1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest:

W sprawach związanych z ochroną danych osobowych możesz skontaktować się z nami pod adresem e-mail: kontakt@merdilo.com

Administrator nie wyznaczył Inspektora Ochrony Danych, ponieważ nie jest do tego zobowiązany na podstawie art. 37 RODO (jednoosobowa działalność gospodarcza nieprzetwarzająca danych na dużą skalę).

2. Definicje

• Aplikacja - aplikacja Merdilo dostępna na systemy iOS, Android, macOS i Windows
• Użytkownik - osoba fizyczna korzystająca z Aplikacji
• Dane osobowe - informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej
• RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
• Przetwarzanie - operacja lub zestaw operacji wykonywanych na danych osobowych

3. Zakres zbieranych danych

W ramach korzystania z Aplikacji zbieramy następujące kategorie danych:

3.1. Dane konta użytkownika

• Adres e-mail (wymagany)
• Hasło (zahashowane, przechowywane bezpiecznie)
• Imię i nazwisko (opcjonalne)
• Zdjęcie profilowe (opcjonalne)
• Data rejestracji i ostatniego logowania
• Preferowany język aplikacji

3.2. Dane psów

• Imię psa
• Rasa, wiek i płeć
• Waga (opcjonalna)
• Zdjęcie psa (opcjonalne)
• Informacje o środowisku życia i codziennej rutynie (opcjonalne)
• Historia zdrowia i notatki weterynaryjne (opcjonalne)
• Znane triggery stresowe i metody uspokajające (opcjonalne)
• Dane behawioralne (wyniki analizy AI)

3.3. Dane urządzeń

• Identyfikator urządzenia
• Nazwa urządzenia
• Platforma (iOS/Android)
• Token powiadomień push (FCM)

3.4. Dane sesji monitoringu

• Czas rozpoczęcia i zakończenia sesji
• Wyniki klasyfikacji AI (typ dźwięku: szczekanie, skomlenie, wycie)
• Poziom pewności klasyfikacji
• Liczba i rodzaj alertów
• Metadane o zachowaniu psa (spokojny, zaalarmowany, zestresowany)

3.5. Dane techniczne

• Adresy IP (podczas połączenia WebRTC)
• Logi błędów i diagnostyczne
• Informacje o wersji aplikacji i systemu operacyjnego

3.6. Dane płatności

• Historia subskrypcji (plan, data rozpoczęcia/zakończenia)
• Status płatności

Płatności są przetwarzane przez Apple App Store lub Google Play. Nie przechowujemy danych kart płatniczych ani innych szczegółów płatności.

4. Cele przetwarzania danych

Twoje dane osobowe przetwarzamy w następujących celach:

• Świadczenie usługi monitoringu - umożliwienie korzystania z funkcji Aplikacji, w tym streamingu video/audio i analizy behawioralnej
• Analiza AI - klasyfikacja dźwięków psa i wykrywanie wzorców behawioralnych
• Wysyłanie powiadomień push - informowanie o zdarzeniach wykrytych przez AI
• Obsługa płatności i subskrypcji - zarządzanie kontami premium
• Poprawa jakości usługi - analiza zagregowanych danych w celu ulepszania Aplikacji
• Komunikacja z użytkownikiem - odpowiadanie na zapytania i obsługa techniczna
• Wypełnienie obowiązków prawnych - przechowywanie danych zgodnie z przepisami

5. Podstawy prawne przetwarzania

Przetwarzamy Twoje dane osobowe na następujących podstawach prawnych zgodnie z RODO:

6. Przetwarzanie audio i video

Aplikacja Merdilo wykorzystuje zaawansowane technologie do monitoringu psa. Oto jak przetwarzamy dane multimedialne:

6.1. Analiza audio (ML)

• Model sztucznej inteligencji działa lokalnie na Twoim urządzeniu
• Surowe nagrania audio NIE są wysyłane na nasze serwery
• Na serwery trafiają jedynie wyniki klasyfikacji (np. "szczekanie", poziom pewności, znacznik czasu)
• Audio jest analizowane w czasie rzeczywistym i nie jest trwale zapisywane

6.2. Streaming video/audio (WebRTC)

• Stream odbywa się bezpośrednio między urządzeniami (peer-to-peer)
• Transmisja jest szyfrowana protokołem DTLS-SRTP
• Serwery Firebase służą jedynie do nawiązania połączenia (signaling)
• Nie nagrywamy ani nie przechowujemy strumieni video/audio

