celu przetworzenia. Moderacja obrazów odbywa się na brzegu sieci Cloudflare (w ramach naszego medialnego workera) za pośrednictwem OpenAI, zanim obraz zostanie opublikowany. Polityka wykorzystania danych API OpenAI stanowi, że dane wejściowe API nie są wykorzystywane do trenowania modeli.
- OpenRouter — kierowanie zapytań do modeli AI, wykorzystywane jako dostawca zapasowy dla moderacji i tłumaczenia treści oraz do generowania szkiców ogłoszeń w narzędziach administracyjnych. Treści generowane przez użytkowników (tekst i obrazy) mogą być przesyłane do OpenRouter, który kieruje żądanie do wybranego bazowego dostawcy modelu.
5.5 Dostarczanie wiadomości e-mail
- Resend — dostarczanie transakcyjnych wiadomości e-mail (kody logowania). Resend otrzymuje Twój adres e-mail wyłącznie w celu dostarczenia wiadomości uwierzytelniających w naszym imieniu.
5.6 Mapy i lokalizacja
- Google Maps Geocoding API — geokodowanie wsteczne współrzędnych ogłoszeń na czytelne dla człowieka adresy po stronie serwera. Odbywa się to po stronie naszego zaplecza; Twoje urządzenie nie kontaktuje się w tym celu bezpośrednio z Google.
- Cloudflare (proxy kafelków map) — w wersji internetowej kafelki map są dostarczane za pośrednictwem naszego proxy Cloudflare (z Google jako źródłem nadrzędnym kafelków), dzięki czemu Twój adres IP nie jest przesyłany bezpośrednio do Google podczas przeglądania publicznych map.
- Apple Maps (iOS) i Google Maps (Android) — natywne renderowanie map w aplikacji mobilnej. Gdy korzystasz z funkcji map, Twoja przybliżona lokalizacja może być przesyłana do odpowiedniego dostawcy map dla Twojej platformy.
5.7 Dane walutowe
- Open Exchange Rates — kursy wymiany walut aktualizowane okresowo. Żadne dane użytkownika nie są udostępniane tej usłudze.
5.8 Ochrona przed botami i zapobieganie nadużyciom
- Cloudflare Turnstile — ochrona przed botami w wersji internetowej oraz atestacja dla Firebase App Check poprzez wymianę tokenów.
- Firebase App Check — atestacja aplikacji na urządzeniach mobilnych za pośrednictwem Apple App Attest (iOS) i Google Play Integrity (Android).
- Google reCAPTCHA — zapobieganie nadużyciom przy weryfikacji numeru telefonu.
Usługi te otrzymują Twój adres IP oraz sygnały dotyczące Twojego urządzenia lub przeglądarki w celu odróżnienia legalnych użytkowników od ruchu zautomatyzowanego.
5.9 Monitorowanie błędów i analityka
- Sentry — monitorowanie błędów aplikacji w wersji internetowej (hostowane w UE, z usuwaniem danych osobowych z raportów o błędach).
- Google Analytics 4 — analityka korzystania z wersji internetowej, ładowana wyłącznie po wyrażeniu zgody na analityczne pliki cookie.
- Firebase Analytics / Crashlytics — analityka korzystania i diagnostyka awarii dla aplikacji mobilnej.
5.10 Wymogi prawne
Możemy ujawnić Twoje informacje, jeśli jest to wymagane przez prawo lub jeśli w dobrej wierze uznamy, że takie działanie jest konieczne w celu spełnienia wymogów postępowania prawnego, ochrony naszych praw lub bezpieczeństwa, bądź zbadania potencjalnych naruszeń naszych Warunków korzystania z usługi.
5.11 Przekształcenia biznesowe
W przypadku fuzji, przejęcia lub sprzedaży aktywów Twoje informacje mogą zostać przeniesione w ramach takiej transakcji. Powiadomimy Cię o każdej tego rodzaju zmianie.
6. Przechowywanie danych
Przechowujemy różne rodzaje danych przez różne okresy:
- Dane konta — przechowywane tak długo, jak Twoje konto jest aktywne.
- Dane ogłoszeń i zdjęcia — przechowywane, dopóki ogłoszenie jest aktywne. Dezaktywowane ogłoszenia i powiązane zdjęcia są usuwane w ciągu 30 dni.
- Dane o interakcjach (przesunięcia, kliknięcia kontaktowe) — przechowywane do 12 miesięcy na potrzeby analityki, a następnie agregowane i pozbawiane elementów identyfikujących.
- Weryfikacja tożsamości — przechowujemy jedynie status weryfikacji. Dane biometryczne są przechowywane i usuwane przez Didit zgodnie z ich polityką przechowywania danych.
