Kto widzi dane Twojej rodziny? 7 warstw, o których nie musisz myśleć
TL;DR: 7 pytań do każdej aplikacji rodzinnej — sprawdź, kto widzi dane zdrowotne i finansowe Twojej rodziny. ParentOS: E2EE + zero-knowledge + MFA dla zdrowia i finansów. Serwer przechowuje dane, ale nie może ich przeczytać.
Seria: Czyste Technologie dla Rodzin · Artykuł 7
ParentOS, adaptacyjny system operacyjny dla rodzin, chroni dane rodzinne 7 warstwami zabezpieczeń — od szyfrowania end-to-end na urządzeniu, przez dwuskładnikowe uwierzytelnianie dla modułów zdrowotnych i finansowych, po pełne logowanie każdej operacji bezpieczeństwa. Serwer ParentOS przechowuje dane Twojej rodziny, ale nie może ich przeczytać. Nawet zespół ParentOS nie ma do nich dostępu. W tym artykule wyjaśniamy prostym językiem, jak to działa — i dajemy Ci 7 pytań, które możesz zadać dowolnej aplikacji rodzinnej.
Znowu wyciek.
Scrollujesz telefon przed snem i trafiasz na artykuł: kolejny wyciek danych. Tym razem z serwisu, który „gwarantował bezpieczeństwo.” Przewijasz dalej, ale gdzieś z tyłu głowy zostaje myśl — a co z tymi apkami, w których masz rzeczy o dzieciach? Wizyty u lekarza, alergie, domowy budżet. Nigdy się nad tym nie zastanawiałeś. Większość ludzi się nie zastanawia.
Zamykasz telefon. Zasypiasz. Ale pytanie zostaje.
Kto właściwie widzi dane Twojej rodziny?
Sprawdziliśmy to za Ciebie. I dajemy Ci 7 pytań, które możesz zadać dowolnej aplikacji — nie tylko naszej.
Jeśli teraz nie masz energii, żeby o tym myśleć — to OK. Zapisz ten artykuł. Wróć, gdy będziesz gotowy. Nic pilnego się nie dzieje. Twoje dane nie uciekną do jutra.
Jak sprawdzić, czy aplikacja rodzinna jest bezpieczna? 7 pytań
Zanim opowiemy, jak ParentOS do tego podchodzi — dajemy Ci narzędzie, które działa niezależnie od nas. Te 7 pytań możesz zadać dowolnej aplikacji, w której trzymasz dane rodziny. Nie musisz rozumieć kryptografii. Wystarczy sprawdzić odpowiedzi.
(Jeśli 7 pytań to za dużo na raz — zacznij od pytania 2: „Kto ma klucz?” To jedno pytanie mówi więcej niż cała reszta razem wzięta.)
| # | Pytanie | Dobry znak | Ostrzeżenie |
|---|---|---|---|
| 1 | Czy dane są szyfrowane? | Tak, end-to-end (E2EE) | „Przechowujemy bezpiecznie” bez szczegółów |
| 2 | Kto ma klucz do szyfrowania? | Ty (klucz na Twoim urządzeniu) | Firma |
| 3 | Co się stanie, jeśli firma padnie? | Masz frazy odzyskiwania / eksport danych | Stracisz dostęp |
| 4 | Czy możesz usunąć WSZYSTKO jednym kliknięciem? | Tak, z potwierdzeniem | Brak jasnej polityki |
| 5 | Czy aplikacja pyta o zgodę ZANIM użyje danych w AI? | Zawsze, w kontekście konkretnej funkcji | Raz na początku albo wcale |
| 6 | Co widzi serwer firmy? | Zaszyfrowane bloki (nie treść) | Wszystko |
| 7 | Czy wrażliwe dane mają dodatkowe zabezpieczenie? | MFA / dwuskładnikowe dla zdrowia i finansów | Takie same zabezpieczenia dla wszystkiego |
Twój wynik
- 6-7 dobrych znaków — aplikacja traktuje dane Twojej rodziny poważnie
- 3-5 dobrych znaków — warto dopytać i skonfigurować ostrożniej
- 0-2 dobrych znaków — zastanów się, czy chcesz w niej trzymać dane o zdrowiu i finansach rodziny
Zapisz te pytania. Użyj ich przy następnej aplikacji, którą instalujesz. Niezależnie od tego, czy to ParentOS, czy cokolwiek innego.
Dlaczego w ogóle o tym piszemy?
Większość aplikacji rodzinnych przechowuje Twoje dane na serwerze w sposób, który pozwala firmie je przeczytać. To nie złośliwość — to po prostu łatwiejsze technicznie. Większość firm tak robi.
- Pracownicy firmy mogą mieć dostęp do Twoich danych (nawet jeśli nie powinni).
- W przypadku wycieku z serwera — Twoje dane są czytelne.
- W przypadku zmiany polityki prywatności — dane, które były „bezpieczne”, mogą zmienić status.
