POLITYKA PRYWATNOŚCI MUYA

Wersja 1.0 | Obowiązuje od 15.05.2026

1. Wstęp i informacje ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych osób korzystających ze strony internetowej www.muya.app (dalej: „Serwis”), aplikacji mobilnej MUYA (dalej: „Aplikacja”) oraz usługi newslettera prowadzonej przez Administratora.

Dokument został przygotowany zgodnie z wymogami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (dalej: „RODO” lub „GDPR”), a także z uwzględnieniem przepisów lokalnych obowiązujących w jurysdykcjach, w których Aplikacja jest dostępna (szczegóły w sekcji 16).

Prosimy o uważne zapoznanie się z treścią Polityki. Korzystanie z Serwisu, Aplikacji lub zapisanie się na newsletter oznacza akceptację zasad opisanych w niniejszym dokumencie. W sprawach związanych z ochroną danych osobowych prosimy o kontakt pod adresem e-mail: hi@muya.app.

2. Administrator danych osobowych

Administratorem danych osobowych w rozumieniu art. 4 pkt 7 RODO jest Sopraya Sp. z o.o. z siedzibą w Chodzieży (64-800), ul. Krasińskiego 20, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, IX Wydział Gospodarczy pod numerem KRS 0001165422, NIP 6070098148, REGON 541318039.

Dane kontaktowe Administratora:

  • adres e-mail (kontakt w sprawach RODO i ochrony danych): hi@muya.app
  • adres e-mail (reklamacje): contact@sopraya.com
  • telefon: +48 660 927 243
  • adres korespondencyjny: ul. Krasińskiego 20, 64-800 Chodzież, Polska

Administrator nie wyznaczył Inspektora Ochrony Danych (IOD), ponieważ skala i charakter przetwarzanych danych nie wymagają jego powołania w świetle art. 37 RODO. We wszelkich sprawach dotyczących przetwarzania danych osobowych prosimy o kontakt pod adresem hi@muya.app.

3. Definicje

Na potrzeby niniejszej Polityki przyjmuje się następujące znaczenia pojęć:

  • Administrator – Sopraya Sp. z o.o. opisana w sekcji 2.
  • Serwis – strona internetowa dostępna pod adresem www.muya.app wraz z blogiem i formularzem zapisu na newsletter.
  • Aplikacja – aplikacja mobilna MUYA dostępna na urządzenia z systemem iOS (App Store) oraz Android (Google Play).
  • Użytkownik – osoba fizyczna, która ukończyła 16 lat i korzysta z Serwisu, Aplikacji lub newslettera.
  • Użytkownik B2C – Użytkownik indywidualny, który zakupił subskrypcję bezpośrednio przez App Store lub Google Play.
  • Użytkownik B2B – Użytkownik, który uzyskał dostęp do Aplikacji poprzez subskrypcję firmową przyznaną mu przez pracodawcę (Organizację).
  • Organizacja – podmiot (przedsiębiorca), który zawarł z Administratorem umowę B2B na dostęp do Aplikacji dla swoich pracowników lub współpracowników.
  • Dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, w rozumieniu art. 4 pkt 1 RODO.
  • Przetwarzanie – każda operacja wykonywana na Danych osobowych, w rozumieniu art. 4 pkt 2 RODO.
  • Podprocesor (Subprocesor) – podmiot trzeci świadczący na rzecz Administratora usługi techniczne, analityczne lub marketingowe, któremu Administrator powierza przetwarzanie danych osobowych na podstawie odpowiedniej umowy.
  • Newsletter – usługa bezpłatnej, cyklicznej wysyłki wiadomości elektronicznych zawierających informacje handlowe i marketingowe o działalności Administratora.

4. Zakres zastosowania Polityki

Niniejsza Polityka obejmuje przetwarzanie danych w następujących obszarach:

  • Serwis internetowy www.muya.app – strona informacyjna z blogiem oraz formularzem zapisu na newsletter. Serwis ma charakter prezentacyjno-marketingowy.
  • Newsletter – usługa wysyłki wiadomości marketingowych realizowana poprzez formularz zapisu w Serwisie oraz (opcjonalnie) w Aplikacji.
  • Aplikacja mobilna MUYA – model B2C – korzystanie z Aplikacji przez Użytkowników indywidualnych, którzy sami zakupili subskrypcję.
  • Aplikacja mobilna MUYA – model B2B – korzystanie z Aplikacji przez Użytkowników, którym dostęp przyznał pracodawca (Organizacja) w ramach umowy B2B.

Polityka obowiązuje globalnie. Aplikacja jest dostępna w 6 wersjach językowych (polski, angielski, niemiecki, włoski, hiszpański, francuski) i może być używana przez Użytkowników z dowolnego kraju, z zastrzeżeniem lokalnych przepisów opisanych w sekcji 16. Kolejne wersje językowe (w tym japońska) zostaną udostępnione w ramach kolejnych etapów rozwoju produktu, wraz z odpowiednimi wersjami niniejszej Polityki Prywatności.

5. Role prawne Administratora

W zależności od modelu korzystania z Aplikacji, Sopraya Sp. z o.o. występuje w różnych rolach prawnych:

5.1. Model B2C – Administrator

W odniesieniu do Użytkowników indywidualnych (B2C), Użytkowników Serwisu oraz subskrybentów newslettera, Sopraya Sp. z o.o. działa jako administrator danych osobowych w rozumieniu art. 4 pkt 7 RODO – samodzielnie ustala cele i sposoby przetwarzania danych.

5.2. Model B2B – Podmiot przetwarzający (procesor)

W odniesieniu do Użytkowników B2B, których dane (w szczególności adresy e-mail) zostały przekazane przez pracodawcę (Organizację) na liście uprawnionych do dostępu, Sopraya Sp. z o.o. działa jako podmiot przetwarzający (procesor) w rozumieniu art. 4 pkt 8 RODO. Administratorem danych pracowników pozostaje wówczas Organizacja, a Sopraya przetwarza te dane wyłącznie na podstawie udokumentowanych poleceń Organizacji, na warunkach określonych w odrębnej umowie powierzenia przetwarzania danych osobowych (DPA).

Niezależnie od powyższego, z chwilą założenia Konta i zaakceptowania Regulaminu, Użytkownik B2B staje się również użytkownikiem indywidualnych funkcjonalności Aplikacji (historia sesji, ulubione, preferencje językowe) – w tym zakresie Administrator przetwarza dane jako administrator.

