Polityka prywatności
Niniejsza Polityka prywatności opisuje, w jaki sposób w aplikacji Relup („Aplikacja", „Relup", „Usługa") przetwarzane są dane osobowe użytkowników, firm korzystających z usługi oraz osób, których dane są wprowadzane do systemu (np. klientów końcowych i właścicieli urządzeń). Polityka dotyczy serwisu publicznego relup.app oraz aplikacji dostępnej pod adresem app.relup.app.
1. Administrator danych
Administratorem danych osobowych zbieranych w ramach usługi Relup jest podmiot prowadzący jednoosobową działalność gospodarczą:
- Operator
- Eldur Marcin Świrek
- Adres
- Wspólna 47, 32-200 Miechów, Polska
- NIP
- 6591482731
- Adres e-mail
- [email protected]
Operator występuje w niniejszej Polityce zamiennie jako „Relup" lub „my".
2. Kontakt w sprawie danych
Wszystkie pytania, zgłoszenia i wnioski dotyczące przetwarzania danych osobowych prosimy kierować na adres: [email protected].
Operator nie wyznaczył obowiązkowego Inspektora Ochrony Danych (IOD), ponieważ obecnie nie zachodzą przesłanki z art. 37 RODO. Korespondencja kierowana na powyższy adres jest obsługiwana ręcznie w rozsądnym terminie, nie dłuższym niż 30 dni od otrzymania.
3. Kiedy Relup jest administratorem, a kiedy podmiotem przetwarzającym
Relup pełni różne role w zależności od typu danych, których dotyczy przetwarzanie:
3.1. Relup jako administrator
Relup jest administratorem danych w odniesieniu do:
- kont użytkowników aplikacji (adres e-mail, imię i nazwisko, telefon, hasło w postaci skrótu, rola, awatar),
- danych firm (klientów biznesowych Relup) podawanych w panelu firmy,
- zgłoszeń wsparcia technicznego i diagnostyki,
- logów audytowych i operacyjnych dotyczących korzystania z usługi,
- danych niezbędnych do bezpieczeństwa konta (np. adres IP przy resetowaniu hasła, tokeny sesji).
3.2. Relup jako podmiot przetwarzający (procesor)
Relup jest podmiotem przetwarzającym w odniesieniu do danych osobowych, które firma serwisowa korzystająca z usługi wprowadza do systemu w ramach prowadzenia własnej działalności gospodarczej. Dotyczy to w szczególności:
- danych klientów końcowych firmy serwisowej (właścicieli urządzeń, osób kontaktowych),
- danych adresowych miejsc instalacji urządzeń,
- historii serwisowej, protokołów, zdjęć z przeglądów,
- treści wiadomości e-mail i SMS wysyłanych do klientów końcowych w imieniu firmy serwisowej (w zakresie włączonych powiadomień).
W tych obszarach administratorem danych pozostaje firma serwisowa, a Relup przetwarza dane na jej polecenie zgodnie z zawartą umową powierzenia przetwarzania danych (zob. Umowa powierzenia).
4. Kategorie przetwarzanych danych
4.1. Dane użytkowników kont
- adres e-mail (loginu),
- imię i nazwisko, numer telefonu (opcjonalnie),
- hasło w postaci skrótu (hash),
- rola w systemie, uprawnienia, kwalifikacje (opcjonalnie),
- awatar (opcjonalnie),
- data utworzenia i ostatniej modyfikacji konta.
4.2. Dane firm korzystających z usługi
- nazwa firmy,
- NIP,
- adres, telefon, e-mail kontaktowy firmy,
- logo firmy (opcjonalnie).
4.3. Dane pracowników firmy
- imię i nazwisko, e-mail, telefon, rola, kwalifikacje,
- przypisania do zleceń, urządzeń, wizyt,
- aktywność w aplikacji (kiedy ostatnio zalogowany, jakie akcje wykonał).
4.4. Dane klientów końcowych / właścicieli urządzeń
Dane wprowadzane przez firmę serwisową do systemu Relup. Relup jest tu podmiotem przetwarzającym, a administratorem jest firma serwisowa. Mogą obejmować:
- imię i nazwisko właściciela urządzenia,
- adres miejsca instalacji (kod pocztowy, miasto, ulica, numer mieszkania),
- numer telefonu, adres e-mail kontaktowy,
- uwagi serwisowe i opis klienta.
4.5. Dane urządzeń i historii serwisowej
- numer seryjny, nazwa, typ, producent, lokalizacja, daty instalacji i uruchomienia,
- notatki serwisowe i historia notatek,
- przypisanie do pracownika lub klienta końcowego,
- kopia danych właściciela (snapshot) w momencie utworzenia urządzenia.
4.6. Wizyty, przeglądy, protokoły
- daty i statusy zaplanowanych wizyt,
- treść przeglądów technicznych (odpowiedzi z formularza inspekcji, notatki),
- protokoły serwisowe w formacie PDF zawierające „migawkę" (snapshot) danych firmy, klienta, urządzenia i serwisanta,
- podpisy: serwisanta i osoby odbierającej (jeśli pole jest używane),
- lista adresatów e-mail, na które wysłano protokół.
4.7. Zdjęcia
- zdjęcia urządzeń i miejsc instalacji wykonane podczas przeglądu,
- metadane plików (nazwa, typ, rozmiar).
Zdjęcia mogą przedstawiać urządzenia, tabliczki znamionowe, otoczenie instalacji, a w niektórych przypadkach również osoby - w zakresie zależnym od tego, co fotografuje serwisant.
4.8. Komunikacja e-mail (email outbox)
- adresy nadawcy i odbiorców,
- temat oraz pełna treść tekstowa i HTML wiadomości,
- informacje o statusie wysyłki (kolejka, wysłano, błąd, ponowienie),
- identyfikatory wiadomości od dostawcy poczty (np. Resend),
- załączniki, w tym protokoły PDF.
4.9. Wsparcie techniczne, logi audytowe
- zgłoszenia wsparcia wraz z danymi diagnostycznymi z aplikacji (kontekst użytkownika, wersja aplikacji, stan offline),
- logi operacji wykonywanych na danych (audyt) - kto, kiedy, jaką akcję wykonał i na jakim obiekcie,
- w niektórych przypadkach metadane mogą zawierać poprzednie/nowe wartości pól (do celów audytu).
4.10. Dane offline i pamięć przeglądarki
Aplikacja Relup, jako PWA, korzysta z lokalnej pamięci przeglądarki:
- localStorage - tokeny sesji (access/refresh), kopia podstawowych danych zalogowanego użytkownika oraz robocze szkice formularzy (np. dodawanie klienta, urządzenia, wizyty) z czasowym TTL,
- IndexedDB (baza installer-offline) - cache danych z serwera (klienci, urządzenia, listy), kolejka operacji offline (outbox), szkice protokołów wraz ze zdjęciami w postaci „blob",
- Service Worker / cache PWA - statyczne zasoby aplikacji (JS, CSS, obrazy, ikony, fonty) oraz obsługa kliknięć i dostarczania powiadomień push; brak buforowania danych osobowych z API,
- sessionStorage - drobne informacje techniczne (np. liczba nieprzeczytanych powiadomień).
Szczegóły dotyczące pamięci przeglądarki opisuje Polityka cookies i pamięci przeglądarki.
4.11. Subskrypcje powiadomień push
Jeżeli zalogowany użytkownik aplikacji Relup samodzielnie włączy powiadomienia push dla swojej przeglądarki lub zainstalowanej aplikacji PWA, przetwarzamy techniczne dane subskrypcji:
- adres endpoint subskrypcji push,
- klucze kryptograficzne przeglądarki (p256dh i auth),
- identyfikator/hash endpointu,
- informacje o przeglądarce/urządzeniu (user-agent, opcjonalna etykieta urządzenia),
- znaczniki czasu techniczne (utworzenie, aktualizacja, ostatnia aktywność, wyłączenie subskrypcji).
Powiadomienia push dotyczą wyłącznie uwierzytelnionych użytkowników aplikacji Relup (np. właścicieli firm i pracowników) i nie są wysyłane do klientów końcowych / właścicieli urządzeń.
Treść powiadomień ograniczamy do operacyjnych komunikatów aplikacji. Użytkownik może wyłączyć ten kanał w ustawieniach aplikacji lub bezpośrednio w ustawieniach przeglądarki/systemu.
4.12. Powiadomienia SMS (sms outbox)
Relup może przetwarzać numer telefonu klienta lub właściciela urządzenia w celu obsługi powiadomień SMS związanych z organizacją wizyt serwisowych, przypomnieniami o wizycie, zmianą lub anulowaniem terminu oraz przypomnieniem o zbliżającym się sugerowanym terminie przeglądu okresowego (w przybliżeniu 14 dni przed datą, jeżeli nie ma już umówionej aktywnej wizyty). Wiadomości SMS mają charakter organizacyjny/transakcyjny i nie służą do wysyłki marketingu, newsletterów, promocji ani reklam. Relup nie wysyła SMS do pracowników firm serwisowych w ramach tej funkcji.
Powiadomienia SMS są opcjonalne: wymagają włączenia funkcji SMS dla danej firmy oraz włączenia odpowiednich zdarzeń w ustawieniach powiadomień firmy. Firma serwisowa decyduje, które zdarzenia są aktywne. Wysyłka odbywa się wyłącznie na podstawie danych wprowadzonych przez firmę (np. numer telefonu przy urządzeniu).
W zależności od konfiguracji firmy treść SMS może zawierać m.in.: nazwę firmy serwisowej, datę i godzinę wizyty lub sugerowany termin przeglądu, numer telefonu kontaktowego firmy. Treść jest celowo ograniczona i nie powinna zawierać zbędnych danych wrażliwych.
Do obsługi wysyłki SMS Relup może korzystać z zewnętrznego dostawcy usług SMS (podprocesor). Dostawcy takiemu mogą być przekazywane dane niezbędne do realizacji wysyłki, w szczególności numer telefonu, treść wiadomości oraz techniczne metadane doręczenia (np. identyfikator wiadomości, status, znaczniki czasu, kody błędów).
W systemie Relup mogą być przechowywane rekordy operacyjne wysyłki SMS (kolejka sms_outbox), w tym numer docelowy w formacie technicznym niezbędnym do doręczenia, treść wiadomości, status wysyłki oraz - tam, gdzie ma to zastosowanie - formy zamaskowane lub skróty/hash używane do audytu, idempotentności i diagnostyki. Numery telefonów nie są domyślnie prezentowane w interfejsie użytkownika ani w logach aplikacji w postaci jawnej. Okresy przechowywania rekordów SMS opisuje sekcja 8.
W odniesieniu do klientów końcowych administratorem danych i podmiotem odpowiedzialnym za właściwą podstawę prawną kontaktu operacyjnego pozostaje firma serwisowa; Relup udostępnia wyłącznie funkcję techniczną wysyłki na polecenie firmy.
5. Cele i podstawy prawne przetwarzania
5.1. Świadczenie usługi i jej rozwój
Dane konta, dane firmy i dane operacyjne przetwarzamy w celu świadczenia usługi Relup zgodnie z regulaminem. Podstawa prawna: art. 6 ust. 1 lit. b RODO - wykonanie umowy o świadczenie usługi drogą elektroniczną (lub czynności poprzedzające jej zawarcie).
5.2. Powierzenie przetwarzania przez firmę serwisową
Dane klientów końcowych firm serwisowych przetwarzamy w imieniu i na polecenie firmy serwisowej (administratora). Podstawa: art. 28 RODO oraz umowa powierzenia przetwarzania danych (zob. DPA).
