Polityka Prywatności

Obowiązuje od: 12 kwietnia 2026 r.

Niniejsza polityka opisuje, jakie dane zbieramy w aplikacji mobilnej Krzyżówki („Aplikacja"), w jakim celu i na jakiej podstawie prawnej, komu je udostępniamy oraz jakie masz wobec nich prawa. Dokument jest zgodny z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

W skrócie: Aplikacja działa anonimowo. Nie prosimy o adres e-mail, imię, nazwisko ani hasło. Konto jest zakładane wyłącznie na podstawie losowego identyfikatora wygenerowanego przez Twoje urządzenie oraz wybranej przez Ciebie nazwy użytkownika. Opcjonalnie możesz powiązać konto z Google Play Games, aby odzyskać postępy po przeinstalowaniu Aplikacji.

1. Administrator danych

Administratorem Twoich danych osobowych jest Krzysztof Wróbel, prowadzący jednoosobową działalność gospodarczą, z siedzibą przy ul. Fantazyjna 19/2, 03-580 Warszawa, NIP: 5140216607, REGON: 381251592, wpisany do Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG).

Kontakt w sprawach danych osobowych: [email protected].

2. Zakres zbieranych danych

Przetwarzamy wyłącznie te dane, które są niezbędne do działania Aplikacji:

Identyfikator urządzenia (device UUID): losowy ciąg znaków generowany przez Aplikację przy pierwszym uruchomieniu i przechowywany lokalnie na Twoim urządzeniu. Jest to główny identyfikator Twojego konta. Nie jest to numer IMEI, adres MAC ani żaden inny trwały identyfikator sprzętu — po odinstalowaniu Aplikacji identyfikator jest trwale tracony, a ponowna instalacja tworzy nowy.
Nazwa użytkownika: wybrany przez Ciebie pseudonim, wyświetlany w rankingach (leaderboard). Zalecamy, aby nie zawierał on Twoich danych osobowych.
Wybrany poziom trudności oraz data założenia konta.
Identyfikator gracza Google Play Games (opcjonalnie): jeżeli zdecydujesz się powiązać konto z Google Play Games, zapisujemy pseudonimowy identyfikator gracza zwracany przez Google. Nie jest to Twój adres e-mail ani identyfikator konta Google — jest to osobny identyfikator używany wyłącznie w ramach Google Play Games.
Dane z rozgrywki: identyfikatory krzyżówek, z których korzystałeś, czas rozpoczęcia i zakończenia rozwiązywania, uzyskany czas, poprawność, stan siatki (zapisany postęp), liczba użytych podpowiedzi.
Niestandardowe żądania krzyżówek: temat, rozmiar i status żądania (jeżeli z funkcji korzystasz).
Powiadomienia w aplikacji: treść powiadomień skierowanych do Ciebie.
Dane techniczne: podstawowe logi serwera (adres IP, user-agent, ścieżka zapytania) tworzone automatycznie przez dostawcę hostingu.

Nie zbieramy adresu e-mail, hasła, imienia, nazwiska, daty urodzenia, numeru telefonu, dokładnej lokalizacji, danych płatniczych ani żadnych danych szczególnych kategorii (art. 9 RODO).

3. Cele i podstawy prawne przetwarzania

Cel	Podstawa prawna (RODO)
Utworzenie i utrzymanie konta (identyfikator urządzenia + nazwa użytkownika), umożliwienie rozgrywki, zapisywanie postępów	Art. 6 ust. 1 lit. b — wykonanie umowy o świadczenie usług
Opcjonalne powiązanie konta z Google Play Games w celu odzyskiwania postępów po przeinstalowaniu lub zmianie urządzenia	Art. 6 ust. 1 lit. b — funkcja, z której dobrowolnie korzystasz
Wyświetlanie nazwy użytkownika w rankingach (leaderboard)	Art. 6 ust. 1 lit. b — funkcja Aplikacji, na którą zgadzasz się zakładając konto
Zapewnienie bezpieczeństwa Aplikacji i wykrywanie nadużyć (logi serwera)	Art. 6 ust. 1 lit. f — uzasadniony interes administratora
Anonimowe statystyki rozgrywki (GameAnalytics) — mierzenie liczby uruchomień Aplikacji oraz liczby rozpoczętych i ukończonych krzyżówek	Art. 6 ust. 1 lit. a — Twoja dobrowolna zgoda, wyrażana przy pierwszym uruchomieniu Aplikacji. Zgodę możesz w każdej chwili wycofać w ustawieniach Aplikacji; wycofanie nie wpływa na zgodność z prawem przetwarzania sprzed wycofania.

4. Odbiorcy danych (podmioty przetwarzające)

Aby Aplikacja mogła działać, korzystamy z poniższych dostawców. Każdy z nich działa na podstawie umowy powierzenia przetwarzania danych (DPA) lub odpowiednich warunków świadczenia usług:

