oAlert.pl
PL EN
Powrót do strony głównej

Ochrona danych

Polityka prywatności

Dbamy o transparentność – poniżej znajdziesz wszystkie informacje na temat przetwarzania danych w aplikacji oAlert.

Wersja 2026-06-10, obowiązuje od 2026-06-10.

Podsumowanie bezpieczeństwa danych (Google Play i App Store)

To podsumowanie zawiera kluczowe informacje wymagane przez Google Play Store i Apple App Store dotyczące sposobu, w jaki oAlert zbiera, wykorzystuje i chroni Twoje dane.

  • ZBIERANE DANE: Identyfikatory urządzenia (Android ID na Androidzie; na iOS identyfikator reklamowy (IDFA), jeżeli zezwolisz na śledzenie w oknie ATT, w przeciwnym razie lokalnie generowany losowy UUID), informacje o urządzeniu (model, wersja systemu, wersja aplikacji), adres IP, tokeny powiadomień push (FCM/APNS), opcjonalne dane zgłoszeń błędów (opis, e-mail, zdjęcia), zeskanowane kody kreskowe (kody EAN wysyłane do serwera), zdarzenia śledzenia reklam (wyświetlenie, kliknięcie, zakończenie), dane zgłoszeń społecznościowych (informacje o produkcie, opis problemu, zdjęcia), status subskrypcji Premium.
  • UDOSTĘPNIANE DANE: Tokeny push udostępniane Firebase Cloud Messaging i Apple Push Notification service w celu dostarczania powiadomień. Nagłówki urządzenia udostępniane serwerowi oAlert w celu weryfikacji kompatybilności. Advertising ID może być udostępniany Google Mobile Ads SDK w celu wyświetlania reklam. Dane analityczne udostępniane Firebase Analytics (iOS i Android); za Twoją zgodą dane o awariach i wydajności udostępniane Firebase Crashlytics i Firebase Performance Monitoring. Identyfikatory urządzenia oraz dane o interakcjach z reklamami mogą być również udostępniane SDK AppLovin MAX (iOS i Android) oraz sieciom reklamowym pośredniczonym przez Google AdMob i AppLovin MAX (w tym Meta Audience Network i Unity Ads) w celu emisji i pomiaru reklam.
  • WYKORZYSTANIE DANYCH: Dostarczanie alertów bezpieczeństwa produktów, wysyłanie powiadomień push, wyświetlanie reklam, poprawa stabilności aplikacji, diagnostyka awarii, skanowanie kodów kreskowych do wyszukiwania alertów, przetwarzanie zgłoszeń społecznościowych, zarządzanie subskrypcjami Premium.
  • PRAKTYKI BEZPIECZEŃSTWA: Wszystkie dane przesyłane przez szyfrowane połączenia HTTPS/TLS. Odpowiedzi API dodatkowo szyfrowane algorytmem AES-256-CBC. Na serwerach przechowujemy wyłącznie dane powiązane z anonimowym identyfikatorem urządzenia (tokeny push wraz z preferencjami powiadomień, telemetria diagnostyczna i reklamowa, głosy w ankietach, statusy odczytania ogłoszeń) oraz dobrowolnie przesłane zgłoszenia. Nie przechowujemy imion, nazwisk, kont ani danych kontaktowych, chyba że podasz je dobrowolnie w zgłoszeniu. Dane lokalne szyfrowane na urządzeniu. Ograniczony dostęp do serwera.
  • RETENCJA DANYCH: Lokalna pamięć podręczna usuwana po odinstalowaniu aplikacji. Tokeny push usuwane po 90 dniach nieaktywności. Logi serwerowe przechowywane przez około 90 dni. Zgłoszenia błędów przechowywane maksymalnie 12 miesięcy od utworzenia.
  • PRAWA UŻYTKOWNIKA: Możesz zażądać dostępu, usunięcia lub korekty swoich danych kontaktując się z [email protected]. Możesz usunąć dane lokalne przez reset w aplikacji. Możesz w każdej chwili wyłączyć powiadomienia push.
  • DOSTĘP STRON TRZECICH: Firebase (Google, w tym Crashlytics i Performance Monitoring), Google Mobile Ads SDK, AppLovin MAX (AppLovin Corporation), Meta Audience Network (Meta Platforms, Inc.), Unity Ads (Unity Technologies), ML Kit (Google), Cloudflare, Inc. (infrastruktura sieciowa). Te podmioty działają zgodnie z własnymi politykami prywatności.
  • SPRZEDAŻ / UDOSTĘPNIANIE DANYCH (PRAWO STANOWE USA): Nie sprzedajemy Twoich danych osobowych za pieniądze. Gdy włączone są reklamy spersonalizowane, możemy ujawniać lub udostępniać identyfikatory urządzenia i identyfikatory reklamowe, adres IP, status zgody/sprzeciwu oraz dane o interakcjach z reklamami SDK reklamowym (Google Mobile Ads, AppLovin MAX) oraz ich partnerom reklamowym, pomiarowym i zapobiegającym nadużyciom. Może to być uznane za sprzedaż, udostępnianie lub reklamę ukierunkowaną w rozumieniu niektórych stanowych przepisów USA, takich jak kalifornijska CCPA/CPRA. Możesz się temu sprzeciwić — zobacz sekcję Twoje prawa wynikające z prawa stanowego USA poniżej.

1. Administrator danych

Administratorem danych przetwarzanych w aplikacji mobilnej oAlert (dalej: „Aplikacja") jest ADAKS MEDIA DANIEL DOBROWOLSKI, NIP: PL6152062671, adres: 59-800 Lubań, Mściszów 112B, Polska. Strona internetowa projektu jest dostępna pod adresem oAlert.pl.

W sprawach związanych z prywatnością napisz na adres [email protected].

