Polityka prywatności

Data wejścia w życie: 3 czerwca 2026
Ostatnia aktualizacja: 24 kwietnia 2026

Niniejsza Polityka prywatności wyjaśnia, jak KOLM Michał Kołnierzak („Cookonut", „my", „nam") zbiera, wykorzystuje, udostępnia i chroni dane osobowe użytkowników aplikacji mobilnej Cookonut oraz strony internetowej cookonut.com (łącznie: „Serwis").

Polityka obejmuje również zasady korzystania z plików cookies i podobnych technologii na stronie internetowej. Aplikacja mobilna co do zasady nie używa cookies przeglądarkowych, ale może korzystać z innych technologii lokalnego przechowywania danych, identyfikatorów aplikacji, tokenów push oraz uprawnień systemowych opisanych poniżej.

Cookonut jest oferowany użytkownikom w wielu krajach. Niniejsza polityka została przygotowana z uwzględnieniem przepisów o ochronie danych mających zastosowanie do naszej działalności, w szczególności przepisów obowiązujących w Europejskim Obszarze Gospodarczym, Wielkiej Brytanii, Brazylii oraz — w zakresie, w jakim mają zastosowanie — wybranych przepisów stanowych USA i innych lokalnych regulacji dotyczących prywatności.

1. Administrator danych

Administratorem Twoich danych osobowych jest:

KOLM Michał Kołnierzak
ul. Milenijna 43/2
03-130 Warszawa, Polska
NIP: 5361929091
E-mail: [email protected]

W sprawach związanych z prywatnością możesz skontaktować się z nami pod adresem: [email protected].

2. Jakie dane zbieramy

Możemy przetwarzać następujące kategorie danych:

2.1. Dane konta

adres e-mail,
hasło — jeżeli rejestrujesz konto e-mailem i hasłem; hasło jest przechowywane wyłącznie w postaci zabezpieczonej przez dostawcę uwierzytelniania i nie jest nam ujawniane w postaci jawnej,
imię, nazwisko lub nazwa użytkownika — jeżeli je podasz albo otrzymamy je od dostawcy logowania za Twoją zgodą,
wewnętrzny identyfikator użytkownika,
dane o sposobie logowania, np. Apple, Google albo e-mail i hasło.

2.2. Dane z onboardingu i ustawień

Możemy przetwarzać opcjonalne dane służące personalizacji aplikacji, takie jak:

język i kraj,
system jednostek, jednostki temperatury, separator dziesiętny i sposób zapisu ułamków,
źródła, z których najczęściej pozyskujesz przepisy,
częstotliwość gotowania,
cele kulinarne,
preferencje dietetyczne lub kulinarne, np. dieta wegetariańska, wegańska, bezglutenowa, bez nabiału, wysokobiałkowa, niskowęglowodanowa lub peskatariańska.

Dane te są opcjonalne i służą wyłącznie personalizacji działania Cookonut. Nie zbieramy w onboardingu informacji o alergiach, chorobach ani diagnozach medycznych.

2.3. Treści zapisywane przez Ciebie

Możemy przetwarzać treści, które tworzysz, zapisujesz lub importujesz w Cookonut, w szczególności:

przepisy,
składniki, kroki przygotowania, notatki, tagi i komentarze,
zdjęcia,
kolekcje przepisów i cookbooki,
plany posiłków,
listy zakupów,
oceny i modyfikacje przepisów.

2.4. Dane z importu przepisów

W zależności od wybranej metody importu możemy przetwarzać:

linki i adresy URL oraz treść wskazanych stron internetowych,
tekst wklejony ręcznie,
obrazy i zdjęcia przesłane do OCR lub rozpoznania treści przepisu,
nagrania audio przesłane do transkrypcji,
metadane i treści z publicznych materiałów społecznościowych, jeśli podasz nam link do publikacji lub filmu.

Jeżeli przesyłane przez Ciebie materiały zawierają dane osobowe, przetwarzamy je wyłącznie w zakresie niezbędnym do wykonania żądanej funkcji.

