Gameedy
← Strona główna

Polityka prywatności

Ostatnia aktualizacja: 28 maja 2026

Korzystając z aplikacji Gameedy i strony internetowej gameedy.com, powierzysz nam swoje dane osobowe. Niniejsza polityka informuje o ich przetwarzaniu zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO — UE 2016/679) oraz ze zmienioną francuską ustawą o ochronie danych osobowych.

1. Administrator danych

Administratorem danych osobowych jest Pan Grégoire Clément DELACROIX, przedsiębiorca jednoosobowy prowadzący działalność pod nazwą handlową Gleedi, którego pełne dane kontaktowe znajdują się w sekcji Informacje prawne. Kontakt: [email protected].

Nie wyznaczono inspektora ochrony danych (IOD), ponieważ przetwarzanie nie należy do przypadków obowiązkowego wyznaczenia na podstawie art. 37 RODO.

2. Gromadzone dane

  • Dane identyfikacyjne i konta: adres e-mail, nazwa wyświetlana (pseudonim), wygenerowany awatar, dane logowania przez Google OAuth lub Discord OAuth, gdy ma to zastosowanie (adres e-mail, nazwa wyświetlana, unikalny identyfikator i zdjęcie profilowe, wyłącznie dane przekazane przez dostawcę tożsamości podczas logowania), wersja zaakceptowanych OWU (terms_version), widoczność profilu (publiczny/prywatny).
  • Dane dotyczące korzystania: ocenione gry, utworzone listy, opublikowane komentarze, historia nawigacji w aplikacji, preferencje i ustawienia, relacje społeczne (obserwowani użytkownicy), przesłane pomysły funkcji.
  • Dane techniczne: identyfikator urządzenia, system operacyjny, wersja aplikacji, zanonimizowane raporty błędów (Sentry i Firebase Crashlytics), tokeny powiadomień push. SDK Sentry Flutter generuje identyfikator instalacji (installationId, losowy UUID tworzony podczas instalacji i przechowywany lokalnie), wykorzystywany wyłącznie do deduplikacji raportów błędów. Firebase Crashlytics generuje analogicznie techniczny identyfikator instalacji (installation_id). Zbieranie danych umożliwiających bezpośrednią identyfikację jest wyłączone (sendDefaultPii: false): adresy IP i dane sesji nie są przekazywane.
  • Dane subskrypcyjne: identyfikator aplikacyjny RevenueCat (app_user_id), sklep subskrypcji (App Store / Google Play), środowisko (produkcja / sandbox), identyfikator zasubskrybowanego produktu, identyfikator subskrypcji w sklepie, status subskrypcji, daty końca okresu oraz ewentualnego anulowania. Gameedy nie gromadzi ani nie przechowuje Twoich danych bankowych; są one obsługiwane wyłącznie przez Apple lub Google w zależności od platformy.
  • Logi rozliczeniowe: gdy subskrypcje są synchronizowane za pośrednictwem webhooków RevenueCat, backend zapisuje zdarzenia techniczne zawierające identyfikator zdarzenia, typ zdarzenia, identyfikator użytkownika (userId), sklep, status i identyfikator produktu. Dane te są pseudonimizowane i przechowywane wyłącznie w celach bezpieczeństwa i debugowania.
  • Dane skanowania: podczas skanowania kodu kreskowego kod GTIN/UPC/EAN jest przekazywany do EAN-Search w celu identyfikacji nazwy produktu. Następnie nazwa ta jest przekazywana do OpenAI wyłącznie w celu normalizacji. Dane te nie identyfikują Cię i nie są przechowywane po przetworzeniu.

Gameedy nie gromadzi żadnych danych wrażliwych w rozumieniu art. 9 RODO.

3. Cele przetwarzania

  • Świadczenie i personalizacja usługi (rekomendacje, biblioteka gier, tłumaczenie streszczeń gier wideo przez OpenAI)
  • Spersonalizowane rekomendacje poprzez zautomatyzowane przetwarzanie (profilowanie — zob. §4)
  • Zarządzanie kontami użytkowników i uwierzytelnianie
  • Zarządzanie subskrypcjami i rozliczeniami (za pośrednictwem App Store, Google Play i RevenueCat)
  • Udoskonalanie aplikacji (usuwanie błędów i stabilność)
  • Śledzenie zaakceptowanych wersji OWU w celu zgodności regulacyjnej
  • Wysyłanie powiadomień za Twoją zgodą
  • Wykrywanie i usuwanie błędów technicznych
  • Bezpieczeństwo i zapobieganie oszustwom
  • Obowiązki prawne i regulacyjne

