1 Administrator danych osobowych
Administratorem Twoich danych osobowych jest SDWEB Usługi Informatyczne, ul. [ADRES], [KOD POCZTOWY] [MIASTO], NIP: [NIP].
Kontakt w sprawach ochrony danych: kontakt@autohistoriaplus.pl
Administrator nie powołał Inspektora Ochrony Danych (IOD).
2 Zakres przetwarzanych danych i cele
Rejestracja i konto webmobilna
- Adres e-mail, imię i nazwisko (opcjonalnie), rola w systemie, historia logowań
- Cel: zawarcie umowy o świadczenie usług, uwierzytelnianie
- Podstawa: art. 6 ust. 1 lit. b RODO — wykonanie umowy
- Przechowywanie: przez czas trwania umowy; po zakończeniu do 3 lat (roszczenia)
Historia serwisowa pojazdów webmobilna
- Dane pojazdu (marka, model, rok, nr rej., kolor, rodzaj paliwa), wpisy serwisowe (data, opis, koszt, przebieg, warsztat), przypomnienia
- Cel: prowadzenie elektronicznej historii serwisowej pojazdu
- Podstawa: art. 6 ust. 1 lit. b RODO — wykonanie umowy
- Przechowywanie: przez czas trwania konta; w aplikacji mobilnej dane przechowywane są dodatkowo lokalnie na urządzeniu (patrz § 9)
Ewidencja tankowań paliwa webmobilna
- Data, ilość paliwa (litry), cena za litr, koszt całkowity, przebieg, rodzaj paliwa, stacja (opcjonalnie), notatki (opcjonalnie), zdjęcie paragonu (opcjonalnie — przechowywane w chmurze)
- Cel: rejestrowanie kosztów eksploatacji, obliczanie spalania
- Podstawa: art. 6 ust. 1 lit. b RODO — wykonanie umowy
- Uwaga: zdjęcia paragonów mogą zawierać dane widoczne na dokumencie (np. nr karty). Zalecamy zasłanianie wrażliwych informacji przed fotografowaniem. Administrator nie weryfikuje treści zdjęć pod kątem zawartych na nich danych nadmiarowych. Przesłanie zdjęcia zawierającego dane osób trzecich odbywa się na wyłączną odpowiedzialność Użytkownika.
Płatności i subskrypcja tylko web
- Adres e-mail, identyfikator klienta Stripe, status subskrypcji, historia transakcji. Dane kart płatniczych przetwarzane są wyłącznie przez Stripe — Administrator nie ma do nich dostępu.
- Cel: obsługa płatności za Plan Premium / Warsztat
- Podstawa: art. 6 ust. 1 lit. b RODO (umowa) + art. 6 ust. 1 lit. c RODO (obowiązki podatkowe)
- Przechowywanie: dane fakturowe 5 lat od końca roku podatkowego
Analityka — Google Analytics tylko web
- Anonimizowany adres IP, dane przeglądarki i urządzenia, odwiedzone strony, czas sesji
- Cel: analiza ruchu, poprawa funkcjonalności
- Podstawa: art. 6 ust. 1 lit. a RODO — zgoda (akceptacja cookies analitycznych)
- Przechowywanie: do 26 miesięcy. GA aktywowane wyłącznie po wyrażeniu zgody. Adresy IP anonimizowane.
- Aplikacja mobilna nie zawiera żadnego kodu analitycznego ani śledzącego.
Logowanie przez Google OAuth tylko web
- Adres e-mail, imię i nazwisko, identyfikator Google
- Cel: uwierzytelnianie przez zewnętrzny dostawcę tożsamości
- Podstawa: art. 6 ust. 1 lit. b RODO — wykonanie umowy
- Aplikacja nie uzyskuje dostępu do skrzynki, kontaktów ani dokumentów Google. Google: policies.google.com/privacy
Bezpieczeństwo i logi webmobilna
- Daty logowań, adresy IP, operacje na danych
- Cel: bezpieczeństwo serwisu, wykrywanie nadużyć
- Podstawa: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes
- Przechowywanie: 90 dni
3 Odbiorcy danych
- Supabase Inc. — baza danych, uwierzytelnianie, przechowywanie plików. Serwery w UE (Frankfurt, AWS). Uczestnik EU-US Data Privacy Framework. Umowa powierzenia (art. 28 RODO). webmobilna
- Stripe Payments Europe, Ltd. (Dublin, Irlandia) — operator płatności. Certyfikat PCI-DSS Level 1. Dane kart tylko u Stripe. stripe.com/pl/privacy tylko web
- Google LLC — Google OAuth i Google Analytics. EU-US Data Privacy Framework / SCC. tylko web
- Google LLC (Google Play) — dystrybucja aplikacji mobilnej. Google zbiera dane instalacji zgodnie z własną polityką; Administrator nie ma dostępu do tych danych. tylko mobilna
Administrator nie sprzedaje danych osobowych. Dane ujawniane organom wyłącznie na podstawie przepisów prawa.
4 Przekazywanie danych do państw trzecich (USA)
Supabase Inc., Google LLC działają w oparciu o program EU-US Data Privacy Framework (decyzja KE z 10 lipca 2023 r.) lub standardowe klauzule umowne (SCC) — decyzja 2021/914. Kopię stosowanych zabezpieczeń można uzyskać pod adresem: kontakt@autohistoriaplus.pl
5 Twoje prawa (RODO)
- Dostęp (art. 15) — informacja o przetwarzanych danych i ich kopia
- Sprostowanie (art. 16) — korekta nieprawidłowych danych; edycja dostępna w Ustawieniach
- Usunięcie (art. 17) — „prawo do bycia zapomnianym"; samodzielne usunięcie konta: web — Ustawienia → Strefa niebezpieczna; mobilna — Ustawienia → Usuń konto
- Ograniczenie przetwarzania (art. 18)
- Przenoszenie danych (art. 20) — format JSON/PDF na żądanie e-mail
- Sprzeciw (art. 21) — wobec przetwarzania opartego na prawnie uzasadnionym interesie
- Wycofanie zgody — w każdej chwili (cookies analityczne, marketing)
Kontakt: kontakt@autohistoriaplus.pl — odpowiedź w ciągu 30 dni.
