1 Administrator danych osobowych
Administratorem Twoich danych osobowych jest SDWEB Usługi Informatyczne, ul. [ADRES], [KOD POCZTOWY] [MIASTO], NIP: [NIP].
Kontakt w sprawach ochrony danych: kontakt@autohistoriaplus.pl
Administrator nie powołał Inspektora Ochrony Danych (IOD).
2 Zakres przetwarzanych danych i cele
Rejestracja i konto webmobilna
- Adres e-mail, imię i nazwisko (opcjonalnie), rola w systemie, historia logowań
- Cel: zawarcie umowy o świadczenie usług, uwierzytelnianie
- Podstawa: art. 6 ust. 1 lit. b RODO — wykonanie umowy
- Przechowywanie: przez czas trwania umowy; po zakończeniu do 3 lat (roszczenia)
Historia serwisowa pojazdów webmobilna
- Dane pojazdu (marka, model, rok, nr rej., VIN, kolor, rodzaj paliwa), wpisy serwisowe (data, opis, koszt, przebieg, warsztat), przypomnienia
- Cel: prowadzenie elektronicznej historii serwisowej pojazdu
- Podstawa: art. 6 ust. 1 lit. b RODO — wykonanie umowy
- Przechowywanie: przez czas trwania konta; w aplikacji mobilnej dane przechowywane są dodatkowo lokalnie na urządzeniu (patrz § 9)
Ewidencja tankowań paliwa webmobilna
- Data, ilość paliwa (litry), cena za litr, koszt całkowity, przebieg, rodzaj paliwa, stacja (opcjonalnie), notatki (opcjonalnie), zdjęcie paragonu (opcjonalnie — przechowywane w chmurze)
- Cel: rejestrowanie kosztów eksploatacji, obliczanie spalania
- Podstawa: art. 6 ust. 1 lit. b RODO — wykonanie umowy
- Uwaga: zdjęcia paragonów mogą zawierać dane widoczne na dokumencie (np. nr karty). Zalecamy zasłanianie wrażliwych informacji przed fotografowaniem.
Płatności i subskrypcja tylko web
- Adres e-mail, identyfikator klienta Stripe, status subskrypcji, historia transakcji. Dane kart płatniczych przetwarzane są wyłącznie przez Stripe — Administrator nie ma do nich dostępu.
- Cel: obsługa płatności za Plan Premium / Warsztat
- Podstawa: art. 6 ust. 1 lit. b RODO (umowa) + art. 6 ust. 1 lit. c RODO (obowiązki podatkowe)
- Przechowywanie: dane fakturowe 5 lat od końca roku podatkowego
Analityka — Google Analytics tylko web
- Anonimizowany adres IP, dane przeglądarki i urządzenia, odwiedzone strony, czas sesji
- Cel: analiza ruchu, poprawa funkcjonalności
- Podstawa: art. 6 ust. 1 lit. a RODO — zgoda (akceptacja cookies analitycznych)
- Przechowywanie: do 26 miesięcy. GA aktywowane wyłącznie po wyrażeniu zgody. Adresy IP anonimizowane.
- Aplikacja mobilna nie zawiera żadnego kodu analitycznego ani śledzącego.
Logowanie przez Google OAuth tylko web
- Adres e-mail, imię i nazwisko, identyfikator Google
- Cel: uwierzytelnianie przez zewnętrzny dostawcę tożsamości
- Podstawa: art. 6 ust. 1 lit. b RODO — wykonanie umowy
- Aplikacja nie uzyskuje dostępu do skrzynki, kontaktów ani dokumentów Google. Google: policies.google.com/privacy
Bezpieczeństwo i logi webmobilna
- Daty logowań, adresy IP, operacje na danych
- Cel: bezpieczeństwo serwisu, wykrywanie nadużyć
- Podstawa: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes
- Przechowywanie: 90 dni
3 Odbiorcy danych
- Supabase Inc. — baza danych, uwierzytelnianie, przechowywanie plików. Serwery w UE (Frankfurt, AWS). Uczestnik EU-US Data Privacy Framework. Umowa powierzenia (art. 28 RODO). webmobilna
- Stripe Payments Europe, Ltd. (Dublin, Irlandia) — operator płatności. Certyfikat PCI-DSS Level 1. Dane kart tylko u Stripe. stripe.com/pl/privacy tylko web
- Google LLC — Google OAuth i Google Analytics. EU-US Data Privacy Framework / SCC. tylko web
- Google LLC (Google Play) — dystrybucja aplikacji mobilnej. Google zbiera dane instalacji zgodnie z własną polityką; Administrator nie ma dostępu do tych danych. tylko mobilna
Administrator nie sprzedaje danych osobowych. Dane ujawniane organom wyłącznie na podstawie przepisów prawa.
4 Przekazywanie danych do państw trzecich (USA)
Supabase Inc., Google LLC działają w oparciu o program EU-US Data Privacy Framework (decyzja KE z 10 lipca 2023 r.) lub standardowe klauzule umowne (SCC) — decyzja 2021/914. Kopię stosowanych zabezpieczeń można uzyskać pod adresem: kontakt@autohistoriaplus.pl
5 Twoje prawa (RODO)
- Dostęp (art. 15) — informacja o przetwarzanych danych i ich kopia
- Sprostowanie (art. 16) — korekta nieprawidłowych danych; edycja dostępna w Ustawieniach
- Usunięcie (art. 17) — „prawo do bycia zapomnianym"; samodzielne usunięcie konta: web — Ustawienia → Strefa niebezpieczna; mobilna — Ustawienia → Usuń konto
- Ograniczenie przetwarzania (art. 18)
- Przenoszenie danych (art. 20) — format JSON/PDF na żądanie e-mail
- Sprzeciw (art. 21) — wobec przetwarzania opartego na prawnie uzasadnionym interesie
- Wycofanie zgody — w każdej chwili (cookies analityczne, marketing)
Kontakt: kontakt@autohistoriaplus.pl — odpowiedź w ciągu 30 dni.
