Niniejsza Polityka prywatności wyjaśnia, w jaki sposób Vũ Đăng Công („Ember”, „my”, „nas”) zbiera, wykorzystuje i chroni Twoje informacje, gdy korzystasz z aplikacji mobilnej Ember (iOS i Android) oraz z tej witryny.
Ember to osobisty CRM, który pomaga Ci pamiętać o ważnych ludziach — ich danych, ważnych datach i notatkach, które o nich przechowujesz. Twoje relacje są prywatne i właśnie po to stworzyliśmy Ember, by takimi pozostały.
Kim jesteśmy
- Vũ Đăng Công — niezależny programista z Wietnamu.
- Operator: Vũ Đăng Công · hi@keepember.com.
- Właściciel Ember, osobistego CRM („Usługa”).
Jakie dane zbieramy
- Konto: Twoje imię i adres e-mail, otrzymywane podczas logowania przez Apple, Google albo za pomocą adresu e-mail i hasła. Prosimy wyłącznie o wymienione poniżej zakresy logowania.
- Tworzone przez Ciebie treści: osoby, które dodajesz (imię, relacja, urodziny i inne daty, notatki, tagi) oraz grupy, w które je porządkujesz.
- Przypomnienia i interakcje: daty, reguły powtarzania oraz notatki, które dodajesz o rozmowach telefonicznych, spotkaniach i wiadomościach.
- Wprowadzanie głosowe: gdy korzystasz z notatek głosowych lub przypomnień głosowych, Twoja wypowiedź jest zamieniana na tekst w celu utworzenia notatki lub przypomnienia.
- Rozmowy z Keeper AI: pytania, które zadajesz Keeperowi, oraz powiązany kontekst z Twoich własnych notatek, wykorzystywany do generowania odpowiedzi.
- Dane urządzenia: token powiadomień push (tylko jeśli włączysz przypomnienia), wersja aplikacji, wersja OS oraz anonimowe raporty o awariach.
- Użytkowanie: zagregowane liczniki funkcji i Ember Points, niepowiązane z treścią Twoich notatek.
- Płatności: obsługiwane przez Apple In-App Purchase lub Google Play Billing. Nigdy nie widzimy danych Twojej karty.
- Lokalizacja jest używana wyłącznie do funkcji włączanych przez Ciebie — pogoda w mieście kontaktu, autouzupełnianie/geokodowanie adresu oraz opcjonalne współrzędne do horoskopu urodzeniowego. Wpisany przez Ciebie tekst adresu jest wysyłany do naszych dostawców geokodowania, a współrzędne — do naszej usługi pogodowej; nigdy nie śledzimy Twojej lokalizacji w tle ani jej nie sprzedajemy. Kontakty z urządzenia są odczytywane tylko wtedy, gdy sam je zaimportujesz.
- E-mail z listy oczekujących: jeśli zapiszesz się na tej witrynie, Twój adres e-mail i preferowany język.
Jak wykorzystujemy Twoje dane
- Aby świadczyć Usługę — przechowywać Twoje kontakty, wysyłać przypomnienia i odpowiadać na pytania Keepera.
- Aby Cię uwierzytelniać i zapewniać bezpieczeństwo Twojego konta.
- Aby synchronizować Twoje dane między urządzeniami, gdy włączysz synchronizację w chmurze.
- Aby zasilać funkcje AI: gdy wydajesz Ember Point, odpowiedni kontekst jest wysyłany do naszego dostawcy AI w celu przetworzenia.
- Aby wysyłać wiadomości serwisowe (konto, bezpieczeństwo, rozliczenia) oraz wszelkie wiadomości, na które wyraziłeś zgodę. Żadnego marketingu bez Twojej zgody.
- Nigdy nie wykorzystujemy danych Twoich kontaktów ani notatek do celów reklamowych i nigdy nie sprzedajemy Twoich danych.
Usługi logowania
- Google Sign-in: otrzymujemy Twój adres e-mail, imię i zdjęcie profilowe. Nie mamy dostępu do Gmaila, Drive, Calendar ani żadnej innej usługi Google. Dostęp możesz cofnąć w dowolnej chwili na myaccount.google.com/permissions.
- Apple Sign-in: otrzymujemy Twój adres e-mail (prawdziwy lub prywatny przekaźnik Apple) oraz imię. Szanujemy przekaźnik Apple w przypadku użytkowników, którzy zdecydują się ukryć swój adres.
- Nasze wykorzystanie informacji otrzymanych z Google APIs jest zgodne z Google API Services User Data Policy, w tym z wymogami Limited Use. Prosimy wyłącznie o minimalne zakresy niezbędne do Twojego zalogowania.
Usługi stron trzecich (podmioty przetwarzające)
- Supabase — baza danych, uwierzytelnianie i przechowywanie w chmurze. Hostowane w Singapore (ap-southeast-1).
- Dostawcy AI (OpenAI, Google Gemini, DeepSeek i Anthropic Claude) — zasilają funkcje AI Keepera, takie jak odpowiadanie na Twoje pytania i transkrypcja notatek głosowych. Wysyłany jest wyłącznie kontekst niezbędny do realizacji Twojego żądania; w zależności od żądania może ono zostać skierowane do jednego lub kilku z tych dostawców (niektóre przez OpenRouter). Każdy z nich przetwarza je na własnych warunkach, a — tam, gdzie dostawca to obsługuje — żądania są wysyłane z polityką braku trenowania / zerowego przechowywania danych. DeepSeek ma siedzibę w Chinach i może wykorzystywać otrzymane dane wejściowe zgodnie z własnymi zasadami.
- Resend — wysyła wiadomości transakcyjne i wiadomości z listy oczekujących.
- Apple App Store + In-App Purchase — rozliczenia na iOS.
- Google Play + Google Play Billing — rozliczenia na Android.
- RevenueCat — zarządza statusem Twojej subskrypcji i zakupami w App Store oraz Google Play. Otrzymuje historię zakupów i subskrypcji, identyfikator użytkownika aplikacji oraz informacje o urządzeniu/platformie; nie otrzymuje danych Twojej karty (te pozostają u Apple lub Google).
- Vercel Analytics — zagregowane, anonimowe statystyki witryny (bez śledzenia między witrynami).
- Google Analytics (Google LLC, United States) — zagregowane, anonimowe statystyki korzystania z tej witryny.
- Firebase Analytics (Google LLC, United States) — zagregowane, pseudonimowe zdarzenia korzystania z produktu w aplikacji (wyświetlenia ekranów z usuniętymi identyfikatorami rekordów, liczniki funkcji); niepowiązane z tożsamością Twojego konta.
- WeatherAPI — zwraca pogodę dla współrzędnych miasta kontaktu, gdy włączysz pogodę.
- Geoapify oraz Photon / OpenStreetMap (Nominatim) — autouzupełnianie i geokodowanie wpisywanego przez Ciebie tekstu adresu.
- Sentry — anonimowe raportowanie awarii i błędów (bez dołączonych identyfikatorów konta); dane przetwarzane w United States.
- Żadnego Mixpanel ani Segment. Żadnych sieci reklamowych i brokerów danych.
Przechowywanie danych
- Aktywne konto: dane są przechowywane, dopóki Twoje konto jest aktywne.
- Usunięcie konta: Twoje zsynchronizowane dane są usuwane w ciągu 30 dni od Twojego żądania.
- Kopie zapasowe: usuwane w ciągu 30 dni po usunięciu.
- Zagregowane, anonimowe metryki: przechowywane bezterminowo.
Twoje prawa
- Dostęp i przenoszenie: wyeksportuj wszystkie swoje dane w formacie JSON z menu Settings w aplikacji.
- Sprostowanie: edytuj dowolne pole w dowolnej chwili.
- Usunięcie: Settings → Data → Usuń konto — usuwa Twoje zsynchronizowane dane z naszej chmury.
- Sprzeciw lub ograniczenie: napisz do nas na adres podany poniżej.
- Wycofanie zgody: cofnij dostęp OAuth w dowolnej chwili z poziomu konta Google lub Apple.
- Skarga: możesz złożyć skargę do lokalnego organu ochrony danych.
Bezpieczeństwo
- Szyfrowanie TLS podczas przesyłania (HTTPS).
- Szyfrowanie w spoczynku, zarządzane przez Supabase.
- Row-Level Security w bazie danych od pierwszego dnia, dzięki czemu masz dostęp wyłącznie do własnych danych.
- Poświadczenia są przechowywane w bezpiecznym magazynie urządzenia.
- Personel nie ma dostępu do Twoich treści — jedynie do zagregowanych metryk. Jedynym wyjątkiem jest asystent AI: gdy zadajesz pytanie Keeperowi, fragmenty tekstu jawnego niezbędne do odpowiedzi na to żądanie są wysyłane do dostawcy AI.
Prywatność dzieci
Ember nie jest skierowany do dzieci poniżej 13 roku życia (lub minimalnego wieku w Twoim kraju) i nie zbieramy świadomie ich danych. Konta, które rozpoznamy jako należące do dziecka, są usuwane.
Transfery międzynarodowe
- Twoje dane w chmurze są hostowane w Singapore (Supabase, ap-southeast-1).
- W przypadku użytkowników z UE, Wielkiej Brytanii, USA i innych regionów transgraniczne transfery są regulowane przez Standard Contractual Clauses lub inne odpowiednie zabezpieczenia.
Zmiany w tej polityce
- Istotne zmiany: powiadomienie z 30-dniowym wyprzedzeniem e-mailem oraz baner w aplikacji.
- Drobne aktualizacje: odnotowane na tej stronie wraz z odświeżeniem daty „Ostatnia aktualizacja”.
Kontakt
Masz pytania dotyczące tej polityki lub żądanie dotyczące danych? Napisz na hi@keepember.com.
Niniejsza polityka została opracowana w oparciu o zasady GDPR + CCPA i jest zgodna z Google API Services User Data Policy oraz z Apple App Store Review Guidelines (sekcja 5).