Polityka prywatności

Podsumowanie bezpieczeństwa danych (Google Play)

To podsumowanie zawiera kluczowe informacje wymagane przez Google Play Store dotyczące sposobu, w jaki oAlert zbiera, wykorzystuje i chroni Twoje dane.

• ZBIERANE DANE: Identyfikatory urządzenia (Android ID, identifierForVendor), lokalnie generowany UUID do identyfikacji urządzenia, informacje o urządzeniu (model, wersja systemu, wersja aplikacji), adres IP, tokeny powiadomień push (FCM/APNS), opcjonalne dane zgłoszeń błędów (opis, e-mail, zdjęcia), zeskanowane kody kreskowe (kody EAN wysyłane do serwera), zdarzenia śledzenia reklam (wyświetlenie, kliknięcie, zakończenie).
• UDOSTĘPNIANE DANE: Tokeny push udostępniane Firebase Cloud Messaging i Apple Push Notification service w celu dostarczania powiadomień. Nagłówki urządzenia udostępniane serwerowi oAlert w celu weryfikacji kompatybilności. Advertising ID może być udostępniany Google Mobile Ads SDK w celu wyświetlania reklam. Dane analityczne udostępniane Firebase Analytics (tylko Android).
• WYKORZYSTANIE DANYCH: Dostarczanie alertów bezpieczeństwa produktów, wysyłanie powiadomień push, wyświetlanie reklam, poprawa stabilności aplikacji, diagnostyka awarii, skanowanie kodów kreskowych do wyszukiwania alertów.
• PRAKTYKI BEZPIECZEŃSTWA: Wszystkie dane przesyłane przez szyfrowane połączenia HTTPS/TLS. Odpowiedzi API dodatkowo szyfrowane algorytmem AES-256-CBC. Brak danych osobowych przechowywanych na serwerach poza tokenami push i opcjonalnymi zgłoszeniami błędów. Dane lokalne szyfrowane na urządzeniu. Ograniczony dostęp do serwera.
• RETENCJA DANYCH: Lokalna pamięć podręczna usuwana po odinstalowaniu aplikacji. Tokeny push usuwane po 18 miesiącach nieaktywności. Logi serwerowe przechowywane przez około rok. Zgłoszenia błędów przechowywane przez 12 miesięcy po rozwiązaniu.
• PRAWA UŻYTKOWNIKA: Możesz zażądać dostępu, usunięcia lub korekty swoich danych kontaktując się z [email protected]. Możesz usunąć dane lokalne przez reset w aplikacji. Możesz w każdej chwili wyłączyć powiadomienia push.
• DOSTĘP STRON TRZECICH: Firebase (Google), Google Mobile Ads SDK, ML Kit (Google). Te podmioty działają zgodnie z własnymi politykami prywatności.
• BRAK SPRZEDAŻY DANYCH: Nie sprzedajemy, nie wynajmujemy ani nie handlujemy Twoimi danymi osobowymi stronom trzecim w celach marketingowych.

1. Administrator danych

Administratorem danych przetwarzanych w aplikacji mobilnej oAlert (dalej: „Aplikacja") jest osoba prywatna – twórca oAlert – prowadząca projekt w Polsce. Strona internetowa projektu jest dostępna pod adresem oAlert.pl.

W sprawach związanych z prywatnością napisz na adres [email protected].

2. Dane zapisywane na urządzeniu

Projektujemy funkcje tak, aby najważniejsze informacje pozostawały na urządzeniu użytkownika. Poniższe elementy trafiają wyłącznie do lokalnej pamięci (UserDefaults/cache na iOS, baza Room Database/DataStore na Androidzie) i nie opuszczają urządzenia, o ile nie przekażesz ich świadomie w zgłoszeniu do wsparcia:

