Polityka Prywatności fishRadar
Obowiązuje od: 2026-06-17 (poprzednia wersja: 16 kwietnia 2026 r.)
1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest:
Naturis Edyta Bereś
ul. Szewska 21, 58-260 Bielawa
NIP: 6141545130 · REGON: 020094155
E-mail: privacy@fishradar.pl
2. Jakie dane zbieramy
- Konto: adres e-mail, opcjonalna nazwa wyświetlana (nick), hasło (przechowywane wyłącznie jako bezpieczny skrót bcrypt)
- Sesja i bezpieczeństwo: adres IP (anonimizowany), informacja o urządzeniu (user-agent), czas logowania
- Lokalizacja GPS – tylko gdy wyrazisz na to zgodę w przeglądarce/aplikacji; służy do wyświetlenia pobliskich łowisk i trasowania. Nie przechowujemy historii lokalizacji.
- Dziennik połowów: dane o złowionych rybach (gatunek, waga, długość, data, miejsce, zdjęcie) – wprowadzane dobrowolnie
- Ulubione miejsca (waypoints): zapisane przez Ciebie współrzędne GPS
- Płatności: identyfikator klienta Stripe (nie przechowujemy danych karty płatniczej)
- Powiadomienia push: token urządzenia (push subscription endpoint, klucze p256dh/auth) – tylko jeśli wyrazisz zgodę na powiadomienia
- Dane diagnostyczne (techniczne): logi błędów aplikacji, informacje o przeglądarce i urządzeniu, anonimizowany adres IP — przesyłane do Sentry (szczegóły w sekcji 4). Dane są minimalizowane i filtrowane przed wysyłką.
- Dane społecznościowe: treść wiadomości czatu i grup, wiadomości prywatne (DM), reakcje, wzmianki — jeśli korzystasz z funkcji społecznościowych
3. Cel i podstawa prawna przetwarzania
| Cel | Podstawa prawna (RODO) |
|---|---|
| Świadczenie usługi (konto, mapa, dziennik połowów) | Art. 6 ust. 1 lit. b – wykonanie umowy |
| Bezpieczeństwo i wykrywanie nadużyć | Art. 6 ust. 1 lit. f – uzasadniony interes |
| Obsługa płatności (Stripe) | Art. 6 ust. 1 lit. b – wykonanie umowy |
| Wysyłka e-maili transakcyjnych | Art. 6 ust. 1 lit. b – wykonanie umowy |
| Lokalizacja GPS, powiadomienia push | Art. 6 ust. 1 lit. a – zgoda |
| Diagnostyka techniczna (Sentry / crash reporting) | Art. 6 ust. 1 lit. f – uzasadniony interes (bezpieczeństwo i stabilność usługi) |
| Funkcje społecznościowe (czat, grupy, DM) | Art. 6 ust. 1 lit. b – wykonanie umowy |
| Moderacja treści użytkowników | Art. 6 ust. 1 lit. f – uzasadniony interes |
| Marketing (newsletter) | Art. 6 ust. 1 lit. a – zgoda (opcjonalnie) |
4. Odbiorcy danych
Twoje dane mogą być przekazywane poniższym podmiotom:
Podmioty niezbędne do świadczenia usługi
- Stripe Inc. (USA) – obsługa płatności. Transfer w oparciu o standardowe klauzule umowne (SCC). Stripe nie przechowuje u nas danych karty płatniczej.
- Anthropic PBC (USA) – przetwarzanie zapytań do asystenta AI. Przekazujemy tylko treść pytania, bez danych identyfikacyjnych. Transfer w oparciu o SCC.
- Dostawca hostingu – serwery w UE.
Diagnostyka i monitorowanie (Sentry)
Sentry (Functional Software Inc., USA) – narzędzie do monitorowania błędów aplikacji (crash reporting) i zapewnienia stabilności usługi.
Zakres danych przekazywanych do Sentry:
- Informacje o błędach: komunikaty wyjątków, stack trace, środowisko wykonania
- Informacje o przeglądarce i urządzeniu: typ systemu operacyjnego, wersja przeglądarki
- Adres IP i dane sieciowe (rejestrowane przez Sentry w ramach zdarzenia diagnostycznego)
- Ścieżki techniczne i akcje w aplikacji
Minimalizacja danych: Przed wysyłką do Sentry dane są automatycznie filtrowane. Usuwane są: adresy e-mail, tokeny sesji (JWT), hasła, dane płatności (Stripe), współrzędne GPS, dane urządzeń push. Parametr sendDefaultPii: false jest ustawiony zarówno w backend jak i frontend.
Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes — bezpieczeństwo i diagnostyka techniczna).
Transfer poza EOG: tak (USA), w oparciu o standardowe klauzule umowne (SCC).
Polityka prywatności Sentry: sentry.io/privacy
Zewnętrzni dostawcy kafelków mapy i warstw pogodowych
Wyświetlanie mapy i warstw pogodowych wymaga, aby Twoja przeglądarka bezpośrednio kontaktowała się z zewnętrznymi dostawcami. Dostawca może rejestrować Twój adres IP oraz parametry żądania jako część normalnego ruchu sieciowego. fishRadar nie kontroluje zasad przetwarzania danych przez tych dostawców.
| Dostawca | Cel | Transfer poza EOG |
|---|---|---|
| OpenStreetMap Foundation (Wielka Brytania) | Kafelki mapy podstawowej | Nie (EOG) |
| Esri / ArcGIS (USA) | Warstwy satelitarne i topograficzne | Tak (USA, SCC) |
| RainViewer | Warstwa radarów opadów | Zależnie od lokalizacji serwerów |
| Open-Meteo (Szwajcaria) | Dane pogodowe i prognoza | Nie (EOG) |
| maps.fishradar.pl | Własne kafelki fishRadar | Nie (własny serwer) |
Nie sprzedajemy danych osobowych podmiotom trzecim.
5. Czas przechowywania danych
| Kategoria danych | Okres przechowywania |
|---|---|
| Dane konta (e-mail, nick, profil) | Przez czas trwania konta; po usunięciu — niezwłocznie kasowane |
| Dane rozliczeniowe (subskrypcje, faktury) | 5 lat (wymogi podatkowe i rachunkowe) |
| Logi bezpieczeństwa i sesji | Do 90 dni |
| Dane diagnostyczne (Sentry) | Zgodnie z polityką Sentry (standardowo do 90 dni) |
| Wiadomości czatu publicznego (kanały ogólne) | 24 godziny (automatyczna ekspiracja) |
| Wiadomości czatu przy łowiskach | 48 godzin (automatyczna ekspiracja) |
| Wiadomości prywatne (DM) — nieprzeczytane | 7 dni (automatyczna ekspiracja) |
| Wiadomości prywatne (DM) — przeczytane | 24 godziny od przeczytania (automatyczna ekspiracja) |
| Dane połowów i waypoints | Do usunięcia konta lub na Twój wniosek |
| Dane GPS / lokalizacja | W ramach dziennika połowów i waypointów; usuwane razem z kontem |
| Tokeny urządzeń push | Przez czas aktywnej subskrypcji powiadomień; kasowane na wniosek lub po usunięciu konta |
| Zapytania RODO / support | Przez czas wymagany do obsługi zapytania + ustawowy okres archiwizacji |
6. Twoje prawa
Masz prawo do:
- Dostępu do swoich danych (art. 15 RODO) — pobierz eksport przez Ustawienia konta → Eksport danych
- Sprostowania nieprawidłowych danych (art. 16) — edycja profilu w ustawieniach konta
- Usunięcia danych („prawo do bycia zapomnianym") — dostępne w Ustawieniach konta → Usuń konto (art. 17). Wpisy publiczne są anonimizowane.
- Ograniczenia przetwarzania (art. 18)
- Przeniesienia danych — eksport CSV w Ustawieniach (art. 20)
- Sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (art. 21)
- Cofnięcia zgody w dowolnym momencie (nie wpływa na zgodność przetwarzania przed cofnięciem)
Aby skorzystać z praw lub wnieść skargę, napisz na privacy@fishradar.pl. Masz też prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).
7. Funkcje społecznościowe (czat, grupy, wiadomości prywatne)
fishRadar udostępnia funkcje społecznościowe: publiczne kanały czatu, grupy tematyczne oraz prywatne wiadomości (DM).
Zakres przetwarzanych danych
- Treść wiadomości w kanałach publicznych i grupowych (widoczna dla innych uczestników kanału)
- Treść wiadomości prywatnych DM (widoczna wyłącznie dla uczestników rozmowy)
- Nick i dane profilowe widoczne publicznie
- Metadane techniczne (czas wiadomości, kanał, identyfikatory użytkowników)
Retencja wiadomości
Wiadomości mają ograniczony czas przechowywania (szczegóły w sekcji 5). System usuwa wiadomości automatycznie po upływie okresu retencji.
Co dzieje się z treściami po usunięciu konta
- Wpisy w kanałach publicznych i grupach są anonimizowane — nick zostaje zastąpiony identyfikatorem bezosobowym, powiązanie z kontem jest usuwane.
- Wiadomości prywatne (DM) są usuwane razem z kontem.
Zgłaszanie nadużyć
Aby zgłosić nielegalną treść lub nadużycie: kontakt@fishradar.pl
8. Pliki cookie i localStorage
fishRadar nie używa ciasteczek analitycznych ani reklamowych. Aplikacja korzysta z localStorage przeglądarki wyłącznie do przechowywania danych aplikacji (token sesji, preferencje, dziennik offline).
Dane techniczne (logi błędów, informacje o urządzeniu i przeglądarce) są wysyłane do serwisu Sentry (szczegóły w sekcji 4) na podstawie uzasadnionego interesu administratora w celu zapewnienia bezpieczeństwa i stabilności usług. Dane są minimalizowane i filtrowane przed wysyłką — bez adresu e-mail, bez hasła ani danych płatności.
9. Bezpieczeństwo
Połączenia są szyfrowane (HTTPS/TLS 1.2+). Hasła przechowujemy wyłącznie w formie bezpiecznego skrótu (bcrypt). Dostęp do danych produkcyjnych jest ograniczony i logowany.
10. Profilowanie i zautomatyzowane decyzje
fishRadar nie stosuje profilowania ani zautomatyzowanych decyzji w rozumieniu art. 22 RODO. Funkcja oceny legalności połowu jest narzędziem pomocniczym opartym na regułach PZW — nie podejmuje decyzji mających skutki prawne wobec użytkownika.
11. Zmiany polityki
O istotnych zmianach poinformujemy e-mailem lub komunikatem w aplikacji. Aktualna wersja jest zawsze dostępna pod adresem fishradar.pl/strona/polityka-prywatnosci.
Kontakt: privacy@fishradar.pl