Polityka Prywatności

1. Administrator Danych

Administratorem Twoich danych osobowych jest firma SKdev. Przetwarzamy Twoje dane zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych (RODO) oraz polskimi przepisami o ochronie danych osobowych.

2. Kategorie Danych Osobowych

Zbieramy i przetwarzamy następujące kategorie danych osobowych:

• Dane konta: Adres e-mail, nazwa wyświetlana, awatar (zdjęcie profilowe), preferowany język i waluta.
• Dane uwierzytelniające: Hasło (zaszyfrowane), identyfikatory Google OAuth (jeśli używane).
• Dane o subskrypcjach: Informacje o śledzonych subskrypcjach (nazwy, kwoty, cykle rozliczeniowe, kategorie).
• Dane płatności: Informacje płatnicze przetwarzane przez Stripe; nie przechowujemy pełnych danych kart.
• Dane komunikacyjne: ID i nazwa użytkownika Telegram (opcjonalnie, do integracji z botem), preferencje powiadomień e-mail.
• Dane techniczne: Adresy IP, typ przeglądarki, informacje o urządzeniu, znaczniki czasowe logowania.
• Mobile App Data: Device model, operating system version, and push notification tokens (if notifications are enabled).

3. Dane Techniczne i Pliki Cookie

Używamy następujących rodzajów plików cookie:

• Niezbędne pliki cookie: Wymagane do uwierzytelniania i podstawowej funkcjonalności. Nie można ich wyłączyć.
• Analityczne pliki cookie: Używane do zrozumienia, jak użytkownicy korzystają z serwisu i do poprawy doświadczeń użytkownika. Możesz z nich zrezygnować.

Zbieramy również dane techniczne, takie jak adresy IP, dane logowania i typ przeglądarki w celach bezpieczeństwa i ulepszania serwisu.

4. Cele i Podstawa Prawna Przetwarzania

• Wykonanie Umowy: Świadczenie usług SaaS, w tym śledzenie subskrypcji, funkcje współdzielenia rodzinnego i kalendarz płatności (Art. 6 ust. 1 lit. b RODO).
• Obowiązki Prawne: Cele podatkowe i księgowe związane z rozliczeniami (Art. 6 ust. 1 lit. c RODO).
• Prawnie Uzasadniony Interes: Ulepszanie serwisu, zapewnienie bezpieczeństwa, podstawowa personalizacja (np. rekomendacje subskrypcji) oraz cele analityczne (Art. 6 ust. 1 lit. f RODO).
• Zgoda: W przypadku komunikacji marketingowej i newslettera, na które wyraziłeś zgodę (Art. 6 ust. 1 lit. a RODO).

5. Personalizacja

Stosujemy podstawową personalizację w celu poprawy Twojego doświadczenia, taką jak rekomendacje subskrypcji na podstawie wzorców użytkowania. Ta personalizacja nie obejmuje zautomatyzowanego podejmowania decyzji, które wywołuje skutki prawne lub w podobny sposób istotnie na Ciebie wpływa. Możesz sprzeciwić się personalizacji, kontaktując się z nami.

6. Odbiorcy Danych i Transfery Międzynarodowe

Współpracujemy z zaufanymi dostawcami usług:

• Supabase: Usługi bazy danych i uwierzytelniania (infrastruktura AWS, regiony UE i USA).
• Stripe: Obsługa płatności (certyfikat PCI DSS Level 1).
• Resend: Wysyłka wiadomości transakcyjnych.
• Telegram: Integracja z botem do powiadomień (jeśli włączona przez Ciebie).
• Google Play Services: App distribution and updates via Google Play Store.
• Vercel Analytics: Performance monitoring and usage analytics.
• Rollbar: Error tracking and crash reporting.

Transfery międzynarodowe: Niektórzy dostawcy przetwarzają dane w USA. W przypadku takich transferów opieramy się na:

• EU-US Data Privacy Framework (tam gdzie ma zastosowanie);
• Standardowych Klauzulach Umownych (SCC) zatwierdzonych przez Komisję Europejską;
• Dodatkowych środkach technicznych i organizacyjnych zapewniających ochronę danych.

7. Okres Przechowywania Danych

• Dane konta: Przechowywane przez okres posiadania aktywnego konta. Po usunięciu konta Twoje dane są natychmiast usuwane, z wyjątkiem przypadków, gdy przechowywanie jest wymagane przez prawo.
• Dane finansowe/faktury: Przechowywane przez 5–6 lat zgodnie z wymogami polskich przepisów podatkowych i rachunkowych (Ordynacja podatkowa, Ustawa o rachunkowości).
• Dane marketingowe: Przechowywane do momentu wycofania zgody.
• Logi techniczne: Przechowywane do 12 miesięcy w celach bezpieczeństwa.

8. Twoje Prawa

Zgodnie z RODO przysługują Ci następujące prawa:

• Prawo dostępu – uzyskanie kopii swoich danych osobowych;
• Prawo do sprostowania – poprawienie niedokładnych danych;
• Prawo do usunięcia ("prawo do bycia zapomnianym") – żądanie usunięcia danych;
• Prawo do ograniczenia – ograniczenie sposobu przetwarzania danych;
• Prawo do przenoszenia danych – otrzymanie danych w formacie nadającym się do odczytu maszynowego;
• Prawo do sprzeciwu – sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie;
• Prawo do wycofania zgody – wycofanie zgody w dowolnym momencie, gdy przetwarzanie opiera się na zgodzie.

Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z nami pod adresem support@subs.watch. Odpowiemy w ciągu 30 dni.

Masz również prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO): ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl.

9. Prywatność Dzieci

Nasza usługa nie jest przeznaczona dla użytkowników poniżej 16 roku życia. Nie zbieramy świadomie danych osobowych od dzieci poniżej 16 lat. Jeśli uważasz, że zebraliśmy dane od dziecka poniżej 16 lat, prosimy o natychmiastowy kontakt.

10. Zmiany w Polityce

Możemy od czasu do czasu aktualizować niniejszą Politykę Prywatności. O istotnych zmianach powiadomimy Cię e-mailem lub poprzez powiadomienie na naszej stronie. Dalsze korzystanie z serwisu po wprowadzeniu zmian oznacza akceptację zaktualizowanej polityki.

11. Kontakt

W sprawach związanych z prywatnością lub w celu skorzystania z przysługujących Ci praw, skontaktuj się z nami: