Privacy Policy

MedKid

Version 1.1 - Effective: December 22, 2025

Plain Language Summary

What MedKid does with your data - in simple terms:

MedKid is a family health tracking app that helps you manage your children's health records. Here's what you need to know about your privacy:

What we collect:

Your account info: Email address for login
Health records: Your children's symptoms, medications, growth data (all encrypted)
Technical data: Basic app usage info to keep things running smoothly
Crash reports: Only if you opt-in, to help us fix bugs

How we protect your data:

End-to-end encryption: Your health data is encrypted before leaving your device
Zero-knowledge: We can't read your encrypted health records
Local storage first: Data stays on your device unless you enable sync
EU servers: All data stored in Germany and Poland (GDPR compliant)

You're in control:

Access your data: View everything anytime in the app
Export your data: Download all your data as JSON
Delete everything: Request account deletion (instant deletion)
Turn off tracking: Disable crash reporting in settings

Family features:

Multi-device sync: Share data across family devices (optional)
Family encryption: Each family has unique encryption keys
Device management: Add/remove devices from your family

Your rights (GDPR):

Right to access your data
Right to correct mistakes
Right to delete your account
Right to export your data
Right to object to processing

Questions?

Full Privacy Policy

This Application collects some Personal Data from its Users.

This document contains sections dedicated to Users in the United States, Switzerland, and the European Union regarding their privacy rights.

Owner and Data Controller

Code Publishing sp. z o.o.
ul. Fabryczna 6
53-609 Wrocław, Poland

Owner contact email: [email protected]

Types of Data Collected

Among the types of Personal Data that this Application collects, by itself or through third parties, there are:

Account Data (required for Family+): Email address, user identifier, device identifiers (including device marketing name such as "iPhone 15 Pro" or "Samsung Galaxy S24", unique device codes for secure encryption and multi-device synchronization, and sync identifiers used by the sync engine for conflict resolution when multiple devices edit the same data)
Health Data (required, encrypted): Children's health records including symptoms, medications, measurements, growth charts, medical appointments
Usage Data: App interactions, feature usage, synchronization metadata
Technical Data: Device information, operating system, app version
Diagnostic Data (optional): Crash reports and performance metrics (only with explicit consent)

Health Data constitutes special category data under GDPR Article 9. By using this Application for health tracking, Users explicitly consent to the processing of such data for the purposes described in this policy.

Mode and Place of Processing the Data

Methods of Processing

The Owner takes appropriate security measures to prevent unauthorized access, disclosure, modification, or unauthorized destruction of the Data.

The Data processing is carried out using computers and/or IT enabled tools, following organizational procedures and modes strictly related to the purposes indicated. Health Data is encrypted end-to-end using family-based encryption keys, ensuring that only authorized family members can access it.

Important: Due to end-to-end encryption, the Owner and third-party service providers cannot access or read User's health data.

Place

Server infrastructure is located in:

Primary servers: Germany (Hetzner Online GmbH)
Secondary servers: Poland (Scaleway S.A.S.)
Data centers: Germany (Hetzner Online GmbH), Poland (Scaleway S.A.S.)

Retention Time

Account Data: Retained for the duration of the account
Health Data: Retained until User requests deletion
Deleted Data: Permanently removed immediately upon deletion request
Consent Records: Retained for 12 months after account deletion (legal requirement)
Diagnostic Data: Retained for 90 days

The Purposes of Processing

The Data concerning the User is collected to allow the Owner to provide its Service, comply with its legal obligations, respond to enforcement requests, protect its rights and interests (or those of its Users or third parties), detect any malicious or fraudulent activity, as well as the following:

Registration and authentication: Creating and managing User accounts
Health data management: Storing and synchronizing children's health records
Family sharing: Enabling multi-device access within families
Service improvement: Optional crash reporting and diagnostics
Backup and recovery: Encrypted backup of User data
Legal compliance: Meeting GDPR and other regulatory requirements

Detailed Information on the Processing of Personal Data

Registration and Authentication

Internal Authentication
This Application uses our internal backend system for User registration and login.

Personal Data processed: Email address, user identifier, authentication tokens
Place of processing: European Union

EmailLabs - Vercom S.A.
Transactional emails for email verification, one-time passwords, and account recovery.

Personal Data processed: Email address
Place of processing: Poland - Privacy Policy

Hosting and Backend Infrastructure

Hetzner Online GmbH
Hetzner provides cloud hosting and storage services for this Application.

Personal Data processed: Encrypted data, usage data
Place of processing: Germany - Privacy Policy

Scaleway S.A.S.
Scaleway provides cloud infrastructure services for this Application.

Personal Data processed: Encrypted data, usage data
Place of processing: Poland - Privacy Policy

Platform Services

Google Play Store (Google Ireland Limited)
This Application is distributed on the Google Play Store. Google collects usage and diagnostics data and shares aggregate information with the Owner. Users may opt-out directly through their device settings.

Personal Data processed: Usage Data (opt-in basis)
Place of processing: Ireland - Privacy Policy

App Store (Apple Inc.)
This Application is distributed on Apple's App Store. App Store Connect provides analytics data only for Users who have agreed to share them.

Personal Data processed: Diagnostics, product interaction, usage data (opt-in basis)
Place of processing: United States - Privacy Policy

Diagnostics and Crash Reporting

Sentry (Functional Software, Inc.)
Sentry is an error tracking and performance monitoring system. This service is ONLY active if the User explicitly opts in through the consent settings.

Technical Data processed: App crashes, error logs, device information (only with explicit consent, no personal or health information)
Place of processing: European Union (Germany) - Privacy Policy

Users can disable crash reporting at any time in Settings > Privacy > Crash Reporting.

Offline Processing

Google ML Kit
ML Kit is a set of on-device machine learning tools. All processing happens locally on the User's device. No data is sent to Google servers.

Personal Data processed: None (all processing is local)
Terms of Service

The Rights of Users Based on the GDPR

Users may exercise certain rights regarding their Data processed by the Owner. In particular, Users have the right to:

Withdraw their consent at any time
Object to processing of their Data
Access their Data: Obtain disclosure and a copy of the Data
Verify and seek rectification: Verify accuracy and request updates
Restrict the processing of their Data
Have their Personal Data deleted
Receive their Data and have it transferred to another controller
Lodge a complaint with a data protection authority

How to Exercise These Rights

Any requests to exercise User rights can be directed to the Owner through the contact details provided in this document. Such requests are free of charge and will be answered within one month.

Data Export

Users can export all their data at any time through the app:

Go to Settings > Privacy > Export Data
Choose export format (JSON)
Save or share the exported file

Account Deletion

Users can request account deletion through the app:

Go to Settings > Account > Delete Account
Confirm the deletion request
Data will be permanently removed immediately

Account deletion is instant and cannot be undone.

Further Information for Users in Switzerland

Users in Switzerland have the following rights:

Right of access to Personal Data
Right to object to the processing of Personal Data
Right to receive Personal Data and have it transferred (data portability)
Right to ask for incorrect Personal Data to be corrected

Further Information for Users in the United States

Depending on your state of residence, you may have additional rights including:

Right to know/access: Request information about data collection
Right to delete: Request deletion of your Personal Information
Right to correct: Request correction of inaccurate information
Right to opt-out: Opt out of certain processing activities
Right to non-discrimination: Not be discriminated against for exercising privacy rights

Terms of Service

To learn more about the terms and conditions governing the use of this Application, please refer to our Terms of Service.

Changes to This Privacy Policy

The Owner reserves the right to make changes to this privacy policy at any time by notifying its Users on this page and possibly within this Application. Should the changes affect processing activities performed on the basis of the User's consent, the Owner shall collect new consent from the User, where required.

Contact

Code Publishing sp. z o.o.
Email: [email protected]
Address: ul. Fabryczna 6, 53-609 Wrocław, Poland

Podsumowanie w prostym języku

Co MedKid robi z Twoimi danymi - w prostych słowach:

MedKid to aplikacja do śledzenia zdrowia rodziny, która pomaga zarządzać dokumentacją medyczną Twoich dzieci. Oto co musisz wiedzieć o swojej prywatności:

Co zbieramy:

Dane konta: Adres e-mail do logowania
Dokumentacja medyczna: Objawy, leki, dane wzrostu Twoich dzieci (wszystko zaszyfrowane)
Dane techniczne: Podstawowe informacje o używaniu aplikacji dla płynnego działania
Raporty awarii: Tylko za Twoją zgodą, aby pomóc nam naprawić błędy

Jak chronimy Twoje dane:

Szyfrowanie end-to-end: Dane zdrowotne są szyfrowane zanim opuszczą Twoje urządzenie
Zero wiedzy: Nie możemy odczytać Twoich zaszyfrowanych danych medycznych
Najpierw lokalnie: Dane pozostają na Twoim urządzeniu, chyba że włączysz synchronizację
Serwery w UE: Wszystkie dane przechowywane w Niemczech i Polsce (zgodnie z RODO)

Ty masz kontrolę:

Dostęp do danych: Przeglądaj wszystko w dowolnym momencie w aplikacji
Eksport danych: Pobierz wszystkie swoje dane jako JSON
Usuń wszystko: Zażądaj usunięcia konta (natychmiastowe usunięcie)
Wyłącz śledzenie: Wyłącz raportowanie awarii w ustawieniach

Funkcje rodzinne:

Synchronizacja wielu urządzeń: Udostępniaj dane między urządzeniami rodziny (opcjonalnie)
Szyfrowanie rodzinne: Każda rodzina ma unikalne klucze szyfrowania
Zarządzanie urządzeniami: Dodawaj/usuwaj urządzenia z rodziny

Twoje prawa (RODO):

Prawo dostępu do danych
Prawo do poprawiania błędów
Prawo do usunięcia konta
Prawo do eksportu danych
Prawo sprzeciwu wobec przetwarzania

Pytania?

Skontaktuj się z nami: [email protected]

Pełna Polityka Prywatności

Niniejsza Aplikacja zbiera pewne Dane Osobowe od swoich Użytkowników.

Niniejszy dokument zawiera sekcje dedykowane Użytkownikom w Stanach Zjednoczonych, Szwajcarii i Unii Europejskiej dotyczące ich praw związanych z prywatnością.

Właściciel i Administrator Danych

Code Publishing sp. z o.o.
ul. Fabryczna 6
53-609 Wrocław, Polska

E-mail kontaktowy Właściciela: [email protected]

Rodzaje Zbieranych Danych

Wśród rodzajów Danych Osobowych, które ta Aplikacja zbiera samodzielnie lub za pośrednictwem podmiotów trzecich, znajdują się:

Dane konta (wymagane dla Rodzinka+): Adres e-mail, identyfikator użytkownika, identyfikatory urządzeń (w tym nazwa marketingowa urządzenia, taka jak "iPhone 15 Pro" lub "Samsung Galaxy S24", unikalne kody urządzeń do bezpiecznego szyfrowania i synchronizacji wielu urządzeń oraz identyfikatory synchronizacji używane przez silnik synchronizacji do rozwiązywania konfliktów)
Dane zdrowotne (wymagane, zaszyfrowane): Dokumentacja medyczna dzieci, w tym objawy, leki, pomiary, wykresy wzrostu, wizyty lekarskie
Dane użytkowania: Interakcje z aplikacją, wykorzystanie funkcji, metadane synchronizacji
Dane techniczne: Informacje o urządzeniu, system operacyjny, wersja aplikacji
Dane diagnostyczne (opcjonalnie): Raporty awarii i metryki wydajności (tylko za wyraźną zgodą)

Dane zdrowotne stanowią dane szczególnej kategorii zgodnie z art. 9 RODO. Korzystając z tej Aplikacji do śledzenia zdrowia, Użytkownicy wyrażają wyraźną zgodę na przetwarzanie takich danych w celach opisanych w niniejszej polityce.

Sposób i Miejsce Przetwarzania Danych

Metody Przetwarzania

Właściciel podejmuje odpowiednie środki bezpieczeństwa, aby zapobiec nieautoryzowanemu dostępowi, ujawnieniu, modyfikacji lub nieautoryzowanemu zniszczeniu Danych.

Przetwarzanie Danych odbywa się przy użyciu komputerów i/lub narzędzi informatycznych, zgodnie z procedurami organizacyjnymi i trybami ściśle związanymi ze wskazanymi celami. Dane zdrowotne są szyfrowane end-to-end przy użyciu kluczy szyfrowania opartych na rodzinie, zapewniając, że tylko autoryzowani członkowie rodziny mogą uzyskać do nich dostęp.

Ważne: Ze względu na szyfrowanie end-to-end, Właściciel i zewnętrzni dostawcy usług nie mogą uzyskać dostępu ani odczytać danych zdrowotnych Użytkownika.

Miejsce

Infrastruktura serwerowa znajduje się w:

Serwery główne: Niemcy (Hetzner Online GmbH)
Serwery pomocnicze: Polska (Scaleway S.A.S.)
Centra danych: Niemcy (Hetzner Online GmbH), Polska (Scaleway S.A.S.)

Czas Przechowywania

Dane konta: Przechowywane przez czas trwania konta
Dane zdrowotne: Przechowywane do momentu żądania usunięcia przez Użytkownika
Usunięte dane: Trwale usuwane natychmiast po żądaniu usunięcia
Zapisy zgody: Przechowywane przez 12 miesięcy po usunięciu konta (wymóg prawny)
Dane diagnostyczne: Przechowywane przez 90 dni

Cele Przetwarzania

Dane dotyczące Użytkownika są zbierane, aby umożliwić Właścicielowi świadczenie Usługi, przestrzeganie obowiązków prawnych, reagowanie na żądania egzekucyjne, ochronę praw i interesów, wykrywanie wszelkich złośliwych lub oszukańczych działań, a także następujące:

Rejestracja i uwierzytelnianie: Tworzenie i zarządzanie kontami Użytkowników
Zarządzanie danymi zdrowotnymi: Przechowywanie i synchronizacja dokumentacji medycznej dzieci
Udostępnianie rodzinne: Umożliwienie dostępu wielu urządzeniom w ramach rodzin
Poprawa usługi: Opcjonalne raportowanie awarii i diagnostyka
Kopia zapasowa i odzyskiwanie: Zaszyfrowana kopia zapasowa danych Użytkownika
Zgodność prawna: Spełnienie wymogów RODO i innych regulacji

Szczegółowe Informacje o Przetwarzaniu Danych Osobowych

Rejestracja i Uwierzytelnianie

Wewnętrzne Uwierzytelnianie
Ta Aplikacja używa naszego wewnętrznego systemu backendowego do rejestracji i logowania Użytkowników.

Przetwarzane Dane Osobowe: Adres e-mail, identyfikator użytkownika, tokeny uwierzytelniające
Miejsce przetwarzania: Unia Europejska

EmailLabs - Vercom S.A.
E-maile transakcyjne do weryfikacji adresu e-mail, jednorazowych haseł i odzyskiwania konta.

Przetwarzane Dane Osobowe: Adres e-mail
Miejsce przetwarzania: Polska - Polityka Prywatności

Hosting i Infrastruktura Backend

Hetzner Online GmbH
Hetzner zapewnia usługi hostingu w chmurze i przechowywania dla tej Aplikacji.

Przetwarzane Dane Osobowe: Zaszyfrowane dane, dane użytkowania
Miejsce przetwarzania: Niemcy - Polityka Prywatności

Scaleway S.A.S.
Scaleway zapewnia usługi infrastruktury chmurowej dla tej Aplikacji.

Przetwarzane Dane Osobowe: Zaszyfrowane dane, dane użytkowania
Miejsce przetwarzania: Polska - Polityka Prywatności

Usługi Platformowe

Sklep Google Play (Google Ireland Limited)
Ta Aplikacja jest dystrybuowana w Sklepie Google Play. Google zbiera dane użytkowania i diagnostyczne oraz udostępnia zagregowane informacje Właścicielowi. Użytkownicy mogą zrezygnować bezpośrednio w ustawieniach swojego urządzenia.

Przetwarzane Dane Osobowe: Dane użytkowania (na zasadzie opt-in)
Miejsce przetwarzania: Irlandia - Polityka Prywatności

App Store (Apple Inc.)
Ta Aplikacja jest dystrybuowana w App Store Apple. App Store Connect dostarcza dane analityczne tylko dla Użytkowników, którzy zgodzili się na ich udostępnianie.

Przetwarzane Dane Osobowe: Diagnostyka, interakcja z produktem, dane użytkowania (na zasadzie opt-in)
Miejsce przetwarzania: Stany Zjednoczone - Polityka Prywatności

Diagnostyka i Raportowanie Awarii

Sentry (Functional Software, Inc.)
Sentry to system śledzenia błędów i monitorowania wydajności. Ta usługa jest aktywna TYLKO jeśli Użytkownik wyraźnie wyrazi zgodę poprzez ustawienia zgody.

