Polityka Prywatności NaPstryk
Data wejścia w życie: 18 lutego 2026 r. Ostatnia aktualizacja: 18 lutego 2026 r. Wersja: 1.0
1. Informacje ogólne
Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników korzystających z platformy NaPstryk — aplikacji mobilnej dostępnej w sklepach Google Play (Android) oraz App Store (iOS), a także strony internetowej dostępnej pod adresem https://napstryk.pl.
Administratorem danych osobowych jest:
NaPstryk sp. z o.o. ul. Bialska 55/8, 42-218 Częstochowa, Polska NIP: 5732961598 KRS: 0001166867 REGON: 541442414
Administrator dokłada szczególnej staranności w celu ochrony prywatności Użytkowników i przetwarzania ich danych osobowych zgodnie z obowiązującymi przepisami prawa, w tym w szczególności z:
- Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (dalej: RODO),
- Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000 ze zm.),
- Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2002 nr 144, poz. 1204 ze zm.),
- Ustawą z dnia 16 lipca 2004 r. — Prawo telekomunikacyjne (Dz.U. 2004 nr 171, poz. 1800 ze zm.).
2. Definicje
| Termin | Znaczenie |
|---|---|
| Administrator | Podmiot decydujący o celach i sposobach przetwarzania danych osobowych — operator platformy NaPstryk. |
| Aplikacja | Aplikacja mobilna NaPstryk dostępna na systemy iOS i Android oraz strona internetowa napstryk.pl. |
| Dane osobowe | Wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (art. 4 pkt 1 RODO). |
| RODO | Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. |
| Użytkownik | Osoba fizyczna korzystająca z Aplikacji — zarówno Zleceniodawca, jak i Wykonawca. |
| Zleceniodawca | Użytkownik poszukujący usługi za pośrednictwem Aplikacji. |
| Wykonawca | Użytkownik oferujący usługi za pośrednictwem Aplikacji. |
| Przetwarzanie | Operacja lub zestaw operacji wykonywanych na danych osobowych (art. 4 pkt 2 RODO). |
| UODO | Urząd Ochrony Danych Osobowych — polski organ nadzorczy ds. ochrony danych osobowych. |
3. Jakie dane zbieramy
3.1. Dane podawane bezpośrednio przez Użytkownika
| Kategoria | Dane | Cel |
|---|---|---|
| Dane identyfikacyjne | Imię, nazwisko | Utworzenie konta, identyfikacja w ramach platformy |
| Dane kontaktowe | Adres e-mail, numer telefonu | Rejestracja, logowanie, weryfikacja SMS, komunikacja |
| Adres | Adres zamieszkania lub adres realizacji usługi | Lokalizowanie usług, realizacja zlecenia |
| Dane profilowe | Zdjęcie profilowe, opis (bio), kategorie usług | Prezentacja profilu innym Użytkownikom |
| Dane firmowe (Wykonawcy) | Nazwa firmy, NIP, REGON | Weryfikacja działalności gospodarczej |
| Treści użytkownika | Wiadomości czatu, opisy zleceń, oceny i recenzje | Realizacja usługi, system reputacji |
| Zdjęcia i multimedia | Zdjęcia profilowe, zdjęcia galerii, załączniki w czacie | Prezentacja portfolio, dokumentacja zleceń |
3.2. Dane zbierane automatycznie
| Kategoria | Dane | Cel |
|---|---|---|
| Dane lokalizacyjne | Precyzyjna lokalizacja GPS, przybliżona lokalizacja | Wyszukiwanie Wykonawców w okolicy |
| Dane urządzenia | Identyfikator urządzenia (UUID), model, producent, system operacyjny, wersja OS | Bezpieczeństwo, obsługa sesji wielourządzeniowych |
| Dane techniczne | Adres IP, wersja Aplikacji, numer kompilacji, user agent | Diagnostyka, bezpieczeństwo |
| Dane diagnostyczne | Raporty o awariach, dane wydajnościowe | Poprawa jakości i stabilności Aplikacji |
| Dane o aktywności | Historia wyszukiwań, historia zleceń, interakcje z Aplikacją | Personalizacja, poprawa usług |
3.3. Dane uzyskiwane od podmiotów trzecich
| Źródło | Dane | Cel |
|---|---|---|
| Google (OAuth) | Imię, nazwisko, adres e-mail, identyfikator konta Google | Logowanie przez konto Google |
| Apple (Sign in with Apple) | Imię, nazwisko, adres e-mail (opcjonalnie ukryty), identyfikator Apple | Logowanie przez konto Apple |
4. Cele i podstawy prawne przetwarzania danych
Przetwarzamy dane osobowe Użytkowników wyłącznie w zakresie niezbędnym do realizacji określonych celów, na następujących podstawach prawnych:
4.1. Wykonanie umowy — art. 6 ust. 1 lit. b) RODO
- Utworzenie i prowadzenie konta Użytkownika
- Umożliwienie korzystania z funkcji Aplikacji (wyszukiwanie, zlecenia, czat)
- Pośrednictwo w nawiązywaniu kontaktu między Zleceniodawcą a Wykonawcą
- Realizacja systemu ocen i recenzji
- Obsługa płatności i subskrypcji (w przypadku Wykonawców)
4.2. Zgoda Użytkownika — art. 6 ust. 1 lit. a) RODO
- Dostęp do precyzyjnej lokalizacji GPS urządzenia
- Dostęp do kamery i galerii zdjęć urządzenia
- Wysyłanie powiadomień push
- Komunikacja marketingowa (newsletter, informacje o promocjach)
- Zapis na listę oczekujących (waitlista) na stronie napstryk.pl
4.3. Prawnie uzasadniony interes Administratora — art. 6 ust. 1 lit. f) RODO
- Zapewnienie bezpieczeństwa Aplikacji i ochrona przed nadużyciami
- Wykrywanie i zapobieganie oszustwom (antyfraud)
- Prowadzenie logów audytowych i monitorowanie bezpieczeństwa
- Diagnostyka i poprawa jakości Aplikacji (anonimowe raporty awarii)
- Dochodzenie lub obrona przed roszczeniami
4.4. Obowiązek prawny — art. 6 ust. 1 lit. c) RODO
- Przechowywanie danych rozliczeniowych wymaganych przepisami podatkowymi
- Realizacja obowiązków wynikających z przepisów o przeciwdziałaniu praniu pieniędzy (w zakresie w jakim dotyczy)
- Odpowiadanie na żądania organów ścigania i sądów
5. Logowanie i uwierzytelnianie
NaPstryk oferuje następujące metody logowania:
5.1. Rejestracja przez e-mail i hasło
- Hasło jest zabezpieczone z użyciem silnych, jednokierunkowych funkcji skrótu zgodnych ze standardami branżowymi — Administrator nie ma dostępu do hasła w formie jawnej.
- Sesje logowania są zabezpieczone tokenami o ograniczonym czasie ważności.
- Tokeny odświeżania (refresh tokens) są przechowywane w bezpiecznym magazynie systemowym urządzenia.
5.2. Logowanie przez Google
- Wykorzystujemy protokół OAuth 2.0 do uwierzytelniania za pośrednictwem konta Google.
- Pobieramy wyłącznie: imię, nazwisko, adres e-mail i identyfikator konta.
- Nie uzyskujemy dostępu do innych danych z konta Google (kontakty, kalendarz, pliki).
5.3. Logowanie przez Apple (Sign in with Apple)
- Wspierane na urządzeniach z systemem iOS.
- Użytkownik może zdecydować o ukryciu swojego adresu e-mail (funkcja „Hide My Email" firmy Apple).
- Pobieramy: imię, nazwisko i adres e-mail (lub adres pośredniczący Apple).
5.4. Weryfikacja SMS
- Numer telefonu jest weryfikowany za pomocą jednorazowego kodu SMS (OTP).
- Kody OTP są hashowane przed zapisem i automatycznie wygasają po krótkim czasie.
- System stosuje ograniczenie liczby prób logowania i tymczasowo blokuje konto w przypadku wykrycia podejrzanej aktywności.
6. Dane lokalizacyjne
6.1. Dlaczego zbieramy dane lokalizacyjne
Dane lokalizacyjne są kluczowe dla podstawowej funkcjonalności Aplikacji — umożliwiają wyszukiwanie Wykonawców dostępnych w okolicy Użytkownika.
6.2. Rodzaje danych lokalizacyjnych
- Precyzyjna lokalizacja (GPS) — używana do wyświetlania Wykonawców w najbliższej okolicy i obliczania odległości.
- Przybliżona lokalizacja — używana do dopasowywania obszaru świadczenia usług.
6.3. Zasady przetwarzania
- Dostęp do lokalizacji wymaga wyraźnej zgody Użytkownika (uprawnienie systemowe na urządzeniu).
- Lokalizacja jest pobierana wyłącznie podczas aktywnego korzystania z Aplikacji (opcja „Podczas używania aplikacji").
- NaPstryk nie śledzi lokalizacji w tle bez wiedzy Użytkownika.
- Dane lokalizacyjne aktywnych sesji są anonimizowane po 30 dniach.
- Użytkownik może w każdej chwili cofnąć zgodę na dostęp do lokalizacji w ustawieniach systemu operacyjnego urządzenia.
