Data ostatniej aktualizacji: [DATA]
• Administrator: [NAZWA/OSOBA], [FORMA PRAWNA], [ADRES], NIP: [NIP], KRS/CEIDG: [NR], e-mail: [E-MAIL], tel.: [TEL]. • Inspektor Ochrony Danych (jeśli powołano): [IMIĘ I NAZWISKO], kontakt: [E-MAIL].
Kategorie (uzupełnij i usuń niepotrzebne): • Dane konta: e-mail, hasło (hash), ID użytkownika. • Dane profilowe: imię, nazwisko, pseudonim (nazwa użytkownika), avatar, preferencje lokalizacyjne, numer telefonu. • Dane komunikacyjne (wiadomości): treść wiadomości, metadane – wiadomości przesyłane za pomocą Ably. • Dane techniczne: ID urządzenia, wersja aplikacji, system operacyjny, znaczniki czasu, logi. • Identyfikatory powiadomień push: token urządzenia (device_token) dla Firebase Cloud Messaging. • Dane lokalizacyjne: współrzędne GPS (latitude, longitude), miasto, województwo. • Dane ogłoszeń: tytuł, opis, cena, kategoria, lokalizacja, zdjęcia. • Dane transakcji: ID transakcji App Store, ID produktu, kwoty kredytów. • Dane ocen: oceny użytkowników (1-5), opisy ocen. Źródła: bezpośrednio od użytkownika; z urządzenia podczas korzystania (GPS, zdjęcia); od dostawców technologicznych w zakresie niezbędnym (Supabase, Apple, Firebase, Mapbox).
• Utworzenie i obsługa konta, świadczenie funkcji aplikacji – art. 6 ust. 1 lit. b RODO. • Komunikacja i obsługa zgłoszeń – art. 6 ust. 1 lit. b/f RODO. • Bezpieczeństwo, zapobieganie nadużyciom, logi – art. 6 ust. 1 lit. f RODO. • Powiadomienia push (jeśli marketingowe) – art. 6 ust. 1 lit. a RODO; inne powiadomienia niezbędne do usługi – art. 6 ust. 1 lit. b/f RODO. • Obowiązki prawne (rozliczenia, archiwizacja) – art. 6 ust. 1 lit. c RODO. • Analityka i ulepszanie usług – art. 6 ust. 1 lit. f RODO.
• Wymagane do świadczenia usługi: e-mail, hasło, numer telefonu, miasto, województwo, nazwa użytkownika, imię, nazwisko. • Opcjonalne: avatar, preferencje powiadomień, współrzędne GPS. Brak podania ogranicza funkcje dodatkowe (np. filtrowanie ogłoszeń w okolicy).
• Dane konta: przez czas trwania konta i do [OKRES, np. 6 lat] po jego usunięciu dla roszczeń/obowiązków. • Logi bezpieczeństwa: [OKRES, np. 12 miesięcy]. • Dane na podstawie zgody: do wycofania zgody. • Wiadomości: przechowywane do czasu usunięcia konta lub konwersacji. • Ogłoszenia: przechowywane do czasu usunięcia przez użytkownika lub zamknięcia ogłoszenia.
• Hosting/baza danych: Supabase Inc. (USA) – przechowywanie i przetwarzanie danych aplikacji. • Przesyłanie wiadomości: Ably Inc. (USA) – transmisja wiadomości/komunikacja w czasie rzeczywistym. • Powiadomienia push: Apple Inc. (USA) – APNS, przekazywane identyfikatory push i metadane niezbędne do doręczenia. • Powiadomienia push: Google (Firebase Cloud Messaging) – przekazywanie powiadomień push. • Geokodowanie: Mapbox (USA) – konwersja adresów na współrzędne geograficzne. Dane ujawniamy wyłącznie w niezbędnym zakresie, na podstawie umów powierzenia lub jako niezależnym administratorom.
Dane mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG) w związku z korzystaniem z usług dostawców technologicznych, takich jak Supabase Inc. (USA), Ably Inc. (USA), Apple Inc. (USA), Google (Firebase - USA) oraz Mapbox (USA). W takich przypadkach przekazanie danych odbywa się na podstawie standardowych klauzul umownych przyjętych przez Komisję Europejską, co zapewnia odpowiedni poziom ochrony danych osobowych.
Masz prawo do: • Dostępu do swoich danych osobowych. • Sprostowania (poprawienia) nieprawidłowych danych. • Usunięcia danych (prawo do bycia zapomnianym). • Ograniczenia przetwarzania danych. • Przenoszenia danych. • Sprzeciwu wobec przetwarzania danych. • Wycofania zgody w dowolnym momencie (gdy przetwarzanie opiera się na zgodzie). • Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO). Kontakt w sprawie realizacji praw: [E-MAIL KONTAKTOWY].
Aplikacja nie podejmuje zautomatyzowanych decyzji w rozumieniu art. 22 RODO, w tym profilowania, które wywołują wobec Cię skutki prawne lub w podobny sposób istotnie wpływają na Ciebie.
Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka: • Szyfrowanie połączeń (TLS/SSL) podczas transmisji danych. • Kontrole dostępu – dane dostępne tylko dla upoważnionych osób. • Logowanie i monitoring działań w systemie. • Kopie zapasowe danych. • Haszowanie haseł (przez Supabase Auth). • Weryfikacja e-maila przy rejestracji. • Walidacja danych wejściowych i ochrona przed nadużyciami.
• Aplikacja może korzystać z identyfikatorów urządzenia i SDK niezbędnych do działania (np. APNS, Firebase SDK, Ably SDK). • Aplikacja wykorzystuje lokalne cache na urządzeniu (przechowywanie ogłoszeń, wiadomości, profili) w celu poprawy wydajności. • Cache ogłoszeń: przechowywane lokalnie do 1 godziny (maksymalnie 200 ogłoszeń na kontekst wyszukiwania). • Cache wiadomości: przechowywane lokalnie do 7 dni (maksymalnie 30 wiadomości na konwersację, maksymalnie 50 MB). • Cache profili: przechowywane w pamięci przez 72 godziny.
• Powiadomienia push możesz włączyć/wyłączyć w ustawieniach systemu iOS lub w ustawieniach aplikacji (zakładka "Profil" → "Powiadomienia"). • Zakres danych: token urządzenia (device_token), metadane doręczenia powiadomień. • Powiadomienia są używane do informowania o: nowych wiadomościach, nowych ogłoszeniach w okolicy, aktualizacjach dotyczących Twoich ogłoszeń.
• Usługi przeznaczone dla osób [WIEK, np. 16+/18+]. W razie stwierdzenia danych dziecka bez wymaganej zgody rodzicielskiej – usuwamy dane niezwłocznie po powiadomieniu.
• O istotnych zmianach w polityce prywatności poinformujemy w aplikacji lub e-mailem. Nowa wersja obowiązuje od daty wskazanej w nagłówku dokumentu.
• Administrator: [DANE JAK W PKT 1] • Kontakt w sprawach ochrony danych: [E-MAIL], [ADRES], [FORMULARZ]