Wersja: 0.1.0-alpha01
Ostatnia aktualizacja: 13 maja 2026

TL;DR

  • Aplikacja łączy się WYŁĄCZNIE z serwerem JMAP wybranym przez użytkownika (domyślnie Fastmail).
  • Wszystkie dane email są przechowywane LOKALNIE na urządzeniu.
  • Nie wysyłamy żadnych danych do third-party serwerów (brak Google Analytics, Firebase, Sentry itp.).
  • Brak telemetrii w v0.1. W przyszłych wersjach opcjonalna telemetria PostHog tylko po explicit opt-in.

Administrator danych

Paweł Orzech
Email: pawel@orzech.me

Jakie dane zbiera aplikacja

Bezpośrednio od użytkownika

  • Fastmail API token (wklejony ręcznie przez użytkownika, scope JMAP, generowany w Fastmail Settings → Privacy → API tokens).
  • Token przechowywany lokalnie w EncryptedSharedPreferences Android Jetpack Security (AES256-GCM).
  • Klucz szyfrowania osadzony w sprzętowym Android Keystore (StrongBox / TEE na urządzeniach post-2018).

Pobierane z serwera JMAP (Fastmail)

  • Metadane wiadomości: nadawca, odbiorcy, temat, data, flagi.
  • Treść wiadomości: tekst i HTML body (lazy load na żądanie).
  • Załączniki: na żądanie (tap to download).
  • Lista folderów (mailboxy) konta.

Wszystkie te dane są przechowywane wyłącznie lokalnie na urządzeniu w bazie Room (SQLite). Nie wysyłamy ich nigdzie poza zwrotnymi requestami do serwera JMAP wybranego przez użytkownika (zmiana flagi przeczytania, wysyłka odpowiedzi itp.).

Czego NIE zbieramy

  • Brak Google Analytics.
  • Brak Firebase (Analytics, Crashlytics, Performance).
  • Brak third-party crash reporters w v0.1 (opcjonalnie GlitchTip self-hosted od v0.5, opt-in).
  • Brak reklam.
  • Brak trackerów.
  • Brak danych biometrycznych (biometric unlock działa lokalnie via Android Biometric API).

Z kim dzielimy dane

Z nikim. Aplikacja komunikuje się WYŁĄCZNIE z serwerem JMAP wybranym przez użytkownika (domyślnie api.fastmail.com).

W przyszłych wersjach (v1.0+) opcjonalne funkcje AI cloud mogą wysyłać treść wątków do wybranego providera (Claude API, Gemini API) w celu generowania podsumowań – tylko po explicit opt-in w ustawieniach, per-feature i per-account. Dane wysyłane do providerów AI nie są retencjonowane przez Sandwitcher, a providerzy mają politykę zero-retention (Anthropic ZDR, Google Vertex AI no-training).

Twoje prawa (GDPR)

  • Prawo dostępu: wszystkie Twoje dane są lokalnie na urządzeniu – widoczne w aplikacji.
  • Prawo do usunięcia: wyloguj się = pełne wyczyszczenie tokenów + lokalnej bazy danych.
  • Prawo do przenoszenia: Twoje maile pozostają na serwerze Fastmail (nie u nas).
  • Prawo do sprostowania: edycja przez webmail Fastmail; nasza aplikacja czyta i synchronizuje.
  • Prawo do skargi: UODO (Urząd Ochrony Danych Osobowych) – uodo.gov.pl.

Bezpieczeństwo

  • Fastmail API token w EncryptedSharedPreferences (AES-256-GCM) z kluczem w Android Keystore (sprzętowy enclave w Pixel 8+, Samsung S24+ i innych nowszych urządzeniach).
  • TLS 1.3 dla wszystkich połączeń sieciowych.
  • Certificate pinning dla api.fastmail.com (planowany w v0.5).
  • SQLCipher dla pełnego encrypted at-rest (planowany w v0.5).
  • android:allowBackup="false" w manifeście – dane NIE są backupowane do Google Drive.
  • Wykluczenia w fullBackupContent + dataExtractionRules dla cloud backup i device-to-device transfer.

Dane dzieci

Aplikacja nie jest kierowana do dzieci poniżej 13 roku życia i nie zbiera świadomie ich danych.

Zmiany w polityce

Wszystkie zmiany w tej polityce będą publikowane pod tym adresem URL z aktualną datą. W przypadku istotnych zmian użytkownicy zostaną poinformowani przez powiadomienie w aplikacji.

Kontakt

W sprawach związanych z prywatnością:

Wszystkie zapytania związane z danymi osobowymi są odpowiadane w terminie do 30 dni.

Sandwitcher v0.1.0-alpha01 – native JMAP mail client dla Android