2. Dane zapisywane na urządzeniu

Projektujemy funkcje tak, aby najważniejsze informacje pozostawały na urządzeniu użytkownika. Poniższe elementy trafiają wyłącznie do lokalnej pamięci (UserDefaults/cache na iOS, baza Room Database/DataStore na Androidzie) i nie opuszczają urządzenia, o ile nie przekażesz ich świadomie w zgłoszeniu do wsparcia:

  • Alerty (produkty, kategorie, sklepy, typy alertów, poziomy ryzyka) pobierane z naszego zaplecza są cacheowane tylko po to, by wyświetlać listy, statystyki i filtry. Usuwamy je po skorzystaniu z opcji "Resetuj/wyczyść" lub przy odinstalowaniu Aplikacji.
  • Notatki użytkownika – tekst przypisany do konkretnego alertu. Przechowywany lokalnie (UserDefaults na iOS, Room/DataStore na Androidzie) i nigdy nie wysyłany dalej. Możesz eksportować notatki do PDF lub udostępniać je, ale odbywa się to lokalnie na Twoim urządzeniu.
  • Ulubione oraz statusy „przeczytane" – listy identyfikatorów, które pozwalają działać zakładce „Ważne" i czerwonemu podświetleniu nowych alertów. Dane nie są nigdzie transmitowane.
  • Filtry, postęp onboardingu, wybory dotyczące zgód (ATT/push na iOS, uprawnienia do powiadomień na Androidzie) oraz informacje o badge/promptach – zapisujemy tylko po to, by pamiętać Twoje preferencje.
  • Statystyki i wyniki filtrów – wszystkie obliczenia wykonywane są lokalnie na pobranych alertach, a zsumowane wartości nie są wysyłane poza urządzenie.
  • Logi debugowe (AppLogger na iOS) dostępne w wersjach developerskich pozostają na urządzeniu i znikają razem z Aplikacją.
  • Status subskrypcji Premium (aktywna/nieaktywna, typ planu) przechowywany lokalnie na potrzeby dostosowania interfejsu (ukrycie reklam, odblokowanie funkcji Premium).
  • Dane zgłoszeń społecznościowych w trakcie tworzenia (wersje robocze) przechowywane lokalnie do momentu wysłania na serwer.

3. Informacje urządzenia wysyłane do zaplecza

Każde odświeżenie alertów, rejestracja tokenu czy wysłanie opinii zawiera ograniczone dane diagnostyczne potrzebne do zapewnienia kompatybilności i wykrywania nadużyć. Dane trafiają wyłącznie do zaplecza oAlert przez szyfrowane połączenia HTTPS.

  • Nagłówki HTTP: X-App-Version, X-App-Build, X-OS-Version (X-iOS-Version na iOS, wersja Androida na Androidzie), X-Device-Model, X-Device-ID (zob. opis identyfikatora urządzenia poniżej), X-Platform, X-Ad-Consent (status zgody reklamowej), X-Push-Token (token powiadomień dołączany do żądań API) oraz Accept-Language. Dzięki nim diagnozujemy awarie i weryfikujemy zgodność urządzeń.
  • Nagłówek User-Agent zawierający nazwę i wersję aplikacji.
  • Adres IP i metadane zapytań zapisywane w logach dostępowych. Logi są automatycznie usuwane po 90 dniach. Mogą być przechowywane dłużej w przypadku incydentów bezpieczeństwa lub wymagań prawnych.
  • Identyfikator urządzenia – wysyłany w nagłówku X-Device-ID z każdym żądaniem API. Na Androidzie jest to Android ID lub lokalnie wygenerowany UUID przechowywany w SharedPreferences. Na iOS, jeżeli wyrazisz zgodę na śledzenie w systemowym oknie App Tracking Transparency (ATT), identyfikator reklamowy (IDFA) służy także jako identyfikator urządzenia wobec naszego serwera; jeżeli nie wyrazisz zgody, Aplikacja generuje zamiast tego losowy UUID. Wartość jest przechowywana w pamięci Aplikacji (UserDefaults na iOS) i służy do identyfikacji urządzenia w systemie reklamowym (przekazywana w zapytaniach do endpointów zarządzania reklamami, takich jak /ads/should-show i /ads/track) oraz do rejestracji powiadomień push. Utrzymuje się przez cały okres zainstalowania Aplikacji i jest usuwana po odinstalowaniu Aplikacji lub skorzystaniu z opcji resetu.

4. Funkcje wymagające dodatkowych danych

Niektóre moduły przekazują dodatkowe pola, aby działały prawidłowo:

  • Powiadomienia push – rejestrujemy token powiadomień push (APNS na iOS, FCM na Androidzie) oraz informacje o platformie, lokalizacji językowej, modelu urządzenia i identyfikatorze urządzenia opisanym w Sekcji 3. Wraz z tokenem przechowujemy na serwerze Twoje preferencje powiadomień: status premium, status zgody reklamowej, tryb cichych powiadomień, wyłączone kategorie i typy alertów oraz język. Token służy wyłącznie do wysyłki alertów i jest usuwany po wyłączeniu powiadomień lub dłuższej nieaktywności. Ładunek push może zawierać identyfikator alertu do odświeżenia cache; ewentualne załączniki pobieramy chwilowo i zaraz po wyświetleniu powiadomienia je usuwamy. Na Androidzie WorkManager może wywołać pobieranie danych w tle po otrzymaniu powiadomienia push.
  • Zgłoszenie błędu – otrzymujemy opis (do 2000 znaków), opcjonalny adres e-mail, token urządzenia Firebase oraz opcjonalne zdjęcia. Dane nie trafiają do podmiotów zewnętrznych i służą jedynie obsłudze zgłoszenia.
  • Skaner kodów / aparat – wymaga uprawnienia do aparatu. Na iOS aparat używa AVFoundation, na Androidzie CameraX i ML Kit Barcode Scanning. Aparat działa jedynie przy włączonym skanerze. Ramki nie są zapisywane, obrazy przetwarzane są lokalnie, a odczytany kod (EAN) traktujemy jak lokalne zapytanie wyszukiwania i może być wysłany do zaplecza w celu znalezienia pasujących alertów.
  • Statystyki i filtrowanie – wszystkie obliczenia wykonywane są lokalnie; nie przesyłamy zagregowanych wyników ani wniosków.
  • Śledzenie reklam – podczas wyświetlania reklam Aplikacja wysyła zdarzenia śledzące (wyświetlenie, kliknięcie, zakończenie) do zaplecza oAlert zawierające identyfikator urządzenia (device_id), identyfikator reklamy (ad_id), lokalizację wyświetlania, typ reklamy oraz znaczniki czasowe zdarzeń. Dane te służą do zarządzania częstotliwością wyświetlania reklam i mierzenia ich skuteczności. Na Androidzie może pośrednio wykorzystywać Google Advertising ID przez Google Mobile Ads SDK. W zależności od konfiguracji reklamy mogą być wyświetlane przez SDK Google Mobile Ads lub mediacyjny SDK AppLovin MAX, które mogą dodatkowo przetwarzać identyfikatory urządzenia i identyfikatory reklamowe, jak opisano w sekcji dotyczącej SDK stron trzecich.
  • Konfiguracja reklam – Aplikacja pobiera konfigurację reklamową z serwera i zapisuje ją lokalnie na 24 godziny. Konfiguracja określa, jakie formaty reklam są wyświetlane, ich częstotliwość i umiejscowienie. Zapytanie zawiera jedynie nagłówki urządzenia opisane w Sekcji 3.
  • Śledzenie daty instalacji – Aplikacja zapisuje lokalnie na urządzeniu datę pierwszej instalacji. W ciągu pierwszych 24 godzin od instalacji reklamy nie są wyświetlane. Ten mechanizm okresu ochronnego działa wyłącznie na urządzeniu i nie wymaga wysyłania danych na serwer.
  • Sprawdzanie wersji Aplikacji – Aplikacja okresowo sprawdza bieżącą wersję z wymaganą minimalną wersją z zaplecza oAlert. To sprawdzenie wysyła jedynie aktualną wersję aplikacji i platformę. W zależności od wyniku Aplikacja może wyświetlić obowiązkowy monit o aktualizację (blokujący dalsze korzystanie do czasu aktualizacji) lub opcjonalną sugestię aktualizacji, którą można pominąć. Podczas tego procesu nie są zbierane dane osobowe.
  • Ankiety i ogłoszenia in-app – po oddaniu głosu w ankiecie zapisujemy wybraną odpowiedź wraz z identyfikatorem urządzenia (zapobieganie wielokrotnemu głosowaniu) oraz platformą i wersją aplikacji. W przypadku ogłoszeń in-app zapisujemy, które ogłoszenia zostały odczytane na danym urządzeniu. Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawidłowe działanie tych funkcji). Okresy retencji wskazano w Sekcji 9.

5. Zgłoszenia społecznościowe

Aplikacja umożliwia użytkownikom przesyłanie zgłoszeń dotyczących potencjalnie niebezpiecznych produktów (Zgłoszenia społecznościowe). Podczas tworzenia zgłoszenia zbierane są następujące dane:

  • Informacje o produkcie: nazwa produktu, numer partii, warunki przechowywania, data ważności, data zakupu, nazwa sklepu. Opcjonalnie: kod EAN, producent, kraj pochodzenia.
  • Opis problemu: tekst od 120 do 5000 znaków opisujący problem z produktem.
  • Zdjęcia: do 5 zdjęć produktu i 1 zdjęcie paragonu (format JPEG). Metadane EXIF (w tym dane lokalizacji GPS, informacje o aparacie i znaczniki czasowe) są automatycznie usuwane ze wszystkich przesłanych zdjęć przed zapisaniem na serwerze.
  • Wiadomości w zgłoszeniu: wiadomości tekstowe wymieniane między użytkownikiem a administratorem oAlert w ramach zgłoszenia.
  • Możesz potwierdzić (zagłosować za) lub zgłosić do moderacji zgłoszenia społecznościowe innych użytkowników.
  • Wszystkie dane są przesyłane szyfrowanym połączeniem do serwera oAlert i tam przechowywane.
  • Podstawa prawna: art. 6 ust. 1 lit. b RODO (realizacja usługi, o którą prosisz) oraz art. 6 ust. 1 lit. a RODO (zgoda na dobrowolne przesłanie zdjęć).
  • Retencja: zgłoszenia, zdjęcia i wiadomości przechowywane są przez okres publikacji, nie dłużej niż 24 miesiące od utworzenia; zgłoszenia odrzucone usuwamy po 3 miesiącach.
  • Usunięcie: możesz zażądać usunięcia swoich zgłoszeń społecznościowych i powiązanych danych kontaktując się z [email protected].

6. Subskrypcje Premium

Aplikacja oferuje płatne plany subskrypcyjne odblokowujące dodatkowe funkcje:

  • Dostępne plany: Premium Indywidualny (Apple App Store i Google Play Store, subskrypcja miesięczna) oraz Premium Rodzinny (tylko Apple App Store, subskrypcja miesięczna).
  • oAlert NIE przetwarza ani nie przechowuje danych płatniczych — całość obsługi płatności leży po stronie Apple (App Store) lub Google (Google Play Store).
  • Status Twojej subskrypcji Premium (aktywna/nieaktywna) jest przesyłany do serwera oAlert w celu dostosowania usługi: wyłączenia reklam i włączenia priorytetowych powiadomień push.
  • Podstawa prawna: art. 6 ust. 1 lit. b RODO (realizacja umowy o świadczenie subskrybowanej usługi).

7. Cele i podstawy prawne

Zapewnienie dostępu do alertów, list ulubionych, filtrów, skanera oraz lokalnej historii – art. 6 ust. 1 lit. b RODO.

Diagnostyka, bezpieczeństwo i przechowywanie logów – art. 6 ust. 1 lit. f RODO (uzasadniony interes utrzymania stabilności).

Powiadomienia push, przypomnienia i komunikacja marketingowa – art. 6 ust. 1 lit. a RODO (w zakresie zgód) oraz art. 6 ust. 1 lit. f RODO dla komunikacji operacyjnej.

Wyświetlanie reklam przez SDK partnerów – art. 6 ust. 1 lit. a) RODO (Twoja zgoda), gdy zgoda jest wymagana dla reklam spersonalizowanych lub dostępu do identyfikatorów reklamowych. W EOG, Wielkiej Brytanii, Szwajcarii oraz innych regionach, gdzie jest to wymagane, prosimy o zgodę za pośrednictwem platformy zarządzania zgodami (CMP) lub równoważnego mechanizmu, zanim włączymy reklamy spersonalizowane, i przekazujemy wynikające z niej sygnały zgody oraz sprzeciwu do Google Mobile Ads, AppLovin MAX i obsługiwanych sieci pośredniczonych. Jeśli nie wyrazisz zgody lub ją wycofasz, nie stosujemy reklam spersonalizowanych; w zależności od dostępności możesz zobaczyć reklamy kontekstowe, niespersonalizowane lub ograniczone, albo brak reklam. Uzasadniony interes finansowania Aplikacji (art. 6 ust. 1 lit. f) RODO) obejmuje wyłącznie reklamy niespersonalizowane oraz zagregowany pomiar reklam.

Firebase Analytics, Firebase Crashlytics, Firebase Performance Monitoring i analityka użytkowania – art. 6 ust. 1 lit. a) RODO (Twoja zgoda), gdy wykorzystywane są identyfikatory analityczne lub identyfikatory instancji aplikacji albo podobne technologie na urządzeniu i wymagana jest zgoda; stosujemy ustawienia zgody Google (Consent Mode v2, używany zarówno w Aplikacji, jak i na stronie oalert.pl), tak aby przechowywanie danych analitycznych było zablokowane do czasu wyrażenia zgody tam, gdzie jest to wymagane. Ściśle niezbędna diagnostyka i logi bezpieczeństwa, które nie używają identyfikatorów analitycznych, mogą opierać się na art. 6 ust. 1 lit. f) RODO.

8. Udostępnianie danych i zewnętrzne SDK

Udostępniamy dane wyłącznie wtedy, gdy jest to niezbędne do świadczenia usług:

  • Zaplecze oAlert – otrzymuje zapytania o alerty, filtry, nagłówki diagnostyczne i zgłoszenia błędów. Nie wysyłamy Twoich zapytań o alerty, filtrów ani zgłoszeń błędów do partnerów reklamowych. Na Androidzie komunikacja wykorzystuje biblioteki Retrofit/OkHttp; odpowiedzi mogą być szyfrowane i deszyfrowane lokalnie przez APIEncryptionHelper.
  • Apple Push Notification service (APNS) i Firebase Cloud Messaging (FCM) – obsługują tokeny urządzeń i ładunki wiadomości tylko w celu dostarczenia powiadomień.
  • Firebase (FirebaseCore, FirebaseMessaging, FirebaseAnalytics) – zapewnia rejestrację i odświeżanie tokenów push. Po wyrażeniu zgody analitycznej Firebase Analytics (Google Analytics 4) zbiera zdarzenia użytkowania na iOS i Androidzie w następujących kategoriach: (1) identyfikatory przeglądanych treści (które alerty, ankiety i ogłoszenia otwierasz; w przypadku ankiet — fakt oddania głosu, bez treści wybranej odpowiedzi); (2) miary zaangażowania (czas czytania, głębokość przewijania, czas reakcji na powiadomienie); (3) zdarzenia zakupowe subskrypcji Premium (plan, waluta, cena, okres próbny, długość aktywności przy anulowaniu); (4) preferencje (język, motyw, kategorie powiadomień, status uprawnień); (5) diagnostyka reklam, w tym wykrywanie manipulacji zegarem systemowym i blokerów reklam (podstawa: uzasadniony interes — ochrona przed nadużyciami); a także właściwości urządzenia (producent, model, wersja systemu i aplikacji, status premium, przedział wieku instalacji). Dane analityczne są eksportowane do Google BigQuery (Google Cloud, objęte tymi samymi mechanizmami transferu); surowe zdarzenia w BigQuery przechowujemy nie dłużej niż 14 miesięcy. Sygnały zgody stosujemy poprzez Google Consent Mode v2, z którego korzystamy zarówno w Aplikacji, jak i na stronie oalert.pl.
  • Firebase Crashlytics (Google) – po wyrażeniu zgody analitycznej zbiera raporty o awariach: pseudonimowy losowy identyfikator raportów (UUID generowany w Aplikacji, usuwany przy cofnięciu zgody), dane diagnostyczne urządzenia (model, wersja systemu i aplikacji, język, status premium, status powiadomień) oraz dziennik zdarzeń poprzedzających awarię (m.in. identyfikatory ostatnio otwieranych alertów i ankiet, zdarzenia push i reklamowe) — dzienniki diagnostyczne mogą więc zawierać identyfikatory przeglądanych przez Ciebie treści. Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda). Google przechowuje raporty o awariach przez 90 dni.
  • Firebase Performance Monitoring (Google) – po wyrażeniu zgody analitycznej zbiera trace'y wydajnościowe: czasy uruchomienia aplikacji, czasy żądań sieciowych (wraz z adresami URL) oraz metryki renderowania ekranów.
  • Firebase App Check – weryfikuje autentyczność Aplikacji przy użyciu mechanizmów Apple (App Attest/DeviceCheck).
  • Google Mobile Ads SDK – wyświetla banery, wideo, App Open, interstitial i reklamy natywne/nagradzane. Na iOS wymaga zgody ATT przed dostępem do identyfikatorów reklamowych. Na Androidzie może uzyskać dostęp do Google Advertising ID. Stosuje politykę prywatności Google.
  • Meta Audience Network (Meta Platforms, Inc.) oraz Unity Ads (Unity Technologies) – sieci reklamowe dostępne w mediacji Google AdMob. Mogą otrzymywać informacje o urządzeniu, adres IP, identyfikator reklamowy (IDFA/AAID — wyłącznie za Twoją zgodą) oraz zdarzenia reklamowe; sygnały zgody przekazywane są im automatycznie zgodnie z Twoim wyborem. Działają na podstawie własnych polityk prywatności.
  • Google Ads On-Device Conversion – pomiar konwersji kampanii reklamowych wykonywany na Twoim urządzeniu; dane nie opuszczają urządzenia w formie umożliwiającej identyfikację.
  • AppLovin MAX SDK (AppLovin Corporation) – reklamowy SDK mediacyjny i emisyjny, który wyświetla reklamy banerowe, interstitial, nagradzane (rewarded), natywne oraz App Open i pośredniczy w pozyskiwaniu reklam z innych sieci reklamowych. W tym celu AppLovin oraz pośredniczone przez niego sieci mogą zbierać i przetwarzać informacje o urządzeniu, aplikacji i sieci, adres IP, identyfikatory reklamowe i identyfikatory dostawcy, status zgody/sprzeciwu oraz dane zdarzeń reklamowych, aby dostarczać reklamy, wyświetlać reklamy spersonalizowane tam, gdzie jest to dozwolone, mierzyć skuteczność i zapobiegać nadużyciom. AppLovin MAX jest zintegrowany zarówno w aplikacji iOS, jak i Android. Na iOS dostęp do identyfikatora reklamowego (IDFA) wymaga Twojej zgody ATT; na Androidzie AppLovin może uzyskać dostęp do Google Advertising ID (resetowalnego identyfikatora reklamowego), z zastrzeżeniem Twojej zgody tam, gdzie jest wymagana. W EOG, Wielkiej Brytanii, Szwajcarii oraz innych regionach, gdzie jest to wymagane, reklamy spersonalizowane wyświetlane są wyłącznie po wyrażeniu przez Ciebie zgody. AppLovin oraz oAlert działają jako niezależni administratorzy danych osobowych udostępnianych AppLovin, który stosuje własną politykę prywatności: https://legal.applovin.com/privacy/
  • Brak danych wrażliwych do sieci reklamowych – nie przekazujemy treści alertów, nazw produktów ani kategorii, wyszukiwań kodów kreskowych (EAN), Twoich notatek ani treści zgłoszeń społecznościowych do Google Mobile Ads, AppLovin MAX ani żadnej sieci reklamowej, i nie wykorzystujemy tych SDK do przetwarzania szczególnych kategorii danych (np. dotyczących zdrowia) ani dokładnej geolokalizacji.
  • App Tracking Transparency (ATT) (tylko iOS) – system iOS wyświetla ten dialog, aby uzyskać Twoją zgodę, zanim Aplikacja lub reklamowe SDK stron trzecich uzyskają dostęp do identyfikatora reklamowego (IDFA) lub będą śledzić Cię w aplikacjach i witrynach innych firm. Jeśli zezwolisz na śledzenie, Twój IDFA oraz powiązane dane zdarzeń reklamowych mogą zostać udostępnione Google Mobile Ads, AppLovin MAX i obsługiwanym sieciom pośredniczonym w celu wyświetlania reklam spersonalizowanych i pomiaru, z zastrzeżeniem innych wymaganych zgód. Jeśli odmówisz, te SDK nie mogą uzyskać dostępu do IDFA w tych celach, a reklamy mogą być kontekstowe, niespersonalizowane lub ograniczone. Następujące domeny reklamowe mogą być kontaktowane: googleads.g.doubleclick.net, pagead2.googlesyndication.com, securepubads.g.doubleclick.net. Twoja decyzja ATT jest przechowywana lokalnie i może być zmieniona w dowolnym momencie w Ustawienia iOS > Prywatność i ochrona > Śledzenie.
  • ML Kit Barcode Scanning (tylko Android) – przetwarza klatki z kamery lokalnie na urządzeniu w celu dekodowania kodów EAN. Żadne obrazy nie opuszczają urządzenia.
  • Dodatkowe biblioteki Android – Coil (ładowanie obrazów), Vico (wykresy statystyk), ExoPlayer (odtwarzanie wideo w reklamach), Accompanist (UI uprawnień, swipe-to-refresh), WorkManager (zadania w tle), Room Database i DataStore (lokalne przechowywanie). Te biblioteki działają wyłącznie na urządzeniu.
  • Synteza mowy i odtwarzanie multimediów – na iOS Aplikacja używa AVFoundation/Speech do odtwarzania dźwięku/wideo oraz opcjonalnej syntezy mowy (np. odczytywania szczegółów alertu na głos). Na Androidzie Aplikacja korzysta z systemowego silnika TextToSpeech w tym samym celu. Cała synteza mowy odbywa się lokalnie na urządzeniu; żadne dane audio ani nagrania głosowe nie są przesyłane na nasze serwery ani stronom trzecim.
  • Komunikacja sieciowa – własne wywołania zaplecza Aplikacji korzystają z URLSession (iOS) lub Retrofit/OkHttp (Android) i kierowane są wyłącznie do zaplecza oAlert. Wbudowane SDK stron trzecich (Firebase, Google Mobile Ads, AppLovin MAX oraz pośredniczone przez niego sieci reklamowe) łączą się z własnymi punktami końcowymi w celu realizacji swoich funkcji, jak opisano w tej sekcji.
  • Lista „inne nasze aplikacje" – Aplikacja pobiera listę naszych pozostałych aplikacji z zewnętrznej domeny dobrysoftware.com. Tamten serwer widzi Twój adres IP, ale nie otrzymuje żadnych identyfikatorów urządzenia ani identyfikatorów reklamowych.
  • Cloudflare, Inc. (USA) – dostawca usług sieciowych (reverse proxy, ochrona przed atakami, CDN). Cloudflare przetwarza adresy IP i metadane żądań wszystkich połączeń z oalert.pl (zarówno strony WWW, jak i API Aplikacji) jako nasz podmiot przetwarzający.
  • Dostawca infrastruktury serwerowej – firma hostująca nasze serwery zaplecza na terenie EOG działa jako nasz podmiot przetwarzający w odniesieniu do danych przechowywanych na tych serwerach.