4. Profilowanie i spersonalizowane rekomendacje

Gameedy może generować spersonalizowane rekomendacje gier na żądanie użytkownika. Gdy inicjujesz rekomendację, wybierając bibliotekę lub listę, aplikacja analizuje cechy zawartych w niej gier (temat, gatunek, producent, perspektywa rozgrywki itd.), aby zidentyfikować podobne gry, które mogą odpowiadać Twoim zainteresowaniom. Wyniki są prezentowane w formie feedu, który możesz swobodnie przeglądać i zamknąć w dowolnym momencie.

Takie przetwarzanie stanowi profilowanie w rozumieniu art. 4 ust. 4 RODO. Jest ono uruchamiane wyłącznie Twoim działaniem i nie prowadzi do decyzji wywołujących skutki prawne lub podobnie istotne w rozumieniu art. 22. Nie istnieje profilowanie pasywne ani działające w tle.

Aplikacja oferuje także tryb odkrywania niespersonalizowanego: możesz ręcznie wprowadzić surowe kryteria (gatunek, temat, platforma itd.) bez związku z Twoją osobistą biblioteką. Tryb ten nie opiera się na żadnym profilowaniu i stanowi opcję rekomendacji nieopartą na przetwarzaniu danych osobowych zgodnie z art. 27 rozporządzenia (UE) 2022/2065 (DSA).

Podstawa prawna: wykonanie umowy. Możesz sprzeciwić się temu przetwarzaniu, kontaktując się pod adresem [email protected]; w takim przypadku funkcja rekomendacji nie będzie już dostępna.

5. Podstawa prawna przetwarzania

  • Wykonanie umowy: zarządzanie kontem, świadczenie usługi, subskrypcje, śledzenie zaakceptowanych wersji OWU, skanowanie kodów kreskowych, spersonalizowane rekomendacje na żądanie
  • Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO): bezpieczeństwo, zapobieganie nadużyciom, ulepszanie usługi, monitorowanie błędów, rejestrowanie zdarzeń rozliczeniowych do celów debugowania i audytu bezpieczeństwa
  • Zgoda: powiadomienia push (możliwa do wycofania w każdej chwili w Ustawienia → Powiadomienia → Gameedy)
  • Obowiązek prawny: przechowywanie danych księgowych i podatkowych przez 10 lat (art. L.123-22 francuskiego Kodeksu handlowego)

6. Odbiorcy danych

Podmioty przetwarzające (przetwarzające dane na rzecz Gameedy):

  • Hetzner Online GmbH — hosting backendu — Niemcy
  • Scaleway SAS — hosting bazy danych — Francja
  • IGDB (Twitch Interactive, Inc.) — dane o grach wideo — Stany Zjednoczone
  • RevenueCat, Inc. — zarządzanie i synchronizacja subskrypcji — Stany Zjednoczone
  • Sentry (Functional Software, Inc.) oraz Firebase Crashlytics (Google LLC) — monitorowanie błędów — Stany Zjednoczone
  • Google LLC (Google OAuth) oraz Discord Inc. (Discord OAuth) — uwierzytelnianie społecznościowe — Stany Zjednoczone
  • Google LLC (Firebase Cloud Messaging) — powiadomienia push — Stany Zjednoczone
  • Relaxed Communications GmbH (EAN-Search.org) — skanowanie kodów kreskowych — Niemcy
  • OpenAI, LLC — sztuczna inteligencja (normalizacja związana ze skanowaniem kodów kreskowych i tłumaczenie streszczeń gier wideo) — Stany Zjednoczone

Podmioty trzecie będące administratorami danych (przetwarzające Twoje dane we własnym imieniu, zgodnie z własnymi politykami):

  • Apple Inc. (App Store) — przetwarzanie płatności iOS i zarządzanie subskrypcjami sklepowymi; polityka prywatności: www.apple.com/legal/privacy/pl/
  • Google LLC (Google Play) — przetwarzanie płatności Android i zarządzanie subskrypcjami sklepowymi; polityka prywatności: policies.google.com/privacy

Gdy subskrybujesz usługę za pośrednictwem App Store lub Google Play, Apple lub Google gromadzą Twoje dane płatnicze bezpośrednio. Gameedy nie otrzymuje tych danych i nie odpowiada za ich przetwarzanie.

Gameedy nie sprzedaje Twoich danych osobowych osobom trzecim.

7. Transfery poza UE

Niektórzy podmioty przetwarzające i administratorzy zewnętrzni działają w Stanach Zjednoczonych. Transfery poza UE są zabezpieczone w następujący sposób:

  • Hetzner Online GmbH: z siedzibą w Niemczech (UE) — brak transferów poza UE dla hostingu backendu
  • Scaleway SAS: z siedzibą we Francji (UE) — brak transferów poza UE dla hostingu bazy danych
  • Apple Inc.: certyfikacja DPF dla działań objętych programem
  • RevenueCat, Inc. i Sentry (Functional Software, Inc.): standardowe klauzule umowne (SCC) — umowa powierzenia przetwarzania danych (DPA) dostępna u każdego dostawcy
  • IGDB (Twitch Interactive, Inc.): SCC
  • OpenAI, LLC: wyłącznie SCC — brak certyfikacji DPF
  • EAN-Search.org (Relaxed Communications GmbH): podmiot z siedzibą w Niemczech (UE) — brak transferów poza UE dla tej usługi

Dla użytkowników z Wielkiej Brytanii transfery do państw EOG korzystają z decyzji stwierdzających odpowiedni poziom ochrony przyjętych przez Zjednoczone Królestwo. Transfery do Stanów Zjednoczonych są zabezpieczone przez International Data Transfer Agreement (IDTA) lub klauzule umowne zatwierdzone przez ICO.

8. Okres przechowywania

  • Dane konta i treści (profil, biblioteki, listy, komentarze, relacje społeczne): przechowywane przez czas istnienia konta i, w razie potrzeby, do wygaśnięcia aktywnej subskrypcji, a następnie trwale usuwane w ciągu miesiąca. Usunięcie to jest nieodwracalne.
  • Dane subskrypcyjne i rozliczeniowe: 10 lat od transakcji
  • Logi techniczne, raporty błędów i logi rozliczeniowe: ruchome 12 miesięcy
  • Dane skanowania: nie są przechowywane po przetworzeniu

9. Twoje prawa

Zgodnie z RODO i francuskim prawem ochrony danych przysługują Ci następujące prawa:

  • Prawo dostępu (art. 15): uzyskanie kopii swoich danych
  • Prawo do sprostowania (art. 16): poprawienie nieprawidłowych danych
  • Prawo do usunięcia (art. 17): usunięcie konta i danych
  • Prawo do ograniczenia (art. 18): ograniczenie przetwarzania w określonych okolicznościach
  • Prawo do przenoszenia danych (art. 20): otrzymanie danych w formacie JSON bezpośrednio ze strony Prywatność & dane w aplikacji lub na żądanie pod adresem [email protected]
  • Prawo sprzeciwu (art. 21): sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie
  • Prawo do cofnięcia zgody (art. 7.3): cofnięcie w dowolnym momencie przetwarzania opartego na zgodzie, bez skutku wstecznego
  • Dyspozycje pośmiertne (art. 85 francuskiej ustawy o ochronie danych w brzmieniu zmienionym): określenie instrukcji dotyczących przechowywania, usuwania lub ujawniania danych po śmierci

Twoje pseudonimizowane logi rozliczeniowe są dostępne na pisemny wniosek przesłany na adres [email protected]. Terminy te liczy się od dnia otrzymania Twojego wniosku i mogą zostać przedłużone o kolejne dwa miesiące w przypadku wniosków złożonych lub licznych, po uprzednim poinformowaniu.

Aby skorzystać ze swoich praw: [email protected] lub przez ustawienia aplikacji. W przypadku nierozwiązanej skargi możesz skontaktować się ze swoim krajowym organem ochrony danych: CNIL (Francja), ICO (Wielka Brytania), BfDI (Niemcy), AEPD (Hiszpania), Garante (Włochy), UODO (Polska), ANPD (Brazylia), OPC (Kanada), OAIC (Australia).

Mieszkańcy Kalifornii — CCPA/CPRA

Mieszkańcom Kalifornii przysługują następujące prawa: prawo do wiedzy, usunięcia, sprostowania oraz sprzeciwu wobec sprzedaży lub udostępniania. Gameedy nie sprzedaje Twoich danych osobowych i nie udostępnia ich do celów reklamy behawioralnej między kontekstami. Kontakt: [email protected] (temat: „CCPA Rights Request”).

Mieszkańcy Kanady — PIPEDA i ustawa 25 (Quebec)

Mieszkańcom Kanady przysługują prawa dostępu, sprostowania, przenoszenia danych oraz, w Quebecu, deindeksacji. Gameedy wyznacza [email protected] jako osobę odpowiedzialną za ochronę danych osobowych. Organy: www.priv.gc.ca · www.cai.gouv.qc.ca.

Mieszkańcy Brazylii — LGPD

Mieszkańcom Brazylii przysługują prawa do potwierdzenia, dostępu, sprostowania, przenoszenia danych, informacji o odbiorcach oraz cofnięcia zgody. Zgodnie z art. 41 LGPD Gameedy wyznacza [email protected] jako Encarregado de dados. Organ: www.gov.br/anpd.

Mieszkańcy Australii — Privacy Act 1988

Mieszkańcom Australii przysługują prawa dostępu, sprostowania i usunięcia. Organ: www.oaic.gov.au. Kontakt: temat „Australian Privacy Request”.

Mieszkańcy Wielkiej Brytanii — UK GDPR

Mieszkańcom Wielkiej Brytanii przysługują te same prawa opisane powyżej na podstawie UK GDPR i Data Protection Act 2018. Właściwym organem nadzorczym jest Information Commissioner's Office (ICO).

10. Cookies i trackery (strona internetowa)

Strona internetowa gameedy.com nie zapisuje żadnych plików cookie na Twoim urządzeniu i nie korzysta z żadnych usług zewnętrznych (brak analityki, brak zewnętrznego CDN, brak sieci reklamowej). Czcionki są hostowane samodzielnie. Przetwarzane są wyłącznie standardowe logi dostępu dostawcy hostingu (adres IP, data/godzina, przeglądarka) w celach bezpieczeństwa — prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), nigdy w celach reklamowych.

11. Bezpieczeństwo

Gameedy wdraża odpowiednie środki techniczne i organizacyjne: szyfrowanie danych w tranzycie (TLS), bezpieczne uwierzytelnianie, ograniczony dostęp do danych osobowych. W razie naruszenia ochrony danych, które może powodować ryzyko dla praw i wolności osób, Gameedy zawiadamia właściwy organ nadzorczy w obowiązujących terminach prawnych (72 godziny zgodnie z RODO — art. 33, a w innych jurysdykcjach tak szybko, jak to rozsądnie możliwe). W przypadku naruszenia stwarzającego wysokie ryzyko dla Twoich praw i wolności zostaniesz również poinformowany możliwie szybko zgodnie z art. 34 RODO.

12. Małoletni

Aplikacja jest dostępna wyłącznie dla osób, które ukończyły 18 lat. Gameedy jednolicie ustaliło ten minimalny wiek na 18 lat dla wszystkich swoich rynków, co odpowiada pełnoletności w niemal wszystkich krajach, w których aplikacja jest dostępna. Użytkownicy poniżej 18 roku życia nie mogą tworzyć konta. Gameedy świadomie nie gromadzi danych osobowych osób poniżej 18 roku życia.

Dzieci w Stanach Zjednoczonych — COPPA

Chociaż aplikacja jest zastrzeżona dla osób pełnoletnich, Gameedy podejmuje dodatkowe środki wobec użytkowników zamieszkałych w Stanach Zjednoczonych: aplikacja nie jest przeznaczona dla dzieci poniżej 13 lat. Jeśli dowiemy się, że użytkownik ma mniej niż 13 lat i mieszka w Stanach Zjednoczonych, niezwłocznie usuniemy konto i dane zgodnie z Children's Online Privacy Protection Act (COPPA, 15 U.S.C. §6501 i nast.).

13. Strona internetowa (landing page)

Strona internetowa gameedy.com jest wyłącznie statyczną stroną informacyjną. Nie gromadzi ani nie przechowuje bezpośrednio żadnych danych osobowych. Dane opisane w sekcjach od 2 do 8 dotyczą wyłącznie aplikacji mobilnej Gameedy (iOS i Android).

14. Aktualizacje niniejszej polityki

Niniejsza polityka może być aktualizowana w dowolnym momencie. Każda istotna zmiana będzie komunikowana w aplikacji. Data ostatniej aktualizacji jest wskazana u góry tej strony.