2.5. Dane dotyczące subskrypcji i płatności

Jeżeli korzystasz z płatnej wersji Cookonut, możemy otrzymywać dane dotyczące Twojej subskrypcji, takie jak:

identyfikator produktu lub planu,
status subskrypcji,
daty rozpoczęcia, odnowienia, wygaśnięcia lub anulowania,
informacja o okresie próbnym,
waluta i kwota transakcji — o ile są przekazywane przez dostawcę obsługi subskrypcji,
identyfikatory techniczne związane z zakupem.

Nie otrzymujemy ani nie przechowujemy pełnych danych karty płatniczej.

2.6. Dane techniczne i diagnostyczne

Możemy przetwarzać również:

identyfikator urządzenia,
identyfikator instancji aplikacji,
token powiadomień push,
platformę, system operacyjny i wersję aplikacji,
logi techniczne,
raporty błędów, awarii i diagnostyki,
dane bezpieczeństwa,
adres IP i dane przeglądarki — w związku z korzystaniem ze strony internetowej,
informacje o zgodach, ustawieniach prywatności oraz wyborach dotyczących cookies i technologii reklamowych na stronie internetowej.

Niektóre z tych danych mogą być powiązane z Twoim kontem, jeżeli jest to konieczne do działania aplikacji, bezpieczeństwa, obsługi zgłoszeń lub diagnostyki.

3. W jakich celach i na jakiej podstawie przetwarzamy dane

Przetwarzamy dane w następujących celach:

3.1. Świadczenie usługi

W celu założenia i obsługi konta, synchronizacji danych, importowania, zapisywania, organizowania i edytowania przepisów, tworzenia planów posiłków, list zakupów i personalizacji działania aplikacji.

Podstawa prawna (RODO): wykonanie umowy lub działania podjęte na Twoje żądanie przed jej zawarciem.

3.2. Logowanie i bezpieczeństwo konta

W celu uwierzytelnienia użytkownika, ochrony konta, resetu hasła, zapobiegania nadużyciom, oszustwom i nieuprawnionemu dostępowi.

Podstawa prawna (RODO): wykonanie umowy oraz nasz uzasadniony interes polegający na zapewnieniu bezpieczeństwa Serwisu.

3.3. Komunikacja usługowa i transakcyjna

W celu wysyłania wiadomości związanych z korzystaniem z Serwisu, takich jak potwierdzenie rejestracji, reset hasła, potwierdzenie zmiany adresu e-mail, potwierdzenie usunięcia konta, wiadomości dotyczące płatności lub subskrypcji oraz ważne komunikaty dotyczące działania usługi.

Podstawa prawna (RODO): wykonanie umowy oraz — w razie potrzeby — nasz uzasadniony interes polegający na właściwej obsłudze użytkowników i bezpieczeństwie usługi.

3.4. E-mail marketingowy i komunikacja promocyjna

Możemy wysyłać Ci wiadomości dotyczące wdrożenia do aplikacji, nowych funkcji, wskazówek produktowych, ofert promocyjnych lub odzyskiwania użytkowników po rezygnacji albo wygaśnięciu subskrypcji.

Takie wiadomości wysyłamy:

na podstawie Twojej zgody, jeżeli jest wymagana, albo
w przypadkach dozwolonych lokalnym prawem — na podstawie soft opt-in lub podobnej podstawy dotyczącej komunikacji o własnych, podobnych usługach, pod warunkiem zapewnienia Ci łatwej rezygnacji przy zbieraniu danych i w każdej kolejnej wiadomości.

W każdej chwili możesz zrezygnować z takich wiadomości, korzystając z linku wypisu w e-mailu lub kontaktując się z nami pod adresem [email protected].

3.5. Powiadomienia push

Możemy wysyłać powiadomienia push dotyczące działania aplikacji, w szczególności funkcji uruchomionych przez użytkownika, przypomnień związanych z używaniem aplikacji, statusu subskrypcji oraz istotnych zmian w działaniu usługi.

Powiadomienia push wymagają odpowiednich uprawnień systemowych udzielanych na urządzeniu. W każdej chwili możesz je wyłączyć w ustawieniach systemowych urządzenia.

Jeżeli powiadomienie ma charakter marketingowy lub promocyjny, opieramy jego wysyłkę na odpowiedniej zgodzie lub innej podstawie dopuszczonej przez lokalne prawo.

3.6. Analityka strony internetowej

Na stronie internetowej cookonut.com możemy korzystać z narzędzi analitycznych, takich jak Google Analytics 4, w celu zrozumienia, jak użytkownicy korzystają ze strony i jak możemy ją ulepszać.

W zakresie, w jakim takie narzędzia wymagają zgody, korzystamy z nich wyłącznie po jej uzyskaniu.

Podstawa prawna (RODO): zgoda.

3.7. Reklama i remarketing na stronie internetowej

Na stronie internetowej możemy korzystać z narzędzi reklamowych i remarketingowych, takich jak Meta Pixel i Google Ads, w celu mierzenia skuteczności kampanii, tworzenia grup odbiorców oraz wyświetlania reklam dopasowanych do wcześniejszej aktywności użytkownika na stronie internetowej.

Korzystamy z takich narzędzi wyłącznie wtedy, gdy jest to dozwolone przez prawo i — tam, gdzie jest to wymagane — po uzyskaniu odpowiedniej zgody użytkownika.

Podstawa prawna (RODO): zgoda.

3.8. Rozliczenia, podatki i księgowość

W celu realizacji obowiązków rozliczeniowych, księgowych i podatkowych.

Podstawa prawna (RODO): obowiązek prawny oraz, w zakresie niezbędnym, wykonanie umowy.

3.9. Bezpieczeństwo, roszczenia i zgodność z prawem

W celu ochrony Serwisu przed nadużyciami, zapewnienia integralności i bezpieczeństwa systemów, obrony przed roszczeniami lub dochodzenia roszczeń oraz odpowiadania na prawnie uzasadnione żądania organów publicznych.

Podstawa prawna (RODO): uzasadniony interes oraz obowiązek prawny, jeżeli taki obowiązek wynika z przepisów.

4. Preferencje dietetyczne i dane szczególnych kategorii

Preferencje dietetyczne podawane w Cookonut traktujemy jako opcjonalne ustawienia personalizacji kulinarnej, a nie jako informacje medyczne zbierane w celu diagnozy, leczenia lub profilowania zdrowotnego.

Nie prosimy Cię w onboardingu o podawanie alergii, chorób, diagnoz, informacji medycznych, informacji o przekonaniach religijnych ani innych danych szczególnych kategorii w rozumieniu przepisów o ochronie danych.

Prosimy, aby nie umieszczać w treściach zapisywanych w Cookonut informacji o stanie zdrowia ani innych wrażliwych danych osobowych, chyba że robisz to świadomie i jest to z Twojej perspektywy konieczne.

5. Dzieci

Cookonut nie jest skierowany do dzieci poniżej 13. roku życia.

Jeżeli lokalne prawo wymaga wyższego wieku do samodzielnego korzystania z usługi lub wyrażenia skutecznej zgody na przetwarzanie danych, z Cookonut można korzystać wyłącznie po osiągnięciu tego wieku albo — jeżeli prawo to dopuszcza — za zgodą rodzica lub opiekuna.

Nie zbieramy świadomie danych osobowych dzieci z naruszeniem obowiązującego prawa. Jeżeli dowiemy się, że dane dziecka zostały zebrane bez wymaganej podstawy, podejmiemy kroki w celu ich usunięcia.

6. Komu udostępniamy dane

Korzystamy z zewnętrznych dostawców usług, którzy pomagają nam utrzymywać i rozwijać Cookonut. Udostępniamy im dane wyłącznie w zakresie niezbędnym do realizacji określonych funkcji.

Główne kategorie odbiorców i dostawców obejmują:

Supabase Inc. — infrastruktura backendowa, baza danych, uwierzytelnianie, przechowywanie plików i funkcje serwerowe,
RevenueCat, Inc. — zarządzanie i synchronizacja statusu subskrypcji,
Apple — logowanie Apple ID, dystrybucja aplikacji, płatności App Store i powiadomienia push Apple,
Google — logowanie Google, dystrybucja aplikacji przez Google Play, powiadomienia push Android, YouTube API, Google Analytics 4 na stronie internetowej oraz Google Ads i remarketing na stronie internetowej po odpowiedniej zgodzie,
Brevo SAS — wysyłka wiadomości e-mail i zarządzanie komunikacją e-mail,
Cloudflare, Inc. — hosting strony internetowej, CDN, bezpieczeństwo i ochrona przed nadużyciami,
Meta Platforms — Instagram oEmbed / Graph API do importu publicznych treści z Instagrama oraz Meta Pixel na stronie internetowej po odpowiedniej zgodzie,
dostawcy narzędzi AI i przetwarzania treści — wyłącznie w zakresie opisanym w sekcji 7.

