Polityka prywatności

Data wejścia w życie: 30 marca 2026 r.

1. Wprowadzenie

Niniejsza Polityka prywatności wyjaśnia, w jaki sposób Launchborn LLC („my" lub „nas"), spółka zarejestrowana zgodnie z prawem stanu Wyoming, Stany Zjednoczone, gromadzi, wykorzystuje i chroni informacje podczas korzystania z aplikacji mobilnej i strony internetowej FlatSwipe (łącznie „Usługa").

Uzyskując dostęp do Usługi lub korzystając z niej, wyrażasz zgodę na gromadzenie i wykorzystywanie informacji zgodnie z niniejszą Polityką prywatności. Jeśli nie wyrażasz zgody, prosimy o niekorzystanie z Usługi.

2. Informacje, które gromadzimy

2.1 Dane konta

Podczas tworzenia konta gromadzimy Twój adres e-mail oraz dane uwierzytelniające za pośrednictwem wybranej metody logowania (magiczny link e-mail, logowanie przez Google lub logowanie przez Apple). Jeśli korzystasz z Usługi bez logowania, tworzymy anonimowy identyfikator sesji.

2.2 Dane profilowe

Możesz podać dodatkowe informacje profilowe, w tym wyświetlaną nazwę, numer telefonu, zdjęcie profilowe oraz preferowane metody kontaktu (Telegram, WhatsApp, Viber lub Facebook Messenger). Przesłane zdjęcia profilowe są przetwarzane i przechowywane w naszej infrastrukturze chmurowej.

2.3 Dane weryfikacji tożsamości

Jeśli zdecydujesz się zweryfikować swoją tożsamość, nasz zewnętrzny dostawca usług weryfikacji Didit może gromadzić:

  • Zdjęcie dokumentu tożsamości wydanego przez organy państwowe (paszport, dowód osobisty lub prawo jazdy)
  • Selfie do porównania twarzy
  • Dane z chipa NFC paszportu (jeśli Twoje urządzenie to obsługuje)
  • Wyodrębnione dane z dokumentu (imię i nazwisko, data urodzenia, numer dokumentu)

Dane te są przetwarzane przez Didit w ich infrastrukturze. Otrzymujemy jedynie status weryfikacji (zatwierdzony lub odrzucony) oraz identyfikator sesji. Nie przechowujemy Twoich zdjęć dokumentów, selfie ani szczegółowych danych dokumentu na naszych serwerach.

2.4 Dane ogłoszeń

Jeśli tworzysz ogłoszenie, gromadzimy podane przez Ciebie informacje, w tym tytuł nieruchomości, opis, adres, współrzędne, cenę, zdjęcia, udogodnienia oraz inne szczegóły nieruchomości. Przesłane zdjęcia są przetwarzane (zmniejszane i konwertowane do formatu WebP), moderowane pod kątem bezpieczeństwa treści i przechowywane w naszym magazynie chmurowym.

2.5 Dane o użytkowaniu i interakcjach

Gromadzimy informacje o tym, jak korzystasz z Usługi, w tym:

  • Akcje przesuwania (polubienie, pominięcie) i zapisane ogłoszenia
  • Kliknięcia kontaktowe (gdy przeglądasz dane kontaktowe wynajmującego)
  • Filtry wyszukiwania i preferencje
  • Odwiedzane strony i ekrany
  • Czas trwania i częstotliwość sesji w aplikacji

2.6 Dane lokalizacyjne

Za Twoją zgodą gromadzimy przybliżoną lokalizację w celu wyświetlania pobliskich ogłoszeń najmu i obliczania odległości. Dane lokalizacyjne są przetwarzane za pośrednictwem usług Google Maps. Możesz w każdej chwili cofnąć dostęp do lokalizacji w ustawieniach urządzenia. Usługa pozostaje funkcjonalna bez dostępu do lokalizacji, ale funkcje oparte na odległości będą niedostępne.

2.7 Dane urządzenia i diagnostyczne

Automatycznie gromadzimy informacje o urządzeniu (model urządzenia, wersja systemu operacyjnego, unikalne identyfikatory urządzenia, adres IP) oraz dane diagnostyczne (dzienniki awarii, wskaźniki wydajności) za pośrednictwem Firebase Analytics i Firebase Crashlytics w celu poprawy stabilności i wydajności Usługi.

2.8 Dane płatnicze

Zakupy subskrypcji na urządzeniach mobilnych są przetwarzane przez Apple App Store lub Google Play za pośrednictwem naszego partnera zarządzania subskrypcjami RevenueCat. Zakupy internetowe są przetwarzane przez Stripe. Nie gromadzimy ani nie przechowujemy numerów kart kredytowych ani danych bankowych. Otrzymujemy jedynie status subskrypcji, identyfikatory transakcji oraz znaczniki czasowe zakupów.

2.9 Pliki cookie i pamięć lokalna

Nasza strona internetowa wykorzystuje niezbędne pliki cookie i lokalną pamięć przeglądarki do sesji uwierzytelniania i preferencji użytkownika (takich jak wybór języka). Nie stosujemy plików cookie reklamowych ani śledzących podmiotów trzecich.

3. Jak wykorzystujemy Twoje informacje

Wykorzystujemy zgromadzone informacje w celu:

  • Świadczenia, utrzymania i ulepszania Usługi
  • Personalizacji doświadczeń i wyświetlania odpowiednich ogłoszeń
  • Przetwarzania transakcji subskrypcyjnych i zarządzania Twoim kontem
  • Wysyłania komunikatów transakcyjnych (np. magicznych linków logowania za pośrednictwem e-mail)
  • Automatycznego tłumaczenia treści ogłoszeń na preferowany język za pomocą AI
  • Moderowania treści generowanych przez użytkowników (tekst i obrazy) pod kątem zgodności z zasadami za pomocą AI
  • Wykrywania i grupowania duplikatów ogłoszeń w celu poprawy doświadczeń użytkownika
  • Monitorowania i analizowania trendów użytkowania oraz wydajności aplikacji
  • Wykrywania i zapobiegania oszustwom, nadużyciom oraz incydentom bezpieczeństwa
  • Wypełniania zobowiązań prawnych

4. AI i automatyczne przetwarzanie

Wykorzystujemy sztuczną inteligencję do przetwarzania określonych treści generowanych przez użytkowników:

4.1 Moderacja treści

Teksty ogłoszeń (tytuły, opisy) oraz przesłane obrazy są automatycznie sprawdzane pod kątem naruszeń zasad za pomocą modeli moderacji OpenAI. Treści, które zostaną oznaczone, mogą być automatycznie odrzucone. Możesz skontaktować się z nami w celu złożenia wniosku o ręczną weryfikację jakiejkolwiek automatycznej decyzji moderacyjnej.

4.2 Automatyczne tłumaczenie

Treści ogłoszeń i informacje profilowe użytkowników mogą być automatycznie tłumaczone na wiele języków za pomocą modeli językowych OpenAI, aby Usługa była dostępna dla użytkowników w różnych regionach. Twoje oryginalne treści są przesyłane do API OpenAI w celu przetworzenia tłumaczenia.

4.3 Wykrywanie duplikatów

Stosujemy zautomatyzowane systemy do wykrywania i grupowania duplikatów lub niemal identycznych ogłoszeń na podstawie współrzędnych lokalizacji, cen i innych atrybutów ogłoszeń. Odbywa się to w celu poprawy jakości wyszukiwania i nie wiąże się z udostępnianiem danych podmiotom trzecim.

Na mocy obowiązujących przepisów o ochronie danych (w tym art. 22 RODO) masz prawo żądać ludzkiej weryfikacji każdej decyzji podjętej wyłącznie w drodze zautomatyzowanego przetwarzania, która ma na Ciebie istotny wpływ. Aby skorzystać z tego prawa, skontaktuj się z nami pod adresem podanym poniżej.

5. Udostępnianie informacji

Nie sprzedajemy Twoich danych osobowych. Udostępniamy informacje następującym kategoriom dostawców usług, z których każdy przetwarza dane wyłącznie w celach opisanych poniżej:

5.1 Infrastruktura i baza danych

  • Google Firebase (Google Cloud Platform) — uwierzytelnianie, baza danych (Firestore), magazyn chmurowy, funkcje bezserwerowe, analityka i raportowanie awarii. Dane są hostowane w UE (europe-west4, Holandia).

5.2 Płatności i subskrypcje

  • RevenueCat — zarządzanie cyklem życia subskrypcji i walidacja zakupów na platformach mobilnych i internetowych.
  • Stripe — przetwarzanie płatności za subskrypcje internetowe. Stripe otrzymuje dane metod płatności bezpośrednio i jest certyfikowanym procesorem PCI DSS poziomu 1.
  • Apple i Google — przetwarzanie zakupów w aplikacji i dystrybucja aplikacji na ich odpowiednich platformach.

5.3 Weryfikacja tożsamości

  • Didit — weryfikacja dokumentów tożsamości i rozpoznawanie twarzy dla opcjonalnej odznaki „Zweryfikowany". Didit przetwarza dane biometryczne zgodnie z własną polityką prywatności. Otrzymujemy jedynie status weryfikacji.

5.4 AI i przetwarzanie treści

  • OpenAI — moderacja treści tekstowych i graficznych oraz wielojęzyczne tłumaczenie treści ogłoszeń. Treści generowane przez użytkowników (tekst i obrazy) są przesyłane do API OpenAI w celu przetworzenia. Polityka wykorzystania danych API OpenAI stanowi, że dane wejściowe API nie są wykorzystywane do trenowania modeli.

5.5 Dostarczanie wiadomości e-mail

  • Resend — dostarczanie transakcyjnych wiadomości e-mail (magiczne linki logowania). Resend otrzymuje Twój adres e-mail wyłącznie w celu dostarczenia wiadomości uwierzytelniających w naszym imieniu.

5.6 Mapy i lokalizacja

  • Google Maps — renderowanie map i geokodowanie na urządzeniach mobilnych. Twoja przybliżona lokalizacja może być przesyłana do Google podczas korzystania z funkcji map.
  • OpenStreetMap / Leaflet — renderowanie map w wersji internetowej. Żądania kafelków map są kierowane do serwerów kafelków OpenStreetMap.

5.7 Dane walutowe

  • Open Exchange Rates — kursy wymiany walut aktualizowane okresowo. Żadne dane użytkownika nie są udostępniane tej usłudze.

5.8 Wymogi prawne

Możemy ujawnić Twoje informacje, jeśli jest to wymagane przez prawo lub jeśli w dobrej wierze uznamy, że takie działanie jest konieczne w celu spełnienia wymogów postępowania prawnego, ochrony naszych praw lub bezpieczeństwa, bądź zbadania potencjalnych naruszeń naszych Warunków korzystania z usługi.

5.9 Przekształcenia biznesowe

W przypadku fuzji, przejęcia lub sprzedaży aktywów Twoje informacje mogą zostać przeniesione w ramach takiej transakcji. Powiadomimy Cię o każdej tego rodzaju zmianie.

6. Przechowywanie danych

Przechowujemy różne rodzaje danych przez różne okresy:

  • Dane konta — przechowywane tak długo, jak Twoje konto jest aktywne.
  • Dane ogłoszeń i zdjęcia — przechowywane, dopóki ogłoszenie jest aktywne. Dezaktywowane ogłoszenia i powiązane zdjęcia są usuwane w ciągu 30 dni.
  • Dane o interakcjach (przesunięcia, kliknięcia kontaktowe) — przechowywane do 12 miesięcy na potrzeby analityki, a następnie agregowane i pozbawiane elementów identyfikujących.
  • Weryfikacja tożsamości — przechowujemy jedynie status weryfikacji. Dane biometryczne są przechowywane i usuwane przez Didit zgodnie z ich polityką przechowywania danych.
  • Rejestry płatności — identyfikatory transakcji i status subskrypcji są przechowywane przez okres wymagany przez obowiązujące przepisy podatkowe i księgowe.

W przypadku żądania usunięcia konta usuniemy Twoje dane osobowe w ciągu 30 dni, z wyjątkiem sytuacji, gdy jesteśmy zobowiązani do ich przechowywania ze względów prawnych lub regulacyjnych. Anonimowe i zagregowane dane analityczne mogą być przechowywane bezterminowo.

7. Twoje prawa

W zależności od Twojej jurysdykcji możesz mieć prawo do:

  • Dostępu do danych osobowych, które przechowujemy na Twój temat
  • Żądania poprawienia nieprawidłowych informacji
  • Żądania usunięcia konta i danych osobowych
  • Żądania przenoszenia danych w formacie nadającym się do odczytu maszynowego
  • Cofnięcia zgody na gromadzenie danych lokalizacyjnych w dowolnym momencie
  • Sprzeciwu wobec określonego przetwarzania danych lub żądania jego ograniczenia
  • Żądania ludzkiej weryfikacji automatycznych decyzji, które Cię dotyczą (zob. Sekcja 4)
  • Złożenia skargi do właściwego organu ochrony danych osobowych

Aby skorzystać z któregokolwiek z tych praw, prosimy o kontakt pod adresem podanym poniżej. Odpowiemy na Twoje żądanie w ciągu 30 dni.

8. Bezpieczeństwo danych

Wdrażamy standardowe w branży środki techniczne i organizacyjne w celu ochrony Twoich informacji, w tym:

  • Szyfrowana transmisja danych (TLS) dla całej komunikacji
  • Reguły bezpieczeństwa Firebase wymuszające kontrolę dostępu opartą na własności
  • Uwierzytelnianie i autoryzacja po stronie serwera dla wszystkich punktów końcowych API
  • Ograniczanie częstotliwości operacji wrażliwych (uwierzytelnianie, moderacja)
  • Weryfikacja podpisu HMAC dla wszystkich przychodzących webhooków
  • Zarządzanie sekretami za pośrednictwem Google Cloud Secret Manager

Jednak żadna metoda elektronicznej transmisji lub przechowywania nie jest w 100% bezpieczna i nie możemy zagwarantować absolutnego bezpieczeństwa.

9. Prywatność dzieci

Usługa nie jest skierowana do osób poniżej 18. roku życia. Nie gromadzimy świadomie danych osobowych dzieci. Jeśli dowiemy się, że zgromadziliśmy dane osobowe dziecka poniżej 18. roku życia, podejmiemy niezwłoczne kroki w celu usunięcia takich danych.

10. Międzynarodowe przekazywanie danych

Nasza główna baza danych i infrastruktura chmurowa są hostowane w Unii Europejskiej (Holandia) za pośrednictwem Google Cloud Platform. Niektórzy z naszych dostawców usług przetwarzają jednak dane w innych jurysdykcjach:

  • OpenAI (Stany Zjednoczone) — moderacja treści i tłumaczenie
  • Stripe (Stany Zjednoczone) — przetwarzanie płatności
  • RevenueCat (Stany Zjednoczone) — zarządzanie subskrypcjami
  • Resend (Stany Zjednoczone) — dostarczanie wiadomości e-mail

Korzystając z Usługi, wyrażasz zgodę na przekazywanie Twoich informacji tym dostawcom. Zapewniamy, że wszystkie przekazania odbywają się z zastosowaniem odpowiednich zabezpieczeń, w tym standardowych klauzul umownych, jeśli jest to wymagane przez obowiązujące prawo.

11. Zmiany w niniejszej Polityce

Możemy od czasu do czasu aktualizować niniejszą Politykę prywatności. O istotnych zmianach powiadomimy Cię, publikując zaktualizowaną politykę na tej stronie i aktualizując powyższą „Datę wejścia w życie". Dalsze korzystanie z Usługi po opublikowaniu zmian oznacza akceptację zmienionej polityki.

Kontakt

Jeśli masz pytania lub wątpliwości dotyczące niniejszej Polityki prywatności, skontaktuj się z nami:

Launchborn LLC

Stan Wyoming, Stany Zjednoczone

Email: privacy@flatswipe.app