Polityka Prywatności HejAuto
Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych Użytkowników aplikacji mobilnej HejAuto i stanowi integralną część Regulaminu dostępnego pod adresem hejauto.pl/terms.
Administratorem danych osobowych w rozumieniu RODO jest właściciel aplikacji HejAuto. Pełne dane identyfikacyjne i kontaktowe Administratora dostępne są w §13.
| Cel przetwarzania | Podstawa prawna (RODO) |
|---|---|
| Świadczenie usługi (rejestracja, Konto, wiadomości) | art. 6 ust. 1 lit. b — wykonanie umowy |
| Weryfikacja Tablicy rejestracyjnej (OCR) | art. 6 ust. 1 lit. b — wykonanie umowy |
| Bezpieczeństwo usługi i walka z nadużyciami | art. 6 ust. 1 lit. f — prawnie uzasadniony interes |
| Rozpatrywanie reklamacji i dochodzenie roszczeń | art. 6 ust. 1 lit. c i f |
| Diagnostyka techniczna i zapobieganie awariom | art. 6 ust. 1 lit. f — prawnie uzasadniony interes |
| Analityka i doskonalenie usługi (Firebase Analytics) | art. 6 ust. 1 lit. f — prawnie uzasadniony interes |
Prawnie uzasadniony interes Administratora polega na zapewnieniu integralności i bezpieczeństwa usługi, przeciwdziałaniu nadużyciom oraz dochodzeniu i obronie przed roszczeniami prawnymi.
3.1 Dane podane bezpośrednio przez Użytkownika
| Kategoria | Dane | Cel |
|---|---|---|
| Dane rejestracyjne | Adres e-mail, nick | Założenie i obsługa Konta |
| Uwierzytelnianie | Dane logowania — zarządzane przez Firebase Authentication; Administrator nie ma dostępu do hasła | Bezpieczeństwo dostępu |
| Tablice rejestracyjne | Numery rejestracyjne pojazdów | Przypisanie Tablicy do Konta |
| Zapisane tablice (opcjonalne) | Numery zapisanych Tablic i opcjonalny krótki opis / notatka | Ułatwienie ponownego adresowania wiadomości do często wybieranych odbiorców |
| Zdjęcie profilowe (opcjonalne) | Plik graficzny (avatar) — przechowywany w Firebase Storage; usuwany na żądanie Użytkownika lub wraz z Kontem | Personalizacja profilu |
| Zdjęcie do weryfikacji (tymczasowe) | Zdjęcie dowodu rejestracyjnego | Weryfikacja posiadania pojazdu |
| Treść wiadomości | Wybrany temat i opcjonalny komentarz | Dostarczenie komunikatu do Odbiorcy |
| Załączone zdjęcie do pierwszej wiadomości (opcjonalne) | Jeden plik graficzny dodany przez Użytkownika do nowego Wątku | Dostarczenie komunikatu do Odbiorcy jako część Wątku |
| Dane techniczne pojazdu (z OCR) | Marka (D.1), typ/wariant (D.2), nazwa handlowa (D.3), numer VIN (E), rok modelowy z VIN, data pierwszej rejestracji (B), rok pierwszej rejestracji, data bieżącej rejestracji (I) — wyodrębnione automatycznie ze zdjęcia pierwszej strony dowodu rejestracyjnego podczas Weryfikacji | Doskonalenie usługi i analityka wewnętrzna; przechowywane przy Tablicy do czasu jej usunięcia |
3.2 Dane generowane przez działanie systemu
| Kategoria | Dane | Cel |
|---|---|---|
| Metadane wiadomości | Data i godzina wysłania, tryb nadawcy, preview ostatniej wiadomości | Obsługa Wątków i skrzynki |
| Moderacja | Liczba zgłoszeń, status zawieszenia, opisy zgłoszeń | Bezpieczeństwo usługi |
| Blokady | Lista zablokowanych Użytkowników | Funkcja blokowania Inicjatora |
| Log transferów tablic | Identyfikatory stron transferu i daty | Rozstrzyganie sporów |
| Token powiadomień push | Identyfikator urządzenia (Expo Push Token) | Wysyłanie powiadomień |
| Dane techniczne | Dane diagnostyczne awarii (Crashlytics), adres IP | Diagnostyka i bezpieczeństwo |
| Zdarzenia analityczne | Firebase Analytics: zdarzenia użytkowania (ekrany, wysłane wiadomości, weryfikacja tablicy), właściwości Konta (liczba tablic, status weryfikacji, tryb nadawcy), model urządzenia, wersja systemu, przybliżona lokalizacja z adresu IP (kraj/miasto) | Analityka, doskonalenie produktu i wewnętrzna segmentacja funkcjonalna |
| Statystyki tematyczne | Liczba Wątków wysłanych i otrzymanych per temat (np. „światła", „alarm") — przechowywane w profilu Użytkownika w Firestore | Analityka wewnętrzna i doskonalenie usługi |
| Wiadomości systemowe | Komunikaty techniczne i informacyjne wysyłane przez Administratora do wszystkich Użytkowników lub wybranych grup (np. informacje o zmianach usługi, powiadomienia operacyjne) | Komunikacja z Użytkownikami w sprawach związanych z usługą |
3.3 Dane generowane przez system bezpieczeństwa i wsparcie
| Kategoria | Dane | Cel |
|---|---|---|
| Zgody | Wersja zaakceptowanego Regulaminu i Polityki Prywatności, timestamp akceptacji | Rozliczalność i dowód zgody (art. 5 ust. 2 RODO) |
| Wnioski kontaktowe i zgłoszenia błędów | Treść wiadomości, adres e-mail do odpowiedzi (wnioski kontaktowe) lub identyfikator konta (zgłoszenia błędów) — przechowywane w Firestore i przesyłane na kontakt@hejauto.pl | Obsługa wsparcia technicznego |
| Limity dobowe | Licznik inicjowanych Wątków w bieżącej dobie, data resetu | Egzekwowanie limitów usługi |
| Token weryfikacji e-mail | Jednorazowy token kryptograficzny, adres e-mail, data ważności (24 godziny), status użycia — przechowywane w Firestore | Weryfikacja adresu e-mail Użytkownika |
| Token zmiany adresu e-mail | Aktualny adres e-mail, nowy adres e-mail, jednorazowy token kryptograficzny, data ważności (24 godziny), status użycia — przechowywane w Firestore | Bezpieczna zmiana adresu e-mail Użytkownika |
| Roszczenia do tablic (plateClaims) | Identyfikator roszczenia, wynik OCR, status (pending/verified/rejected/manual_review), daty | Weryfikacja i rozstrzyganie sporów o tablicę |
| Dane moderacyjne | Liczba zgłoszeń, status zawieszenia, blokady między Użytkownikami, opisy zgłoszeń | Bezpieczeństwo usługi i walka z nadużyciami |
| Logi awarii (Crashlytics) | Identyfikator Użytkownika (UID), stack trace, model urządzenia, wersja systemu — powiązane z Kontem wyłącznie w celu diagnostycznym | Diagnostyka techniczna |
Część danych może powstawać w wyniku działań innych osób — zgłoszenia nadużyć, blokady oraz automatyczne zawieszenie Konta wynikające z przekroczenia progu zgłoszeń.
| Dane | Obowiązkowość | Skutek niepodania |
|---|---|---|
| Adres e-mail | Obowiązkowe | Brak możliwości rejestracji |
| Nick | Obowiązkowe | Brak możliwości rejestracji |
| Numer Tablicy | Dobrowolne | Brak możliwości odbierania wiadomości i niższy limit wysyłki |
| Zdjęcie do weryfikacji OCR | Dobrowolne | Tablica pozostaje niezweryfikowana |
| Zdjęcie profilowe | Dobrowolne | Brak awatara — brak innych skutków |
| Kategoria danych | Okres retencji |
|---|---|
| Dane Konta (e-mail, nick, ustawienia) | Do usunięcia Konta |
| Zdjęcie profilowe | Do usunięcia przez Użytkownika lub Konta |
| Tablice rejestracyjne | Do usunięcia Tablicy lub Konta |
| Zapisane tablice i notatki | Do usunięcia przez Użytkownika lub wraz z Kontem |
| Zdjęcie OCR — wynik verified/rejected | Usuwane niezwłocznie po zakończeniu weryfikacji |
| Zdjęcie OCR — wynik manual_review | Do zakończenia ręcznej weryfikacji, następnie usuwane |
| Treść Wątków i wiadomości (dostarczone), w tym opcjonalne zdjęcie w pierwszej wiadomości | 72h od ostatniej aktywności (wygasanie kroczące); max 14 dni od utworzenia |
| Treść Wątków niedostarczonych (gdy wiadomości nie można doręczyć odbiorcy) | 24 godziny od wysłania, następnie trwałe usunięcie |
| Metadane moderacyjne | Do usunięcia Konta |
| Zgłoszenia nadużyć (kolekcja reports) | 12 miesięcy od złożenia |
| Log transferów tablic | 3 lata od daty transferu (audit) |
| Tokeny push | Do wylogowania lub usunięcia Konta |
| Logi techniczne i crashy | Do 90 dni |
| Dane analityczne (Firebase Analytics) | Do 14 miesięcy (zgodnie z domyślną retencją Firebase Analytics); dane zagregowane mogą być przechowywane bezterminowo |
| Logi zgód (wersja dokumentów, timestamp) | Do usunięcia Konta |
| Wnioski kontaktowe i zgłoszenia błędów | 12 miesięcy od złożenia |
| Roszczenia do tablic (plateClaims) | Do 3 lat od daty weryfikacji albo do wcześniejszego usunięcia wraz z Kontem zgłaszającego, jeśli roszczenie jest z nim powiązane |
| Limity dobowe | Reset codziennie o północy UTC; usuwane wraz z Kontem |
| Token weryfikacji e-mail | 24 godziny od wysłania lub niezwłocznie po użyciu |
| Token zmiany adresu e-mail | Do 24 godzin od wysłania lub do chwili wygenerowania nowego linku; po potwierdzeniu usuwany po wygaśnięciu linku |
| Dane techniczne pojazdu (z OCR) | Do usunięcia Tablicy lub Konta |
| Statystyki tematyczne | Do usunięcia Konta |
| Wiadomości systemowe | Do 14 dni od wysłania lub do usunięcia Konta |
| Podmiot | Rola | Lokalizacja |
|---|---|---|
| Google Ireland Ltd. / Google LLC | Firebase (Auth, Firestore, Storage, Functions, Crashlytics, Analytics), Cloud Vision API (OCR) | UE / USA |
| Expo Technology, Inc. | Obsługa powiadomień push | USA |
| Resend, Inc. | Wysyłka wiadomości e-mail | USA |
Przekazanie danych wymienionym podmiotom odbywa się na podstawie umów powierzenia przetwarzania danych zawartych zgodnie z art. 28 RODO.
