Polityka prywatności

Ostatnia aktualizacja: 2026-04-05

1. Administrator danych

Administratorem danych osobowych jest Fundacja Reborn, polska organizacja non-profit zarejestrowana w Krajowym Rejestrze Sądowym (KRS: 0000708416), z siedzibą przy ul. Lwowskiej 35/5, 33-300 Nowy Sącz. NIP: PL7343554397. Kontakt: [email protected]

2. Jakie dane zbieramy

Zbieramy absolutne minimum niezbędne do świadczenia usługi:

2.1. Dane konta (nieszyfrowane)

  • Nazwa użytkownika — wybrany przez Ciebie identyfikator (nie e-mail).
  • Hash hasła — jednokierunkowy hash Argon2id Twojego hasła. Nigdy nie przechowujemy hasła w postaci jawnej.
  • Sól klucza głównego — losowa wartość kryptograficzna używana do derywacji klucza szyfrującego. Sama w sobie nie ujawnia żadnych danych.

2.2. Dane zaszyfrowane end-to-end

Poniższe dane są szyfrowane na Twoim urządzeniu — nie możemy ich odczytać:

  • Zaszyfrowany klucz główny — Twój klucz szyfrujący, zaszyfrowany kluczem pochodnym od hasła.
  • Treści użytkownika — tytuły, opisy, treści zadań i notatek, nazwy list i folderów, nazwy i kolory tagów, ikony.
  • Wrażliwe metadane — daty wykonania, statusy ukończenia, oznaczenia gwiazdką, przypomnienia, przypięcia — ukryte w zaszyfrowanym polu metadanych.
  • Historia wersji notatek — zaszyfrowane poprzednie wersje treści notatek.
  • Informacja o urządzeniu sesji (opcjonalnie) — typ przeglądarki i systemu, zaszyfrowana na urządzeniu.
  • Ustawienia konta (opcjonalnie) — zaszyfrowane preferencje przechowywane na serwerze.

2.3. Metadane strukturalne (nieszyfrowane)

Do prawidłowej synchronizacji między urządzeniami serwer przechowuje nieszyfrowane:

  • Identyfikatory (UUID) — konta, zadań, notatek, list, folderów, tagów.
  • Relacje między obiektami — np. przypisanie zadania do listy, notatki do folderu.
  • Znaczniki czasu — data utworzenia, modyfikacji, usunięcia.
  • Indeksy kolejności — pozycja elementów na listach.
  • Flagi systemowe — np. czy lista jest domyślna, czy element jest w koszu, czy jest zarchiwizowany.
  • Numery wersji synchronizacji.

2.4. Bezpieczeństwo konta

  • Kody odzyskiwania — przechowujemy jedynie jednokierunkowe hashe (SHA-256) kodów odzyskiwania. Nie znamy ich oryginalnej postaci.
  • Uwierzytelnianie dwuskładnikowe (2FA) — jeśli włączysz 2FA, przechowujemy sekret TOTP niezbędny do weryfikacji kodów jednorazowych. Jest to wymagane technicznie — bez tego serwer nie mógłby potwierdzić poprawności kodu.
  • Tokeny sesji — tokeny odświeżania (JWT) i identyfikatory sesji, przechowywane w plikach cookie (HttpOnly, Secure).

2.5. Powiadomienia push (opcjonalnie)

Jeśli włączysz powiadomienia push, przechowujemy:

  • Adres URL subskrypcji push — techniczny adres dostarczony przez Twoją przeglądarkę (np. usługa Firebase Cloud Messaging lub Mozilla Push Service).
  • Klucze push — zaszyfrowane end-to-end na Twoim urządzeniu.

2.6. Logi serwera

  • Adresy IP — w logach dostępu serwera, przechowywane do 30 dni. Używane wyłącznie do ochrony przed atakami (rate limiting). Nie są powiązywane z kontami użytkowników i nie są zapisywane w bazie danych.

3. Czego NIE zbieramy

  • Adresów e-mail
  • Numerów telefonów
  • Prawdziwych imion i nazwisk
  • Danych analitycznych ani śledzących
  • Identyfikatorów reklamowych
  • Plików cookie podmiotów trzecich
  • Odcisków palca przeglądarki (browser fingerprinting)
  • Danych geolokalizacyjnych

4. Podstawa prawna (RODO art. 6)

  • Art. 6 ust. 1 lit. b — przetwarzanie niezbędne do wykonania umowy (świadczenie usługi, z której korzystasz): dane konta, dane zaszyfrowane, metadane strukturalne, tokeny sesji.
  • Art. 6 ust. 1 lit. f — uzasadniony interes administratora (bezpieczeństwo usługi): logi serwera, adresy IP do rate limiting, ochrona przed atakami brute-force.

5. Szyfrowanie End-to-End

Wszystkie treści użytkownika (zadania, notatki, nazwy list i folderów, tagi, wrażliwe metadane itp.) są szyfrowane na urządzeniu za pomocą AES-256-GCM przed przesłaniem na serwery. Klucze szyfrujące są pochodną Twojego hasła i nigdy nie opuszczają urządzenia w formie niezaszyfrowanej. Oznacza to, że mamy zero knowledge (zerową wiedzę) o Twoich danych.

Kod źródłowy aplikacji jest otwarty (licencja AGPL-3.0) i dostępny publicznie, dzięki czemu każdy może niezależnie zweryfikować nasze twierdzenia dotyczące szyfrowania i prywatności.

6. Hosting danych

Wszystkie dane są hostowane na serwerach Hetzner Cloud w Norymberdze, Niemcy (UE). Żadne dane nie są przekazywane poza Europejski Obszar Gospodarczy.

7. Okres przechowywania danych

  • Dane konta są przechowywane tak długo, jak konto jest aktywne.
  • Elementy przeniesione do kosza są trwale usuwane po 30 dniach lub na żądanie użytkownika.
  • Logi serwera (adresy IP) są przechowywane do 30 dni.
  • Subskrypcje push — przechowywane do momentu wyłączenia powiadomień lub usunięcia konta.
  • Po usunięciu konta wszystkie powiązane dane (w tym zaszyfrowane treści, sesje, kody odzyskiwania, subskrypcje push) są trwale usuwane.

8. Twoje prawa (RODO)

Masz prawo do:

  • Dostępu do swoich danych (przez eksport danych w aplikacji).
  • Sprostowania swoich danych (przez ustawienia aplikacji).
  • Usunięcia konta i wszystkich powiązanych danych.
  • Przenoszenia danych — eksport danych w standardowym formacie.
  • Wniesienia skargi do organu nadzorczego (UODO — Urząd Ochrony Danych Osobowych).

9. Podmioty trzecie

Nie sprzedajemy ani nie udostępniamy Twoich danych podmiotom trzecim. Nie korzystamy z usług analitycznych, sieci reklamowych ani trackerów mediów społecznościowych.

Korzystamy z następujących usług zewnętrznych:

  • Hetzner Online GmbH (hosting) — przechowuje zaszyfrowane dane na serwerach w UE na podstawie umowy powierzenia przetwarzania danych zgodnej z RODO.
  • Usługi push przeglądarek (opcjonalnie) — jeśli włączysz powiadomienia push, Twoja przeglądarka kieruje je przez swoją usługę dostarczania (np. Firebase Cloud Messaging dla Chrome, Mozilla Push Service dla Firefox). Treść powiadomień nie jest dostępna dla tych usług.

10. Pliki cookie i dane lokalne

Pliki cookie

Używamy wyłącznie niezbędnych, pierwszostronnych plików cookie:

  • refresh_token — token odświeżania sesji (HttpOnly, Secure, SameSite=lax, 7 dni).
  • session_id — identyfikator sesji (HttpOnly, Secure, SameSite=lax, 7 dni).

Nie używamy plików cookie śledzących, reklamowych ani podmiotów trzecich.

Dane lokalne przeglądarki (localStorage)

Preferencje użytkownika (motyw kolorystyczny, język interfejsu) są przechowywane wyłącznie lokalnie w Twojej przeglądarce (localStorage) i nie są wysyłane na serwer.

11. Otwarte źródło

Reborn Apps jest projektem open source opublikowanym na licencji AGPL-3.0. Cały kod źródłowy jest publicznie dostępny, co pozwala każdemu niezależnie zweryfikować, jakie dane zbieramy i jak je przetwarzamy.

12. Zmiany polityki prywatności

Możemy aktualizować niniejszą politykę prywatności. O istotnych zmianach poinformujemy na stronie.