Polityka prywatności

Obowiązuje od: 16 lutego 2026 r.

§1. Administrator danych

Administratorem Twoich danych osobowych jest Mikołaj Kopeć prowadzący działalność gospodarczą pod firmą Mikołaj Kopeć Coflow, ul. Armii Krajowej 15 lok. 88, 67-200 Głogów, NIP: 6932196909, REGON: 529114406.

Kontakt w sprawach ochrony danych osobowych: kontakt@notapro.pl.

Administrator nie wyznaczył Inspektora Ochrony Danych, ponieważ nie jest do tego zobowiązany na podstawie art. 37 RODO. Wszelkie zapytania dotyczące ochrony danych należy kierować na powyższy adres email.

§2. Zakres zbieranych danych

W ramach korzystania z usługi NotaPro przetwarzamy następujące dane osobowe:

Dane z profilu Telegram

  • Identyfikator Telegram (telegram_id) — unikalny numer konta
  • Nazwa wyświetlana z profilu Telegram (imię lub pseudonim — zależy od ustawień użytkownika w aplikacji Telegram)
  • Strefa czasowa ustawiona w profilu

Dane podawane przez użytkownika

  • Treść wiadomości tekstowych wysyłanych do bota (opisy posiłków, treningów, notatek)
  • Wiadomości głosowe (Plan PRO) — przetwarzane na tekst, po czym plik audio jest trwale usuwany
  • Cele dietetyczne (docelowe kalorie, białko, węglowodany, tłuszcze)
  • Treść przypomnień i ich harmonogramy
  • Tagi przypisane do notatek

Dane generowane automatycznie przez usługę

  • Analizy posiłków (szacowane kalorie, białko, węglowodany, tłuszcze, typ posiłku)
  • Analizy treningów (szacowany typ ćwiczenia, czas trwania, spalone kalorie)
  • Historia rozmów z botem AI (treść wiadomości użytkownika i odpowiedzi bota)
  • Dane o korzystaniu z usługi (liczba zapytań dziennie, data zapytań)
  • Logi techniczne użycia AI (nazwa modelu AI, liczba tokenów, szacowany koszt przetwarzania)

Dane płatnicze i rozliczeniowe

  • Adres email (podawany przy płatności)
  • Rodzaj planu (Darmowy / PRO) i data zakończenia subskrypcji
  • Klucze aktywacyjne (jeśli wykorzystane)

Nie przechowujemy danych kart płatniczych ani danych logowania do banku — te dane przetwarza wyłącznie operator płatności.

§3. Cele i podstawy prawne przetwarzania

Dane osobowe przetwarzamy na następujących podstawach prawnych:

Świadczenie usługi — analiza posiłków, zapisywanie treningów, notatek, przypomnień, generowanie podsumowań

Podstawa: art. 6 ust. 1 lit. b RODO (wykonanie umowy)

Obsługa płatności — realizacja transakcji, zarządzanie subskrypcją

Podstawa: art. 6 ust. 1 lit. b RODO (wykonanie umowy)

Przetwarzanie danych dotyczących diety i aktywności fizycznej — cele dietetyczne, dane o posiłkach i treningach mogą pośrednio ujawniać informacje o stanie zdrowia

Podstawa: art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz — w zakresie, w jakim dane te stanowią dane dotyczące zdrowia — art. 9 ust. 2 lit. a RODO (wyraźna zgoda użytkownika, wyrażona poprzez aktywne przesyłanie tych danych do bota)

Doskonalenie usługi i analityka wewnętrzna — logi użycia AI, statystyki korzystania z usługi

Podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora — poprawa jakości usługi i optymalizacja kosztów). Masz prawo sprzeciwu wobec tego przetwarzania (patrz §8).

Obowiązki podatkowe i księgowe — przechowywanie danych rozliczeniowych

Podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny — Ordynacja podatkowa, ustawa o rachunkowości)

§4. Odbiorcy danych

Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  • OpenAI Inc. (San Francisco, USA) — przetwarzanie treści wiadomości przez model AI w celu analizy posiłków, treningów i generowania odpowiedzi. Przekazywane dane: treść wiadomości użytkownika. OpenAI przetwarza dane jako podmiot przetwarzający na podstawie umowy powierzenia przetwarzania (DPA).
  • PayPro SA (Poznań, Polska) — operator systemu płatności Przelewy24, obsługa transakcji płatniczych. Przekazywane dane: adres email, dane transakcyjne. PayPro SA jest niezależnym administratorem danych w zakresie realizacji płatności.
  • Dostawca usług hostingowych (Unia Europejska) — przechowywanie bazy danych. Dostawca przetwarza dane jako podmiot przetwarzający na podstawie umowy powierzenia przetwarzania (DPA).
  • Telegram Messenger Inc. — platforma komunikacyjna, za pośrednictwem której świadczona jest Usługa. Telegram przetwarza dane zgodnie z własną polityką prywatności. Administrator nie ma wpływu na przetwarzanie danych przez Telegram.

Nie sprzedajemy danych osobowych. Nie udostępniamy danych podmiotom trzecim w celach marketingowych.

§5. Przekazywanie danych do państw trzecich

W związku z korzystaniem z usług OpenAI Inc. Twoje dane (treść wiadomości przesyłanych do bota) są przekazywane do Stanów Zjednoczonych.

