Last updated / Ostatnia aktualizacja: 2026-04-30

Polityka prywatności (Polski)

"PROGMAR" stworzył aplikację FreePics / Open Image Gallery jako bezpłatną aplikację z reklamami. Ta usługa jest udostępniana przez "PROGMAR" bezpłatnie i ma być używana w obecnej formie. Niniejsza polityka opisuje, jakie dane są zbierane, w jaki sposób są wykorzystywane i z kim są dzielone.

Jakie dane zbieramy

Aplikacja zbiera następujące kategorie danych:

• Identyfikatory — Identyfikator wyświetlania reklam (Advertising ID), Firebase install ID, Firebase App Instance ID. Używane do wyświetlania reklam i analityki.
• Interakcje z aplikacją — zdarzenia takie jak otwarcie aplikacji, sesje, wyświetlenia ekranów, kliknięcia reklam.
• Dzienniki błędów — w razie awarii lub wyjątku aplikacji zbierany jest stack-trace, model urządzenia, wersja systemu Android, konfiguracja aplikacji.
• Diagnostyka — model urządzenia, wersja Android, lokalizacja regionalna, parametry wydajnościowe (czasy uruchomienia ekranów, użycie pamięci).

NIE zbieramy: imienia, nazwiska, adresu e-mail, numeru telefonu, lokalizacji GPS, kontaktów, kalendarza, mikrofonu, plików zdjęć ani filmów, danych zdrowotnych, danych finansowych. Aplikacja nie ma kont użytkowników — nie ma rejestracji ani logowania.

Usługi i biblioteki firm trzecich

Aplikacja korzysta z następujących SDK i usług, które mogą zbierać dane:

• Google AdMob — wyświetlanie reklam banerowych. Otrzymuje Advertising ID, model urządzenia, wersję systemu, dane interakcji z reklamami. Polityka prywatności Google: https://policies.google.com/privacy.
• Google Firebase Analytics — analityka użytkowania aplikacji (sesje, wyświetlenia ekranów, zdarzenie getCachedImage). Frazy wyszukiwania NIE są wysyłane do Firebase Analytics. Działa jako podmiot przetwarzający na nasze zlecenie. Polityka: https://firebase.google.com/support/privacy.
• Google Firebase Crashlytics — automatyczne raportowanie awarii. Działa jako podmiot przetwarzający na nasze zlecenie. Polityka: https://firebase.google.com/support/privacy.
• API Pixabay i OpenClipart — zewnętrzne źródła obrazów. Aplikacja wysyła frazę wyszukiwania do tych API w celu pobrania wyników. NIE wysyła Twoich identyfikatorów ani innych danych osobowych. Polityki: Pixabay, OpenClipart.

Nasz serwer cache

Korzystamy z własnego serwera (marcinj.prohost.pl), który cachuje odpowiedzi z API Pixabay/OpenClipart oraz służy jako proxy obrazów dla OpenClipart, gdy ich serwer obrazów jest niedostępny. Serwer otrzymuje:

• Frazy wyszukiwania (do pobrania zacache'owanych wyników)
• URL-e obrazów (do pobrania ich zawartości w trybie proxy)
• Adres IP klienta (logowany przez serwer WWW w standardowych dziennikach dostępu, retention zależna od hostingu, typowo ~30 dni)

Cała komunikacja odbywa się przez HTTPS (TLS). Cache jest globalny i nie zawiera danych powiązanych z tożsamością użytkownika — frazy wyszukiwania trafiają do wspólnego cache dzielonego przez wszystkich użytkowników, bez powiązania z Advertising ID ani innym identyfikatorem urządzenia. NIE prowadzimy mapowania "IP → identyfikator urządzenia".

Cele wykorzystania danych

• Funkcje aplikacji — frazy wyszukiwania używane do pobierania wyników.
• Analityka — Crashlytics i Firebase Analytics używane do monitorowania stanu aplikacji, naprawiania błędów, mierzenia wydajności i zrozumienia jak użytkownicy korzystają z aplikacji.
• Cele marketingowe — AdMob używa identyfikatorów i danych diagnostycznych do wyświetlania i mierzenia skuteczności reklam.

Szyfrowanie podczas przesyłania

Wszystkie dane przesyłane z urządzenia są szyfrowane (HTTPS/TLS).

Usuwanie danych

Aplikacja nie ma kont użytkowników, więc nie przechowujemy danych powiązanych z Twoją tożsamością. Większość zbieranych danych jest anonimowa lub powiązana wyłącznie z technicznymi identyfikatorami (Advertising ID, Firebase install ID), które możesz w każdej chwili zresetować w ustawieniach systemu Android (Ustawienia → Google → Reklamy → Resetuj identyfikator wyświetlania reklam).

