Polityka prywatności aplikacji mobilnej

Wersja: 1.1

Data wejścia w życie: 2026-05-14

1. Zakres

Niniejsza Polityka prywatności dotyczy aplikacji mobilnych InstalTrack publikowanych w Google Play i Apple App Store.

W zakresie funkcjonalnie powiązanym z kontem użytkownika polityka obejmuje również dane przetwarzane przez stronę www i portal web InstalTrack (np. rejestracja, logowanie, formularz kontaktowy, komunikacja serwisowa).

2. Administrator danych i kontakt

Administratorem danych dotyczących konta użytkownika jest InstalTrack. Nazwa handlowa usługi to InstalTrack, a podmiotem świadczącym usługę jest Tomasz Szymoński, NIP (VAT ID) 6792895776, ul. Białoruska 61/7, 30-638 Krakow, Polska, Unia Europejska. W przypadku danych klientów biznesowych wprowadzanych do aplikacji, klient biznesowy pozostaje administratorem danych, a InstalTrack działa jako podmiot przetwarzający, o ile przepisy prawa nie stanowią inaczej.

Kontakt: [email protected]. Adres: ul. Białoruska 61/7, 30-638 Krakow, Polska, Unia Europejska.

2A. Konta deweloperskie Google i Apple

Aplikacje mobilne InstalTrack publikowane są i zarządzane z kont deweloperskich Google Play i Apple App Store należących do podmiotu świadczącego usługę.

Operatorzy sklepów (Google Play i Apple App Store) mogą przetwarzać dane osobowe jako niezależni administratorzy danych na podstawie własnych polityk i warunków. Takie niezależne przetwarzanie pozostaje poza zakresem niniejszej polityki w części dotyczącej relacji administrator-podmiot przetwarzający.

3. Kategorie danych, które możemy zbierać

  • Dane konta: imię, nazwisko, adres e-mail, numer telefonu, rola użytkownika, identyfikatory konta.
  • Dane uwierzytelniania i bezpieczeństwa: identyfikatory logowania, tokeny sesji, informacje o resetowaniu hasła, logi bezpieczeństwa.
  • Dane techniczne urządzenia i aplikacji: typ urządzenia, system operacyjny, wersja aplikacji, identyfikatory techniczne, logi błędów i diagnostyka.
  • Dane operacyjne: projekty, etapy, dokumenty, zdjęcia/załączniki, dane klientów i zespołów wprowadzane przez użytkownika lub organizację.
  • Dane lokalizacyjne wprowadzone przez użytkownika: adresy projektów wykorzystywane do prezentacji map i geokodowania (zamiana adresu na współrzędne).
  • Dane komunikacyjne: tokeny push, preferencje powiadomień oraz historia komunikatów systemowych.
  • Dane formularzy web: informacje przekazane przez formularz rejestracji i formularz kontaktowy (w tym e-mail, numer telefonu i treść wiadomości).

Dokładny zakres danych zależy od funkcji używanych w aplikacji, konfiguracji konta i integracji technicznych.

4. Cele przetwarzania

  • Świadczenie usług i utrzymanie kont użytkowników.
  • Uwierzytelnianie, autoryzacja i ochrona przed nadużyciami.
  • Obsługa projektów, dokumentów i przepływów pracy w aplikacji.
  • Prezentacja projektów na mapie oraz geokodowanie adresów projektów.
  • Wysyłka powiadomień i komunikacja dotycząca działania usługi.
  • Kontakt z użytkownikiem przez e-mail lub telefon w sprawach konta, wsparcia i obsługi zgłoszeń.
  • Utrzymanie, diagnostyka i poprawa jakości aplikacji.
  • Wypełnianie obowiązków prawnych i dochodzenie roszczeń.

5. Podstawa prawna

Podstawą przetwarzania jest: wykonanie umowy (świadczenie usługi), prawnie uzasadniony interes (bezpieczeństwo, diagnostyka, ulepszanie usługi), obowiązki prawne oraz zgoda - gdy jest wymagana przez przepisy.

5A. Odpowiedzialność za dane wprowadzane przez użytkownika

Użytkownik lub organizacja wprowadzająca dane do aplikacji oświadcza, że posiada prawa i uprawnienia do korzystania z tych danych (w tym danych klientów, członków zespołu, adresów e-mail i numerów telefonu), uzyskała wymagane zgody i informacje oraz że dane są prawdziwe, poprawne i aktualne.

6. Udostępnianie danych i podmioty przetwarzające

Dane mogą być udostępniane zaufanym dostawcom usług technicznych wyłącznie w zakresie niezbędnym do działania aplikacji (np. hosting, uwierzytelnianie, wysyłka e-mail, powiadomienia push, monitorowanie błędów).

Do hostingu infrastruktury aplikacji i baz danych korzystamy z DigitalOcean (środowisko w regionie UE). Możemy również korzystać z innych porównywalnych dostawców infrastruktury, jeżeli jest to konieczne dla działania, bezpieczeństwa, skalowalności lub ciągłości usługi.

W zakresie bezpieczeństwa ruchu, ochrony przed nadużyciami i zabezpieczeń warstwy brzegowej możemy korzystać z Cloudflare, który może przetwarzać standardowe dane techniczne żądań (np. adres IP i metadane przeglądarki/WebView).

W zakresie monitorowania błędów i stabilności usługi możemy korzystać z Sentry, który może przetwarzać techniczne dane diagnostyczne i zdarzenia błędów.

Więcej informacji: DigitalOcean Data Processing Agreement.

Więcej informacji: Cloudflare Privacy Policy.

Więcej informacji: Sentry and Your Data, Sentry Data Processing Addendum.

Nie sprzedajemy danych osobowych użytkowników.

Korzystamy z Google Firebase, w tym Firebase Authentication oraz Firebase Cloud Messaging (FCM), do obsługi logowania, bezpieczeństwa kont i powiadomień push. W związku z tym wybrane dane techniczne i identyfikatory (np. identyfikatory konta, tokeny urządzenia/push, metadane techniczne) mogą być przetwarzane przez te usługi zgodnie z ich warunkami i polityką prywatności.

Do wysyłki wiadomości e-mail transakcyjnych i komunikatów serwisowych możemy korzystać z Mailgun (Sinch Email), który może przetwarzać dane kontaktowe oraz techniczne metadane dostarczenia wiadomości.

Więcej informacji: Firebase Privacy and Security, Firebase Data Processing and Security Terms.

Więcej informacji: Mailgun Terms, Sinch Data Processing Agreement.

W funkcji map korzystamy również z zewnętrznych dostawców map i geokodowania. Adresy projektów wprowadzone przez użytkowników mogą być przekazywane do usług OpenStreetMap (warstwa mapy) oraz Photon by Komoot (geokodowanie), aby wyświetlić lokalizacje projektów na mapie. Usługi te mogą otrzymywać także standardowe dane techniczne żądania (np. adres IP, dane przeglądarki WebView).

Więcej informacji: OpenStreetMap, Nominatim Usage Policy, Photon by Komoot.

7. Przechowywanie danych

Dane przechowujemy przez okres niezbędny do świadczenia usługi, realizacji umowy, zapewnienia bezpieczeństwa, spełnienia obowiązków prawnych oraz rozstrzygania sporów. Po upływie wymaganych okresów dane są usuwane lub anonimizowane.

8. Prawa użytkownika i usuwanie konta

  • Masz prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania oraz przenoszenia - zgodnie z obowiązującym prawem.
  • Możesz zgłosić żądanie na adres [email protected].
  • Wnioski dotyczące konta rozpatrujemy bez zbędnej zwłoki, zwykle do 30 dni, chyba że prawo stanowi inaczej.
  • Możesz usunąć konto z poziomu ustawień konta lub wysłać żądanie usunięcia na e-mail kontaktowy.
  • Publiczna strona dla użytkowników Google Play: http://instaltrack.com/pl/mobile-app-account-deletion.

8A. Bezpieczeństwo treści i egzekwowanie zasad

W celu ochrony użytkowników, zgodności z prawem i bezpieczeństwa usługi możemy usuwać, blokować lub ograniczać dane i treści, które są niezgodne z prawem albo zawierają treści obraźliwe, seksualne, przemocowe, nawołujące do nienawiści, naruszające prawa osób trzecich lub w inny sposób zabronione.

Możemy także czasowo zawiesić lub zakończyć dostęp do usługi, gdy jest to uzasadnione względami prawnymi, bezpieczeństwa lub przeciwdziałania nadużyciom.

9. Dzieci i osoby niepełnoletnie

Aplikacja nie jest przeznaczona dla dzieci. Nie gromadzimy świadomie danych osobowych dzieci. Jeśli stwierdzimy, że dane dziecka zostały przekazane, podejmiemy działania w celu ich usunięcia.

10. Transfer danych poza EOG

Jeżeli dane są przekazywane poza Europejski Obszar Gospodarczy, stosujemy odpowiednie zabezpieczenia prawne, takie jak standardowe klauzule umowne lub inne mechanizmy wymagane przez prawo.

11. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych przed nieuprawnionym dostępem, utratą, nadużyciem lub ujawnieniem.

12. Zmiany polityki

Możemy aktualizować niniejszą politykę. Zmiany publikujemy na tej stronie wraz z nową wersją i datą wejścia w życie.

12A. Siła wyższa

Nie ponosimy odpowiedzialności za opóźnienia, przerwy lub brak dostępności usługi spowodowane zdarzeniami pozostającymi poza naszą uzasadnioną kontrolą, w tym wojną, konfliktem zbrojnym, terroryzmem, zamieszkami, sankcjami, działaniami władz, klęskami żywiołowymi, epidemiami, przerwami w dostępie do internetu, awariami infrastruktury zewnętrznej lub przerwami w dostawach energii.

13. Prawo właściwe i jurysdykcja

Niniejsza Polityka prywatności oraz wszelkie sprawy związane z usługą podlegają prawu polskiemu.

Wszelkie spory wynikające z niniejszej Polityki prywatności lub korzystania z usługi będą rozstrzygane wyłącznie przez właściwe sądy w Polsce.

14. Kontakt

[email protected]