Kaiku
LEGAL

Security

Ostatnia aktualizacja: 17.05.2026

1. Przegląd

Kaiku przetwarza wrażliwe dane o dobrostanie: rozmowy, nastrój, pomiary zdrowotne i refleksje dotyczące związku. Chronimy te dane na wielu warstwach, tak aby nawet w przypadku wycieku bazy danych zaszyfrowane wiadomości pozostały nieczytelne bez klucza szyfrującego. Ta strona opisuje konkretne techniczne warstwy ochrony, które utrzymujemy nieprzerwanie.

AES-256-GCM Encryption

Messages, memories and other sensitive content are encrypted using AES-256-GCM.

Automatic Anonymization

Summaries are anonymized. Real names never stored in titles.

Access Control

74 Row Level Security rules protect user data.

AI Security

Your messages are not used to train AI models.

You Are in Control

Download data, set auto-deletion, or delete everything.

7. Lokalizacja danych — UE

Wszystkie dane bazy danych i analityki są przechowywane na serwerach w UE. Dostawcy AI częściowo znajdują się w Stanach Zjednoczonych, ale transfery odbywają się na podstawie Standard Contractual Clauses (decyzja Komisji UE 2021/914) oraz, w razie potrzeby, EU-US Data Privacy Framework. Dokładna lista dostawców: zob. Polityka prywatności.

8. Jakie dane są zbierane

Możliwie najmniej — tylko to, co jest potrzebne do działania. Zbieramy rozmowy, ustawienia użytkownika i dane zdrowotne, jeśli podłączysz opaskę lub smartwatch. Lokalizacja nie jest zbierana, chyba że sam udostępnisz trasę GPS treningu. Kontakty nie są zbierane, chyba że sam je dołączysz. Analityka produktowa działa tylko za twoją zgodą i zbiera pseudonimowe statystyki użycia (odsłony stron, użycie funkcji) — bez twojego imienia i treści wiadomości; zob. Polityka cookies.

9. Zgodność

Do czego się zobowiązujemy:

  • RODO art. 9 — wyraźna zgoda na przetwarzanie danych wrażliwych
  • AES-256-GCM — szyfrowanie w spoczynku
  • TLS 1.3 — szyfrowanie podczas transmisji
  • Lokalizacja danych w UE
  • DPIA — ocena skutków dla ochrony danych przeprowadzona
  • Limit zapytań — ochrona przed DDoS
  • Logi audytu — dostęp jest rejestrowany
  • Trwałe usunięcie w ciągu 30 dni od żądania

10. Naruszenia bezpieczeństwa danych

Jeśli naruszenie ochrony danych osobowych prawdopodobnie spowoduje ryzyko dla twoich praw, powiadomimy organ nadzorczy bez zbędnej zwłoki, w miarę możliwości w ciągu 72 godzin od wykrycia (RODO art. 33), a ciebie bez zbędnej zwłoki, jeśli naruszenie prawdopodobnie spowoduje wysokie ryzyko dla twoich praw (art. 34) — prostym językiem. W powiadomieniu opiszemy charakter naruszenia, możliwe konsekwencje, podjęte środki oraz osobę kontaktową.