- Rejestry płatności — identyfikatory transakcji i status subskrypcji są przechowywane przez okres wymagany przez obowiązujące przepisy podatkowe i księgowe.
W przypadku żądania usunięcia konta usuniemy Twoje dane osobowe w ciągu 30 dni, z wyjątkiem sytuacji, gdy jesteśmy zobowiązani do ich przechowywania ze względów prawnych lub regulacyjnych. Anonimowe i zagregowane dane analityczne mogą być przechowywane bezterminowo.
7. Twoje prawa
W zależności od Twojej jurysdykcji możesz mieć prawo do:
- Dostępu do danych osobowych, które przechowujemy na Twój temat
- Żądania poprawienia nieprawidłowych informacji
- Żądania usunięcia konta i danych osobowych
- Żądania przenoszenia danych w formacie nadającym się do odczytu maszynowego
- Cofnięcia zgody na gromadzenie danych lokalizacyjnych w dowolnym momencie
- Sprzeciwu wobec określonego przetwarzania danych lub żądania jego ograniczenia
- Żądania ludzkiej weryfikacji automatycznych decyzji, które Cię dotyczą (zob. Sekcja 4)
- Złożenia skargi do właściwego organu ochrony danych osobowych
Aby skorzystać z któregokolwiek z tych praw, prosimy o kontakt pod adresem podanym poniżej. Odpowiemy na Twoje żądanie w ciągu 30 dni.
8. Bezpieczeństwo danych
Wdrażamy standardowe w branży środki techniczne i organizacyjne w celu ochrony Twoich informacji, w tym:
- Szyfrowana transmisja danych (TLS) dla całej komunikacji
- Reguły bezpieczeństwa Firebase wymuszające kontrolę dostępu opartą na własności
- Uwierzytelnianie i autoryzacja po stronie serwera dla wszystkich punktów końcowych API
- Ograniczanie częstotliwości operacji wrażliwych (uwierzytelnianie, moderacja)
- Weryfikacja podpisu HMAC dla wszystkich przychodzących webhooków
- Zarządzanie sekretami za pośrednictwem Google Cloud Secret Manager
- Zdjęcia ogłoszeń przechowywane w prywatnym zasobniku Cloudflare R2, dostępnym wyłącznie za pośrednictwem naszego uwierzytelnionego proxy mediów — sam zasobnik nie udostępnia żadnych publicznych adresów URL
- Adresy IP zhashowane na potrzeby ograniczania częstotliwości żądań i zapobiegania nadużyciom
Jednak żadna metoda elektronicznej transmisji lub przechowywania nie jest w 100% bezpieczna i nie możemy zagwarantować absolutnego bezpieczeństwa.
9. Prywatność dzieci
Usługa nie jest skierowana do osób poniżej 18. roku życia. Nie gromadzimy świadomie danych osobowych dzieci. Jeśli dowiemy się, że zgromadziliśmy dane osobowe dziecka poniżej 18. roku życia, podejmiemy niezwłoczne kroki w celu usunięcia takich danych.
10. Międzynarodowe przekazywanie danych
Nasza główna baza danych i infrastruktura chmurowa są hostowane w Unii Europejskiej (Holandia) za pośrednictwem Google Cloud Platform. Niektórzy z naszych dostawców usług przetwarzają jednak dane w innych jurysdykcjach:
- Cloudflare (globalna sieć brzegowa; region pamięci R2 ustawiony na „auto”) — do przechowywania obrazów i dostarczania mediów
- OpenAI (Stany Zjednoczone) — moderacja treści i tłumaczenie
- OpenRouter (Stany Zjednoczone) — kierowanie zapytań do modeli AI (zapasowa moderacja, tłumaczenie i generowanie szkiców)
- Stripe (Stany Zjednoczone) — przetwarzanie płatności
- RevenueCat (Stany Zjednoczone) — zarządzanie subskrypcjami
- Resend (Stany Zjednoczone) — dostarczanie wiadomości e-mail
Korzystając z Usługi, wyrażasz zgodę na przekazywanie Twoich informacji tym dostawcom. Zapewniamy, że wszystkie przekazania odbywają się z zastosowaniem odpowiednich zabezpieczeń, w tym standardowych klauzul umownych, jeśli jest to wymagane przez obowiązujące prawo.
11. Zmiany w niniejszej Polityce
Możemy od czasu do czasu aktualizować niniejszą Politykę prywatności. O istotnych zmianach powiadomimy Cię, publikując zaktualizowaną politykę na tej stronie i aktualizując powyższą „Datę wejścia w życie". Dalsze korzystanie z Usługi po opublikowaniu zmian oznacza akceptację zmienionej polityki.
Kontakt
Jeśli masz pytania lub wątpliwości dotyczące niniejszej Polityki prywatności, skontaktuj się z nami: