📱 Polityka Prywatności - Smart Bill Reminder / Privacy Policy - Smart Bill Reminder
Ostatnia aktualizacja / Last Updated: 22 maja 2026 / May 22, 2026
Wersja / Version: 2.3
🇵🇱 POLSKA WERSJA
1. Informacje Ogólne
Niniejsza Polityka Prywatności dotyczy aplikacji mobilnej "Smart Bill Reminder" (dalej: "Aplikacja"), opracowanej przez Smart Apps Factory (dalej: "my", "nas", "nasze"). Aplikacja służy do zarządzania rachunkami i przypomnieniami o płatnościach.
Administrator danych osobowych: Smart Apps Factory
Kontakt: privacy-smartappsfactory@gmail.com
Strona internetowa: https://smart-bill-reminder.web.app/
2. Podstawa Prawna Przetwarzania Danych
Przetwarzamy dane osobowe na podstawie:
- Art. 6 ust. 1 lit. a RODO – zgoda użytkownika na przetwarzanie danych (reklamy spersonalizowane, opcjonalna kopia zapasowa w Google Drive)
- Art. 6 ust. 1 lit. b RODO – wykonanie umowy (funkcjonalność aplikacji)
- Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora (poprawa działania aplikacji, reklamy niespersonalizowane)
3. Zbierane Dane Osobowe
3.1 Dane wprowadzane przez użytkownika:
- Informacje o rachunkach: nazwa firmy/usługodawcy, kwota, data płatności, kategoria, opis, notatki
- Dane płatności: numer konta, nazwa odbiorcy, tytuł przelewu, NIP, typ odbiorcy
- Zdjęcia rachunków: obrazy dokumentów dodawane przez użytkownika (przechowywane lokalnie)
- Pliki PDF: załączniki do rachunków (przechowywane lokalnie)
- Ustawienia aplikacji: preferencje dotyczące powiadomień, waluty, języka, motywu
ℹ️ Uwaga: Jeżeli użytkownik świadomie aktywuje opcjonalną funkcję kopii zapasowej w chmurze (sekcja 3.5 i 4.3), powyższe dane — z wyłączeniem zdjęć rachunków oraz plików PDF, które pozostają wyłącznie na urządzeniu — zostają zapisane w prywatnym, ukrytym folderze aplikacji w Google Drive użytkownika.
3.2 Dane zbierane automatycznie:
- Identyfikator reklamowy (AD_ID): do wyświetlania reklam spersonalizowanych (z zgodą)
- Dane techniczne: informacje o błędach aplikacji, statystyki wydajności, wersja systemu
- Identyfikator urządzenia: do celów diagnostycznych (zanonimizowany)
- Dane lokalizacji: nie zbieramy danych lokalizacji
3.3 Dane zbierane przez sieci reklamowe (z zgodą):
- Google AdMob: identyfikator reklamowy, interakcje z reklamami, preferencje reklamowe
- InMobi: identyfikator reklamowy, dane o urządzeniu, preferencje reklamowe
- Firebase Remote Config: konfiguracja funkcji aplikacji (bez danych osobowych)
3.4 Dane NIE zbierane:
- ❌ Nie zbieramy danych lokalizacji (GPS ani przybliżonej)
- ❌ Nie zbieramy kontaktów
- ❌ Nie wymagamy rejestracji ani logowania w celu korzystania z podstawowych funkcji aplikacji
- ❌ Nie zbieramy danych z innych aplikacji
- ❌ Nie wysyłamy treści rachunków ani paragonów do chmury AI bez włączenia funkcji AI w Ustawieniach → Narzędzia AI (sekcja 4.4)
- ❌ Nie wysyłamy danych użytkownika do żadnej innej chmury bez wyraźnej, odrębnej zgody — np. aktywacja kopii zapasowej w Google Drive (sekcja 3.5 i 4.3)
- ❌ Nie przechowujemy żadnych danych użytkownika na własnych serwerach Smart Apps Factory
3.5 Dane konta Google (opcjonalna kopia zapasowa w Google Drive):
Funkcja kopii zapasowej w chmurze jest całkowicie opcjonalna i domyślnie wyłączona. Aktywacja wymaga jednorazowego, świadomego zalogowania się do konta Google użytkownika oraz zatwierdzenia w oknie Google ograniczonego zakresu uprawnień drive.appdata.
Dane przekazywane na konto Google użytkownika:
- Token OAuth 2.0 o ograniczonym zakresie
https://www.googleapis.com/auth/drive.appdata– pozwala on aplikacji wyłącznie na odczyt i zapis we własnym, prywatnym folderze aplikacji w Google Drive (appDataFolder). Zakres ten nie daje dostępu do innych plików użytkownika w Drive ani do jakichkolwiek innych danych konta Google. - Adres e-mail konta Google – wyświetlany w aplikacji w postaci "Zalogowano jako: …" oraz przechowywany lokalnie w pamięci preferencji aplikacji (DataStore), żeby umożliwić poprawne przywracanie kopii zapasowej.
