Data ostatniej aktualizacji: 26 maja 2026 r.
Aplikacja: NeckGuardian. Deweloper i punkt kontaktowy ds. prywatności: NeckGuardian, Mikołaj Drożdż, [email protected]. Jeżeli ochrona Cloudflare ukrywa adres email, zapisz go jako: neckguardianapp [at] gmail.com.
Zakres zdrowotny: NeckGuardian wspiera świadomość postawy i warunków pracy przy biurku. Nie jest wyrobem medycznym, nie stawia diagnoz i nie zastępuje konsultacji medycznej. Dane o postawie, obecności przy biurku i nawykach pracy traktujemy jako dane wrażliwe w sensie praktyk prywatności Google Play, nawet jeśli nie są formalną dokumentacją medyczną.
Dane użytkownika i urządzenia nie są sprzedawane ani wykorzystywane do reklam behawioralnych.
Urządzenie biurkowe wysyła telemetrię i dane postawy bezpośrednio do cloud API. Aplikacja mobilna pokazuje wyniki.
System nie wymaga dostępu do kamery, kontaktów, SMS, lokalizacji GPS ani nagrań mikrofonu.
Żądanie usunięcia konta i danych można złożyć w aplikacji albo na stronie usuwania konta.
1. Jakie dane przetwarzamy
| Kategoria | Przykłady danych | Cel |
|---|---|---|
| Konto i profil | Adres email, identyfikator Firebase UID, nazwa wyświetlana, język, strefa czasowa, ustawienia aplikacji, status konta i role. | Logowanie, rozpoznanie użytkownika, synchronizacja ustawień, obsługa dostępu do danych tylko właścicielowi konta. |
| Urządzenie NeckGuardian | Numer seryjny, model, rewizja sprzętu, wersja firmware, status aktywacji, powiązanie urządzenia z kontem, historia odpięcia urządzenia, konfiguracja urządzenia i komendy wysyłane do urządzenia. | Parowanie urządzenia, bezpieczna komunikacja, wyświetlanie urządzeń użytkownika, diagnostyka i aktualizacje firmware. |
| Bluetooth i provisioning urządzenia | Identyfikatory i nazwa urządzenia Bluetooth wykryte podczas konfiguracji, podstawowe informacje techniczne urządzenia, dane sieci Wi-Fi podane przez użytkownika, dane provisioningowe i komunikaty statusu konfiguracji. | Wyszukiwanie, łączenie i konfigurowanie kompatybilnych urządzeń NeckGuardian znajdujących się w pobliżu użytkownika. |
| Telemetria i warunki pracy | Czas próbek, czas pracy urządzenia, bateria, temperatura, wilgotność, ciśnienie, natężenie światła, szacowane CO2, indeks jakości powietrza, średni poziom dźwięku w decybelach, błędy urządzenia i metadane paczki telemetrycznej. | Pokazywanie aktualnego stanu biurka, historii, wykrywanie problemów środowiskowych i diagnostyka działania urządzenia. |
| Postawa, obecność i wzorce pracy | Wynik postawy, kąty pochylenia głowy lub szyi, wysokość głowy nad biurkiem, status obecności przy biurku, aktywne minuty, czas sesji, przerwy, dzienne podsumowania i alerty. | Rekomendacje, tryb trenera, delikatne alerty, podsumowania i poprawa świadomości ergonomii pracy. |
| Powiadomienia push | Token Expo lub FCM, platforma, identyfikator instalacji aplikacji, status wysyłki, błędy wysyłki, treść techniczna powiadomienia. | Wysyłanie alertów o postawie lub stanie pracy, gdy użytkownik włączy powiadomienia. |
| Support, bug reporty i newsletter | Email, temat, treść wiadomości, opis błędu, poziom ważności, zgoda newsletterowa, źródło zapisu, skrót user-agenta przeglądarki lub aplikacji. | Obsługa zapytań, naprawa błędów, komunikacja projektowa i potwierdzenie zgody na kontakt email. |
| Bezpieczeństwo i diagnostyka | Tokeny uwierzytelniające, hashe sekretów urządzenia, hashe adresów IP lub user-agentów, logi audytowe, znaczniki czasu, błędy API i metryki techniczne. | Ochrona kont i urządzeń, wykrywanie nadużyć, rozwiązywanie awarii, rozliczalność działań administracyjnych. |
2. Dane, których aplikacja nie zbiera
W obecnym zakresie NeckGuardian nie wymaga dostępu do lokalizacji GPS telefonu, kontaktów, książki telefonicznej, SMS, rejestru połączeń, kalendarza, listy zainstalowanych aplikacji, plików użytkownika, aparatu ani nagrań mikrofonu telefonu.
Jeżeli urządzenie raportuje poziom dźwięku, jest to zagregowany pomiar głośności w decybelach, bez nagrywania i przesyłania treści audio. System nie przechowuje zdjęć ani wideo użytkownika.
NeckGuardian korzysta z technologii Bluetooth Low Energy (BLE) wyłącznie w celu wyszukiwania, łączenia się i konfigurowania kompatybilnych urządzeń NeckGuardian znajdujących się w pobliżu użytkownika. W tym procesie aplikacja może wykrywać identyfikatory i nazwę urządzenia Bluetooth, odczytywać podstawowe informacje techniczne o urządzeniu oraz przesyłać do niego dane niezbędne do konfiguracji, takie jak dane sieci Wi-Fi podane przez użytkownika, w tym nazwa sieci SSID i hasło, oraz dane provisioningowe wymagane do połączenia urządzenia z usługami backendowymi. Aplikacja może również odbierać z urządzenia komunikaty dotyczące statusu konfiguracji. Bluetooth nie jest wykorzystywany do śledzenia lokalizacji użytkownika ani do profilowania jego aktywności.
3. Skąd pochodzą dane
Po sparowaniu urządzenia aplikacja mobilna nie pośredniczy w zbieraniu ani przekazywaniu danych telemetrii, postawy, obecności i środowiska pracy. Urządzenie NeckGuardian uwierzytelnia się osobno i wysyła te dane bezpośrednio do NeckGuardian cloud API przez HTTPS. Aplikacja służy do logowania, parowania, wyświetlania danych przetworzonych w chmurze, rejestracji tokenów push, zmiany ustawień, żądania synchronizacji i wysyłania komend użytkownika.
- Od użytkownika: dane profilu, zgłoszenia supportowe, newsletter, ustawienia i decyzje w aplikacji.
- Z Firebase Authentication: potwierdzenie tożsamości, Firebase UID, email i nazwa konta, jeśli są dostępne.
- Z urządzenia NeckGuardian: telemetria, stan urządzenia, firmware, bateria, czujniki środowiska i dane postawy.
- Z aplikacji mobilnej: tokeny powiadomień, ustawienia aplikacji, żądania synchronizacji i komendy użytkownika.
- Z infrastruktury: logi techniczne, metryki działania API, hashe IP lub user-agenta i zdarzenia bezpieczeństwa.
4. Jak wykorzystujemy dane
- Do utworzenia i obsługi konta użytkownika.
- Do parowania telefonu z urządzeniem i ograniczenia dostępu do urządzeń przypisanych do konta.
- Do prezentowania aktualnych metryk, historii, dziennych podsumowań i rekomendacji.
- Do wysyłania powiadomień push, jeśli użytkownik je włączy.
- Do obsługi zgłoszeń, błędów, newslettera i komunikacji z użytkownikiem.
- Do bezpieczeństwa, audytu, diagnostyki, przeciwdziałania nadużyciom i utrzymania usługi.
- Do spełniania obowiązków prawnych, jeśli takie wystąpią.
Nie wykorzystujemy danych o postawie, obecności, środowisku pracy ani identyfikatorów urządzeń do profilowania reklamowego. Nie sprzedajemy danych osobowych ani danych wrażliwych.
5. Udostępnianie danych i dostawcy usług
Dane mogą być przetwarzane przez dostawców technicznych, którzy pomagają utrzymywać NeckGuardian. Są to w szczególności:
- Google Firebase Authentication do logowania i weryfikacji tokenów użytkownika.
- Google Firebase Cloud Messaging do natywnych powiadomień push na Androidzie.
- Expo Push Service, jeśli aplikacja korzysta z tokenów Expo jako ścieżki zgodności lub developmentu.
- Cloudflare do publicznego ruchu HTTPS, tunelu, DNS i ochrony warstwy sieciowej.
- Dostawcy hostingu, bazy danych, monitoringu i obiektowego przechowywania plików używani do działania API.
