PL · v. 0.4.0 Amber — Archiwum Rodzinne
Amber  /  Prywatność
Polityka prywatności

Prywatność i ochrona danych

Zasady prywatności i przetwarzania danych osobowych w aplikacji Amber.

1. Główna zasada

Amber jest aplikacją dedykowaną i prywatną, służącą do tworzenia i współtworzenia drzewa genealogicznego. Dostęp do aplikacji możliwy jest wyłącznie na zaproszenie od osoby, która już z niej korzysta. Dane zgromadzone w aplikacji są widoczne tylko dla wąskiego grona zaproszonych osób i nie są publicznie dostępne.

2. Administrator danych

Administratorem danych osobowych przetwarzanych w aplikacji Amber jest:

Mateusz Dubiel

Kontakt: amber@mdubiel.org

Administrator odpowiada za bezpieczeństwo danych oraz realizację praw osób, których dane są przetwarzane.

3. Zakres gromadzonych danych

Aplikacja gromadzi następujące kategorie danych:

Dane konta użytkownika

  • imię i nazwisko
  • adres email
  • hasło (przechowywane w formie zaszyfrowanej)

Dane genealogiczne (profil osoby)

  • imiona, nazwiska, nazwiska rodowe, pseudonimy
  • płeć
  • status żyjący/zmarły
  • daty i miejsca urodzenia, śmierci
  • biografia i notatki

Relacje rodzinne

  • pokrewieństwo (rodzice, dzieci)
  • małżeństwa i związki partnerskie
  • powiązania pozarodzinne (rodzice chrzestni, świadkowie, opiekunowie, przyjaciele i inne)

Wydarzenia życiowe

  • daty i miejsca ślubów, chrztów, pogrzebów i innych wydarzeń rodzinnych
  • wydarzenia indywidualne (np. emigracja, służba wojskowa, edukacja)

Fakty i atrybuty osoby

  • zawód, wykształcenie, wyznanie, narodowość
  • tytuły i odznaczenia
  • obywatelstwo, miejsce zamieszkania
  • cechy fizyczne (wzrost, kolor oczu, grupa krwi)
  • numer identyfikacyjny (PESEL lub odpowiednik)
  • przyczyna śmierci

Lokalizacje

  • kraje, regiony, miejscowości, adresy
  • współrzędne geograficzne (jeśli dostępne)
  • dane z usługi Google Maps (autouzupełnianie adresów, geokodowanie, wyświetlanie map) --- podlegają dodatkowo polityce prywatności Google

Media

  • zdjęcia i dokumenty rodzinne
  • podpisy i opisy załączonych plików
  • pliki multimedialne przechowywane są w usłudze Google Cloud Storage (GCS) --- podlegają dodatkowo warunkom korzystania z usług Google Cloud

Tagi i oznaczenia

  • statusy weryfikacji danych (zweryfikowany, do sprawdzenia, niepewne dane)
  • oznaczenia specjalne (emigrant, weteran, duchowny, szlachta, protoplasta rodu)

Dane prywatne użytkownika (widoczne tylko dla właściciela konta)

  • ulubione i zakładki (oznaczenia profili)
  • prywatne notatki do profili osób

Dane techniczne

  • historia zmian (autor, data, zakres modyfikacji)
  • logi dostępu (w celach bezpieczeństwa)

4. Podstawa prawna przetwarzania

Dane osobowe użytkowników zarejestrowanych w aplikacji przetwarzane są na podstawie art. 6 ust. 1 lit. a) RODO --- dobrowolnej zgody wyrażonej w momencie rejestracji konta i akceptacji niniejszej polityki prywatności.

Dane genealogiczne osób, które nie posiadają konta w aplikacji (np. krewni dodani przez innych użytkowników), przetwarzane są na podstawie art. 6 ust. 1 lit. f) RODO --- prawnie uzasadnionego interesu administratora i użytkowników, polegającego na dokumentowaniu i utrwalaniu historii rodzinnej. Zakres przetwarzanych danych jest ograniczony do informacji o charakterze genealogicznym.

Aplikacja nie przetwarza danych w celach komercyjnych, marketingowych ani profilowania.

5. Dane osób nieposiadających konta

Drzewo genealogiczne z natury zawiera dane osób, które mogą nie posiadać konta w aplikacji i mogą nie być świadome jej istnienia. Dotyczy to w szczególności dalszych krewnych, osób starszych lub osób, z którymi kontakt jest utrudniony.

Przetwarzanie tych danych odbywa się na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f) RODO), jakim jest dokumentowanie historii rodzinnej. Zgodnie z art. 14 ust. 5 lit. b) RODO, gdy indywidualne poinformowanie każdej takiej osoby wymagałoby niewspółmiernie dużego wysiłku, obowiązek informacyjny realizowany jest poprzez publikację niniejszej polityki prywatności.

Każda osoba, której dane znajdują się w aplikacji --- niezależnie od tego, czy posiada konto --- ma prawo do:

  • uzyskania informacji o przetwarzaniu swoich danych
  • żądania ich sprostowania lub usunięcia
  • wniesienia sprzeciwu wobec przetwarzania

Żądania należy kierować do administratora danych na adres podany w punkcie 2.

6. Odpowiedzialność użytkowników

Osoba dodająca dane innych osób do drzewa genealogicznego ponosi odpowiedzialność za:

  • zgodność wprowadzonych danych ze stanem faktycznym
  • posiadanie uzasadnionej podstawy do ich wprowadzenia
  • ograniczenie danych do informacji o charakterze genealogicznym

Dane powinny dotyczyć osób spokrewnionych lub spowinowaconych z użytkownikiem. Niedopuszczalne jest wprowadzanie danych osób niespokrewnionych bez ich wiedzy i zgody.

