Polityka prywatności
Ostatnia aktualizacja: 4 maja 2026 · Wersja 1.0
Niniejsza polityka opisuje, jakie dane przetwarzamy, w jakim celu, z kim je dzielimy i jakie prawa przysługują użytkownikowi. Językiem oryginału jest język polski.
1. Administrator danych
Administratorem Twoich danych osobowych jest:
Shopinqemail: privacy@shopinq.pl
Inspektor Ochrony Danych nie został wyznaczony, ponieważ nie spełniamy progów wskazanych w art. 37 RODO. We wszystkich sprawach dotyczących danych prosimy kierować korespondencję na adres email powyżej.
2. Zewnętrzni dostawcy usług (procesorzy)
W celu świadczenia usługi Shopinq korzystamy z poniższych podmiotów przetwarzających. Z każdym łączy nas umowa powierzenia przetwarzania (DPA) zgodna z art. 28 RODO. Transfery do państw trzecich (USA) są zabezpieczone Ramami Ochrony Danych UE i USA (EU-US Data Privacy Framework) lub Standardowymi Klauzulami Umownymi (SCC, decyzja KE 2021/914).
| Dostawca | Rola | Lokalizacja | Podstawa transferu |
|---|---|---|---|
| Apple Inc. | App Store (dystrybucja aplikacji), Sign in with Apple | USA | EU-US DPF |
| Google LLC | Firebase Authentication, FCM, Crashlytics, Google Play (dystrybucja aplikacji) | USA | EU-US DPF |
| Hetzner Online GmbH | Hosting backendu, bazy danych i infrastruktury | Niemcy (EOG) | art. 28 RODO |
| Neon Inc. | Hosting bazy danych PostgreSQL | UE (region eu-central-1) | art. 28 RODO + SCC |
| Upstash Inc. | Hosting cache Redis i kolejki zadań | UE (region eu-west-1) | art. 28 RODO + SCC |
| PostHog Inc. | Analityka produktowa (event tracking, opt-in) | UE (region eu.posthog.com) | art. 28 RODO + SCC |
| LinkedIn Corporation | Publikacja organicznych treści marketingowych przez Marketing API | USA | EU-US DPF |
| Sentry GmbH | Monitoring błędów aplikacji (opcjonalnie, opt-in) | Niemcy (EOG) | art. 28 RODO |
Czego NIE robimy:
- nie sprzedajemy danych osobowych,
- nie udostępniamy danych sieciom reklamowym (brak Google Ads, Meta Pixel, TikTok Pixel, AppLovin),
- nie korzystamy z brokerów danych ani profilowania osób trzecich,
- nie przekazujemy danych do partnerów handlowych w celach marketingowych.
3. Kategorie zbieranych danych
Zbieramy następujące kategorie danych:
- Dane konta
- Adres email oraz nazwa wyświetlana, dostarczane przez Firebase Authentication przy rejestracji lub logowaniu Sign in with Apple, Google albo email.
- Dane operacyjne aplikacji
- Listy zakupów, pozycje produktów, kategorie, statusy oraz zaproszenia do współdzielenia gospodarstwa domowego. Przechowywane wyłącznie w celu synchronizacji między urządzeniami właściciela konta i zaproszonych członków.
- Skany paragonów (przetwarzanie 100% lokalne)
- Skany paragonów oraz wynik OCR są przetwarzane wyłącznie na Twoim urządzeniu (VisionKit na iOS, ML Kit na Android). Ani obraz paragonu, ani jego pełna treść nie są przesyłane na nasze serwery. Możesz je usunąć w dowolnym momencie z poziomu aplikacji.
- Dane cenowe
- Po Twojej akceptacji aplikacja może przekazywać do agregowanej bazy zanonimizowane informacje o cenach pojedynczych produktów (kod EAN, kategoria, miasto, cena). Dane są oddzielone od konta użytkownika i nie pozwalają na ponowną identyfikację (k-anonymity, próg N>10).
- Identyfikatory urządzenia i powiadomienia
- Token Firebase Cloud Messaging (do powiadomień push), pseudonimowy identyfikator instalacji oraz informacje techniczne urządzenia (model, system operacyjny, wersja aplikacji, język).
- Telemetria diagnostyczna
- Raporty awarii (Firebase Crashlytics) oraz zdarzenia produktowe (PostHog), w tym ekrany odwiedzane, akcje i stany błędów. Telemetria jest pseudonimizowana i można ją wyłączyć w Ustawieniach.
- Preferencje
- Motyw kolorystyczny, język, domyślna waluta, ulubione sklepy. Przechowywane lokalnie na urządzeniu, opcjonalnie synchronizowane z kontem.