Udostępniamy dane także wtedy, gdy jest to wymagane prawem, potrzebne do ochrony praw użytkowników lub bezpieczeństwa usługi, albo w ramach reorganizacji projektu z odpowiednim powiadomieniem użytkowników.
6. Bezpieczeństwo danych
- Komunikacja aplikacji, API i urządzenia odbywa się przez HTTPS/TLS.
- Użytkownicy są uwierzytelniani tokenami Firebase; urządzenia używają oddzielnych tokenów urządzenia.
- Sekrety urządzeń i tokeny długoterminowe są przechowywane jako skróty, a nie jako jawne wartości.
- Dostęp do danych urządzenia jest sprawdzany względem aktywnego powiązania konta z urządzeniem.
- Panele administracyjne wymagają osobnej roli admina, a istotne akcje mogą być zapisywane w logach audytowych.
- Publiczne linki do zasobów są ograniczane czasowo lub podpisywane, jeśli zasób nie ma być publiczny.
7. Retencja i usuwanie danych
Dane konta, profilu, urządzeń i telemetrii przechowujemy tak długo, jak konto jest aktywne i dane są potrzebne do działania funkcji aplikacji, historii, rekomendacji, bezpieczeństwa lub obsługi zgłoszeń. Aktualna implementacja nie zakłada publicznego, stałego automatycznego okresu kasowania całej telemetrii; dane mogą być jednak usuwane lub anonimizowane po żądaniu użytkownika, z zastrzeżeniem kopii zapasowych, wymogów bezpieczeństwa i obowiązków prawnych.
- Newsletter przechowujemy do czasu wypisania się lub żądania usunięcia danych.
- Zgłoszenia supportowe przechowujemy przez czas obsługi sprawy i rozsądny okres potrzebny do ochrony przed powtórnymi błędami lub nadużyciami.
- Tokeny push dezaktywujemy lub usuwamy po wylogowaniu, zmianie urządzenia, błędach dostawcy push albo żądaniu usunięcia konta.
- Logi bezpieczeństwa i kopie zapasowe mogą pozostać przez ograniczony czas techniczny, zanim zostaną nadpisane lub usunięte.
8. Usunięcie konta i danych
Użytkownik może zażądać usunięcia konta NeckGuardian i danych powiązanych z kontem. Ścieżka webowa jest dostępna pod adresem https://neckguardian.com/delete-account/pl/.
Żądanie można również wysłać na adres [email protected]. Ten sam adres w formie tekstowej to: neckguardianapp [at] gmail.com. W wiadomości należy podać email konta oraz, jeśli jest znany, numer seryjny urządzenia. Po weryfikacji usuniemy lub zanonimizujemy dane konta, profilu, powiązań urządzeń, tokenów push, rekomendacji i telemetrii powiązanej z kontem, chyba że dalsze przechowanie jest wymagane prawnie lub bezpieczeństwowo.
9. Uprawnienia Android i zgody
Aplikacja powinna prosić o uprawnienia Android tylko wtedy, gdy są potrzebne do konkretnej funkcji. Powiadomienia push wymagają zgody użytkownika w systemie. Jeżeli w przyszłości aplikacja zacznie korzystać z dodatkowych danych wrażliwych lub uprawnień, które nie są racjonalnie oczekiwane przy danej funkcji, NeckGuardian pokaże wyraźne ujawnienie w aplikacji przed uzyskaniem zgody.
Na urządzeniach z Androidem 12 i nowszym aplikacja może prosić o uprawnienia do wyszukiwania i łączenia się z pobliskimi urządzeniami (Nearby devices / Bluetooth). Na starszych wersjach Androida system może wymagać przyznania uprawnienia do lokalizacji dla skanowania BLE, mimo że aplikacja nie wykorzystuje Bluetooth do ustalania fizycznej lokalizacji użytkownika.
10. Dzieci
NeckGuardian nie jest kierowany do dzieci. Jeżeli dowiemy się, że dane dziecka zostały przetworzone bez wymaganej zgody opiekuna, podejmiemy działania w celu ich usunięcia.
11. Zmiany polityki
Polityka może być aktualizowana wraz z rozwojem aplikacji, urządzenia i infrastruktury. Nowa wersja będzie publikowana na tej stronie z aktualną datą. Jeżeli zmiana będzie istotna dla sposobu przetwarzania danych wrażliwych, poinformujemy o niej użytkowników w aplikacji lub innym właściwym kanałem.