Przejdź do głównej treści
HypoMeSzablonyCennikBlogPomocZaloguj się
  • System
  • Jasny
  • Ciemny
  • English
  • Deutsch
  • Español (Latam)
  • Français
  • Italiano
  • Nederlands
  • Polski
  • Português (BR)
  • Русский
  • Українська

Informacje prawne

Polityka prywatności

Obowiązuje od 11 czerwca 2026 r. · HypoMe („my”, „nasz”, „nas”)

1. Jakie informacje zbieramy

Zbieramy wyłącznie minimalne dane wymagane do funkcjonowania usługi. Nie zbieramy danych w celach reklamowych, śledzących ani profilujących.

  • Dane konta: adres e-mail i/lub Apple ID (imię, anonimizowany identyfikator Apple) podane przy rejestracji przez Zaloguj się przez Apple lub rejestrację e-mail/hasło.
  • Dane eksperymentów i wpisów: tytuły eksperymentów, interwencje, wartości wyników, znaczniki adherencji, notatki tekstowe oraz tagi zmiennych zakłócających, które rejestrujesz. Gdy korzystasz z funkcji AI (patrz niżej), metadane eksperymentu i wpisy istotne dla tej funkcji są wysyłane do naszego dostawcy AI w celu wygenerowania odpowiedzi.
  • Korzystanie z funkcji AI: HypoMe zawiera opcjonalne funkcje AI — Projektant Eksperymentów AI, Interpreter Wyników AI, sugestie następnego eksperymentu od AI, wglądy AI w zmienne zakłócające oraz parsowanie głosowych check-inów przez AI — zasilane przez Claude API Anthropic. Zanim po raz pierwszy wyślemy do Anthropic osobiste szczegóły eksperymentu lub check-inu, HypoMe prosi o wyraźną zgodę na udostępnianie danych AI. Gdy korzystasz z jednej z tych funkcji po udzieleniu zgody, wysyłamy tylko szczegóły potrzebne do danego żądania, które mogą obejmować tytuły eksperymentów, interwencje, definicje wyników, dzienne wartości wyników, znaczniki adherencji, notatki, tagi zmiennych zakłócających, transkrypcje głosowe oraz liczbowe wartości Apple Health, Oura lub glukozy, które są już częścią wpisów eksperymentu. Nie wysyłamy do Anthropic Twojego e-maila, imienia, Apple ID, danych płatniczych, raportów awarii ani telemetrii użycia produktu. Możesz w dowolnej chwili cofnąć zgodę na udostępnianie danych AI w Ustawieniach; cofnięcie blokuje nowe żądania AI, dopóki ponownie nie udzielisz zgody. Przechowujemy także wpis w logach dla każdego żądania zawierający nazwę modelu, liczbę tokenów, czas żądania, typ błędu oraz jednokierunkowy hash Twojego wewnętrznego identyfikatora użytkownika do audytu kosztów i zapobiegania nadużyciom. Surowe prompty i surowe odpowiedzi nie są utrwalane na naszych serwerach po zakończeniu żądania. Żądania AI są limitowane (3 projekty miesięcznie dla kont darmowych; 5 żądań na godzinę dla wszystkich użytkowników) i mogą zostać globalnie wyłączone lub ograniczone per użytkownik za pomocą operatorskiego wyłącznika awaryjnego.
  • Dane Apple Health (opcjonalnie): jeśli wybierzesz wynik wspierany przez Apple Health (czas snu, dzienne kroki, zmienność rytmu serca, aktywne kalorie lub poziom glukozy we krwi) i udzielisz HypoMe odpowiedniego pozwolenia na odczyt per metryka na swoim urządzeniu, HypoMe odczytuje istotne wartości z Apple Health on-device, aby uzupełnić bazową fazę i codzienne check-iny. Twoje dane Apple Health nie są nigdy wysyłane na nasze serwery ani do Anthropic jako oddzielny eksport danych zdrowotnych — przechowywane są jedynie wynikowe wartości liczbowe dla dni eksperymentu, dokładnie tak, jakbyś je wpisał ręcznie. Jeśli udzielisz zgody na udostępnianie danych AI i uruchomisz funkcję AI dla eksperymentu obejmującego te wpisy, te liczbowe wartości wyników mogą zostać uwzględnione w prompcie wysyłanym do Anthropic, ponieważ są częścią analizowanych danych eksperymentu. W przypadku glukozy we krwi pojedyncze odczyty (np. z podłączonego monitora glukozy) są odczytywane i przetwarzane w całości na Twoim urządzeniu — z Twoim wpisem zapisywana jest jedynie średnia dzienna wartość glukozy, a statystyki czasu w zakresie pokazywane w Wynikach są obliczane on-device i nigdy nie są przesyłane. Możesz w dowolnej chwili cofnąć dostęp do Apple Health w aplikacji Ustawienia iOS.
  • Dane Oura (opcjonalnie): jeśli połączysz swoje konto Oura w Ustawieniach, przechowujemy tokeny autoryzacji niezbędne do dostępu do API Oura w Twoim imieniu, a nasze serwery pobierają i przechowują niewielkie dzienne podsumowanie z Twojego konta Oura (czas snu, zmienność rytmu serca, wskaźnik readiness, kroki, aktywne kalorie i odchylenie temperatury skóry), aby uzupełniać wyniki oparte na Oura. Dzienne podsumowania w pamięci podręcznej są przechowywane w ruchomym oknie jednego roku, dopóki istnieje Twoje konto. Odłączenie Oura w Ustawieniach cofa nasz dostęp w Oura oraz usuwa zapisane tokeny i każde dzienne podsumowanie z pamięci podręcznej; skasowanie konta robi to samo. Twoje dane Oura nigdy nie są sprzedawane ani udostępniane podmiotom trzecim i nie są wysyłane do Anthropic jako oddzielny ładunek — w Twoich wpisach pojawiają się jedynie liczbowe wartości wyników dla dni eksperymentu.
  • Głosowy check-in (opcjonalnie): jeśli korzystasz z głosowego check-inu, HypoMe używa Twojego mikrofonu oraz systemu rozpoznawania mowy urządzenia lub przeglądarki, aby transkrybować Twoją mowę. HypoMe nie przechowuje żadnego nagrania audio. Powstała transkrypcja jest wysyłana na nasz serwer, a następnie do Claude API Anthropic dopiero po udzieleniu zgody na udostępnianie danych AI, aby parser AI mógł zmienić ją w robocze wartości check-inu, adherencję i notatki do Twojej weryfikacji. Jako check-in zapisywane są tylko wartości i notatki, które zdecydujesz się wysłać. Możesz cofnąć dostęp do mikrofonu i rozpoznawania mowy w ustawieniach urządzenia lub przeglądarki, a zgodę na udostępnianie danych AI w ustawieniach HypoMe.
  • Dane urządzenia i powiadomień: token powiadomień push (do dostarczania przypomnień, które planujesz) oraz strefa czasowa urządzenia (do obliczania harmonogramów eksperymentów). Nie zbieramy identyfikatorów urządzenia, informacji o sprzęcie ani danych lokalizacji.
  • Dane subskrypcji i rozliczeń: poziom subskrypcji (darmowy lub premium), identyfikatory transakcji i subskrypcji Apple lub Stripe oraz stan rozliczeń (np. aktywna, wygasła, w okresie karencji) przechowywane na naszych serwerach w celu egzekwowania dostępu do uprawnień. Przetwarzanie płatności prowadzą w całości Apple (subskrypcje kupione na iOS) lub Stripe (subskrypcje kupione w sieci); nigdy nie otrzymujemy ani nie przechowujemy danych Twojej karty płatniczej.
  • Dane awarii i diagnostyki: jeśli aplikacja napotka błąd, nasza usługa raportowania awarii (Sentry) może zebrać typ urządzenia, wersję systemu, wersję aplikacji oraz stack trace błędu. Dane te nie obejmują treści Twoich eksperymentów ani danych logowania. Możesz zrezygnować z raportowania awarii w ustawieniach prywatności systemu na swoim urządzeniu.
  • Zdarzenia użytkowania: zbieramy lekkie zdarzenia użytkowania produktu (np. „eksperyment utworzony”, „check-in ukończony”) w celu ulepszania usługi. Surowe pliki telemetryczne przechowywane w naszym koncie AWS zawierają nazwę zdarzenia, znacznik czasu, środowisko aplikacji oraz opcjonalne właściwości bez zawartości treści. Oddzielne dzienne rekordy zagregowane przechowują wewnętrzny identyfikator użytkownika wyłącznie do obliczania dziennych aktywnych użytkowników; identyfikator ten nie zawiera Twojego e-maila ani imienia i jest usuwany z tych agregatów, jeśli skasujesz konto. Nie umieszczamy treści Twoich eksperymentów ani danych logowania w telemetrii i nie udostępniamy tych zdarzeń podmiotom trzecim.
  • Anonimowe wkłady społeczności (opt-in): jeśli włączysz „Anonimowe udostępnianie” w Ustawieniach, zbieramy zagregowane wyniki statystyczne z Twoich ukończonych eksperymentów — takie jak średnie, procentowa zmiana, wielkość efektu, wskaźnik adherencji, kategoria eksperymentu i typ wyniku. Wkłady te nie zawierają identyfikatora użytkownika, identyfikatora eksperymentu, tekstu interwencji, tekstu hipotezy ani surowych danych dziennych. Są przechowywane oddzielnie od Twojego konta i nie można ich powiązać z Tobą. Możesz cofnąć wcześniej udostępnione wkłady w dowolnym momencie w Ustawieniach.
  • Wewnętrzne adnotacje konta: nasz zespół może dołączać do rekordu Twojego konta krótkie wewnętrzne etykiety (na przykład „family” lub „Apple reviewer”) oraz notatki tekstowe do celów wsparcia i operacyjnych — na przykład identyfikowanie kont recenzenckich lub testowych i zapisywanie kontekstu istotnego dla wsparcia. Adnotacje te są widoczne wyłącznie dla upoważnionego personelu, przechowywane wraz z pozostałymi danymi konta, nigdy nie udostępniane podmiotom trzecim i usuwane, gdy skasujesz konto.