• Alerty (produkty, kategorie, sklepy, typy alertów, poziomy ryzyka) pobierane z naszego zaplecza są cacheowane tylko po to, by wyświetlać listy, statystyki i filtry. Usuwamy je po skorzystaniu z opcji "Resetuj/wyczyść" lub przy odinstalowaniu Aplikacji.
• Notatki użytkownika – tekst przypisany do konkretnego alertu. Przechowywany lokalnie (UserDefaults na iOS, Room/DataStore na Androidzie) i nigdy nie wysyłany dalej. Możesz eksportować notatki do PDF lub udostępniać je, ale odbywa się to lokalnie na Twoim urządzeniu.
• Ulubione oraz statusy „przeczytane" – listy identyfikatorów, które pozwalają działać zakładce „Ważne" i czerwonemu podświetleniu nowych alertów. Dane nie są nigdzie transmitowane.
• Filtry, postęp onboardingu, wybory dotyczące zgód (ATT/push na iOS, uprawnienia do powiadomień na Androidzie) oraz informacje o badge/promptach – zapisujemy tylko po to, by pamiętać Twoje preferencje.
• Statystyki i wyniki filtrów – wszystkie obliczenia wykonywane są lokalnie na pobranych alertach, a zsumowane wartości nie są wysyłane poza urządzenie.
• Logi debugowe (AppLogger na iOS) dostępne w wersjach developerskich pozostają na urządzeniu i znikają razem z Aplikacją.

3. Informacje urządzenia wysyłane do zaplecza

Każde odświeżenie alertów, rejestracja tokenu czy wysłanie opinii zawiera ograniczone dane diagnostyczne potrzebne do zapewnienia kompatybilności i wykrywania nadużyć. Dane trafiają wyłącznie do zaplecza oAlert przez szyfrowane połączenia HTTPS.

• Nagłówki HTTP: X-App-Version, X-App-Build, X-OS-Version (X-iOS-Version na iOS, wersja Androida na Androidzie), X-Device-Model, X-Device-ID (identifierForVendor na iOS, Android ID na Androidzie) oraz X-Platform. Dzięki nim diagnozujemy awarie i weryfikujemy zgodność urządzeń.
• Nagłówek User-Agent zawierający nazwę i wersję aplikacji.
• Adres IP i metadane zapytań zapisywane w logach dostępowych. Logi są automatycznie usuwane po 90 dniach. Mogą być przechowywane dłużej w przypadku incydentów bezpieczeństwa lub wymagań prawnych.
• Identyfikator urządzenia (UUID) – Aplikacja generuje unikalny identyfikator (UUID) przechowywany lokalnie w UserDefaults/Keychain (iOS) lub SharedPreferences (Android). Identyfikator ten służy do identyfikacji urządzenia w systemie reklamowym (przekazywany w zapytaniach do endpointów zarządzania reklamami, takich jak /ads/should-show i /ads/track) oraz do rejestracji powiadomień push. Identyfikator utrzymuje się przez cały okres zainstalowania Aplikacji i jest usuwany po odinstalowaniu Aplikacji lub skorzystaniu z opcji resetu.

4. Funkcje wymagające dodatkowych danych

Niektóre moduły przekazują dodatkowe pola, aby działały prawidłowo:

• Powiadomienia push – rejestrujemy token powiadomień push (APNS na iOS, FCM na Androidzie) oraz informacje o platformie, lokalizacji językowej, modelu urządzenia i identyfikatorze urządzenia (identifierForVendor na iOS, Android ID na Androidzie). Token służy wyłącznie do wysyłki alertów i jest usuwany po wyłączeniu powiadomień lub dłuższej nieaktywności. Ładunek push może zawierać identyfikator alertu do odświeżenia cache; ewentualne załączniki pobieramy chwilowo i zaraz po wyświetleniu powiadomienia je usuwamy. Na Androidzie WorkManager może wywołać pobieranie danych w tle po otrzymaniu powiadomienia push.
• Zgłoszenie błędu – otrzymujemy opis (do 2000 znaków), opcjonalny adres e-mail, token urządzenia Firebase oraz opcjonalne zdjęcia. Dane nie trafiają do podmiotów zewnętrznych i służą jedynie obsłudze zgłoszenia.
• Skaner kodów / aparat – wymaga uprawnienia do aparatu. Na iOS aparat używa AVFoundation, na Androidzie CameraX i ML Kit Barcode Scanning. Aparat działa jedynie przy włączonym skanerze. Ramki nie są zapisywane, obrazy przetwarzane są lokalnie, a odczytany kod (EAN) traktujemy jak lokalne zapytanie wyszukiwania i może być wysłany do zaplecza w celu znalezienia pasujących alertów.
• Statystyki i filtrowanie – wszystkie obliczenia wykonywane są lokalnie; nie przesyłamy zagregowanych wyników ani wniosków.
• Śledzenie reklam – podczas wyświetlania reklam Aplikacja wysyła zdarzenia śledzące (wyświetlenie, kliknięcie, zakończenie) do zaplecza oAlert zawierające identyfikator urządzenia (device_id), identyfikator reklamy (ad_id), lokalizację wyświetlania, typ reklamy oraz znaczniki czasowe zdarzeń. Dane te służą do zarządzania częstotliwością wyświetlania reklam i mierzenia ich skuteczności. Na Androidzie może pośrednio wykorzystywać Google Advertising ID przez Google Mobile Ads SDK.
• Konfiguracja reklam – Aplikacja pobiera konfigurację reklamową z serwera i zapisuje ją lokalnie na 24 godziny. Konfiguracja określa, jakie formaty reklam są wyświetlane, ich częstotliwość i umiejscowienie. Zapytanie zawiera jedynie nagłówki urządzenia opisane w Sekcji 3.
• Śledzenie daty instalacji – Aplikacja zapisuje lokalnie na urządzeniu datę pierwszej instalacji. W ciągu pierwszych 24 godzin od instalacji reklamy nie są wyświetlane. Ten mechanizm okresu ochronnego działa wyłącznie na urządzeniu i nie wymaga wysyłania danych na serwer.
• Sprawdzanie wersji Aplikacji – Aplikacja okresowo sprawdza bieżącą wersję z wymaganą minimalną wersją z zaplecza oAlert. To sprawdzenie wysyła jedynie aktualną wersję aplikacji i platformę. W zależności od wyniku Aplikacja może wyświetlić obowiązkowy monit o aktualizację (blokujący dalsze korzystanie do czasu aktualizacji) lub opcjonalną sugestię aktualizacji, którą można pominąć. Podczas tego procesu nie są zbierane dane osobowe.

