Polityka prywatności
Obowiązuje od: 24 maja 2026
Niniejsza Polityka prywatności wyjaśnia, w jaki sposób Brudne Brzmienie („my") zbiera, wykorzystuje i chroni Twoje dane podczas korzystania z Tonika — aplikacji do ćwiczeń muzycznych dostępnej jako aplikacja webowa oraz na iOS („Usługa").
Szanujemy Twoją prywatność i zależy nam na przejrzystości. Zbieramy wyłącznie dane niezbędne do świadczenia Usługi i nigdy nie sprzedajemy Twoich danych.
1. Administrator danych
Administratorem danych osobowych przetwarzanych w ramach Tonika jest Brudne Brzmienie z siedzibą w Polsce. W sprawach dotyczących prywatności skontaktuj się z nami pod adresem privacy@playtonika.com.
2. Jakie dane zbieramy
2.1 Dane konta
Przy zakładaniu konta zbieramy Twój adres e-mail (wymagany) oraz opcjonalną nazwę wyświetlaną. Możesz zalogować się za pomocą e-maila i hasła, Apple Sign In lub Google Sign In. Dane konta są przechowywane w bezpiecznej bazie Supabase.
2.2 Dane ćwiczeń
Jeśli jesteś zalogowany/a, Twoje dane ćwiczeń są synchronizowane z chmurą. Obejmują one:
- Zapisy ćwiczeń (zagrane nuty, dokładność, czas trwania)
- Łączne XP i postęp poziomów
- Serie ćwiczeń i dzienny czas praktyki
- Wyniki biegłości w poszczególnych skalach i tonacjach
- Zapisane szablony sesji
Dane te są również przechowywane lokalnie w localStorage przeglądarki. Jeśli nie
jesteś zalogowany/a, dane ćwiczeń pozostają wyłącznie na Twoim urządzeniu i nie są nigdy
przesyłane.
2.3 Preferencje
Ustawienia aplikacji — motyw, język, konfiguracja gitary, preferencje ćwiczeń — są
przechowywane w localStorage i synchronizowane z Supabase, jeśli jesteś
zalogowany/a.
2.4 Dźwięk z mikrofonu
Tonika wykorzystuje mikrofon urządzenia wyłącznie do wykrywania wysokości dźwięku w czasie rzeczywistym. Strumień audio jest przetwarzany w przeglądarce w celu określenia wysokości granych nut. Chcemy to jasno podkreślić:
- Dźwięk nie jest nigdy nagrywany
- Dźwięk nie jest nigdy zapisywany — ani lokalnie, ani na żadnym serwerze
- Dźwięk nie jest nigdy przesyłany przez sieć
- Strumień z mikrofonu jest zatrzymywany natychmiast po opuszczeniu widoku ćwiczeń
2.5 Analityka
Korzystamy z Vercel Analytics w celu zrozumienia ogólnych wzorców użytkowania. Zbierane dane obejmują:
- Odsłony stron
- Typ przeglądarki i systemu operacyjnego
- Lokalizację na poziomie kraju (na podstawie adresu IP)
Nie stosujemy niestandardowego śledzenia zdarzeń. Vercel Analytics nie używa plików cookie i nie śledzi użytkowników między sesjami.
2.6 Tokeny uwierzytelniania
W przypadku logowania przez Apple Sign In lub Google Sign In tokeny OAuth są przekazywane bezpośrednio do Supabase. Nie są przechowywane lokalnie na Twoim urządzeniu.
3. Czego nie zbieramy
Wyraźnie informujemy, czego nigdy nie zbieramy:
- Danych lokalizacyjnych ani GPS
- Kontaktów ani książki adresowej
- Zdjęć, dostępu do aparatu ani biblioteki multimediów
- Danych o zdrowiu i kondycji
- Identyfikatora reklamowego (IDFA) ani danych śledzenia między aplikacjami
- Danych finansowych (płatności obsługuje Apple)
- Numeru telefonu
4. Jak wykorzystujemy Twoje dane
| Dane | Cel | Podstawa prawna (RODO) |
|---|---|---|
| Adres e-mail | Tworzenie konta, uwierzytelnianie, niezbędna komunikacja | Zgoda (rejestracja konta) |
| Nazwa wyświetlana | Personalizacja w aplikacji | Zgoda (dobrowolne podanie) |
| Dane ćwiczeń | Śledzenie postępów, obliczanie XP, ocena biegłości, synchronizacja między urządzeniami | Zgoda (rejestracja konta i włączenie synchronizacji) |
| Preferencje | Zachowanie ustawień między sesjami i urządzeniami | Zgoda (rejestracja konta i włączenie synchronizacji) |
| Dźwięk z mikrofonu | Wykrywanie wysokości dźwięku w czasie rzeczywistym (przetwarzany lokalnie, nigdy niezapisywany) | Zgoda (udzielenie dostępu do mikrofonu) |
| Analityka | Analiza wzorców użytkowania, ulepszanie Usługi | Uzasadniony interes |
5. Podmioty trzecie
Współpracujemy z następującymi dostawcami zewnętrznymi w celu świadczenia Usługi:
| Dostawca | Cel | Udostępniane dane |
|---|---|---|
| Supabase | Uwierzytelnianie, baza danych, synchronizacja | Dane konta, dane ćwiczeń, preferencje |
| Vercel Analytics | Zanonimizowana analityka odsłon | Odsłony stron, przeglądarka/system, lokalizacja na poziomie kraju |
| Apple Sign In | Opcjonalna metoda logowania | Token OAuth (przekazywany do Supabase) |
| Google Sign In | Opcjonalna metoda logowania | Token OAuth (przekazywany do Supabase) |
Nie sprzedajemy, nie wypożyczamy ani nie udostępniamy Twoich danych żadnym podmiotom trzecim w celach reklamowych lub marketingowych.
6. Międzynarodowe transfery danych
Supabase i Vercel mogą przetwarzać dane na serwerach zlokalizowanych w Stanach Zjednoczonych. Transfery te są regulowane Standardowymi Klauzulami Umownymi (SCCs) zatwierdzonymi przez Komisję Europejską, zapewniając odpowiedni poziom ochrony danych zgodnie z RODO.
7. Okres przechowywania danych
Przechowujemy Twoje dane tak długo, jak Twoje konto jest aktywne. Po usunięciu konta
wszystkie powiązane dane — w tym zapisy ćwiczeń, preferencje i informacje o koncie — są
trwale usuwane z naszych serwerów. Dane lokalne przechowywane w localStorage
przeglądarki można usunąć w Ustawieniach aplikacji lub czyszcząc dane przeglądarki.
8. Twoje prawa wynikające z RODO
Jako użytkownik z Unii Europejskiej lub Europejskiego Obszaru Gospodarczego przysługują Ci następujące prawa dotyczące Twoich danych osobowych:
- Prawo dostępu — możesz zażądać kopii danych osobowych, które przetwarzamy
- Prawo do sprostowania — możesz zażądać poprawienia niedokładnych danych
- Prawo do usunięcia — możesz zażądać usunięcia swoich danych osobowych („prawo do bycia zapomnianym")
- Prawo do przenoszenia danych — możesz wyeksportować swoje dane ćwiczeń w formacie nadającym się do odczytu maszynowego (dostępne w Ustawieniach aplikacji)
- Prawo do ograniczenia przetwarzania — możesz zażądać ograniczenia sposobu przetwarzania Twoich danych
- Prawo do sprzeciwu — możesz sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie (np. analityka)
- Prawo do cofnięcia zgody — możesz cofnąć zgodę w dowolnym momencie, usuwając swoje konto
Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z nami pod adresem privacy@playtonika.com. Odpowiemy w ciągu 30 dni, zgodnie z wymogami RODO. Masz również prawo złożyć skargę do właściwego organu ochrony danych osobowych.
9. Prywatność dzieci
Tonika nie jest skierowana do dzieci poniżej 13. roku życia. Nie zbieramy świadomie danych osobowych od dzieci poniżej 13 lat. Jeśli dowiemy się, że nieumyślnie zebraliśmy takie dane, niezwłocznie je usuniemy. Jeśli uważasz, że dziecko poniżej 13 lat przekazało nam dane osobowe, skontaktuj się z nami pod adresem privacy@playtonika.com.
10. Bezpieczeństwo
Stosujemy odpowiednie środki w celu ochrony Twoich danych:
- Wszystkie dane przesyłane między urządzeniem a serwerami są szyfrowane protokołem HTTPS/TLS
- Uwierzytelnianie realizowane jest przez Supabase Auth zgodnie z branżowymi standardami bezpieczeństwa
- Hasła nigdy nie są przechowywane w postaci jawnej
- Klucze API po stronie serwera są przechowywane jako zmienne środowiskowe i nigdy nie są eksponowane klientowi
Pomimo stosowania odpowiednich zabezpieczeń, żadna metoda transmisji elektronicznej ani przechowywania danych nie jest w 100% bezpieczna. Nie możemy zagwarantować absolutnego bezpieczeństwa.
11. Zmiany w Polityce prywatności
Możemy okresowo aktualizować niniejszą Politykę prywatności. W przypadku zmian zaktualizujemy datę „Obowiązuje od" na górze tej strony. O istotnych zmianach poinformujemy Cię za pośrednictwem aplikacji lub e-mailem. Zachęcamy do okresowego przeglądania tej polityki.
12. Kontakt
Jeśli masz pytania dotyczące niniejszej Polityki prywatności lub sposobu przetwarzania Twoich danych, skontaktuj się z nami:
- E-mail: privacy@playtonika.com
- Wydawca: Brudne Brzmienie