Możemy również ujawnić dane podmiotom świadczącym nam usługi prawne, księgowe, audytowe lub doradcze, organom publicznym, jeśli jesteśmy do tego zobowiązani prawem, oraz następcy prawnemu, nabywcy lub inwestorowi w związku ze sprzedażą, przekształceniem lub restrukturyzacją działalności, z zastrzeżeniem poszanowania obowiązujących przepisów.

7. Zewnętrzni dostawcy AI i przetwarzania treści

Aby umożliwić import i strukturyzację przepisów, możemy korzystać z zewnętrznych narzędzi przetwarzania treści, w tym narzędzi opartych o AI.

W zależności od używanej funkcji mogą to być w szczególności:

OpenAI, LLC — np. do transkrypcji audio, rozpoznania treści lub strukturyzacji tekstu,
Google LLC — np. do OCR, przetwarzania obrazu, tłumaczenia lub strukturyzacji treści,
Meta Platforms — w zakresie publicznych danych z Instagram oEmbed / Graph API,
YouTube API Services — w zakresie publicznych danych z filmów YouTube, jeśli użytkownik importuje treść z tego źródła.

Co do zasady przekazujemy tym dostawcom treść przesłaną przez użytkownika niezbędną do wykonania danej funkcji, a nie dane konta w szerszym zakresie, chyba że jest to technicznie niezbędne.

Należy jednak pamiętać, że treść przesłana przez użytkownika — w tym tekst, obraz, audio lub treść importowanego linku — może sama w sobie zawierać dane osobowe. W takim przypadku odpowiedni dostawca może przetwarzać te dane wyłącznie w zakresie niezbędnym do wykonania żądanej funkcji.

8. Przekazywanie danych poza EOG i inne kraje

Niektórzy z naszych dostawców mają siedzibę lub infrastrukturę poza krajem Twojego zamieszkania, w tym poza Europejskim Obszarem Gospodarczym.

Jeżeli przekazujemy dane poza EOG, Wielką Brytanię lub inną jurysdykcję wymagającą szczególnej ochrony transferów, stosujemy odpowiednie mechanizmy prawne, takie jak decyzje stwierdzające odpowiedni stopień ochrony, standardowe klauzule umowne, odpowiednie programy certyfikacji transferowej lub dodatkowe środki techniczne i organizacyjne.

Jeżeli chcesz uzyskać więcej informacji o stosowanych mechanizmach transferowych, skontaktuj się z nami pod adresem [email protected].

9. Jak długo przechowujemy dane

Co do zasady:

dane konta i treści użytkownika przechowujemy do czasu usunięcia konta lub skutecznego zgłoszenia żądania usunięcia,
dane z onboardingu i ustawień przechowujemy do czasu ich zmiany lub usunięcia przez użytkownika albo usunięcia konta,
nagrania audio użyte do importu przechowujemy tymczasowo, co do zasady nie dłużej niż 24 godziny,
obrazy przesłane do OCR lub rozpoznawania treści przechowujemy tymczasowo, co do zasady nie dłużej niż 7 dni,
logi techniczne, bezpieczeństwa i crash reporting przechowujemy przez okres niezbędny do diagnozowania problemów, zapewnienia bezpieczeństwa i obrony przed nadużyciami,
dane związane z rozliczeniami i księgowością przechowujemy przez okres wymagany przez przepisy podatkowe i rachunkowe,
dane niezbędne do ustalenia, dochodzenia lub obrony roszczeń przechowujemy do upływu odpowiednich terminów przedawnienia,
kopie zapasowe mogą zawierać dane przez ograniczony czas po ich usunięciu z systemów aktywnych, co do zasady do 30 dni.

