Polityka prywatności

I. Definicje

1. Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (art. 4 pkt 1 RODO).
2. Przetwarzanie to każda operacja wykonywana na danych osobowych, taka jak zbieranie, utrwalanie, przechowywanie, wykorzystywanie lub usuwanie (art. 4 pkt 2 RODO).
3. Administrator to osoba fizyczna lub prawna, która decyduje o celach i środkach przetwarzania danych osobowych (art. 4 pkt 7 RODO).

II. Administrator danych

Zerocom GmbH
Nelkenstr. 9
52134 Herzogenrath
E-mail: [email protected]
Ochrona danych: [email protected]

III. Podstawy prawne przetwarzania

• Zgoda (art. 6 ust. 1 lit. a RODO) — np. w przypadku funkcji opcjonalnych
• Wykonanie umowy (art. 6 ust. 1 lit. b RODO) — w celu świadczenia funkcji aplikacji
• Obowiązek prawny (art. 6 ust. 1 lit. c RODO) — np. obowiązki podatkowe dotyczące przechowywania danych
• Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) — np. bezpieczeństwo IT, zapobieganie nadużyciom

IV. Prawa użytkownika

Przysługuje Państwu w każdym czasie prawo do:

• Dostępu do przechowywanych danych (art. 15 RODO)
• Sprostowania nieprawidłowych danych (art. 16 RODO)
• Usunięcia danych (art. 17 RODO)
• Ograniczenia przetwarzania (art. 18 RODO)
• Przenoszenia danych (art. 20 RODO)
• Sprzeciwu wobec przetwarzania (art. 21 RODO)
• Cofnięcia udzielonej zgody (art. 7 ust. 3 RODO)
• Skargi do organu nadzorczego (art. 77 RODO)

Prosimy o kontakt pod adresem [email protected].

V. Poszczególne operacje przetwarzania

1. Hosting

Nasza aplikacja jest hostowana na serwerach Hetzner Online GmbH w Niemczech. Przy każdym dostępie zbierane są logi serwera (adres IP, czas, wyświetlana strona, przeglądarka). Dane te są usuwane po 14 dniach.

Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes w zakresie bezpiecznego świadczenia usług).

2. Rejestracja i konto użytkownika

Podczas rejestracji zbieramy:

• Imię i nazwisko
• Adres e-mail
• Hasło (przechowywane jako hash bcrypt, nie w postaci jawnej)
• Wybraną strefę klimatyczną

Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).

3. Dane ogrodowe i zapasy

W ramach korzystania z aplikacji przetwarzamy wprowadzone przez Państwa dane:

• Ogrody, grządki i nasadzenia
• Zbiory (roślina, ilość, data)
• Protokoły konserwacji (metoda, składniki, temperatura, czas trwania)
• Zapasy (nazwa, ilość, termin przydatności, miejsce przechowywania, kod QR)
• Inwentarz nasion
• Protokoły zużycia
• Zdjęcia zbiorów i zapasów

Dane te są przetwarzane wyłącznie w celu świadczenia usług przewidzianych umową i nie są przekazywane osobom trzecim.

Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).

4. Obsługa płatności (Stripe)

W przypadku płatnych subskrypcji korzystamy ze Stripe, Inc. jako dostawcy usług płatniczych. Do Stripe przekazywane są:

• Adres e-mail
• Wybrany plan taryfowy
• Dane płatnicze (przetwarzane bezpośrednio przez Stripe, nie są przechowywane na naszych serwerach)

Stripe posiada certyfikat PCI DSS Level 1. Więcej informacji: Polityka prywatności Stripe

Podstawa prawna: art. 6 ust. 1 lit. b RODO.

5. Przechowywanie offline (PWA)

Nasza aplikacja działa jako Progressive Web App (PWA). Dane są przechowywane lokalnie na Państwa urządzeniu w bazie IndexedDB, aby umożliwić korzystanie offline w ogrodzie i piwnicy. Dane te opuszczają Państwa urządzenie dopiero podczas synchronizacji z naszymi serwerami.

6. Wysyłka e-maili

Wysyłamy transakcyjne wiadomości e-mail (potwierdzenie rejestracji, reset hasła, przypomnienia o terminie przydatności) za pośrednictwem dostawcy usług e-mail. Do dostawcy przekazywane są:

• Adres e-mail odbiorcy
• Imię (do spersonalizowanego zwrotu)
• Treść wiadomości e-mail

Nie wysyłamy wiadomości marketingowych bez Państwa wyraźnej zgody.

Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).

7. Monitorowanie błędów (Sentry)

W celu wykrywania i naprawiania błędów aplikacji korzystamy z Sentry. W ramach tego mogą być przekazywane dane techniczne, takie jak komunikaty o błędach, wersja przeglądarki i zanonimizowane adresy IP. Żadne dane osobowe dotyczące użytkowania nie są przekazywane do Sentry.

Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes w zakresie naprawiania błędów).

VI. Pliki cookie

Używamy wyłącznie technicznie niezbędnych plików cookie:

• Cookie sesyjne — do logowania, usuwane po zamknięciu przeglądarki
• Cookie „Zapamiętaj mnie" — tylko gdy wybiorą Państwo opcję „Pozostań zalogowany", ważne przez 7 dni
• Cookie CSRF — do ochrony przed atakami Cross-Site-Request-Forgery

Nie stosujemy plików cookie śledzących, Google Analytics ani reklamowych plików cookie.

VII. Bezpieczeństwo danych

• Cała transmisja danych jest szyfrowana za pomocą TLS/HTTPS
• Hasła są przechowywane wyłącznie jako hashe bcrypt
• Serwery znajdują się w centrach danych w Niemczech (Hetzner, Falkenstein)
• Regularne szyfrowane kopie zapasowe
• UUID zamiast identyfikatorów baz danych we wszystkich adresach URL

VIII. Okres przechowywania i usuwanie

Państwa dane są przechowywane tak długo, jak istnieje konto użytkownika. Po usunięciu konta wszystkie dane osobowe zostaną usunięte w ciągu 30 dni, chyba że obowiązują ustawowe obowiązki przechowywania.

IX. Brak przekazywania danych osobom trzecim

Nie przekazujemy Państwa danych osobom trzecim. Przekazanie następuje wyłącznie:

• Do Stripe w celu obsługi płatności (patrz rozdział V.4)
• Do dostawcy usług e-mail w celu wysyłki transakcyjnych wiadomości e-mail (patrz rozdział V.6)
• Do Sentry w celu monitorowania błędów (patrz rozdział V.7)
• Gdy Państwo sami eksportują dane (eksport PDF/CSV)
• W przypadku obowiązku prawnego (nakaz sądowy)