7. Komunikacja (czat)
7.1. System czatu
NaPstryk udostępnia wbudowany system czatu umożliwiający bezpośrednią komunikację między Zleceniodawcą a Wykonawcą.
7.2. Dane przetwarzane w ramach czatu
- Treść wiadomości tekstowych
- Załączniki (zdjęcia przesyłane w wiadomościach)
- Znaczniki czasu wiadomości
- Status dostarczenia i odczytania wiadomości
- Wskaźniki pisania (typing indicators)
7.3. Przechowywanie wiadomości
- Wiadomości są przechowywane na serwerach Administratora w celu umożliwienia dostępu do historii konwersacji.
- Załączniki zdjęciowe są przechowywane w bezpiecznej, szyfrowanej chmurze.
- Komunikacja w czasie rzeczywistym jest realizowana za pośrednictwem wyspecjalizowanego serwisu z wykorzystaniem szyfrowanego transportu.
8. Zdjęcia i multimedia
8.1. Uprawnienia urządzenia
Aplikacja może żądać dostępu do:
- Kamery — w celu wykonywania zdjęć do profilu, galerii portfolio lub załączników w czacie.
- Galerii zdjęć — w celu wybierania istniejących zdjęć z urządzenia.
8.2. Zasady przetwarzania
- Dostęp do kamery i galerii wymaga wyraźnej zgody Użytkownika za pośrednictwem systemu uprawnień urządzenia.
- Zdjęcia przesłane do Aplikacji (profil, galeria, czat) są przechowywane w bezpiecznym magazynie plikowym z dostępem przez podpisane URL-e (presigned URLs) o ograniczonym czasie ważności.
- Zdjęcia profilowe i galeria Wykonawcy są widoczne publicznie dla innych Użytkowników platformy.
- Załączniki w czacie są widoczne wyłącznie dla uczestników danej konwersacji.
9. Diagnostyka i analityka
9.1. Raporty o awariach i wydajności
Korzystamy z usługi Sentry w celu monitorowania stabilności i wydajności Aplikacji.
Dane zbierane przez Sentry:
- Raporty o awariach (crash reports)
- Dane wydajnościowe (czasy ładowania, opóźnienia)
- Informacje o urządzeniu (model, system operacyjny, wersja aplikacji)
- Identyfikator urządzenia
Dane diagnostyczne nie są powiązane z tożsamością Użytkownika — są zbierane i analizowane anonimowo w celu poprawy jakości Aplikacji.
9.2. Analityka strony internetowej
Na stronie napstryk.pl mogą być wykorzystywane narzędzia analityczne (np. Google Analytics 4, Plausible lub Umami) w celu:
- Analizy ruchu na stronie
- Mierzenia skuteczności kampanii marketingowych (obsługa parametrów UTM)
- Optymalizacji doświadczenia użytkownika
Szczegółowe informacje o plikach cookie i narzędziach analitycznych znajdują się w sekcji 15 niniejszej Polityki.
10. Podmioty trzecie i przekazywanie danych
Administrator może powierzać przetwarzanie danych osobowych podmiotom trzecim (procesorom) wyłącznie na podstawie umów powierzenia przetwarzania danych zgodnych z art. 28 RODO.
10.1. Wykaz podmiotów trzecich
| Podmiot | Siedziba | Cel przetwarzania | Zakres danych |
|---|---|---|---|
| Functional Software, Inc. (Sentry) | USA | Monitorowanie awarii i wydajności | Dane diagnostyczne urządzenia (anonimowe) |
| Pusher Ltd. | Wielka Brytania | Komunikacja w czasie rzeczywistym (czat) | Treść wiadomości, metadane konwersacji |
| Dostawca usług chmurowych | UE | Przechowywanie plików | Zdjęcia, załączniki |
| Google LLC | USA | Uwierzytelnianie OAuth | Imię, e-mail, identyfikator konta |
| Apple Inc. | USA | Uwierzytelnianie (Sign in with Apple) | Imię, e-mail, identyfikator Apple |
| Dostawca usługi SMS | Polska / UE | Weryfikacja numeru telefonu | Numer telefonu |
| Dostawca usług płatniczych | Polska / UE | Obsługa płatności i subskrypcji | Dane transakcyjne (w przyszłości) |
10.2. Przekazywanie danych do państw trzecich
Niektórzy z naszych podwykonawców (Sentry, Google, Apple) mają siedzibę w Stanach Zjednoczonych. Przekazywanie danych do USA odbywa się na podstawie:
- Decyzji wykonawczej Komisji Europejskiej w sprawie adekwatności ochrony danych w ramach EU-U.S. Data Privacy Framework (DPF), lub
- Standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO).
Administrator zapewnia, że każdy transfer danych poza Europejski Obszar Gospodarczy jest objęty odpowiednimi zabezpieczeniami przewidzianymi w RODO.
