Ostatnia aktualizacja: 11.03.2026

Polityka Prywatności MediBoo

Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób autor i operator aplikacji MediBoo („MediBoo”, „my”, „nas” lub „nasz”) zbiera, wykorzystuje, przechowuje, udostępnia i w inny sposób przetwarza dane osobowe w związku z aplikacją mobilną MediBoo oraz powiązanymi usługami, funkcjami i funkcjonalnościami (łącznie „Aplikacja”).

Przed rozpoczęciem korzystania z Aplikacji należy uważnie przeczytać niniejszą Politykę Prywatności.

1. Zakres Polityki Prywatności

Niniejsza Polityka Prywatności ma zastosowanie do danych osobowych przetwarzanych w związku z dostępem do Aplikacji i korzystaniem z niej, w tym w szczególności podczas zakładania konta, tworzenia lub prowadzenia profili, dodawania wpisów, korzystania z przypomnień, kontaktu z nami lub innych interakcji z Aplikacją.

Nie dotyczy ona stron internetowych, platform, sklepów z aplikacjami, operatorów płatności, dostawców analityki, dostawców infrastruktury chmurowej ani innych usług podmiotów trzecich, które mogą być połączone z Aplikacją, zintegrowane z nią albo wykorzystywane w jej ramach i które podlegają własnym politykom prywatności i warunkom.

2. Ważny kontekst dotyczący Aplikacji

MediBoo jest aplikacją mobilną o charakterze organizacyjnym, informacyjnym, edukacyjnym i pomocniczym, zaprojektowaną do prowadzenia rodzinnego dziennika zdrowia i powiązanych zapisów.

Aplikacja nie jest podmiotem leczniczym, nie jest wyrobem medycznym i nie świadczy diagnozy, leczenia ani porad medycznych. Niniejsza Polityka Prywatności opisuje sposób przetwarzania danych osobowych w związku z korzystaniem z Aplikacji, ale nie zmienia charakteru Aplikacji ani nie tworzy relacji medycznej.

3. Kategorie danych, które możemy przetwarzać

W zależności od sposobu korzystania z Aplikacji oraz jej rzeczywistej konfiguracji, możemy przetwarzać następujące kategorie danych osobowych.

3.1 Dane podawane bezpośrednio przez użytkownika

Użytkownik może przekazywać nam lub do Aplikacji:

• dane konta, takie jak adres e-mail, identyfikatory logowania, nazwa wyświetlana, informacje związane z uwierzytelnianiem oraz preferencje konta;
• dane profili, takie jak nazwy lub oznaczenia profili, wiek lub dane związane z datą urodzenia, dane dotyczące wagi, określenia relacji rodzinnej oraz inne informacje profilowe, które użytkownik zdecyduje się wprowadzić;
• dane dziennika i zapisów, takie jak wpisy o objawach, pomiary temperatury, historia leków, wpisy dotyczące dawkowania, harmonogramy leczenia, notatki z wizyt, pytania do konsultacji, dane lekarzy lub placówek, historia szczepień, wyniki badań, wpisy kalendarzowe oraz inne notatki, które użytkownik zdecyduje się wprowadzić;
• załączniki i przesyłane treści, takie jak zdjęcia, dokumenty, obrazy lub inne pliki, które użytkownik zdecyduje się dodać lub powiązać z wpisami;
• komunikację, taką jak wiadomości przesyłane do nas przez wsparcie, formularze kontaktowe, formularze opinii lub e-mail.

3.2 Dane dotyczące zdrowia i inne dane wrażliwe wprowadzane przez użytkownika

Ponieważ Aplikacja została zaprojektowana do porządkowania zapisów związanych ze zdrowiem, użytkownik może zdecydować się na wprowadzanie informacji odnoszących się do jego zdrowia albo zdrowia innej osoby, w tym objawów, informacji o lekach, notatek z wizyt, pomiarów, wyników badań, historii szczepień i podobnych danych.

Jeżeli takie informacje stanowią szczególne kategorie danych osobowych lub dane wrażliwe w rozumieniu właściwego prawa, przetwarzamy je wyłącznie w zakresie niezbędnym do świadczenia Aplikacji i usług z nią związanych, na podstawie przesłanek dopuszczonych przez obowiązujące prawo, a tam, gdzie jest to wymagane, na podstawie wyraźnej zgody użytkownika albo innej właściwej podstawy prawnej.

Użytkownik decyduje o tym, jakie informacje wprowadza do Aplikacji. Jeżeli użytkownik wprowadza dane osobowe dotyczące innej osoby, odpowiada za to, aby posiadać odpowiednie uprawnienie lub inną właściwą podstawę prawną do takiego działania zgodnie z obowiązującym prawem.

3.3 Dane techniczne i dane urządzenia

Podczas korzystania z Aplikacji możemy automatycznie zbierać określone informacje techniczne, takie jak:

• typ urządzenia, identyfikatory urządzenia, system operacyjny, wersja aplikacji, ustawienia językowe, strefa czasowa i przybliżony region wynikający z sygnałów technicznych;
• konfiguracja Aplikacji i ustawienia;
• informacje dziennikowe, znaczniki czasu, zdarzenia dotyczące używania funkcji oraz informacje o interakcjach z Aplikacją;
• informacje sieciowe i diagnostyczne racjonalnie niezbędne do działania, zabezpieczenia, debugowania i ulepszania Aplikacji.

3.4 Dane analityczne, diagnostyczne i o awariach

Jeżeli są włączone w Aplikacji, możemy przetwarzać dane analityczne, wydajnościowe, diagnostyczne i dotyczące awarii w celu zrozumienia sposobu korzystania z Aplikacji, mierzenia zaangażowania, wykrywania problemów, poprawy stabilności i rozwoju nowych funkcji.

Dane te mogą obejmować identyfikatory techniczne, dane o zdarzeniach użytkowania, raporty o awariach, metryki wydajności i podobną telemetrię.

3.5 Dane dotyczące subskrypcji i zakupów

Jeżeli Aplikacja oferuje płatne plany, subskrypcje lub zakupy w aplikacji, możemy przetwarzać informacje związane z subskrypcją, takie jak rodzaj planu, status subskrypcji, status odnowienia, identyfikatory transakcji, kraj lub storefront oraz ograniczone metadane rozliczeniowe udostępniane nam przez odpowiednią platformę lub operatora płatności.

Co do zasady nie otrzymujemy pełnych danych karty płatniczej użytkownika, jeżeli płatność jest przetwarzana przez sklep z aplikacjami lub zewnętrznego operatora płatności.

3.6 Dane otrzymywane od podmiotów trzecich

Możemy otrzymywać ograniczone dane od podmiotów trzecich, jeżeli jest to niezbędne do działania Aplikacji, np. od:

• dostawców uwierzytelniania, jeżeli użytkownik loguje się za pomocą zewnętrznej metody;
• sklepów z aplikacjami lub platform płatniczych, w związku ze statusem subskrypcji lub potwierdzeniem zakupu;
• dostawców infrastruktury, analityki, przechowywania danych, powiadomień lub wsparcia działających na nasze zlecenie.

4. Cele przetwarzania danych osobowych

Możemy wykorzystywać dane osobowe w następujących celach:

• świadczenie, utrzymywanie, rozwijanie i ulepszanie Aplikacji;
• tworzenie i prowadzenie kont użytkowników, profili oraz podstawowych funkcji Aplikacji;
• przechowywanie i wyświetlanie wpisów, załączników, harmonogramów i przypomnień;
• umożliwienie synchronizacji, kopii zapasowej, odtwarzania lub dostępu między urządzeniami, jeżeli takie funkcje są oferowane;
• wysyłanie komunikatów związanych z usługą, powiadomień technicznych, alertów bezpieczeństwa i komunikacji wsparcia;
• odpowiadanie na zapytania, opinie, zgłoszenia wsparcia oraz żądania prawne;
• personalizacja korzystania z Aplikacji i zapamiętywanie preferencji;
• analiza użycia, monitorowanie wydajności, diagnozowanie błędów i ulepszanie Aplikacji;
• ochrona Aplikacji, użytkowników i naszej działalności przed oszustwami, nadużyciami, nieuprawnionym dostępem i incydentami bezpieczeństwa;
• spełnianie obowiązków prawnych, egzekwowanie naszych zasad oraz ustalanie, dochodzenie lub obrona roszczeń.

5. Podstawy prawne przetwarzania

Jeżeli zastosowanie ma RODO, UK GDPR lub podobne przepisy, opieramy przetwarzanie – odpowiednio do sytuacji – na jednej lub kilku z następujących podstaw prawnych:

• Wykonanie umowy – gdy przetwarzanie jest niezbędne do świadczenia Aplikacji i żądanych funkcji.
• Prawnie uzasadniony interes – gdy przetwarzanie jest racjonalnie niezbędne dla bezpieczeństwa, diagnostyki, ulepszania usług, zapobiegania nadużyciom, wewnętrznej administracji, wsparcia albo ochrony naszych praw i działalności, o ile interesy te nie są nadrzędne wobec praw i wolności użytkownika.
• Zgoda – gdy zgoda jest wymagana, w tym odpowiednio dla niektórych operacji na danych wrażliwych, opcjonalnej analityki, niektórych powiadomień lub funkcji wymagających pozwolenia użytkownika.
• Obowiązek prawny – gdy przetwarzanie jest konieczne do wykonania obowiązków wynikających z prawa, regulacji, orzeczeń lub zgodnych z prawem żądań organów.
• Roszczenia prawne – gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń.

Jeżeli przetwarzamy dane dotyczące zdrowia lub inne dane wrażliwe na podstawie przepisów wymagających dodatkowej przesłanki, opieramy się na przesłance właściwej dla danej czynności przetwarzania, takiej jak wyraźna zgoda lub inna prawnie dopuszczalna podstawa – tam, gdzie jest to wymagane i właściwe.

6. Udostępnianie danych

Nie sprzedajemy danych osobowych za wynagrodzeniem pieniężnym. Możemy udostępniać dane osobowe wyłącznie w następujących sytuacjach:

6.1 Dostawcy usług i podmioty przetwarzające

Możemy udostępniać dane dostawcom usług działającym na nasze zlecenie, takim jak dostawcy:

• hostingu i infrastruktury chmurowej;
• uwierzytelniania i zarządzania tożsamością;
• baz danych, przechowywania plików i kopii zapasowych;
• analityki, diagnostyki i raportowania awarii;
• powiadomień i komunikacji;
• wsparcia użytkownika, formularzy kontaktowych lub obsługi zgłoszeń;
• infrastruktury subskrypcji i weryfikacji zakupów.

Podmioty te mogą przetwarzać dane wyłącznie w zakresie niezbędnym do świadczenia usług na naszą rzecz i z zastrzeżeniem odpowiednich środków umownych oraz prawnych.

6.2 Wymogi prawne i bezpieczeństwo

Możemy ujawnić dane osobowe, gdy jest to racjonalnie niezbędne do:

• spełnienia obowiązujących przepisów prawa, regulacji, orzeczeń sądowych, postępowania prawnego lub zgodnych z prawem żądań organów publicznych;
• ochrony praw, mienia i bezpieczeństwa MediBoo, użytkowników lub innych osób;
• wykrywania, badania i przeciwdziałania oszustwom, nadużyciom, naruszeniom bezpieczeństwa lub problemom technicznym;
• egzekwowania naszych warunków, zasad lub praw.

6.3 Za zgodą użytkownika lub na jego polecenie

Możemy udostępnić dane, gdy użytkownik wyraźnie tego zażąda, skorzysta z funkcji udostępniania, połączy Aplikację z usługą zewnętrzną albo wyrazi zgodę na takie udostępnienie.

6.4 Zmiany organizacyjne lub przeniesienie projektu

Jeżeli prawa do Aplikacji, jej całość albo zorganizowana część zostaną sprzedane, przeniesione, licencjonowane, wniesione do działalności gospodarczej, przekazane następcy prawnemu lub objęte reorganizacją, odpowiednie dane mogą zostać ujawnione w zakresie dopuszczalnym prawem i niezbędnym do przeprowadzenia takiej operacji, z zachowaniem odpowiednich zabezpieczeń.

7. Transfery międzynarodowe

Dane osobowe mogą być przetwarzane w państwach innych niż państwo zamieszkania użytkownika, w tym poza Europejskim Obszarem Gospodarczym, jeżeli jest to związane z korzystaniem z infrastruktury, dostawców lub usług technicznych używanych przez Aplikację.

Jeżeli wymagają tego obowiązujące przepisy, stosujemy odpowiednie mechanizmy zabezpieczające transfer danych, takie jak decyzje stwierdzające odpowiedni stopień ochrony, standardowe klauzule umowne lub inne zgodne z prawem mechanizmy transferowe. citeturn637883search1turn637883search7

8. Okres przechowywania danych

Dane osobowe przechowujemy przez okres racjonalnie niezbędny do realizacji celów wskazanych w niniejszej Polityce Prywatności, w tym do świadczenia Aplikacji, utrzymania kont, zachowania kopii zapasowych, spełnienia obowiązków prawnych, rozwiązywania sporów, egzekwowania umów oraz ochrony naszych uzasadnionych interesów.

Okresy przechowywania mogą się różnić w zależności od rodzaju danych, używanych funkcji, wymogów prawnych i potrzeb operacyjnych. Co do zasady:

• dane konta i profilu są przechowywane przez czas aktywności konta oraz przez rozsądny okres po jego zamknięciu;
• wpisy dziennika, załączniki i dane zdrowotne są przechowywane do chwili ich usunięcia przez użytkownika, usunięcia powiązanego konta albo przez inny okres konieczny do świadczenia usługi;
• logi techniczne, analityka i dane diagnostyczne mogą być przechowywane przez krótsze, rotacyjne okresy odpowiednie do potrzeb bezpieczeństwa i utrzymania;
• dane rozliczeniowe i transakcyjne mogą być przechowywane przez okres wymagany przepisami podatkowymi, rachunkowymi, audytowymi, zasadami platform lub wymogami zapobiegania nadużyciom.

9. Bezpieczeństwo danych

Stosujemy rozsądne środki techniczne, organizacyjne i administracyjne zaprojektowane w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą, niewłaściwym użyciem, zmianą lub ujawnieniem.

Żadna metoda transmisji, przechowywania ani elektronicznego przetwarzania nie gwarantuje jednak pełnego bezpieczeństwa. Bezpieczeństwo danych zależy również od sposobu korzystania przez użytkownika z urządzenia, poświadczeń dostępowych, kopii zapasowych i metod uwierzytelniania.

Użytkownik powinien stosować odpowiednie zabezpieczenia urządzenia, zachować poufność danych logowania i ostrożnie wprowadzać lub przechowywać dane osobowe dotyczące siebie lub innych osób.

10. Dzieci i profile rodzinne

Aplikacja może być używana przez osoby dorosłe do tworzenia i prowadzenia zapisów dotyczących dzieci, osób zależnych, członków rodziny lub innych osób, co do których użytkownik jest uprawniony do utrzymywania informacji.

Aplikacja nie jest kierowana do dzieci jako samodzielnych użytkowników w zakresie, w jakim obowiązujące prawo wymaga zgody rodzica lub opiekuna. Jeżeli użytkownik wprowadza dane dotyczące dziecka lub innej osoby, odpowiada za to, aby posiadać odpowiednie uprawnienie oraz by korzystanie z Aplikacji było zgodne z prawem.

11. Prawa użytkownika

W zależności od miejsca zamieszkania użytkownika i obowiązującego prawa, użytkownikowi mogą przysługiwać określone prawa dotyczące danych osobowych, w tym prawo do:

• dostępu do danych;
• sprostowania danych nieprawidłowych lub niekompletnych;
• usunięcia danych;
• ograniczenia przetwarzania;
• sprzeciwu wobec określonego przetwarzania;
• przenoszenia danych;
• cofnięcia zgody, jeżeli przetwarzanie opiera się na zgodzie;
• wniesienia skargi do właściwego organu nadzorczego.

Prawa te nie mają charakteru bezwzględnego i mogą podlegać warunkom, ograniczeniom oraz wymogom weryfikacji wynikającym z prawa. Prawa podmiotów danych są podstawowym elementem reżimu ochrony danych w UE. citeturn637883search0turn637883search3turn637883search6

W celu skorzystania ze swoich praw użytkownik może skontaktować się z nami przy użyciu danych wskazanych na końcu niniejszej Polityki Prywatności. Możemy wymagać weryfikacji tożsamości przed realizacją żądania.

Jeżeli użytkownik przebywa w Polsce, organem nadzorczym jest co do zasady Prezes Urzędu Ochrony Danych Osobowych. Użytkownik może również mieć prawo złożyć skargę do organu nadzorczego właściwego dla swojego miejsca zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia.

12. Usługi podmiotów trzecich

Aplikacja może korzystać z infrastruktury i narzędzi programistycznych podmiotów trzecich w celu zapewnienia określonych funkcji. W zależności od rzeczywistej konfiguracji Aplikacji mogą to być usługi związane z:

• uwierzytelnianiem i zarządzaniem kontem;
• bazą danych w chmurze, przechowywaniem plików i kopiami zapasowymi;
• analityką, diagnostyką i raportowaniem awarii;
• zarządzaniem subskrypcjami i weryfikacją zakupów;
• powiadomieniami push i komunikacją;
• formularzami kontaktowymi i obsługą wsparcia.

Aktualna lista kluczowych usług podmiotów trzecich może być udostępniana w Aplikacji, na stronie internetowej albo na żądanie użytkownika.

13. Zmiany Polityki Prywatności

Możemy okresowo aktualizować niniejszą Politykę Prywatności w celu odzwierciedlenia zmian w Aplikacji, sposobie przetwarzania danych, wymogach prawnych lub potrzebach operacyjnych.

W przypadku istotnych zmian możemy przekazać użytkownikowi dodatkową informację w Aplikacji, drogą e-mailową albo w inny odpowiedni sposób, jeżeli będzie to wymagane przez prawo lub uzasadnione okolicznościami.

Dalsze korzystanie z Aplikacji po wejściu w życie zmian oznacza akceptację zaktualizowanej Polityki Prywatności w zakresie dopuszczalnym przez obowiązujące prawo.

14. Administrator i kontakt

Administratorem danych osobowych przetwarzanych w związku z Aplikacją jest:

Paweł Kraszewski Warszawa, Polska
E-mail: mediboo.apps@gmail.com
Kontakt w sprawach prywatności: mediboo.apps+privacy@gmail.com