Polityka prywatności aplikacji Stonka Zakupowa
W skrócie: Stonka Zakupowa działa w modelu „privacy-first”. Twoje paragony, historia zakupów, listy zakupowe i dane logowania pozostają wyłącznie na Twoim urządzeniu, zapisane w postaci zaszyfrowanej. Aplikacja nie zawiera reklam, nie prowadzi telemetrii ani analityki użytkowników i nie tworzy kont po stronie twórcy aplikacji. Na serwer twórcy aplikacji trafiają wyłącznie anonimowe zapytania o dane produktów (kody kreskowe i nazwy produktów) — nigdy Twoje paragony, kwoty ani dane konta.
1. Administrator danych i kontakt
Administratorem danych osobowych przetwarzanych w związku z korzystaniem z aplikacji mobilnej Stonka Zakupowa (dalej: „Aplikacja”) jest twórca Aplikacji: Ignacy Ruszpel (dalej: „Administrator”).
Kontakt we wszystkich sprawach dotyczących prywatności i danych osobowych: contact@stonka.app.
Niniejsza polityka prywatności opisuje zasady przetwarzania danych zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz wymogami polityki „Dane użytkownika” sklepu Google Play.
Ważne: Stonka Zakupowa jest niezależnym, nieoficjalnym projektem. Aplikacja nie jest powiązana z siecią sklepów Biedronka ani ze spółką Jeronimo Martins Polska S.A., nie jest przez nie sponsorowana ani wspierana. „Biedronka” jest znakiem towarowym należącym do jego właściciela.
2. Czym jest Aplikacja i jak przetwarza dane — zasada ogólna
Stonka Zakupowa to aplikacja na system Android, która analizuje Twoje zakupy w sieci Biedronka: pobiera Twoje e-paragony bezpośrednio z systemu Biedronki (po zalogowaniu na Twoje konto Biedronka) i lokalnie, na Twoim urządzeniu, wylicza statystyki wydatków, historię cen i zestawienia produktów.
Aplikacja została zaprojektowana tak, aby dane o Twoich zakupach nigdy nie opuszczały Twojego urządzenia:
- Administrator nie prowadzi żadnego serwera przechowującego Twoje paragony, historię zakupów, dane konta ani dane logowania.
- Aplikacja nie zawiera systemów analityki, telemetrii, śledzenia ani reklam (brak SDK typu Google Analytics, Firebase itp.).
- Aplikacja nie tworzy konta użytkownika u Administratora — korzystasz ze swojego istniejącego konta Biedronka.
- Dane osobowe nie są sprzedawane ani udostępniane w celach marketingowych żadnym podmiotom.
3. Dane przechowywane wyłącznie lokalnie na Twoim urządzeniu
Poniższe dane są zapisywane wyłącznie w pamięci prywatnej Aplikacji na Twoim urządzeniu. Są szyfrowane algorytmem AES-256-GCM kluczem przechowywanym w Android Keystore (klucz nie opuszcza urządzenia). Kopia zapasowa Android (backup) dla tych danych jest wyłączona. Administrator nie ma do nich dostępu.
| Dane | Cel | Okres przechowywania |
|---|---|---|
| Tokeny logowania OAuth (dostępowy i odświeżania) do konta Biedronka | Utrzymanie zalogowania i pobieranie e-paragonów z Twojego konta | Do wylogowania lub wygaśnięcia sesji; wtedy trwale usuwane |
| E-paragony: podsumowania transakcji i pozycje paragonów (produkty, ceny, rabaty, sklepy, daty) | Lokalna analityka zakupów (statystyki, wykresy, historia cen) | Do wylogowania, usunięcia danych Aplikacji lub jej odinstalowania |
| Listy zakupowe utworzone przez Ciebie (nazwy produktów, kody EAN) | Funkcja list zakupowych | Do usunięcia przez Ciebie, wylogowania lub odinstalowania |
| Preferencje analityczne: wykluczenia produktów, odłożenia przypomnień o ponownym zakupie | Personalizacja lokalnych analiz | Do wylogowania lub odinstalowania |
| Podręczne kopie (cache) danych o produktach: kategorie, dane żywieniowe, ceny, adresy obrazków | Szybsze działanie Aplikacji i ograniczenie liczby zapytań sieciowych | Automatycznie do 90–180 dni; usuwane też przy wylogowaniu |
| Losowy identyfikator instalacji (UUID) | Ochrona serwera Administratora przed nadużyciami (limity zapytań) | Przez czas instalacji Aplikacji; nie jest powiązany z Twoim kontem ani tożsamością |
Wylogowanie z Aplikacji trwale usuwa z urządzenia wszystkie powyższe dane pochodzące z Twojego konta (tokeny, paragony, listy, preferencje, cache). Zachowywany jest jedynie losowy identyfikator instalacji, który nie jest powiązany z żadnym kontem ani osobą.
4. Logowanie do konta Biedronka
Aby pobrać Twoje e-paragony, Aplikacja umożliwia zalogowanie się na Twoje konto Biedronka.
Logowanie odbywa się na oryginalnej stronie logowania Biedronki
(konto.biedronka.pl), wyświetlanej wewnątrz Aplikacji, w standardowym protokole
OAuth 2.0 / OpenID Connect z PKCE:
- Numer telefonu i kod SMS podajesz bezpośrednio na stronie operatora logowania Biedronki — Aplikacja nie odczytuje, nie zapisuje ani nie przekazuje Administratorowi tych danych.
- Po zalogowaniu Aplikacja otrzymuje wyłącznie tokeny dostępu, które przechowuje w postaci zaszyfrowanej na Twoim urządzeniu.
- Komunikacja z systemami Biedronki (logowanie, pobieranie e-paragonów z
api.prod.biedronka.cloud) odbywa się bezpośrednio między Twoim urządzeniem a serwerami Biedronki, wyłącznie szyfrowanymi połączeniami HTTPS.
W zakresie danych przetwarzanych w ramach Twojego konta Biedronka (w tym programu lojalnościowego i e-paragonów) odrębnym, niezależnym administratorem danych jest Jeronimo Martins Polska S.A. — zasady tego przetwarzania określa polityka prywatności Biedronki. Administrator Aplikacji nie ma dostępu do Twojego konta Biedronka.
5. Dane przekazywane na serwer Administratora (API wzbogacania danych produktów)
Jedyny serwer prowadzony przez Administratora to usługa „wzbogacania” danych produktów
(api.stonka.app), utrzymywana w infrastrukturze Cloudflare. Służy ona wyłącznie do
zamiany kodów kreskowych i nazw produktów na ich kategorie oraz publiczne dane żywieniowe
(np. Nutri-Score). W ramach tych zapytań przetwarzane są:
| Dane | Cel i podstawa prawna | Okres przechowywania |
|---|---|---|
| Kody kreskowe (EAN) oraz nazwy i marki produktów | Ustalenie kategorii i danych żywieniowych produktu — niezbędne do świadczenia funkcji Aplikacji (art. 6 ust. 1 lit. b RODO) | Dane produktowe w pamięci podręcznej serwera: kategoryzacje do 90 dni, rekordy produktów do 365 dni. Są to dane o produktach, niepowiązane z użytkownikiem. |
| Losowy identyfikator instalacji (UUID) | Limity liczby zapytań i ochrona przed nadużyciami — prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) | Krótkotrwałe liczniki limitów (rzędu minut); identyfikator nie pozwala ustalić tożsamości |
| Adres IP i standardowe metadane połączenia HTTPS | Techniczna obsługa połączenia, bezpieczeństwo i ochrona przed nadużyciami (art. 6 ust. 1 lit. f RODO) | Przetwarzane doraźnie przez infrastrukturę Cloudflare; Administrator nie buduje na ich podstawie historii aktywności użytkowników |
Na serwer Administratora nigdy nie są przekazywane: Twoje paragony, kwoty i daty zakupów, dane konta Biedronka, tokeny logowania, numer telefonu ani jakiekolwiek dane pozwalające Cię zidentyfikować. Zapytania dotyczą wyłącznie produktów jako takich (np. „jaka to kategoria: MLEKO ŁACIATE 2%”). Serwer nie prowadzi profili użytkowników i nie łączy zapytań z osobami. Dzienniki techniczne serwera są celowo pozbawione danych wrażliwych.
6. Odbiorcy danych i podmioty przetwarzające
W zakresie opisanym w pkt 5 Administrator korzysta z następujących dostawców:
- Cloudflare, Inc. — hosting API i bazy danych produktów (Cloudflare Workers/D1) oraz ochrona sieciowa. Cloudflare może przetwarzać dane techniczne połączeń (w tym adresy IP) jako podmiot przetwarzający.
- Open Food Facts (otwarta baza danych o żywności) — serwer Administratora
odpytuje ją o publiczne dane produktów na podstawie kodu EAN; zapytania te nie zawierają
żadnych danych użytkowników. Dodatkowo obrazki produktów Aplikacja pobiera bezpośrednio
z serwerów Open Food Facts (
images.openfoodfacts.org) — wiąże się to z ujawnieniem tym serwerom adresu IP Twojego urządzenia, jak przy otwarciu dowolnej strony internetowej. - Google LLC (Gemini API) — gdy produktu nie ma w bazie, serwer Administratora może przekazać do modelu Gemini wyłącznie nazwę (i ewentualnie markę) produktu w celu ustalenia jego kategorii. Nie są przekazywane żadne dane użytkowników ani identyfikatory.
- Jeronimo Martins Polska S.A. (Biedronka) — nie jest odbiorcą danych od Administratora; Twoje urządzenie komunikuje się z systemami Biedronki bezpośrednio, w ramach Twojego konta (pkt 4).
Dane nie są przekazywane innym podmiotom, chyba że obowiązek taki wynika z bezwzględnie obowiązujących przepisów prawa.
7. Przekazywanie danych poza Europejski Obszar Gospodarczy
Cloudflare i Google mają siedziby w USA. Zakres danych, jaki może do nich trafić, jest minimalny (dane techniczne połączeń oraz nazwy produktów). Przekazywanie odbywa się na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony w ramach EU-U.S. Data Privacy Framework, a uzupełniająco na podstawie standardowych klauzul umownych (art. 46 ust. 2 lit. c RODO).
8. Bezpieczeństwo danych
- Wszystkie wrażliwe dane lokalne są szyfrowane algorytmem AES-256-GCM kluczem sprzętowym Android Keystore, którego nie da się wyeksportować z urządzenia.
- Zaszyfrowane pliki są wyłączone z kopii zapasowych Android (backup i transfer danych wyłączone na poziomie manifestu i reguł backupu).
- Cała komunikacja sieciowa odbywa się wyłącznie po HTTPS; serwer Administratora wymusza HSTS i zakaz zapisywania odpowiedzi w pamięciach podręcznych pośredników.
- Aplikacja żąda wyłącznie uprawnień dostępu do Internetu — nie żąda dostępu do lokalizacji, kontaktów, aparatu, mikrofonu, plików ani SMS-ów.
- Wygaśnięcie lub unieważnienie sesji automatycznie usuwa lokalne dane konta.
9. Twoje prawa
W zakresie, w jakim Administrator przetwarza Twoje dane osobowe, przysługują Ci prawa: dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie. Masz też prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).
Uwaga praktyczna: dane trafiające na serwer Administratora nie pozwalają na identyfikację osoby (art. 11 RODO). Realizacja niektórych praw wobec tych danych może więc nie być możliwa, ponieważ Administrator nie jest w stanie ustalić, które zapytania pochodziły od Ciebie — i celowo takiej możliwości nie tworzy. Pełną kontrolę nad danymi zgromadzonymi lokalnie masz bezpośrednio w Aplikacji (pkt 10).
10. Usuwanie danych
- Wylogowanie w Aplikacji trwale usuwa z urządzenia tokeny, paragony, listy zakupowe, preferencje i pamięci podręczne powiązane z sesją.
- Wyczyszczenie danych Aplikacji (Ustawienia systemu → Aplikacje → Stonka Zakupowa → Wyczyść dane) lub odinstalowanie Aplikacji usuwa wszystkie dane Aplikacji, łącznie z identyfikatorem instalacji.
- Aplikacja nie tworzy konta u Administratora, więc nie istnieje konto do usunięcia po stronie Administratora. Usunięciem konta Biedronka zarządza Jeronimo Martins Polska S.A. zgodnie z własnymi zasadami.
- W sprawach danych opisanych w pkt 5 możesz kontaktować się z Administratorem pod adresem contact@stonka.app.
11. Dane dzieci
Aplikacja nie jest skierowana do dzieci poniżej 13. roku życia i nie zbiera świadomie ich danych. Korzystanie z Aplikacji wymaga posiadania konta Biedronka, którego zasady zakładania określa Jeronimo Martins Polska S.A.
12. Zautomatyzowane decyzje i profilowanie
Administrator nie podejmuje wobec użytkowników zautomatyzowanych decyzji wywołujących skutki prawne ani nie prowadzi profilowania. Wszystkie analizy zakupowe wykonywane są lokalnie na Twoim urządzeniu i służą wyłącznie Tobie.
13. Zmiany polityki prywatności
Polityka może być aktualizowana, np. w związku z rozwojem Aplikacji lub zmianami prawa. Nowa wersja będzie publikowana pod tym samym adresem z oznaczeniem daty wejścia w życie. O istotnych zmianach poinformujemy w Aplikacji lub w opisie aktualizacji.
14. Kontakt
Pytania i wnioski dotyczące prywatności: contact@stonka.app.