Polityka prywatności
Niniejsza Polityka prywatności wyjaśnia, w jaki sposób aplikacja mobilna Roovi (pakiet md.vlalex.roovi)
oraz strona internetowa roovi.app („Usługa”) zbierają, wykorzystują, przechowują i chronią informacje użytkowników.
Korzystając z Usługi, użytkownik akceptuje warunki niniejszej Polityki.
Spis treści
- Administrator danych
- Definicje
- Jakie dane zbieramy
- Cele przetwarzania
- Podstawy prawne
- Podmioty trzecie i usługi, z których korzystamy
- Przekazywanie danych za granicę
- Przechowywanie i retencja danych
- Bezpieczeństwo
- Twoje prawa
- Usunięcie konta i danych
- Powiadomienia push
- Dzieci
- Strona internetowa, pliki cookie i analityka
- Zmiany niniejszej Polityki
- Kontakt
1. Administrator danych
Administratorem, który ustala cele i sposoby przetwarzania danych osobowych w Usłudze, jest [nazwa firmy / jednoosobowej działalności gospodarczej], [numer rejestracyjny], adres: [adres siedziby]. W przypadku pytań dotyczących przetwarzania danych skontaktuj się pod adresem [email protected].
2. Definicje
- Dane osobowe — wszelkie informacje dotyczące bezpośrednio lub pośrednio zidentyfikowanej osoby fizycznej.
- Użytkownik — osoba fizyczna korzystająca z Usługi (administrator lub operator lokalizacji).
- Organizacja — konto biznesowe w Usłudze, które grupuje użytkowników, lokalizacje i katalog.
- Przetwarzanie — każda operacja na danych: zbieranie, zapisywanie, przechowywanie, wykorzystywanie, przekazywanie, usuwanie.
3. Jakie dane zbieramy
3.1. Dane konta
- nazwa użytkownika;
- adres e-mail;
- hasło (przechowywane w zabezpieczonej formie przez dostawcę uwierzytelniania; nie mamy do niego dostępu w postaci jawnej);
- rola (administrator lub operator) i przynależność do organizacji.
3.2. Dane organizacji i biznesowe
Dane tworzone przez użytkownika podczas korzystania z Usługi, które mogą zawierać dane osobowe:
- nazwa organizacji, lokalizacje i ich adresy;
- katalog przedmiotów, kategorie, taryfy, numery inwentarzowe i zdjęcia jednostek wypożyczanych;
- rekordy wypożyczeń (czas, czas trwania, status, sposób płatności, stan przedmiotu) oraz zmiany pracowników;
- kody zaproszeń i lista członków organizacji.
3.3. Dane techniczne i identyfikatory
- model urządzenia, wersja systemu operacyjnego, ustawienia języka i motywu;
- token powiadomień push (Firebase Cloud Messaging);
- adres IP i dzienniki techniczne przy dostępie do serwerów;
- zanonimizowane zdarzenia użytkowania i raporty awarii aplikacji (analityka i raportowanie awarii).
3.4. Aparat
Aplikacja żąda dostępu do aparatu wyłącznie w celu skanowania kodów QR i kodów kreskowych jednostek wypożyczanych. Obraz z aparatu jest przetwarzany na urządzeniu w czasie rzeczywistym i nie jest przechowywany ani przesyłany na serwery. Zdjęcia przedmiotów przesyłane dobrowolnie przez administratora są przechowywane w chmurze i traktowane jako dane organizacji (punkt 3.2).
3.5. Dane płatności
Płatności za subskrypcję są przetwarzane przez zewnętrznego dostawcę płatności, Lemon Squeezy, LLC, działającego jako sprzedawca formalny (merchant of record). Dane karty są wprowadzane po stronie dostawcy; nie otrzymujemy ani nie przechowujemy pełnych danych karty. Możemy otrzymywać jedynie fakt, status i parametry płatności (plan i okres rozliczeniowy).
4. Cele przetwarzania
- rejestracja i uwierzytelnianie użytkowników oraz kontrola dostępu na podstawie ról;
- zapewnienie funkcjonalności Usługi: śledzenie wypożyczeń, liczniki, katalog, taryfy, zmiany, raporty;
- wysyłanie powiadomień o zaległych wypożyczeniach, zbliżającym się końcu czasu i ważnych aktualizacjach;
- obsługa subskrypcji i płatności;
- zapewnienie bezpieczeństwa, zapobieganie nadużyciom i usuwanie awarii;
- ulepszanie Usługi na podstawie zanonimizowanej analityki.
5. Podstawy prawne
Przetwarzanie odbywa się zgodnie z obowiązującym prawem o ochronie danych, w tym — dla użytkowników w Rosji — z Ustawą Federalną nr 152-FZ z 27 lipca 2006 r. „O danych osobowych”, na następujących podstawach: zgoda użytkownika; wykonanie umowy (regulaminu) w celu świadczenia Usługi; wypełnienie obowiązków prawnych; oraz prawnie uzasadniony interes administratora polegający na utrzymaniu działania i bezpieczeństwa Usługi.
