W ramach działania aplikacji przetwarzamy dwa rodzaje danych:
A. Dane Konta (jeśli założysz konto):
Adres e-mail (służy jako identyfikator użytkownika).
Hasło (przechowywane w formie skrótu hash, nieznanej dla nas).
B. Dane Zaszyfrowane (Zero-Knowledge):
Twoje zdjęcia, filmy i notatki są szyfrowane na Twoim urządzeniu PRZED wysłaniem ich do naszej chmury.
My, jako Administrator, widzimy jedynie ciąg losowych znaków. Nie mamy technicznej możliwości podejrzenia treści Twoich plików, ponieważ klucz szyfrujący znajduje się tylko u Ciebie.
C. Dane Techniczne i Płatnicze:
Identyfikator urządzenia (potrzebny do obsługi subskrypcji i funkcji "Restore Purchase").
Status subskrypcji (Premium/Ultimate).
Anonimowe dane diagnostyczne (np. raporty o błędach aplikacji), które nie są powiązane z Twoją tożsamością.
3. Uprawnienia w Aplikacji
Aplikacja może prosić o dostęp do następujących funkcji urządzenia:
Galeria / Zdjęcia: W celu importowania plików do sejfu oraz zapisywania ich z powrotem.
Aparat: W celu robienia zdjęć bezpośrednio do sejfu oraz do funkcji "Intruder Selfie" (zdjęcie intruza po błędnym wpisaniu PIN-u). Zdjęcia intruza są zapisywane lokalnie.
Lokalizacja (GPS): Wyłącznie dla funkcji "Safe Zone" (Bezpieczna Strefa), która pozwala odblokować sejf tylko w wyznaczonym miejscu. Dane lokalizacji są przetwarzane lokalnie na urządzeniu i nie są przesyłane na nasze serwery.
FaceID / TouchID / Biometria: W celu ułatwienia logowania. Dane biometryczne pozostają w bezpiecznym module urządzenia (Secure Enclave) i nie są nam udostępniane.
Sieć lokalna: W celu funkcji "Wi-Fi Import".
4. Komu powierzamy dane? (Procesorzy)
Korzystamy z zaufanych dostawców infrastruktury, aby świadczyć usługę:
Google Firebase (USA): Obsługa logowania (Authentication) i bazy danych (Firestore).
Cloudflare R2 (USA/UE): Bezpieczne przechowywanie zaszyfrowanych plików w chmurze.
RevenueCat (USA): Obsługa statusu subskrypcji i płatności.
Apple / Google: Przetwarzanie płatności (nie otrzymujemy numerów Twoich kart płatniczych).
Wszyscy partnerzy zapewniają standardy bezpieczeństwa zgodne z RODO (m.in. poprzez Standardowe Klauzule Umowne).
5. Bezpieczeństwo i brak możliwości odzyskania danych
Stosujemy architekturę "Zero-Knowledge". Oznacza to, że jesteś jedynym posiadaczem klucza do swoich danych. Jeśli zapomnisz hasła/PIN-u, my jako Administrator nie będziemy w stanie odszyfrować Twoich zdjęć ani przywrócić do nich dostępu.
6. Twoje Prawa (RODO)
Masz prawo do:
Dostępu do swoich danych.
Sprostowania danych.
Usunięcia konta i wszystkich danych ("Prawo do bycia zapomnianym"). Możesz to zrobić bezpośrednio w ustawieniach aplikacji (sekcja Zarządzanie Kontem).
Wniesienia skargi do organu nadzorczego (Prezes UODO).
7. Zmiany w Polityce Prywatności
Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki. O istotnych zmianach poinformujemy Cię wewnątrz Aplikacji.
We process two types of data providing the service:
A. Account Data (if you create an account):
Email address (used as a User ID).
Password (stored as a hash, unknown to us).
B. Encrypted Data (Zero-Knowledge):
Your photos, videos, and notes are encrypted on your device BEFORE being uploaded to our cloud.
As the Administrator, we only see a string of random characters. We have no technical ability to view the content of your files, as the decryption key is held only by you.
C. Technical and Payment Data:
Device Identifier (required for subscription handling and "Restore Purchase").
Subscription status (Premium/Ultimate).
Anonymous diagnostic data (e.g., app crash reports) not linked to your identity.
3. App Permissions
The App may request access to the following device features:
Photo Library: To import files into the vault and save them back to the device.
Camera: To take photos directly into the vault and for the "Intruder Selfie" feature (taking a photo of an intruder after incorrect PIN entry). Intruder photos are stored locally.
Location (GPS): Exclusively for the "Safe Zone" feature (unlocking the vault only in a specific location). Location data is processed locally on the device and is not sent to our servers.
FaceID / TouchID / Biometrics: For easier login. Biometric data remains in the device's Secure Enclave and is not shared with us.
Local Network: For the "Wi-Fi Import" feature.
4. Service Providers (Processors)
We use trusted infrastructure providers to deliver the service:
Google Firebase (USA): Login handling (Authentication) and database (Firestore).
Cloudflare R2 (USA/EU): Secure cloud storage for encrypted files.
RevenueCat (USA): Subscription and payment status management.
Apple / Google: Payment processing (we do not receive your credit card details).
All partners ensure security standards compliant with GDPR (including Standard Contractual Clauses).
5. Security and Data Recovery Limitations
We utilize a "Zero-Knowledge" architecture. This means you are the sole holder of the key to your data. If you forget your password/PIN, we, as the Administrator, will be unable to decrypt your photos or restore access to them.
6. Your Rights (GDPR)
You have the right to:
Access your data.
Rectify your data.
Delete your account and all data ("Right to be forgotten"). You can do this directly in the App settings (Account Management section).
Lodge a complaint with a supervisory authority.
7. Changes to Privacy Policy
We reserve the right to update this Policy. We will inform you of significant changes within the App.