Polityka prywatności
Obowiązuje od: 12 maja 2026 roku
1. Administrator danych
Administratorem Twoich danych osobowych jest SOOCIALY Sp. z o.o. z siedzibą przy ul. Księcia Witolda 49/15, 50-202 Wrocław, KRS 0001172284, NIP 8982320181, REGON 541703808 (dalej: Administrator), operator serwisu naSpotted (app.naspotted.pl).
Kontakt w sprawach RODO: kontakt@naspotted.pl
Usuwanie konta
Aby usunąć swoje konto i wszystkie powiązane dane, zaloguj się i przejdź do Ustawienia → Konto → Usuń konto. Alternatywnie wyślij prośbę mailem na kontakt@naspotted.pl z adresu, na który zarejestrowane jest konto. Konto i powiązane dane (posty, komentarze, zdjęcia, wiadomości, tokeny push) usuniemy w ciągu 7 dni roboczych. Po tym czasie pozostają wyłącznie dane wymagane przez prawo (faktury - 5 lat).
2. Jakie dane zbieramy
- Dane konta: adres e-mail, nick, opcjonalnie zdjęcie profilowe.
- Dane lokalizacyjne:wybrana przez Ciebie lokalizacja domowa (przybliżona, na poziomie miasta) oraz promień zainteresowania. Możemy też uzyskać dokładną lokalizację GPS w momencie kliknięcia "moja lokalizacja" - tylko w trakcie sesji, nie przechowujemy.
- Treści: posty, komentarze, reakcje, wiadomości prywatne, zdjęcia.
- Dane techniczne: adres IP, typ przeglądarki, identyfikator urządzenia (do powiadomień push), pliki cookies.
- Dane płatnicze: przekazywane bezpośrednio do operatora płatności (Stripe) - my przechowujemy jedynie identyfikator klienta i status subskrypcji.
3. Cele i podstawy prawne przetwarzania
| Cel | Podstawa prawna |
|---|---|
| Świadczenie usługi (rejestracja, logowanie, publikowanie postów) | Art. 6 ust. 1 lit. b RODO (umowa) |
| Obsługa płatności (Premium, B2B) | Art. 6 ust. 1 lit. b RODO (umowa) |
| Wysyłka powiadomień push (komentarze, wiadomości) | Art. 6 ust. 1 lit. a RODO (zgoda - możesz wyłączyć w ustawieniach) |
| Bezpieczeństwo serwisu, wykrywanie nadużyć | Art. 6 ust. 1 lit. f RODO (uzasadniony interes) |
| Moderacja treści (AI + ludzie) | Art. 6 ust. 1 lit. f RODO (uzasadniony interes) |
| Analityka anonimowa, statystyki użytkowania | Art. 6 ust. 1 lit. f RODO (uzasadniony interes) |
4. Komu udostępniamy dane
- Dostawcy techniczni: Supabase (hosting bazy danych i autoryzacja), Vercel (hosting aplikacji), Stripe (płatności), Mapbox/MapTiler (mapy), Apple Push Notification Service / Google FCM (powiadomienia push), OpenAI/Anthropic (moderacja AI - przetwarzanie treści w celu wykrycia spamu).
- Organy państwowe: tylko gdy wymagają tego przepisy prawa lub na żądanie sądu/prokuratury.
- Inni użytkownicy: Twój nick i publiczne treści (posty, komentarze) są widoczne dla innych użytkowników Serwisu. Email i lokalizacja domowa nie są ujawniane.
5. Transfer poza UE
Niektórzy dostawcy techniczni (np. Stripe, OpenAI/Anthropic) mogą przetwarzać dane w USA. Transfer odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską.
6. Czas przechowywania danych
- Konto: do momentu usunięcia konta przez użytkownika.
- Posty i komentarze: 24 godziny (plan darmowy) lub 3 dni (Premium). Treści usunięte przez użytkownika trafiają do kosza i są permanentnie usuwane po 30 dniach.
- Wiadomości prywatne: do momentu usunięcia konta przez którąkolwiek ze stron.
- Dane płatnicze: 5 lat zgodnie z wymogami księgowymi.
- Logi techniczne: 90 dni.
7. Twoje prawa
Zgodnie z RODO masz prawo do:
- dostępu do swoich danych i ich kopii (art. 15 RODO);
- sprostowania niedokładnych danych (art. 16 RODO);
- usunięcia danych ("prawo do bycia zapomnianym") - usuń konto w ustawieniach lub napisz na kontakt@naspotted.pl;
- ograniczenia przetwarzania (art. 18 RODO);
- przenoszenia danych w formacie maszynowym (art. 20 RODO);
- sprzeciwu wobec przetwarzania (art. 21 RODO);
- cofnięcia zgody w każdej chwili (dotyczy powiadomień push);
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).
8. Pliki cookies
Serwis używa plików cookies w celu:
- utrzymania sesji zalogowanego użytkownika (niezbędne);
- zapamiętania preferencji (np. wybrana lokalizacja, promień);
- analityki anonimowej (zbieranie statystyk użycia bez identyfikacji osób).
Cookies można wyłączyć w ustawieniach przeglądarki, ale niektóre funkcje Serwisu mogą wtedy nie działać poprawnie.
9. Powiadomienia push (PWA)
Po wyrażeniu zgody w przeglądarce wysyłamy Ci powiadomienia push o komentarzach, reakcjach, wiadomościach prywatnych i nowych postach w okolicy. Możesz w każdej chwili wyłączyć poszczególne typy powiadomień w Ustawienia → Powiadomienia lub całkowicie odmówić ich w ustawieniach przeglądarki.
10. Bezpieczeństwo
Stosujemy szyfrowanie HTTPS, hashowanie haseł (bcrypt), izolację danych na poziomie wiersza (Postgres RLS) oraz monitoring bezpieczeństwa. W przypadku incydentu bezpieczeństwa poinformujemy Cię i UODO w terminie wymaganym przez RODO (72h).
11. Zmiany w polityce
Polityka może być aktualizowana. O istotnych zmianach poinformujemy przez e-mail lub powiadomienie w Serwisie. Data ostatniej aktualizacji znajduje się na początku tego dokumentu.
Zobacz także: Regulamin