Amber  /  Prywatność
Polityka prywatności

Prywatność i ochrona danych

Zasady prywatności i przetwarzania danych osobowych w aplikacji Amber.

1. Główna zasada

Amber jest aplikacją dedykowaną i prywatną, służącą do tworzenia i współtworzenia drzewa genealogicznego. Dostęp do aplikacji możliwy jest wyłącznie na zaproszenie od osoby, która już z niej korzysta. Dane zgromadzone w aplikacji są widoczne tylko dla wąskiego grona zaproszonych osób i nie są publicznie dostępne.

2. Administrator danych

Administratorem danych osobowych przetwarzanych w aplikacji Amber jest:

Mateusz Dubiel

Kontakt: kontakt@amber.mdubiel.org

Administrator odpowiada za bezpieczeństwo danych oraz realizację praw osób, których dane są przetwarzane.

3. Zakres gromadzonych danych

Aplikacja gromadzi następujące kategorie danych:

Dane konta użytkownika

  • imię i nazwisko
  • adres email
  • hasło (przechowywane w formie zaszyfrowanej)

Dane genealogiczne (profil osoby)

  • imiona, nazwiska, nazwiska rodowe, pseudonimy
  • płeć
  • status żyjący/zmarły
  • daty i miejsca urodzenia, śmierci
  • biografia i notatki

Relacje rodzinne

  • pokrewieństwo (rodzice, dzieci)
  • małżeństwa i związki partnerskie
  • powiązania pozarodzinne (rodzice chrzestni, świadkowie, opiekunowie, przyjaciele i inne)

Wydarzenia życiowe

  • daty i miejsca ślubów, chrztów, pogrzebów i innych wydarzeń rodzinnych
  • wydarzenia indywidualne (np. emigracja, służba wojskowa, edukacja)

Fakty i atrybuty osoby

  • zawód, wykształcenie, wyznanie, narodowość
  • tytuły i odznaczenia
  • obywatelstwo, miejsce zamieszkania
  • cechy fizyczne (wzrost, kolor oczu, grupa krwi)
  • numer identyfikacyjny (PESEL lub odpowiednik)
  • przyczyna śmierci

Lokalizacje

  • kraje, regiony, miejscowości, adresy
  • współrzędne geograficzne (jeśli dostępne)
  • dane z usługi Google Maps (autouzupełnianie adresów, geokodowanie, wyświetlanie map) --- podlegają dodatkowo polityce prywatności Google

Media

  • zdjęcia i dokumenty rodzinne
  • podpisy i opisy załączonych plików
  • pliki multimedialne przechowywane są w usłudze Google Cloud Storage (GCS) --- podlegają dodatkowo warunkom korzystania z usług Google Cloud

Tagi i oznaczenia

  • statusy weryfikacji danych (zweryfikowany, do sprawdzenia, niepewne dane)
  • oznaczenia specjalne (emigrant, weteran, duchowny, szlachta, protoplasta rodu)

Dane prywatne użytkownika (widoczne tylko dla właściciela konta)

  • ulubione i zakładki (oznaczenia profili)
  • prywatne notatki do profili osób

Dane techniczne

  • historia zmian (autor, data, zakres modyfikacji)
  • logi dostępu (w celach bezpieczeństwa)

4. Podstawa prawna przetwarzania

Dane osobowe użytkowników zarejestrowanych w aplikacji przetwarzane są na podstawie art. 6 ust. 1 lit. a) RODO --- dobrowolnej zgody wyrażonej w momencie rejestracji konta i akceptacji niniejszej polityki prywatności.

Dane genealogiczne osób, które nie posiadają konta w aplikacji (np. krewni dodani przez innych użytkowników), przetwarzane są na podstawie art. 6 ust. 1 lit. f) RODO --- prawnie uzasadnionego interesu administratora i użytkowników, polegającego na dokumentowaniu i utrwalaniu historii rodzinnej. Zakres przetwarzanych danych jest ograniczony do informacji o charakterze genealogicznym.

Aplikacja nie przetwarza danych w celach komercyjnych, marketingowych ani profilowania.

5. Dane osób nieposiadających konta

Drzewo genealogiczne z natury zawiera dane osób, które mogą nie posiadać konta w aplikacji i mogą nie być świadome jej istnienia. Dotyczy to w szczególności dalszych krewnych, osób starszych lub osób, z którymi kontakt jest utrudniony.

Przetwarzanie tych danych odbywa się na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f) RODO), jakim jest dokumentowanie historii rodzinnej. Zgodnie z art. 14 ust. 5 lit. b) RODO, gdy indywidualne poinformowanie każdej takiej osoby wymagałoby niewspółmiernie dużego wysiłku, obowiązek informacyjny realizowany jest poprzez publikację niniejszej polityki prywatności.