6.3. Analiza behawioralna AI (Google Cloud)

Aby dostarczyć szczegółowe raporty behawioralne po zakończeniu sesji monitoringu, korzystamy z usługi AI Google Cloud. Oto jak to działa:

• Po zakończeniu sesji monitorowania, zagregowane metadane sesji (typy wykrytych dźwięków, ich częstotliwość, czas trwania, wzorce behawioralne) są wysyłane do usługi AI Google Cloud
• Usługa AI generuje czytelny raport behawioralny z poradami dla właściciela
• Przetwarzanie odbywa się na serwerach Google Cloud w regionie EU (europe-east / Warszawa, Polska)
• Surowe nagrania audio i video NIE są wysyłane do usługi AI - jedynie zagregowane wyniki klasyfikacji ML
• Dane nie są wykorzystywane przez Google do trenowania modeli AI

7. Odbiorcy danych

Twoje dane mogą być przekazywane następującym podmiotom:

• Firebase (Google LLC) - usługi backendowe, autentykacja, baza danych, powiadomienia push, analityka, raportowanie błędów. Serwery w regionie EU (Warszawa, Polska)
• Usługa AI Google Cloud (Google LLC) - generowanie raportów behawioralnych na podstawie zagregowanych metadanych sesji. Serwery w regionie EU (Warszawa, Polska)
• RevenueCat Inc. - zarządzanie subskrypcjami i weryfikacja uprawnień. Nie otrzymuje danych osobowych poza identyfikatorem użytkownika i statusem subskrypcji
• Apple Inc. / Google LLC - przetwarzanie płatności przez App Store / Google Play
• Serwery STUN/TURN (Cloudflare) - usługi WebRTC (tylko adresy IP do nawiązania połączenia). Serwery w EU

Nie sprzedajemy ani nie udostępniamy Twoich danych osobowych podmiotom trzecim w celach marketingowych.

8. Przekazywanie danych poza Europejski Obszar Gospodarczy

Główna infrastruktura aplikacji Merdilo (Firebase Auth, Firestore, Storage, Analytics, Crashlytics, Google Cloud AI) jest zlokalizowana w regionie Unii Europejskiej (Warszawa, Polska). Twoje dane nie są przesyłane do USA w ramach podstawowych operacji aplikacji.

Niektóre pomocnicze usługi mogą przetwarzać ograniczone dane poza EOG:

• RevenueCat (USA) - identyfikator użytkownika i status subskrypcji. Transfer na podstawie EU-US Data Privacy Framework
• Apple APNs (USA) - dostarczanie powiadomień push na urządzenia iOS. Transfer na podstawie EU-US Data Privacy Framework
• Apple / Google (USA) - uwierzytelnianie Sign in with Apple / Google Sign-In. Transfer na podstawie EU-US Data Privacy Framework

W przypadku pytań dotyczących transferu danych skontaktuj się z nami pod adresem kontakt@merdilo.com.

9. Okres przechowywania danych

10. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

• Prawo dostępu - możesz uzyskać informacje o przetwarzanych danych oraz ich kopię
• Prawo do sprostowania - możesz poprawić nieprawidłowe lub uzupełnić niekompletne dane
• Prawo do usunięcia ("prawo do bycia zapomnianym") - możesz żądać usunięcia swoich danych
• Prawo do ograniczenia przetwarzania - możesz ograniczyć zakres przetwarzania danych
• Prawo do przenoszenia danych - możesz otrzymać swoje dane w ustrukturyzowanym formacie
• Prawo do sprzeciwu - możesz sprzeciwić się przetwarzaniu danych opartemu na uzasadnionym interesie (np. Crashlytics, poprawa jakości usługi)
• Prawo do wycofania zgody - jeśli przetwarzanie opiera się na zgodzie (analityka), możesz ją wycofać w dowolnym momencie w ustawieniach aplikacji. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem
• Prawo do niepodlegania zautomatyzowanym decyzjom - masz prawo nie podlegać decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu, jeśli wywołują one wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływają

Aby skorzystać z powyższych praw, skontaktuj się z nami pod adresem kontakt@merdilo.com.

11. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, jednak:

• Dane konta (e-mail, hasło) - niezbędne do korzystania z Aplikacji. Niepodanie tych danych uniemożliwi utworzenie konta i korzystanie z usługi (warunek zawarcia umowy)
• Dane psa (imię, rasa) - niezbędne do korzystania z funkcji monitoringu. Niepodanie uniemożliwi rozpoczęcie sesji monitorowania
• Uprawnienia systemowe (kamera, mikrofon) - niezbędne do działania funkcji monitoringu. Odmowa uniemożliwi transmisję i analizę dźwięków
• Zgoda na analitykę - całkowicie dobrowolna, nie wpływa na możliwość korzystania z Aplikacji

12. Zautomatyzowane podejmowanie decyzji

Aplikacja wykorzystuje model sztucznej inteligencji (uczenie maszynowe) do automatycznej klasyfikacji dźwięków psa. Informujemy, że:

• Klasyfikacja audio odbywa się automatycznie na Twoim urządzeniu - model ML analizuje dźwięki w czasie rzeczywistym i przypisuje im kategorię (szczekanie, skomlenie, wycie)
• Na podstawie klasyfikacji generowane są automatyczne powiadomienia push i raporty behawioralne
• Decyzje te nie wywołują skutków prawnych ani nie wpływają w podobny sposób istotnie na Twoją sytuację - mają charakter wyłącznie informacyjny i pomocniczy
• Analiza AI nie zastępuje opieki weterynaryjnej ani bezpośredniej opieki nad zwierzęciem
• Dokładność klasyfikacji zależy od warunków otoczenia (poziom hałasu tła, odległość psa od mikrofonu) i nie jest gwarantowana

13. Zarządzanie zgodami

Przy pierwszym uruchomieniu Aplikacji wyświetlamy dialog zarządzania zgodami, w którym możesz wybrać:

• Analityka (domyślnie wyłączona) - zbieranie pseudonimizowanych statystyk użytkowania w celu ulepszania Aplikacji
• Raportowanie błędów (działające na podstawie uzasadnionego interesu) - możesz wyłączyć w ustawieniach

Swoje zgody możesz zmienić w dowolnym momencie w: Ustawienia > Prywatność.

Wycofanie zgody jest równie łatwe jak jej wyrażenie i nie wpływa na możliwość korzystania z Aplikacji.

14. Usunięcie konta i danych

Możesz usunąć swoje konto i wszystkie powiązane dane na dwa sposoby:

• W aplikacji: Przejdź do Ustawienia > Konto > Usuń konto
• Przez e-mail: Wyślij prośbę na adres kontakt@merdilo.com

Po usunięciu konta:

• Wszystkie Twoje dane osobowe zostaną trwale usunięte w ciągu 30 dni
• Dane wymagane przez prawo (np. dokumentacja księgowa) będą przechowywane przez okres wymagany przepisami
• Usunięcie jest nieodwracalne - nie będziesz mógł odzyskać konta ani danych

15. Bezpieczeństwo danych

Stosujemy następujące środki techniczne i organizacyjne w celu ochrony Twoich danych:

• Szyfrowanie transmisji - wszystkie połączenia są zabezpieczone protokołem HTTPS/TLS
• Szyfrowanie WebRTC - stream video/audio jest szyfrowany protokołem DTLS-SRTP
• Bezpieczne przechowywanie haseł - hasła są hashowane przy użyciu algorytmów Firebase Auth
• Reguły dostępu do bazy danych - Firebase Security Rules ograniczają dostęp do danych
• Przetwarzanie lokalne - analiza ML odbywa się na urządzeniu, bez wysyłania audio na serwery
• Regularne przeglądy bezpieczeństwa - monitorujemy i aktualizujemy zabezpieczenia

16. Pliki cookies i podobne technologie

Aplikacja mobilna nie wykorzystuje plików cookies. Korzystamy jednak z następujących technologii:

• Firebase Analytics (opcjonalne, za zgodą) - do zbierania pseudonimizowanych statystyk użytkowania
• SharedPreferences / UserDefaults - do przechowywania lokalnych ustawień aplikacji (np. motyw, preferencje)

Możesz wyłączyć zbieranie danych analitycznych w ustawieniach aplikacji.

17. Osoby niepełnoletnie

Aplikacja Merdilo nie jest przeznaczona dla osób poniżej 16 roku życia.

Nie zbieramy świadomie danych osobowych od osób poniżej 16 lat. Jeśli dowiesz się, że osoba niepełnoletnia przekazała nam swoje dane, prosimy o kontakt - niezwłocznie je usuniemy.

18. Prawo do wniesienia skargi

Jeśli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO, masz prawo wnieść skargę do organu nadzorczego:

19. Zmiany w Polityce Prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności.

O istotnych zmianach poinformujemy Cię:

• Poprzez powiadomienie w aplikacji
• Drogą e-mailową (jeśli posiadasz konto)

Zalecamy regularne sprawdzanie tej strony w celu zapoznania się z aktualnymi zasadami.

