1. Informacje ogólne
Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych użytkowników aplikacji mobilnej NeeDaily (dalej: "Aplikacja"), której celem jest umożliwienie wzajemnej pomocy sąsiedzkiej w lokalnej społeczności.
Aplikacja jest dostępna na urządzeniach z systemem Android (Google Play) oraz iOS (App Store).
2. Jakie dane zbieramy
2.1. Dane związane z rejestracją i logowaniem
Oferujemy trzy metody logowania. W zależności od wybranej metody, zbieramy następujące dane:
| Metoda logowania |
Zbierane dane |
| Google Sign-In |
Adres e-mail, nazwa wyświetlana, zdjęcie profilowe (z konta Google) |
| Apple Sign-In (iOS) |
Adres e-mail (może być ukryty przez Apple Private Relay), nazwa użytkownika |
| E-mail i hasło |
Adres e-mail, zaszyfrowane hasło (hash) |
Bezpieczeństwo hasła: Jeśli korzystasz z logowania przez e-mail i hasło, Twoje hasło jest przechowywane w formie zaszyfrowanej (hash) przy użyciu bezpiecznych algorytmów Firebase Authentication. Nigdy nie przechowujemy haseł w postaci jawnej (plain text).
2.2. Dane profilowe (podawane dobrowolnie)
- Pseudonim (nickname): unikalny identyfikator wyświetlany innym użytkownikom
- Numer telefonu: opcjonalny, udostępniany tylko wybranym użytkownikom po zaakceptowaniu oferty pomocy
- Opis profilu (bio): krótki opis o sobie
- Zdjęcie profilowe: avatar widoczny przy ogłoszeniach i w czacie
2.3. Treści tworzone przez użytkownika
- Ogłoszenia o pomocy: tytuł, opis, kategoria, przybliżona lokalizacja
- Wiadomości czatu: treść rozmów z innymi użytkownikami
- Oceny i komentarze: opinie o innych użytkownikach
- Zgłoszenia: raporty o nieodpowiednich treściach
2.4. Dane zbierane automatycznie
- Przybliżona lokalizacja: używana do wyświetlania pobliskich ogłoszeń na mapie (dokładność celowo ograniczona do ~2km dla ochrony prywatności)
- Tokeny powiadomień push (FCM): do wysyłania powiadomień o nowych wiadomościach i ofertach pomocy
- Dane techniczne: typ urządzenia, wersja systemu operacyjnego, wersja aplikacji, logi błędów
- Identyfikator urządzenia: do zarządzania sesjami i bezpieczeństwa
3. Cel przetwarzania danych
Twoje dane przetwarzamy wyłącznie w celu:
- Świadczenia usług: umożliwienia korzystania z funkcji Aplikacji (rejestracja, logowanie, publikowanie ogłoszeń, czat, oceny)
- Personalizacji: wyświetlania ogłoszeń o pomocy w Twojej okolicy
- Komunikacji: wysyłania powiadomień push o istotnych zdarzeniach (nowe oferty, wiadomości)
- Bezpieczeństwa: zapewnienia bezpieczeństwa, weryfikacji tożsamości i przeciwdziałania nadużyciom
- Ulepszania usług: prowadzenia statystyk i ulepszania Aplikacji
- Obsługi użytkownika: odpowiadania na zapytania i rozwiązywania problemów
4. Podstawa prawna przetwarzania (RODO)
Dane przetwarzamy na podstawie:
- Art. 6 ust. 1 lit. b RODO - wykonanie umowy (świadczenie usług Aplikacji, rejestracja konta, obsługa logowania)
- Art. 6 ust. 1 lit. a RODO - zgoda użytkownika (dostęp do lokalizacji, powiadomienia push, opcjonalne dane profilowe)
- Art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes administratora (bezpieczeństwo, przeciwdziałanie nadużyciom, analityka)
- Art. 6 ust. 1 lit. c RODO - obowiązek prawny (przechowywanie danych wymaganych przez prawo)
5. Udostępnianie danych
5.1. Innym użytkownikom Aplikacji
W ramach funkcjonalności Aplikacji, niektóre dane są widoczne dla innych użytkowników:
- Pseudonim i zdjęcie profilowe przy ogłoszeniach i w czacie
- Przybliżona lokalizacja ogłoszenia (nie dokładny adres, zaokrąglona do ~2km)
- Oceny i komentarze wystawione przez innych użytkowników
- Numer telefonu - tylko po zaakceptowaniu oferty pomocy i wyłącznie za Twoją zgodą (ustawienia prywatności)
5.2. Podmiotom trzecim (podwykonawcom)
Korzystamy z usług następujących zaufanych podmiotów:
- Google Firebase (Google LLC, USA) - hosting danych, uwierzytelnianie (w tym e-mail/hasło), baza danych Firestore, powiadomienia push (FCM), przechowywanie plików. Dane przechowywane w regionie UE (europe-west1). Google jest zgodny z RODO i posiada certyfikację ISO 27001.
- Google Maps Platform (Google LLC, USA) - wyświetlanie mapy i usługi geolokalizacji
- Apple (Apple Inc., USA) - uwierzytelnianie przez Apple Sign-In (dla użytkowników iOS)
Nie sprzedajemy Twoich danych osobowych. Nie udostępniamy ich podmiotom trzecim w celach marketingowych ani reklamowych. Nie profilujemy użytkowników w celach reklamowych.
6. Przechowywanie danych
| Rodzaj danych |
Okres przechowywania |
| Dane konta (e-mail, profil) |
Do momentu usunięcia konta przez użytkownika |
| Hasło (zaszyfrowane) |
Do momentu usunięcia konta lub zmiany hasła |
| Ogłoszenia o pomocy |
7 dni od utworzenia, następnie automatyczne usunięcie |
| Wiadomości czatu |
Do momentu usunięcia konwersacji lub konta |
| Oceny i komentarze |
Do momentu usunięcia konta ocenianego użytkownika |
| Logi techniczne |
90 dni |
| Tokeny FCM |
Do momentu wylogowania lub usunięcia konta |
7. Twoje prawa (RODO)
Jako użytkownik masz następujące prawa:
- Prawo dostępu (art. 15 RODO) - możesz uzyskać informację, jakie Twoje dane przetwarzamy
- Prawo do sprostowania (art. 16 RODO) - możesz poprawić nieprawidłowe dane
- Prawo do usunięcia (art. 17 RODO) - "prawo do bycia zapomnianym"
- Prawo do ograniczenia przetwarzania (art. 18 RODO)
- Prawo do przenoszenia danych (art. 20 RODO) - możesz otrzymać swoje dane w formacie maszynowym
- Prawo do sprzeciwu (art. 21 RODO) - wobec przetwarzania opartego na prawnie uzasadnionym interesie
- Prawo do cofnięcia zgody - w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed cofnięciem
- Prawo do skargi - do organu nadzorczego (w Polsce: Prezes UODO)
Aby skorzystać z tych praw, skontaktuj się z nami: privacy@needaily.pl
8. Usunięcie konta i danych
Możesz usunąć swoje konto i wszystkie powiązane dane w dowolnym momencie:
- W Aplikacji: Ustawienia → Usuń konto
- Przez e-mail: wysyłając prośbę na adres privacy@needaily.pl
Po usunięciu konta:
- Twoje dane osobowe zostaną trwale usunięte w ciągu 30 dni
- Twoje ogłoszenia i wiadomości zostaną zanonimizowane lub usunięte
- Oceny wystawione przez Ciebie mogą zostać zachowane w formie zanonimizowanej
- Nie będziesz mógł odzyskać usuniętego konta
9. Bezpieczeństwo danych
Stosujemy odpowiednie środki techniczne i organizacyjne, aby chronić Twoje dane:
- Szyfrowanie w tranzycie: wszystkie połączenia są szyfrowane protokołem TLS/SSL
- Szyfrowanie w spoczynku: dane przechowywane w Firebase są szyfrowane (encryption at rest)
- Bezpieczne hasła: hasła są hashowane przy użyciu bezpiecznych algorytmów (Firebase Authentication)
- Uwierzytelnianie: OAuth 2.0 (Google, Apple) oraz bezpieczna weryfikacja e-mail
- Kontrola dostępu: reguły bezpieczeństwa Firestore ograniczające dostęp do danych
- Weryfikacja e-mail: wymagana przy rejestracji przez e-mail/hasło
- Monitoring: regularne audyty bezpieczeństwa i monitoring podejrzanej aktywności
Zalecenia bezpieczeństwa: Jeśli korzystasz z logowania przez e-mail i hasło, zalecamy używanie silnego, unikalnego hasła (min. 8 znaków, zawierającego litery, cyfry i znaki specjalne). Nie udostępniaj nikomu swojego hasła.
10. Lokalizacja - celowo nieprecyzyjna
Twoja prywatność jest dla nas priorytetem. Lokalizacja ogłoszeń jest celowo zaokrąglana do ~2km, aby inni użytkownicy nie mogli określić Twojego dokładnego adresu. To świadoma decyzja projektowa chroniąca Twoją prywatność. Dodatkowo możesz włączyć opcję "rozproszenia lokalizacji" w ustawieniach profilu dla jeszcze większej prywatności.
11. Pliki cookies i podobne technologie
Aplikacja mobilna NeeDaily nie wykorzystuje plików cookies. Strona internetowa needaily.app może wykorzystywać podstawowe pliki cookies niezbędne do działania strony.
12. Przekazywanie danych poza EOG
Dane mogą być przekazywane do USA (Google, Apple) na podstawie:
- Standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską
- Certyfikacji w ramach EU-US Data Privacy Framework (Google)
Zapewniamy, że przekazywanie danych odbywa się z zachowaniem odpowiedniego poziomu ochrony wymaganego przez RODO.
13. Dzieci
Aplikacja NeeDaily nie jest przeznaczona dla osób poniżej 16 roku życia. Nie zbieramy świadomie danych osobowych dzieci. Jeśli dowiesz się, że dziecko przekazało nam dane osobowe bez zgody rodzica/opiekuna, skontaktuj się z nami niezwłocznie - usuniemy te dane.
14. Zmiany w Polityce Prywatności
Możemy aktualizować niniejszą Politykę Prywatności w odpowiedzi na zmiany prawne lub funkcjonalne. O istotnych zmianach poinformujemy poprzez:
- Powiadomienie w Aplikacji
- Aktualizację daty na tej stronie
- E-mail (w przypadku istotnych zmian)
Zalecamy regularne sprawdzanie tej strony. Kontynuowanie korzystania z Aplikacji po wprowadzeniu zmian oznacza akceptację zaktualizowanej Polityki.