W przypadku uruchomienia w przyszłości alternatywnego wariantu B2B opartego o Kody aktywacyjne (opisanego w Regulaminie jako wariant przyszły), w którym Organizacja nie przekazuje Administratorowi listy adresów e-mail pracowników, Sopraya Sp. z o.o. będzie działać wyłącznie jako administrator danych Użytkownika B2B od momentu jego rejestracji. Odpowiednia aktualizacja niniejszej Polityki zostanie wówczas przeprowadzona.

6. Kategorie przetwarzanych danych osobowych

6.1. Dane zbierane w Serwisie (www.muya.app)

  • adres IP urządzenia Użytkownika
  • identyfikatory plików cookies i podobnych technologii
  • informacje o urządzeniu i przeglądarce (User-Agent, system operacyjny, rozdzielczość ekranu)
  • strona, z której Użytkownik trafił do Serwisu (referrer)
  • dane o zachowaniu Użytkownika w Serwisie (otwarte podstrony, czas sesji, interakcje) – zbierane przez Google Analytics 4 oraz Meta Pixel na podstawie zgody
  • dane o interakcji z reklamami i zdarzeniach konwersji (kliknięcia w reklamy Google oraz Meta, instalacje Aplikacji, zapisy na newsletter) – zbierane przez Google Ads oraz Meta na podstawie zgody
  • identyfikatory reklamowe wykorzystywane do remarketingu (Google Ads Remarketing, Meta Pixel) – wyłącznie po uzyskaniu zgody Użytkownika

6.2. Dane zbierane przy zapisie na Newsletter

  • adres e-mail
  • imię (opcjonalnie, jeśli formularz przewiduje takie pole)
  • data i godzina zapisu w formularzu, adres IP oraz identyfikator sesji (w celach dowodowych – wykazanie zgody zgodnie z art. 7 ust. 1 RODO)
  • data i godzina potwierdzenia zgody poprzez kliknięcie w link aktywacyjny przesłany na adres e-mail (mechanizm double opt-in) oraz adres IP z którego dokonano potwierdzenia
  • dane analityczne dotyczące interakcji z newsletterem (otwarcia wiadomości, kliknięcia w linki) – dostarczane przez MailerLite

6.3. Dane zbierane w Aplikacji – identyfikacja i Konto

  • adres e-mail (podstawowy identyfikator Konta)
  • imię (opcjonalnie; może pochodzić z logowania Apple Sign-In lub Google Sign-In albo zostać wprowadzone ręcznie)
  • identyfikator użytkownika w systemie Clerk (usługa zarządzania tożsamością, będąca głównym dostawcą uwierzytelniania)
  • zhashowany identyfikator Apple ID lub konta Google (w przypadku logowania przez Apple Sign-In lub Google Sign-In realizowanego jako SSO za pośrednictwem Clerk)
  • tokeny sesji JWT (przechowywane lokalnie na urządzeniu)

6.4. Dane techniczne Aplikacji

  • identyfikator urządzenia (na iOS: IDFV – Identifier for Vendor; na Android: Firebase Installation ID przyznawany przez SDK Firebase) – w zakresie niezbędnym do telemetrii oraz, w przyszłości, obsługi powiadomień push
  • system operacyjny, wersja systemu, wersja Aplikacji
  • język Aplikacji i strefa czasowa
  • adres IP (rejestrowany w logach Cloudflare oraz w logach aplikacyjnych)
  • logi aplikacyjne Cloudflare Workers – rejestrowane zdarzenia techniczne (wyjątki, błędy serwera 5xx, zdarzenia bezpieczeństwa, próby nieautoryzowanego dostępu) niezbędne do diagnostyki i reagowania na incydenty

6.5. Dane użytkowe (behawioralne) w Aplikacji

  • historia odtworzonych sesji audio (nagrania, data, czas trwania odtworzenia)
  • ulubione sesje
  • momenty rozpoczęcia i zakończenia sesji
  • zdarzenia analityczne (otwarcia ekranów, kliknięcia w elementy CTA) – przetwarzane przez Firebase

6.6. Dane subskrypcyjne i transakcyjne

  • status subskrypcji (free / active / expired)
  • rodzaj planu (miesięczny / roczny)
  • data zakupu oraz data wygaśnięcia subskrypcji
  • identyfikator transakcji (App Store / Google Play / subskrypcja promocyjna / kod aktywacyjny)
  • źródło subskrypcji (B2C – App Store lub Google Play; B2B – przypisanie przez Organizację; subskrypcja z Kodem promocyjnym – oznaczenie kampanii lub Twórcy)
  • dane związane z wykorzystaniem Kodów promocyjnych (identyfikator kodu, data aktywacji, rodzaj przyznanego rabatu lub promocji) – w zakresie niezbędnym do realizacji subskrypcji i rozliczeń z Twórcami w ramach programów partnerskich

Administrator nie przechowuje numerów kart płatniczych ani innych danych płatniczych – transakcje B2C są obsługiwane w całości przez Apple oraz Google, które są jedynymi podmiotami posiadającymi dostęp do tych danych.

6.7. Dane dodatkowe w modelu B2B

  • nazwa Organizacji (pracodawcy)
  • numer faktury
  • okres obowiązywania subskrypcji firmowej
  • powiązanie adresu e-mail Użytkownika z Organizacją
  • identyfikator partii kodów aktywacyjnych (w modelu kodów)
  • dane Osoby Kontaktowej Organizacji (imię, nazwisko, e-mail, stanowisko) – w zakresie niezbędnym do obsługi Umowy B2B
  • dane rozliczeniowe Organizacji (NIP, adres, dane do faktury)

6.8. Czego NIE zbieramy

Administrator oświadcza, że w ramach Serwisu i Aplikacji:

  • nie zbiera danych medycznych ani danych o stanie zdrowia Użytkowników
  • nie zbiera danych szczególnych kategorii w rozumieniu art. 9 RODO (w tym danych biometrycznych, danych o pochodzeniu, przekonaniach religijnych, orientacji seksualnej, przynależności do związków zawodowych)
  • nie zbiera danych dzieci poniżej 16. roku życia (szczegóły w sekcji 15)
  • nie przechowuje haseł – uwierzytelnianie odbywa się za pośrednictwem usługi Clerk, z obsługą logowania SSO przez Apple Sign-In lub Google Sign-In
  • nie korzysta z mechanizmu App Tracking Transparency (ATT) – nie śledzi Użytkowników pomiędzy aplikacjami i stronami internetowymi innych firm