Dane zapisywane w Google Drive (w prywatnym appDataFolder aplikacji):
- Plik
smartbill_backup.json– zawiera zserializowaną listę rachunków oraz ustawienia aplikacji (te same dane, które są generowane przez funkcję eksportu lokalnego z sekcji 3.1, bez zawartości binarnej: zdjęć i plików PDF; w poluimageUrizapisywana jest jedynie lokalna ścieżka do zdjęcia, która po przywróceniu na innym urządzeniu nie wskazuje na żaden istniejący plik). - Maksymalnie 3 historyczne kopie tego samego pliku z sygnaturą czasową w nazwie (np.
smartbill_backup_2026-05-07_22-15-00.json); aplikacja automatycznie usuwa nadmiarowe, najstarsze wersje powyżej tego limitu.
Dane, których NIE wysyłamy do Google Drive:
- ❌ zdjęć rachunków (pozostają wyłącznie na urządzeniu)
- ❌ plików PDF z załącznikami (pozostają wyłącznie na urządzeniu)
- ❌ haseł, kluczy szyfrowania bazy danych, danych biometrycznych
- ❌ identyfikatora reklamowego (AD_ID), identyfikatora urządzenia ani danych telemetrycznych
- ❌ danych innych użytkowników
Widoczność danych w Drive: folder appDataFolder jest niewidoczny w standardowym interfejsie Google Drive użytkownika. Użytkownik zachowuje pełną kontrolę nad tymi danymi i może je w każdej chwili przejrzeć lub usunąć z poziomu: Google Drive (web) → ⚙️ Ustawienia → Zarządzaj aplikacjami → Smart Bill Reminder → Opcje → "Odłącz od Drive" / "Usuń ukryte dane aplikacji".
Komunikacja: całość ruchu odbywa się bezpośrednio pomiędzy aplikacją a Google Drive REST API v3 przez HTTPS (TLS 1.2+). Dane nie przechodzą przez żaden serwer pośredniczący Smart Apps Factory.
4. Cel i Sposób Przetwarzania
4.1 Cele przetwarzania:
- Funkcjonowanie aplikacji (zarządzanie rachunkami)
- Wysyłanie powiadomień o terminach płatności
- Analiza tekstu ze zdjęć (rozpoznawanie OCR)
- Eksport i import danych użytkownika
- Opcjonalna kopia zapasowa i przywracanie danych z Google Drive (sekcja 4.3)
- Poprawa jakości aplikacji
4.2 Sposób przetwarzania:
- Lokalne przetwarzanie: domyślnie wszystkie dane są przechowywane i przetwarzane wyłącznie lokalnie na urządzeniu
- Synchronizacja z chmurą (opcjonalna, wymaga zgody): aktywowana wyłącznie przez użytkownika; szczegóły w sekcji 4.3
- Google ML Kit: rozpoznawanie tekstu odbywa się lokalnie, bez wysyłania zdjęć do serwerów Google
4.3 Kopia zapasowa Google Drive (funkcja opcjonalna):
- Charakter funkcji: w pełni opcjonalna, domyślnie wyłączona; aktywowana świadomym działaniem użytkownika (zalogowanie do konta Google + zatwierdzenie zakresu
drive.appdata). - Cel przetwarzania: umożliwienie użytkownikowi zabezpieczenia danych aplikacji przed utratą (uszkodzenie urządzenia, zmiana telefonu) oraz odtworzenia ich na nowym urządzeniu.
- Podstawa prawna: Art. 6 ust. 1 lit. a RODO – zgoda użytkownika.
- Zakres OAuth:
https://www.googleapis.com/auth/drive.appdata– najwęższy możliwy zakres dla tej funkcji, zgodny z zasadą minimalizacji danych (art. 5 ust. 1 lit. c RODO) oraz z wymogami Google API Services User Data Policy. Aplikacja nie ma dostępu do innych plików ani folderów w Google Drive użytkownika. - Lokalizacja przechowywania: prywatny folder
appDataFolderw koncie Google Drive użytkownika. Pliki nie są przechowywane na serwerach Smart Apps Factory – komunikacja odbywa się bezpośrednio: aplikacja ↔ Google Drive REST API v3 (HTTPS / TLS 1.2+). - Sposób uruchamiania: kopia zapasowa wykonywana jest wyłącznie ręcznie przez użytkownika (przycisk w ustawieniach aplikacji). Aplikacja nie wykonuje automatycznej, cyklicznej synchronizacji w tle bez działania użytkownika.
- Cofnięcie zgody / wylogowanie: użytkownik może w każdej chwili wylogować się z konta Google z poziomu aplikacji (Ustawienia → Kopia zapasowa w chmurze → Wyloguj). Wylogowanie odwołuje token OAuth na urządzeniu i zatrzymuje wszelkie dalsze przesyłanie danych. Pliki dotychczas zapisane w Drive nie są automatycznie kasowane wraz z wylogowaniem – można je usunąć z poziomu aplikacji (lista kopii zapasowych w ustawieniach) lub bezpośrednio w Google Drive (Zarządzaj aplikacjami → Smart Bill Reminder → "Usuń ukryte dane aplikacji").