Stan na luty 2026 — żadna z popularnych aplikacji rodzinnych (Cozi, FamilyWall, OurHome) nie oferuje pełnego szyfrowania end-to-end z kluczem na urządzeniu użytkownika. My zdecydowaliśmy się na inną drogę.
Jak ParentOS chroni dane Twojej rodziny?
Wyobraź sobie falochron — spokojną budowlę z kamienia, która stoi między morzem a przystanią. Nie walczy z falami. Nie panikuje. Po prostu jest. I po jego drugiej stronie woda jest spokojna.
Tak zaprojektowaliśmy bezpieczeństwo ParentOS. Nie jeden wielki mur, ale 7 warstw, z których każda robi jedną rzecz dobrze. I — co najważniejsze — żadna z nich nie wymaga od Ciebie dodatkowej pracy.
Warstwa 1: Tożsamość — „To naprawdę Ty”
Gdy logujesz się do ParentOS, system weryfikuje Twoją tożsamość kryptograficznie. Nie opiera się na samym haśle — sprawdza, czy token (cyfrowy dowód tożsamości) jest autentyczny i nie został sfałszowany.
Oznacza to: Nikt nie może udawać, że jest Tobą, nawet jeśli pozna Twoje hasło.
Warstwa 2: Szyfrowanie — „Twoje dane są nieczytelne dla nas”
Gdy po raz pierwszy uruchamiasz ParentOS, Twoja przeglądarka generuje unikalny klucz szyfrujący. Ten klucz nigdy nie opuszcza Twojego urządzenia. Wszystkie wrażliwe dane — zdrowie, finanse, posiłki, edukacja — są szyfrowane tym kluczem zanim trafią na serwer.
Oznacza to: Nawet gdyby ktoś włamał się na nasz serwer — zobaczy cyfrowy bełkot, nie leki Twojego dziecka.
Warstwa 3: Odzyskiwanie — „Zawsze możesz wrócić”
Klucz szyfrujący jest na Twoim urządzeniu. Ale co, jeśli stracisz telefon? Dlatego ParentOS pozwala stworzyć frazę odzyskiwania — 24 słowa, które możesz zapisać na kartce i schować w szufladzie.
Oznacza to: Masz kontrolę. Nie jesteś zależny od firmy, żeby odzyskać dostęp do swoich danych.
(Praktyczna wskazówka, szczególnie jeśli masz ADHD: frazę odzyskiwania zapisz w menedżerze haseł — np. Bitwarden lub 1Password — zamiast na kartce, która zgubi się w szufladzie. Jedno miejsce, nie trzy.)
Warstwa 4: Dwuskładnikowe — „Tylko Ty otwierasz zdrowie i finanse”
Dane o harmonogramie czy zadaniach są ważne, ale dane o zdrowiu i finansach rodziny — to już inna kategoria. Gdy próbujesz otworzyć dane zdrowotne lub finansowe — system prosi o 6-cyfrowy kod z aplikacji uwierzytelniającej.
Oznacza to: Leki Twojego dziecka i budżet rodzinny mają dodatkowy zamek. Klucz masz tylko Ty.
Warstwa 5: Kody zapasowe — „Plan B na wypadek”
Co jeśli stracisz telefon z aplikacją uwierzytelniającą? Przy ustawianiu dwuskładnikowego zabezpieczenia dostajesz 10 jednorazowych kodów zapasowych. Wydrukuj je. Schowaj w bezpiecznym miejscu.
Oznacza to: Nie zostaniesz zablokowany. Zawsze jest plan B.
Warstwa 6: Zgody — „Aplikacja pyta, Ty decydujesz”
ParentOS nie pyta o wszystkie zgody na początku. Zamiast tego — pyta w kontekście, wtedy gdy danej funkcji faktycznie używasz. Każda zgoda jest odwołalna. Bez konsekwencji. Bez nacisku.
Oznacza to: Ty decydujesz, krok po kroku, co aplikacja może robić. Nie zgadzasz się na wszystko jednym kliknięciem.
Warstwa 7: Dziennik — „Wszystko jest zapisane”
Wyobraź sobie dziennik pokładowy statku — każdy wpis z datą, godziną i opisem zdarzenia. Tak działa dziennik bezpieczeństwa ParentOS. Każda operacja jest logowana: kto się zalogował, kiedy użyto kodu weryfikacyjnego, ile prób było, z jakiego urządzenia. Ten dziennik jest dostępny dla Ciebie — i tylko dla Ciebie.
Oznacza to: Masz pełny wgląd w to, co się dzieje z bezpieczeństwem Twojego konta. Jak kapitan statku — widzisz każdy ruch na pokładzie.
Co widzi nasz serwer?
| Twoje dane | Co widzi serwer ParentOS |
|---|---|
| „Maks — Nurofen 5ml, co 6h” | a7f2c8…encrypted…3b1e9d |
| „Budżet: zajęcia 450 PLN” | 9d4e1a…encrypted…7c3f2b |
| „Piątek: makaron z brokułami” | 2b8f3c…encrypted…5a9d1e |
Jak to wygląda na tle innych aplikacji?