2. Pliki cookie i podobne technologie

Nasze powierzchnie webowe (strona marketingowa pod adresem hypome.com i uwierzytelniona aplikacja webowa pod adresem hypome.com) wykorzystują niewielką liczbę plików cookie, kluczy localStorage i podobnych mechanizmów przechowywania w przeglądarce. Nie używamy plików cookie do celów reklamowych, śledzenia między witrynami ani profilowania behawioralnego. Pliki cookie dzielą się na dwie kategorie:

2.1 Ściśle niezbędne

Wymagane do działania usługi. Są zawsze aktywne i nie wymagają zgody. Nie przechowują żadnych informacji behawioralnych ani marketingowych.

  • Sesja uwierzytelniania (aplikacja webowa): AWS Cognito wystawia nieprzezroczysty token sesji potwierdzający Twoje zalogowanie. Przechowywany w pliku cookie HttpOnly ograniczonym do hypome.com i czyszczony przy wylogowaniu.
  • Preferencja językowa (language-storage, localStorage przeglądarki): locale wybrane przez Ciebie w Ustawieniach, aby aplikacja przy kolejnej wizycie załadowała się w odpowiednim języku.
  • Preferencja wyglądu (appearance-storage, localStorage przeglądarki): Twój wybór motywu jasnego, ciemnego lub systemowego.
  • Zapis zgody na pliki cookie (cookie-consent-storage, localStorage przeglądarki): wybór dokonany na banerze zgody, abyśmy nie pytali przy każdej wizycie.
  • Pliki cookie pamięci podręcznej brzegowej CloudFront: krótkotrwałe pliki cookie ustawiane przez nasz CDN do trasowania żądań i poprawy szybkości ładowania strony.