5.3. Wysyłka wiadomości technicznych i organizacyjnych
Wiadomości e-mail dotyczące działania usługi (rejestracja, reset hasła, zaproszenie pracownika, potwierdzenia, wysyłka protokołów PDF, przypomnienia o przeglądach) oraz - po włączeniu przez firmę - powiadomienia SMS do klientów końcowych (organizacja wizyt, przypomnienia, zmiana/anulowanie terminu, przypomnienie o zbliżającym się przeglądzie) są przetwarzane na podstawie:
- art. 6 ust. 1 lit. b RODO (wykonanie umowy) - w odniesieniu do użytkowników kont,
- w odniesieniu do klientów końcowych firm serwisowych - zgodnie z podstawą prawną wskazaną przez firmę serwisową jako administratora (np. wykonanie umowy serwisowej, uzasadniony interes w zakresie komunikacji operacyjnej). Relup nie ocenia samodzielnie podstawy prawnej kontaktu firmy z jej klientem; firma serwisowa odpowiada za posiadanie właściwej podstawy i spełnienie obowiązków informacyjnych.
5.4. Bezpieczeństwo, audyt, obsługa zgłoszeń
Logi audytowe, dane diagnostyczne oraz informacje techniczne (np. adres IP przy resetowaniu hasła) przetwarzamy w celu zapewnienia bezpieczeństwa konta, wykrywania nadużyć oraz obsługi zgłoszeń. Podstawa: art. 6 ust. 1 lit. f RODO - uzasadniony interes administratora w zapewnieniu bezpieczeństwa usługi.
5.6. Płatności, dokumenty sprzedażowe i obsługa subskrypcji
W celu obsługi płatności, wystawiania proform i faktur, rozliczeń podatkowych oraz zarządzania dostępem do płatnych pakietów przetwarzamy m.in. dane identyfikacyjne firmy, dane kontaktowe, informacje o wybranym pakiecie, kwocie, statusie płatności oraz metadane dokumentów księgowych. Podstawa: art. 6 ust. 1 lit. b RODO - wykonanie umowy oraz art. 6 ust. 1 lit. c RODO - obowiązki prawne, w tym podatkowe i rachunkowe.
5.7. Reklamacje i wsparcie
Dane z korespondencji reklamacyjnej i zgłoszeń do supportu przetwarzamy w celu obsługi zgłoszenia. Podstawa: art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. f RODO.
6. Odbiorcy danych i podwykonawcy
W celu świadczenia usługi korzystamy z usług zewnętrznych dostawców (podwykonawców / podprocesorów). Pełna, aktualizowana lista dostępna jest na stronie Lista podwykonawców.
Aktualnie są to w szczególności:
- Render - hosting środowisk API, frontendu, workera oraz bazy danych PostgreSQL,
- Resend - wysyłka transakcyjnych wiadomości e-mail,
- Fakturownia (fakturownia.pl) - wystawianie i wysyłka proform, faktur oraz innych dokumentów sprzedażowych/księgowych,
- Przelewy24 - obsługa płatności online, jeżeli ta metoda płatności jest włączona,
- SMSAPI (smsapi.pl) - wysyłka powiadomień SMS do klientów końcowych, po włączeniu funkcji SMS przez firmę,
- Cloudflare - zarządzanie DNS dla domen Relup oraz (opcjonalnie) obiektowe składowanie plików w usłudze Cloudflare R2,
- infrastruktura push przeglądarek (Google FCM, Apple APNs, Mozilla autopush) - techniczne dostarczanie systemowych powiadomień push dla użytkowników, którzy samodzielnie włączyli ten kanał,
- Google Maps - wyłącznie jako zewnętrzny serwis, do którego użytkownik może przejść klikając link nawigacyjny (Relup nie osadza mapy ani nie wysyła danych do Google z poziomu serwera),
- dostawca SMTP - wyłącznie jeżeli operator skonfiguruje SMTP jako alternatywny transport poczty.
Z każdym dostawcą, który przetwarza dane osobowe w naszym imieniu, mamy lub będziemy mieli zawartą odpowiednią umowę powierzenia przetwarzania danych (DPA) zgodnie z art. 28 RODO. Weryfikacja warunków DPA poszczególnych dostawców jest elementem procesu uruchamiania usługi w wersji produkcyjnej.
7. Przekazywanie danych poza EOG
Część naszych dostawców może przetwarzać dane w infrastrukturze zlokalizowanej poza Europejskim Obszarem Gospodarczym (np. w Stanach Zjednoczonych). W takim przypadku transfer odbywa się na podstawie standardowych klauzul umownych Komisji Europejskiej (SCC) lub innych mechanizmów dopuszczonych przez RODO.
Region przetwarzania danych przez konkretnych dostawców (Render, Resend, Cloudflare oraz infrastruktura push przeglądarek) wymaga weryfikacji w ich umowach i panelach administracyjnych. Lista i status weryfikacji jest dostępna w Liście podwykonawców.
8. Okresy przechowywania (retencja)
Poniższe okresy stanowią wstępne założenia polityki retencji. Część mechanizmów jest na etapie wdrażania, dlatego czyszczenie danych w pierwszej wersji aplikacji może być wykonywane ręcznie po zgłoszeniu na [email protected].
| Kategoria danych | Założony okres przechowywania |
|---|---|
| Konta użytkowników | Przez okres korzystania z usługi i do 30 dni po dezaktywacji konta (umożliwienie przywrócenia / eksportu), potem anonimizacja lub usunięcie, o ile nie zachodzą obowiązki prawne nakazujące dłuższe przechowywanie. |
| Dane firmy korzystającej z Relup | 30 dni po zakończeniu korzystania z usługi (czas na eksport/odzyskanie), następnie usunięcie lub anonimizacja zgodnie z DPA. |
| Dane klientów końcowych (powierzone przez firmę serwisową) | Zgodnie z decyzją firmy serwisowej jako administratora. Soft-deleted rekordy: docelowo 30 dni do trwałego usunięcia / anonimizacji w zakresie technicznie i prawnie możliwym. |
| Inspekcje, protokoły, zdjęcia | Domyślnie do 5 lat lub w okresie ustalonym z firmą serwisową - dokumentacja serwisowa może wymagać dłuższego przechowywania ze względu na cele dowodowe, gwarancje, przepisy techniczne. |
| Treść wiadomości w email outbox | Pełna treść (body_text / body_html): 90 dni od wysyłki. Metadane statusu wysyłki: 12 miesięcy. |
| Rekordy wysyłki SMS (sms outbox) | Wysłane/doręczone w produkcji (bez przekierowania testowego): do 24 miesięcy od wysyłki. Wysłane/doręczone w trybie przekierowania testowego: do 90 dni. Rekordy o statusie końcowym nieudanej wysyłki (failed, dead_letter, blocked, cancelled, skipped): do 180 dni. Rekordy w kolejce lub w trakcie przetwarzania (queued, processing) nie są automatycznie usuwane przez retencję do czasu rozstrzygnięcia statusu. |
| Logi audytowe | 12 miesięcy. |
| Zgłoszenia wsparcia (support issues) | 12 miesięcy od zamknięcia zgłoszenia. |
| Tokeny resetowania hasła | Tokeny wygasłe lub wykorzystane są usuwane w terminie do 30 dni. |
| Zaproszenia do firmy (company_invites) | Wygasłe lub wykorzystane zaproszenia usuwane w terminie do 90 dni. |
| Klucze idempotentności | 7 dni. |
| Lokalne szkice formularzy (localStorage) | TTL 7 dni; planowane czyszczenie również w momencie wylogowania. |
| Kopie zapasowe (backupy) | Zgodnie z polityką backupu dostawcy hostingu. Dokładny cykl Render wymaga weryfikacji. |
Niezależnie od powyższego, dane mogą być przechowywane dłużej, jeżeli wymagają tego przepisy prawa (np. księgowe, podatkowe) lub jest to konieczne do ustalenia, dochodzenia lub obrony roszczeń.
9. Prawa osób, których dane dotyczą
Osobie, której dane dotyczą, przysługują następujące prawa wynikające z RODO:
- prawo dostępu do danych (art. 15),
- prawo do sprostowania danych (art. 16),
- prawo do usunięcia danych - „prawo do bycia zapomnianym" (art. 17),
- prawo do ograniczenia przetwarzania (art. 18),
- prawo do przenoszenia danych (art. 20) - w zakresie, w jakim ma to zastosowanie,
- prawo do sprzeciwu wobec przetwarzania (art. 21) - w odniesieniu do przetwarzania opartego na uzasadnionym interesie,
- prawo do wniesienia skargi do organu nadzorczego (w Polsce: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).
Wnioski w sprawie realizacji praw można kierować na adres [email protected]. W pierwszej wersji aplikacji część wniosków może być realizowana ręcznie: w odpowiedzi na zgłoszenie operator przygotuje eksport, sprostuje lub usunie dane zgodnie z obowiązującymi przepisami i charakterem żądania.
Jeżeli zgłaszający jest klientem końcowym firmy serwisowej korzystającej z Relup, wniosek powinien zostać skierowany do tej firmy jako administratora danych. Relup, działając jako podmiot przetwarzający, udzieli administratorowi wsparcia technicznego w realizacji wniosku.
10. Dane klientów końcowych wprowadzane przez firmy serwisowe
Relup nie zbiera danych klientów końcowych bezpośrednio. Dane te są wprowadzane do systemu przez firmę serwisową korzystającą z usługi (lub przez jej upoważnionych pracowników) w ramach prowadzenia własnej działalności gospodarczej.
W odniesieniu do tych danych:
- administratorem jest firma serwisowa, nie Relup;
- Relup pełni rolę podmiotu przetwarzającego, działającego na polecenie administratora;
- obowiązki informacyjne wobec klientów końcowych (art. 13/14 RODO) spoczywają na firmie serwisowej;
- Relup udostępnia firmie serwisowej narzędzia i wsparcie umożliwiające realizację obowiązków administratora.
Szczegółowe zasady współpracy w tym zakresie określa Umowa powierzenia przetwarzania danych (DPA).
11. Bezpieczeństwo danych
Stosujemy adekwatne środki techniczne i organizacyjne mające na celu ochronę danych osobowych, w szczególności:
- szyfrowanie połączeń (HTTPS / TLS),
- uwierzytelnianie użytkowników z hasłami przechowywanymi w postaci skrótów (bcrypt),
- tokenowe sesje JWT z ograniczonym czasem życia,
- kontrolę dostępu opartą na rolach (właściciel firmy / pracownik / administrator systemu),
- oddzielenie danych pomiędzy firmami (segregacja po identyfikatorze firmy),
- logowanie krytycznych operacji w dzienniku audytowym,
- korzystanie wyłącznie z dostawców infrastruktury i komunikacji oferujących zgodne z RODO warunki przetwarzania.
W razie wykrycia incydentu bezpieczeństwa skutkującego ryzykiem dla osób, których dane dotyczą, operator postępuje zgodnie z art. 33 i 34 RODO oraz informuje administratorów (firmy serwisowe) zgodnie z zawartymi umowami DPA.
12. Zmiany Polityki prywatności
Polityka prywatności może być aktualizowana w przyszłości - w szczególności w związku ze zmianą zakresu usługi, dodaniem nowych integracji lub funkcji oraz w odpowiedzi na zmiany przepisów prawa. Każda istotna zmiana zostanie zasygnalizowana w obrębie aplikacji lub w komunikacji do klientów.
Data ostatniej aktualizacji widnieje na początku dokumentu.