Przejdź do głównej treści
MV Menuvivo

Polityka prywatności Menuvivo (PL)

Ta polityka wyjaśnia, jakie dane przetwarzamy, po co to robimy, na jakiej podstawie prawnej oraz jakie masz prawa.

1. Administrator danych i kontakt

Administratorem Twoich danych osobowych jest Juliusz Ćwiąkalski prowadzący działalność gospodarczą pod nazwą JCw Solutions Juliusz Ćwiąkalski, wpisany do Centralnej Ewidencji i Informacji o Działalności Gospodarczej, NIP 913-150-47-11, REGON 021461414 (dalej: „Administrator”, „Usługodawca”).

Kontakt w sprawach prywatności: contact@menuvivo.com.

2. Zakres stosowania

Polityka dotyczy przetwarzania danych osobowych w związku z:

  1. korzystaniem z aplikacji Menuvivo dostępnej pod adresem https://app.menuvivo.com,
  2. korzystaniem ze strony informacyjnej https://www.menuvivo.com (jeżeli jest dostępna),
  3. komunikacją z nami (np. e-mail, czat w aplikacji – jeśli dostępny).

3. Kategorie danych, które przetwarzamy

Zakres danych zależy od tego, jak korzystasz z Menuvivo. Możemy przetwarzać:

  1. Dane konta i uwierzytelniania: identyfikator użytkownika u Dostawcy Uwierzytelniania, podstawowe dane profilu przekazane w ramach logowania (np. imię/nazwa profilu, adres e-mail, zdjęcie profilowe – jeśli dostawca je udostępnia).
  2. Dane Subskrypcji Grupowej (rodzinnej): rola (Administrator Subskrypcji / Członek Subskrypcji), informacje o zaproszeniach, członkostwie i powiązaniach kont w ramach subskrypcji.
  3. Treści i dane aplikacyjne: inwentaryzacja, listy, plany posiłków, preferencje żywieniowe, notatki, korekty oraz inne treści wprowadzone przez użytkownika.
  4. Zdjęcia i dane powiązane: zdjęcia (np. lodówki/spiżarni/produktów) oraz metadane i wyniki przetwarzania (np. etykiety, rozpoznane produkty, korekty).
  5. Dane techniczne i logi: adres IP, identyfikatory urządzenia/przeglądarki, znaczniki czasu, informacje o błędach, logi serwera i zdarzenia bezpieczeństwa.
  6. Dane rozliczeniowe (jeśli wprowadzimy płatności): dane niezbędne do rozliczeń i dokumentacji księgowej (np. dane na fakturze, historia płatności). W takim przypadku możemy korzystać z operatora płatności (zostanie wskazany w aplikacji lub w tej polityce po wdrożeniu płatności).
  7. Dane do komunikacji i mailingu: np. adres e-mail, informacje o preferencjach komunikacji, historia kontaktu (jeśli do nas napiszesz lub zapiszesz się na listę mailingową).

4. Cele i podstawy prawne przetwarzania (RODO)

Przetwarzamy dane w następujących celach, na następujących podstawach prawnych:

  1. Zawarcie i wykonanie umowy / świadczenie usługi Zakładanie i utrzymanie Konta, uwierzytelnianie, realizacja funkcji aplikacji, obsługa Subskrypcji Grupowej (rodzinnej) i współdzielenia danych w jej ramach. Podstawa: art. 6 ust. 1 lit. b RODO (umowa).

  2. Bezpieczeństwo, nadużycia, stabilność i diagnostyka Wykrywanie nadużyć, zapobieganie oszustwom, zapewnienie bezpieczeństwa systemów, prowadzenie logów, diagnostyka błędów, audyt i rozliczalność. Podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).

  3. Obowiązki prawne Wypełnianie obowiązków wynikających z przepisów (np. rozliczenia podatkowe/księgowe – gdy dotyczy, obsługa reklamacji, odpowiedzi na żądania organów uprawnionych). Podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny).

  4. Kontakt i komunikacja dotycząca usługi Odpowiedzi na wiadomości, obsługa zgłoszeń, komunikaty techniczne i dotyczące bezpieczeństwa, informacje o zmianach regulaminu/polityk (gdy wymagane). Podstawa: art. 6 ust. 1 lit. b i/lub lit. f RODO (w zależności od charakteru kontaktu).

  5. Analityka i pomiar korzystania (cookies / podobne technologie) Pomiary ruchu i zachowań w serwisie/aplikacji, aby lepiej rozumieć działanie produktu i poprawiać doświadczenie użytkowników. Podstawa: w zakresie cookies i podobnych technologii: zgoda zgodnie z przepisami ePrivacy/prawa telekomunikacyjnego; a w zakresie dalszego przetwarzania danych: art. 6 ust. 1 lit. a RODO (zgoda). Narzędzia analityczne uruchamiamy dopiero po Twojej zgodzie (patrz sekcja „Pliki cookies”).

  6. Mailing (np. informacje produktowe / lista mailingowa) Jeśli zapiszesz się na listę mailingową lub wyrazisz zgodę na taką komunikację, możemy wysyłać wiadomości e-mail. Podstawa: co do zasady art. 6 ust. 1 lit. a RODO (zgoda) oraz przepisy ePrivacy dotyczące komunikacji marketingowej (jeśli dotyczy treści marketingowych).

  7. Ulepszanie AI na podstawie zdjęć (opt‑in) Wykorzystywanie zdjęć i powiązanych danych do celów badawczo‑rozwojowych (np. trenowanie/testowanie/dostrajanie modeli AI) tylko wtedy, gdy włączysz dobrowolne ustawienie opt‑in w aplikacji. Podstawa: art. 6 ust. 1 lit. a RODO (zgoda). Zgodę możesz wycofać w dowolnym momencie ze skutkiem na przyszłość (szczegóły w sekcji „Okres przechowywania”).

5. Źródła danych

W większości przypadków dane podajesz nam bezpośrednio (np. tworzysz treści w aplikacji). Część danych może pochodzić od Dostawcy Uwierzytelniania (np. identyfikator konta, e-mail) – w zakresie, w jakim udostępnia je w ramach logowania.

6. Odbiorcy danych (komu możemy przekazywać dane)

Możemy ujawniać dane odbiorcom wyłącznie w zakresie niezbędnym do działania usługi lub realizacji celów opisanych w tej polityce, w szczególności:

  1. Dostawcy hostingu, infrastruktury i narzędzi operacyjnych Korzystamy z infrastruktury chmurowej AWS (Amazon Web Services) do utrzymania systemów, baz danych oraz kopii zapasowych.

  2. Dostawcy uwierzytelniania Podmioty umożliwiające logowanie (np. Google; w przyszłości inni dostawcy). Zakres danych zależy od wybranego sposobu logowania.

  3. Dostawcy analityki (po zgodzie na cookies) Możemy korzystać z narzędzi analitycznych takich jak PostHog (chmura w UE / PostHog Cloud EU) – uruchamianych wyłącznie po uzyskaniu Twojej zgody na cookies/technologie podobne. W przyszłości możemy też używać innych narzędzi analitycznych (np. Google Analytics) – również wyłącznie po zgodzie.

  4. Dostawcy mailingu / komunikacji Możemy korzystać z Brevo jako narzędzia do obsługi list mailingowych i wysyłki wiadomości e‑mail (w zakresie, w jakim z tego korzystamy).

  5. Dostawcy AI (przetwarzanie na Twoje żądanie) oraz dostawcy AI w ramach opt‑in treningu Menuvivo może wykorzystywać zewnętrznych dostawców modeli AI i/lub infrastruktury AI (dostawcy mogą się zmieniać). W zależności od funkcji, dane mogą być przekazywane do takiego dostawcy w celu przetworzenia (np. analiza zdjęcia, generowanie sugestii). Jeśli włączysz opt‑in Ulepszania AI, Twoje materiały mogą być użyte w procesach R&D zgodnie z Twoją zgodą.

  6. Operatorzy płatności i dostawcy księgowości (jeśli wdrożymy płatności) W zakresie realizacji płatności oraz obowiązków podatkowych/księgowych.

  7. Uprawnione organy Jeżeli wynika to z przepisów, możemy ujawnić dane organom uprawnionym (np. na podstawie prawidłowego żądania).

7. Przekazywanie danych poza EOG (transfery międzynarodowe)

W zależności od tego, z jakich usług zewnętrznych korzystamy (np. część dostawców AI, dostawcy narzędzi), Twoje dane mogą być przekazywane poza Europejski Obszar Gospodarczy.

Jeżeli występuje transfer poza EOG, stosujemy zabezpieczenia wymagane przez RODO, w szczególności standardowe klauzule umowne (SCC) lub inne mechanizmy przewidziane przez prawo – odpowiednio do danego transferu i dostawcy.

8. Okres przechowywania (retencja)

Stosujemy zasadę: przechowujemy dane tylko tak długo, jak jest to potrzebne do realizacji celu.

  1. Dane konta i dane aplikacyjne przechowujemy przez czas trwania umowy (posiadania Konta) oraz przez okres niezbędny do:

    • rozpatrywania roszczeń i obrony przed roszczeniami,
    • realizacji obowiązków prawnych.

  2. Zdjęcia i powiązane dane przechowujemy co do zasady przez czas trwania umowy (posiadania Konta) lub do momentu ich usunięcia przez użytkownika (jeżeli funkcjonalność na to pozwala) – z zastrzeżeniem kopii zapasowych.

  3. Logi techniczne i bezpieczeństwa przechowujemy przez okres niezbędny do zapewnienia bezpieczeństwa i rozliczalności, a następnie usuwamy lub anonimizujemy.

