Zależy nam na Twojej prywatności. Ten dokument wyjaśnia, jakie dane zbieramy, dlaczego i jak je chronimy. Jeśli masz pytania – pisz śmiało na kontakt@reczniczek.pl.
1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest właściciel serwisu reczniczek.pl, dostępny pod adresem e-mail: kontakt@reczniczek.pl.
We wszystkich sprawach związanych z przetwarzaniem danych osobowych możesz kontaktować się z Administratorem pisząc na powyższy adres e-mail.
2. Jakie dane zbieramy i skąd je mamy
Zbieramy wyłącznie dane, które podajesz dobrowolnie podczas korzystania z aplikacji lub które są generowane w trakcie jej użytkowania:
Numer telefonu – podawany podczas rejestracji; służy do weryfikacji tożsamości kodem SMS.
Imię i nazwisko – podawane w profilu; widoczne na fakturach i zamówieniach.
Adres e-mail – opcjonalny; używany do wysyłki faktur.
Adres dostawy (ulica, numer, kod pocztowy, miasto) – niezbędny do realizacji zamówienia.
Dane firmowe (nazwa firmy, NIP) – wyłącznie gdy wybierzesz opcję klienta firmowego.
Historia zamówień i płatności – generowana automatycznie podczas korzystania z aplikacji.
Lokalizacja GPS – pobierana opcjonalnie, wyłącznie gdy udostępnisz ją aplikacji, w celu wyznaczenia daty wizyty przedstawiciela handlowego. Nie jest przechowywana na serwerze po zakończeniu sesji.
Token powiadomień push (FCM/APNs) – generowany przez urządzenie; umożliwia wysyłanie powiadomień o statusie zamówień.
Dane techniczne – dane logów serwera (adres IP, typ urządzenia, czas żądań) przechowywane w celach bezpieczeństwa i diagnostycznych.
3. Cele i podstawy prawne przetwarzania
Cel przetwarzania
Podstawa prawna (RODO)
Rejestracja konta i weryfikacja numeru telefonu przez SMS
Art. 6 ust. 1 lit. b – wykonanie umowy
Przyjmowanie i realizacja zamówień
Art. 6 ust. 1 lit. b – wykonanie umowy
Obsługa płatności (Stripe)
Art. 6 ust. 1 lit. b – wykonanie umowy
Wystawianie faktur i prowadzenie dokumentacji księgowej
Art. 6 ust. 1 lit. c – obowiązek prawny (ustawa o rachunkowości, przepisy podatkowe)
Obsługa reklamacji i zwrotów
Art. 6 ust. 1 lit. b – wykonanie umowy / lit. c – obowiązek prawny
Program lojalnościowy
Art. 6 ust. 1 lit. b – wykonanie umowy
Wysyłanie powiadomień push o statusie zamówień
Art. 6 ust. 1 lit. a – zgoda (możesz ją cofnąć w ustawieniach urządzenia)
Wyznaczenie trasy przedstawiciela (lokalizacja GPS)
Art. 6 ust. 1 lit. a – zgoda (możesz odmówić – wówczas trasa jest wyznaczana na podstawie podanego adresu)
Twoje dane są udostępniane wyłącznie podmiotom niezbędnym do realizacji usługi:
Stripe Inc. (USA) – obsługa płatności kartą, BLIK, Apple Pay, Google Pay. Stripe przetwarza dane płatnicze; my nie przechowujemy numerów kart. Stripe działa na podstawie Standardowych Klauzul Umownych (SCCs) zatwierdzonych przez Komisję Europejską.
Twilio Inc. (USA) – wysyłka wiadomości SMS z jednorazowymi kodami OTP. Twilio stosuje SCCs jako mechanizm transferu danych do USA.
Google LLC / Firebase (USA) – dostarczanie powiadomień push na urządzenia Android. Dane transferowane do USA na podstawie SCCs.
Apple Inc. (USA) – dostarczanie powiadomień push na urządzenia iOS (APNs). Apple stosuje odpowiednie zabezpieczenia prawne transferu danych.
Przedstawiciele handlowi współpracujący z reczniczek.pl – otrzymują wyłącznie dane adresowe (imię, adres dostawy, numer telefonu kontaktowego) niezbędne do zrealizowania dostawy.
Firmy hostingowe / infrastruktura serwerowa – dane przechowywane są na serwerach zlokalizowanych w Unii Europejskiej.
Nie sprzedajemy, nie wynajmujemy ani nie udostępniamy Twoich danych innym podmiotom w celach marketingowych.
5. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)
Dane są przekazywane do USA w zakresie opisanym w pkt 4 (Stripe, Twilio, Google, Apple). Każdy z tych podmiotów stosuje Standardowe Klauzule Umowne (SCCs) zatwierdzone decyzją Komisji Europejskiej jako mechanizm zapewniający odpowiedni poziom ochrony danych. Kopię stosowanych zabezpieczeń możesz uzyskać kontaktując się z Administratorem.
6. Okres przechowywania danych
Kategoria danych
Okres przechowywania
Dane konta (imię, telefon, adres)
Do czasu usunięcia konta lub przez 3 lata od ostatniego zamówienia, jeśli konto nieaktywne
Historia zamówień i faktury
5 lat od końca roku podatkowego, w którym wystawiono fakturę (wymóg prawa podatkowego)
Dane płatnicze (Stripe)
Przechowywane przez Stripe zgodnie z ich polityką prywatności; my przechowujemy tylko identyfikator transakcji
Lokalizacja GPS
Nie jest przechowywana – używana wyłącznie w czasie sesji
Token powiadomień push
Do czasu usunięcia konta lub cofnięcia zgody na powiadomienia
Logi serwera (IP, czas)
Do 90 dni
7. Twoje prawa wynikające z RODO
Przysługują Ci następujące prawa w zakresie przetwarzania danych osobowych:
Prawo dostępu (art. 15 RODO) – możesz poprosić o kopię przetwarzanych danych.
Prawo do sprostowania (art. 16 RODO) – możesz poprosić o poprawienie nieprawidłowych danych; część danych możesz zmienić samodzielnie w profilu aplikacji.
Prawo do usunięcia (art. 17 RODO) – możesz zażądać usunięcia danych (z zastrzeżeniem obowiązków prawnych, np. przechowywania faktur).
Prawo do ograniczenia przetwarzania (art. 18 RODO) – możesz zażądać ograniczenia przetwarzania w określonych przypadkach.
Prawo do przenoszenia danych (art. 20 RODO) – masz prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie.
Prawo do sprzeciwu (art. 21 RODO) – możesz wnieść sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie.
Prawo do cofnięcia zgody – możesz w każdej chwili cofnąć zgodę (np. na powiadomienia push), bez wpływu na zgodność z prawem przetwarzania przed cofnięciem.
Aby skorzystać z powyższych praw, skontaktuj się z Administratorem: kontakt@reczniczek.pl. Odpowiemy w terminie do 30 dni.
Masz również prawo wnieść skargę do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
8. Usunięcie konta – szczegółowa procedura
Swoje konto możesz usunąć samodzielnie w każdej chwili: Aplikacja → Profil → Usuń konto.
Po usunięciu konta:
Twoje dane osobowe zostaną niezwłocznie zanonimizowane (numer telefonu zastąpiony identyfikatorem wewnętrznym, imię i nazwisko usunięte, adres e-mail, adres dostawy i dane firmowe usunięte).
Dokumenty księgowe (faktury) związane z Twoimi zamówieniami są przechowywane przez wymagany przepisami prawa okres (5 lat podatkowych), jednak bez możliwości identyfikacji Ciebie jako osoby fizycznej.
Punkty lojalnościowe przepadają i nie podlegają wypłacie.
Jeśli nie możesz usunąć konta z poziomu aplikacji, wyślij prośbę na kontakt@reczniczek.pl – usuniemy konto ręcznie w ciągu 72 godzin.
9. Bezpieczeństwo danych
Stosujemy techniczne i organizacyjne środki ochrony danych, w tym:
Szyfrowanie komunikacji (HTTPS/TLS 1.3) dla całego ruchu między aplikacją a serwerem.
Przechowywanie haseł (dotyczy kont administracyjnych) w postaci hashy bcrypt.
Kontrola dostępu oparta na rolach (klienci, przedstawiciele, administratorzy mają dostęp tylko do danych niezbędnych do wykonywania swoich funkcji).
Regularne kopie zapasowe bazy danych.
Ograniczenie liczby żądań (rate limiting) chroniące przed atakami brute-force.
10. Dzieci
Aplikacja przeznaczona jest dla osób, które ukończyły 18 lat. Nie zbieramy świadomie danych dzieci poniżej 16. roku życia. Jeśli uważasz, że takie dane trafiły do naszego systemu, prosimy o kontakt – niezwłocznie je usuniemy.
11. Pliki cookie i śledzenie
Aplikacja mobilna nie używa plików cookie ani narzędzi śledzących aktywność między aplikacjami. Komunikacja z serwerem odbywa się przez bezstanowe API z tokenami JWT przechowywanymi lokalnie na urządzeniu.
12. Zmiany polityki prywatności
O istotnych zmianach polityki poinformujemy z wyprzedzeniem przez powiadomienie push w aplikacji lub wiadomość e-mail (jeśli podałeś adres). Aktualna wersja dokumentu jest zawsze dostępna pod adresem reczniczek.pl/polityka-prywatnosci. Data ostatniej aktualizacji jest wskazana na początku dokumentu.