Polityka Prywatności
Nevt - Aplikacja do odkrywania wydarzeń
EN - English version ← Wróć do aplikacjiSpis treści
1. Wprowadzenie
Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób Jakub Plata Software („Administrator danych"), prowadzący jednoosobową działalność gospodarczą (JDG) na podstawie prawa polskiego, zbiera, wykorzystuje, przechowuje i chroni Twoje dane osobowe podczas korzystania z aplikacji mobilnej Nevt („Aplikacja").
Zobowiązujemy się do ochrony Twojej prywatności zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych (RODO - Rozporządzenie (UE) 2016/679) oraz obowiązującym polskim prawem o ochronie danych osobowych.
2. Dane, które zbieramy
2.1 Dane konta
- Imię - podawane podczas rejestracji
- Adres e-mail - używany do uwierzytelniania i komunikacji
- Hasło - hashowane i bezpiecznie zarządzane przez Firebase Authentication (nigdy nie przechowujemy haseł w postaci jawnej)
2.2 Dane profilowe
- Zdjęcia profilowe - zdjęcie profilowe i dodatkowe zdjęcia, które przesyłasz
- Bio - opis osobisty
- Cele - czego szukasz na platformie
- Data urodzenia - używana do ograniczeń wiekowych wydarzeń
- Płeć - używana do preferencji uczestników wydarzeń
2.3 Dane lokalizacyjne
- Geolokalizacja - używana do wyświetlania pobliskich wydarzeń na mapie i zapytań geoprzestrzennych
- Geohash - zakodowane dane lokalizacyjne dla efektywnego odkrywania wydarzeń
- Lokalizacja jest zbierana tylko wtedy, gdy aktywnie korzystasz z funkcji mapy i za zgodą Twojego urządzenia
2.4 Dane użytkowania
- Wydarzenia - wydarzenia, które tworzysz, do których dołączasz lub które zapisujesz
- Wiadomości - wiadomości czatu w kanałach wydarzeń i prywatnych rozmowach
- Machnięcia (Wave) - prośby o połączenie, które wysyłasz i otrzymujesz
- Oceny - polubienia i niepolubienia, które dajesz lub otrzymujesz, z opcjonalnymi komentarzami
- Doświadczenie i poziom - punkty XP zdobywane poprzez aktywność oraz obliczany na ich podstawie poziom
- Statystyki aktywności - zagregowane liczniki zorganizowanych, ukończonych i dołączonych wydarzeń oraz inne wskaźniki zaangażowania
- Zablokowani użytkownicy - Twoja lista zablokowanych
- Zgłoszenia - zgłoszenia, które wysyłasz dotyczące użytkowników, wydarzeń, czatów lub ocen, w tym kategoria zgłoszenia, opcjonalny opis oraz Twoja tożsamość jako zgłaszającego
2.5 Dane subskrypcji
- Status subskrypcji - czy masz konto darmowe czy premium
- Typ subskrypcji i data wygaśnięcia - zarządzane przez RevenueCat
- Typ okresu subskrypcji - czy bieżący okres subskrypcji jest zwykłym okresem płatnym, bezpłatnym okresem próbnym czy ofertą wprowadzającą, wykorzystywany do zarządzania uprawnieniami do okresu próbnego
- Nie przechowujemy danych kart płatniczych; płatności są obsługiwane przez Apple App Store i Google Play Store
2.6 Dane urządzenia
- Token push - token Firebase Cloud Messaging do dostarczania powiadomień push
- Typ urządzenia - informacje o platformie (iOS/Android)
- Identyfikator urządzenia - identyfikator specyficzny dla platformy (iOS: identifierForVendor; Android: androidId), używany do zapobiegania nadużyciom rejestracji i egzekwowania ograniczeń konta
2.7 Dane bezpieczeństwa i zapobiegania nadużyciom
- Rejestracje urządzeń - śledzimy, które adresy e-mail zostały zarejestrowane na danym urządzeniu, w celu egzekwowania limitu kont na urządzenie
- Adres IP - zbierany tymczasowo podczas żądań rejestracji w celu ograniczania częstotliwości zapytań; nie jest przechowywany długoterminowo
- Wpisy na czarnej liście - jeśli Twoje konto zostanie zablokowane za naruszenie Regulaminu, Twój adres e-mail i powiązane identyfikatory urządzeń mogą zostać dodane do czarnej listy rejestracji w celu zapobieżenia ponownej rejestracji
3. Cel i podstawa prawna
Przetwarzamy Twoje dane osobowe na podstawie następujących podstaw prawnych zgodnie z art. 6 RODO:
| Cel | Podstawa prawna |
|---|---|
| Tworzenie konta i uwierzytelnianie | Wykonanie umowy (art. 6 ust. 1 lit. b) |
| Świadczenie głównych funkcji aplikacji (wydarzenia, czat, machnięcia) | Wykonanie umowy (art. 6 ust. 1 lit. b) |
| Wyświetlanie Twojego profilu innym użytkownikom | Wykonanie umowy (art. 6 ust. 1 lit. b) |
| Odkrywanie wydarzeń na podstawie lokalizacji | Zgoda (art. 6 ust. 1 lit. a) |
| Wysyłanie powiadomień push | Zgoda (art. 6 ust. 1 lit. a) |
| Obsługa subskrypcji premium | Wykonanie umowy (art. 6 ust. 1 lit. b) |
| Egzekwowanie Regulaminu, zapobieganie nadużywaniu | Prawnie uzasadniony interes (art. 6 ust. 1 lit. f) |
| Identyfikacja urządzenia, limity rejestracji i czarna lista w celu zapobiegania nadużyciom | Prawnie uzasadniony interes (art. 6 ust. 1 lit. f) |
| Zgodność z prawem | Obowiązek prawny (art. 6 ust. 1 lit. c) |
4. Przechowywanie danych
- Aktywne konta: Twoje dane są przechowywane tak długo, jak Twoje konto jest aktywne.
- Usunięte konta: Po usunięciu konta Twoje dane osobowe są natychmiast i trwale usuwane z naszych systemów przez zautomatyzowany proces. Powiązane treści (oceny, wiadomości) są anonimizowane. Niektóre zanonimizowane dane mogą być przechowywane w celach analitycznych lub zgodnie z wymogami prawa.
- Wiadomości: Wiadomości czatu wydarzeń są przechowywane przez cały okres trwania wydarzenia. Gdy użytkownik opuści prywatny czat lub zablokuje drugiego użytkownika, wiadomości są miękko usuwane i przechowywane przez 30 dni. Jeśli użytkownicy ponownie się dopasują w tym okresie, historia konwersacji zostaje przywrócona. Po 30 dniach bez ponownego dopasowania prywatne wiadomości są trwale usuwane przez zautomatyzowany proces.
- Kopie zapasowe: Dane mogą pozostawać w kopiach zapasowych systemu do 90 dni po usunięciu.
- Zgłoszenia: Wszystkie zgłoszenia użytkowników oraz zgłoszenia wygenerowane przez system są trwale przechowywane jako niezmienna ścieżka audytu. Zgłoszenia nie mogą być usunięte, nawet jeśli konto zgłaszającego zostanie usunięte.
- Czarna lista i dane urządzeń: Jeśli Twoje konto zostanie zablokowane za naruszenie Regulaminu, Twój adres e-mail i powiązane identyfikatory urządzeń są przechowywane na czarnej liście rejestracji bezterminowo, w celu zapobieżenia ponownej rejestracji. Rejestracje urządzeń (mapowanie identyfikatorów urządzeń na zarejestrowane adresy e-mail) są przechowywane tak długo, jak obowiązuje polityka limitu urządzeń, nawet po usunięciu konta.
5. Udostępnianie danych osobom trzecim
Udostępniamy Twoje dane następującym usługom zewnętrznym, które działają jako podmioty przetwarzające dane:
| Usługa | Cel | Udostępniane dane |
|---|---|---|
| Firebase / Google Cloud | Uwierzytelnianie, baza danych, przechowywanie, funkcje chmurowe | Dane konta, dane profilowe, wiadomości, zdjęcia |
| Firebase Cloud Messaging | Powiadomienia push | Token push, treść powiadomień |
| RevenueCat | Zarządzanie subskrypcjami | ID użytkownika, status subskrypcji |
| Apple App Store / Google Play Store | Zakupy w aplikacji i obsługa płatności | Transakcje zakupowe (obsługiwane przez sklepy) |
Nie sprzedajemy Twoich danych osobowych osobom trzecim. Nie udostępniamy Twoich danych reklamodawcom.