9. Okres przechowywania i usuwanie danych

Lokalne cache, ulubione, notatki, filtry i informacje o zgodach znikają automatycznie po odinstalowaniu Aplikacji lub skorzystaniu z opcji resetu.

Tokeny push są usuwane, gdy Apple lub Google oznaczy je jako nieważne bądź po 90 dniach braku aktywności. Możesz je skasować natychmiast, wyłączając powiadomienia.

Zgłoszenia błędów oraz załączniki przechowujemy maksymalnie 12 miesięcy od utworzenia zgłoszenia, aby analizować powtarzające się usterki.

Logi serwerowe (requesty API i zdarzenia wyszukiwania) z nagłówkami diagnostycznymi są automatycznie usuwane po 90 dniach. Mogą być przechowywane dłużej w przypadku incydentów bezpieczeństwa lub wymagań prawnych.

Zgłoszenia społecznościowe, załączone zdjęcia oraz wiadomości w ramach zgłoszeń przechowywane są na serwerze przez okres publikacji, nie dłużej niż 24 miesiące od utworzenia. Zgłoszenia odrzucone (wraz ze zdjęciami) usuwamy po 3 miesiącach.

Zdarzenia reklamowe rejestrowane na naszym serwerze (wyświetlenia, kliknięcia, diagnostyka) przechowujemy maksymalnie 12 miesięcy.

Zdarzenia otwarcia aplikacji i sygnały aktywności (heartbeat) przechowujemy przez 90 dni.

Głosy w ankietach po 12 miesiącach trwale anonimizujemy — odłączamy je od identyfikatora urządzenia i zachowujemy wyłącznie zbiorcze wyniki.

Statusy odczytania ogłoszeń przechowujemy przez 12 miesięcy.

Retencja u podmiotów trzecich: Firebase Analytics (Google Analytics 4) przechowuje dane powiązane z użytkownikiem zgodnie z naszymi ustawieniami GA4, nie dłużej niż 14 miesięcy; surowe zdarzenia analityczne eksportowane do Google BigQuery przechowywane są nie dłużej niż 14 miesięcy; raporty o awariach Firebase Crashlytics Google przechowuje przez 90 dni; trace'y Firebase Performance Monitoring przechowywane są zgodnie z okresami retencji Google dla tej usługi.

10. Twoje prawa i bezpieczeństwo

Przysługują Ci prawa dostępu, sprostowania, usunięcia, ograniczenia i przeniesienia danych oraz sprzeciwu wobec przetwarzania.

Tam, gdzie przetwarzanie opiera się na zgodzie, możesz ją wycofać w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem.

Podanie danych jest dobrowolne; niepodanie danych opcjonalnych (np. adresu e-mail lub zdjęć w zgłoszeniu) ogranicza jedynie możliwość skorzystania z danej funkcji.

Cała komunikacja odbywa się przez szyfrowane połączenia HTTPS/TLS, dostęp do infrastruktury jest ograniczony, a dane diagnostyczne nie zawierają treści osobistych.

Aby zrealizować swoje prawa, skontaktuj się z nami przez [email protected]. Możesz także złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa (https://uodo.gov.pl).

Nie stosujemy zautomatyzowanego podejmowania decyzji indywidualnych ani profilowania w rozumieniu art. 22 RODO.

11. Realizacja Twoich praw (RODO)

Przysługuje Ci prawo dostępu do swoich danych (art. 15 RODO), ich sprostowania (art. 16), usunięcia (art. 17), ograniczenia przetwarzania (art. 18) oraz przenoszenia danych (art. 20).

Najprostszym i rekomendowanym sposobem złożenia żądania jest wbudowane Centrum zgłoszeń w aplikacji: otwórz Centrum zgłoszeń, utwórz nowe zgłoszenie i opisz w treści swoje żądanie, np. „Proszę o usunięcie wszystkich moich danych powiązanych z tym urządzeniem (art. 17 RODO)". Korzystając z tej ścieżki nie musisz podawać żadnego identyfikatora — zgłoszenie jest automatycznie i bezpiecznie powiązane z Twoim urządzeniem, co pozwala nam odnaleźć dane, które Cię dotyczą, bez zbierania dodatkowych informacji (art. 11 i motyw 57 RODO). Możesz dobrowolnie podać w zgłoszeniu adres e-mail do kontaktu zwrotnego.

Żądanie możesz złożyć również pocztą elektroniczną na adres [email protected]. Ponieważ nie prowadzimy kont użytkowników, a Twoje dane wiążemy wyłącznie z anonimowym identyfikatorem urządzenia, żądanie złożone e-mailem zrealizujemy, jeśli będziemy w stanie jednoznacznie powiązać je z Twoim urządzeniem; w przeciwnym razie poprosimy Cię o złożenie żądania przez Centrum zgłoszeń, które zapewnia automatyczną identyfikację. Nie odmówimy rozpatrzenia prawidłowo zidentyfikowanego żądania niezależnie od kanału.

