Ciche miejsce to aplikacja lokalna-pierwsza. Zapisy (listy, notatki, odpowiedzi na pytania emigracyjne, miejsca, imiona) są zapisywane wyłącznie w lokalnej bazie danych IndexedDB przeglądarki na twoim urządzeniu. Na nasz serwer nic z tego nie jest przesyłane, nie jest kopiowane i nie jest przechowywane w chmurze.
Administrator nie ma technicznej możliwości odczytu treści wprowadzanych przez użytkownika.
Jeśli ustawiłeś PIN, zapisy są szyfrowane standardem AES-GCM 256, klucz wyprowadzany jest z PIN-u przez PBKDF2-SHA256 (600 000 iteracji). Bez PIN-u zapisy leżą jawnie w bazie lokalnej, a dostęp do niej ogranicza przeglądarka.
GoalCoach - Aliaksei Levashou
NIP: 5272816988
REGON: 367976389
Adres: pl. Bankowy 2, 00-095 Warszawa
W sprawach związanych z Twoimi danymi (dostęp, usunięcie, sprostowanie, przeniesienie) napisz na goalcoachup@gmail.com. Odpowiem w ciągu 30 dni zgodnie z RODO.
Świadczenie aplikacji: art. 6 ust. 1 lit. f RODO. Uzasadniony interes administratora w postaci dostarczenia funkcjonującego narzędzia samorefleksji.
Logi serwerowe i ochrona przed nadużyciami: art. 6 ust. 1 lit. f RODO. Uzasadniony interes w bezpieczeństwie serwisu.
Treści wprowadzane przez użytkownika mogą zawierać informacje o stanie psychicznym i zdrowiu. To dane szczególnej kategorii w rozumieniu art. 9 ust. 1 RODO.
Ze względu na lokalną architekturę aplikacji dane te nigdy nie opuszczają urządzenia użytkownika i nie są przetwarzane przez administratora. Użytkownik sam ponosi odpowiedzialność za zabezpieczenie urządzenia: hasło ekranu, szyfrowanie dysku, dostęp osób trzecich.
Używamy Umami, statystyki bez ciasteczek, na serwerach w Unii Europejskiej. Widać: liczbę wejść na każdą stronę, kraj źródła, typ urządzenia. Nie widać: kim jesteś, co napisałeś, jakie ćwiczenia wybrałeś, ile czasu spędziłeś w dzienniku.
Aplikacja nie ustawia ciasteczek. Umami może zapisywać krótki identyfikator sesji w localStorage do deduplikacji wizyt; nie są to dane osobowe i nie są wykorzystywane do śledzenia między witrynami.
Dane lokalne aplikacji (IndexedDB z twoimi zapisami, localStorage z szkicami i dziennikiem check-inów) zostają tylko na twoim urządzeniu i nie są przekazywane stronom trzecim.
Hosting: Railway Corp. (USA). Obsługuje tylko statyczne pliki i strony SSG. Nie ma dostępu do twoich zapisów.
CDN: Cloudflare Inc. (USA). DNS-only, bez proxy ruchu.
Analityka: Umami self-hosted na Railway, EU.
Czcionki: self-hosted woff2 na Railway. Zewnętrzne CDN czcionek nie są używane.
Transfer danych do Railway i Cloudflare odbywa się na podstawie standardowych klauzul umownych UE (SCC) zgodnie z art. 46 RODO. Tam, gdzie dostawca jest certyfikowany w ramach EU-US Data Privacy Framework, certyfikacja ta zapewnia dodatkowe gwarancje po wyroku Schrems II.
Aplikacja używa zwalidowanych psychometrycznych testów przesiewowych: PHQ-9 (kwestionariusz depresji, 9 pozycji) oraz GAD-7 (kwestionariusz lęku, 7 pozycji). Oba opracowane przez dr Roberta L. Spitzera, Janet B.W. Williams, Kurta Kroenke'a i współpracowników przy grancie edukacyjnym Pfizer Inc., Copyright © 1999 Pfizer Inc. Swobodna dystrybucja i wykorzystanie dozwolone przez właściciela praw.
Używany jest również PCL-5 (PTSD Checklist for DSM-5) opracowany przez F.W. Weathers i współpracowników w National Center for PTSD, US Department of Veterans Affairs. Domena publiczna.
Wszystkie odpowiedzi na testy przesiewowe są przetwarzane lokalnie w przeglądarce i nie są wysyłane na serwer.
Na ekranach listów (list w przyszłość, list-oparcie, list do siebie z przeszłości) jest przycisk mikrofonu do dyktowania. Naciskasz go ręcznie, aby włączyć dyktowanie; przeglądarka osobno prosi o pozwolenie na dostęp do mikrofonu.
Język rozpoznawania jest powiązany z wersją aplikacji, na której się znajdujesz: rosyjski na wersji RU, polski na wersji PL. Systemowe ustawienia języka na urządzeniu nie wpływają na to. Przeglądarka musi obsługiwać ten język; w większości nowoczesnych przeglądarek wsparcie jest dostępne od razu, w niektórych może być konieczne doinstalowanie pakietu językowego w ustawieniach systemu operacyjnego.
Rozpoznawanie mowy wykonuje twoja przeglądarka przez standardowy Web Speech API. Oznacza to, że podczas dyktowania przeglądarka może przesyłać strumień dźwięku do usługi rozpoznawania producenta, na przykład: Google w Chrome, Microsoft w Edge, Apple w Safari. Gdzie dokładnie odbywa się rozpoznawanie (lokalnie czy na serwerze) oraz jak długo dźwięk jest przechowywany przez te firmy, określa polityka prywatności przeglądarki, nie nasza. Jeśli to dla ciebie istotne, warto zajrzeć do polityki swojej przeglądarki przed użyciem dyktowania.
My ze swojej strony nie odbieramy dźwięku, nie nagrywamy go ani nie przechowujemy. Z przeglądarki do aplikacji wraca tylko wynikowy tekst i trafia do twojego listu jak zwykły wpis, tam samo, gdzie trafia tekst pisany z klawiatury.
Zgodnie z art. 15-22 RODO masz prawo do dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych i sprzeciwu.
Ze względu na lokalną architekturę aplikacji większość tych praw realizujesz samodzielnie przez funkcje aplikacji: „Pobrać kopię zapasową" w Ustawieniach eksportuje wszystkie zapisy do pliku JSON, edycja odbywa się bezpośrednio w aplikacji, „Usunąć wszystkie dane" całkowicie czyści bazę.
Masz również prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
Dane lokalne aplikacji: do momentu usunięcia przez użytkownika.
Na iPhonie w Safari obowiązuje ograniczenie Apple Intelligent Tracking Prevention: jeśli nie otwierasz strony przez 7 dni, system operacyjny może wyczyścić dane lokalne. Aby tego uniknąć, zainstaluj aplikację na ekranie głównym (PWA) lub regularnie pobieraj kopię zapasową z Ustawień.
Logi serwerowe Railway / Cloudflare: zgodnie z polityką dostawcy, zwykle 30 - 90 dni.
Aplikacja przeznaczona dla użytkowników 16 lat i starszych (RODO art. 8). Osoby poniżej 16. roku życia muszą mieć zgodę przedstawiciela ustawowego.
Aktualna wersja zawsze pod adresem quiet.levashou.pl/pl/legal/privacy. Data ostatniej aktualizacji wskazana jest na początku dokumentu. O istotnych zmianach informujemy na stronie głównej aplikacji.
Polityka dostępna jest w języku polskim i rosyjskim. W przypadku rozbieżności wersja polska jest wiążąca.