6.9. Dane Twórców i Partnerów promocyjnych

W ramach programów partnerskich i współprac z Twórcami (influencerami) Administrator przetwarza dane osób fizycznych lub reprezentantów podmiotów współpracujących, w zakresie:

  • dane identyfikacyjne i kontaktowe (imię i nazwisko lub nazwa działalności, adres e-mail, numer telefonu)
  • dane rozliczeniowe (NIP, adres prowadzenia działalności, numer rachunku bankowego, dane do faktury)
  • dane dotyczące współpracy (identyfikator Twórcy, przypisane Kody promocyjne, identyfikatory kampanii, statystyki użycia Kodów)
  • dane dotyczące rozliczeń (kwota należnych prowizji, liczba skutecznych konwersji, terminy i historia wypłat)
  • informacje o mediach społecznościowych Twórcy (pseudonim, link do profilu) – wyłącznie w zakresie niezbędnym do weryfikacji współpracy i oznaczania materiałów reklamowych zgodnie z wytycznymi Prezesa UOKiK z 2022 r.

7. Cele i podstawy prawne przetwarzania

Dane osobowe są przetwarzane w następujących celach, na następujących podstawach prawnych:

7.1. Świadczenie usług (prowadzenie Konta, dostarczanie treści audio, obsługa subskrypcji)

Podstawa prawna: art. 6 ust. 1 lit. b RODO – przetwarzanie niezbędne do wykonania umowy, której stroną jest Użytkownik.

7.2. Wysyłka newslettera i komunikacji marketingowej

Podstawa prawna: art. 6 ust. 1 lit. a RODO – dobrowolna zgoda Użytkownika, a także art. 10 ust. 2 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne (zgoda na otrzymywanie informacji handlowych).

Mechanizm double opt-in: zapis do newslettera odbywa się w dwuetapowym modelu potwierdzania zgody (double opt-in). Po wypełnieniu formularza zapisu Użytkownik otrzymuje na wskazany adres e-mail wiadomość z linkiem potwierdzającym. Dopiero kliknięcie w ten link powoduje dodanie adresu do listy subskrybentów i rozpoczęcie wysyłki newslettera. Do momentu potwierdzenia adres e-mail pozostaje w statusie „oczekujący” i nie są na niego wysyłane żadne wiadomości marketingowe. Mechanizm ten zapewnia jednoznaczne potwierdzenie, że osoba, do której należy adres e-mail, faktycznie wyraziła zgodę na otrzymywanie newslettera.

Wycofanie zgody: zgoda może zostać wycofana w dowolnym momencie poprzez kliknięcie linku „wypisz się” w stopce każdej wiadomości lub poprzez kontakt pod adresem hi@muya.app. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

7.3. Analityka i rozwój produktu (GA4 na www, Firebase w Aplikacji)

Podstawa prawna: art. 6 ust. 1 lit. a RODO – zgoda Użytkownika wyrażona w banerze cookies (dla Serwisu) lub w momencie pierwszego uruchomienia Aplikacji (dla Aplikacji).

7.4. Marketing, reklamy i remarketing (Meta Pixel, Google Ads)

Podstawa prawna: art. 6 ust. 1 lit. a RODO – zgoda Użytkownika wyrażona w banerze cookies.

Zakres działań marketingowych: Administrator prowadzi kampanie reklamowe w ekosystemie Meta (Facebook, Instagram) oraz w ekosystemie Google (wyszukiwarka, sieć reklamowa Google, YouTube). W tym celu wykorzystuje narzędzia Meta Pixel oraz Google Ads (w tym śledzenie konwersji oraz remarketing) do mierzenia skuteczności reklam oraz do wyświetlania spersonalizowanych reklam osobom, które wcześniej odwiedziły Serwis. Narzędzia te nie są stosowane w Aplikacji mobilnej.

Newsletter: Administrator nie przekazuje adresów e-mail subskrybentów Newslettera do Meta, Google ani innych platform reklamowych. Newsletter jest prowadzony wyłącznie przez Administratora za pośrednictwem MailerLite (sekcja 8.8). Reklamy w serwisach Meta i Google nie są targetowane na podstawie list subskrybentów Newslettera.

Wycofanie zgody: zgoda na cookies marketingowe może zostać w dowolnym momencie cofnięta poprzez ustawienia w banerze cookies dostępne w stopce Serwisu lub poprzez kontakt pod adresem hi@muya.app.

7.5. Obsługa płatności i rozliczenia

Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. c RODO (obowiązki prawne wynikające z przepisów podatkowych i rachunkowych).

7.6. Obsługa zapytań kontaktowych i reklamacji

Podstawa prawna: art. 6 ust. 1 lit. b RODO (działania na żądanie osoby, której dane dotyczą) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na obsłudze komunikacji z Użytkownikami).

7.7. Zapewnienie bezpieczeństwa Serwisu i Aplikacji, zapobieganie nadużyciom

Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa infrastruktury, ochronie przed nieautoryzowanym dostępem, oszustwami i nadużyciami.

7.8. Dochodzenie i obrona przed roszczeniami

Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na możliwości dochodzenia i obrony przed ewentualnymi roszczeniami.

7.9. Rozliczenia w modelu B2B (dane Organizacji i Osób Kontaktowych)

Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie Umowy B2B), art. 6 ust. 1 lit. c RODO (obowiązki podatkowo-księgowe) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes w postaci utrzymywania kontaktu handlowego).

7.10. Przetwarzanie danych pracowników Organizacji w imieniu Organizacji (B2B)

Podstawa prawna: art. 28 RODO – powierzenie przetwarzania na podstawie odrębnej umowy DPA zawartej z Organizacją. Administratorem tych danych pozostaje Organizacja.

7.11. Współpraca z Twórcami i Partnerami promocyjnymi (programy partnerskie)

Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy zawartej z Twórcą), art. 6 ust. 1 lit. c RODO (obowiązki podatkowo-księgowe związane z wypłatą wynagrodzenia) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na rozliczeniu kampanii, weryfikacji prawidłowości oznaczania reklam oraz utrzymaniu relacji handlowych).

Podanie danych osobowych jest dobrowolne, jednak niezbędne do założenia Konta, zakupu subskrypcji, zapisu na newsletter lub skorzystania z innych funkcjonalności Serwisu i Aplikacji. Brak podania danych uniemożliwi korzystanie z tych funkcjonalności.

8. Podprocesorzy i odbiorcy danych

Administrator korzysta z usług zaufanych dostawców zewnętrznych, którzy mogą przetwarzać dane osobowe Użytkowników w imieniu Administratora. Wszystkie relacje z podprocesorami są uregulowane odpowiednimi umowami powierzenia przetwarzania danych (DPA). Poniżej pełna lista podprocesorów wraz z zakresem przetwarzanych danych i lokalizacją:

8.1. Cloudflare, Inc. (USA)

  • Zakres usług: hosting API aplikacji (Cloudflare Workers), storage plików audio (Cloudflare R2), cache i sieć CDN, obsługa tokenów (Cloudflare KV).
  • Przetwarzane dane: adres e-mail, identyfikator użytkownika, tokeny sesji, logi dostępu, adres IP.
  • Lokalizacja: globalna infrastruktura edge. Transfer do USA zabezpieczony Standardowymi Klauzulami Umownymi (SCC) oraz mechanizmem EU-US Data Privacy Framework (DPF).

8.2. DigitalOcean, LLC (Frankfurt, UE)

  • Zakres usług: zarządzana baza danych PostgreSQL.
  • Przetwarzane dane: pełen zestaw danych Konta użytkownika, subskrypcje, historia sesji audio, dane B2B.
  • Lokalizacja: Frankfurt, Niemcy (EOG).

8.3. Apple Inc. (USA / UE)

  • Zakres usług: logowanie przez Apple Sign-In (SSO), obsługa płatności B2C przez App Store.
  • Przetwarzane dane: adres e-mail, imię, zhashowany identyfikator Apple ID, dane transakcji płatniczych.
  • Lokalizacja: USA oraz UE. Transfer do USA zabezpieczony SCC oraz DPF.

8.4. Google LLC (USA / UE)

  • Zakres usług: obsługa płatności B2C przez Google Play (Android), logowanie przez Google Sign-In, analityka Serwisu przez Google Analytics 4, analityka Aplikacji przez Firebase.
  • Przetwarzane dane: identyfikator urządzenia, dane telemetryczne, dane transakcji, adres e-mail, identyfikator reklamowy, zdarzenia użytkowe.
  • Lokalizacja: USA oraz UE. Transfer do USA zabezpieczony SCC oraz DPF.

8.5. RevenueCat, Inc. (USA)

  • Zakres usług: zarządzanie subskrypcjami i uprawnieniami (entitlements) Użytkowników, synchronizacja statusu subskrypcji pomiędzy App Store i Google Play, przekazywanie zdarzeń transakcyjnych (webhooki) do API Usługodawcy.
  • Przetwarzane dane: adres e-mail, identyfikator Użytkownika (appUserId), historia płatności, status subskrypcji, identyfikator oryginalnej transakcji (originalTransactionId) wykorzystywany do wiązania kont Użytkowników z płatnościami w App Store i Google Play.
  • Lokalizacja: USA. Transfer zabezpieczony SCC oraz DPF.

8.6. Clerk, Inc. (USA)

  • Zakres usług: usługa zarządzania tożsamością użytkowników (authentication and user management) – obsługa rejestracji, logowania, sesji, powiązania kont Apple/Google.
  • Przetwarzane dane: adres e-mail, imię, identyfikator Użytkownika, metadane sesji (adres IP, urządzenie, data logowania).
  • Lokalizacja: USA. Transfer zabezpieczony SCC oraz DPF.

8.7. Firebase (Google Ireland Limited / Google LLC)

  • Zakres usług: analityka użycia Aplikacji mobilnej (Firebase Analytics). W przyszłości – obsługa powiadomień push (funkcjonalność będzie aktywowana w przyszłej wersji Aplikacji).
  • Przetwarzane dane: zdarzenia użytkowe (otwarcia ekranów, kliknięcia), Firebase Installation ID (FID) przyznawany przez SDK Firebase na urządzeniach Android, zdarzenia instalacji i dezinstalacji Aplikacji.
  • Lokalizacja: USA oraz UE. Transfer zabezpieczony SCC oraz DPF.

8.8. MailerLite Limited (Irlandia, UE)

  • Zakres usług: wysyłka newslettera, zarządzanie listą subskrybentów, analityka otwarć i kliknięć.
  • Przetwarzane dane: adres e-mail, imię (jeśli podane), data zapisu, adres IP, dane o interakcji z newsletterem.
  • Lokalizacja: Irlandia (EOG). MailerLite może korzystać z podwykonawców poza EOG – szczegóły dostępne w polityce prywatności MailerLite.

8.9. Google Analytics 4 (Google LLC)

  • Zakres usług: analityka ruchu w Serwisie www.muya.app.
  • Przetwarzane dane: anonimizowany adres IP, identyfikatory cookies, dane o urządzeniu i przeglądarce, dane o zachowaniu w Serwisie.
  • Lokalizacja: USA oraz UE. Transfer zabezpieczony SCC oraz DPF. Aktywowany wyłącznie po uzyskaniu zgody w banerze cookies.

8.10. Meta Platforms Ireland Limited (Meta Pixel, Meta Ads)

  • Zakres usług: mierzenie skuteczności kampanii reklamowych w serwisach Meta (Facebook, Instagram) za pomocą Meta Pixel, remarketing osób, które odwiedziły Serwis, prowadzenie kampanii reklamowych Meta Ads.
  • Przetwarzane dane: identyfikatory cookies, adres IP, dane o zdarzeniach na stronie, identyfikatory urządzeń, identyfikator konta Meta (jeśli Użytkownik jest zalogowany w serwisach Meta).
  • Lokalizacja: Irlandia oraz USA. Transfer do USA zabezpieczony SCC oraz DPF. Meta Pixel jest stosowany wyłącznie w Serwisie www (nie w Aplikacji) i aktywowany wyłącznie po uzyskaniu zgody w banerze cookies.
  • Dane Newslettera: Administrator nie przekazuje Meta adresów e-mail ani innych danych subskrybentów Newslettera (nie korzysta z Custom Audiences ani mechanizmów podobnych).

8.11. Google Ads (Google Ireland Limited / Google LLC)

  • Zakres usług: prowadzenie kampanii reklamowych Google Ads w wyszukiwarce Google, sieci reklamowej Google oraz YouTube, śledzenie konwersji (np. zapis na newsletter, pobranie Aplikacji, zakup subskrypcji), remarketing (Google Ads Remarketing).
  • Przetwarzane dane: identyfikatory cookies, identyfikatory reklamowe, adres IP, dane o zdarzeniach na stronie (konwersje), informacje o urządzeniu i przeglądarce.
  • Lokalizacja: Irlandia oraz USA. Transfer do USA zabezpieczony SCC oraz DPF. Google Ads jest stosowany wyłącznie w Serwisie www (nie w Aplikacji) i aktywowany wyłącznie po uzyskaniu zgody w banerze cookies.

Aktualna lista podprocesorów jest dostępna w niniejszej Polityce. Administrator informuje o istotnych zmianach w liście podprocesorów poprzez aktualizację Polityki Prywatności. W modelu B2B Administrator dodatkowo powiadamia Organizacje o zmianach podprocesorów zgodnie z zapisami umowy DPA.

Dane osobowe mogą być także udostępniane:

  • podmiotom świadczącym usługi księgowe, prawne, doradcze na rzecz Administratora (na podstawie umów powierzenia lub w ramach własnego obowiązku zachowania tajemnicy zawodowej)
  • organom państwowym lub innym uprawnionym podmiotom – wyłącznie na podstawie przepisów prawa (np. na żądanie sądu, prokuratury, organów podatkowych)
  • w modelu B2B – Organizacji, wyłącznie w zakresie danych rozliczeniowych i statystycznych zgodnie z Umową B2B (Administrator nie przekazuje Organizacji szczegółowych danych o korzystaniu z Aplikacji przez poszczególnych pracowników)

9. Transfery danych poza Europejski Obszar Gospodarczy

Część podprocesorów Administratora ma siedzibę poza Europejskim Obszarem Gospodarczym (EOG), w szczególności w Stanach Zjednoczonych. Transfer danych do tych podmiotów odbywa się z zastosowaniem mechanizmów zabezpieczających wymaganych przez RODO:

  • Standardowe Klauzule Umowne (Standard Contractual Clauses – SCC) zatwierdzone przez Komisję Europejską decyzją wykonawczą (UE) 2021/914 z dnia 4 czerwca 2021 r.
  • EU-US Data Privacy Framework (DPF) – dla podmiotów certyfikowanych w tym programie (Cloudflare, Google, Apple, Meta i inne), zgodnie z decyzją wykonawczą Komisji (UE) 2023/1795 z dnia 10 lipca 2023 r.
  • dodatkowe środki techniczne i organizacyjne (szyfrowanie w tranzycie i w spoczynku, ograniczenie dostępu, pseudonimizacja)

Użytkownik ma prawo uzyskać kopię stosowanych zabezpieczeń poprzez kontakt z Administratorem pod adresem hi@muya.app.

Korzystając z Serwisu lub Aplikacji, Użytkownik przyjmuje do wiadomości, że jego dane mogą być przekazywane do państw, w których poziom ochrony danych osobowych może różnić się od poziomu w kraju jego zamieszkania.

10. Okres przechowywania danych

Dane osobowe są przechowywane przez okres niezbędny do realizacji celów, w jakich zostały zebrane, a następnie są usuwane lub anonimizowane. Szczegółowe okresy przechowywania przedstawia poniższa lista:

10.1. Dane Konta Użytkownika (B2C)

Dane Konta przechowywane są przez cały okres korzystania z Aplikacji. Po zainicjowaniu procesu usunięcia Konta przez Użytkownika wdrażany jest mechanizm dwuetapowego usunięcia (soft-delete z następującym hard-delete):

  • bezpośrednio po żądaniu usunięcia – Konto jest dezaktywowane i niedostępne dla Użytkownika (soft-delete), dane pozostają w bazie wyłącznie w celach technicznych, bezpieczeństwa i na potrzeby ewentualnego odwrócenia operacji przez Użytkownika
  • po upływie 30 dni od zainicjowania usunięcia – zadanie cyklicznie (cron) wykonuje trwałe usunięcie danych (hard-delete) z aktywnych baz danych

Po hard-delete dane mogą pozostawać wyłącznie w kopiach zapasowych infrastruktury, w celach technicznych i bezpieczeństwa, przez okres nie dłuższy niż wynikający z polityki retencji kopii zapasowych. Usunięte dane nie są przywracane do aktywnych systemów.

10.2. Dane Użytkownika B2B

Dane przypisania Użytkownika do Organizacji są przechowywane przez okres obowiązywania subskrypcji firmowej. Po jej wygaśnięciu powiązanie z Organizacją ustaje, jednak Konto Użytkownika pozostaje aktywne (z możliwością zakupu indywidualnej subskrypcji). Użytkownik B2B ma prawo usunąć Konto w każdej chwili.

10.3. Dane rozliczeniowe i faktury

Dane niezbędne do wystawienia faktur i rozliczeń podatkowych (w tym dane Organizacji B2B, identyfikatory transakcji, numery faktur) są przechowywane przez 5 lat, licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy – zgodnie z ustawą z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa oraz ustawą o rachunkowości.

10.4. Dane subskrybentów newslettera

Adres e-mail i powiązane dane są przechowywane do momentu wycofania zgody (wypisania się z newslettera). Po wypisaniu adres e-mail jest przenoszony na listę „unsubscribed” i przechowywany w celu wykazania zgodności z prawem przetwarzania oraz uniemożliwienia ponownego wysyłania wiadomości – przez okres 3 lat od wypisania.

W przypadku braku potwierdzenia zapisu w ramach mechanizmu double opt-in (brak kliknięcia w link aktywacyjny), dane wprowadzone w formularzu są usuwane automatycznie po upływie 30 dni od daty zapisu.

10.5. Dane analityczne i marketingowe (Google Analytics 4, Google Ads, Meta Pixel, Firebase)

Dane analityczne i marketingowe są przechowywane przez okres zgodny z domyślną konfiguracją usług: Google Analytics 4 – 14 miesięcy, Firebase – 14 miesięcy, Google Ads (cookies konwersji i remarketingu) – do 540 dni zgodnie z polityką Google, Meta Pixel – zgodnie z polityką Meta, zwykle do 2 lat. Dane są usuwane wcześniej, jeżeli Użytkownik cofnie zgodę w banerze cookies.

10.6. Dane techniczne i logi systemowe

Logi Cloudflare i inne logi systemowe są przechowywane przez okres do 12 miesięcy, po czym są usuwane lub anonimizowane.

10.7. Kody aktywacyjne B2B

Informacje o wygenerowanych i wykorzystanych kodach aktywacyjnych są przechowywane przez 5 lat, z uwagi na wymogi audytowe oraz podatkowe związane z dokumentacją faktur B2B.

10.8. Dane związane z obsługą reklamacji i zapytań

Dane z korespondencji kontaktowej są przechowywane przez okres niezbędny do udzielenia odpowiedzi i przez 3 lata po zakończeniu sprawy – w celu zabezpieczenia ewentualnych roszczeń.

10.9. Dane przetwarzane na potrzeby roszczeń

W zakresie, w jakim przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń – dane przechowywane są do upływu terminów przedawnienia roszczeń zgodnie z przepisami Kodeksu cywilnego (co do zasady 6 lat dla roszczeń związanych z działalnością gospodarczą, 2 lata dla roszczeń z umów sprzedaży z konsumentami).

11. Prawa osób, których dane dotyczą

Na mocy RODO Użytkownikowi przysługują następujące prawa:

  • Prawo dostępu (art. 15 RODO) – uzyskanie potwierdzenia, czy Administrator przetwarza dane Użytkownika, a także otrzymanie kopii danych wraz z informacją o celach, kategoriach, odbiorcach i okresie przechowywania.
  • Prawo do sprostowania (art. 16 RODO) – żądanie poprawienia danych nieprawidłowych lub ich uzupełnienia.
  • Prawo do usunięcia („prawo do bycia zapomnianym”, art. 17 RODO) – żądanie usunięcia danych, z zastrzeżeniem wyjątków przewidzianych przepisami prawa (np. obowiązki podatkowe). Użytkownik może usunąć Konto samodzielnie w ustawieniach Aplikacji.
  • Prawo do ograniczenia przetwarzania (art. 18 RODO) – żądanie tymczasowego wstrzymania przetwarzania w określonych sytuacjach.
  • Prawo do przenoszenia danych (art. 20 RODO) – otrzymanie danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przekazanie ich innemu administratorowi.
  • Prawo do sprzeciwu (art. 21 RODO) – wniesienie sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO), w tym profilowania.
  • Prawo do cofnięcia zgody – w każdej chwili, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem.
  • Prawo wniesienia skargi do organu nadzorczego – w Polsce: Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl). Użytkownicy z innych państw EOG mogą wnosić skargi do właściwego lokalnego organu nadzorczego.

W celu realizacji powyższych praw prosimy o kontakt pod adresem hi@muya.app. Administrator odpowiada na żądania bez zbędnej zwłoki, nie później niż w terminie 1 miesiąca od otrzymania żądania (z możliwością przedłużenia o kolejne 2 miesiące w przypadku skomplikowanych spraw, o czym Użytkownik zostanie poinformowany).

W modelu B2B, jeżeli żądanie dotyczy danych przetwarzanych przez Administratora w roli podmiotu przetwarzającego (np. danych o przypisaniu do Organizacji), Administrator może wymagać skierowania żądania bezpośrednio do Organizacji będącej administratorem tych danych lub skoordynowania realizacji prawa z Organizacją.

12. Pliki cookies i podobne technologie w Serwisie

Serwis internetowy www.muya.app wykorzystuje pliki cookies oraz podobne technologie (web storage, piksele, SDK). Pliki cookies to niewielkie pliki tekstowe zapisywane w urządzeniu Użytkownika przez przeglądarkę internetową.

12.1. Rodzaje wykorzystywanych plików cookies

  • Cookies niezbędne (techniczne) – umożliwiają prawidłowe działanie Serwisu (np. obsługa formularzy, pamiętanie wyboru zgód). Nie wymagają zgody Użytkownika.
  • Cookies analityczne – służą do zbierania statystyk korzystania z Serwisu (Google Analytics 4). Stosowane wyłącznie po uzyskaniu zgody Użytkownika.
  • Cookies marketingowe – służą do prowadzenia działań marketingowych, w tym remarketingu (Meta Pixel). Stosowane wyłącznie po uzyskaniu zgody Użytkownika.

12.2. Zarządzanie zgodą na cookies

Przy pierwszej wizycie w Serwisie Użytkownik widzi baner zgód cookies (Consent Management Platform), w którym może:

  • zaakceptować wszystkie pliki cookies
  • odrzucić wszystkie opcjonalne pliki cookies (pozostają wtedy tylko cookies niezbędne)
  • dokonać indywidualnego wyboru kategorii cookies

Zgodę można w każdej chwili zmodyfikować lub cofnąć poprzez ustawienia dostępne w stopce Serwisu („Ustawienia cookies”). Użytkownik może również zarządzać plikami cookies z poziomu przeglądarki (usuwanie, blokowanie) – szczegółowe instrukcje dostępne są w dokumentacji poszczególnych przeglądarek.

13. Technologie lokalne w Aplikacji mobilnej

Aplikacja mobilna MUYA nie wykorzystuje plików cookies w klasycznym rozumieniu. W ramach jej działania stosowane są jednak technologie przechowywania lokalnego:

  • tokeny sesji (JWT) – umożliwiające utrzymanie zalogowanej sesji Użytkownika
  • pamięć podręczna (cache) – służąca do tymczasowego przechowywania treści audio i danych interfejsu w celu przyspieszenia działania Aplikacji
  • SDK Firebase – do zbierania zdarzeń analitycznych (po uzyskaniu zgody Użytkownika)
  • SDK dostawców płatności (App Store / Google Play) – natywne elementy systemu operacyjnego niezbędne do realizacji zakupów

Aplikacja nie wykorzystuje mechanizmu App Tracking Transparency (ATT) w rozumieniu polityki Apple – nie śledzi Użytkowników pomiędzy aplikacjami i stronami internetowymi innych firm. Na urządzeniach iOS Aplikacja wykorzystuje identyfikator IDFV (Identifier for Vendor), ograniczony do wydawcy Aplikacji i przeznaczony do telemetrii wewnętrznej oraz, w przyszłości, do obsługi powiadomień push (funkcjonalność będzie aktywowana w przyszłej wersji Aplikacji). Aplikacja nie korzysta z identyfikatora IDFA (Identifier for Advertisers), którego użycie wymagałoby zastosowania mechanizmu ATT. W przypadku wprowadzenia w przyszłości funkcji wymagających ATT (np. remarketingu w Aplikacji), Użytkownik zostanie poproszony o wyrażenie zgody zgodnie z wymaganiami systemu iOS, a niniejsza Polityka zostanie odpowiednio zaktualizowana.

14. Bezpieczeństwo danych

Administrator stosuje środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych, odpowiednie do zagrożeń oraz kategorii przetwarzanych danych, w szczególności:

  • szyfrowanie komunikacji (TLS) w całej infrastrukturze sieciowej (Cloudflare)
  • szyfrowanie danych w spoczynku (at-rest) w bazie PostgreSQL zarządzanej przez DigitalOcean
  • uwierzytelnianie jest obsługiwane przez Clerk jako głównego dostawcę tożsamości, z obsługą logowania SSO za pośrednictwem Apple Sign-In oraz Google Sign-In – po stronie Administratora nie są przechowywane hasła Użytkowników
  • tokeny sesji JWT z wersjonowaniem – umożliwiające zdalne unieważnianie sesji
  • ograniczenie dostępu do panelu administracyjnego wyłącznie do upoważnionych pracowników Administratora
  • regularne aktualizacje oprogramowania i przeglądy bezpieczeństwa
  • procedury reagowania na incydenty bezpieczeństwa i obowiązek zgłaszania naruszeń ochrony danych organowi nadzorczemu oraz osobom, których dane dotyczą, zgodnie z art. 33 i 34 RODO

15. Ochrona danych osób niepełnoletnich

Serwis i Aplikacja nie są przeznaczone dla osób poniżej 16. roku życia. Administrator nie zbiera świadomie danych osobowych dzieci poniżej tego wieku.

Administrator stosuje jednolity, podwyższony próg 16 lat na całym świecie, niezależnie od lokalnych przepisów obowiązujących w poszczególnych jurysdykcjach (art. 8 ust. 1 RODO pozwala państwom członkowskim UE na obniżenie progu do 13 lat, a niektóre państwa – np. Wielka Brytania, Irlandia, Belgia – rzeczywiście tak zrobiły; niezależnie od tego Administrator stosuje standard 16+ w odniesieniu do wszystkich Użytkowników). Wybór surowszego, jednolitego progu wiekowego wynika z wellnessowego charakteru Aplikacji, która jest przeznaczona dla osób dorosłych i młodzieży, oraz z dążenia do zachowania spójnej, transparentnej polityki ochrony niepełnoletnich we wszystkich obsługiwanych krajach. Próg 16 lat jest jednocześnie zgodny z ratingiem wiekowym deklarowanym przez Administratora w App Store i Google Play.

Podczas zakładania Konta Użytkownik oświadcza, że ukończył 16 lat. W przypadku powzięcia wiarygodnej informacji, że Konto zostało założone przez osobę poniżej 16. roku życia lub że dane osoby niepełnoletniej zostały przekazane bez zgody opiekuna prawnego, Administrator niezwłocznie usunie takie dane i zablokuje Konto.

Rodzice lub opiekunowie prawni, którzy podejrzewają, że dziecko poniżej 16 lat przekazało dane Administratorowi, proszeni są o kontakt pod adresem hi@muya.app w celu zgłoszenia i usunięcia tych danych.

16. Przepisy lokalne w wybranych jurysdykcjach

Aplikacja jest dostępna globalnie. Niezależnie od praw przyznanych Użytkownikom przez RODO, w niektórych jurysdykcjach obowiązują dodatkowe lub równoległe przepisy o ochronie danych osobowych. Poniżej opisano najważniejsze z nich.

16.1. Wielka Brytania (UK GDPR oraz Data Protection Act 2018)

Wobec Użytkowników z Wielkiej Brytanii zastosowanie ma UK GDPR oraz Data Protection Act 2018. Prawa i obowiązki opisane w niniejszej Polityce mają zasadniczo taki sam zakres jak pod RODO. Użytkownicy z Wielkiej Brytanii mogą wnosić skargi do Information Commissioner’s Office (ICO) – https://ico.org.uk.

Transfery danych do USA odbywają się na podstawie UK-US Data Bridge (UK Extension to the EU-US DPF) oraz UK Addendum do Standardowych Klauzul Umownych.

16.2. Szwajcaria (Federalna Ustawa o Ochronie Danych – nFADP)

Wobec Użytkowników ze Szwajcarii stosuje się przepisy nowej Federalnej Ustawy o Ochronie Danych (nFADP), która weszła w życie 1 września 2023 r. Prawa Użytkowników szwajcarskich są w praktyce zbieżne z prawami wynikającymi z RODO.

Transfery danych do USA odbywają się na podstawie Swiss-US Data Privacy Framework (Swiss-US DPF). Organ nadzorczy: Federalny Pełnomocnik ds. Ochrony Danych i Informacji (FDPIC) – https://www.edoeb.admin.ch.

16.3. Stany Zjednoczone – Kalifornia (CCPA / CPRA)

Mieszkańcom stanu Kalifornia przysługują dodatkowe prawa wynikające z California Consumer Privacy Act (CCPA) zmienionego przez California Privacy Rights Act (CPRA):

  • prawo do wiedzy (right to know), jakie dane osobowe są zbierane, wykorzystywane, udostępniane lub sprzedawane
  • prawo do usunięcia danych osobowych
  • prawo do sprostowania niedokładnych danych
  • prawo do ograniczenia przetwarzania wrażliwych danych osobowych (Sensitive Personal Information)
  • prawo do sprzeciwu wobec „sprzedaży” lub „udostępniania” (share) danych osobowych („Do Not Sell or Share My Personal Information”)
  • prawo do niedyskryminacji w związku z korzystaniem z powyższych praw

Administrator oświadcza, że nie sprzedaje danych osobowych w rozumieniu CCPA. Niektóre formy udostępniania danych dostawcom usług (Google, Meta) mogą być klasyfikowane jako „sharing” w rozumieniu CPRA – Użytkownik może wnieść sprzeciw wobec takiego udostępniania poprzez kontakt pod adresem hi@muya.app lub poprzez zarządzanie zgodami w banerze cookies w Serwisie.