20. Kontakt

W przypadku pytań dotyczących niniejszej Polityki Prywatności lub przetwarzania Twoich danych osobowych, skontaktuj się z nami:

1. Data Controller

The controller of your personal data is:

For matters related to data protection, you can contact us at: kontakt@merdilo.com

The Controller has not appointed a Data Protection Officer, as they are not required to do so under Art. 37 GDPR (sole proprietorship not processing data on a large scale).

2. Definitions

• App - the Merdilo application available on iOS, Android, macOS and Windows
• User - a natural person using the App
• Personal data - information relating to an identified or identifiable natural person
• GDPR - Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016
• Processing - any operation or set of operations performed on personal data

3. Scope of Collected Data

When using the App, we collect the following categories of data:

3.1. User Account Data

• Email address (required)
• Password (hashed, stored securely)
• Name (optional)
• Profile photo (optional)
• Registration and last login date
• Preferred app language

3.2. Dog Data

• Dog name
• Breed, age and gender
• Weight (optional)
• Dog photo (optional)
• Living environment and daily routine information (optional)
• Health history and veterinary notes (optional)
• Known stress triggers and calming methods (optional)
• Behavioral data (AI analysis results)

3.3. Device Data

• Device identifier
• Device name
• Platform (iOS/Android)
• Push notification token (FCM)

3.4. Monitoring Session Data

• Session start and end time
• AI classification results (sound type: barking, whimpering, howling)
• Classification confidence level
• Number and type of alerts
• Dog behavior metadata (calm, alerted, stressed)

3.5. Technical Data

• IP addresses (during WebRTC connection)
• Error and diagnostic logs
• App and operating system version information

3.6. Payment Data

• Subscription history (plan, start/end date)
• Payment status

Payments are processed by Apple App Store or Google Play. We do not store credit card data or other payment details.

4. Purposes of Data Processing

We process your personal data for the following purposes:

• Providing the monitoring service - enabling the use of App features, including video/audio streaming and behavioral analysis
• AI analysis - classifying dog sounds and detecting behavioral patterns
• Sending push notifications - informing about events detected by AI
• Payment and subscription management - managing premium accounts
• Service quality improvement - analyzing aggregated data to improve the App
• User communication - responding to inquiries and technical support
• Legal compliance - storing data as required by law

5. Legal Basis for Processing

We process your personal data on the following legal bases under the GDPR:

6. Audio and Video Processing

The Merdilo App uses advanced technologies for dog monitoring. Here is how we process multimedia data:

6.1. Audio Analysis (ML)

• The AI model runs locally on your device
• Raw audio recordings are NOT sent to our servers
• Only classification results are sent to servers (e.g., "barking", confidence level, timestamp)
• Audio is analyzed in real time and is not permanently stored

6.2. Video/Audio Streaming (WebRTC)

• Streaming occurs directly between devices (peer-to-peer)
• Transmission is encrypted using the DTLS-SRTP protocol
• Firebase servers are used only for connection establishment (signaling)
• We do not record or store video/audio streams

6.3. AI Behavioral Analysis (Google Cloud)

To provide detailed behavioral reports after monitoring sessions, we use the Google Cloud AI service. Here is how it works:

• After a monitoring session ends, aggregated session metadata (types of detected sounds, their frequency, duration, behavioral patterns) is sent to Google Cloud AI
• The AI service generates a readable behavioral report with advice for the owner
• Processing takes place on Google Cloud servers in the EU region (europe-east / Warsaw, Poland)
• Raw audio and video recordings are NOT sent to the AI service - only aggregated ML classification results
• Data is not used by Google to train AI models

7. Data Recipients

Your data may be shared with the following entities:

• Firebase (Google LLC) - backend services, authentication, database, push notifications, analytics, crash reporting. Servers in the EU region (Warsaw, Poland)
• Google Cloud AI Service (Google LLC) - generating behavioral reports based on aggregated session metadata. Servers in the EU region (Warsaw, Poland)
• RevenueCat Inc. - subscription management and entitlement verification. Does not receive personal data other than user identifier and subscription status
• Apple Inc. / Google LLC - payment processing via App Store / Google Play
• STUN/TURN Servers (Cloudflare) - WebRTC services (only IP addresses for connection establishment). Servers in the EU

We do not sell or share your personal data with third parties for marketing purposes.

8. Data Transfers Outside the European Economic Area

The main infrastructure of the Merdilo App (Firebase Auth, Firestore, Storage, Analytics, Crashlytics, Google Cloud AI) is located in the European Union (Warsaw, Poland). Your data is not transferred to the USA as part of core app operations.