Co możesz zrobić, w jakiej kolejności:

1. Wyczyść lokalną historię wyszukiwania — w aplikacji: Ustawienia → Usuń historię szukania. Kasuje natychmiast listę fraz przechowywanych lokalnie na urządzeniu (używaną do podpowiedzi autocomplete). Dotyczy wyłącznie lokalnych danych w SharedPreferences.
2. Zresetuj Advertising ID w Ustawieniach Androida — natychmiast oddziela dotychczasowe dane reklamowe od nowych. Najszybsza akcja po stronie identyfikatorów reklamowych.
3. Odinstaluj aplikację — zatrzymuje dalsze zbieranie, czyści wszystkie lokalne SharedPreferences i Firebase install ID.
4. Dane Google (Crashlytics, Analytics, AdMob) podlegają polityce retencji Google — Crashlytics ~90 dni, Firebase Analytics 14 miesięcy default, AdMob wg polityki Google. Po odinstalowaniu i resecie Advertising ID dane wygasają samoczynnie.
5. Dane Firebase (Analytics, Crashlytics) per-instance — jeśli posiadasz Firebase App Instance ID swojego urządzenia, napisz na marcinje@gmail.com z tym ID — usuniemy odpowiednie dane przez Firebase Console. (Większość użytkowników nie zna swojego App Instance ID; dla normalnego użycia wystarczą kroki 1–4 powyżej.)
6. Logi serwera WWW (access logs) — zawierają Twój adres IP. Są zarządzane przez naszego dostawcę hostingu, auto-rotują typowo co ~30 dni i wygasają samoczynnie. Nie mamy możliwości selektywnego edytowania pojedynczych linii w logach na shared hostingu, więc nie obiecujemy "scrub logów dla danego IP" — po 30 dniach nieaktywności i tak nic z Twojego IP nie pozostanie. Jeżeli wymagasz formalnego usunięcia logów przed upływem retencji, możesz skontaktować się bezpośrednio z dostawcą hostingu.
7. Globalny cache zapytań i obrazków — nie zawiera rekordów per-user do usunięcia. Search queries są dzielone między wszystkimi użytkownikami i nie da się wyciąć "tylko Twojego fragmentu".

Użytkownicy w UE / EOG

Jeżeli jesteś użytkownikiem w Unii Europejskiej / Europejskim Obszarze Gospodarczym, masz prawa wynikające z RODO, w tym prawo dostępu, sprostowania, usunięcia, przenoszenia danych i sprzeciwu wobec przetwarzania. W celu skorzystania z nich napisz na marcinje@gmail.com. Pierwsze uruchomienie aplikacji w UE/EOG pokazuje formularz zgody (UMP) na wykorzystanie danych przez AdMob — zgodę możesz wycofać w ustawieniach aplikacji.

Dzieci

Aplikacja nie jest skierowana do osób poniżej 13 roku życia. Nie zbieramy świadomie danych identyfikujących dzieci poniżej 13 lat. W przypadku stwierdzenia że dane dziecka zostały zebrane, niezwłocznie je usuwamy z naszych serwerów. Jeżeli jesteś rodzicem lub opiekunem i wiesz że Twoje dziecko korzystało z aplikacji, napisz na marcinje@gmail.com.

Linki do innych stron

Aplikacja może zawierać linki do stron zewnętrznych. Po kliknięciu zostaniesz przekierowany na stronę, której nie obsługujemy. Polecamy zapoznać się z polityką prywatności takich stron — nie odpowiadamy za ich treść ani praktyki.

Prawa autorskie obrazów

Obrazy są wyświetlane przez API Pixabay i OpenClipart. Pixabay udostępnia treści na licencji Creative Commons CC0, co czyni je bezpiecznymi do użytku komercyjnego bez konieczności podania autora (szczegóły). OpenClipart udostępnia obrazy do nieograniczonego użytku komercyjnego (szczegóły). Jeżeli znajdziesz treść naruszającą powyższe statementy, skontaktuj się bezpośrednio z dostawcą obrazu (Pixabay lub OpenClipart) — nie mamy możliwości modyfikowania ich wewnętrznych baz.

Bezpieczeństwo

Cenimy zaufanie i staramy się zabezpieczać przesyłane dane komercyjnie akceptowalnymi środkami (HTTPS/TLS). Pamiętaj jednak, że żadna metoda transmisji ani magazynowania danych nie jest w 100% bezpieczna i nie możemy zagwarantować absolutnego bezpieczeństwa.

Zmiany polityki

Możemy okresowo aktualizować tę politykę. Zmiany są publikowane na tej stronie ze zaktualizowaną datą "Ostatnia aktualizacja". Zalecamy okresowe przeglądanie.

Kontakt

Jeżeli masz pytania lub uwagi dotyczące tej polityki, napisz na marcinje@gmail.com.

Privacy Policy (English)

"PROGMAR" built the FreePics / Open Image Gallery app as an ad-supported, free application. The Service is provided by "PROGMAR" at no cost and is intended for use as is. This page describes what data is collected, how it is used, and with whom it is shared.

What data we collect

The app collects the following categories of data:

• Identifiers — Advertising ID, Firebase install ID, Firebase App Instance ID. Used for ad serving and analytics.
• App interactions — events such as app open, sessions, screen views, ad clicks.
• Crash logs — when the app crashes or throws an exception, we collect the stack trace, device model, Android version, and app configuration.
• Diagnostics — device model, Android version, locale/region, performance metrics (screen-load times, memory usage).

