Goalzee — Privacy Policy
Effective date:
10 Oct 2025
1. Wprowadzenie
Niniejsza Polityka prywatności opisuje zasady przetwarzania danych osobowych w aplikacji Goalzee ("Aplikacja") oraz na powiązanej stronie internetowej. Polityka jest zgodna z Rozporządzeniem (UE) 2016/679 (RODO) i przepisami krajowymi.
2. Administrator danych
Administratorem danych osobowych jest Goalzee S.C., adres: ul. Wiosny Ludów 34, 81-459 Gdynia, NIP: 5862423362, REGON: 542985810 ("Administrator"). Kontakt w sprawach prywatności: support@goalzee.com.
3. Zakres i cele przetwarzania danych
- Dane konta: e-mail, imię/nick, hasło (zaszyfrowane), dane profilu (imię, nazwisko, data urodzenia, strefa czasowa, avatar).
- Dane aplikacyjne: treści celów, kroki, postępy, statystyki, ustawione przypomnienia, preferencje.
- Dane aktywności i postępu: informacje o dniach z aktywnością, wykonanych krokach, ciągach dni (streak), przyznanych punktach doświadczenia (XP), poziomie użytkownika oraz ewentualnych mnożnikach XP.
- Dane techniczne: adres IP, identyfikatory urządzenia, system operacyjny, wersja aplikacji, logi błędów.
- Dane analityczne: podstawowe dane statystyczne z Google Analytics (zagregowane informacje o sposobie korzystania z Aplikacji).
- Feedback/Support: user ID, tytuł, treść wiadomości, typ zgłoszenia (feedback/bug).
Cele: świadczenie usług i funkcji Aplikacji, utrzymanie konta, personalizacja, bezpieczeństwo, analiza użycia, rozwój produktu, rozliczenia i obsługa płatności poprzez sklepy (Apple/Google), wsparcie techniczne i komunikacja serwisowa.
4. Podstawy prawne
- art. 6 ust. 1 lit. b RODO – wykonanie umowy (świadczenie usług Aplikacji).
- art. 6 ust. 1 lit. c RODO – obowiązki prawne (np. rachunkowość, podatki).
- art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes (bezpieczeństwo, analiza i rozwój).
- art. 6 ust. 1 lit. a RODO – zgoda (powiadomienia push, analityka, zdjęcie profilowe; można ją cofnąć w ustawieniach).
5. Przechowywanie i bezpieczeństwo
Dane są przetwarzane na serwerach OVH (Francja, UE) oraz w usługach Firebase (Google, UE). Stosujemy adekwatne środki techniczne i organizacyjne (szyfrowanie, kontrola dostępu, kopie zapasowe). Dostęp do danych mają wyłącznie upoważnione osoby.
6. Funkcje AI
W tworzeniu propozycji celów korzystamy z OpenAI (ChatGPT). Przekazujemy wyłącznie treści dotyczące celu (bez danych osobowych i identyfikatorów). Wynik ma charakter propozycji; użytkownik może go edytować przed zapisaniem.
7. Pliki cookie i dane lokalne
Aplikacja mobilna korzysta z lokalnego przechowywania danych (cache, storage, sesje) dla utrzymania logowania, preferencji i wydajności. Dane te pozostają na urządzeniu i można je usunąć, czyszcząc dane aplikacji.
Witryna Goalzee może używać plików cookie w celach technicznych i analitycznych (Google Analytics). Użytkownik może zarządzać cookie w przeglądarce.
8. Dostawcy zewnętrzni
- OVH – hosting/VPS (UE).
- Firebase (Google) – usługi chmurowe, autoryzacja, baza danych, analityka.
- OpenAI – generowanie treści (bez przekazywania danych osobowych).
- Google Analytics – podstawowe statystyki użycia.
9. Udostępnianie danych
Nie sprzedajemy danych. Możemy udostępniać dane kategoriom odbiorców: dostawcom IT (przetwarzającym dane na podstawie umów powierzenia), organom publicznym – wyłącznie gdy wymagają tego przepisy prawa, oraz sklepom (Apple/Google) w zakresie płatności i subskrypcji.
10. Transfery poza EOG
Co do zasady dane przechowujemy w UE. Jeżeli w wyjątkowych przypadkach doszłoby do przekazania danych poza EOG (np. w związku z dostawcą technologii), zastosujemy mechanizmy zgodne z RODO, takie jak Standardowe Klauzule Umowne. Aktualne informacje udostępnimy na żądanie.
11. Dzieci i minimalny wiek
Aplikacja jest przeznaczona dla osób, które ukończyły 16 lat. Nie kierujemy usług do dzieci i nie zbieramy świadomie danych dzieci. Jeśli stwierdzimy, że zebraliśmy dane dziecka, usuniemy je bez zbędnej zwłoki.
12. Zautomatyzowane decyzje i profilowanie
Aplikacja wykorzystuje ograniczone profilowanie funkcjonalne w postaci systemu poziomów i XP – na podstawie aktywności w celach obliczany jest poziom użytkownika, streak oraz ewentualne mnożniki punktów. Profilowanie to służy wyłącznie motywacji i prezentowaniu postępów.
Nie prowadzimy profilowania ani zautomatyzowanego podejmowania decyzji wywołującego wobec użytkownika skutki prawne lub w podobny sposób na niego istotnie wpływającego (np. brak decyzji o charakterze kredytowym, ubezpieczeniowym itp.).
