Dokument opisuje, jakie dane przetwarzamy, w jakim celu i na jakiej podstawie prawnej — zgodnie z Rozporządzeniem RODO (GDPR).
Administratorem Twoich danych osobowych jest osoba fizyczna prowadząca aplikację Monitor Pelletu (dalej: „Aplikacja"), dostępna pod adresem, pod którym wdrożono niniejszy serwis. Kontakt z administratorem możliwy jest przez formularz dostępny na stronie Kontakt.
Aplikacja ma charakter prywatny i nie jest prowadzona w celach zarobkowych. Przetwarzanie danych ograniczone jest do minimum niezbędnego do świadczenia usługi.
Zbieramy wyłącznie dane, które sam/a podajesz podczas korzystania z Aplikacji:
| Kategoria danych | Cel przetwarzania | Podstawa prawna (RODO) |
|---|---|---|
| Adres e-mail, hasło (hash) | Rejestracja konta, uwierzytelnianie, reset hasła | Art. 6 ust. 1 lit. b — wykonanie umowy (świadczenie usługi) |
| Dane dziennika zużycia | Obliczenia stanu magazynu, wykresy, statystyki | Art. 6 ust. 1 lit. b — wykonanie umowy |
| Dane dostaw pelletu | Historia dostaw, obliczenie kosztów | Art. 6 ust. 1 lit. b — wykonanie umowy |
| Ustawienia aplikacji | Personalizacja (pojemność magazynu, progi alarmowe) | Art. 6 ust. 1 lit. b — wykonanie umowy |
| Imię, e-mail, treść wiadomości (formularz kontaktowy) | Odpowiedź na zapytanie użytkownika | Art. 6 ust. 1 lit. f — prawnie uzasadniony interes (obsługa korespondencji) |
Aplikacja nie zbiera danych o lokalizacji, nie profiluje użytkowników, nie wyświetla reklam i nie przekazuje danych do celów marketingowych.
W celu świadczenia usługi korzystamy z zewnętrznych dostawców technicznych, którzy przetwarzają dane wyłącznie na nasze zlecenie i zgodnie z naszymi instrukcjami:
| Dostawca | Usługa | Kraj siedziby | Polityka prywatności |
|---|---|---|---|
| Google LLC (Firebase Auth, Firestore) |
Przechowywanie danych konta i danych aplikacji w chmurze; uwierzytelnianie | USA — transfer na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez KE | firebase.google.com/support/privacy ↗ |
| EmailJS Ltd | Wysyłka e-maili z formularza kontaktowego (wyłącznie treść wiadomości kontaktowych) | Wielka Brytania — UK GDPR, uznane za adekwatne przez KE | emailjs.com/legal/privacy-policy ↗ |
| Google Fonts API (czcionki Syne, DM Mono) |
Dostarczanie plików czcionek — może logować adres IP przy żądaniu HTTP | USA — SCC | developers.google.com/fonts/faq/privacy ↗ |
Żaden z powyższych podmiotów nie ma prawa wykorzystywać Twoich danych do własnych celów marketingowych ani sprzedawać ich osobom trzecim.
Dane konta oraz dane wprowadzone do Aplikacji (dziennik, dostawy, ustawienia) przechowywane są przez czas posiadania aktywnego konta. Po usunięciu konta dane są trwale kasowane z Firestore w ciągu 30 dni.
Dane z formularza kontaktowego (wiadomości przesłane przez EmailJS) przechowywane są przez czas niezbędny do obsługi zapytania, nie dłużej niż 12 miesięcy.
Aplikacja nie używa własnych plików cookie do śledzenia użytkowników.
Firebase Authentication może zapisywać w pamięci lokalnej przeglądarki (localStorage / IndexedDB)
token sesji użytkownika — wyłącznie w celu utrzymania zalogowanej sesji.
Token ten nie jest przekazywany stronom trzecim i wygasa po wylogowaniu.
Nie stosujemy analityki, pikseli śledzących ani zewnętrznych skryptów reklamowych.
Jako osoba, której dane dotyczą, przysługują Ci następujące prawa:
Aby skorzystać z któregokolwiek z powyższych praw, skontaktuj się z nami przez formularz kontaktowy. Odpowiemy bez zbędnej zwłoki, nie później niż w ciągu 30 dni.
Masz również prawo wniesienia skargi do organu nadzorczego — w Polsce jest nim Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl ↗.
Dane przechowywane są w infrastrukturze Google Firebase, która zapewnia szyfrowanie danych w spoczynku (AES-256) oraz w transmisji (TLS 1.2+). Reguły Firestore zapewniają, że każdy użytkownik ma dostęp wyłącznie do własnych danych — żaden inny użytkownik Aplikacji nie może odczytać ani zmodyfikować Twoich danych.
Hasła użytkowników nie są przechowywane przez Administratora w żadnej formie — zarządzaniem hasłami zajmuje się wyłącznie Firebase Authentication.
W przypadku istotnych zmian w polityce prywatności poinformujemy Cię przez wyraźne powiadomienie w Aplikacji lub e-mail na adres powiązany z kontem, co najmniej 14 dni przed wejściem zmian w życie. Data ostatniej aktualizacji widoczna jest na górze tego dokumentu.
Wszelkie pytania i wnioski dotyczące ochrony danych osobowych kieruj do nas przez: