Polityka Prywatności
Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób Rookely zbiera, wykorzystuje i chroni Twoje dane osobowe podczas korzystania z naszej strony internetowej (rookely.com) i aplikacji (app.rookely.com). Zobowiązujemy się do przetwarzania Twoich danych zgodnie z Rozporządzeniem o Ochronie Danych Osobowych (RODO).
1. Administrator danych osobowych
Serwis Rookely prowadzony jest przez:
- Nazwa firmy: Kamil Kunikowski Services
- Adres: ul. gen. Meriana C. Coopera 7P lok. 23, 01-315 Warszawa
- NIP: 5050067173
- REGON: 542898346
- Kontakt w sprawach prywatności: [email protected]
2. Jakie dane zbieramy i w jakim celu
Rejestracja konta (e-mail i hasło)
- Adres e-mail — identyfikacja konta i wysyłka niezbędnych wiadomości systemowych.
- Nazwa wyświetlana — widoczna dla uczestników Twoich wydarzeń.
- Hasło — przechowywane jako jednokierunkowy skrót bcrypt. Nie mamy dostępu do hasła w jawnej postaci.
Logowanie przez Google (opcjonalne)
Gdy wybierzesz logowanie przez Google OAuth, otrzymujemy Twój adres e-mail, nazwę wyświetlaną i URL zdjęcia profilowego. Nie otrzymujemy hasła do konta Google, nie czytamy treści Twojego konta Google i nie publikujemy niczego w Twoim imieniu.
Treści tworzone w aplikacji
Tytuły i opisy wydarzeń, daty, przydziały logistyczne, osobiste listy pakowania, głosowania, zapisy wydatków oraz wgrane zdjęcia. Dane te są powiązane z Twoim kontem wyłącznie w celu świadczenia usługi Tobie i Twojej grupie.
Dane innych osób, które wprowadzasz
Organizując wydarzenie w Rookely możesz dodawać innych uczestników po imieniu (opcjonalnie z adresem e-mail lub numerem telefonu), w tym osoby, które same nie posiadają konta w Rookely — na przykład, aby organizator mógł śledzić kto za co zapłacił w grupie znajomych. Odpowiadasz za to, aby dodawać wyłącznie osoby, z którymi łączy Cię wyraźny kontekst społeczny, rodzinny lub organizacyjny uzasadniający ewidencjonowanie ich udziału. Sekcja 6 poniżej opisuje, jak przetwarzamy dane uczestników bez konta i w jaki sposób takie osoby mogą żądać usunięcia swoich danych.
Powiadomienia web push (opcjonalne)
Jeśli włączysz powiadomienia push w przeglądarce, przechowujemy subskrypcję push przekazaną przez Twoją przeglądarkę: adres endpointu wskazujący na usługę push dostawcy Twojej przeglądarki (zazwyczaj Mozilla, Google Firebase Cloud Messaging lub Apple Push Notification service) oraz publiczne klucze p256dh i auth służące do szyfrowania payloadu push. Wysyłane przez nas payloady są szyfrowane tymi kluczami przed opuszczeniem naszego serwera. Subskrypcję możesz w dowolnym momencie odwołać w ustawieniach powiadomień przeglądarki lub w ustawieniach konta w aplikacji.
Ustawienia użytkownika
- Język — aby wyświetlać interfejs w wybranym przez Ciebie języku.
- Strefa czasowa — aby wysyłać dzienny digest e-mailowy o właściwej porze lokalnej oraz poprawnie wyświetlać daty i godziny wydarzeń.
Dane zbierane automatycznie
- Ciasteczko sesyjne — jedno ciasteczko HTTP-only, secure, niezbędne do utrzymania zalogowania. Jest tworzone przy logowaniu i usuwane przy wylogowaniu lub wygaśnięciu sesji.
- Logi serwera — adres IP, ścieżka żądania i znacznik czasu, przechowywane przez maksymalnie 30 dni w celach bezpieczeństwa i debugowania.
Nie używamy ciasteczek reklamowych, zewnętrznych narzędzi śledzących, pikseli analitycznych ani narzędzi do testów A/B.
3. Podstawy prawne przetwarzania (RODO art. 6)
| Cel przetwarzania | Podstawa prawna |
|---|---|
| Świadczenie usługi podstawowej (konto, wydarzenia, funkcje aplikacji) | Art. 6 ust. 1 lit. b — wykonanie umowy |
| Wysyłka wiadomości transakcyjnych (zaproszenia, reset hasła, weryfikacja e-maila) | Art. 6 ust. 1 lit. b — wykonanie umowy |
| Wysyłka okresowego digestu e-mailowego z nieprzeczytanymi powiadomieniami w aplikacji. Rezygnacja możliwa z poziomu linku „wypisz się" w każdym digeście lub z ustawień konta. | Art. 6 ust. 1 lit. b — wykonanie umowy |
| Dostarczanie powiadomień web push, które subskrybowałeś/aś w przeglądarce | Art. 6 ust. 1 lit. b — wykonanie umowy (Twoja wyraźna subskrypcja) |
| Bezpieczeństwo i zapobieganie nadużyciom (logi serwera) | Art. 6 ust. 1 lit. f — uzasadniony interes administratora |
| Odpowiadanie na zapytania dot. wsparcia lub prywatności | Art. 6 ust. 1 lit. b lub f |
4. Komu przekazujemy Twoje dane
Korzystamy z poniższych podmiotów przetwarzających. Nie sprzedajemy Twoich danych osobowych ani nie wykorzystujemy ich do celów reklamowych.
| Dostawca | Rola | Lokalizacja | Podstawa przekazania |
|---|---|---|---|
| Hetzner Online GmbH | Hosting i przechowywanie plików (zdjęcia) | Niemcy (UE) | UE/EOG — brak transferu |
| Resend Inc. | Wysyłka e-maili transakcyjnych | USA | Standardowe klauzule umowne (SKU) |
| Google LLC | Logowanie OAuth (opcjonalne) | USA | Standardowe klauzule umowne (SKU) |
| Cloudflare Inc. | CDN, DNS, ochrona DDoS | USA | Standardowe klauzule umowne (SKU) |
Powiadomienia web push są dostarczane przez usługę push dostawcy wybranej przez Ciebie przeglądarki (zazwyczaj Mozilla, Google Firebase Cloud Messaging lub Apple Push Notification service). Usługi te pełnią rolę warstwy transportowej wybranej przez Twoją przeglądarkę, nie zaś podmiotów przetwarzających, których my zaangażowaliśmy. Wysyłane przez nas payloady są szyfrowane kluczami wygenerowanymi przez Twoją przeglądarkę w momencie subskrypcji.
5. Dane udostępniane między uczestnikami wydarzenia
Rookely jest narzędziem zespołowym. Po utworzeniu wydarzenia lub dołączeniu do niego, część informacji staje się widoczna dla pozostałych uczestników tego wydarzenia:
- Twoja nazwa wyświetlana i adres e-mail są widoczne dla innych uczestników.
- W rozliczeniach wydatków organizator, skarbnik i pozostali uczestnicy widzą kwoty, które zapłaciłeś, wpłaciłeś lub jesteś winien w obrębie tego wydarzenia.
- Głosowania, przydziały logistyczne, komentarze i zdjęcia, które publikujesz w wydarzeniu, są widoczne dla pozostałych uczestników.
Każdy uczestnik wydarzenia ma uzasadniony interes w dostępie do tych wspólnych treści w celu koordynacji wydarzenia (art. 6 ust. 1 lit. f RODO). Informacje te nie są upubliczniane poza gronem uczestników wydarzenia.
6. Osoby dodawane do wydarzeń bez konta w Rookely
Organizatorzy mogą dodawać uczestników po imieniu (opcjonalnie z adresem e-mail lub numerem telefonu) bez konieczności zakładania przez te osoby konta. Przetwarzamy te dane na podstawie uzasadnionego interesu organizatora w koordynacji wydarzenia oraz naszego uzasadnionego interesu w świadczeniu usługi na rzecz grupy (art. 6 ust. 1 lit. f RODO).
Jeśli odnalazłeś/odnalazłaś swoje dane w Rookely i nie posiadasz konta (na przykład ktoś poinformował Cię, że figurujesz w wydarzeniu lub rozliczeniu), możesz zażądać usunięcia lub pseudonimizacji swoich danych. Napisz na adres [email protected] z dowolnego adresu, podając:
- imię i nazwisko w postaci, w jakiej mogą pojawiać się w aplikacji,
- adres e-mail lub numer telefonu, którym mogłeś/aś zostać dodany/a,
- nazwę wydarzenia, jeśli ją znasz.
Zidentyfikujemy odpowiednie wpisy i odpowiemy w ciągu 30 dni. W przypadku uznania żądania usunięcia, dokonamy pseudonimizacji Twojego wpisu uczestnika (zastępując imię neutralną etykietą np. „Uczestnik usunięty" oraz usuwając adres e-mail i numer telefonu). Wpisy finansowe zawierające kwoty zapłacone lub należne za pośrednictwem Twojego wpisu uczestnika mogą pozostać widoczne dla pozostałych uczestników tego wydarzenia w postaci pseudonimizowanej, jeżeli jest to konieczne dla ochrony ich uzasadnionych interesów — na przykład dla zachowania zapisu zobowiązań finansowych między członkami grupy (art. 17 ust. 3 lit. e RODO).
7. Okres przechowywania danych
| Dane | Okres przechowywania |
|---|---|
| Dane konta (nazwa, e-mail) | Do usunięcia konta + 30 dni |
| Treści wydarzeń (logistyka, głosowania, listy) | Do momentu usunięcia wydarzenia przez organizatora |
| Wgrane zdjęcia | Do usunięcia przez użytkownika lub usunięcia wydarzenia przez organizatora |
| Logi serwera | Do 30 dni |
| Subskrypcja web push (endpoint, klucze szyfrujące) | Do momentu wyłączenia push w przeglądarce lub usunięcia subskrypcji z ustawień konta |
| Ustawienia użytkownika (język, strefa czasowa, rezygnacje z powiadomień) | Do usunięcia konta + 30 dni |
| Dane rozliczeń wydatków | Do momentu usunięcia wydarzenia przez organizatora. Jeśli Twoje konto zostanie usunięte w trakcie otwartego rozliczenia, Twoje identyfikatory osobowe (imię i nazwisko, e-mail) zostaną pseudonimizowane, ale kwoty, które zapłaciłeś, wpłaciłeś lub jesteś winien, pozostaną widoczne dla pozostałych uczestników wydarzenia do czasu jego usunięcia, jeżeli jest to konieczne dla ochrony ich uzasadnionych interesów. |
8. Pliki cookie
Używamy wyłącznie jednego, technicznie niezbędnego ciasteczka sesyjnego służącego do utrzymania uwierzytelnienia. Jest ono ustawiane po zalogowaniu i usuwane po wylogowaniu lub wygaśnięciu sesji. Baner zgody na cookies nie jest wymagany, ponieważ to ciasteczko jest technicznie niezbędne i nie służy do profilowania ani śledzenia.
9. Twoje prawa
Na podstawie RODO przysługują Ci następujące prawa:
- Dostęp — żądanie kopii danych osobowych, które przetwarzamy.
- Sprostowanie — żądanie poprawienia nieprawidłowych lub niekompletnych danych.
- Usunięcie (prawo do bycia zapomnianym) — żądanie usunięcia konta i powiązanych danych. Po usunięciu konta Twoje identyfikatory osobowe (imię i nazwisko, e-mail, telefon, hasło) zostają usunięte. Treści, na których polegają inni członkowie grupy — w szczególności kwoty wpłacone lub należne w ramach otwartego rozliczenia wydatków — mogą zostać zachowane w postaci pseudonimizowanej (z imieniem zastąpionym neutralną etykietą) do momentu usunięcia wydarzenia przez organizatora, jeżeli jest to konieczne dla ochrony ich uzasadnionych interesów (art. 17 ust. 3 lit. e RODO).
- Przenoszenie danych — otrzymanie ustrukturyzowanego, nadającego się do odczytu maszynowego (JSON) eksportu danych konta, utworzonych przez Ciebie treści wydarzeń, wpisów rozliczeniowych oraz ustawień powiadomień. Napisz na adres [email protected], a eksport zostanie przygotowany w ciągu 30 dni.
- Ograniczenie przetwarzania — żądanie wstrzymania przetwarzania w czasie rozpatrywania sporu.
- Sprzeciw — sprzeciw wobec przetwarzania opartego na uzasadnionym interesie administratora.
- Cofnięcie zgody — tam, gdzie przetwarzanie opiera się na zgodzie, możesz ją cofnąć w dowolnym momencie bez wpływu na zgodność z prawem wcześniejszego przetwarzania.
Aby skorzystać z powyższych praw, napisz na adres [email protected]. Odpowiemy w ciągu 30 dni.
Masz również prawo wnieść skargę do organu nadzorczego: Urząd Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa — uodo.gov.pl.
10. Przekazywanie danych poza EOG
Niektórzy dostawcy (Resend, Google, Cloudflare) mają siedzibę w Stanach Zjednoczonych. Przekazywanie danych do tych dostawców odbywa się na podstawie standardowych klauzul umownych (SKU) zatwierdzonych przez Komisję Europejską na mocy art. 46 ust. 2 lit. c RODO. Dane aplikacji są hostowane na serwerach Hetzner zlokalizowanych w Unii Europejskiej.
11. Zmiany polityki prywatności
Możemy aktualizować niniejszą politykę. Przy istotnych zmianach zaktualizujemy datę „Ostatnia aktualizacja" na górze strony. Dalsze korzystanie z Rookely po opublikowaniu zmian oznacza akceptację zaktualizowanej polityki. W przypadku istotnych zmian poinformujemy Cię e-mailem, jeśli jest to wymagane przepisami prawa.
12. Kontakt
W sprawach dotyczących niniejszej polityki lub realizacji Twoich praw:
- E-mail: [email protected]
- Adres korespondencyjny: Kamil Kunikowski Services, ul. gen. Meriana C. Coopera 7P lok. 23, 01-315 Warszawa