Odpowiemy bez zbędnej zwłoki, najpóźniej w terminie jednego miesiąca od otrzymania żądania (art. 12 ust. 3 RODO). W szczególnie skomplikowanych przypadkach możemy przedłużyć ten termin o maksymalnie dwa kolejne miesiące, informując Cię o tym wraz z uzasadnieniem w ciągu pierwszego miesiąca. Potwierdzenie przyjęcia żądania i odpowiedź przekażemy w wątku rozmowy w Centrum zgłoszeń, a jeśli podałeś/aś adres e-mail — również na ten adres.

W ramach żądania usunięcia kasujemy: (1) token powiadomień push (FCM/APNS); (2) logi serwerowe z identyfikatorem urządzenia; (3) zgłoszenia błędów wraz z załącznikami i wiadomościami w wątku; (4) zgłoszenia społecznościowe ze zdjęciami i odpowiedziami; (5) rekordy telemetryczne powiązane z Device ID (heartbeaty, otwarcia aplikacji, zdarzenia reklamowe, głosy w ankietach itp.). Po zrealizowaniu żądania usunięcia wątek zgłoszenia również przestaje być dostępny.

Poza danymi przechowywanymi na naszych serwerach, na żądanie usunięcia inicjujemy także usunięcie danych analitycznych powiązanych z Twoim pseudonimowym identyfikatorem w usługach Google (mechanizm user deletion Google Analytics). Identyfikator raportów awarii jest ponadto resetowany przy każdym cofnięciu zgody analitycznej w Aplikacji.

Aby móc wykazać realizację Twojego żądania (zasada rozliczalności — art. 5 ust. 2 RODO), zachowujemy minimalny zapis obejmujący wyłącznie: datę wpływu żądania, jego rodzaj, zahaszowany (SHA-256) identyfikator urządzenia oraz datę i zakres realizacji. Zapis nie zawiera treści zgłoszenia ani usuniętych danych (podstawa: art. 6 ust. 1 lit. c i f RODO) i jest przechowywany nie dłużej niż 6 lat (okres przedawnienia ewentualnych roszczeń).

Adres e-mail lub inne dane podane dobrowolnie w zgłoszeniu przechowujemy wyłącznie przez czas obsługi żądania, po czym je usuwamy (z wyjątkiem rejestru z poprzedniego akapitu).

Uwaga: większość danych (alerty, notatki, ulubione, statystyki, filtry) jest przechowywana tylko na Twoim urządzeniu i jest automatycznie usuwana po odinstalowaniu Aplikacji lub użyciu funkcji „Resetuj".

Przysługuje Ci również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa (https://uodo.gov.pl).

12. Prywatność dzieci

Aplikacja jest oznaczona jako 4+ w Apple App Store oraz „Dla wszystkich" w Google Play Store, co oznacza, że jest odpowiednia dla wszystkich grup wiekowych.

Pomimo tego oznaczenia, nie gromadzimy świadomie danych osobowych dzieci poniżej 16 roku życia (zgodnie z art. 8 RODO). Aplikacja nie wymaga tworzenia konta ani podawania jakichkolwiek danych osobowych do działania.

Aplikacja nie jest skierowana do dzieci i nie gromadzimy świadomie danych osobowych dzieci. Jeśli ustalimy, że użytkownik jest dzieckiem w rozumieniu obowiązującego prawa (w tym COPPA lub właściwych przepisów UE/UK o wieku zgody), nie inicjalizujemy AppLovin MAX ani nie pobieramy reklam przez AppLovin dla takiego użytkownika. W przypadku Google Mobile Ads stosujemy traktowanie dla treści skierowanych do dzieci lub osób poniżej wieku zgody tam, gdzie jest to wymagane. Gdy reklamy nie mogą być zgodnie z prawem wyświetlone, mogą zostać wyłączone.

Jeśli rodzic lub opiekun dowie się, że jego dziecko przekazało dane osobowe (np. przez zgłoszenie błędu), prosimy o kontakt na [email protected] – niezwłocznie usuniemy takie informacje.

13. Przekazywanie danych poza EOG

Serwery zaplecza oAlert znajdują się na terenie Europejskiego Obszaru Gospodarczego (EOG).

Niektóre usługi firm trzecich mogą jednak przetwarzać dane poza EOG:

  • Google LLC (Firebase Cloud Messaging, Firebase Analytics, Google Mobile Ads SDK) – może przetwarzać dane na serwerach w Stanach Zjednoczonych. Google stosuje EU-US Data Privacy Framework oraz Standardowe Klauzule Umowne (SCC) jako mechanizmy transferu, zgodnie ze swoją dokumentacją dotyczącą prywatności.
  • AppLovin Corporation (AppLovin MAX) – może przetwarzać dane na serwerach w Stanach Zjednoczonych. AppLovin oświadcza, że uczestniczy w EU-US Data Privacy Framework, rozszerzeniu dla Wielkiej Brytanii oraz Swiss-US Data Privacy Framework; tam, gdzie Framework nie ma zastosowania, transfery są zabezpieczone Standardowymi Klauzulami Umownymi (SCC), w tym SCC administrator–administrator, gdy ma to zastosowanie.
  • Meta Platforms, Inc. (Meta Audience Network) oraz Unity Technologies (Unity Ads) – mogą przetwarzać dane na serwerach w Stanach Zjednoczonych. Oba podmioty uczestniczą w EU-US Data Privacy Framework; tam, gdzie Framework nie ma zastosowania, transfery są zabezpieczone Standardowymi Klauzulami Umownymi (SCC).
  • Apple Inc. (Apple Push Notification service) – przetwarza tokeny push na serwerach, które mogą znajdować się poza EOG. Apple stosuje Standardowe Klauzule Umowne oraz EU-US Data Privacy Framework.
  • Cloudflare, Inc. – może przetwarzać adresy IP i metadane żądań na serwerach w Stanach Zjednoczonych. Cloudflare uczestniczy w EU-US Data Privacy Framework, a dodatkowo stosuje Standardowe Klauzule Umowne (SCC).