- Przekazywanie danych poza EOG: Google przechowuje dane w globalnej infrastrukturze, w tym na serwerach poza Europejskim Obszarem Gospodarczym (m.in. w Stanach Zjednoczonych). Transfer odbywa się w oparciu o EU-U.S. Data Privacy Framework (Google LLC posiada certyfikację) oraz Standardowe Klauzule Umowne (SCC) Komisji Europejskiej, gdzie ma to zastosowanie.
- Rola Google: w odniesieniu do danych przekazywanych do Google Drive Google LLC działa jako podmiot przetwarzający (processor) w rozumieniu art. 28 RODO. Zasady przetwarzania określa Polityka prywatności Google oraz Warunki korzystania z usług Google.
4.4 Opcjonalne funkcje AI (Firebase AI Logic / Google Gemini):
- Charakter funkcji: w pełni opcjonalne, domyślnie wyłączone. Włączenie wymaga świadomej zgody użytkownika (onboarding lub przełącznik Funkcje AI w Ustawieniach → Narzędzia AI). Wyłączenie w dowolnym momencie zatrzymuje dalsze wysyłanie treści do chmury AI.
- Podstawa prawna: Art. 6 ust. 1 lit. a RODO – zgoda użytkownika (można ją cofnąć bez wpływu na podstawowe funkcje aplikacji).
- Podmiot przetwarzający: Google LLC (usługa Firebase AI Logic / dostawca: Gemini Developer API). Smart Apps Factory nie prowadzi własnego serwera modelu AI ani nie przechowuje kopii zapytań AI poza urządzeniem użytkownika.
- Przechowywanie przez Firebase AI Logic: Firebase AI Logic samo w sobie nie przechowuje danych wejściowych ani wyjściowych (potwierdzone w dokumentacji Firebase: firebase.google.com/support/privacy, aktualizacja 19 maja 2026). Retencja podlega zasadom wybranego dostawcy Gemini API — patrz niżej.
- Co może zostać wysłane po włączeniu zgody (tylko gdy użytkownik uruchomi daną funkcję i spełnione są warunki w aplikacji, np. limity w wersji bezpłatnej):
- Poprawa paragonu (AI): tekst OCR z paragonu, zdjęcie paragonu (JPEG), odczytane pola (np. sklep, kwota, waluta);
- Money Coach: zestawienie nadchodzących rachunków w formie strukturyzowanej (np. tytuł, kwota, kategoria, termin, typ płatności) — bez wysyłania zdjęć paragonów w tej funkcji;
- Audyt subskrypcji (AI): tytuł / nazwa usługi z rachunku w celu dopasowania do katalogu anulowania;
- Komendy głosowe (AI): rozpoznany tekst polecenia głosowego oraz lista kategorii użytkownika w aplikacji.
- Ważne — brak anonimizacji w sensie RODO: te dane nie są przez nas automatycznie „anonimizowane” w sposób uniemożliwiający identyfikację. Mogą zawierać dane osobowe (np. nazwy usług, kwoty, fragmenty paragonu z adresem lub NIP, treść głosu). Stosujemy minimalizację (wysyłamy tylko to, co potrzebne do danej funkcji, m.in. skalowanie zdjęcia), ale odbiorca może nadal przetwarzać je jako dane związane z użytkownikiem.
- Gdy funkcje AI są wyłączone: aplikacja nie wysyła treści rachunków, paragonów ani poleceń głosowych do Gemini w ramach tych narzędzi. OCR (ML Kit) i pozostałe funkcje działają lokalnie jak dotychczas.
- Uwierzytelnianie techniczne: aby korzystać z Firebase AI Logic, aplikacja może użyć anonimowego konta Firebase oraz Firebase App Check (nagłówki bezpieczeństwa). To nie oznacza wysyłania treści rachunków przed włączeniem zgody na AI — jedynie przygotowanie kanału, gdy funkcja jest dostępna.
- Retencja po stronie Gemini Developer API (płatny plan): korzystamy z Gemini Developer API w ramach płatnego planu (Tier 1). Retencja i wykorzystanie danych wejściowych/wyjściowych regulują Gemini API Additional Terms of Service oraz Polityka prywatności Google dla wybranego planu rozliczeniowego.
- AI Monitoring w konsoli Firebase (20% próbkowania): w projekcie włączony jest AI monitoring (Google Cloud Observability Suite) dla zapytań z Firebase AI Logic. Sampling rate: 20% — szczegółowe trace’y (w tym treść promptu i odpowiedzi modelu) mogą być zapisane dla ok. 20% zapytań AI (losowa próbka). Agregaty w panelu (wolumen, opóźnienia, błędy, tokeny) odzwierciedlają cały ruch. Cel: debugowanie, jakość usługi i kontrola kosztów. Dane telemetryczne przechowywane są w Google Cloud (Monitoring, Trace, Logging) zgodnie z ustawieniami retencji Google. Więcej: firebase.google.com/docs/ai-logic/monitoring.
- Bezpieczeństwo i standardy: Firebase AI Logic posiada certyfikaty ISO 27001, ISO 27017, ISO 27018 oraz SOC 1 (dane Firebase: firebase.google.com/support/privacy).
- Przekazywanie poza EOG: jak w sekcji 4.3 — infrastruktura Google, w tym serwery poza EOG, z odpowiednimi mechanizmami transferu (m.in. EU-U.S. Data Privacy Framework, SCC).
- Limity w wersji bezpłatnej: niektóre akcje AI mają miesięczny limit darmowych użyć; szczegóły w aplikacji (Pomoc → sekcja AI). Premium może znieść lub rozszerzyć te limity zgodnie z opisem w sklepie.
5. Uprawnienia Aplikacji
5.1 Kamera (CAMERA):
- Cel: robienie zdjęć rachunków, skanowanie dokumentów
- Kontrola: dostęp tylko na żądanie użytkownika
- Bezpieczeństwo: zdjęcia paragonów pozostają na urządzeniu, chyba że użytkownik włączył funkcje AI i sam uruchomi poprawę paragonu w chmurze — wtedy wybrane zdjęcie może zostać wysłane do Google Gemini (sekcja 4.4)
5.2 Powiadomienia (POST_NOTIFICATIONS):
- Cel: przypomnienia o terminach płatności
- Kontrola: można wyłączyć w ustawieniach systemu
5.3 Dostęp do galerii (READ_MEDIA_IMAGES):
- Cel: nie używany
- Ograniczenia: nie używany
5.4 Rozruch systemu (RECEIVE_BOOT_COMPLETED):
- Cel: przywracanie powiadomień po restarcie urządzenia
- Bezpieczeństwo: nie uruchamia aplikacji automatycznie
5.5 Internet (INTERNET, ACCESS_NETWORK_STATE):
- Cel: wyświetlanie reklam, komunikacja z usługami Google (Firebase Crashlytics/Analytics/Remote Config, Google Mobile Ads), Google Sign-In oraz Google Drive REST API w przypadku aktywowanej kopii zapasowej w chmurze
- Bezpieczeństwo: cała komunikacja sieciowa odbywa się przez HTTPS (TLS)
6. Bezpieczeństwo Danych
6.1 Środki bezpieczeństwa:
- Dane chronione systemowymi mechanizmami Android
- Lokalna baza danych SQLite szyfrowana SQLCipher
- Komunikacja sieciowa wyłącznie przez HTTPS (TLS)
- Dla kopii zapasowej Google Drive: token OAuth 2.0 o najwęższym możliwym zakresie (
drive.appdata), bez dostępu do plików użytkownika w Drive - Brak własnej infrastruktury serwerowej Smart Apps Factory przechowującej dane użytkowników
- Regularne aktualizacje bezpieczeństwa
6.2 Przechowywanie danych:
- Lokalizacja domyślna: tylko w pamięci urządzenia
- Lokalizacja opcjonalna (po zgodzie użytkownika): prywatny
appDataFolderw koncie Google Drive użytkownika (sekcja 4.3) - Szyfrowanie: lokalna baza danych szyfrowana SQLCipher; transmisja do Google Drive zabezpieczona TLS; przechowywanie po stronie Google – zgodnie ze standardami Google Drive
- Dostęp: tylko zalogowany użytkownik urządzenia (lokalnie) lub posiadacz konta Google (kopia zapasowa)
7. Udostępnianie Danych Trzecim
7.1 Zasada ogólna:
NIE sprzedajemy ani nie udostępniamy danych osobowych podmiotom trzecim w celach marketingowych. Poniżej znajduje się pełna lista odbiorców i podmiotów przetwarzających, z usług których korzystamy.
7.2 Wyjątki / Podmioty przetwarzające:
- Google ML Kit: lokalne rozpoznawanie tekstu (dane nie opuszczają urządzenia)
- Google LLC – Google Drive (tylko jeżeli użytkownik aktywuje kopię zapasową): dane wymienione w sekcji 3.5 / 4.3 są zapisywane w prywatnym
appDataFolderużytkownika; Google LLC działa jako podmiot przetwarzający (processor) - Google LLC – Firebase AI Logic / Gemini (tylko po włączeniu funkcji AI w Ustawieniach): treści opisane w sekcji 4.4; Google LLC jako podmiot przetwarzający; podstawa: zgoda użytkownika
- Google LLC – Firebase Crashlytics, Firebase Analytics, Firebase Remote Config: zanonimizowane dane diagnostyczne i konfiguracyjne
- Google LLC – Google Mobile Ads (AdMob) oraz InMobi Pte. Ltd.: wyświetlanie reklam, w zakresie zgody udzielonej w bannerze zgody (UMP)
- RevenueCat, Inc.: obsługa zakupów premium / subskrypcji, zgodnie z polityką RevenueCat
- Wymagania prawne: tylko w przypadku prawnego obowiązku ujawnienia
- Zgoda użytkownika: eksport danych na wyraźne żądanie
8. Prawa Użytkownika (RODO)
Zgodnie z RODO przysługują Ci następujące prawa:
8.1 Prawo dostępu (art. 15 RODO):
- Dostęp do wszystkich danych w aplikacji
- Wgląd w listę kopii zapasowych zapisanych w Google Drive (Ustawienia → Kopia zapasowa w chmurze)
- Informacje o sposobie przetwarzania
8.2 Prawo do sprostowania (art. 16 RODO):
- Możliwość edycji i poprawy danych w aplikacji
8.3 Prawo do usunięcia (art. 17 RODO):
- Usunięcie wszystkich danych przez odinstalowanie aplikacji
- Usunięcie konkretnych rachunków w aplikacji
- Usunięcie kopii zapasowych w Google Drive z poziomu aplikacji lub bezpośrednio w Drive (Zarządzaj aplikacjami → Smart Bill Reminder → "Usuń ukryte dane aplikacji")
8.4 Prawo do przenoszenia danych (art. 20 RODO):
- Funkcja eksportu danych w formacie JSON
- Możliwość importu danych do innej instancji aplikacji
- Pobranie kopii z Google Drive za pomocą funkcji "Przywróć z chmury"
8.5 Prawo do ograniczenia przetwarzania (art. 18 RODO):
- Wyłączenie konkretnych funkcji aplikacji
- Wyłączenie kopii zapasowej w chmurze (wylogowanie z konta Google w aplikacji)
- Ograniczenie uprawnień w ustawieniach systemu
8.6 Prawo sprzeciwu (art. 21 RODO):
- Możliwość cofnięcia zgody w każdym czasie (w tym zgody na kopię zapasową w Google Drive)
- Wyłączenie powiadomień
9. Okres Przechowywania Danych
- Dane rachunków (lokalnie): do momentu usunięcia przez użytkownika lub odinstalowania aplikacji
- Kopie zapasowe w Google Drive: do momentu usunięcia przez użytkownika (z poziomu aplikacji lub Google Drive); aplikacja samodzielnie utrzymuje maksymalnie 1 plik podstawowy + 3 kopie historyczne i automatycznie usuwa najstarsze nadmiarowe wersje
- Adres e-mail konta Google (zapisany lokalnie): do wylogowania użytkownika z aplikacji
- Token OAuth Google: do wylogowania użytkownika z konta Google w aplikacji (token jest odwoływany w GMS)
- Dane diagnostyczne: maksymalnie 30 dni (jeśli w ogóle są zbierane)
- Ustawienia: do zmiany przez użytkownika lub odinstalowania
10. Prywatność Dzieci
- Aplikacja NIE jest przeznaczona dla dzieci poniżej 16 roku życia
- Nie zbieramy świadomie danych od dzieci
- W przypadku wykrycia danych dziecka – natychmiastowe usunięcie
11. Zmiany Polityki Prywatności
11.1 Powiadomienia o zmianach:
- Aktualizacja w sklepie aplikacji
- Powiadomienie w aplikacji
- Informacja na stronie internetowej
11.2 Istotne zmiany:
- Wymagają ponownej zgody użytkownika
- Możliwość cofnięcia zgody bez konsekwencji
12. Zgodność z Przepisami
Aplikacja jest zgodna z:
- RODO (Rozporządzenie o Ochronie Danych Osobowych, UE 2016/679)
- Ustawa o ochronie danych osobowych (Polska)
- Polityka Google Play Store oraz Google API Services User Data Policy (w tym wymóg minimalnego zakresu OAuth dla Google Drive – aplikacja używa wyłącznie zakresu
drive.appdata) - Standardy bezpieczeństwa Android
13. Kontakt w Sprawach Prywatności
Email: privacy-smartappsfactory@gmail.com
Czas odpowiedzi: do 30 dni zgodnie z RODO
Język: polski, angielski
14. Organ Nadzorczy
W przypadku naruszenia praw można się skontaktować z:
Urząd Ochrony Danych Osobowych (UODO)
ul. Stawki 2, 00-193 Warszawa
Email: kancelaria@uodo.gov.pl
🇬🇧 ENGLISH VERSION
1. General Information
This Privacy Policy applies to the mobile application "Smart Bill Reminder" (hereinafter: "App"), developed by Smart Apps Factory (hereinafter: "we", "us", "our"). The App is used for managing bills and payment reminders.
Data Controller: Smart Apps Factory
Contact: privacy-smartappsfactory@gmail.com
2. Legal Basis for Data Processing
We process personal data based on:
- Art. 6(1)(a) GDPR – user consent for data processing (personalized ads, optional Google Drive backup)
- Art. 6(1)(b) GDPR – performance of contract (app functionality)
- Art. 6(1)(f) GDPR – legitimate interest of the controller (improving app functionality, non-personalized ads)
3. Personal Data Collected
3.1 User-provided data:
- Bill information: name, amount, due date, category, description, notes
- Payment data: account number, recipient name, transfer title, tax ID, recipient type
- Bill photos: document images added by users (stored locally only)
- PDF files: bill attachments (stored locally only)
- App settings: preferences for notifications, currency, language, theme
ℹ️ Note: If the user explicitly enables the optional cloud backup feature (sections 3.5 and 4.3), the above data — excluding bill photos and PDF attachments, which remain strictly on-device — will be stored in the user's private hidden app folder on Google Drive.