Transfer odbywa się na podstawie:

  • decyzji wykonawczej Komisji Europejskiej w sprawie adekwatności ochrony danych w ramach EU-US Data Privacy Framework (decyzja z 10 lipca 2023 r.) — w zakresie, w jakim odbiorca jest certyfikowany w ramach DPF,
  • standardowych klauzul umownych (SCC) zatwierdzonych decyzją Komisji Europejskiej z 4 czerwca 2021 r. — jako dodatkowe zabezpieczenie.

Kopię odpowiednich zabezpieczeń można uzyskać kontaktując się z Administratorem pod adresem kontakt@notapro.pl.

§6. Okresy przechowywania danych

Konto i dane profilu Do usunięcia konta + 30 dni
Historia rozmów z AI 30 dni
Posiłki, treningi, notatki Do usunięcia na żądanie
Przypomnienia Do usunięcia przez użytkownika
Logi użycia AI 12 miesięcy
Dane rozliczeniowe 5 lat (obowiązek prawny)
Wiadomości głosowe (audio) Usuwane natychmiast po transkrypcji

W przypadku usunięcia konta wszystkie powiązane dane (posiłki, treningi, notatki, przypomnienia, historia rozmów, logi) są trwale usuwane z bazy danych. Dane rozliczeniowe są przechowywane przez okres wymagany przepisami prawa.

§7. Zautomatyzowane przetwarzanie danych

Usługa wykorzystuje sztuczną inteligencję (model AI dostarczany przez OpenAI) do automatycznego przetwarzania treści wiadomości. W ramach tego przetwarzania:

  • AI automatycznie analizuje opisy posiłków i szacuje wartości odżywcze (kalorie, makroskładniki),
  • AI automatycznie analizuje opisy treningów i szacuje spalone kalorie,
  • AI automatycznie kategoryzuje wpisy (posiłek, trening, notatka, przypomnienie).

Wyniki analiz AI mają charakter wyłącznie informacyjny i orientacyjny. Nie podejmujemy na ich podstawie decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływających na użytkownika (art. 22 RODO). Użytkownik samodzielnie decyduje, w jaki sposób wykorzysta informacje dostarczone przez bota.

§8. Twoje prawa

Na podstawie RODO przysługują Ci następujące prawa:

  • Prawo dostępu (art. 15 RODO) — możesz uzyskać informację, czy i jakie Twoje dane przetwarzamy, oraz otrzymać ich kopię.
  • Prawo do sprostowania (art. 16 RODO) — możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
  • Prawo do usunięcia (art. 17 RODO) — możesz żądać usunięcia swoich danych („prawo do bycia zapomnianym"). W przypadku usunięcia konta wszystkie powiązane dane zostają trwale usunięte z bazy danych.
  • Prawo do ograniczenia przetwarzania (art. 18 RODO) — możesz żądać ograniczenia przetwarzania danych w określonych sytuacjach (np. gdy kwestionujesz prawidłowość danych).
  • Prawo do przenoszenia danych (art. 20 RODO) — możesz otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. JSON, CSV).
  • Prawo sprzeciwu (art. 21 RODO) — możesz w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora (np. analityka wewnętrzna).
  • Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) — jeżeli przetwarzanie opiera się na zgodzie, możesz ją cofnąć w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
  • Prawo do złożenia skargi — masz prawo złożyć skargę do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

Aby skorzystać z powyższych praw, napisz na adres: kontakt@notapro.pl. Odpowiemy na Twoje żądanie w terminie 30 dni. W przypadku skomplikowanych zapytań termin może zostać przedłużony o kolejne 60 dni, o czym zostaniesz poinformowany.

§9. Czy podanie danych jest obowiązkowe?

Podanie danych osobowych jest dobrowolne, lecz niezbędne do korzystania z Usługi:

  • Identyfikator Telegram — wymagany do identyfikacji użytkownika i świadczenia usługi. Bez niego korzystanie z bota nie jest możliwe.
  • Adres email — wymagany do realizacji płatności za Plan PRO. Bez niego zakup subskrypcji nie jest możliwy.
  • Treść wiadomości — niezbędna do działania usługi. Bot analizuje przesyłane treści w celu realizacji usługi.

Podanie celów dietetycznych, notatek i przypomnień jest w pełni opcjonalne i zależy od Twojej decyzji.

§10. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych, w tym:

  • szyfrowanie transmisji danych (TLS/SSL),
  • przechowywanie danych na serwerach w Unii Europejskiej,
  • ograniczony dostęp do bazy danych (wyłącznie Administrator),
  • regularne kopie zapasowe bazy danych,
  • automatyczne usuwanie wszystkich danych użytkownika przy usunięciu konta (CASCADE DELETE).

Dane płatnicze (karty, dane bankowe) przetwarzane są wyłącznie przez operatora płatności (PayPro SA) zgodnie ze standardami PCI DSS. Administrator nie ma dostępu do tych danych.

§11. Pliki cookies

Strona internetowa notapro.pl może wykorzystywać niezbędne pliki cookies techniczne, wymagane do prawidłowego działania strony i procesu płatności. Nie stosujemy plików cookies śledzących, analitycznych ani marketingowych.

§12. Zmiany polityki prywatności

Administrator zastrzega prawo do zmiany niniejszej Polityki prywatności w przypadku zmian przepisów prawa, zmian w zakresie przetwarzania danych lub zmian w stosowanych technologiach.

O istotnych zmianach poinformujemy za pośrednictwem bota lub na adres email. Aktualna wersja polityki prywatności jest zawsze dostępna pod adresem notapro.pl/privacy.

← Wróć do strony głównej