7. Dane osób nieżyjących

Dane osób zmarłych nie podlegają ochronie na mocy RODO ani polskiej ustawy o ochronie danych osobowych z dnia 10 maja 2018 r. --- przepisy te dotyczą wyłącznie osób żyjących. Dane osób nieżyjących są jednak traktowane w aplikacji z należytym szacunkiem wobec ich pamięci oraz wobec żyjących krewnych.

8. Dane dzieci i młodzieży

Drzewo genealogiczne z natury zawiera dane osób niepełnoletnich (dzieci, wnuki). Zgodnie z art. 8 RODO oraz polskim prawem, przetwarzanie danych osób poniżej 16. roku życia na podstawie zgody wymaga zgody rodzica lub opiekuna prawnego.

W przypadku aplikacji Amber dane niepełnoletnich przetwarzane są na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f) RODO) --- jako element dokumentowania historii rodzinnej. Dane te ograniczone są do informacji genealogicznych (imię, data urodzenia, relacje rodzinne) i wprowadzane są przez rodziców, opiekunów lub innych krewnych.

Rodzic lub opiekun prawny może w każdej chwili zażądać usunięcia lub ograniczenia danych dotyczących osoby niepełnoletniej.

9. Prawa użytkowników

Każdej osobie, której dane są przetwarzane w aplikacji, przysługują następujące prawa wynikające z RODO:

  • Prawo dostępu (art. 15) --- uzyskanie informacji o zakresie przetwarzanych danych
  • Prawo do sprostowania (art. 16) --- poprawienie błędnych lub niekompletnych danych
  • Prawo do usunięcia (art. 17) --- żądanie usunięcia danych ("prawo do bycia zapomnianym")
  • Prawo do ograniczenia przetwarzania (art. 18)
  • Prawo do przenoszenia danych (art. 20) --- eksport danych w standardzie GEDCOM
  • Prawo do sprzeciwu (art. 21) --- wobec przetwarzania opartego na prawnie uzasadnionym interesie
  • Prawo do skargi (art. 77) --- do organu nadzorczego

Urząd Ochrony Danych Osobowych (UODO)

ul. Stawki 2, 00-193 Warszawa

https://uodo.gov.pl

Żądania realizacji praw należy kierować do administratora danych na adres podany w punkcie 2.

10. Przechowywanie i bezpieczeństwo danych

Dane przechowywane są na serwerze DjangoEurope zlokalizowanym w Szwajcarii --- kraju uznanym przez Komisję Europejską za zapewniający odpowiedni stopień ochrony danych osobowych (decyzja adekwatności na mocy art. 45 RODO).

Aplikacja nie jest usługą komercyjną. Nie wyświetla reklam, nie sprzedaje danych i nie udostępnia ich podmiotom zewnętrznym.

Aplikacja nie stosuje plików cookies śledzących ani narzędzi analitycznych podmiotów trzecich. Wykorzystywane są wyłącznie techniczne pliki cookies niezbędne do działania sesji użytkownika.

Hasła przechowywane są w formie zaszyfrowanej (hash). Komunikacja z serwerem odbywa się za pośrednictwem protokołu HTTPS.

11. Okres przechowywania danych i dezaktywacja konta

Dane genealogiczne przechowywane są bezterminowo --- ze względu na ich charakter historyczny i archiwalny.

Dane konta użytkownika przechowywane są do momentu dezaktywacji konta. Dezaktywacja konta:

  • uniemożliwia logowanie
  • zachowuje wszystkie dane i ustawienia
  • nie usuwa danych genealogicznych wprowadzonych przez użytkownika (stanowią one część wspólnego drzewa)

Całkowite usunięcie danych konta możliwe jest na żądanie skierowane do administratora.

12. Role w systemie

Administrator

Zarządza systemem i kontami użytkowników. Posiada pełny dostęp do wszystkich danych.

Opiekun drzewa

Zaufana osoba z uprawnieniami do przeglądania i edycji wszystkich profili. Wspiera porządkowanie danych i rozwiązywanie konfliktów.

Użytkownik

Osoba zaproszona do drzewa z dostępem do przeglądania i edycji danych genealogicznych. Zakres uprawnień może ulec zmianie w przyszłych wersjach aplikacji.

13. Aktualny stan dostępu

Na obecnym etapie rozwoju każda zaproszona osoba widzi całe drzewo genealogiczne i może edytować wszystkie profile. Każda zmiana jest rejestrowana w historii edycji --- zapisywane są autor, data i zakres modyfikacji. Istnieje możliwość dyskusji o zmianach oraz ich cofnięcia.

14. Aplikacja w fazie rozwoju

Amber znajduje się w fazie wczesnego rozwoju. Funkcjonalność, zakres gromadzonych danych oraz mechanizmy kontroli dostępu mogą ulec zmianie. W planach jest wprowadzenie bardziej szczegółowego zarządzania uprawnieniami, w tym widoczności profili opartej na stopniu pokrewieństwa oraz możliwości ukrywania wybranych informacji.

Wszelkie istotne zmiany w polityce prywatności będą komunikowane z wyprzedzeniem.

15. Rejestracja i zgoda

Rejestracja konta w aplikacji Amber oznacza zapoznanie się z niniejszą polityką prywatności i jej akceptację.

16. Data aktualizacji

Niniejsza polityka prywatności obowiązuje od dnia 14 kwietnia 2026 r.