3.2 Automatically collected data:
- Advertising ID (AD_ID): for displaying personalized ads (with consent)
- Technical data: app error information, performance statistics
- Device identifier: for diagnostic purposes (anonymized)
3.3 Data collected by ad networks (with consent):
- Google AdMob: advertising ID, ad interactions, ad preferences
- InMobi: advertising ID, device data, ad preferences
- Firebase Remote Config: app feature configuration (no personal data)
3.4 Data NOT collected:
- ❌ We do not collect location data (GPS or approximate)
- ❌ We do not collect contacts
- ❌ We do not require registration or login to use the App's core features
- ❌ We do not collect data from other apps
- ❌ We do not send bill or receipt content to cloud AI unless the user enables AI features in Settings → AI tools (section 4.4)
- ❌ We do not transmit user data to any other cloud without explicit, separate consent — e.g. enabling Google Drive backup (sections 3.5 and 4.3)
- ❌ We do not store any user data on Smart Apps Factory's own servers
3.5 Google account data (optional Google Drive backup):
The cloud backup feature is entirely optional and disabled by default. Activation requires a one-time, explicit sign-in to the user's Google account and approval, in Google's own consent dialog, of the limited drive.appdata scope.
Data sent to the user's Google account:
- An OAuth 2.0 token with the limited scope
https://www.googleapis.com/auth/drive.appdata– this scope allows the App only to read and write its own private app folder on Google Drive (appDataFolder). The scope does not grant access to any other files in the user's Drive nor to any other data of the Google account. - The email address of the Google account – displayed in the App as "Signed in as: …" and stored locally in the App's preferences (DataStore) so that restore from cloud works correctly.
Data uploaded to Google Drive (to the App's private appDataFolder):
- File
smartbill_backup.json– contains the serialized list of bills and app settings (the same data produced by the local export feature in section 3.1, excluding binary content: photos and PDFs; theimageUrifield stores only a local file path which will not resolve on a different device). - Up to 3 timestamped historical copies of the same file (e.g.
smartbill_backup_2026-05-07_22-15-00.json); the App automatically deletes the oldest excess copies above this limit.
Data we DO NOT upload to Google Drive:
- ❌ bill photos (remain strictly on-device)
- ❌ PDF attachments (remain strictly on-device)
- ❌ passwords, database encryption keys, biometric data
- ❌ advertising ID (AD_ID), device identifier, telemetry data
- ❌ data of any other users
Visibility in Drive: the appDataFolder is invisible in the standard Google Drive UI. The user retains full control of this data and can review or delete it at any time via: Google Drive (web) → ⚙️ Settings → Manage apps → Smart Bill Reminder → Options → "Disconnect from Drive" / "Delete hidden app data".
Communication: all traffic flows directly between the App and Google Drive REST API v3 over HTTPS (TLS 1.2+). The data does not pass through any Smart Apps Factory intermediate server.
4. Purpose and Method of Processing
4.1 Processing purposes:
- App functionality (bill management)
- Sending payment due date notifications
- Text analysis from photos (OCR recognition)
- User data export and import
- Optional cloud backup and restore via Google Drive (section 4.3)
- App quality improvement
4.2 Processing method:
- Local processing: by default all data is stored and processed strictly locally on the device
- Cloud synchronization (optional, opt-in): enabled exclusively by the user; details in section 4.3
- Google ML Kit: text recognition is performed locally, without sending photos to Google servers
4.3 Google Drive backup (optional feature):
- Nature of the feature: entirely optional, disabled by default; enabled by the user's deliberate action (signing in to Google + approving the
drive.appdatascope). - Purpose: allow the user to protect app data against loss (device damage, phone change) and restore it on a new device.
- Legal basis: Art. 6(1)(a) GDPR – user consent.
- OAuth scope:
https://www.googleapis.com/auth/drive.appdata– the narrowest scope possible for this feature, in line with the data minimisation principle (Art. 5(1)(c) GDPR) and with the Google API Services User Data Policy. The App has no access to any other files or folders in the user's Google Drive. - Storage location: the user's private
appDataFolderon their Google Drive. Files are not stored on any Smart Apps Factory server – communication goes directly: App ↔ Google Drive REST API v3 (HTTPS / TLS 1.2+). - Trigger: backup is performed only manually by the user (button in app settings). The App does not perform automatic, scheduled background syncs without user action.
- Withdrawing consent / signing out: the user can sign out of Google in the App at any time (Settings → Cloud backup → Sign out). Signing out revokes the local OAuth token and stops further data transfer. Files already stored in Drive are not automatically deleted at sign-out – they can be removed from inside the App (backup list in settings) or directly in Google Drive (Manage apps → Smart Bill Reminder → "Delete hidden app data").
- Transfers outside the EEA: Google stores data on its global infrastructure, including servers outside the European Economic Area (notably the USA). Such transfers rely on the EU-U.S. Data Privacy Framework (Google LLC is certified) and on the European Commission's Standard Contractual Clauses (SCCs) where applicable.
- Role of Google: with respect to data uploaded to Google Drive, Google LLC acts as a processor within the meaning of Art. 28 GDPR. Processing is governed by the Google Privacy Policy and the Google Terms of Service.
4.4 Optional AI features (Firebase AI Logic / Google Gemini):
- Nature: fully optional, off by default. Enabling requires explicit consent (onboarding or the AI features switch under Settings → AI tools). Disabling stops further cloud AI transfers for these tools.