Stan na luty 2026 — porównanie zabezpieczeń popularnych aplikacji rodzinnych:
| Zabezpieczenie | ParentOS | Cozi | FamilyWall |
|---|---|---|---|
| Szyfrowanie end-to-end (E2EE) | Tak (AES-GCM 256-bit) | Brak | Brak |
| Klucz szyfrujący na urządzeniu | Tak | Nie dotyczy | Nie dotyczy |
| Architektura zero-knowledge | Tak | Brak | Brak |
| MFA dla danych wrażliwych | Tak (TOTP) | Brak | Brak |
| Fraza odzyskiwania | Tak (24 słowa) | Brak | Brak |
| Kontekstowe zgody na dane | Tak | Jednorazowa zgoda | Jednorazowa zgoda |
| Dziennik bezpieczeństwa | Tak | Brak | Brak |
Porównanie oparte na publicznie dostępnej dokumentacji i politykach prywatności na dzień publikacji.
Jeden mikro-krok na ten tydzień
W tym tygodniu zrób jedną rzecz: otwórz ustawienia jednej aplikacji, w której trzymasz dane rodziny. Jednej. Sprawdź, jak odpowiada na pytanie drugie z naszej listy: „Kto ma klucz do szyfrowania?”
Jeśli odpowiedź brzmi „firma” — to nie powód do paniki. To po prostu informacja. Większość aplikacji tak działa. Ale teraz już wiesz.
A jeśli chcesz — siądźcie razem z partnerem i przejdźcie tę listę 7 pytań. Albo zacznijcie od jednego: „Wiesz, jakie aplikacje mamy na telefonie z danymi dzieci?” Jedno pytanie wystarczy, żeby zacząć rozmowę.
FAQ
Czy moje dane w ParentOS są bezpieczne? Stan na luty 2026: ParentOS szyfruje dane zdrowotne, finansowe, żywieniowe, edukacyjne i religijne kluczem generowanym na Twoim urządzeniu (AES-GCM 256-bit). Serwer przechowuje zaszyfrowane bloki i nie ma klucza do ich odczytu. Moduły zdrowia i finansów wymagają dodatkowego uwierzytelniania dwuskładnikowego (TOTP).
Co to znaczy „zero-knowledge”? Zero-knowledge oznacza, że firma przechowująca Twoje dane nie ma możliwości ich przeczytania. Serwer widzi zaszyfrowane bloki — ale klucz do odszyfrowania masz tylko Ty, na swoim urządzeniu.
Co jeśli stracę telefon? Masz dwie opcje odzyskania dostępu: (1) frazę odzyskiwania — 24 słowa, które pozwalają odtworzyć klucz szyfrujący na nowym urządzeniu, (2) kody zapasowe — 10 jednorazowych kodów do odblokowania modułów chronionych dwuskładnikowym uwierzytelnianiem.
Czy ParentOS sprzedaje moje dane? Nie. ParentOS działa w modelu subskrypcyjnym — płacisz za produkt, więc nie jesteś produktem. Serwer nie może przeczytać Twoich danych (zero-knowledge), więc nie ma czego sprzedawać.
Czym ParentOS różni się od Cozi czy FamilyWall pod kątem bezpieczeństwa? Stan na luty 2026: żadna z popularnych aplikacji rodzinnych (Cozi, FamilyWall, OurHome) nie oferuje pełnego szyfrowania end-to-end z kluczem na urządzeniu użytkownika, dwuskładnikowego uwierzytelniania dla modułów wrażliwych ani architektury zero-knowledge. ParentOS oferuje wszystkie trzy.
Źródła i dalsze czytanie
- NIST SP 800-175B: Guideline for Using Cryptographic Standards
- ENISA: Recommendations on shaping technology according to GDPR provisions
- OWASP: Cryptographic Storage Cheat Sheet
- Web Crypto API — MDN Web Docs
Seria “Czyste Technologie dla Rodzin”:
- Artykuł 1: Jeśli nie płacisz, to Ty jesteś produktem. A co z Twoim dzieckiem?
- Artykuł 2: Organiczne oprogramowanie: Jak czytać etykietę aplikacji
- Artykuł 3: Szyfrowanie end-to-end dla rodzin: Przewodnik bez technicznego żargonu
- Artykuł 4: Slow Tech: Kiedy technologia spowalnia zamiast przyśpieszać
- Artykuł 5: Co wie o Twoim dziecku jego aplikacja do nauki?
- Artykuł 6: Zainstalowałem OpenClaw. Potem sprawdziłem, do czego ma dostęp.
- Artykuł 7: Kto widzi dane Twojej rodziny? 7 warstw, o których nie musisz myśleć (ten artykuł)
Spokojne rodziny zaczynają od świadomości.