10. Twoje prawa

W zależności od miejsca zamieszkania i przepisów, które mają zastosowanie, mogą Ci przysługiwać następujące prawa:

prawo dostępu do danych,
prawo do sprostowania danych,
prawo do usunięcia danych,
prawo do ograniczenia przetwarzania,
prawo do przenoszenia danych,
prawo sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie,
prawo do cofnięcia zgody w dowolnym momencie,
prawo do wniesienia skargi do właściwego organu nadzorczego,
prawa wynikające z lokalnych ustaw o prywatności, w tym prawa do informacji, korekty, usunięcia, opt-out lub ograniczenia niektórych praktyk reklamowych, jeżeli mają zastosowanie.

10.1. Użytkownicy z EOG i Wielkiej Brytanii

Jeżeli przetwarzanie podlega RODO lub UK GDPR, przysługują Ci prawa określone odpowiednio w tych przepisach.

10.2. Użytkownicy z Brazylii

Jeżeli przetwarzanie podlega LGPD, przysługują Ci prawa przewidziane w LGPD, w tym prawo do potwierdzenia przetwarzania, dostępu, korekty, anonimizacji, blokady, usunięcia, informacji o odbiorcach danych i cofnięcia zgody, jeżeli podstawą była zgoda.

10.3. Użytkownicy z Kalifornii i innych stanów USA

Jeżeli mają zastosowanie odpowiednie przepisy stanowe USA, mogą Ci przysługiwać m.in. prawa do poznania kategorii danych, które zbieramy, uzyskania kopii danych, poprawienia danych, usunięcia danych oraz rezygnacji z „sale" lub „sharing" danych osobowych, jeżeli takie pojęcia mają zastosowanie do naszych praktyk reklamowych.

Nie sprzedajemy danych osobowych za wynagrodzeniem pieniężnym. Jednocześnie korzystanie z niektórych technologii reklamowych i remarketingowych na stronie internetowej — takich jak Meta Pixel lub Google Ads — może być w niektórych jurysdykcjach, w szczególności w Kalifornii, uznawane za „sharing" albo „sale" w rozumieniu lokalnych przepisów o prywatności.

Jeżeli chcesz skorzystać z prawa opt-out w tym zakresie, możesz zmienić ustawienia zgód i cookies na naszej stronie internetowej albo skontaktować się z nami pod adresem [email protected].

11. Jak usunąć konto i dane

Możesz w dowolnym momencie usunąć konto bezpośrednio w aplikacji:

otwórz Ustawienia,
wybierz Konto,
stuknij Usuń konto,
wpisz słowo „USUŃ",
stuknij przycisk „Usuń moje konto".

Po potwierdzeniu usunięcia konto zostanie niezwłocznie usunięte z aktywnych systemów produkcyjnych albo oznaczone do trwałego usunięcia zgodnie z architekturą systemu. Dane mogą przejściowo pozostawać w kopiach zapasowych przez ograniczony czas wskazany w sekcji 9.

Usunięcie konta jest nieodwracalne z perspektywy użytkownika. Po zakończeniu procesu nie będzie możliwe przywrócenie konta ani danych zapisanych w Cookonut.

Możesz także poprosić o usunięcie danych, pisząc na [email protected]. W razie potrzeby możemy poprosić o potwierdzenie tożsamości.

Uwaga: usunięcie konta w Cookonut nie powoduje automatycznego anulowania subskrypcji w App Store lub Google Play. Subskrypcję należy anulować oddzielnie w ustawieniach odpowiedniego sklepu lub konta.

12. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne, aby chronić dane przed utratą, nieuprawnionym dostępem, ujawnieniem lub zniszczeniem.

Środki te mogą obejmować w szczególności szyfrowanie transmisji, kontrolę dostępu, uwierzytelnianie użytkowników, ograniczanie uprawnień, rejestrowanie zdarzeń bezpieczeństwa, separację danych użytkowników oraz środki służące wykrywaniu nadużyć i incydentów.

Żaden system nie gwarantuje jednak całkowitego bezpieczeństwa. Jeżeli dojdzie do incydentu wymagającego zgłoszenia lub zawiadomienia użytkowników, podejmiemy działania wymagane przez właściwe przepisy.

13. Cookies i podobne technologie

13.1. Strona internetowa

Na stronie internetowej cookonut.com możemy używać cookies oraz podobnych technologii, takich jak localStorage, tagi i piksele.

Możemy stosować następujące kategorie technologii:

niezbędne — potrzebne do działania strony, bezpieczeństwa i zapamiętania ustawień prywatności,
funkcjonalne — np. zapamiętanie języka lub preferencji strony,
analityczne — np. Google Analytics 4, jeżeli użytkownik wyrazi zgodę,
marketingowe — np. Meta Pixel i Google Ads / remarketing, jeżeli użytkownik wyrazi zgodę.

W zakresie wymaganym prawem nie ustawiamy nieistotnych cookies ani nie uruchamiamy nieistotnych tagów przed uzyskaniem ważnej zgody użytkownika.

13.2. Aplikacja mobilna

Aplikacja mobilna Cookonut co do zasady nie wykorzystuje cookies przeglądarkowych. Może jednak korzystać z lokalnego przechowywania ustawień aplikacji, identyfikatorów urządzenia lub instancji aplikacji, tokenów push, logów technicznych i diagnostycznych oraz uprawnień systemowych udzielanych przez użytkownika.

Na stronie internetowej możesz zarządzać zgodami dotyczącymi cookies i technologii podobnych za pomocą banera lub mechanizmu ustawień prywatności dostępnego na stronie.

Wycofanie zgody jest możliwe w dowolnym momencie i nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

14. Informacje wymagane przez dostawców logowania i API

14.1. Sign in with Apple

Jeżeli logujesz się przez Apple, Apple może przekazać nam Twój adres e-mail, w tym prywatny adres relay, oraz — zależnie od ustawień i zgód — imię lub nazwisko. Nie otrzymujemy Twojego hasła do Apple ID.

14.2. Google Sign-In i Google API Services

Jeżeli logujesz się przez Google, Google może przekazać nam Twój adres e-mail oraz — zależnie od Twoich ustawień i zgód — imię lub nazwisko. Nie prosimy o dostęp do kontaktów, kalendarza, Dysku Google ani innych danych Google, chyba że w przyszłości wyraźnie opiszemy i wdrożymy taką funkcję.

W zakresie, w jakim korzystamy z Google API Services, korzystanie to podlega odpowiednim warunkom Google i politykom prywatności Google.

14.3. YouTube API Services

Jeżeli importujesz przepis z materiału YouTube, możemy korzystać z YouTube API Services w celu pobrania publicznie dostępnych informacji związanych z tym materiałem. Korzystanie z YouTube API Services podlega warunkom Google i YouTube.

14.4. Instagram oEmbed / Meta Graph API

Jeżeli importujesz treści z publicznych materiałów Instagram, możemy korzystać z narzędzi Meta w celu pobrania publicznie dostępnych danych związanych z podanym linkiem.

15. Reklama i pomiar skuteczności reklam

Na stronie internetowej możemy korzystać z narzędzi reklamowych i pomiarowych dostarczanych przez podmioty trzecie, w szczególności przez Meta i Google.

W zależności od konfiguracji i uzyskanych zgód narzędzia te mogą mierzyć konwersje, pomagać w ocenie skuteczności kampanii, tworzyć grupy odbiorców do remarketingu oraz wspierać wyświetlanie reklam dopasowanych do wcześniejszej aktywności użytkownika na stronie internetowej.

Jeżeli lokalne prawo uznaje takie praktyki za „sharing", „sale", reklamę behawioralną lub podobny rodzaj przetwarzania wymagający opt-out albo dodatkowych ujawnień, odpowiednie prawa użytkownika opisano w sekcji 10.

16. Zmiany polityki prywatności

Możemy okresowo aktualizować niniejszą Politykę prywatności, w szczególności gdy zmieniają się funkcje Cookonut, dostawcy, przepisy prawa lub sposób wykorzystywania danych.

Aktualna wersja polityki będzie publikowana wraz z datą ostatniej aktualizacji. W przypadku istotnych zmian możemy dodatkowo poinformować użytkowników w aplikacji, na stronie internetowej lub e-mailem.

17. Kontakt i skargi

We wszelkich sprawach związanych z prywatnością, ochroną danych lub wykonywaniem praw możesz skontaktować się z nami: