Niniejsza Polityka prywatności opisuje, w jaki sposób przetwarzamy Twoje dane osobowe w związku z korzystaniem z aplikacji mobilnej qüit oraz powiązanych usług. Dokument przygotowano zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz polską ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.
1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest:
Halo Sp. z o.o.
ul. Warszawska 40, 40-008 Katowice
NIP: 9542880835
E-mail kontaktowy:kontakt@halo.com.pl
2. Inspektor Ochrony Danych
Nie wyznaczyliśmy Inspektora Ochrony Danych (IOD), ponieważ nie jest to wymagane na podstawie art. 37 ust. 1 RODO. We wszystkich sprawach dotyczących przetwarzania danych osobowych prosimy o kontakt na adres: kontakt@halo.com.pl.
3. Zakres i kategorie zbieranych danych
Zbieramy następujące kategorie danych:
- Dane konta: adres e-mail, opcjonalna nazwa wyświetlana, identyfikator Apple ID lub Google (przy logowaniu społecznościowym), hash hasła (przy rejestracji e-mail).
- Dane dotyczące zdrowia (szczególna kategoria danych - art. 9 RODO): odpowiedzi z quizu - liczba wypalanych dziennie papierosów, lata palenia, motywacje i cele rzucenia, deklarowana data rzucenia, objawy odczuwane przy próbach rzucenia.
- Dane dotyczące subskrypcji: identyfikator transakcji Apple/Google, identyfikator produktu, data wygaśnięcia. Nie przetwarzamy danych karty płatniczej - płatności w pełni obsługuje Apple lub Google.
- Dane techniczne: model urządzenia, wersja systemu operacyjnego, wersja aplikacji, strefa czasowa, anonimowe logi sesji, raporty o awariach.
- Korespondencja: treść wiadomości e-mail, jeśli skontaktujesz się z nami w sprawie wsparcia.
4. Cele i podstawy prawne przetwarzania
- Założenie i prowadzenie konta → art. 6 ust. 1 lit. b RODO (wykonanie umowy).
- Odpowiedzi z quizu (dane o zdrowiu) → art. 9 ust. 2 lit. a RODO (Twoja wyraźna zgoda) w połączeniu z art. 6 ust. 1 lit. a. Zgoda jest dobrowolna, możesz ją wycofać w każdym momencie poprzez usunięcie konta.
- Obsługa subskrypcji i płatności → art. 6 ust. 1 lit. b (umowa) oraz art. 6 ust. 1 lit. c (obowiązki podatkowe i rachunkowe).
- Logi diagnostyczne i raporty awarii → art. 6 ust. 1 lit. f (uzasadniony interes - poprawa stabilności i bezpieczeństwa aplikacji).
- Komunikacja marketingowa (jeśli kiedykolwiek wprowadzimy) → art. 6 ust. 1 lit. a (zgoda - wymagana osobno).
5. Odbiorcy danych (podmioty przetwarzające)
Twoje dane mogą być powierzane następującym zaufanym podmiotom:
- Apple Inc. (Cupertino, USA) - obsługa płatności w aplikacji (StoreKit), Sign in with Apple, dystrybucja przez App Store. Odrębny administrator dla danych płatniczych. Polityka: apple.com/pl/legal/privacy.
- Google LLC (Mountain View, USA) - Sign in with Google (logowanie OAuth), Google Play Billing (subskrypcja na Androidzie). Odrębny administrator. Polityka: policies.google.com/privacy.
- Render Services, Inc. (San Francisco, USA) - hosting serwera API i bazy danych (PostgreSQL). Procesor. Polityka: render.com/privacy.
6. Przekazywanie danych poza EOG
Część usług, z których korzystamy (Apple, Google, Render), znajduje się w Stanach Zjednoczonych. Przekazywanie danych odbywa się na podstawie:
- Programu EU-US Data Privacy Framework (zgodnie z art. 45 RODO) - w przypadku partnerów certyfikowanych w ramach DPF.
- Standardowych Klauzul Umownych zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO) - jako zabezpieczenie zapasowe.
7. Okres przechowywania danych
- Aktywne konto: dane przechowujemy tak długo, jak długo posiadasz konto w aplikacji.
- Po usunięciu konta: dane są trwale usuwane natychmiast z głównej bazy. Kopie zapasowe (backupy) są nadpisywane w ciągu maksymalnie 30 dni.
- Dane rozliczeniowe (faktury, transakcje): 5 lat od końca roku obrotowego, w którym wystawiono fakturę - zgodnie z art. 74 ustawy z dnia 29 września 1994 r. o rachunkowości oraz przepisami podatkowymi.
- Logi diagnostyczne: 90 dni rolling.
8. Twoje prawa
Na podstawie RODO przysługują Ci następujące prawa:
- Prawo dostępu do swoich danych (art. 15 RODO)
- Prawo do sprostowania (art. 16 RODO)
- Prawo do usunięcia ("prawo do bycia zapomnianym") (art. 17 RODO) - w aplikacji: Profil → Ustawienia → Usuń konto. Operacja jest natychmiastowa i nieodwracalna.
- Prawo do ograniczenia przetwarzania (art. 18 RODO)
- Prawo do przenoszenia danych (art. 20 RODO) - wystarczy napisać na kontakt@halo.com.pl.
- Prawo sprzeciwu wobec przetwarzania (art. 21 RODO)
- Prawo do wycofania zgody w dowolnym momencie - bez wpływu na zgodność przetwarzania, którego dokonano przed jej wycofaniem.
- Prawo do wniesienia skargi do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
Usuwanie konta z poziomu aplikacji: Aplikacja qüit umożliwia samodzielne usunięcie konta wraz ze wszystkimi powiązanymi danymi. Przejdź do Ustawienia → Usuń konto. Operacja jest nieodwracalna.
9. Dzieci
Aplikacja qüit nie jest skierowana do osób poniżej 16 roku życia. Świadomie nie zbieramy danych od osób nieletnich. Polski próg cyfrowej zgody zgodnie z art. 8 RODO i ustawą o ochronie danych osobowych z 2018 r. wynosi 16 lat. Jeśli jesteś rodzicem lub opiekunem i sądzisz, że Twoje dziecko przekazało nam swoje dane, skontaktuj się z nami niezwłocznie pod adresem kontakt@halo.com.pl - usuniemy je natychmiast.
10. Pliki cookie i technologie śledzące
Aplikacja qüit nie korzysta z plików cookie, identyfikatorów reklamowych (IDFA) ani technologii śledzących użytkowników między aplikacjami w rozumieniu Apple App Tracking Transparency (ATT). Nie wyświetlamy reklam targetowanych. Nie integrujemy SDK analitycznych firm trzecich (Firebase Analytics, Mixpanel itp.).
11. Bezpieczeństwo danych
Stosujemy techniczne i organizacyjne środki ochrony zgodne z art. 32 RODO:
- Szyfrowanie transmisji danych (TLS 1.3)
- Hashowanie haseł algorytmem bcrypt (lub równoważnym)
- Tokeny JWT z krótkim czasem życia + rotacja refresh tokenów
- Zasada minimalnych uprawnień przy dostępie do bazy
- Regularne aktualizacje zabezpieczeń serwera
12. Zmiany Polityki prywatności
Możemy aktualizować niniejszą Politykę prywatności w przyszłości. O istotnych zmianach poinformujemy Cię z 30-dniowym wyprzedzeniem za pośrednictwem aplikacji lub e-mailem (jeśli zmiana wymaga ponownej zgody). Aktualną wersję zawsze znajdziesz pod tym adresem URL z datą ostatniej aktualizacji w nagłówku.
13. Kontakt
W sprawach związanych z przetwarzaniem danych osobowych:
- E-mail: kontakt@halo.com.pl
- Korespondencja: Halo Sp. z o.o., ul. Warszawska 40, 40-008 Katowice
- NIP: 9542880835