Zgodnie z RODO

Polityka Prywatności i Pliki Cookies

Ostatnia aktualizacja: 1 marca 2026 r.

1. Administrator danych i kontakt

Administratorem Twoich danych osobowych jest Operator serwisu Homileo (homileo.com). W sprawach dotyczących ochrony danych osobowych możesz się z nami skontaktować:

E-mail: info@homileo.com
Formularz kontaktowy w aplikacji (sekcja Wiadomości)

2. Jakie dane zbieramy i dlaczego?

Dane	Cel przetwarzania	Podstawa prawna
Adres e-mail, imię i nazwisko	Rejestracja konta, logowanie, identyfikacja	Art. 6 ust. 1 lit. b RODO (umowa)
Nazwa parafii, miasto	Personalizacja treści pastoralnych	Art. 6 ust. 1 lit. a RODO (zgoda)
Treści generowane (homilie, pisma)	Świadczenie usługi, archiwum użytkownika	Art. 6 ust. 1 lit. b RODO (umowa)
Dane płatności (Stripe)	Obsługa subskrypcji PRO	Art. 6 ust. 1 lit. b RODO (umowa)
Logi użycia (typ akcji, liczba tokenów)	Statystyki, limity, rozliczenia	Art. 6 ust. 1 lit. f RODO (uzasadniony interes)
Pliki cookies analityczne	Analiza ruchu na stronie (Google Analytics)	Art. 6 ust. 1 lit. a RODO (zgoda)

3. Logowanie przez Google (Google Sign-In)

Homileo umożliwia logowanie za pomocą konta Google. Korzystamy z usługi Google OAuth 2.0, która wymaga dostępu do następujących danych:

3.1. Jakie dane uzyskujemy z konta Google?

Adres e-mail — do utworzenia konta i logowania
Imię i nazwisko — do wyświetlania w profilu użytkownika
Zdjęcie profilowe (URL) — opcjonalnie, do wyświetlenia awatara

Nie uzyskujemy dostępu do: kontaktów, kalendarza, plików Google Drive, poczty Gmail ani żadnych innych danych konta Google.

3.2. W jakim celu wykorzystujemy te dane?

Utworzenie i uwierzytelnienie konta użytkownika w serwisie Homileo
Wyświetlanie imienia/nazwiska w profilu i panelu aplikacji
Komunikacja z użytkownikiem (powiadomienia systemowe)

Dane z Google NIE są wykorzystywane do: reklam, profilowania marketingowego, sprzedaży danych, trenowania modeli AI ani udostępniania osobom trzecim w celach komercyjnych.

3.3. Komu udostępniamy dane z Google?

Dane uzyskane z Google Sign-In są przechowywane wyłącznie w infrastrukturze Homileo (Supabase — serwery UE) i nie są udostępniane żadnym podmiotom trzecim, z wyjątkiem:

Partner	Cel	Dane
Supabase (baza danych)	Przechowywanie profilu użytkownika	E-mail, imię
Stripe (płatności)	Obsługa subskrypcji (tylko przy zakupie)	E-mail

3.4. Jak przechowujemy dane z Google?

Dane przechowywane w bazie Supabase (serwery w UE, Frankfurt)
Szyfrowanie w spoczynku (AES-256) i podczas transmisji (TLS 1.2+)
Dostęp ograniczony przez RLS (Row Level Security) — każdy użytkownik widzi tylko swoje dane
Nie przechowujemy tokenów dostępowych Google po zakończeniu procesu logowania

3.5. Jak usunąć dane z Google?

Możesz w każdej chwili:

Usunąć swoje konto w ustawieniach aplikacji Homileo — wszystkie dane (w tym dane z Google) zostaną trwale usunięte
Cofnąć dostęp Homileo do konta Google w ustawieniach bezpieczeństwa Google: myaccount.google.com/permissions
Skontaktować się z nami pod adresem info@homileo.com z prośbą o usunięcie danych

Zgodność z Google API Services User Data Policy: Korzystanie z danych uzyskanych za pośrednictwem Google APIs jest zgodne z Google API Services User Data Policy, w tym z wymaganiami Limited Use.

4. Pliki cookies i śledzenie

Stosujemy model Opt-In (zgoda wymagana). Domyślnie aktywne są tylko pliki niezbędne do działania serwisu.

Typ	Przykłady	Zgoda
Niezbędne	Sesja logowania, token JWT, preferencje	Nie wymagana (uzasadniony interes)
Analityczne	Google Analytics (GA4)	Wymagana (baner cookies)

5. Przetwarzanie danych przez modele AI

Homileo wykorzystuje zaawansowane modele językowe (AI) do generowania treści pastoralnych. Ważne informacje:

Treści zapytań są przetwarzane w celu wygenerowania odpowiedzi i nie są wykorzystywane do trenowania modeli AI
Zapytania nie zawierają danych osobowych użytkownika (są anonimizowane przed wysłaniem do modelu)
Wygenerowane treści są przypisane do konta użytkownika i chronione przez RLS
Treści mogą być archiwizowane przez użytkownika w jego prywatnym archiwum

6. Odbiorcy danych

Twoje dane mogą być przetwarzane przez następujących zaufanych partnerów:

Partner	Usługa	Lokalizacja
Supabase Inc.	Baza danych, uwierzytelnianie	UE (Frankfurt)
Stripe Inc.	Płatności online	UE/USA (certyfikat DPF)
Google LLC	OAuth, Analytics	UE/USA (certyfikat DPF)

7. Jak długo przechowujemy dane?

Dane	Okres przechowywania
Konto użytkownika i profil	Do momentu usunięcia konta przez użytkownika
Treści generowane (archiwum)	Do momentu usunięcia przez użytkownika
Dane płatności	5 lat (wymogi księgowe)
Logi użycia	12 miesięcy
Cookies analityczne	Do 14 miesięcy (Google Analytics)

8. Twoje prawa (RODO)

Zgodnie z RODO przysługują Ci następujące prawa:

Prawo dostępu — możesz żądać informacji o przetwarzanych danych
Prawo do sprostowania — możesz poprawić nieprawidłowe dane
Prawo do usunięcia — możesz żądać usunięcia swoich danych („prawo do bycia zapomnianym")
Prawo do ograniczenia przetwarzania
Prawo do przenoszenia danych
Prawo do cofnięcia zgody — w dowolnym momencie, bez wpływu na zgodność przetwarzania dokonanego przed cofnięciem
Prawo do skargi — do Prezesa Urzędu Ochrony Danych Osobowych (PUODO)

Aby skorzystać ze swoich praw, skontaktuj się z nami: info@homileo.com

9. Bezpieczeństwo danych

Szyfrowanie danych w spoczynku (AES-256) i podczas transmisji (TLS 1.2+)
Row Level Security (RLS) — każdy użytkownik ma dostęp wyłącznie do swoich danych
Bezpieczne uwierzytelnianie (tokeny JWT, sesje z wygasaniem)
Regularne audyty bezpieczeństwa i monitoring logów systemowych

10. Zmiany w polityce prywatności

Zastrzegamy sobie prawo do aktualizacji niniejszej polityki prywatności. O istotnych zmianach powiadomimy użytkowników za pośrednictwem komunikatu w aplikacji. Kontynuowanie korzystania z serwisu po wprowadzeniu zmian oznacza akceptację zaktualizowanej polityki.