2.2 Analityka (zgoda wymagana w UE / Wielkiej Brytanii / Kanadzie / Brazylii / Szwajcarii)

Anonimowe dane diagnostyczne i dotyczące wydajności. Wyłączone domyślnie dla odwiedzających z jurysdykcji, w których przepisy dotyczące plików cookie wymagają wyraźnej zgody (UE/EOG, Wielka Brytania, Kanada, Brazylia, Szwajcaria). Możesz je wyłączyć w dowolnym momencie w Ustawienia → Ustawienia plików cookie.

  • Raporty Sentry o awariach: typ urządzenia, wersja przeglądarki, wersja aplikacji, stack trace i wewnętrzny identyfikator użytkownika (nigdy Twój email lub imię). Nie są wysyłane żadne treści eksperymentów ani dane logowania. Przechowywane przez maksymalnie 90 dni.
  • CloudWatch RUM (Real User Monitoring): zanonimizowane metryki wydajności (LCP, CLS, INP), próbka 10% sesji. Bez plików cookie w konstrukcji; używa nieuwierzytelnionej puli tożsamości AWS, która nie jest powiązana z Twoim kontem.

Nie używamy żadnych marketingowych, reklamowych ani personalizacyjnych plików cookie. Jeśli to się zmieni, dodamy tu nową kategorię i ponownie poprosimy o zgodę.

Jak zmienić zdanie: otwórz baner zgody przez Ustawienia → Ustawienia plików cookie (zalogowany) lub link Ustawienia plików cookie w stopce (wylogowany). Możesz też zresetować wszystko, czyszcząc dane witryny swojej przeglądarki dla hypome.com i hypome.com.

Prowadzimy append-only zapis audytu zmian zgody (znacznik czasu, dokonany wybór, Twój kraj w momencie zgody i czy zmiana pochodzi z banera, Ustawień, czy uzgodnienia przy logowaniu) przez cały czas istnienia Twojego konta. Spełnia to nasz obowiązek wynikający z art. 7 ust. 1 RODO dotyczący wykazania udzielonej zgody.

3. Jak wykorzystujemy Twoje informacje

  • Dostarczanie i prowadzenie aplikacji HypoMe oraz jej funkcji śledzenia eksperymentów.
  • Wysyłanie powiadomień push dla skonfigurowanych przez Ciebie przypomnień o eksperymentach i dla przejść faz eksperymentu (np. ukończona faza bazowa).
  • Weryfikacja i egzekwowanie uprawnień subskrypcji.
  • Diagnozowanie awarii, błędów i problemów wydajnościowych w celu utrzymania stabilności aplikacji.
  • Odpowiadanie na żądania usunięcia konta i zapytania pomocy.

Nie wykorzystujemy Twoich danych do reklam, profilowania użytkowników ani sprzedaży podmiotom trzecim.

4. Usługi podmiotów trzecich

Następujące usługi podmiotów trzecich przetwarzają dane w naszym imieniu. Każda usługa przetwarza wyłącznie minimum danych wymagane dla jej funkcji.

  • Amazon Web Services (Cognito): obsługuje uwierzytelnianie użytkowników i bezpieczne przechowywanie poświadczeń. Polityka prywatności AWS.
  • Expo Push Notification Service: kieruje powiadomienia push z naszych serwerów na Twoje urządzenie. Polityka prywatności Expo.
  • Apple (App Store / StoreKit): przetwarza zakupy subskrypcji i odnowienia dokonane na iOS. Apple przekazuje nam podpisane rekordy transakcji (zawierające ID transakcji i stan subskrypcji) do weryfikacji uprawnień. Polityka prywatności Apple.
  • Stripe: przetwarza zakupy subskrypcji dokonane w sieci, w tym checkout i samoobsługowe zarządzanie rozliczeniami. Stripe zbiera Twoje dane płatnicze bezpośrednio — nigdy nie przechodzą przez nasze serwery; my otrzymujemy jedynie identyfikatory klienta i subskrypcji oraz stan rozliczeń do weryfikacji uprawnień. Polityka prywatności Stripe.
  • Oura: jeśli połączysz swoje konto Oura, pobieramy Twoje dzienne podsumowania z API Oura, korzystając z udzielonego przez Ciebie dostępu, jak opisano w Sekcji 1. Z Oura komunikujemy się wyłącznie na Twoje polecenie; sposób, w jaki Oura przetwarza dane na Twoim koncie Oura, reguluje Polityka prywatności Oura.
  • Anthropic (Claude API): zasila funkcje AI HypoMe (Projektant Eksperymentów, Interpreter Wyników, Sugestie Następnego Eksperymentu, Wglądy w Zmienne Zakłócające oraz parsowanie głosowych check-inów). Gdy udzielisz zgody na udostępnianie danych AI i uruchamiasz funkcję AI, istotne dla tego żądania metadane eksperymentu, wpisy oraz tekst transkrypcji głosowej są wysyłane do Anthropic w celu inferencji modelu. Nie wysyłamy do Anthropic Twojego e-maila, imienia, Apple ID, danych płatniczych, raportów awarii ani telemetrii użycia produktu. Postępowanie Anthropic z tymi danymi reguluje ich własny regulamin pod adresem anthropic.com/legal.
  • Sentry: zbiera raporty awarii i dane diagnostyczne, abyśmy mogli identyfikować i naprawiać błędy. Sentry otrzymuje wewnętrzny identyfikator użytkownika (nie Twój e-mail ani imię) razem z danymi awarii, abyśmy mogli korelować raporty podczas wsparcia. Sentry nie otrzymuje treści Twoich eksperymentów ani danych logowania. Polityka prywatności Sentry.

Nie udostępniamy Twoich danych żadnym innym podmiotom trzecim. Dane przetwarzane przez powyższe usługi podlegają ich własnym politykom prywatności, do których linki znajdują się powyżej.

5. Przechowywanie danych

Dane Twojego konta i danych eksperymentów są przechowywane tak długo, jak istnieje Twoje konto. Skasowanie konta z Ustawień trwale usuwa Twoje poświadczenia Cognito i wszystkie powiązane dane eksperymentów, wpisów, subskrypcji, wyników oraz połączonych integracji (w tym zapisane tokeny Oura i dzienne podsumowania Oura z pamięci podręcznej) z naszych systemów. Jeśli masz aktywną subskrypcję webową, skasowanie konta anuluje ją także w Stripe, a ewentualny token dostępu Oura zostaje cofnięty w Oura przed usunięciem.

Wyjątki po usunięciu:

  • Logi żądań po stronie serwera (które mogą zawierać Twój anonimizowany identyfikator użytkownika) są przechowywane do 30 dni zgodnie z domyślną polityką retencji logów naszego dostawcy chmurowego, po czym są automatycznie usuwane.
  • Surowe pliki telemetryczne zapisane przed 13 kwietnia 2026 mogą zawierać wewnętrzny identyfikator użytkownika i pozostać w naszym składowaniu do 90 dni przed automatycznym usunięciem. Dzienne rekordy zagregowane telemetrii pozostają po usunięciu konta, lecz wewnętrzny identyfikator usuniętego konta zostaje usunięty z tych agregatów w trakcie procesu usuwania.
  • Apple przechowuje własną ewidencję historii Twoich subskrypcji i transakcji App Store niezależnie od nas.
  • Stripe przechowuje własną ewidencję historii Twoich płatności i subskrypcji niezależnie od nas, zgodnie z wymogami zgodności finansowej.
  • Oura przechowuje dane na Twoim koncie Oura niezależnie od nas — odłączenie Oura lub skasowanie konta HypoMe cofa nasz dostęp i usuwa nasze kopie, ale nie wpływa na Twoje konto Oura.
  • Raporty awarii już przesłane do Sentry przed usunięciem są przechowywane do 90 dni.
  • Metadane żądań AI (nazwa modelu, liczba tokenów, czas trwania, typ błędu, zhashowany identyfikator użytkownika) są przechowywane w naszym wewnętrznym składowaniu audytu kosztów do 60 dni od żądania. Surowe prompty i surowe odpowiedzi nie są utrwalane na naszych serwerach po zakończeniu żądania.

6. Bezpieczeństwo danych

Wszystkie dane przesyłane między Twoim urządzeniem a naszymi serwerami oraz między naszymi serwerami a wymienionymi powyżej usługami podmiotów trzecich (w tym Claude API Anthropic) są szyfrowane w tranzycie przy użyciu TLS. Tokeny uwierzytelniania są przechowywane na Twoim urządzeniu w szyfrowanym pęku kluczy systemu (Secure Enclave w iOS). Dane po stronie serwera są przechowywane w szyfrowanych w spoczynku bazach danych hostowanych w Amazon Web Services w regionie US–West–2 (Oregon).

7. Twoje prawa

  • Dostęp: skontaktuj się z nami pod adresem support@hypome.com, aby zażądać kopii danych, które na Twój temat posiadamy. Odpowiemy w ciągu 30 dni.
  • Przenoszalność: wszyscy użytkownicy mogą wyeksportować swoje dane eksperymentów w formacie CSV, JSON lub PDF bezpośrednio z aplikacji.
  • Usunięcie: w dowolnej chwili użyj „Usuń konto” w Ustawieniach. Wszystkie powiązane dane zostaną trwale i nieodwracalnie usunięte, z zastrzeżeniem wyjątków wymienionych w Sekcji 5.
  • Sprostowanie: skontaktuj się z nami, aby poprawić nieprawidłowe informacje konta.

8. RODO (użytkownicy z Europy)

Naszą podstawą prawną przetwarzania jest:

  • Niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO) — w celu świadczenia usługi, do której się zarejestrowałeś.
  • Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) — w celu utrzymania stabilności aplikacji, diagnozowania błędów i zapobiegania nadużyciom.

Masz prawo dostępu, sprostowania, usunięcia, ograniczenia, przeniesienia lub sprzeciwu wobec przetwarzania Twoich danych osobowych. Aby wykonać te prawa, skontaktuj się z support@hypome.com. Możesz także wnieść skargę do lokalnego organu ochrony danych.

9. CCPA (mieszkańcy Kalifornii)

Nie sprzedajemy ani nie udostępniamy Twoich danych osobowych w celu reklamy behawioralnej między kontekstami.

Masz prawo wiedzieć, jakie dane osobowe zbieramy, żądać ich usunięcia oraz braku dyskryminacji za korzystanie ze swoich praw. Skontaktuj się z support@hypome.com, aby złożyć żądanie.

10. Prywatność dzieci

HypoMe nie jest skierowane do dzieci poniżej 13 roku życia. Świadomie nie zbieramy danych od dzieci poniżej 13 lat. Jeśli sądzisz, że dziecko poniżej 13 lat przekazało nam dane osobowe, skontaktuj się z nami niezwłocznie, a usuniemy te dane.

11. Zmiany niniejszej polityki

Możemy aktualizować tę politykę, gdy zmieniają się nasze praktyki. Odnotujemy nową datę obowiązywania na górze tej strony. Jeśli zmiana w istotny sposób wpływa na to, jak postępujemy z Twoimi danymi, powiadomimy Cię w aplikacji lub e-mailem przed wejściem zmiany w życie.

12. Kontakt

Pytania lub obawy? Napisz do nas na support@hypome.com.

© 2026 HypoMeSzablonyCennikBlogO nasDziennik zmianPlan rozwojuPomocPolityka prywatnościUstawienia plików cookieWarunki korzystania

Twoja prywatność jest ważna

Używamy plików cookie do działania witryny i (za Twoją zgodą) do jej ulepszania poprzez anonimowe raporty o błędach i wydajności. Możesz w każdej chwili zmienić zdanie poprzez link w stopce.

Ustawienia plików cookie

Wybierz, których plików cookie może używać HypoMe. Niezbędne pliki cookie utrzymują działanie witryny i nie można ich wyłączyć.

Ściśle niezbędne

Wymagane do działania witryny (język, wygląd, ten zapis zgody). Zawsze włączone.

Analityka

Anonimowe raporty o błędach i metryki wydajności. Pomagają nam poprawiać stabilność.