Polityka prywatności
Twoje sny są osobiste. Traktujemy je z troską.
Wersja 2.2 — 10 lipca 2026
1. Kim jesteśmy
Dreamalizing to usługa Elk River Holding B.V., z siedzibą w Holandii (Izba Handlowa 78040787). Jesteśmy administratorem Twoich danych osobowych w rozumieniu RODO (Rozporządzenia Ogólnego o Ochronie Danych).
E-mail: privacy@dreamalizing.com
2. Czym jest Dreamalizing
Dreamalizing to aplikacja do odkrywania snów inspirowana psychologią głębi Junga. Wpisujesz sen lub używasz dyktowania urządzenia, odpowiadasz na osobiste pytania i otrzymujesz refleksję. Dreamalizing nie jest terapią i nie udziela porad medycznych ani psychiatrycznych.
3. Jakie dane zbieramy
Dane, które sam podajesz
- Adres e-mail — przy rejestracji
- Teksty snów — wpisane lub wprowadzone dyktowaniem urządzenia; Dreamalizing nie przechowuje nagrania audio
- Odpowiedzi sesji — Twoje odpowiedzi na pytania eksploracyjne
- Dane profilu (opcjonalne) — imię, data urodzenia, płeć, kraj, strefa czasowa
- Opinie — oceny i komentarze do sesji
Dane zbierane automatycznie
- Adres IP — przy logowaniu i raportach błędów
- User-agent — typ przeglądarki i urządzenia (raporty błędów i rejestracja sesji)
- Zdarzenia użytkowania — np. „sesja rozpoczęta", „eksport zażądany" (bez danych zawartości)
- Błędy techniczne — kody błędów i stack trace, nigdy treść snów
Dane, których NIE zbieramy
- Dane lokalizacji (GPS)
- Listy kontaktów lub książka adresowa
- Zdjęcia, pliki lub dostęp do kamery
- Identyfikatory reklamowe
- Dane finansowe lub płatnicze
4. Jak i dlaczego przetwarzamy Twoje dane
a) Wykonanie umowy (Art. 6 ust. 1 lit. b RODO)
- Tworzenie i zarządzanie Twoim kontem
- Przetwarzanie tekstów snów na potrzeby analizy
- Generowanie pytań sesji i podsumowań
- Eksport danych na Twoje żądanie
b) Zgoda (Art. 6 ust. 1 lit. a RODO)
- Śledzenie powracających motywów (rozpoznawanie wzorców między snami)
- Komunikacja marketingowa drogą e-mail
- Udostępnianie ludzkiemu coachowi (przyszła funkcja)
Możesz wycofać zgodę w dowolnym momencie w ustawieniach profilu. Wycofanie nie ma mocy wstecznej w odniesieniu do już przeprowadzonych operacji przetwarzania.
c) Uzasadniony interes (Art. 6 ust. 1 lit. f RODO)
- Monitorowanie bezpieczeństwa i zapobieganie oszustwom (logowanie IP, blokada konta po nieudanych próbach)
- Naprawa błędów i ulepszanie usługi
- Anonimowe statystyki użytkowania
5. Szczególne kategorie danych osobowych
Treść snów może zawierać informacje o Twoim zdrowiu, emocjach lub stanie psychicznym. Może to być uznane za szczególną kategorię danych osobowych zgodnie z Art. 9 RODO. Podstawą prawną jest Twoja wyraźna zgoda (Art. 9 ust. 2 lit. a RODO), wyrażana przy zakładaniu konta i zapisywaniu snów.
6. Przetwarzanie SI Twoich danych onirycznych
Twój tekst snu jest przetwarzany przez nasz własny model językowy na serwerach w Unii Europejskiej. Twoje dane są przechowywane w zaszyfrowanej formie, a Twój tekst snu nie jest wysyłany do zewnętrznych usług AI.
Zabezpieczenia
- Treść snów nie jest wysyłana do zewnętrznych dostawców AI do przetwarzania
- Korekta tekstu, pytania i analiza korzystają z naszego własnego modelu językowego na serwerach w Unii Europejskiej.
- Treść snów nie jest używana do trenowania modeli stron trzecich
- Gdy model lokalny jest niedostępny, treść snów nie trafia do chmury awaryjnie
7. Udostępnianie podmiotom trzecim
Nigdy nie sprzedajemy Twoich danych. Są udostępniane tylko:
| Strona | Cel | Dane |
|---|---|---|
| Google Analytics | Statystyki odwiedzin (tylko strona marketingowa) | Anonimowe dane wizyt, cookies |
| Serwer SMTP (samodzielnie hostowany) | Dostarczanie e-maili | Adres e-mail, linki weryfikacyjne |
Nie udostępniamy żadnej treści snów reklamodawcom, marketerom ani innym podmiotom komercyjnym.
8. Bezpieczeństwo
Bezpieczeństwo Twoich danych onirycznych traktujemy bardzo poważnie.
Szyfrowanie
- Teksty snów, odpowiedzi sesji, cytaty i notatki są przechowywane szyfrowane AES-256-GCM (Galois/Counter Mode)
- Każdy użytkownik ma własny klucz szyfrowania (envelope encryption z HKDF-SHA256)
- Hasła są hashowane Argon2id (memory-hard, 64 MB)
Uwierzytelnianie
- Tokeny JWT podpisane RS256 (RSA-SHA256), ważne 15 minut
- Tokeny refresh z wykrywaniem rotacji: ponowne użycie zużytego tokenu unieważnia wszystkie tokeny tej sesji
- Konto blokowane po 5 nieudanych próbach logowania (15 minut)
Infrastruktura
- API produkcyjne, baza danych i nasz własny model językowy działają na serwerach w Unii Europejskiej.
- Samodzielnie hostowana baza PostgreSQL (bez chmurowej bazy podmiotu trzeciego)
- Logi techniczne są automatycznie sanitowane: treść snów, e-maile i tokeny są usuwane
9. Okresy przechowywania
| Dane | Okres |
|---|---|
| Treść snów | Bez ograniczeń — przechowywane dopóki konto istnieje |
| Dane konta | Do żądania usunięcia |
| Dane usunięte miękko | Nie wykazano obecnie automatycznego terminu trwałego usuwania pojedynczych snów usuniętych logicznie |
| Klucze szyfrowania po expunge | Usuwane natychmiast |
| Logi dostępu | 30 dni |
| Zdarzenia uwierzytelniania | 90 dni |
| Metryki użycia SI (liczba tokenów) | 90 dni |
| Raporty błędów | 30 dni |
| Dziennik audytu | 1 rok |
| Kopie zapasowe po usunięciu | Nie wykazano obecnie działającej kopii zapasowej produkcji; dlatego nie obiecujemy okresu przechowywania ani odtwarzania kopii |
10. Twoje prawa wynikające z RODO
Prawo dostępu (Art. 15)
Zażądaj, jakie dane mamy o Tobie. Dostępne przez funkcję eksportu w aplikacji.
Prawo do sprostowania (Art. 16)
Popraw nieprawidłowe dane przez profil w aplikacji.
Prawo do usunięcia (Art. 17)
- Usuń pojedynczy sen: usuwa go z widocznego archiwum; dla tej logicznej ścieżki usuwania nie wykazano automatycznego terminu trwałego usunięcia
- Usuń konto: po potwierdzeniu konto jest natychmiast i trwale usuwane; profil, sny, sesje, inne dane osobowe i klucze szyfrowania zostają usunięte
- Brak okresu odzyskiwania: potwierdzonego usunięcia konta nie można cofnąć. Aktualny stan kopii opisuje tabela powyżej
Prawo do przenoszenia danych (Art. 20)
Pobierz wszystkie swoje dane jako plik ZIP (format JSON) przez funkcję eksportu. Zawiera: teksty snów (odszyfrowane), pytania i odpowiedzi sesji, motywy, dane profilu i historię zgód.
Prawo do ograniczenia przetwarzania (Art. 18)
Skontaktuj się z nami: privacy@dreamalizing.com.
Prawo do sprzeciwu (Art. 21)
Możesz sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie. Skontaktuj się z nami: privacy@dreamalizing.com.
Wycofanie zgody (Art. 7)
Możesz wycofać zgodę w dowolnym momencie w ustawieniach profilu (przechowywanie audio, śledzenie motywów, e-maile marketingowe). Wycofanie nie ma mocy wstecznej.
11. Pliki cookie i przechowywanie lokalne
Pliki cookie
Aplikacja Dreamalizing nie używa plików cookie HTTP. Strona marketingowa (dreamalizing.com) używa Google Analytics, który ustawia standardowe cookies Google. Możesz je odrzucić w ustawieniach przeglądarki.
Przechowywanie lokalne na Twoim urządzeniu
- Tokeny uwierzytelniania — w SecureStore (iOS/Android) lub localStorage (web)
- Cache profilu użytkownika — dla szybszego wyświetlania
- Źródło marketingowe (parametry UTM) — abyśmy wiedzieli, którym kanałem do nas trafiłeś
12. Dzieci
Dreamalizing jest przeznaczony dla użytkowników w wieku 13 lat lub więcej. Nie zbieramy świadomie danych dzieci poniżej 13 lat. Jeśli odkryjesz, że dziecko poniżej 13 lat założyło konto, skontaktuj się z nami: privacy@dreamalizing.com, abyśmy mogli usunąć konto.
Dla użytkowników w wieku 13–16 lat może być wymagana zgoda rodzica lub opiekuna w zależności od kraju zamieszkania (Art. 8 RODO). W Polsce próg wynosi 16 lat.
13. Tryb incognito
Dreamalizing oferuje tryb incognito. Gdy zapisujesz sen w trybie incognito:
- Sen nie jest powiązany z systemem motywów
- Sen nie jest uwzględniany w rozpoznawaniu wzorców
Sam tekst snu jest przechowywany szyfrowany, abyś mógł go ponownie znaleźć, ale możesz go usunąć w dowolnym momencie.
14. Międzynarodowy transfer danych
Dane konta i dane dotyczące snów są przechowywane na serwerach w Unii Europejskiej. Przetwarzanie AI treści snu również odbywa się na serwerach w Unii Europejskiej; między tymi serwerami treść snu przepływa przez prywatne połączenie.
Strona marketingowa używa Google Analytics (USA). Stosowane są standardowe klauzule umowne UE (SCC). Dotyczy to wyłącznie anonimowych statystyk wizyt, nigdy treści snów ani danych osobowych.
15. Zmiany w tej polityce
Możemy aktualizować tę politykę prywatności. Przy istotnych zmianach poinformujemy Cię e-mailem lub powiadomieniem w aplikacji. Aktualna wersja jest zawsze dostępna pod dreamalizing.com/pl/privacy.
16. Naruszenia danych
W razie naruszenia danych stanowiącego ryzyko dla Twoich praw i wolności, zgłosimy je w ciągu 72 godzin holenderskiemu organowi ochrony danych. Jeśli naruszenie wiąże się z wysokim ryzykiem dla Ciebie osobiście, powiadomimy Cię też bezpośrednio.
17. Kontakt i skargi
Pytania, żądania lub skargi dotyczące prywatności:
- E-mail: privacy@dreamalizing.com
- Administrator: Elk River Holding B.V., Izba Handlowa 78040787
Masz prawo wnieść skargę do Autoriteit Persoonsgegevens lub do organu nadzorczego Twojego państwa członkowskiego UE (w Polsce: Prezes UODO).