Polityka prywatności FixControl

Obowiązuje od 4 maja 2026 r. · Regulamin

§ 1. Administrator danych osobowych

1. Administratorem danych osobowych przetwarzanych w związku z korzystaniem z serwisu internetowego oraz aplikacji FixControl (Windows, Android) jest Nadzory Budowlane Grzegorz Turowski, adres: Czerska 33/16, 80-180 Gdańsk, NIP: 8461594579 (dalej: „Administrator").
2. Kontakt w sprawach ochrony danych: [email protected]. Administrator odpowiada w ciągu 30 dni od otrzymania zgłoszenia.

§ 2. Podstawy prawne przetwarzania

Administrator przetwarza dane osobowe zgodnie z:

• Rozporządzeniem (UE) 2016/679 (RODO),
• ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych,
• ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

§ 3. Dane zbierane przez aplikację mobilną i desktopową

Aplikacja FixControl (Android, Windows) przesyła dane wyłącznie do serwera fixcontrol.pl. Poniżej opisano, jakie dane są zbierane i w jakim celu:

Aplikacja nie zbiera danych o lokalizacji GPS, listy kontaktów, identyfikatorów reklamowych ani żadnych danych diagnostycznych urządzenia.

§ 4. Uprawnienia aplikacji

Android

• CAMERA — wykonywanie zdjęć usterek w terenie. Używane wyłącznie na żądanie użytkownika. Zdjęcia przesyłane są na serwer i powiązane z konkretną usterką.
• RECORD_AUDIO — dyktowanie opisu usterki (speech-to-text). Rozpoznawanie mowy odbywa się lokalnie przez Android Speech Recognizer API; żadne nagrania audio nie są przechowywane ani przesyłane przez Administratora.
• INTERNET — komunikacja z serwerem fixcontrol.pl (HTTPS).
• READ/WRITE_EXTERNAL_STORAGE (Android ≤ 9) — zapis eksportowanych plików PDF/XLSX do folderu Dokumenty.

Windows

• Mikrofon — dyktowanie opisu usterki przez Windows Speech Recognition API. Przetwarzanie lokalne; brak transmisji audio do Administratora.
• Dostęp do plików (Dokumenty) — zapis plików PDF/XLSX oraz cache rzutów kondygnacji.
• Internet (wychodzący) — komunikacja z serwerem fixcontrol.pl (HTTPS).

§ 5. Dane zbierane przez serwis internetowy (panel web)

1. Przy Rejestracji firmy: nazwa firmy, adres e-mail administratora, hasło (przechowywane w formie zahashowanej bcrypt).
2. Przy korzystaniu z panelu: działania użytkownika rejestrowane w historii usterek (login, typ operacji, data).
3. Dane techniczne: adres IP (rejestrowany przez serwer nginx w celach bezpieczeństwa), nagłówki przeglądarki.
4. Dane analityczne: anonimowe dane o ruchu — Google Analytics 4 (GA4) — wyłącznie po wyrażeniu zgody na cookies analityczne.

§ 6. Cel i podstawa przetwarzania

1. Świadczenie usług (art. 6 ust. 1 lit. b RODO) — rejestracja i zarządzanie kontem, obsługa usterek.
2. Wypełnienie obowiązków prawnych (art. 6 ust. 1 lit. c RODO) — dokumentacja, faktury.
3. Uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) — bezpieczeństwo systemu, logi techniczne.
4. Zgoda użytkownika (art. 6 ust. 1 lit. a RODO) — cookies analityczne GA4.

§ 7. Przechowywanie i ochrona danych

1. Wszystkie dane przesyłane między aplikacją a serwerem są szyfrowane protokołem TLS 1.2/1.3 (HTTPS).
2. Hasła przechowywane są w formie zahashowanej (bcrypt z pre-hashingiem SHA-256) — nigdy w postaci jawnej.
3. Dane przechowywane są na serwerach Hetzner Online GmbH w Niemczech (Unia Europejska), spełniających wymogi RODO i ISO 27001.
4. Cache rzutów kondygnacji (PNG) przechowywany jest lokalnie na urządzeniu użytkownika przez maksymalnie 90 dni od ostatniego dostępu, po czym jest automatycznie usuwany przez aplikację.