  4. Dane rozliczeniowe (jeśli dotyczy) przechowujemy przez okres wymagany przepisami.

  5. Ulepszanie AI (opt‑in):

    1. jeśli wycofasz zgodę (wyłączysz opt‑in), nowe zdjęcia nie będą wykorzystywane do Ulepszania AI;
    2. zdjęcia zebrane wcześniej do Ulepszania AI usuwamy lub wyłączamy z przyszłych zbiorów treningowych w rozsądnym terminie;
    3. możemy dokończyć trwające procesy w toku (bieżące „jobs”), w których dane są już przetwarzane;
    4. wycofanie zgody nie oznacza „oduczania” (unlearning) modeli AI, które zostały już wytrenowane przed wycofaniem zgody.

9. Twoje prawa

Masz prawa wynikające z RODO, w szczególności:

  • prawo dostępu do danych,
  • prawo sprostowania,
  • prawo usunięcia,
  • prawo ograniczenia przetwarzania,
  • prawo przenoszenia danych,
  • prawo sprzeciwu (gdy przetwarzamy dane na podstawie art. 6 ust. 1 lit. f RODO),
  • prawo wycofania zgody (gdy przetwarzamy dane na podstawie zgody) – w tym zgody na Ulepszanie AI (opt‑in),
  • prawo wniesienia skargi do organu nadzorczego: Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

W sprawie realizacji praw skontaktuj się z nami: contact@menuvivo.com.

10. Dzieci (13+) oraz Subskrypcja Grupowa

  1. Minimalny wiek korzystania z aplikacji to 13 lat.
  2. W modelu Subskrypcji Grupowej (rodzinnej) umowę zawiera Administrator Subskrypcji (18+), który zaprasza i usuwa Członków Subskrypcji.
  3. Członkowie Subskrypcji w ramach tej samej grupy mogą widzieć wspólne zasoby i Treści Użytkownika zgodnie z funkcjonalnościami aplikacji (np. inwentaryzację, listy, plany, zdjęcia lodówki/spiżarni, miniatury produktów). Oznacza to, że kiedy dodajesz treści do wspólnych obszarów, są one dostępne również dla innych członków Twojej grupy.
  4. Ulepszanie AI (opt‑in): w przypadku Użytkowników Małoletnich decyzje dotyczące opt‑in mogą być podejmowane w ramach zarządzania subskrypcją przez Administratora Subskrypcji (zgodnie z Regulaminem). Dorosły Członek Subskrypcji decyduje o opt‑in samodzielnie dla własnego Konta.

11. Zautomatyzowane podejmowanie decyzji i AI

Menuvivo może wykorzystywać AI do generowania sugestii (np. propozycji posiłków, rozpoznawania produktów). Takie sugestie mogą być niedokładne. Nie podejmujemy wobec Ciebie decyzji wywołujących skutki prawne lub w podobny sposób istotnie na Ciebie wpływających wyłącznie w sposób zautomatyzowany.

12. Pliki cookies i podobne technologie (ePrivacy)

  1. Strona/aplikacja może wykorzystywać pliki cookies i podobne technologie:

    • niezbędne do działania (np. bezpieczeństwo, utrzymanie podstawowych ustawień),
    • analityczne – tylko jeśli wyrazisz zgodę.

  2. Analityka po zgodzie (opt‑in cookies): Jeżeli korzystamy z narzędzi analitycznych (np. PostHog Cloud EU, a w przyszłości także inne narzędzia), uruchamiamy je wyłącznie po uzyskaniu Twojej zgody.

  3. Cookie zgody mv_consent: Używamy pliku cookie zgody (mv_consent) o zasięgu .menuvivo.com, aby udostępniać Twoją decyzję o zgodzie pomiędzy www.menuvivo.com a app.menuvivo.com. Dzięki temu ustawiasz preferencje tylko raz dla wszystkich naszych subdomen.

  4. Zgodę na cookies możesz w każdej chwili zmienić w ustawieniach prywatności / narzędziu do zarządzania zgodami (jeśli jest dostępne na stronie/aplikacji) lub w ustawieniach przeglądarki (pamiętaj, że blokowanie cookies niezbędnych może utrudnić działanie usługi).

13. Bezpieczeństwo

Stosujemy środki techniczne i organizacyjne adekwatne do ryzyk, w szczególności ograniczające dostęp do danych, szyfrowanie transmisji, mechanizmy kontroli dostępu oraz monitorowanie bezpieczeństwa.

14. Zmiany polityki prywatności

  1. Możemy aktualizować tę politykę z ważnych przyczyn (np. zmiana prawa, zmiana dostawców, zmiany funkcjonalności).
  2. W przypadku zmian istotnych poinformujemy Administratora Subskrypcji z wyprzedzeniem (co do zasady co najmniej 14 dni), wskazując datę wejścia zmian w życie.
  3. Zmiany nie naruszają praw Konsumentów wynikających z bezwzględnie obowiązujących przepisów prawa.