6. Twoje prawa (RODO)
Na mocy RODO przysługują Ci następujące prawa dotyczące Twoich danych osobowych:
- Prawo dostępu (art. 15) - Żądanie kopii Twoich danych osobowych.
- Prawo do sprostowania (art. 16) - Żądanie poprawienia niedokładnych danych. Większość danych możesz aktualizować bezpośrednio w Aplikacji.
- Prawo do usuwania (art. 17) - Żądanie usunięcia Twoich danych („prawo do bycia zapomnianym"). Możesz usunąć swoje konto w ustawieniach Aplikacji.
- Prawo do ograniczenia przetwarzania (art. 18) - Żądanie ograniczenia przetwarzania Twoich danych osobowych w określonych okolicznościach, np. gdy kwestionujesz prawidłowość danych lub sprzeciwiasz się ich przetwarzaniu.
- Prawo do przenoszenia danych (art. 20) - Żądanie danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie.
- Prawo do sprzeciwu (art. 21) - Sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie.
- Prawo do wycofania zgody (art. 7 ust. 3) - Wycofanie zgody w dowolnym momencie dla przetwarzania opartego na zgodzie (np. lokalizacja, powiadomienia).
- Prawo do złożenia skargi - Możesz złożyć skargę do polskiego organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
Aby skorzystać ze swoich praw, skontaktuj się z nami pod adresem jakub.plata@nevt.app. Odpowiemy w ciągu 30 dni.
7. Dzieci
Nevt nie jest przeznaczony dla osób poniżej 18 roku życia. Nie zbieramy świadomie danych osobowych od dzieci. Jeśli dowiemy się, że zebraliśmy dane od użytkownika poniżej 18 roku życia, podejmiemy kroki w celu niezwłocznego usunięcia jego konta i powiązanych danych.
8. Bezpieczeństwo danych
Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych, w tym:
- Szyfrowanie danych w tranzycie (HTTPS/TLS)
- Bezpieczne hashowanie haseł przez Firebase Authentication
- Kontrola dostępu i uwierzytelnianie dla operacji na bazie danych (Firestore Security Rules)
- Regularne przeglądy bezpieczeństwa naszego kodu i infrastruktury
Choć staramy się chronić Twoje dane, żadna metoda transmisji elektronicznej ani przechowywania nie jest w 100% bezpieczna. Nie możemy zagwarantować absolutnego bezpieczeństwa.
9. Transfery międzynarodowe
Twoje dane są przetwarzane przez Firebase/Google Cloud, które mogą przechowywać i przetwarzać dane w centrach danych znajdujących się poza Europejskim Obszarem Gospodarczym (EOG). Google zapewnia odpowiednie zabezpieczenia dla międzynarodowych transferów danych poprzez Standardowe Klauzule Umowne (SKU) i zgodność z obowiązującymi ramami ochrony danych.
10. Zmiany w polityce
Możemy od czasu do czasu aktualizować niniejszą Politykę Prywatności. Powiadomimy Cię o istotnych zmianach za pośrednictwem Aplikacji lub drogą mailową. „Data wejścia w życie" na dole tej strony wskazuje, kiedy najnowsza wersja weszła w życie. Dalsze korzystanie z Aplikacji po opublikowaniu zmian stanowi akceptację zaktualizowanej polityki.
11. Kontakt
Jeśli masz pytania dotyczące niniejszej Polityki Prywatności lub chcesz skorzystać ze swoich praw ochrony danych, skontaktuj się z nami:
- Administrator danych: Jakub Plata Software
- Adres: Seweryna Goszczyńskiego 3/5 Kraków 30-724
- NIP: 7343558314
- E-mail: jakub.plata@nevt.app
Data wejścia w życie: 5 marca 2026