Przetwarzane Dane Techniczne: Awarie aplikacji, dzienniki błędów, informacje o urządzeniu (tylko za wyraźną zgodą, bez danych osobowych lub zdrowotnych)
Miejsce przetwarzania: Unia Europejska (Niemcy) - Polityka Prywatności

Użytkownicy mogą wyłączyć raportowanie awarii w dowolnym momencie w Ustawienia > Prywatność > Raportowanie Awarii.

Przetwarzanie Offline

Google ML Kit
ML Kit to zestaw narzędzi uczenia maszynowego na urządzeniu. Całe przetwarzanie odbywa się lokalnie na urządzeniu Użytkownika. Żadne dane nie są wysyłane na serwery Google.

Przetwarzane Dane Osobowe: Brak (całe przetwarzanie jest lokalne)
Warunki Korzystania

Prawa Użytkowników na Podstawie RODO

Użytkownicy mogą wykonywać określone prawa dotyczące swoich Danych przetwarzanych przez Właściciela. W szczególności, Użytkownicy mają prawo do:

Wycofania zgody w dowolnym momencie
Sprzeciwu wobec przetwarzania swoich Danych
Dostępu do swoich Danych: Uzyskania ujawnienia i kopii Danych
Weryfikacji i żądania sprostowania: Weryfikacji dokładności i żądania aktualizacji
Ograniczenia przetwarzania swoich Danych
Usunięcia swoich Danych Osobowych
Otrzymania swoich Danych i przeniesienia ich do innego administratora
Złożenia skargi do organu ochrony danych

Jak Wykonywać Te Prawa

Wszelkie wnioski o wykonanie praw Użytkownika mogą być kierowane do Właściciela poprzez dane kontaktowe podane w tym dokumencie. Takie wnioski są bezpłatne i zostaną rozpatrzone w ciągu jednego miesiąca.

Eksport Danych

Użytkownicy mogą wyeksportować wszystkie swoje dane w dowolnym momencie przez aplikację:

Przejdź do Ustawienia > Prywatność > Eksportuj Dane
Wybierz format eksportu (JSON)
Zapisz lub udostępnij wyeksportowany plik

Usunięcie Konta

Użytkownicy mogą zażądać usunięcia konta przez aplikację:

Przejdź do Ustawienia > Konto > Usuń Konto
Potwierdź żądanie usunięcia
Dane zostaną trwale usunięte natychmiast

Usunięcie konta jest natychmiastowe i nieodwracalne.

Dodatkowe Informacje dla Użytkowników w Szwajcarii

Użytkownicy w Szwajcarii mają następujące prawa:

Prawo dostępu do Danych Osobowych
Prawo sprzeciwu wobec przetwarzania Danych Osobowych
Prawo do otrzymania Danych Osobowych i ich przeniesienia (przenoszalność danych)
Prawo do żądania poprawienia nieprawidłowych Danych Osobowych

Dodatkowe Informacje dla Użytkowników w Stanach Zjednoczonych

W zależności od stanu zamieszkania, możesz mieć dodatkowe prawa, w tym:

Prawo do wiedzy/dostępu: Żądanie informacji o zbieraniu danych
Prawo do usunięcia: Żądanie usunięcia Twoich Informacji Osobowych
Prawo do poprawienia: Żądanie poprawienia niedokładnych informacji
Prawo do rezygnacji: Rezygnacja z określonych działań przetwarzania
Prawo do niedyskryminacji: Brak dyskryminacji za korzystanie z praw prywatności

Skontaktuj się z nami pod adresem [email protected], aby skorzystać ze swoich praw prywatności.

Warunki Korzystania

Aby dowiedzieć się więcej o warunkach korzystania z tej Aplikacji, prosimy zapoznać się z naszymi Warunkami Korzystania.

Zmiany w Tej Polityce Prywatności

Właściciel zastrzega sobie prawo do wprowadzania zmian w tej polityce prywatności w dowolnym momencie poprzez powiadomienie swoich Użytkowników na tej stronie i ewentualnie w ramach tej Aplikacji. Jeśli zmiany wpłyną na działania przetwarzania wykonywane na podstawie zgody Użytkownika, Właściciel zbierze nową zgodę od Użytkownika, jeśli będzie to wymagane.

Kontakt

Code Publishing sp. z o.o.
Email: [email protected]
Adres: ul. Fabryczna 6, 53-609 Wrocław, Polska