Każda osoba, której dane znajdują się w aplikacji --- niezależnie od tego, czy posiada konto --- ma prawo do:

  • uzyskania informacji o przetwarzaniu swoich danych
  • żądania ich sprostowania lub usunięcia
  • wniesienia sprzeciwu wobec przetwarzania

Żądania należy kierować do administratora danych na adres podany w punkcie 2.

6. Odpowiedzialność użytkowników

Osoba dodająca dane innych osób do drzewa genealogicznego ponosi odpowiedzialność za:

  • zgodność wprowadzonych danych ze stanem faktycznym
  • posiadanie uzasadnionej podstawy do ich wprowadzenia
  • ograniczenie danych do informacji o charakterze genealogicznym

Dane powinny dotyczyć osób spokrewnionych lub spowinowaconych z użytkownikiem. Niedopuszczalne jest wprowadzanie danych osób niespokrewnionych bez ich wiedzy i zgody.

7. Dane osób nieżyjących

Dane osób zmarłych nie podlegają ochronie na mocy RODO ani polskiej ustawy o ochronie danych osobowych z dnia 10 maja 2018 r. --- przepisy te dotyczą wyłącznie osób żyjących. Dane osób nieżyjących są jednak traktowane w aplikacji z należytym szacunkiem wobec ich pamięci oraz wobec żyjących krewnych.

Kult pamięci osoby zmarłej jest dobrem osobistym chronionym na mocy art. 23 Kodeksu cywilnego. Oznacza to, że bliscy zmarłego (małżonek, krewni w linii prostej, rodzeństwo) mogą żądać:

  • sprostowania nieprawdziwych lub krzywdzących informacji o zmarłym,
  • usunięcia treści naruszających pamięć (np. nieautoryzowanych dokumentów, intymnych zdjęć),
  • ograniczenia widoczności wybranych szczegółów (np. przyczyny śmierci, danych wrażliwych).

Takie żądania należy kierować do administratora na adres podany w punkcie 2. Administrator rozpatruje każde zgłoszenie indywidualnie i konsultuje z użytkownikiem, który wprowadził sporne dane.

Niezależnie od formalnych ram, użytkownicy zobowiązują się wprowadzać dane osób zmarłych z wyczuciem i szacunkiem --- zwłaszcza w przypadku osób zmarłych niedawno lub w okolicznościach drażliwych.

8. Dane dzieci i młodzieży

Drzewo genealogiczne z natury zawiera dane osób niepełnoletnich (dzieci, wnuki). Zgodnie z art. 8 RODO oraz polskim prawem, przetwarzanie danych osób poniżej 16. roku życia na podstawie zgody wymaga zgody rodzica lub opiekuna prawnego.

W przypadku aplikacji Amber dane niepełnoletnich przetwarzane są na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f) RODO) --- jako element dokumentowania historii rodzinnej. Dane te ograniczone są do informacji genealogicznych (imię, data urodzenia, relacje rodzinne) i wprowadzane są przez rodziców, opiekunów lub innych krewnych.

Rodzic lub opiekun prawny może w każdej chwili zażądać usunięcia lub ograniczenia danych dotyczących osoby niepełnoletniej.

9. Prawa użytkowników

Każdej osobie, której dane są przetwarzane w aplikacji, przysługują następujące prawa wynikające z RODO:

  • Prawo dostępu (art. 15) --- uzyskanie informacji o zakresie przetwarzanych danych
  • Prawo do sprostowania (art. 16) --- poprawienie błędnych lub niekompletnych danych
  • Prawo do usunięcia (art. 17) --- żądanie usunięcia danych ("prawo do bycia zapomnianym")
  • Prawo do ograniczenia przetwarzania (art. 18)
  • Prawo do przenoszenia danych (art. 20) --- eksport danych w standardzie GEDCOM
  • Prawo do sprzeciwu (art. 21) --- wobec przetwarzania opartego na prawnie uzasadnionym interesie
  • Prawo do skargi (art. 77) --- do organu nadzorczego

Urząd Ochrony Danych Osobowych (UODO)

ul. Stawki 2, 00-193 Warszawa

https://uodo.gov.pl

Żądania realizacji praw należy kierować do administratora danych na adres podany w punkcie 2.

Jak zgłosić żądanie

  1. Wyślij email na adres kontakt@amber.mdubiel.org z tematem rozpoczynającym się od „RODO:" (np. „RODO: dostęp do moich danych").
  2. Wskaż, którego prawa dotyczy zgłoszenie (dostęp / sprostowanie / usunięcie / sprzeciw / przeniesienie).
  3. Podaj email konta, którego zgłoszenie dotyczy --- dla weryfikacji tożsamości administrator może poprosić o dodatkowe informacje.
  4. Administrator odpowie w ciągu maksymalnie 30 dni (art. 12 ust. 3 RODO). Jeśli sprawa wymaga dłuższej analizy, otrzymasz informację o przedłużeniu.