We do NOT collect: name, email address, phone number, GPS location, contacts, calendar, microphone, photo or video files, health data, financial data. The app has no user accounts — no registration, no login.

Third-party services and SDKs

The app uses the following SDKs and services that may collect data:

• Google AdMob — banner ads. Receives Advertising ID, device model, OS version, ad-interaction data. Privacy policy: https://policies.google.com/privacy.
• Google Firebase Analytics — app usage analytics (sessions, screen views, the getCachedImage event). Search terms are NOT sent to Firebase Analytics. Acts as our data processor. Privacy: https://firebase.google.com/support/privacy.
• Google Firebase Crashlytics — automatic crash reporting. Acts as our data processor. Privacy: https://firebase.google.com/support/privacy.
• Pixabay and OpenClipart APIs — external image sources. The app sends search terms to these APIs to fetch results. It does NOT send your identifiers or other personal data to them. Privacy: Pixabay, OpenClipart.

Our cache server

We operate our own server (marcinj.prohost.pl) that caches Pixabay/OpenClipart API responses and acts as an image proxy for OpenClipart when their image host is unreachable. The server receives:

• Search terms (to fetch cached results)
• Image URLs (to fetch their content in proxy mode)
• Client IP address (logged by the web server in standard access logs, retention dependent on hosting provider, typically ~30 days)

All communication uses HTTPS (TLS). The cache is global and does not contain data tied to user identity — search terms land in a shared cache used by all users, with no link to Advertising ID or any device identifier. We do NOT maintain an "IP → device identifier" mapping.

Purposes of data use

• App functionality — search terms used to fetch results.
• Analytics — Crashlytics and Firebase Analytics used to monitor app health, fix bugs, measure performance, and understand how users use the app.
• Marketing — AdMob uses identifiers and diagnostic data to serve ads and measure ad performance.

Encryption in transit

All data transmitted from your device is encrypted (HTTPS/TLS).

Data deletion

The app has no user accounts, so we do not store data tied to your identity. Most collected data is anonymous or tied solely to technical identifiers (Advertising ID, Firebase install ID), which you can reset at any time in Android system settings (Settings → Google → Ads → Reset advertising ID).

What you can do, in order of effectiveness:

1. Clear local search history — in the app: Settings → Clear search history. Immediately erases the list of past search terms stored locally on your device (used for autocomplete suggestions). Local SharedPreferences only.
2. Reset Advertising ID in Android Settings — immediately decouples past ad data from future activity. Fastest action on the ad-identifier side.
3. Uninstall the app — stops further collection, clears all local SharedPreferences and Firebase install ID.
4. Google data (Crashlytics, Analytics, AdMob) is subject to Google's retention policies — Crashlytics ~90 days, Firebase Analytics 14 months default, AdMob per Google policy. Once you uninstall and reset Advertising ID, the data ages out on its own.
5. Per-instance Firebase data (Analytics, Crashlytics) — if you have your device's Firebase App Instance ID, email marcinje@gmail.com with that ID and we will remove the corresponding records via the Firebase Console. (Most users don't know their App Instance ID; for ordinary use, steps 1–4 above are sufficient.)
6. Web server access logs — contain your IP address. They are managed by our hosting provider, auto-rotate typically every ~30 days, and age out on their own. We do not have the ability to selectively edit individual lines in shared-hosting access logs, so we do not promise per-IP log scrubbing — after 30 days of inactivity nothing of your IP remains. If you require formal log deletion before that retention window, you may contact the hosting provider directly.
7. Global query/image cache — contains no per-user records to delete. Search terms are shared across all users and cannot be partitioned per device.

EU / EEA users

If you are in the European Union / European Economic Area, you have rights under GDPR including access, rectification, erasure, portability, and objection. To exercise them, email marcinje@gmail.com. The first launch in EU/EEA presents a UMP consent form for AdMob — you can withdraw consent in the app's settings.

Children

The Service does not address anyone under the age of 13. We do not knowingly collect personally identifiable information from children under 13. If we discover that a child under 13 has provided us with personal information, we immediately delete it from our servers. If you are a parent or guardian and aware that your child has used the app, please contact marcinje@gmail.com.

Links to other sites

This Service may contain links to other sites. If you click on a third-party link, you will be directed to that site. These external sites are not operated by us. We strongly advise you to review the privacy policy of these sites — we have no control over their content, privacy policies, or practices.

Image copyright

Images are displayed using the Pixabay and OpenClipart APIs. Pixabay releases content under Creative Commons CC0, making it safe for commercial use without attribution (details). OpenClipart provides images for unlimited commercial use (details). If you find content that violates these statements, please contact the image provider directly (Pixabay or OpenClipart) — we have no way of making changes in their internal databases.

Security

We value your trust and strive to protect transmitted data with commercially acceptable means (HTTPS/TLS). Remember that no method of transmission or electronic storage is 100% secure, and we cannot guarantee absolute security.

Changes to this policy

We may update this policy periodically. Changes are posted on this page with an updated "Last updated" date. We recommend periodic review.

Contact

If you have any questions or suggestions about this policy, email marcinje@gmail.com.