Security
Ostatnia aktualizacja: 17.05.2026
1. Przegląd
Kaiku przetwarza wrażliwe dane o dobrostanie: rozmowy, nastrój, pomiary zdrowotne i refleksje dotyczące związku. Chronimy te dane na wielu warstwach, tak aby nawet w przypadku wycieku bazy danych zaszyfrowane wiadomości pozostały nieczytelne bez klucza szyfrującego. Ta strona opisuje konkretne techniczne warstwy ochrony, które utrzymujemy nieprzerwanie.
AES-256-GCM Encryption
Messages, memories and other sensitive content are encrypted using AES-256-GCM.
Automatic Anonymization
Summaries are anonymized. Real names never stored in titles.
Access Control
74 Row Level Security rules protect user data.
AI Security
Your messages are not used to train AI models.
You Are in Control
Download data, set auto-deletion, or delete everything.
7. Lokalizacja danych — UE
Wszystkie dane bazy danych i analityki są przechowywane na serwerach w UE. Dostawcy AI częściowo znajdują się w Stanach Zjednoczonych, ale transfery odbywają się na podstawie Standard Contractual Clauses (decyzja Komisji UE 2021/914) oraz, w razie potrzeby, EU-US Data Privacy Framework. Dokładna lista dostawców: zob. Polityka prywatności.
8. Jakie dane są zbierane
Możliwie najmniej — tylko to, co jest potrzebne do działania. Zbieramy rozmowy, ustawienia użytkownika i dane zdrowotne, jeśli podłączysz opaskę lub smartwatch. Lokalizacja nie jest zbierana, chyba że sam udostępnisz trasę GPS treningu. Kontakty nie są zbierane, chyba że sam je dołączysz. Analityka produktowa działa tylko za twoją zgodą i zbiera pseudonimowe statystyki użycia (odsłony stron, użycie funkcji) — bez twojego imienia i treści wiadomości; zob. Polityka cookies.
9. Zgodność
Do czego się zobowiązujemy:
- ✓RODO art. 9 — wyraźna zgoda na przetwarzanie danych wrażliwych
- ✓AES-256-GCM — szyfrowanie w spoczynku
- ✓TLS 1.3 — szyfrowanie podczas transmisji
- ✓Lokalizacja danych w UE
- ✓DPIA — ocena skutków dla ochrony danych przeprowadzona
- ✓Limit zapytań — ochrona przed DDoS
- ✓Logi audytu — dostęp jest rejestrowany
- ✓Trwałe usunięcie w ciągu 30 dni od żądania
10. Naruszenia bezpieczeństwa danych
Jeśli naruszenie ochrony danych osobowych prawdopodobnie spowoduje ryzyko dla twoich praw, powiadomimy organ nadzorczy bez zbędnej zwłoki, w miarę możliwości w ciągu 72 godzin od wykrycia (RODO art. 33), a ciebie bez zbędnej zwłoki, jeśli naruszenie prawdopodobnie spowoduje wysokie ryzyko dla twoich praw (art. 34) — prostym językiem. W powiadomieniu opiszemy charakter naruszenia, możliwe konsekwencje, podjęte środki oraz osobę kontaktową.