Polityka prywatności aplikacji Stonka Zakupowa

Wersja z dnia 19 lipca 2026 r. · Obowiązuje od 19 lipca 2026 r.

W skrócie: Stonka Zakupowa działa w modelu „privacy-first”. Twoje paragony, historia zakupów, listy zakupowe i dane logowania pozostają wyłącznie na Twoim urządzeniu, zapisane w postaci zaszyfrowanej. Aplikacja nie zawiera reklam, nie prowadzi telemetrii ani analityki użytkowników i nie tworzy kont po stronie twórcy aplikacji. Na serwer twórcy aplikacji trafiają wyłącznie anonimowe zapytania o dane produktów (kody kreskowe i nazwy produktów) — nigdy Twoje paragony, kwoty ani dane konta.

1. Administrator danych i kontakt

Administratorem danych osobowych przetwarzanych w związku z korzystaniem z aplikacji mobilnej Stonka Zakupowa (dalej: „Aplikacja”) jest twórca Aplikacji: Ignacy Ruszpel (dalej: „Administrator”).

Kontakt we wszystkich sprawach dotyczących prywatności i danych osobowych: contact@stonka.app.

Niniejsza polityka prywatności opisuje zasady przetwarzania danych zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz wymogami polityki „Dane użytkownika” sklepu Google Play.

Ważne: Stonka Zakupowa jest niezależnym, nieoficjalnym projektem. Aplikacja nie jest powiązana z siecią sklepów Biedronka ani ze spółką Jeronimo Martins Polska S.A., nie jest przez nie sponsorowana ani wspierana. „Biedronka” jest znakiem towarowym należącym do jego właściciela.

2. Czym jest Aplikacja i jak przetwarza dane — zasada ogólna

Stonka Zakupowa to aplikacja na system Android, która analizuje Twoje zakupy w sieci Biedronka: pobiera Twoje e-paragony bezpośrednio z systemu Biedronki (po zalogowaniu na Twoje konto Biedronka) i lokalnie, na Twoim urządzeniu, wylicza statystyki wydatków, historię cen i zestawienia produktów.

Aplikacja została zaprojektowana tak, aby dane o Twoich zakupach nigdy nie opuszczały Twojego urządzenia:

3. Dane przechowywane wyłącznie lokalnie na Twoim urządzeniu

Poniższe dane są zapisywane wyłącznie w pamięci prywatnej Aplikacji na Twoim urządzeniu. Są szyfrowane algorytmem AES-256-GCM kluczem przechowywanym w Android Keystore (klucz nie opuszcza urządzenia). Kopia zapasowa Android (backup) dla tych danych jest wyłączona. Administrator nie ma do nich dostępu.

DaneCelOkres przechowywania
Tokeny logowania OAuth (dostępowy i odświeżania) do konta Biedronka Utrzymanie zalogowania i pobieranie e-paragonów z Twojego konta Do wylogowania lub wygaśnięcia sesji; wtedy trwale usuwane
E-paragony: podsumowania transakcji i pozycje paragonów (produkty, ceny, rabaty, sklepy, daty) Lokalna analityka zakupów (statystyki, wykresy, historia cen) Do wylogowania, usunięcia danych Aplikacji lub jej odinstalowania
Listy zakupowe utworzone przez Ciebie (nazwy produktów, kody EAN) Funkcja list zakupowych Do usunięcia przez Ciebie, wylogowania lub odinstalowania
Preferencje analityczne: wykluczenia produktów, odłożenia przypomnień o ponownym zakupie Personalizacja lokalnych analiz Do wylogowania lub odinstalowania
Podręczne kopie (cache) danych o produktach: kategorie, dane żywieniowe, ceny, adresy obrazków Szybsze działanie Aplikacji i ograniczenie liczby zapytań sieciowych Automatycznie do 90–180 dni; usuwane też przy wylogowaniu
Losowy identyfikator instalacji (UUID) Ochrona serwera Administratora przed nadużyciami (limity zapytań) Przez czas instalacji Aplikacji; nie jest powiązany z Twoim kontem ani tożsamością

Wylogowanie z Aplikacji trwale usuwa z urządzenia wszystkie powyższe dane pochodzące z Twojego konta (tokeny, paragony, listy, preferencje, cache). Zachowywany jest jedynie losowy identyfikator instalacji, który nie jest powiązany z żadnym kontem ani osobą.

4. Logowanie do konta Biedronka

Aby pobrać Twoje e-paragony, Aplikacja umożliwia zalogowanie się na Twoje konto Biedronka. Logowanie odbywa się na oryginalnej stronie logowania Biedronki (konto.biedronka.pl), wyświetlanej wewnątrz Aplikacji, w standardowym protokole OAuth 2.0 / OpenID Connect z PKCE:

W zakresie danych przetwarzanych w ramach Twojego konta Biedronka (w tym programu lojalnościowego i e-paragonów) odrębnym, niezależnym administratorem danych jest Jeronimo Martins Polska S.A. — zasady tego przetwarzania określa polityka prywatności Biedronki. Administrator Aplikacji nie ma dostępu do Twojego konta Biedronka.

5. Dane przekazywane na serwer Administratora (API wzbogacania danych produktów)

Jedyny serwer prowadzony przez Administratora to usługa „wzbogacania” danych produktów (api.stonka.app), utrzymywana w infrastrukturze Cloudflare. Służy ona wyłącznie do zamiany kodów kreskowych i nazw produktów na ich kategorie oraz publiczne dane żywieniowe (np. Nutri-Score). W ramach tych zapytań przetwarzane są:

DaneCel i podstawa prawnaOkres przechowywania
Kody kreskowe (EAN) oraz nazwy i marki produktów Ustalenie kategorii i danych żywieniowych produktu — niezbędne do świadczenia funkcji Aplikacji (art. 6 ust. 1 lit. b RODO) Dane produktowe w pamięci podręcznej serwera: kategoryzacje do 90 dni, rekordy produktów do 365 dni. Są to dane o produktach, niepowiązane z użytkownikiem.
Losowy identyfikator instalacji (UUID) Limity liczby zapytań i ochrona przed nadużyciami — prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) Krótkotrwałe liczniki limitów (rzędu minut); identyfikator nie pozwala ustalić tożsamości
Adres IP i standardowe metadane połączenia HTTPS Techniczna obsługa połączenia, bezpieczeństwo i ochrona przed nadużyciami (art. 6 ust. 1 lit. f RODO) Przetwarzane doraźnie przez infrastrukturę Cloudflare; Administrator nie buduje na ich podstawie historii aktywności użytkowników

Na serwer Administratora nigdy nie są przekazywane: Twoje paragony, kwoty i daty zakupów, dane konta Biedronka, tokeny logowania, numer telefonu ani jakiekolwiek dane pozwalające Cię zidentyfikować. Zapytania dotyczą wyłącznie produktów jako takich (np. „jaka to kategoria: MLEKO ŁACIATE 2%”). Serwer nie prowadzi profili użytkowników i nie łączy zapytań z osobami. Dzienniki techniczne serwera są celowo pozbawione danych wrażliwych.

6. Odbiorcy danych i podmioty przetwarzające

W zakresie opisanym w pkt 5 Administrator korzysta z następujących dostawców:

Dane nie są przekazywane innym podmiotom, chyba że obowiązek taki wynika z bezwzględnie obowiązujących przepisów prawa.

7. Przekazywanie danych poza Europejski Obszar Gospodarczy

Cloudflare i Google mają siedziby w USA. Zakres danych, jaki może do nich trafić, jest minimalny (dane techniczne połączeń oraz nazwy produktów). Przekazywanie odbywa się na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony w ramach EU-U.S. Data Privacy Framework, a uzupełniająco na podstawie standardowych klauzul umownych (art. 46 ust. 2 lit. c RODO).

8. Bezpieczeństwo danych

9. Twoje prawa

W zakresie, w jakim Administrator przetwarza Twoje dane osobowe, przysługują Ci prawa: dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie. Masz też prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

Uwaga praktyczna: dane trafiające na serwer Administratora nie pozwalają na identyfikację osoby (art. 11 RODO). Realizacja niektórych praw wobec tych danych może więc nie być możliwa, ponieważ Administrator nie jest w stanie ustalić, które zapytania pochodziły od Ciebie — i celowo takiej możliwości nie tworzy. Pełną kontrolę nad danymi zgromadzonymi lokalnie masz bezpośrednio w Aplikacji (pkt 10).

10. Usuwanie danych

11. Dane dzieci

Aplikacja nie jest skierowana do dzieci poniżej 13. roku życia i nie zbiera świadomie ich danych. Korzystanie z Aplikacji wymaga posiadania konta Biedronka, którego zasady zakładania określa Jeronimo Martins Polska S.A.

12. Zautomatyzowane decyzje i profilowanie

Administrator nie podejmuje wobec użytkowników zautomatyzowanych decyzji wywołujących skutki prawne ani nie prowadzi profilowania. Wszystkie analizy zakupowe wykonywane są lokalnie na Twoim urządzeniu i służą wyłącznie Tobie.

13. Zmiany polityki prywatności

Polityka może być aktualizowana, np. w związku z rozwojem Aplikacji lub zmianami prawa. Nowa wersja będzie publikowana pod tym samym adresem z oznaczeniem daty wejścia w życie. O istotnych zmianach poinformujemy w Aplikacji lub w opisie aktualizacji.

14. Kontakt

Pytania i wnioski dotyczące prywatności: contact@stonka.app.