6 Skarga do organu nadzorczego
Masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO):
ul. Stawki 2, 00-193 Warszawa · tel. 606 950 000 · kancelaria@uodo.gov.pl · uodo.gov.pl
7 Pliki cookies tylko web
Pliki cookies stosowane są wyłącznie w aplikacji webowej. Aplikacja mobilna Android nie korzysta z cookies — przechowuje dane lokalnie w SQLite (patrz § 9).
- Niezbędne (sesja Supabase, preferencje) — zawsze aktywne, bez zgody
- Analityczne (Google Analytics) — wyłącznie za zgodą wyrażoną w banerze cookie
Preferencje możesz zmienić w Ustawieniach konta (zakładka Prywatność) lub klikając baner cookie.
8 Bezpieczeństwo danych
- Szyfrowanie transmisji HTTPS / TLS 1.3 — web i mobilna
- Szyfrowanie danych w spoczynku po stronie serwera (Supabase / AWS AES-256)
- Kontrola dostępu oparta na rolach (Row Level Security) — każdy użytkownik widzi tylko swoje dane
- Bezpieczne przechowywanie plików (Supabase Storage z polityką dostępu per-użytkownik)
- Obsługa płatności przez operatora z certyfikatem PCI-DSS Level 1 (Stripe)
- Lokalna baza SQLite w aplikacji mobilnej chroniona przez sandbox systemu Android
- Uwierzytelnianie wieloetapowe dla administratorów systemu
9 Aplikacja mobilna Android — szczegółowe zasady
Lokalne przechowywanie danych (tryb offline)
Aplikacja przechowuje dane lokalnie w bazie SQLite (prywatny obszar pamięci, niedostępny dla innych aplikacji). Lokalnie zapisywane są: dane pojazdów, wpisy serwisowe i tankowania, przypomnienia, token sesji. Zdjęcia paragonów nie są przechowywane lokalnie — przesyłane są bezpośrednio do Supabase Storage. Dane synchronizowane są z serwerem po przywróceniu połączenia.
Odinstalowanie vs. usunięcie konta
- Odinstalowanie aplikacji — usuwa lokalne dane na urządzeniu; dane na serwerach pozostają dostępne po ponownej instalacji
- Usunięcie konta — trwale usuwa dane z serwerów; należy tego dokonać w Ustawieniach aplikacji przed odinstalowaniem
Uprawnienia systemowe Android
| Uprawnienie | Status | Cel | Podstawa RODO |
|---|---|---|---|
INTERNET |
Wymagane | Synchronizacja danych z serwerem, uwierzytelnianie | art. 6 ust. 1 lit. b — wykonanie umowy |
ACCESS_NETWORK_STATE |
Wymagane | Wykrywanie połączenia (tryb offline/online) | art. 6 ust. 1 lit. b — wykonanie umowy |
CAMERA |
Opcjonalne | Fotografowanie paragonów przy wpisie paliwowym. Pytanie o zgodę tylko przy wyborze opcji „Zrób zdjęcie". | art. 6 ust. 1 lit. a — zgoda (udzielenie uprawnienia systemowego) |
READ_MEDIA_IMAGES (Android 13+) / READ_EXTERNAL_STORAGE |
Opcjonalne | Wybór istniejącego zdjęcia paragonu z galerii. Pytanie tylko przy opcji „Wybierz z galerii". | art. 6 ust. 1 lit. a — zgoda (udzielenie uprawnienia systemowego) |
Aplikacja nie żąda i nie korzysta z: lokalizacji (GPS), kontaktów, mikrofonu, SMS, telefonu, danych biometrycznych, Bluetooth. Aplikacja nie zawiera żadnego kodu reklamowego, śledzącego ani analitycznego.
Google Play i identyfikatory urządzenia
Google, jako operator sklepu, może zbierać dane statystyczne dotyczące instalacji i awarii zgodnie z własną polityką prywatności. Administrator AutoHistoria+ nie ma dostępu do tych danych. Aplikacja nie zbiera ani nie przesyła do Administratora żadnych identyfikatorów urządzenia (IMEI, Android ID, Advertising ID).
10 Zautomatyzowane decyzje i profilowanie
AutoHistoria+ nie stosuje zautomatyzowanego podejmowania decyzji ani profilowania wywołującego skutki prawne (art. 22 RODO) — ani w aplikacji webowej, ani mobilnej.
11 Zmiany Polityki Prywatności
O istotnych zmianach zarejestrowani użytkownicy zostaną poinformowani e-mailem z co najmniej 14-dniowym wyprzedzeniem. Aktualna wersja dostępna jest zawsze pod adresem autohistoriaplus.pl/polityka-prywatnosci oraz w aplikacji mobilnej (Ustawienia → Informacje prawne).
12 Kontakt
W sprawach dotyczących ochrony danych osobowych:
E-mail: kontakt@autohistoriaplus.pl
Adres: SDWEB Usługi Informatyczne, ul. [ADRES], [KOD POCZTOWY] [MIASTO]