5. Cele i podstawy prawne

Zapewnienie dostępu do alertów, list ulubionych, filtrów, skanera oraz lokalnej historii – art. 6 ust. 1 lit. b RODO.

Diagnostyka, bezpieczeństwo i przechowywanie logów – art. 6 ust. 1 lit. f RODO (uzasadniony interes utrzymania stabilności).

Powiadomienia push, przypomnienia i komunikacja marketingowa – art. 6 ust. 1 lit. a RODO (w zakresie zgód) oraz art. 6 ust. 1 lit. f RODO dla komunikacji operacyjnej.

Emisja reklam i finansowanie Aplikacji poprzez SDK partnerów – art. 6 ust. 1 lit. a RODO (zgoda ATT na iOS, zgoda na powiadomienia na Androidzie) oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes polegający na utrzymaniu projektu).

Analityka i śledzenie użytkowania (Android) – art. 6 ust. 1 lit. f RODO dla Firebase Analytics w celu poprawy stabilności i doświadczenia użytkownika.

6. Udostępnianie danych i zewnętrzne SDK

Udostępniamy dane wyłącznie wtedy, gdy jest to niezbędne do świadczenia usług:

• Zaplecze oAlert – otrzymuje zapytania o alerty, filtry, nagłówki diagnostyczne i zgłoszenia błędów. Nie sprzedajemy tych danych innym podmiotom. Na Androidzie komunikacja wykorzystuje biblioteki Retrofit/OkHttp; odpowiedzi mogą być szyfrowane i deszyfrowane lokalnie przez APIEncryptionHelper.
• Apple Push Notification service (APNS) i Firebase Cloud Messaging (FCM) – obsługują tokeny urządzeń i ładunki wiadomości tylko w celu dostarczenia powiadomień.
• Firebase (FirebaseCore, FirebaseMessaging, FirebaseAnalytics na Androidzie) – zapewnia rejestrację i odświeżanie tokenów push. Na Androidzie Firebase Analytics zbiera standardowe zdarzenia użytkowania zgodnie z polityką prywatności Google.
• Google Mobile Ads SDK – wyświetla banery, wideo, App Open, interstitial i reklamy natywne/nagradzane. Na iOS wymaga zgody ATT przed dostępem do identyfikatorów reklamowych. Na Androidzie może uzyskać dostęp do Google Advertising ID. Stosuje politykę prywatności Google.
• App Tracking Transparency (ATT) (tylko iOS) – system iOS wyświetla ten dialog, aby uzyskać Twoją zgodę przed udostępnieniem identyfikatora reklamowego (IDFA) Aplikacji lub SDK reklamowym. Jeśli zezwolisz na śledzenie, Twój IDFA może być udostępniony Google Mobile Ads SDK w celu wyświetlania reklam spersonalizowanych. Jeśli odmówisz, wyświetlane będą jedynie reklamy niespersonalizowane. Następujące domeny związane ze śledzeniem mogą być kontaktowane przez SDK reklamowe: googleads.g.doubleclick.net, pagead2.googlesyndication.com, securepubads.g.doubleclick.net. Twoja decyzja ATT jest przechowywana lokalnie i może być zmieniona w dowolnym momencie w Ustawienia iOS > Prywatność i ochrona > Śledzenie.
• ML Kit Barcode Scanning (tylko Android) – przetwarza klatki z kamery lokalnie na urządzeniu w celu dekodowania kodów EAN. Żadne obrazy nie opuszczają urządzenia.
• Dodatkowe biblioteki Android – Coil (ładowanie obrazów), Vico (wykresy statystyk), ExoPlayer (odtwarzanie wideo w reklamach), Accompanist (UI uprawnień, swipe-to-refresh), WorkManager (zadania w tle), Room Database i DataStore (lokalne przechowywanie). Te biblioteki działają wyłącznie na urządzeniu.
• AVFoundation/Speech (tylko iOS) – wykorzystywane przez system lub SDK reklamowe do odtwarzania dźwięku/wideo i ewentualnego TTS. My nie dodajemy do nich własnej telemetrii.
• Komunikacja sieciowa – na iOS Aplikacja używa URLSession, na Androidzie Retrofit/OkHttp. Wszystkie połączenia kierowane są wyłącznie do zaplecza oAlert; nie korzystamy z zewnętrznych usług analitycznych poza Firebase Analytics na Androidzie.