- Legal basis: Art. 6(1)(a) GDPR – user consent (withdrawable without affecting core app features).
- Processor: Google LLC (Firebase AI Logic / provider: Gemini Developer API). Smart Apps Factory does not run its own AI server or store copies of AI prompts on its servers.
- Firebase AI Logic storage: Firebase AI Logic itself does not store input or output data — confirmed in Firebase documentation (firebase.google.com/support/privacy, updated May 19 2026). Retention is governed by the chosen Gemini API provider — see below.
- What may be sent after opt-in (only when the user triggers a feature and app conditions are met, e.g. free-tier limits):
- Receipt AI fix: OCR text, receipt photo (JPEG), parsed fields (e.g. store, amount, currency);
- Money Coach: structured upcoming-bill data (e.g. title, amount, category, due date, payment type) — no receipt photos in this feature;
- Subscription audit (AI): bill/service title to match cancellation catalog entries;
- Voice commands (AI): recognized utterance text and in-app category list.
- Important — not “anonymous” under GDPR: we do not automatically anonymize this content so that you cannot be identified. It may include personal data (service names, amounts, receipt fragments with address or tax ID, voice content). We apply data minimization (only what the feature needs, e.g. scaled images), but Google may still process it as user-related data.
- When AI is off: the App does not send bill, receipt, or voice content to Gemini for these tools. OCR (ML Kit) and other features remain local as before.
- Technical sign-in: the App may use Firebase anonymous authentication and Firebase App Check to call Firebase AI Logic. That does not mean bill content is sent before AI consent — it prepares the secure channel when the feature is available.
- Retention by Gemini Developer API (paid tier): we use Gemini Developer API on a paid plan (Tier 1). Input/output retention and use are governed by the Gemini API Additional Terms of Service and Google Privacy Policy for the applicable billing tier.
- AI Monitoring in Firebase Console (20% sampling): AI monitoring is enabled in our project (Google Cloud Observability Suite) for Firebase AI Logic requests. Sampling rate: 20% — detailed traces (including prompt and model response content) may be stored for approximately 20% of AI requests (random sample). Dashboard aggregates (volume, latency, errors, tokens) reflect all traffic. Purpose: debugging, service quality, and cost control. Telemetry is stored in Google Cloud (Monitoring, Trace, Logging) per Google retention settings. Learn more: firebase.google.com/docs/ai-logic/monitoring.
- Security standards: Firebase AI Logic holds ISO 27001, ISO 27017, ISO 27018, and SOC 1 certifications (source: firebase.google.com/support/privacy).
- Transfers outside the EEA: as in section 4.3 — Google infrastructure, including servers outside the EEA, with appropriate transfer safeguards (e.g. EU-U.S. Data Privacy Framework, SCCs).
- Free-tier limits: some AI actions have monthly free allowances; see in-app Help → AI section. Premium may remove or extend limits per store description.
5. App Permissions
5.1 Camera (CAMERA):
- Purpose: taking bill photos, document scanning
- Control: access only on user request
- Security: receipt photos stay on the device unless the user enabled AI features and triggers cloud receipt fix — then a selected image may be sent to Google Gemini (section 4.4)
5.2 Notifications (POST_NOTIFICATIONS):
- Purpose: payment due date reminders
- Control: can be disabled in system settings
5.3 Gallery access (READ_MEDIA_IMAGES):
- Purpose: not in use
- Limitations: not in use
5.4 Boot receiver (RECEIVE_BOOT_COMPLETED):
- Purpose: restoring notifications after device restart
- Security: does not start the App automatically
5.5 Internet (INTERNET, ACCESS_NETWORK_STATE):
- Purpose: serving ads, communication with Google services (Firebase Crashlytics/Analytics/Remote Config, Google Mobile Ads), Google Sign-In, and the Google Drive REST API when the cloud backup feature is active
- Security: all network traffic uses HTTPS (TLS)
6. Data Security
6.1 Security measures:
- Data protected by Android system mechanisms
- Local SQLite database encrypted with SQLCipher
- Network communication exclusively over HTTPS (TLS)
- For Google Drive backup: OAuth 2.0 token with the narrowest possible scope (
drive.appdata), with no access to user files in Drive - No Smart Apps Factory server-side infrastructure storing user data
- Regular security updates
6.2 Data storage:
- Default location: only in device memory
- Optional location (with user consent): the user's private
appDataFolderon their Google Drive (section 4.3) - Encryption: local database encrypted with SQLCipher; transmission to Google Drive secured with TLS; at-rest storage on Google's side per Google Drive standards
- Access: only the logged-in device user (locally) or the Google account holder (for cloud backup)
7. Data Sharing with Third Parties
7.1 General rule:
We DO NOT sell or share personal data with third parties for marketing purposes. Below is the full list of recipients and processors we use.