Eksport danych konta w formacie GEDCOM (realizacja prawa do przenoszenia) jest dostępny samodzielnie z poziomu ustawień. Pozostałe prawa wymagają kontaktu z administratorem.

10. Przechowywanie i bezpieczeństwo danych

Dane przechowywane są na serwerze DjangoEurope zlokalizowanym w Szwajcarii --- kraju uznanym przez Komisję Europejską za zapewniający odpowiedni stopień ochrony danych osobowych (decyzja adekwatności na mocy art. 45 RODO).

Aplikacja nie jest usługą komercyjną. Nie wyświetla reklam, nie sprzedaje danych i nie udostępnia ich podmiotom zewnętrznym.

Hasła przechowywane są w formie zaszyfrowanej (hash). Komunikacja z serwerem odbywa się za pośrednictwem protokołu HTTPS. Wykonywane są regularne kopie zapasowe.

11. Pliki cookies

Aplikacja wykorzystuje wyłącznie techniczne pliki cookies niezbędne do działania. Nie używa cookies marketingowych, analitycznych ani profilujących. Nie korzysta z narzędzi podmiotów trzecich do śledzenia użytkowników (brak Google Analytics, Facebook Pixel itp.).

Konkretne ciasteczka:

  • sessionid --- identyfikator sesji zalogowanego użytkownika. Ustawiany po zalogowaniu, wygasa po zamknięciu przeglądarki lub po okresie nieaktywności. Niezbędny do działania aplikacji.
  • csrftoken --- token zabezpieczający przed atakami CSRF (Cross-Site Request Forgery). Wymagany przez wszystkie formularze. Bez niego nie da się dokonać żadnej zmiany w aplikacji.

Oba ciasteczka są przesyłane wyłącznie po HTTPS (flaga Secure), niedostępne dla JavaScriptu zewnętrznych skryptów (HttpOnly dla sessionid) i respektują politykę SameSite.

Zgodnie z art. 173 ust. 3 ustawy Prawo telekomunikacyjne oraz interpretacją Prezesa UODO, dla cookies niezbędnych do świadczenia usługi (tu: sesji zalogowanego użytkownika) nie jest wymagana odrębna zgoda. Akceptacja niniejszej polityki prywatności obejmuje akceptację stosowania tych technicznych ciasteczek.

12. Okres przechowywania danych i dezaktywacja konta

Dane genealogiczne przechowywane są bezterminowo --- ze względu na ich charakter historyczny i archiwalny.

Dane konta użytkownika przechowywane są do momentu dezaktywacji konta. Dezaktywacja konta:

  • uniemożliwia logowanie
  • zachowuje wszystkie dane i ustawienia
  • nie usuwa danych genealogicznych wprowadzonych przez użytkownika (stanowią one część wspólnego drzewa)

Całkowite usunięcie danych konta możliwe jest na żądanie skierowane do administratora.

13. Role w systemie

Administrator

Zarządza systemem i kontami użytkowników. Posiada pełny dostęp do wszystkich danych.

Opiekun drzewa

Zaufana osoba z uprawnieniami do przeglądania i edycji wszystkich profili. Wspiera porządkowanie danych i rozwiązywanie konfliktów.

Użytkownik

Osoba zaproszona do drzewa z dostępem do przeglądania i edycji danych genealogicznych. Zakres uprawnień może ulec zmianie w przyszłych wersjach aplikacji.

14. Aktualny stan dostępu

Na obecnym etapie rozwoju każda zaproszona osoba widzi całe drzewo genealogiczne i może edytować wszystkie profile. Każda zmiana jest rejestrowana w historii edycji --- zapisywane są autor, data i zakres modyfikacji. Istnieje możliwość dyskusji o zmianach oraz ich cofnięcia.

15. Aplikacja w fazie rozwoju

Amber znajduje się w fazie wczesnego rozwoju. Funkcjonalność, zakres gromadzonych danych oraz mechanizmy kontroli dostępu mogą ulec zmianie. W planach jest wprowadzenie bardziej szczegółowego zarządzania uprawnieniami, w tym widoczności profili opartej na stopniu pokrewieństwa oraz możliwości ukrywania wybranych informacji.

Wszelkie istotne zmiany w polityce prywatności będą komunikowane z wyprzedzeniem.

16. Rejestracja i zgoda

Rejestracja konta w aplikacji Amber oznacza zapoznanie się z niniejszą polityką prywatności oraz regulaminem i ich akceptację.

17. Data aktualizacji

Niniejsza polityka prywatności obowiązuje od dnia 4 czerwca 2026 r. (wersja 2). Poprzednia wersja obowiązywała od 14 kwietnia 2026 r.