§ 8. Okres przechowywania danych

1. Dane konta — przez okres posiadania aktywnego konta w serwisie.
2. Dane usterek i zdjęcia — przez czas korzystania z usługi lub do momentu ręcznego usunięcia przez użytkownika.
3. Dane rozliczeniowe — przez 5 lat od końca roku podatkowego (obowiązek prawny).
4. Logi techniczne serwera — maksymalnie 90 dni.
5. Cache lokalny na urządzeniu — maksymalnie 90 dni od ostatniego dostępu.

§ 9. Odbiorcy danych

1. Dane użytkowników mogą być udostępniane wyłącznie:
   • Hetzner Online GmbH (Niemcy, UE) — dostawca infrastruktury serwerowej,
   • Google LLC (USA) — anonimowe dane analityczne GA4, wyłącznie po wyrażeniu zgody; Google posiada certyfikat Data Privacy Framework,
   • PayPro SA (Przelewy24) (Polska, UE) — obsługa płatności abonamentowych w PLN,
   • Stripe, Inc. (USA) — obsługa płatności abonamentowych w EUR i USD,
   • organom państwowym — wyłącznie na podstawie przepisów prawa.
2. Administrator nie sprzedaje, nie wynajmuje ani nie przekazuje danych osobowych stronom trzecim w celach marketingowych.
3. Aplikacja FixControl nie zawiera reklam i nie korzysta z żadnych sieci reklamowych ani narzędzi śledzących aktywność użytkownika na potrzeby profilowania reklamowego.

§ 10. Prawa Użytkownika (RODO)

1. Każdy Użytkownik ma prawo do:
   • Dostępu do swoich danych (art. 15 RODO),
   • Sprostowania nieprawidłowych danych (art. 16 RODO),
   • Usunięcia danych — „prawo do bycia zapomnianym" (art. 17 RODO),
   • Ograniczenia przetwarzania (art. 18 RODO),
   • Przenoszenia danych (art. 20 RODO),
   • Sprzeciwu wobec przetwarzania (art. 21 RODO),
   • Cofnięcia zgody w dowolnym momencie (art. 7 ust. 3 RODO).
2. Aby skorzystać z powyższych praw, należy skontaktować się z Administratorem: [email protected].
3. Przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl).

§ 11. Usunięcie konta i danych

1. Użytkownik może w każdej chwili zażądać usunięcia swojego konta i powiązanych z nim danych osobowych, wysyłając wiadomość e-mail na adres [email protected] z tytułem „Usunięcie konta FixControl".
2. Administrator usuwa dane w ciągu 30 dni od otrzymania zgłoszenia, z zastrzeżeniem danych, których przechowywanie jest wymagane przepisami prawa (np. dane rozliczeniowe przez 5 lat).
3. Lokalny cache aplikacji (rzuty kondygnacji, pliki tymczasowe) można usunąć w ustawieniach systemu operacyjnego: Ustawienia → Aplikacje → FixControl → Wyczyść dane (Android) lub ręcznie usuwając folder Dokumenty\usterki_rzuty (Windows).

§ 12. Ochrona prywatności dzieci

1. Aplikacja i serwis FixControl są przeznaczone wyłącznie dla osób pełnoletnich, działających w kontekście zawodowym (zarządzanie usterkami budowlanymi). Usługa nie jest skierowana do dzieci poniżej 16 roku życia.
2. Administrator nie gromadzi świadomie danych osobowych od dzieci poniżej 16 roku życia. W przypadku powzięcia informacji o przetwarzaniu takich danych zostaną one niezwłocznie usunięte.

§ 13. Pliki cookies (serwis internetowy)

1. Serwis stosuje następujące cookies:
   • Niezbędne: usterki_token — JWT do uwierzytelniania sesji (7 dni, httpOnly, SameSite=Lax); usterki_lang — preferencja językowa (1 rok).
   • Analityczne (GA4): _ga, _ga_* — wyłącznie po wyrażeniu zgody. Ważność: 2 lata.
   • Płatnicze: cookies Przelewy24 lub Stripe podczas realizacji płatności.
2. Aplikacja mobilna/desktopowa nie korzysta z cookies. Używa bezpiecznego lokalnego magazynu (Flutter Secure Storage) wyłącznie do przechowywania tokenu JWT na urządzeniu.

§ 14. Zmiany Polityki Prywatności

1. Administrator zastrzega sobie prawo do zmian niniejszej Polityki. O istotnych zmianach Użytkownicy będą informowani przez serwis lub e-mail z 14-dniowym wyprzedzeniem.
2. Aktualna wersja obowiązuje od 4 maja 2026 r.

Strona główna · Regulamin · Zaloguj się