7.2 Exceptions / Processors:
- Google ML Kit: only for local text recognition (data does not leave the device)
- Google LLC – Google Drive (only if the user enables backup): data described in sections 3.5 / 4.3 is stored in the user's private
appDataFolder; Google LLC acts as a data processor - Google LLC – Firebase AI Logic / Gemini (only after enabling AI features in Settings): content described in section 4.4; Google LLC as processor; legal basis: user consent
- Google LLC – Firebase Crashlytics, Firebase Analytics, Firebase Remote Config: anonymized diagnostic and configuration data
- Google LLC – Google Mobile Ads (AdMob) and InMobi Pte. Ltd.: ad serving, within the consent granted via the UMP / consent banner
- RevenueCat, Inc.: processing of premium / subscription purchases, per RevenueCat's policy
- Legal requirements: only in case of a legal obligation to disclose
- User consent: data export upon explicit request
8. User Rights (GDPR)
Under GDPR, you have the following rights:
8.1 Right of access (Art. 15 GDPR):
- Access to all data in the App
- Insight into the list of backups stored on Google Drive (Settings → Cloud backup)
- Information about processing methods
8.2 Right to rectification (Art. 16 GDPR):
- Ability to edit and correct data in the App
8.3 Right to erasure (Art. 17 GDPR):
- Delete all data by uninstalling the App
- Delete specific bills in the App
- Delete Google Drive backups from inside the App or directly in Drive (Manage apps → Smart Bill Reminder → "Delete hidden app data")
8.4 Right to data portability (Art. 20 GDPR):
- Data export function in JSON format
- Ability to import data to another App instance
- Download a copy from Google Drive via the "Restore from cloud" feature
8.5 Right to restriction of processing (Art. 18 GDPR):
- Disable specific App functions
- Disable cloud backup (sign out of Google in the App)
- Restrict permissions in system settings
8.6 Right to object (Art. 21 GDPR):
- Withdraw consent at any time (including consent to Google Drive backup)
- Disable notifications
9. Data Retention Period
- Local bill data: until deleted by the user or App uninstallation
- Google Drive backups: until deleted by the user (from inside the App or via Google Drive); the App itself maintains at most 1 primary file + 3 historical copies and automatically deletes the oldest excess versions
- Google account email (stored locally): until the user signs out of the App
- Google OAuth token: until the user signs out of the Google account in the App (the token is then revoked in GMS)
- Diagnostic data: maximum 30 days (if collected at all)
- Settings: until changed by the user or App uninstallation
10. Children's Privacy
- The App is NOT intended for children under 16 years of age
- We do not knowingly collect data from children
- In case of detecting child data – immediate deletion
11. Privacy Policy Changes
11.1 Change notifications:
- App store update
- In-app notification
- Website information
11.2 Significant changes:
- Require renewed user consent
- Possibility to withdraw consent without consequences
12. Regulatory Compliance
The App complies with:
- GDPR (General Data Protection Regulation, EU 2016/679)
- Data Protection Laws in applicable jurisdictions
- Google Play Store Policy and Google API Services User Data Policy (including the minimum-scope requirement for Google Drive – the App uses only the
drive.appdatascope) - Android Security Standards
13. Privacy Contact
Email: privacy-smartappsfactory@gmail.com
Response time: up to 30 days according to GDPR
Languages: Polish, English
14. Supervisory Authority
In case of rights violations, you can contact:
Data Protection Authority in your jurisdiction
For EU residents: your local Data Protection Authority
🔧 INFORMACJE TECHNICZNE / TECHNICAL INFORMATION
Technologie / Technologies:
- Google ML Kit: Lokalne rozpoznawanie tekstu / Local text recognition
- Firebase AI Logic (opcjonalnie, po zgodzie): Tekst OCR, zdjęcia paragonów, zestawienia rachunków, polecenia głosowe — Gemini Developer API (płatny plan); AI monitoring 20% próbek / Optional cloud AI (after opt-in): OCR, receipt images, bill summaries, voice — Gemini Developer API (paid tier); AI monitoring 20% sample
- Room Database + SQLCipher: Lokalna baza danych z szyfrowaniem / Locally-encrypted database
- WorkManager: Powiadomienia w tle / Background notifications
- Hilt: Zarządzanie zależnościami / Dependency injection
- Jetpack Compose: Interfejs użytkownika / User interface
- DataStore: Preferencje użytkownika / User preferences
- Google Sign-In + Google Drive REST API v3: Opcjonalna kopia zapasowa w prywatnym
appDataFolder(zakresdrive.appdata) / Optional backup in privateappDataFolder(scopedrive.appdata)
Bezpieczeństwo / Security:
- ✅ Brak własnej centralnej bazy danych po stronie wydawcy / No publisher-side central database
- ✅ Domyślne przetwarzanie lokalne / Local processing by default
- ✅ Szyfrowanie SQLCipher dla lokalnej bazy / SQLCipher encryption for the local database
- ✅ Komunikacja sieciowa wyłącznie przez HTTPS / Network traffic exclusively over HTTPS
- ✅ Opcjonalna, świadomie aktywowana kopia w Google Drive (
appDataFolder, zakresdrive.appdata) / Optional, opt-in Google Drive backup (appDataFolder,drive.appdatascope) - ✅ Regularne aktualizacje / Regular updates
Zgodność / Compliance: RODO/GDPR, Google Play Policy, Google API Services User Data Policy, Android Security Guidelines
Ostatnia weryfikacja prawna / Last legal review: Maj 2026 / May 2026