13. Prawa użytkownika
- prawo dostępu, kopii danych i informacji,
- prawo do sprostowania,
- prawo do usunięcia (bycia zapomnianym),
- prawo do ograniczenia przetwarzania,
- prawo do przenoszenia danych,
- prawo sprzeciwu wobec przetwarzania (w tym analityki opartej na interesie prawnie uzasadnionym),
- prawo do cofnięcia zgody w dowolnym momencie,
- prawo do skargi do PUODO.
14. Okres przechowywania
Dane konta usuwamy w ciągu 30 dni od zgłoszenia usunięcia. Dane analityczne/techniczne anonimizujemy po 3 miesiącach. Logi i kopie zapasowe mogą być przechowywane krótkoterminowo dla celów bezpieczeństwa i rozliczalności.
15. Zmiany Polityki
Możemy aktualizować Politykę z ważnych przyczyn (prawo, bezpieczeństwo, nowe funkcje). O istotnych zmianach poinformujemy z wyprzedzeniem (e-mail/komunikat w aplikacji). Data aktualizacji znajduje się poniżej.
16. Kontakt
Administrator: Goalzee S.C., ul. Wiosny Ludów 34, 81-459 Gdynia. E-mail: support@goalzee.com. Organ nadzorczy: Prezes UODO (uodo.gov.pl).
1. Introduction
This Privacy Policy explains how Goalzee (the "App") processes personal data, in line with the EU General Data Protection Regulation (GDPR) and applicable national laws.
2. Data Controller
The data controller is Goalzee S.C., address: ul. Wiosny Ludów 34, 81-459 Gdynia, NIP: 5862423362, REGON: 542985810 (the "Controller"). Privacy contact: support@goalzee.com.
3. Data scope and purposes
- Account data: email, name/nickname, encrypted password; profile data (first name, last name, date of birth, time zone, avatar).
- In-app data: goal content, steps, progress, statistics, reminders, preferences.
- Activity and progress data: days with activity, completed steps, streaks, experience points (XP), user level and any XP multipliers.
- Technical data: IP address, device identifiers, operating system, app version, error logs.
- Analytics: basic Google Analytics data (aggregated usage information).
- Feedback/Support: user ID, subject, message content, report type (feedback/bug).
Purposes: providing App services and features, account maintenance, personalization, security, usage analytics, product development, billing through stores (Apple/Google), and service communications/support.
4. Legal basis
- Art. 6(1)(b) GDPR – performance of a contract (App services).
- Art. 6(1)(c) GDPR – compliance with legal obligations (e.g., accounting, tax).
- Art. 6(1)(f) GDPR – legitimate interests (security, analytics, development).
- Art. 6(1)(a) GDPR – consent (push notifications, analytics, profile picture; can be withdrawn in settings).
5. Storage & security
Data are processed on OVH servers (France, EU) and within Firebase services (Google, EU). We apply appropriate technical and organizational measures (encryption, access controls, backups). Access is restricted to authorized personnel.
6. AI features
We use OpenAI (ChatGPT) to propose goals based on user‑provided text. We send only goal‑related content (no personal data or identifiers). Results are suggestions and can be edited by the user before saving.
7. Cookies & local data
The mobile App uses local storage (cache, storage, sessions) to maintain login state, preferences and performance. These data remain on the device and can be removed by clearing the app data.
The Goalzee website may use cookies for technical and analytical purposes (Google Analytics). Users can manage cookie preferences in the browser.
8. Third‑party providers
- OVH – hosting/VPS (EU).
- Firebase (Google) – cloud services, authentication, database, analytics.
- OpenAI – content generation (no personal data shared).
- Google Analytics – basic usage analytics.
9. Data sharing
We do not sell personal data. We may share data with IT providers acting as processors (under DPAs), public authorities when required by law, and app stores (Apple/Google) for billing/subscriptions.
10. Transfers outside the EEA
As a rule, data are stored in the EU. If, in exceptional cases, data are transferred outside the EEA (e.g., due to a vendor’s infrastructure), we rely on GDPR‑compliant safeguards such as Standard Contractual Clauses. Up‑to‑date information is available upon request.
11. Children & minimum age
The App is intended for users aged 16+. We do not target children and do not knowingly collect children’s data. If we learn that we inadvertently collected such data, we will delete them without undue delay.
12. Automated decisions and profiling
The App uses limited functional profiling through its level and XP system – based on goal-related activity, the user’s level, streak and possible XP multipliers are calculated. This profiling is purely motivational and used to display progress.
We do not carry out profiling or automated decision-making that produces legal effects concerning the user or similarly significantly affects them (e.g., no credit, insurance or comparable automated decisions).
13. User rights
- right of access and information,
- right to rectification,
- right to erasure (right to be forgotten),
- right to restriction of processing,
- right to data portability,
- right to object (including to analytics based on legitimate interest),
- right to withdraw consent at any time,
- right to lodge a complaint with a supervisory authority.
14. Data retention
We delete account data within 30 days from account deletion request. Analytical/technical data are anonymized after 3 months. Logs and backups may be retained short‑term for security and accountability.
15. Changes to this Policy
We may update this Policy for valid reasons (law, security, new features). We will provide prior notice of material changes (email/in‑app). See the update date below.
16. Contact
Controller: Goalzee S.C., ul. Wiosny Ludów 34, 81-459 Gdynia. Email: support@goalzee.com. Supervisory authority in Poland: PUODO (uodo.gov.pl).