Polityka prywatności

Wersja obowiązująca od 2026-05-27

1. Administrator danych

Administratorem danych osobowych przetwarzanych w serwisie dziennikratownika.pl oraz aplikacji mobilnej Dziennik Ratownika jest Maciej Grabowski prowadzący działalność gospodarczą pod firmą SoftWhale (NIP: 7631993505). Kontakt: biuro@softwhale.pl.

2. Zakres i cel przetwarzania

Przetwarzamy następujące kategorie danych, w zależności od sposobu korzystania z serwisu:

  • Dane konta (rejestracja): adres e-mail, imię i nazwisko, organizacja — w celu świadczenia usługi i zarządzania kontem użytkownika (podstawa: art. 6 ust. 1 lit. b RODO — niezbędność do wykonania umowy).
  • Logowanie przez Google (OAuth) lub Apple (Sign In with Apple): adres e-mail, imię, unikalny identyfikator konta u dostawcy — przekazywane przez Google LLC lub Apple Inc. wyłącznie w celu weryfikacji tożsamości i zalogowania do serwisu (podstawa: art. 6 ust. 1 lit. b RODO).
  • Tokeny powiadomień push (FCM, APNs, VAPID) — przechowywane wyłącznie za Twoją zgodą, w celu wysyłania powiadomień o zbliżających się terminach zwrotów i innych zdarzeniach w aplikacji (podstawa: art. 6 ust. 1 lit. a RODO — zgoda; wycofanie zgody możliwe w ustawieniach urządzenia lub aplikacji).
  • Dane aplikacyjne: historia wypożyczeń sprzętu, grafiki służby, rejestr czynności — przechowywane jako dokumentacja działalności ratowniczej (podstawa: art. 6 ust. 1 lit. b RODO oraz prawnie uzasadniony interes — art. 6 ust. 1 lit. f RODO).
  • Logi systemowe: adres IP, user agent, czas żądania — przechowywane do 90 dni w celu zapewnienia bezpieczeństwa serwisu (podstawa: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes).
  • Dane z formularzy kontaktowych: imię, organizacja, e-mail, treść wiadomości — w celu obsługi zapytania ofertowego (podstawa: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes).

3. Podstawa prawna

W zależności od kategorii przetwarzanych danych stosujemy następujące podstawy prawne: art. 6 ust. 1 lit. a RODO (zgoda), lit. b (wykonanie umowy) lub lit. f (prawnie uzasadniony interes administratora). Szczegółowe przypisanie opisano w §2 powyżej.

4. Okres przechowywania

  • Dane konta — do usunięcia konta przez użytkownika lub anonimizacji po 3 latach nieaktywności.
  • Tokeny push — usuwane natychmiastowo przy wypisaniu z powiadomień lub usunięciu konta.
  • Historia wypożyczeń sprzętu — przechowywana ze względów audytowych przez okres wymagany przepisami dotyczącymi dokumentacji ratowniczej (dane osobowe anonimizowane przy usunięciu konta).
  • Logi systemowe — 90 dni.
  • Dane z formularzy kontaktowych — do 24 miesięcy od ostatniego kontaktu, chyba że dojdzie do zawarcia umowy.

5. Prawa podmiotów danych

Przysługuje Ci prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia oraz wniesienia sprzeciwu. W sprawach danych osobowych pisz na biuro@softwhale.pl.

Konto w aplikacji Dziennik Ratownika możesz usunąć samodzielnie: formularz usunięcia konta — lub w aplikacji mobilnej w sekcji Ustawienia → Strefa niebezpieczna. Dane osobowe są trwale anonimizowane; historia wypożyczeń sprzętu pozostaje w systemie ze względów audytowych, lecz bez powiązania z Tobą. Przy usunięciu konta założonego przez Apple Sign In automatycznie unieważniamy token Apple ID (zgodnie z wymogami App Store).

6. Pliki cookies i local storage

Serwis używa plików cookies wyłącznie w zakresie niezbędnym do prawidłowego działania (cookies techniczne, sesyjne). Nie stosujemy cookies marketingowych bez odrębnej zgody.

Aplikacja internetowa przechowuje tokeny JWT w pamięci przeglądarki (local storage / session storage) wyłącznie w celu utrzymania sesji zalogowanego użytkownika. Aplikacja PWA korzysta z Service Worker do obsługi powiadomień push (web push); Service Worker nie gromadzi ani nie przesyła żadnych danych poza infrastrukturą serwisu.

7. Hosting i transfer danych

Dane hostowane są na serwerach OVHcloud w centrum danych w Warszawie (Polska) — infrastruktura zlokalizowana na terenie Unii Europejskiej. Nie przekazujemy danych poza EOG, za wyjątkiem przekazania danych identyfikacyjnych do Google LLC i Apple Inc. w procesie logowania SSO (na podstawie standardowych klauzul umownych — art. 46 RODO).

8. Podmioty przetwarzające (art. 28 RODO)

W procesie świadczenia usługi korzystamy z następujących podmiotów przetwarzających dane w naszym imieniu:

  • Google LLC (USA) — usługa Google Sign In (OAuth 2.0) oraz Firebase Cloud Messaging (powiadomienia push na urządzenia Android i web). Dane przetwarzane na podstawie umowy powierzenia (DPA) zgodnie z polityką prywatności Google: policies.google.com/privacy.
  • Apple Inc. (USA) — usługa Sign In with Apple oraz Apple Push Notification service (APNs). Dane przetwarzane zgodnie z polityką prywatności Apple: apple.com/legal/privacy.
  • OVH SAS (OVHcloud) — dostawca hostingu i infrastruktury serwerowej (centrum danych Warszawa, Polska, UE). Dane przetwarzane na podstawie umowy powierzenia (DPA) zgodnie z polityką prywatności OVH: ovhcloud.com/pl/personal-data-protection.