Some ancillary services may process limited data outside the EEA:

• RevenueCat (USA) - user identifier and subscription status. Transfer based on EU-US Data Privacy Framework
• Apple APNs (USA) - delivering push notifications to iOS devices. Transfer based on EU-US Data Privacy Framework
• Apple / Google (USA) - Sign in with Apple / Google Sign-In authentication. Transfer based on EU-US Data Privacy Framework

For questions about data transfers, contact us at kontakt@merdilo.com.

9. Data Retention Period

10. Your Rights

Under the GDPR, you have the following rights:

• Right of access - you can obtain information about processed data and receive a copy
• Right to rectification - you can correct inaccurate or complete incomplete data
• Right to erasure ("right to be forgotten") - you can request deletion of your data
• Right to restriction of processing - you can limit the scope of data processing
• Right to data portability - you can receive your data in a structured format
• Right to object - you can object to processing based on legitimate interest (e.g., Crashlytics, service quality improvement)
• Right to withdraw consent - if processing is based on consent (analytics), you can withdraw it at any time in the app settings. Withdrawal of consent does not affect the lawfulness of processing carried out before its withdrawal
• Right not to be subject to automated decisions - you have the right not to be subject to decisions based solely on automated processing if they produce legal effects or similarly significantly affect you

To exercise the above rights, contact us at kontakt@merdilo.com.

11. Voluntariness of Providing Data

Providing personal data is voluntary, however:

• Account data (email, password) - necessary to use the App. Not providing this data will prevent account creation and use of the service (contractual requirement)
• Dog data (name, breed) - necessary to use monitoring features. Not providing will prevent starting monitoring sessions
• System permissions (camera, microphone) - necessary for monitoring features. Denial will prevent transmission and sound analysis
• Analytics consent - entirely voluntary, does not affect the ability to use the App

12. Automated Decision-Making

The App uses a machine learning model for automatic classification of dog sounds. We inform you that:

• Audio classification is performed automatically on your device - the ML model analyzes sounds in real time and assigns them a category (barking, whimpering, howling)
• Based on classification, automatic push notifications and behavioral reports are generated
• These decisions do not produce legal effects and do not similarly significantly affect your situation - they are purely informational and auxiliary
• AI analysis does not replace veterinary care or direct care of the animal
• Classification accuracy depends on environmental conditions (background noise level, distance of the dog from the microphone) and is not guaranteed

13. Consent Management

When you first launch the App, we display a consent management dialog where you can choose:

• Analytics (disabled by default) - collection of pseudonymized usage statistics to improve the App
• Crash reporting (operating under legitimate interest) - you can disable it in settings

You can change your consents at any time in: Settings > Privacy.

Withdrawing consent is as easy as giving it and does not affect your ability to use the App.

14. Account and Data Deletion

You can delete your account and all associated data in two ways:

• In the app: Go to Settings > Account > Delete Account
• By email: Send a request to kontakt@merdilo.com

After account deletion:

• All your personal data will be permanently deleted within 30 days
• Data required by law (e.g., accounting records) will be retained for the legally required period
• Deletion is irreversible - you will not be able to recover your account or data

15. Data Security

We implement the following technical and organizational measures to protect your data:

• Transmission encryption - all connections are secured with HTTPS/TLS
• WebRTC encryption - video/audio stream is encrypted with DTLS-SRTP
• Secure password storage - passwords are hashed using Firebase Auth algorithms
• Database access rules - Firebase Security Rules restrict data access
• Local processing - ML analysis runs on device, without sending audio to servers
• Regular security reviews - we monitor and update security measures

16. Cookies and Similar Technologies

The mobile app does not use cookies. However, we use the following technologies:

• Firebase Analytics (optional, with consent) - for collecting pseudonymized usage statistics
• SharedPreferences / UserDefaults - for storing local app settings (e.g., theme, preferences)

You can disable analytics data collection in the app settings.

17. Minors

The Merdilo App is not intended for persons under 16 years of age.

We do not knowingly collect personal data from persons under 16. If you learn that a minor has provided us with their data, please contact us - we will delete it immediately.

18. Right to Lodge a Complaint

If you believe that the processing of your personal data violates the GDPR, you have the right to lodge a complaint with the supervisory authority:

19. Changes to the Privacy Policy

We reserve the right to make changes to this Privacy Policy.

We will inform you of significant changes:

• Via an in-app notification
• By email (if you have an account)

We recommend regularly checking this page for current terms.

20. Contact

If you have questions about this Privacy Policy or the processing of your personal data, contact us: