Polityka Prywatności

Ostatnia aktualizacja: 15 kwietnia 2026

Niniejsza Polityka Prywatności opisuje, w jaki sposób aplikacja Miri (dalej: „Aplikacja", „my") zbiera, przetwarza i przechowuje Twoje dane osobowe. Korzystając z Aplikacji, akceptujesz zasady opisane poniżej.

1. Administrator danych

Administratorem Twoich danych osobowych jest operator Aplikacji Miri. W razie pytań dotyczących przetwarzania danych możesz skontaktować się z nami pod adresem e-mail podanym w sekcji „Kontakt" na końcu tej strony.

2. Jakie dane zbieramy

Podczas logowania przez Google lub Facebook pobieramy od dostawcy następujące dane:

• Adres e-mail
• Imię i nazwisko (nazwa profilu)
• Adres URL zdjęcia profilowego (awataru)
• Unikalny identyfikator konta Google lub Facebook

W trakcie korzystania z Aplikacji dodatkowo przechowujemy:

• Zdjęcia sylwetki oraz elementy garderoby (przesyłane przez Ciebie do przymiarek)
• Wyniki wirtualnych przymiarek (generowane obrazy)
• Dane o subskrypcji i historię zakupów kredytów (bez numerów kart płatniczych)
• Tokeny push do wysyłania powiadomień (powiązane z identyfikatorem urządzenia)
• Język i znacznik języka systemu operacyjnego
• Znaczniki czasu ostatniej aktywności

3. Cel i podstawa przetwarzania

• Świadczenie usługi – rejestracja i uwierzytelnianie konta, realizacja przymiarek, zarządzanie kredytami i subskrypcją.
• Komunikacja push – wysyłanie powiadomień o statusie przymiarki i ofertach (wyłącznie jeśli wyrazisz zgodę na poziomie systemu operacyjnego).
• Obsługa płatności – rejestracja transakcji, wydawanie i zużywanie kredytów.
• Bezpieczeństwo – wykrywanie nadużyć, blokowanie kont, mechanizm karencji po usunięciu konta.
• Obowiązek prawny – przechowywanie danych o transakcjach finansowych zgodnie z przepisami podatkowymi.

4. Przechowywanie danych i usługi zewnętrzne

Dane są przechowywane na serwerach w infrastrukturze Google Cloud i mogą być przekazywane następującym podmiotom:

• Google Cloud Storage – przechowywanie zdjęć sylwetek, garderobę i wyniki przymiarek.
• Firebase Cloud Messaging – dostarczanie powiadomień push na urządzenia iOS i Android.
• Google Play Billing – obsługa płatności w aplikacji – obsługa płatności w aplikacji (kredyty, subskrypcje). Dane karty płatniczej nigdy nie trafiają na nasze serwery.
• Google OAuth / Facebook OAuth – uwierzytelnianie użytkownika. Przekazujemy tylko token autoryzacyjny; hasła nigdy nie są pobierane.

5. Okres przechowywania

• Dane konta są przechowywane do momentu usunięcia konta przez użytkownika.
• Po usunięciu konta dane osobowe są anonimizowane (e-mail zastępowany pseudonimem, imię i zdjęcie usuwane, identyfikatory OAuth czyszczone). Zdjęcia są trwale usuwane z Google Cloud Storage.
• Po anonimizacji przechowujemy wyłącznie hash SHA-256 adresu e-mail przez 30 dni w celu zapobiegania ponownej rejestracji (mechanizm karencji).
• Dane transakcji finansowych mogą być przechowywane przez okres wymagany przepisami prawa (do 5 lat).

6. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

• Dostęp – możesz zażądać kopii swoich danych.
• Sprostowanie – możesz poprawić nieprawidłowe dane.
• Usunięcie – możesz usunąć konto za pomocą strony /account/delete. Dane zostaną zanonimizowane, a zdjęcia trwale usunięte.
• Przenoszalność – możesz zażądać eksportu swoich danych w formacie nadającym się do odczytu maszynowego.
• Sprzeciw – możesz sprzeciwić się przetwarzaniu danych w celach marketingowych.
• Skarga – masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

7. Pliki cookie i sesje

Aplikacja mobilna nie używa plików cookie. Strony webowe (polityka prywatności, regulamin, usuwanie konta) mogą używać sesyjnych plików cookie wyłącznie do obsługi przepływu OAuth (jednorazowe tokeny stanu). Pliki te są usuwane po zamknięciu przeglądarki.

8. Bezpieczeństwo

Stosujemy szyfrowanie TLS dla wszystkich połączeń sieciowych, bezpieczne tokeny JWT z mechanizmem rotacji oraz szyfrowanie danych w spoczynku w Google Cloud Storage. Hasła użytkowników nie są przechowywane – uwierzytelnianie odbywa się wyłącznie przez OAuth.

9. Dzieci

Aplikacja nie jest przeznaczona dla dzieci poniżej 13. roku życia. Jeśli dowiesz się, że dziecko przekazało nam swoje dane bez zgody rodzica, skontaktuj się z nami – usuniemy te dane niezwłocznie.

10. Zmiany polityki

O istotnych zmianach w Polityce Prywatności poinformujemy Cię za pośrednictwem powiadomienia push lub komunikatu w Aplikacji. Dalsze korzystanie z Aplikacji po zmianie oznacza akceptację nowych zasad.