Polityka prywatności

Ostatnia aktualizacja: 5 maja 2026

Tessa to mobilna aplikacja do przechowywania i używania kart lojalnościowych. Niniejsza polityka opisuje, jakie dane aplikacja zbiera, jak są przechowywane i jak są używane. Tessa jest privacy-first z założenia — trzymamy to krótko i jasno.

1. Jakie dane zbieramy

Dane konta (opcjonalne): Adres email, używany tylko do kopii w chmurze i udostępniania rodzinie. Uwierzytelnianie za pomocą jednorazowych kodów email (OTP). Bez przechowywania haseł. Tessa działa w pełni również bez konta.

Dane profilu: Wybrana przez ciebie nazwa wyświetlana, używana tylko przy udostępnianiu rodzinie.

Dane karty: Nazwa karty, sklep, wartość kodu kreskowego/QR, kategoria, opcjonalna notatka. Szyfrowane na urządzeniu przed jakąkolwiek synchronizacją w chmurze.

Zdjęcia kart (opcjonalne): Zdjęcia, które dołączasz do karty. Przechowywane lokalnie, szyfrowane kluczem urządzenia. Opcjonalnie zapisywane w chmurze (nadal szyfrowane).

Dane domowników (opcjonalne): Jeśli używasz udostępniania rodzinie, adresy email zaproszonych członków.

2. Jak dane są przechowywane

Wszystkie dane kart żyją na twoim urządzeniu. Jeśli włączysz kopię w chmurze, dane są szyfrowane na telefonie (AES-256-GCM) przed wysłaniem do Supabase (nasz dostawca infrastruktury chmurowej). Serwer nigdy nie widzi wartości twoich kodów, tylko zaszyfrowany ciphertext.

Klucze szyfrowania pochodzą z 6-cyfrowego PIN-u, który wybierasz, lub z keychain urządzenia — w zależności od ustawień.

3. Jak dane są używane

Twoje dane służą wyłącznie do działania aplikacji:

• Wyświetlanie kart i pokazywanie kodów przy kasie
• Synchronizacja kart między urządzeniami (tylko tryb chmury)
• Udostępnianie kart zaproszonym członkom rodziny
• Generowanie szyfrowanych kopii (pliki .tessa)
• Uwierzytelnianie tożsamości przez email (tylko tryb chmury)

Nigdy nie używamy twoich danych do reklamy, profilowania, analityki ani niczego poza działaniem aplikacji. Nie obserwujemy, gdzie robisz zakupy.

4. Udostępnianie danych

Karty, które wybierzesz do udostępnienia, są widoczne dla zaproszonych członków rodziny. To podstawowa funkcja udostępniania rodzinie.

Nie sprzedajemy, nie wynajmujemy ani nie udostępniamy twoich danych podmiotom trzecim, z wyjątkiem:

• Supabase: Nasz dostawca infrastruktury chmurowej — otrzymuje tylko zaszyfrowane bloby
• Apple / Google: Jeśli dokonasz zakupu w aplikacji, odpowiedni sklep przetwarza transakcję. Nie przechowujemy szczegółów płatności

5. Przechowywanie danych

Twoje dane są przechowywane na urządzeniu, dopóki aplikacja jest zainstalowana. Dane w chmurze są przechowywane, dopóki istnieje twoje konto.

Możesz usunąć konto i wszystkie dane serwerowe bezpośrednio w ustawieniach konta w aplikacji.

6. Prywatność dzieci

Tessa jest przeznaczona dla dorosłych. Świadomie nie zbieramy danych osobowych dzieci poniżej 13 roku życia.

7. Bezpieczeństwo

Uwierzytelnianie używa jednorazowych kodów email. Dane kart są szyfrowane na urządzeniu za pomocą AES-256-GCM. Cała komunikacja między aplikacją a serwerem odbywa się przez HTTPS.

8. Twoje prawa

Możesz uzyskać dostęp do swoich danych osobowych, poprawić je lub usunąć bezpośrednio w aplikacji. Możesz też się z nami skontaktować — odpowiemy w ciągu 30 dni.

9. Zmiany

Jeśli ta polityka się zmieni, zaktualizowana wersja zostanie opublikowana pod tym adresem. Dalsze korzystanie z aplikacji oznacza akceptację zaktualizowanej polityki.

10. Kontakt

W razie pytań dotyczących tej polityki lub twoich danych skontaktuj się z nami:
tessa@1tnt.link