7. Okres przechowywania i usuwanie danych

Lokalne cache, ulubione, notatki, filtry i informacje o zgodach znikają automatycznie po odinstalowaniu Aplikacji lub skorzystaniu z opcji resetu.

Tokeny push są usuwane, gdy Apple lub Google oznaczy je jako nieważne bądź po 18 miesiącach braku aktywności. Możesz je skasować natychmiast, wyłączając powiadomienia.

Zgłoszenia błędów oraz załączniki przechowujemy maksymalnie 12 miesięcy od zamknięcia sprawy, aby analizować powtarzające się usterki.

Logi serwerowe (requesty API i zdarzenia wyszukiwania) z nagłówkami diagnostycznymi są automatycznie usuwane po 90 dniach. Mogą być przechowywane dłużej w przypadku incydentów bezpieczeństwa lub wymagań prawnych.

8. Twoje prawa i bezpieczeństwo

Przysługują Ci prawa dostępu, sprostowania, usunięcia, ograniczenia i przeniesienia danych oraz sprzeciwu wobec przetwarzania.

Cała komunikacja odbywa się przez szyfrowane połączenia HTTPS/TLS, dostęp do infrastruktury jest ograniczony, a dane diagnostyczne nie zawierają treści osobistych.

Aby zrealizować swoje prawa, skontaktuj się z nami przez [email protected]. Możesz także złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.

9. Jak usunąć swoje dane

Aby usunąć swoje dane z naszych serwerów, skontaktuj się z nami na [email protected]. Usuniemy: (1) Twój token powiadomień push (FCM/APNS) – spowoduje to zatrzymanie otrzymywania powiadomień push; (2) logi serwerowe zawierające identyfikator Twojego urządzenia (Android ID lub identifierForVendor); (3) wszelkie zgłoszenia błędów które wysłałeś (jeśli podasz adres email użyty w zgłoszeniu).

Uwaga: Większość danych (alerty, notatki, ulubione, statystyki, filtry) jest przechowywana tylko na Twoim urządzeniu i jest automatycznie usuwana przy odinstalowaniu Aplikacji lub użyciu funkcji „Resetuj/wyczyść". Nie możemy usunąć danych, które istnieją tylko na Twoim urządzeniu – musisz zrobić to samodzielnie.

10. Prywatność dzieci

Aplikacja jest oznaczona jako 4+ w Apple App Store oraz „Dla wszystkich" w Google Play Store, co oznacza, że jest odpowiednia dla wszystkich grup wiekowych.

Pomimo tego oznaczenia, nie gromadzimy świadomie danych osobowych dzieci poniżej 16 roku życia (zgodnie z art. 8 RODO). Aplikacja nie wymaga tworzenia konta ani podawania jakichkolwiek danych osobowych do działania.

Reklamy wyświetlane w Aplikacji są obsługiwane przez Google Mobile Ads SDK z włączonymi ustawieniami dotyczącymi treści skierowanych do dzieci tam, gdzie jest to wymagane. Nie kierujemy reklam do dzieci (zgodność z COPPA).