6 Skarga do organu nadzorczego
Masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO):
ul. Stawki 2, 00-193 Warszawa · tel. 606 950 000 · kancelaria@uodo.gov.pl · uodo.gov.pl
7 Pliki cookies tylko web
Pliki cookies stosowane są wyłącznie w aplikacji webowej. Aplikacja mobilna Android nie korzysta z cookies — przechowuje dane lokalnie w SQLite (patrz § 9).
- Niezbędne (sesja Supabase, preferencje) — zawsze aktywne, bez zgody
- Analityczne (Google Analytics) — wyłącznie za zgodą wyrażoną w banerze cookie
Preferencje możesz zmienić w Ustawieniach konta (zakładka Prywatność) lub klikając baner cookie.
8 Bezpieczeństwo danych
- Szyfrowanie transmisji HTTPS / TLS 1.3 — web i mobilna
- Szyfrowanie danych w spoczynku po stronie serwera (Supabase / AWS AES-256)
- Kontrola dostępu oparta na rolach (Row Level Security) — każdy użytkownik widzi tylko swoje dane
- Bezpieczne przechowywanie plików (Supabase Storage z polityką dostępu per-użytkownik)
- Obsługa płatności przez operatora z certyfikatem PCI-DSS Level 1 (Stripe)
- Lokalna baza SQLite w aplikacji mobilnej chroniona przez sandbox systemu Android
- Uwierzytelnianie wieloetapowe dla administratorów systemu
9 Aplikacja mobilna Android — szczegółowe zasady
Lokalne przechowywanie danych (tryb offline)
Aplikacja przechowuje dane lokalnie w bazie SQLite (prywatny obszar pamięci, niedostępny dla innych aplikacji). Lokalnie zapisywane są: dane pojazdów, wpisy serwisowe i tankowania, przypomnienia, token sesji. Zdjęcia paragonów nie są przechowywane lokalnie — przesyłane są bezpośrednio do Supabase Storage. Dane synchronizowane są z serwerem po przywróceniu połączenia.
Odinstalowanie vs. usunięcie konta
- Odinstalowanie aplikacji — usuwa lokalne dane na urządzeniu; dane na serwerach pozostają dostępne po ponownej instalacji
- Usunięcie konta — trwale usuwa dane z serwerów; należy tego dokonać w Ustawieniach aplikacji przed odinstalowaniem
Uprawnienia systemowe Android
| Uprawnienie | Status | Cel | Podstawa RODO |
|---|---|---|---|
INTERNET |
Wymagane | Synchronizacja danych z serwerem, uwierzytelnianie | art. 6 ust. 1 lit. b — wykonanie umowy |
ACCESS_NETWORK_STATE |
Wymagane | Wykrywanie połączenia (tryb offline/online) | art. 6 ust. 1 lit. b — wykonanie umowy |
CAMERA |
Opcjonalne | Fotografowanie paragonów przy wpisie paliwowym. Pytanie o zgodę tylko przy wyborze opcji „Zrób zdjęcie". | art. 6 ust. 1 lit. a — zgoda (udzielenie uprawnienia systemowego) |
READ_MEDIA_IMAGES (Android 13+) / READ_EXTERNAL_STORAGE |
Opcjonalne | Wybór istniejącego zdjęcia paragonu z galerii. Pytanie tylko przy opcji „Wybierz z galerii". | art. 6 ust. 1 lit. a — zgoda (udzielenie uprawnienia systemowego) |
Aplikacja nie żąda i nie korzysta z: lokalizacji (GPS), kontaktów, mikrofonu, SMS, telefonu, danych biometrycznych, Bluetooth. Aplikacja nie zawiera żadnego kodu reklamowego, śledzącego ani analitycznego.
Google Play i identyfikatory urządzenia
Google, jako operator sklepu, może zbierać dane statystyczne dotyczące instalacji i awarii zgodnie z własną polityką prywatności. Administrator AutoHistoria+ nie ma dostępu do tych danych. Aplikacja nie zbiera ani nie przesyła do Administratora żadnych identyfikatorów urządzenia (IMEI, Android ID, Advertising ID).
10 Zautomatyzowane decyzje i profilowanie
AutoHistoria+ nie stosuje zautomatyzowanego podejmowania decyzji ani profilowania wywołującego skutki prawne (art. 22 RODO) — ani w aplikacji webowej, ani mobilnej.
11 Zmiany Polityki Prywatności
O istotnych zmianach zarejestrowani użytkownicy zostaną poinformowani e-mailem z co najmniej 14-dniowym wyprzedzeniem. Aktualna wersja dostępna jest zawsze pod adresem autohistoriaplus.pl/polityka-prywatnosci oraz w aplikacji mobilnej (Ustawienia → Informacje prawne).
12 Kontakt
W sprawach dotyczących ochrony danych osobowych:
E-mail: kontakt@autohistoriaplus.pl
Adres: SDWEB Usługi Informatyczne, ul. [ADRES], [KOD POCZTOWY] [MIASTO]