Polityka prywatności – EvEnTs BETA (otwarte testy)
Obowiązuje od: 2025-12-19Administrator danych: Szrem Labs • Kontakt RODO/DSA: Eventsapp.pl@gmail.com
1. Definicje
Użytkownik – osoba fizyczna korzystająca z aplikacji EvEnTs (w tym Tester).
Konto – zbiór danych i ustawień przypisany do Użytkownika.
Treści Użytkownika (UGC) – materiały (np. ogłoszenia, zdjęcia, opisy, komentarze, oceny) dodawane przez Użytkownika.
Przetwarzanie – operacje na danych w rozumieniu art. 4 pkt 2 RODO.
Podmiot przetwarzający – dostawca usług przetwarzających dane w imieniu Administratora (np. Google/Firebase).
2. Administrator i kontakt
Administratorem danych osobowych przetwarzanych w Aplikacji jest Szrem Labs. Możesz się skontaktować:
• e‑mail: Eventsapp.pl@gmail.com
• adres korespondencyjny: (na etapie BETA – opcjonalnie; zostanie uzupełniony przed produkcją)
Punkt kontaktowy ds. ochrony danych: Szrem Labs • e-mail: Eventsapp.pl@gmail.com
Na etapie BETA Inspektor Ochrony Danych (IOD) nie został jeszcze powołany.
3. Kategorie danych i źródła
3.1. Dane przekazywane przez Użytkownika
- Rejestracja/logowanie: e‑mail, hasło (przechowywane przez dostawcę tożsamości Firebase), opcjonalnie imię/pseudonim, zdjęcie profilowe.
- Profil i ogłoszenia: opisy, zdjęcia, lokalizacja wpisana w ogłoszeniu, tagi/kategorie.
- Komunikacja: treści wiadomości w czacie, oceny i komentarze, zgłoszenia naruszeń.
3.2. Dane zbierane automatycznie
- Identyfikatory techniczne: UID, token FCM (powiadomienia), identyfikator instancji aplikacji, znaczniki czasu.
- Dane eksploatacyjne/diagnostyczne: logi serwerowe, informacje o błędach, podstawowe dane urządzenia (model, wersja systemu), adres IP (w logach dostawców), zdarzenia użycia (agregaty).
Dane lokalizacyjne (geolokalizacja): Aplikacja może – wyłącznie za zgodą Użytkownika – uzyskać przybliżoną lokalizację urządzenia w celu działania funkcji wyszukiwania i sortowania ogłoszeń według odległości. Dane te nie są zapisywane ani przekazywane poza urządzenie.
Cookies: aplikacja mobilna nie korzysta z plików cookie. Jeśli użyjesz strony www (np. dokumenty), polityka cookie będzie odrębna na tej stronie.
LocalStorage / pamięć aplikacji: aplikacja może lokalnie zapisywać ustawienia (np. filtry, sesję logowania, preferencje) w celu zapewnienia poprawnego działania. Dane te nie są udostępniane ani przekazywane do serwera.
4. Cele i podstawy prawne przetwarzania
| Cel | Podstawa prawna (art. 6 RODO) | Przykłady danych |
|---|---|---|
| Założenie i obsługa Konta, logowanie, podstawowe funkcje Aplikacji | b – niezbędne do wykonania umowy | e‑mail, UID, token FCM |
| Bezpieczeństwo, przeciwdziałanie nadużyciom, moderacja | f – uzasadniony interes | logi, IP w logach, metadane treści |
| Komunikacja serwisowa, wsparcie | b/f | e‑mail, UID |
| Powiadomienia push o aktywności (nie‑marketingowe) | f | token FCM, UID |
| Analityka działania/stabilności (zagregowana) | f | zdarzenia użycia, diagnostyka |
| Obowiązki prawne (np. rozliczalność bezpieczeństwa) | c | dane konta, logi |
| Marketing bezpośredni (w przyszłości, jeśli uruchomiony) | a (zgoda) lub f | e‑mail, token FCM |
W wersji BETA mogą być wyświetlane testowe lub własne banery informacyjne Administratora (nie-profilowane, technicznie przetwarzane lokalnie). Akceptacja Regulaminu oznacza zgodę na ich wyświetlanie w tym zakresie.
W wersji BETA nie prowadzimy profilowania marketingowego ani reklam ukierunkowanych. Sortowanie/ranking wyników ma charakter funkcjonalny.
5. Odbiorcy danych i podmioty przetwarzające
- Google Ireland / Google LLC (Firebase: Auth, Firestore, Storage, Cloud Functions, Cloud Messaging): hosting danych, tożsamość, pliki, powiadomienia.
- Dostawcy poczty/hostingu strony z dokumentami (jeśli używana).
- Dostawcy narzędzi diagnostycznych (np. Crashlytics – jeśli włączony).
- Organy publiczne – wyłącznie, gdy obowiązek wynika z prawa.
Administrator nie sprzedaje danych podmiotom trzecim.
6. Przekazywanie danych poza EOG
W zakresie usług Google/Firebase może dojść do transferów poza EOG (np. USA) na podstawie standardowych klauzul umownych (SCC) i dodatkowych środków ochrony. Dane w Firestore/Storage lokowane są co do zasady w regionach wybranych przez Administratora (preferencyjnie EOG), przy czym operacje wsparcia/diagnostyki mogą angażować infrastrukturę poza EOG.
7. Okres przechowywania
- Dane Konta: do usunięcia Konta, a następnie do 6 miesięcy (rozliczalność/kopie zapasowe).
- Treści Użytkownika (ogłoszenia, czaty, oceny): przez czas publikacji/utrzymywania Konta; po usunięciu do 90 dni w backupach; treści zablokowane/zgłoszone – do 24 miesięcy (dowodowo).
- Logi bezpieczeństwa/diagnostyczne: do 12 miesięcy.
- Reklamacje/zgłoszenia: do 3 lat od zakończenia sprawy.
- Dane testowe po BECIE: mogą zostać usunięte po 60 dniach, chyba że Użytkownik przejdzie na wersję produkcyjną.
8. Prawa Użytkownika (art. 15–22 RODO)
Masz prawo: dostępu, sprostowania, usunięcia („bycia zapomnianym”), ograniczenia, przenoszenia, sprzeciwu wobec przetwarzania (w tym opartego na uzasadnionym interesie) oraz do wycofania zgody bez wpływu na zgodność przetwarzania sprzed wycofania.
Jak skorzystać: napisz na Eventsapp.pl@gmail.com z adresu powiązanego z Kontem lub podając wiarygodne potwierdzenie tożsamości. Odpowiemy w terminie do 1 miesiąca. Masz też prawo wnieść skargę do Prezesa UODO (ul. Stawki 2, 00‑193 Warszawa).
9. Dobrowolność danych i konsekwencje braku podania
Podanie danych wymaganych przy rejestracji jest dobrowolne, ale niezbędne do korzystania z Aplikacji. Brak danych opcjonalnych może ograniczyć niektóre funkcje (np. pełny profil).
10. Dzieci
Aplikacja nie jest przeznaczona dla osób poniżej 16 roku życia. Jeśli uznasz, że przetwarzamy dane dziecka – skontaktuj się z nami; podejmiemy działania niezwłocznie.
11. Zabezpieczenia
Stosujemy odpowiednie środki organizacyjne i techniczne: kontrolę dostępu, szyfrowanie transmisji (TLS), szyfrowanie danych w spoczynku w Firebase, dzienniki dostępu, ograniczenia uprawnień, kopie zapasowe oraz wytyczne dla osób upoważnionych.
12. Zautomatyzowane podejmowanie decyzji / profilowanie
W wersji BETA nie prowadzimy zautomatyzowanego podejmowania decyzji wywołującego skutki prawne wobec Użytkownika. Stosujemy jedynie techniczne sortowanie/ranking treści w celu prezentacji wyników (np. lokalizacja/kategoria), co nie stanowi profilowania marketingowego.
13. Zmiany Polityki
Możemy aktualizować Politykę z przyczyn: zmiana prawa, funkcji Aplikacji, bezpieczeństwo. O istotnych zmianach powiadomimy w Aplikacji i/lub e‑mailem z 15‑dniowym wyprzedzeniem. Zmiany obowiązują na przyszłość.
Załącznik A – Deklaracja „Data safety” (Google Play)
Kategorie danych zbierane w wersji BETA:
- Identyfikatory: UID, token FCM, identyfikator instancji aplikacji (cel: funkcjonalność, bezpieczeństwo, komunikacja serwisowa). Udostępnianie: wyłącznie procesorom (Firebase). Szyfrowanie w tranzycie: tak. Usuwanie na żądanie: tak (usunięcie Konta).
- Aktywność w aplikacji: otwierane ekrany, podstawowe zdarzenia (cel: analityka stabilności/UX – agregaty). Udostępnianie: nie (poza procesorami). Usuwanie: jak w pkt 7.
- Treści Użytkownika: ogłoszenia, czaty, oceny (cel: funkcjonalność). Udostępnianie: nie (poza procesorami i sytuacjami wymaganymi prawem).
- Informacje o urządzeniu i logi: model, wersja systemu, IP w logach (cel: bezpieczeństwo/diagnostyka). Udostępnianie: nie (poza procesorami).
Nie zbieramy w BECIE: danych zdrowotnych, finansowych, kalendarzy, kontaktów, dokładnej geolokalizacji z GPS (poza danymi wpisanymi ręcznie w ogłoszeniu), identyfikatorów reklamowych do personalizacji.
Załącznik B – Kanały kontaktu (RODO/DSA)
- E‑mail do żądań RODO: Eventsapp.pl@gmail.com
- Adres do zgłoszeń treści naruszających prawo/Regulamin: Eventsapp.pl@gmail.com (temat: „Zgłoszenie treści – [ID]”)