Polityka prywatności

Prywatność nie jako feature, tylko jako fundament.

Czym jest NotiBox z perspektywy Twoich danych, w prostym języku — bez prawniczego żargonu, z wyjaśnieniem każdego punktu.

Ostatnia aktualizacja: 12 kwietnia 2026·wersja dokumentu: 1.0
TL;DR (na serio)
Nie widzimy Twoich rozmów. Nie przechowujemy Twojego klucza API. Nie mamy konta z Twoimi danymi. Jedyne co mamy — Twój e-mail (do wysyłki i wsparcia) i fakt, że kupiłeś NotiBox.

Kto za tym stoi

Notidot to jednoosobowa działalność gospodarcza, Jarek Żmudziński, Kraków. Nie sprzedaję reklam, nie mam inwestorów, nie mam zespołu. Jestem tylko ja i lutownica.

Co dokładnie zbieramy

Dane zbierane są w trzech miejscach, wyraźnie oddzielonych:

1. Strona box.notidot.com (landing)

  • Przy zakupie: imię, nazwisko, e-mail, adres wysyłki, dane rozliczeniowe. Przechowywane w Stripe + u nas przez 5 lat (obowiązek podatkowy).
  • Przy zapisie na newsletter: tylko e-mail. Możesz się wypisać jednym kliknięciem.
  • Analityka: Plausible (bez cookies, bez fingerprinting). Żadnego Google Analytics, żadnego Facebook Pixela.

2. Twój NotiBox (urządzenie u Ciebie w domu)

  • Token Telegrama — zapisany lokalnie w zaszyfrowanym keystore na SSD. Nie wysyłany nigdzie.
  • Klucz API Google Gemini (albo innego providera) — jak wyżej.
  • Historia rozmów — domyślnie przechowywana lokalnie przez 30 dni (konfigurowalne 1–∞ dni lub off).

3. Serwer OTA updates + wsparcia

  • Twoje urządzenie codziennie pyta nasz serwer o dostępne aktualizacje. Przekazywane dane: numer seryjny, wersja OS, kraj (z IP). Bez treści rozmów.
  • Tailscale VPN — gdy wyślesz ticket wsparcia i włączysz zdalny dostęp, widzę logi systemowe (nie rozmowy).

Dlaczego nie widzimy Twoich kluczy API

Klucz API do modelu (np. Google Gemini) wpisujesz w panelu na notibox.local/panel. Panel serwowany jest przez Twój NotiBox, nie przez nas. Request HTTP idzie przez Twoją sieć lokalną. Klucz nigdy nie opuszcza Twojego LAN-u — zostaje zapisany w zaszyfrowanym kontenerze LUKS na SSD urządzenia.

Wyjątek, który warto znać
Jeśli zgłosisz ticket i wyraźnie pozwolisz mi wejść przez Tailscale — mam teoretyczny dostęp do całego systemu plików urządzenia, więc również do zaszyfrowanego kontenera (bo będę zalogowany jako root). W praktyce nigdy nie otwieram kontenera z kluczami klienta. Ale teoretycznie mogę. Jeśli to dla Ciebie nie OK — wyłącz Tailscale w panelu, a wsparcie zdalne przestaje działać.

Tailscale i wsparcie zdalne

Każdy NotiBox ma preinstalowanego klienta Tailscale w trybie „ephemeral". Po podłączeniu do Twojego WiFi, urządzenie wchodzi do sieci Tailscale Notidot jako anonimowy węzeł z numerem seryjnym (np. nb-0073.tail.notidot.com).

  • Bez Twojego pozwolenia: mogę zobaczyć tylko że urządzenie jest online i jakie ma ACL-e (czyli nic poza metadanymi).
  • Z Twoim pozwoleniem (ticket + kliknięcie „pozwól na zdalny dostęp"): mogę się zalogować po SSH i debugować. 48h okno, potem auto-expire.
  • Wszystkie moje połączenia są logowane po obu stronach. W panelu widzisz historię: „Jarek połączył się 14.04 o 9:43, 12 minut".

Telegram i dostawcy AI

Gdy rozmawiasz ze swoim botem:

  1. Telegram przesyła Twoją wiadomość do serwerów Telegram.
  2. Twój NotiBox odbiera ją przez long-polling z Telegram API.
  3. NotiBox wysyła ją do wybranego dostawcy AI (Google Gemini domyślnie) z Twoim kluczem API.
  4. Odpowiedź wraca tą samą drogą.

Notidot (czyli ja) nigdy nie jest w środku tej ścieżki. Zasady Telegram: telegram.org/privacy. Zasady Google Gemini: zależą od planu (free / paid API). Polecam przeczytać — to ich polityka, nie moja.

Aktualizacje OTA

Raz dziennie, w nocy, urządzenie sprawdza czy jest nowa wersja NotiBox OS. Sprawdzenie to zwykły HTTPS GET, bez treści. Jeśli aktualizacja jest — pobiera się i instaluje między 2:00 a 5:00 (konfigurowalne). Zawsze możesz cofnąć do poprzedniej wersji: jeden klik w panelu.

Twoje prawa (RODO)

  • Dostęp — napisz na jarek@notidot.com, wyślę Ci wszystkie dane jakie mam o Tobie, w ciągu 14 dni.
  • Sprostowanie — jak wyżej, tylko powiedz co zmienić.
  • Usunięcie — usuwam wszystko oprócz faktur (obowiązek podatkowy, 5 lat).
  • Przenoszenie — format JSON, wysyłam e-mailem.
  • Skarga — Prezes UODO, Stawki 2, Warszawa.

Zmiany w tej polityce

Wersja bieżąca: 1.0, 12 kwietnia 2026. Historię zmian znajdziesz w repozytorium na GitHubie (jest tam jako Markdown, z commit history). Jeśli zmienię coś istotnego — dostaniesz e-mail na 30 dni przed wejściem w życie.

Kontakt

Wszystko: jarek@notidot.com. Odpowiadam zwykle w ciągu 24h. W weekendy dłużej, bo mam dzieci.