16.4. Kanada (PIPEDA)

Wobec Użytkowników z Kanady zastosowanie ma Personal Information Protection and Electronic Documents Act (PIPEDA) oraz przepisy prowincjonalne (Quebec – Law 25, Alberta, Kolumbia Brytyjska). Użytkownikom kanadyjskim przysługują prawa zasadniczo zgodne z prawami opisanymi w sekcji 11.

Skargi można wnosić do Office of the Privacy Commissioner of Canada (OPC) – https://www.priv.gc.ca, a w Quebecu dodatkowo do Commission d’accès à l’information (CAI).

16.5. Brazylia (LGPD)

Wobec Użytkowników z Brazylii zastosowanie ma Lei Geral de Proteção de Dados (LGPD, ustawa nr 13.709/2018). Prawa Użytkowników obejmują w szczególności prawo dostępu, sprostowania, usunięcia, przenoszenia, sprzeciwu oraz informacji o podmiotach, którym dane są udostępniane. Organ nadzorczy: Autoridade Nacional de Proteção de Dados (ANPD) – https://www.gov.br/anpd.

Administrator wyznaczył adres kontaktowy hi@muya.app jako punkt kontaktowy dla realizacji praw wynikających z LGPD.

16.6. Japonia (APPI) – informacja dla Użytkowników w przyszłości

Aplikacja MUYA nie jest obecnie udostępniana w języku japońskim ani aktywnie kierowana na rynek japoński. W momencie uruchomienia japońskiej wersji Aplikacji niniejsza Polityka zostanie zaktualizowana o informacje wymagane przez Act on the Protection of Personal Information (APPI), w tym o zasadach transferu danych poza Japonię, prawach Użytkowników japońskich oraz procedurach kontaktowych z Personal Information Protection Commission (PPC).

Obecnie Aplikacja nie kieruje oferty do rezydentów Japonii. Rezydenci Japonii korzystający z Aplikacji pobranej w jednym z dostępnych języków przyjmują do wiadomości, że dane są przetwarzane poza Japonią (w EOG i w USA) na zasadach opisanych w niniejszej Polityce.

16.7. Chiny (PIPL) – informacja dla Użytkowników w przyszłości

Aplikacja nie jest obecnie oficjalnie dostępna w wersji chińskojęzycznej ani dedykowana na rynek Chińskiej Republiki Ludowej. W momencie udostępnienia Aplikacji w języku chińskim lub rozpoczęcia jej oferowania na terenie Chin, niniejsza Polityka zostanie zaktualizowana o informacje wymagane przez Personal Information Protection Law (PIPL, obowiązuje od 1 listopada 2021 r.), w tym o:

  • mechanizmach transferu danych poza terytorium Chin (certyfikacja CAC, Standardowe Klauzule Umowne PIPL)
  • prawach Użytkowników zgodnie z PIPL (dostęp, korekta, usunięcie, wycofanie zgody, przenoszenie)
  • wskazaniu lokalnego przedstawiciela w Chinach, jeśli będzie wymagany

Obecnie Aplikacja nie kieruje oferty do rezydentów Chin. Rezydenci Chin korzystający z Aplikacji pobranej poza terytorium Chin przyjmują do wiadomości, że dane są przetwarzane poza Chinami (w EOG i w USA) na zasadach opisanych w niniejszej Polityce.

17. Profilowanie i automatyczne decyzje

Administrator prowadzi profilowanie w rozumieniu art. 4 pkt 4 RODO w ograniczonym zakresie, obejmującym w szczególności:

  • analizę historii odtworzeń i ulubionych Treści audio w celu generowania spersonalizowanych rekomendacji Treści w Aplikacji (np. sugerowanie podobnych sesji na podstawie tego, co Użytkownik chętnie odtwarza)
  • segmentację subskrybentów Newslettera w celu dostosowania tematyki i częstotliwości wysyłanych wiadomości do preferencji odbiorców
  • analizę zdarzeń analitycznych w Serwisie i Aplikacji (GA4, Firebase) w celu optymalizacji funkcjonalności i treści – wyłącznie na podstawie zgody wyrażonej w banerze cookies lub w ustawieniach prywatności Aplikacji

Profilowanie nie skutkuje podejmowaniem wobec Użytkownika zautomatyzowanych decyzji, o których mowa w art. 22 RODO (tj. decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływających na Użytkownika). Rekomendacje Treści są sugestiami pomocniczymi – Użytkownik w każdej chwili może wybierać i odtwarzać dowolne Treści niezależnie od sugestii.

Użytkownik ma prawo wnieść sprzeciw wobec profilowania prowadzonego na podstawie prawnie uzasadnionego interesu Administratora (art. 21 RODO) oraz cofnąć zgodę na profilowanie marketingowe i analityczne w każdej chwili.

18. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki w przypadku:

  • zmian w przepisach prawa dotyczących ochrony danych osobowych
  • wprowadzenia nowych funkcjonalności Serwisu lub Aplikacji
  • zmiany listy podprocesorów lub zakresu przetwarzania
  • innych ważnych przyczyn wymagających aktualizacji Polityki

O istotnych zmianach Polityki Użytkownik zostanie poinformowany z wyprzedzeniem – poprzez komunikat w Aplikacji, powiadomienie w Serwisie lub wiadomość e-mail (w zależności od kontekstu). W przypadku zmian dotyczących zakresu przetwarzania na podstawie zgody, Administrator może zwrócić się o ponowne wyrażenie zgody.

Aktualna wersja Polityki jest zawsze dostępna w Serwisie www.muya.app oraz w Aplikacji w sekcji „Informacje prawne”.

19. Kontakt

We wszelkich sprawach związanych z ochroną danych osobowych, realizacją praw Użytkowników lub niniejszą Polityką Prywatności, prosimy o kontakt:

  • e-mail: hi@muya.app
  • adres korespondencyjny: Sopraya Sp. z o.o., ul. Krasińskiego 20, 64-800 Chodzież, Polska
  • telefon: +48 660 927 243

W sprawach reklamacji dotyczących funkcjonowania Aplikacji i świadczonych Usług prosimy o kontakt pod adresem: contact@sopraya.com.

– koniec dokumentu –

Wersja 1.0 | Obowiązuje od 15.05.2026