14. Twoje prawa wynikające z prawa stanowego USA (Kalifornia i inne stany)

  • Jeśli jesteś mieszkańcem Kalifornii (CCPA/CPRA) lub niektórych innych stanów USA (na przykład Wirginii, Kolorado, Connecticut lub Utah), masz prawo do uzyskania informacji i dostępu do przetwarzanych przez nas danych osobowych, do żądania ich usunięcia lub sprostowania oraz do sprzeciwu wobec sprzedaży lub udostępniania danych osobowych i wobec reklamy ukierunkowanej.
  • Kategorie danych udostępniane na potrzeby reklam: identyfikatory urządzenia i identyfikatory reklamowe, adres IP oraz dane o interakcjach z aplikacją (wyświetlenie, kliknięcie, zakończenie), udostępniane SDK reklamowym (Google Mobile Ads, AppLovin MAX) oraz pośredniczonym przez nie sieciom.
  • Nie sprzedawaj ani nie udostępniaj moich danych osobowych / sprzeciw wobec reklamy ukierunkowanej: możesz wyrazić sprzeciw, korzystając z elementu wyboru ustawień prywatności w Aplikacji tam, gdzie jest dostępny, korzystając z ustawień prywatności na poziomie urządzenia (np. odrzucając monit App Tracking Transparency na iOS lub resetując bądź ograniczając identyfikator reklamowy na Androidzie) lub kontaktując się z nami pod adresem [email protected]. Po wyrażeniu sprzeciwu wyłączamy reklamy spersonalizowane i przekazujemy odpowiednie sygnały sprzeciwu do obsługiwanych SDK i partnerów; nadal możesz widzieć reklamy kontekstowe, niespersonalizowane lub ograniczone, albo brak reklam.
  • Honorujemy uznane sygnały preferencji rezygnacji tam, gdzie możemy je wykryć i gdy wymaga tego prawo; w aplikacji mobilnej skorzystaj z powyższych ustawień prywatności urządzenia i Aplikacji. Świadomie nie sprzedajemy ani nie udostępniamy danych osobowych konsumentów poniżej 16. roku życia.

15. Pliki cookie i analityka strony WWW

Strona internetowa oAlert.pl wykorzystuje pliki cookie oraz usługi firm trzecich do analizy ruchu i pomiaru skuteczności reklam. Ta sekcja dotyczy wyłącznie odwiedzających stronę WWW, nie użytkowników aplikacji mobilnej.

  • Google Ads (gtag.js) – Używamy śledzenia konwersji Google Ads (ID: AW-17864085751) do pomiaru skuteczności kampanii reklamowych. Usługa ta ustawia pliki cookie na Twoim urządzeniu i może zbierać informacje takie jak: adres IP, typ przeglądarki, informacje o urządzeniu, odwiedzone strony oraz czas spędzony na stronie.
  • Banner zgody na cookies – Podczas pierwszej wizyty na stronie zobaczysz banner z informacją o plikach cookie. Możesz zaakceptować wszystkie pliki cookie, tylko niezbędne lub zarządzać swoimi preferencjami. Twój wybór jest zapisywany w localStorage przeglądarki.
  • Kategorie plików cookie: (1) Niezbędne pliki cookie – wymagane do podstawowego funkcjonowania strony, zawsze włączone; (2) Analityczne pliki cookie – pliki cookie Google Analytics (_ga, _gid) używane do zrozumienia jak odwiedzający korzystają ze strony, przechowywane przez maksymalnie 2 lata; (3) Marketingowe pliki cookie – pliki cookie Google Ads (_gcl_*) używane do śledzenia konwersji i remarketingu, przechowywane przez maksymalnie 90 dni.
  • Google Consent Mode v2 – Wdrożyliśmy Google Consent Mode, aby respektować Twoje wybory dotyczące prywatności. Jeśli odrzucisz pliki cookie analityczne lub marketingowe, tagi Google będą działać w trybie ograniczonym bez zbierania danych osobowych.
  • Podstawa prawna – Art. 6 ust. 1 lit. a RODO (zgoda) dla plików cookie analitycznych i marketingowych. Niezbędne pliki cookie opierają się na art. 6 ust. 1 lit. f RODO (uzasadniony interes w działaniu strony).
  • Przetwarzanie danych przez podmioty trzecie – Google LLC przetwarza dane jako podmiot przetwarzający zgodnie ze swoją Polityką Prywatności (https://policies.google.com/privacy). Dane mogą być przekazywane do Stanów Zjednoczonych w ramach EU-US Data Privacy Framework.
  • Twoje prawa – Możesz w każdej chwili wycofać zgodę klikając "Zarządzaj preferencjami" w bannerze cookie lub usuwając pliki cookie przeglądarki. Możesz również zrezygnować z personalizowanych reklam na https://www.google.com/settings/ads.

16. Zmiany dokumentu

Polityka może być aktualizowana, gdy dodajemy nowe funkcje, integracje SDK lub gdy zmieniają się przepisy. Zawsze publikujemy aktualną wersję w Aplikacji i na stronie oAlert.pl.

Kontakt

ADAKS MEDIA DANIEL DOBROWOLSKI
59-800 Lubań, Mściszów 112B, Polska
[email protected]

Wróć na stronę główną Regulamin Polityka prywatności