4. Cele i podstawy prawne (RODO art. 6)
| Cel | Podstawa prawna | Czego dotyczy |
|---|---|---|
| Świadczenie usługi (konto, listy, sync, sharing) | art. 6 ust. 1 lit. b RODO (umowa) | wszystkie funkcje aplikacji |
| Analityka produktowa, marketing organiczny | art. 6 ust. 1 lit. a RODO (zgoda) | PostHog events, treści social |
| Bezpieczeństwo, antyfraud, stabilność (rate limiting, detekcja nadużyć, monitoring błędów) | art. 6 ust. 1 lit. f RODO (uzasadniony interes) | logi, telemetria, IP |
| Komunikacja w sprawach konta (potwierdzenia, ostrzeżenia bezpieczeństwa) | art. 6 ust. 1 lit. b oraz f RODO | email transakcyjny |
Zgodę można wycofać w każdej chwili w ustawieniach aplikacji lub kontaktując się z nami. Wycofanie zgody nie wpływa na zgodność przetwarzania, które miało miejsce przed wycofaniem.
5. Retencja danych
| Kategoria | Okres przechowywania |
|---|---|
| Konto użytkownika oraz powiązane listy | do żądania usunięcia konta |
| Skany paragonów | tylko na urządzeniu, do usunięcia przez użytkownika |
| Dane cenowe (zanonimizowane, agregowane) | 24 miesiące, następnie agregacja statystyczna |
| Raporty awarii (Crashlytics) | 90 dni |
| Zdarzenia analityczne (PostHog) | 12 miesięcy, następnie pełna anonimizacja |
| Logi serwera (request, IP, user agent) | 30 dni |
| Konta nieaktywne | 24 miesiące braku aktywności, następnie automatyczne usunięcie po wcześniejszym powiadomieniu email |
6. Prawa użytkownika
Zgodnie z RODO przysługuje Ci prawo do:
- dostępu do swoich danych (eksport CSV/JSON dostępny w aplikacji w Ustawieniach > Eksport danych),
- sprostowania nieprawidłowych danych,
- usunięcia danych (prawo do bycia zapomnianym), realizowanego przez funkcję Usuń konto w Ustawieniach lub mailowo,
- ograniczenia przetwarzania w przypadkach wskazanych w art. 18 RODO,
- przeniesienia danych w formacie maszynowo czytalnym (eksport CSV/JSON),
- sprzeciwu wobec przetwarzania opartego o uzasadniony interes,
- niepodlegania zautomatyzowanemu podejmowaniu decyzji wywołującemu skutki prawne; Shopinq nie stosuje takich decyzji.
Każde zgłoszenie rozpatrujemy w terminie 30 dni od jego otrzymania, z możliwością przedłużenia o kolejne 60 dni w przypadkach skomplikowanych (art. 12 ust. 3 RODO).
Skargę dotyczącą przetwarzania danych można złożyć do organu nadzorczego:
Prezes Urzędu Ochrony Danych Osobowychul. Stawki 2, 00-193 Warszawa
https://uodo.gov.pl
7. Pliki cookie, SDK i transfery poza EOG
7.1. Strona internetowa shopinq.pl
Używamy wyłącznie niezbędnych plików cookie (sesja, preferencje języka, zgoda na cookie) oraz, po wyrażeniu zgody, analitycznych plików cookie PostHog. Banner zgody zgodny z dyrektywą ePrivacy oraz wymogami RODO pozwala wybrać poziom akceptacji niezależnie dla każdej kategorii.
7.2. Aplikacja mobilna
Aplikacja nie korzysta z plików cookie. Wykorzystuje natywne SDK platformy do uwierzytelniania (Firebase Auth), powiadomień push (FCM), monitoringu awarii (Crashlytics) oraz analityki (PostHog). Identyfikatorów reklamowych (IDFA, AAID) nie zbieramy.
7.3. Transfery do państw trzecich
Część dostawców (Apple, Google, LinkedIn, PostHog, Sentry) jest zlokalizowana w USA lub przetwarza dane w USA. Transfery odbywają się na podstawie decyzji Komisji Europejskiej z dnia 10 lipca 2023 r. dotyczącej Ram Ochrony Danych UE i USA (EU-US Data Privacy Framework) oraz Standardowych Klauzul Umownych (SCC) wskazanych w decyzji KE 2021/914 jako zabezpieczenie dodatkowe.
Aktualną listę certyfikowanych podmiotów EU-US DPF prowadzi Departament Handlu USA: https://www.dataprivacyframework.gov
8. Kontakt
W sprawach dotyczących danych osobowych prosimy o kontakt:
Shopinqprivacy@shopinq.pl
Odpowiadamy w terminie do 30 dni od otrzymania zgłoszenia.
9. Zmiany polityki
Niniejsza polityka może zostać zaktualizowana. O zmianach poinformujemy z wyprzedzeniem co najmniej 14 dni poprzez powiadomienie w aplikacji oraz email wysłany na adres podany przy rejestracji konta. Historia zmian jest dostępna w repozytorium dokumentacji.