Transfery poza EOG: Dane mogą być przekazywane do Google LLC, Expo Technology, Inc. i Resend, Inc. w USA. Podstawą prawną transferu są Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską (decyzja 2021/914).
Dane nie są sprzedawane ani udostępniane podmiotom trzecim. Administrator nie prowadzi działań remarketingowych ani nie przekazuje danych partnerom reklamowym.
Aplikacja stosuje mechanizm automatycznego zawieszania Kont. Po przekroczeniu wewnętrznie ustalonego progu zgłoszeń system automatycznie ustawia status isSuspended, co skutkuje ograniczeniem możliwości inicjowania nowych Wątków.
Na podstawie art. 22 RODO Użytkownikowi przysługuje prawo do:
- interwencji człowieka ze strony Administratora,
- przedstawienia własnego stanowiska w sprawie zawieszenia,
- zakwestionowania automatycznej decyzji.
- Cała komunikacja odbywa się przez szyfrowane połączenie HTTPS/TLS.
- Dostęp do danych chroniony przez Firebase Security Rules — bezpośredni zapis z klienta jest zablokowany.
- Wszelkie operacje zapisu wykonywane wyłącznie przez Cloud Functions z weryfikacją tożsamości.
- Aplikacja chroniona przez Firebase App Check (Android: Play Integrity API; iOS: DeviceCheck).
- Hasła zarządzane wyłącznie przez Firebase Authentication — Administrator nie ma do nich dostępu.
- Dostęp do danych produkcyjnych ograniczony wyłącznie do Administratora.
| Prawo | Opis |
|---|---|
| Dostęp (art. 15) | Prawo do uzyskania informacji o przetwarzanych danych i otrzymania ich kopii |
| Sprostowanie (art. 16) | Prawo do poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych |
| Usunięcie (art. 17) | „Prawo do bycia zapomnianym" — realizowane przez funkcję „Usuń konto" w Aplikacji |
| Ograniczenie (art. 18) | Prawo do ograniczenia przetwarzania w określonych przypadkach |
| Przenoszenie (art. 20) | Prawo do otrzymania danych w ustrukturyzowanym formacie |
| Sprzeciw (art. 21) | Prawo do sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie |
| Decyzje automatyczne (art. 22) | Prawo do interwencji człowieka — szczegóły w §7 |
Aby skorzystać z praw, skontaktuj się z Administratorem: Kamil Lechowicz, działalność gospodarcza wpisana do CEIDG, NIP: 9141467762, ul. Różana 7, 55-050 Sobótka, e-mail: kontakt@hejauto.pl.
Odpowiedź na żądanie udzielana jest w terminie do 1 miesiąca od jego otrzymania. W razie potrzeby termin może zostać przedłużony o kolejne 2 miesiące — o przedłużeniu Administrator poinformuje Użytkownika w ciągu pierwszego miesiąca (art. 12 ust. 3 RODO).
Przysługuje Ci prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).
Aplikacja wykorzystuje pamięć lokalną urządzenia do przechowywania:
- AsyncStorage — preferencje interfejsu (tryb ciemny/jasny), lokalnie zapamiętany token push oraz krótkotrwałe komunikaty operacyjne potrzebne do dokończenia flow logowania lub zmiany adresu e-mail,
- wewnętrzna pamięć Firebase SDK — token sesji logowania, zarządzany automatycznie przez Firebase Authentication.
Usunięcie Aplikacji lub wyczyszczenie jej danych powoduje trwałe usunięcie tych informacji z urządzenia.
Aplikacja nie jest przeznaczona dla osób poniżej 18. roku życia. Administrator nie zbiera świadomie danych od osób niepełnoletnich. Jeżeli Administrator poweźmie informację, że takie dane zostały zebrane, zostaną one niezwłocznie usunięte.
O istotnych zmianach Administrator powiadomi Użytkowników przez powiadomienie w Aplikacji lub drogą e-mailową z co najmniej 14-dniowym wyprzedzeniem. Aktualna wersja jest zawsze dostępna pod adresem hejauto.pl/privacy.
Administrator danych: Kamil Lechowicz, działalność gospodarcza wpisana do CEIDG, NIP: 9141467762, ul. Różana 7, 55-050 Sobótka.
We wszystkich sprawach dotyczących niniejszej Polityki Prywatności prosimy o kontakt: kontakt@hejauto.pl