offline
Prawne

Kim jesteśmy

PROJEKT — przegląd prawny przed oficjalnym launchem.

Kim jesteśmy

Administratorem danych osobowych jest offline (dalej „Operator"). Kontakt: support@beoffline.app.

Jakie dane zbieramy

• Identyfikacyjne: imię, email, data urodzenia, wiek oraz informacja, czy użytkownik jest niepełnoletni (`isUnder18`) na potrzeby filtrowania treści dla dorosłych.

• Płeć: kobieta/mężczyzna/inna. Nie jest publicznie widoczna w profilu — służy wyłącznie do kontrolowania dostępu do funkcji bezpieczeństwa „Tylko dla kobiet" w wydarzeniach prywatnych. Przetwarzana na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) oraz zgodnie ze słowackim zákonem č. 365/2004 Z. z. o antidyskryminacji, który dopuszcza odmienne traktowanie ze względu na płeć, jeżeli służy uzasadnionemu celowi (tu: bezpieczeństwo kobiet podczas spotkań offline). Wartość nie może być zmieniona w aplikacji po pierwszym ustawieniu — poprawki są obsługiwane przez support.

• Profilowe: zdjęcia, bio, zainteresowania, preferowany promień wyszukiwania, lokalizacja domowa (jeśli ją podasz).

• Aktywność: utworzone wydarzenia, uczestnictwo (z weryfikacją GPS), swipy (Tak/Nie po wydarzeniu — przechowywane wyłącznie w celu umożliwienia okna match po wydarzeniu; automatycznie usuwane 90 dni po wydarzeniu), zakładki, recenzje, wiadomości.

• Brak zautomatyzowanego podejmowania decyzji w rozumieniu art. 22 RODO. Match jest czysto mechaniczny (obustronne Tak) — bez algorytmicznego decydowania ani profilowania.

• Affiliate: unikalny kod oraz kod osoby, która Cię zaprosiła (`affiliateReferredBy`) — przechowywane na stałe na potrzeby programu affiliate. Kod jest niewidoczny dla osób trzecich z wyjątkiem operatora.

• Zachowanie komunikacyjne: lista wyciszonych chatów, przypiętych chatów, preferencje powiadomień. Przetwarzane w celu funkcjonowania aplikacji (art. 6 ust. 1 lit. b RODO).

• Token powiadomień (Expo Push) — służy wyłącznie do dostarczania powiadomień. Przy usuwaniu konta jest jawnie zerowany przed kaskadą.

• Techniczne: model urządzenia, logi, zanonimizowane błędy.

• Płatnicze: poprzez Stripe. Operator nie widzi numerów kart — są one przetwarzane wyłącznie przez Stripe.

Dlaczego przetwarzamy dane (podstawa prawna)

• Wykonanie umowy (art. 6 ust. 1 lit. b RODO) — bez tego aplikacja nie może funkcjonować.

• Zgoda (art. 6 ust. 1 lit. a RODO) — dla powiadomień marketingowych i opcjonalnych rozszerzeń.

• Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) — bezpieczeństwo, zapobieganie oszustwom, analityka.

• Obowiązek prawny (art. 6 ust. 1 lit. c RODO) — zobowiązania księgowe i podatkowe.

Okres przechowywania

• Konto i profil: przez czas istnienia konta.

• Chaty grupowe: przechowywane 1 miesiąc po zakończeniu wydarzenia, następnie automatycznie usuwane. Po usunięciu konta Twoje wiadomości w chatach grupowych pozostają z anonimizowanym podpisem „Usunięte konto" — na podstawie prawnie uzasadnionego interesu pozostałych uczestników (art. 6 ust. 1 lit. f RODO).

• Chaty prywatne: do usunięcia przez jednego z uczestników lub do usunięcia konta.

• Zapisy płatności: 10 lat (ustawowy obowiązek księgowy — słowacki zákon č. 431/2002 Z. z.). Dane te są przechowywane również przez naszego procesora Stripe.

• Logi błędów aplikacji: 30 dni (TTL ustawiony w bazie danych; prawnie uzasadniony interes — diagnostyka i stabilność usługi). Nie zbieramy adresów IP.

• Swipy (Tak/Nie po wydarzeniu): auto-usunięcie 90 dni po zakończeniu wydarzenia (prawnie uzasadniony interes — funkcjonalność okna match; poza tym oknem nie są już użyteczne).

• Okno kopii zapasowych Firebase (Point-in-Time Recovery): 7 dni.

Procesorzy (osoby trzecie)

Wybrane dane osobowe są przetwarzane przez naszych procesorów, którzy są umownie związani na podstawie art. 28 RODO (DPA). Transfer danych poza EOG jest pokryty Standardowymi Klauzulami Umownymi (SCC) zgodnie z decyzją KE 2021/914 lub decyzją o adekwatności.

• Google Ireland Ltd. (Firebase) — uwierzytelnianie, baza Firestore, Storage, Cloud Functions, hosting. Dane przechowywane w regionie europe-west1 (Belgia, EOG). Zabezpieczenie: DPA + standardowe klauzule RODO.

• Stripe Payments Europe Ltd. (Irlandia) — przetwarzanie płatności, KYC dla kont biznesowych (Stripe Connect), zwroty, zarządzanie sporami. Niektóre dane techniczne mogą być przetwarzane przez Stripe Inc. (USA) — pokryte SCC. Zabezpieczenie: Stripe DPA, PCI-DSS Level 1.

• Expo (Pollux Labs Inc., USA) — infrastruktura push (Expo Push API). Token push + treść powiadomienia (tytuł + podgląd wiadomości) przechodzą przez infrastrukturę w USA. Zabezpieczenie: SCC.

• Apple Inc. (USA) oraz Google LLC (USA) — infrastruktura dostarczania APNs i FCM dla push (pośredniczona przez Expo). Zabezpieczenie: SCC.

Okres przechowywania w kopiach zapasowych: Firebase Firestore posiada systemowe kopie zapasowe (Point-in-Time Recovery) z maksymalną retencją 7 dni. Po usunięciu konta dane osobowe mogą utrzymywać się w kopiach zapasowych maksymalnie 7 dni, podczas których nie są aktywnie używane.

Aktualna lista procesorów może się zmieniać — przy dodaniu nowego procesora zaktualizujemy niniejszą politykę i oznaczymy zmianę w wersji dokumentu.

Twoje prawa

• Prawo dostępu do swoich danych.

• Prawo do sprostowania nieprawidłowych danych. Niektóre dane (data urodzenia, płeć, kod affiliate) są niezmienne po ustawieniu w aplikacji, aby zachować integralność funkcji bezpieczeństwa i programu; poprawki obsługujemy mailem na support@beoffline.app.

• Prawo do usunięcia („prawo do bycia zapomnianym"). Przy usunięciu konta zachowane zostaje: (a) Twoje wiadomości w chatach grupowych z anonimizowanym podpisem „Usunięte konto" (prawnie uzasadniony interes pozostałych uczestników, art. 6 ust. 1 lit. f), (b) zapisy płatności na 10 lat w archiwach księgowych (obowiązek ustawowy — słowacki zákon č. 431/2002 Z. z.), (c) kopie zapasowe Firebase maks. 7 dni.

• Prawo do ograniczenia przetwarzania.

• Prawo do przenoszenia danych (eksport w formacie JSON poprzez aplikację, maks. 1× na 24h zgodnie z art. 12 ust. 5 — proporcjonalnie do kosztów).

• Prawo do sprzeciwu wobec przetwarzania.

• Prawo do wniesienia skargi do słowackiego Urzędu Ochrony Danych Osobowych.

Aby skorzystać ze swoich praw, skontaktuj się z nami pod adresem support@beoffline.app.

Geolokalizacja

Aplikacja używa lokalizacji urządzenia w celu wyświetlania wydarzeń w okolicy i weryfikacji uczestnictwa. Lokalizację możesz wyłączyć w dowolnym momencie w ustawieniach systemu — aplikacja użyje wówczas Twojej ustawionej lokalizacji domowej lub domyślnej (Bratysława).

Powiadomienia push i cookies

Powiadomienia push wysyłamy tylko jeśli wyraziłaś/eś na to zgodę. Możesz je wyłączyć w dowolnym momencie w ustawieniach aplikacji lub systemu.

Aplikacja mobilna nie korzysta z klasycznych cookies HTTP — działa jako aplikacja natywna.

Strona beoffline.app używa minimalnego klienckiego magazynu (sessionStorage) do tymczasowego przechowywania kodu zaproszenia z parametru URL `?ref=...` — to magazyn jest automatycznie czyszczony przy zamknięciu karty/okna przeglądarki. Nie używamy plików cookie do śledzenia ani analityki firm trzecich. Przy logowaniu do portalu biznesowego (`/ucet/*`) Firebase Auth przechowuje lokalnie swój token uwierzytelniający (IndexedDB), który jest „ściśle niezbędny" w rozumieniu dyrektywy ePrivacy (wyjątek z art. 5 ust. 3) — bez niego logowanie nie byłoby możliwe.

Dzieci

Aplikacja nie jest przeznaczona dla osób poniżej 16 roku życia. Jeśli dowiemy się o takim koncie, zostanie ono usunięte.

Zmiany polityki

W przypadku istotnych zmian poinformujemy Cię w aplikacji. Starsze wersje są przez nas przechowywane.