1. Administrator danych osobowych
Administratorem danych osobowych jest AppHub Hubert Obora, NIP: 6551991691, e-mail: AppHubHO@gmail.com (dalej: „Administrator").
2. Jakie dane zbieramy i w jakim celu
2.1. Dane konta użytkownika
| Dane | Cel | Podstawa prawna |
|---|---|---|
| Adres e-mail | Rejestracja, logowanie, komunikacja | Art. 6 ust. 1 lit. b RODO (umowa) |
| Nazwa wyświetlana | Identyfikacja użytkownika w Aplikacji | Art. 6 ust. 1 lit. b RODO |
| Zaszyfrowane hasło | Bezpieczeństwo konta | Art. 6 ust. 1 lit. b RODO |
2.2. Dane pojazdów i floty
| Dane | Cel | Podstawa prawna |
|---|---|---|
| Nazwy, marki, modele, numery rejestracyjne, numery VIN pojazdów | Zarządzanie flotą | Art. 6 ust. 1 lit. b RODO |
| Daty ubezpieczeń, przeglądów, gaśnic, tachografów | Obsługa przypomnień | Art. 6 ust. 1 lit. b RODO |
| Zdjęcia dokumentów pojazdów | Przechowywanie dokumentacji flotowej | Art. 6 ust. 1 lit. b RODO |
| Dane firm powiązanych z pojazdami | Zarządzanie flotą | Art. 6 ust. 1 lit. b RODO |
2.3. Dane techniczne
| Dane | Cel | Podstawa prawna |
|---|---|---|
| Token FCM (Firebase Cloud Messaging) | Wysyłanie powiadomień push | Art. 6 ust. 1 lit. b RODO |
| Znaczniki czasu (createdAt, updatedAt) | Integralność danych, historia zmian | Art. 6 ust. 1 lit. f RODO (uzasadniony interes) |
2.4. Dane, których NIE zbieramy
- Danych geolokalizacyjnych,
- Danych biometrycznych,
- Danych o przeglądaniu stron internetowych,
- Danych dzieci (Aplikacja przeznaczona wyłącznie dla osób prowadzących działalność gospodarczą, min. 18 lat).
3. Podprocesory i przekazywanie danych
Dane są przetwarzane przy użyciu następujących usług zewnętrznych:
| Usługa | Dostawca | Cel | Siedziba |
|---|---|---|---|
| Firebase Authentication | Google LLC | Uwierzytelnianie użytkowników | USA (SCCs) |
| Firebase Firestore | Google LLC | Przechowywanie danych | USA (SCCs) |
| Firebase Storage | Google LLC | Przechowywanie zdjęć dokumentów | USA (SCCs) |
| Firebase Cloud Messaging | Google LLC | Powiadomienia push | USA (SCCs) |
| Firebase Cloud Functions | Google LLC | Automatyczne wysyłanie powiadomień | USA (SCCs) |
Dane przekazywane do Google LLC są zabezpieczone Standardowymi Klauzulami Umownymi (SCC) zatwierdzonymi przez Komisję Europejską. Google LLC działa jako podmiot przetwarzający dane wyłącznie na zlecenie Administratora. Szczegóły: policies.google.com/privacy
Administrator nie sprzedaje, nie udostępnia ani nie przekazuje danych osobowych żadnym innym podmiotom trzecim poza wymienionymi powyżej podprocesatorami.
4. Okres przechowywania danych
| Kategoria danych | Okres przechowywania |
|---|---|
| Dane konta i floty | Do czasu usunięcia konta przez Użytkownika lub przez Administratora |
| Token FCM | Aktualizowany przy każdym uruchomieniu; usuwany wraz z kontem |
| Zdjęcia dokumentów | Do czasu usunięcia przez Użytkownika lub usunięcia konta |
| Logi systemowe (Firebase) | Do 90 dni (zgodnie z polityką Google) |
Po usunięciu konta dane są trwale usuwane z baz danych Administratora. Kopie zapasowe w infrastrukturze Google mogą być usuwane w cyklu do 90 dni.
5. Prawa użytkownika (RODO)
Użytkownikowi przysługują następujące prawa:
- Dostęp — prawo do uzyskania informacji o przetwarzanych danych,
- Sprostowanie — prawo do poprawienia nieprawidłowych danych (bezpośrednio w Aplikacji),
- Usunięcie — prawo do żądania usunięcia danych („prawo do bycia zapomnianym"),
- Ograniczenie przetwarzania — prawo do czasowego wstrzymania przetwarzania,
- Przenoszenie danych — prawo do otrzymania danych w formacie CSV/JSON,
- Sprzeciw — prawo do sprzeciwu wobec przetwarzania na podstawie uzasadnionego interesu,
- Cofnięcie zgody — w zakresie, w jakim przetwarzanie opiera się na zgodzie, bez wpływu na wcześniejsze przetwarzanie.
Wnioski można składać na adres: AppHubHO@gmail.com. Administrator odpowiada w ciągu 30 dni od otrzymania wniosku.
Użytkownik ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl) w przypadku uznania, że przetwarzanie narusza przepisy RODO.
6. Bezpieczeństwo danych
6.1. Administrator stosuje następujące środki ochrony danych:
- Szyfrowanie danych w transporcie (HTTPS/TLS),
- Uwierzytelnianie oparte na Firebase Authentication (bcrypt + tokeny JWT),
- Reguły bezpieczeństwa Firebase Firestore i Storage — każdy użytkownik ma dostęp wyłącznie do własnych danych,
- Haszowanie identyfikatorów przypomnień (SHA-256),
- Brak przechowywania haseł w postaci jawnej.
6.2. Administrator nie ponosi odpowiedzialności za naruszenia bezpieczeństwa wynikające z infrastruktury Google/Firebase ani z działań samego Użytkownika (np. słabe hasło, utrata urządzenia).
7. Powiadomienia push
7.1. Wysyłanie powiadomień push wymaga zgody Użytkownika na poziomie systemu operacyjnego urządzenia. Zgoda ta jest zarządzana przez system Android/iOS.
7.2. Powiadomienia mogą być wyłączone w ustawieniach Aplikacji lub systemu operacyjnego.
7.3. Token FCM jest przechowywany w Firestore i aktualizowany automatycznie. Nie jest udostępniany podmiotom trzecim.
7.4. Powiadomienia mają charakter wyłącznie informacyjny i pomocniczy. Administrator nie gwarantuje ich niezawodnego dostarczenia (szczegóły w Regulaminie, pkt 5).
8. Pliki cookie i śledzenie
Aplikacja mobilna nie używa plików cookie. Nie stosuje żadnych mechanizmów śledzenia użytkowników w celach reklamowych ani analitycznych poza standardowymi logami Firebase wymienionymi w sekcji 3.
9. Dzieci
Aplikacja nie jest przeznaczona dla osób poniżej 18 roku życia. Administrator nie zbiera świadomie danych osobowych dzieci. W przypadku powzięcia informacji o zarejestrowaniu się osoby nieletniej konto zostanie niezwłocznie usunięte.
10. Zmiany Polityki Prywatności
O istotnych zmianach niniejszej Polityki Użytkownicy zostaną poinformowani za pośrednictwem Aplikacji lub na podany adres e-mail z co najmniej 14-dniowym wyprzedzeniem.
11. Dane kontaktowe
W sprawach dotyczących ochrony danych osobowych prosimy o kontakt:
AppHub Hubert Obora
E-mail: AppHubHO@gmail.com