6. Podmioty trzecie i usługi, z których korzystamy
Do obsługi Usługi korzystamy z zewnętrznych dostawców, którzy przetwarzają dane w naszym imieniu:
| Dostawca | Cel | Dane |
|---|---|---|
| Google Firebase (Google LLC / Google Ireland) | uwierzytelnianie, baza danych, przechowywanie plików, powiadomienia push, analityka, raportowanie awarii, funkcje chmurowe | dane konta i biznesowe, identyfikatory techniczne, token powiadomień |
| Lemon Squeezy, LLC | obsługa płatności i subskrypcji (merchant of record) | dane płatności; dane karty przetwarzane są po stronie dostawcy |
| Cloudflare | hosting i dostarczanie strony roovi.app | techniczne dzienniki dostępu (IP, typ przeglądarki) |
Nie sprzedajemy danych osobowych podmiotom trzecim. Dane są udostępniane dostawcom wyłącznie w zakresie niezbędnym do świadczenia odpowiednich usług. Zapoznaj się z politykami dostawców: Firebase/Google, Lemon Squeezy, Cloudflare.
7. Przekazywanie danych za granicę
Niektóre dane mogą być przetwarzane na serwerach dostawców zlokalizowanych poza Federacją Rosyjską. Takie przekazywanie odbywa się pod warunkiem zapewnienia odpowiedniej ochrony praw osób, których dane dotyczą, i/lub na podstawie zgody użytkownika. [Jeśli dotyczy, wskaż kraje, w których znajdują się serwery, oraz sposób spełnienia wymogów lokalizacji danych określonych w art. 18 Ustawy 152-FZ.]
8. Przechowywanie i retencja danych
Dane są przechowywane przez czas korzystania z Usługi i do momentu osiągnięcia celów przetwarzania. Po usunięciu konta lub organizacji dane są usuwane lub anonimizowane w rozsądnym terminie, z wyjątkiem przypadków, gdy przechowywanie jest wymagane przez prawo (np. dla dokumentacji księgowej i podatkowej dotyczącej płatności). W planie darmowym historia wypożyczeń może być ograniczona do 30 dni.
9. Bezpieczeństwo
Stosujemy środki organizacyjne i techniczne: szyfrowanie danych podczas przesyłania (HTTPS/TLS), przechowywanie haseł w zabezpieczonej formie, kontrolę dostępu opartą na rolach oraz kontrolę dostępu do infrastruktury chmurowej. Mimo tych środków żadna metoda przesyłania ani przechowywania danych nie jest całkowicie bezpieczna.
10. Twoje prawa
Zgodnie z obowiązującym prawem masz prawo do:
- uzyskania informacji o przetwarzaniu Twoich danych oraz ich kopii;
- żądania sprostowania, zablokowania lub usunięcia nieprawidłowych lub bezprawnie przetwarzanych danych;
- wycofania wcześniej udzielonej zgody;
- wniesienia skargi do właściwego organu ochrony danych osobowych (w Rosji — Roskomnadzor).
Aby skorzystać ze swoich praw, wyślij prośbę na adres [email protected].
11. Usunięcie konta i danych
Możesz zażądać usunięcia swojego konta i powiązanych danych osobowych, pisząc na adres [email protected] [lub korzystając z funkcji usuwania konta w aplikacji, jeśli jest dostępna]. Usunięcie organizacji przez jej administratora skutkuje usunięciem powiązanych danych biznesowych. Niektóre dane mogą być zachowane w zakresie i przez okresy wymagane przez prawo.
12. Powiadomienia push
Aplikacja wysyła powiadomienia o zaległych wypożyczeniach i zbliżającym się końcu czasu. Możesz je wyłączyć w ustawieniach systemowych urządzenia lub w ustawieniach aplikacji. Powiadomienia są dostarczane za pomocą tokena Firebase Cloud Messaging powiązanego z urządzeniem.
13. Dzieci
Usługa jest przeznaczona do użytku profesjonalnego i nie jest skierowana do osób poniżej 18 roku życia. Świadomie nie zbieramy danych od osób niepełnoletnich.
14. Strona internetowa, pliki cookie i analityka
Strona roovi.app wykorzystuje lokalne przechowywanie danych przeglądarki (localStorage) do zapisywania Twoich preferencji — wybranego języka i motywu. Dane te są przechowywane wyłącznie na Twoim urządzeniu i nie są wykorzystywane do śledzenia. Strona jest hostowana przez Cloudflare, który może przechowywać techniczne dzienniki dostępu.
15. Zmiany niniejszej Polityki
Możemy od czasu do czasu aktualizować niniejszą Politykę. Aktualna wersja jest zawsze dostępna pod adresem roovi.app/privacy wraz z datą ostatniej aktualizacji. O istotnych zmianach powiadomimy użytkowników w aplikacji lub e-mailem.
16. Kontakt
W sprawach dotyczących przetwarzania danych osobowych i niniejszej Polityki: [email protected].
Administrator: [nazwa firmy / jednoosobowej działalności gospodarczej], adres: [adres siedziby].