Hetzner Online GmbH (Niemcy, UE) — hosting serwera aplikacyjnego. Dane pozostają na terytorium UE.
Neon, Inc. — hostowana baza danych PostgreSQL, zlokalizowana fizycznie we Frankfurcie w Niemczech (UE). Twoje dane nie opuszczają terytorium UE.
Google Ireland Limited / Google LLC — dystrybucja Aplikacji przez Google Play oraz usługa Google Play Games Services (opcjonalne powiązanie konta). Jeżeli powiążesz konto z Google Play Games, Google otrzymuje informację o Twoim udziale w grze; my otrzymujemy od Google wyłącznie pseudonimowy identyfikator gracza. Szczegółowe informacje o przetwarzaniu danych przez Google znajdują się w https://policies.google.com/privacy. Transfery do USA opierają się na SCC oraz certyfikacji EU-U.S. Data Privacy Framework.
GameAnalytics ApS (Dania, UE) — anonimowe statystyki rozgrywki, zbierane wyłącznie za Twoją zgodą. GameAnalytics nie otrzymuje Twojej nazwy użytkownika, identyfikatora urządzenia ani identyfikatora konta w naszym systemie. Zbieramy wyłącznie zdarzenia z rozgrywki: uruchomienie Aplikacji, rozpoczęcie krzyżówki (po jej identyfikatorze technicznym), czas rozwiązywania, wynik poprawny/błędny. GameAnalytics generuje własny, losowy identyfikator urządzenia używany wyłącznie do agregacji statystyk.
Google LLC — Firebase Cloud Messaging (FCM) do dostarczania powiadomień push na Twoje urządzenie (np. o publikacji nowej codziennej krzyżówki lub realizacji Twojego niestandardowego zamówienia). Google otrzymuje token rejestracyjny FCM Twojego urządzenia (generowany przez Usługi Google Play na Twoim telefonie) oraz treść powiadomienia (tytuł, tekst i odnośnik). Nie przekazujemy w powiadomieniach push Twojej nazwy użytkownika, adresu e-mail ani identyfikatora konta. Transfery do USA opierają się na SCC oraz certyfikacji EU-U.S. Data Privacy Framework.

Nie sprzedajemy Twoich danych i nie udostępniamy ich w celach marketingowych. Nie korzystamy z narzędzi reklamowych.

5. Okres przechowywania

Konto — do momentu jego usunięcia przez Ciebie (przycisk „Usuń konto" w ustawieniach profilu) lub do momentu odinstalowania Aplikacji bez powiązania z Google Play Games (wówczas identyfikator urządzenia jest tracony i konto staje się niedostępne — będzie usunięte w ramach okresowych porządków bazy). Usunięcie przez użytkownika jest natychmiastowe i nieodwracalne.
Powiązanie z Google Play Games — usuwane razem z kontem. Uwaga: samo usunięcie konta w Aplikacji nie cofa zgody OAuth udzielonej Google Play Games. Aby całkowicie odebrać dostęp, odwiedź https://myaccount.google.com/permissions i usuń wpis „Krzyżówki".
Logi serwera — do 30 dni.
Statystyki GameAnalytics — zgodnie z polityką GameAnalytics (zwykle do 3 lat), w postaci zagregowanej, bez możliwości identyfikacji konkretnej osoby.

6. Twoje prawa

Na podstawie RODO (art. 15–22) masz prawo do:

dostępu do swoich danych (art. 15);
sprostowania nieprawidłowych danych (art. 16) — nazwę użytkownika oraz wybrany poziom możesz edytować bezpośrednio w Aplikacji;
usunięcia danych („prawo do bycia zapomnianym", art. 17) — przycisk „Usuń konto" w ustawieniach profilu usuwa całość Twoich danych natychmiast;
ograniczenia przetwarzania (art. 18);
przenoszenia danych (art. 20) — na żądanie wyślemy Ci plik z całą Twoją historią w formacie JSON;
sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (art. 21);
cofnięcia zgody na statystyki GameAnalytics w dowolnym momencie w ustawieniach Aplikacji;
wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl/.

Ponieważ nie zbieramy adresu e-mail, nie mamy możliwości jednoznacznej weryfikacji tożsamości osoby zgłaszającej wniosek na podstawie samego zgłoszenia e-mailowego. Aby zrealizować prawa z art. 15–20, możemy poprosić Cię o podanie nazwy użytkownika oraz dodatkowych informacji umożliwiających powiązanie wniosku z kontem (np. data założenia konta, ostatnio rozwiązywane krzyżówki). Wniosek wyślij na [email protected]. Odpowiadamy bez zbędnej zwłoki, nie później niż w ciągu 30 dni.

7. Zautomatyzowane decyzje

Nie podejmujemy wobec Ciebie decyzji opartych wyłącznie na automatycznym przetwarzaniu, które wywoływałyby skutki prawne lub w inny sposób istotnie na Ciebie wpływały (art. 22 RODO).

8. Dzieci

Aplikacja nie jest przeznaczona dla osób poniżej 16. roku życia. Nie zbieramy świadomie danych dzieci. Jeżeli dowiemy się, że dane dziecka zostały u nas zapisane bez wymaganej zgody rodzica lub opiekuna prawnego, usuniemy je niezwłocznie.

9. Bezpieczeństwo

Nie przechowujemy żadnych haseł — Aplikacja nie używa haseł.
Cała komunikacja z serwerem odbywa się po HTTPS/TLS.
Tokeny sesji (JWT) są podpisane kryptograficznie i ważne przez 14 dni.
Identyfikator urządzenia przechowywany jest lokalnie w zabezpieczonym magazynie systemowym (Capacitor Preferences / Android SharedPreferences) i nie jest udostępniany innym aplikacjom.
Dostęp do bazy danych jest ograniczony do niezbędnych osób i zabezpieczony hasłem.
W przypadku naruszenia ochrony Twoich danych powiadomimy PUODO w ciągu 72 godzin (art. 33 RODO) oraz, jeżeli jest to wymagane, poinformujemy Ciebie bezpośrednio w Aplikacji (art. 34 RODO).

10. Zmiany polityki

O istotnych zmianach poinformujemy poprzez powiadomienie w Aplikacji z co najmniej 14-dniowym wyprzedzeniem. Aktualna wersja polityki jest zawsze dostępna pod adresem /privacy.

11. Kontakt

Wszelkie pytania dotyczące niniejszej polityki lub Twoich danych kieruj na: [email protected].