Jeśli rodzic lub opiekun dowie się, że jego dziecko przekazało dane osobowe (np. przez zgłoszenie błędu), prosimy o kontakt na [email protected] – niezwłocznie usuniemy takie informacje.

11. Przekazywanie danych poza EOG

Serwery zaplecza oAlert znajdują się na terenie Europejskiego Obszaru Gospodarczego (EOG).

Niektóre usługi firm trzecich mogą jednak przetwarzać dane poza EOG:

• Google LLC (Firebase Cloud Messaging, Firebase Analytics, Google Mobile Ads SDK) – może przetwarzać dane na serwerach w Stanach Zjednoczonych. Google stosuje EU-US Data Privacy Framework oraz Standardowe Klauzule Umowne (SCC) jako mechanizmy transferu, zgodnie ze swoją dokumentacją dotyczącą prywatności.
• Apple Inc. (Apple Push Notification service) – przetwarza tokeny push na serwerach, które mogą znajdować się poza EOG. Apple stosuje Standardowe Klauzule Umowne oraz EU-US Data Privacy Framework.
• Korzystając z Aplikacji, przyjmujesz do wiadomości, że Twoje dane mogą być przekazywane i przetwarzane w krajach poza EOG, gdzie przepisy o ochronie danych mogą różnić się od obowiązujących w Twoim kraju zamieszkania.

12. Pliki cookie i analityka strony WWW

Strona internetowa oAlert.pl wykorzystuje pliki cookie oraz usługi firm trzecich do analizy ruchu i pomiaru skuteczności reklam. Ta sekcja dotyczy wyłącznie odwiedzających stronę WWW, nie użytkowników aplikacji mobilnej.

• Google Ads (gtag.js) – Używamy śledzenia konwersji Google Ads (ID: AW-17864085751) do pomiaru skuteczności kampanii reklamowych. Usługa ta ustawia pliki cookie na Twoim urządzeniu i może zbierać informacje takie jak: adres IP, typ przeglądarki, informacje o urządzeniu, odwiedzone strony oraz czas spędzony na stronie.
• Banner zgody na cookies – Podczas pierwszej wizyty na stronie zobaczysz banner z informacją o plikach cookie. Możesz zaakceptować wszystkie pliki cookie, tylko niezbędne lub zarządzać swoimi preferencjami. Twój wybór jest zapisywany w localStorage przeglądarki.
• Kategorie plików cookie: (1) Niezbędne pliki cookie – wymagane do podstawowego funkcjonowania strony, zawsze włączone; (2) Analityczne pliki cookie – pliki cookie Google Analytics (_ga, _gid) używane do zrozumienia jak odwiedzający korzystają ze strony, przechowywane przez maksymalnie 2 lata; (3) Marketingowe pliki cookie – pliki cookie Google Ads (_gcl_*) używane do śledzenia konwersji i remarketingu, przechowywane przez maksymalnie 90 dni.
• Google Consent Mode v2 – Wdrożyliśmy Google Consent Mode, aby respektować Twoje wybory dotyczące prywatności. Jeśli odrzucisz pliki cookie analityczne lub marketingowe, tagi Google będą działać w trybie ograniczonym bez zbierania danych osobowych.
• Podstawa prawna – Art. 6 ust. 1 lit. a RODO (zgoda) dla plików cookie analitycznych i marketingowych. Niezbędne pliki cookie opierają się na art. 6 ust. 1 lit. f RODO (uzasadniony interes w działaniu strony).
• Przetwarzanie danych przez podmioty trzecie – Google LLC przetwarza dane jako podmiot przetwarzający zgodnie ze swoją Polityką Prywatności (https://policies.google.com/privacy). Dane mogą być przekazywane do Stanów Zjednoczonych w ramach EU-US Data Privacy Framework.
• Twoje prawa – Możesz w każdej chwili wycofać zgodę klikając "Zarządzaj preferencjami" w bannerze cookie lub usuwając pliki cookie przeglądarki. Możesz również zrezygnować z personalizowanych reklam na https://www.google.com/settings/ads.

13. Zmiany dokumentu

Polityka może być aktualizowana, gdy dodajemy nowe funkcje, integracje SDK lub gdy zmieniają się przepisy. Zawsze publikujemy aktualną wersję w Aplikacji i na stronie oAlert.pl.

Kontakt

Prywatny właściciel oAlert
[email protected]