11. Sklepy z aplikacjami (Google Play i App Store)
11.1. Google Play (Android)
Aplikacja NaPstryk na platformie Android jest dystrybuowana za pośrednictwem sklepu Google Play. Zgodnie z wymaganiami Google:
- Aplikacja nie wykorzystuje identyfikatora reklamowego (Advertising ID) do śledzenia użytkowników.
- Aplikacja nie udostępnia danych osobowych podmiotom trzecim w celach reklamowych.
- Użytkownik może zażądać usunięcia swoich danych za pośrednictwem Aplikacji lub kontaktując się z Administratorem poprzez e-mail.
Deklaracja bezpieczeństwa danych Google Play (Data Safety):
| Kategoria | Zbierane | Udostępniane | Cel |
|---|---|---|---|
| Dane kontaktowe (imię, e-mail, telefon) | Tak | Nie | Funkcjonalność aplikacji |
| Lokalizacja (precyzyjna, przybliżona) | Tak | Nie | Funkcjonalność aplikacji |
| Zdjęcia | Tak | Nie | Funkcjonalność aplikacji |
| Identyfikatory (ID użytkownika, ID urządzenia) | Tak | Nie | Funkcjonalność aplikacji, analityka |
| Dane diagnostyczne | Tak | Nie | Analityka (anonimowo) |
11.2. App Store (iOS)
Aplikacja NaPstryk na platformie iOS jest dystrybuowana za pośrednictwem sklepu App Store firmy Apple. Zgodnie z wymaganiami Apple:
- Aplikacja nie śledzi użytkowników w rozumieniu App Tracking Transparency (ATT) — wartość flagi „Tracking" wynosi No.
- Dane diagnostyczne (awarie, wydajność) nie są powiązane z tożsamością użytkownika.
- Pozostałe dane (kontaktowe, lokalizacyjne, zdjęcia, identyfikatory) są powiązane z tożsamością użytkownika w zakresie niezbędnym do świadczenia usług.
Etykiety prywatności App Store (Privacy Nutrition Labels):
| Typ danych | Powiązane z tożsamością | Śledzenie |
|---|---|---|
| Imię i nazwisko | Tak | Nie |
| Adres e-mail | Tak | Nie |
| Numer telefonu | Tak | Nie |
| Adres fizyczny | Tak | Nie |
| Precyzyjna lokalizacja | Tak | Nie |
| Przybliżona lokalizacja | Tak | Nie |
| Zdjęcia lub filmy | Tak | Nie |
| Identyfikator użytkownika | Tak | Nie |
| Identyfikator urządzenia | Tak | Nie |
| Dane o awariach | Nie | Nie |
| Dane wydajnościowe | Nie | Nie |
| Inne dane diagnostyczne | Nie | Nie |
12. Okres przechowywania danych
Administrator przechowuje dane osobowe wyłącznie przez okres niezbędny do realizacji celów, dla których zostały zebrane, lub przez okres wymagany przepisami prawa.
| Kategoria danych | Okres przechowywania |
|---|---|
| Dane konta Użytkownika | Do czasu usunięcia konta przez Użytkownika + 30 dni na pełne usunięcie |
| Dane profilu (po usunięciu konta) | Usuwane miękko (soft delete) z możliwością przywrócenia przez 30 dni, następnie trwałe usunięcie |
| Wiadomości czatu | Przez okres prowadzenia konta; usuwane wraz z kontem |
| Kody weryfikacyjne SMS (OTP) | Krótki czas od wygenerowania (automatyczne wygaśnięcie) |
| Sesje logowania | Ograniczony czas od ostatniej aktywności |
| Logi audytowe (bezpieczeństwo) | 90 dni |
| Logi dostępowe i monitoringowe | 12 miesięcy |
| Dane lokalizacyjne aktywnych sesji | 30 dni (następnie anonimizacja) |
| Dane rozliczeniowe i faktury | 5 lat (zgodnie z przepisami podatkowymi — art. 70 § 1 Ordynacji podatkowej) |
| Kopie zapasowe (szyfrowane) | Maksymalnie 90 dni |
| Dane z listy oczekujących (waitlista) | Do czasu uruchomienia usługi lub wycofania zgody |
Po upływie okresu przechowywania dane są trwale usuwane lub anonimizowane w sposób uniemożliwiający identyfikację Użytkownika.
13. Bezpieczeństwo danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieautoryzowanym dostępem, utratą, zniszczeniem lub ujawnieniem, w tym:
13.1. Środki techniczne
- Szyfrowanie transmisji — cała komunikacja między Aplikacją a serwerami odbywa się za pośrednictwem protokołu HTTPS/TLS.
- Szyfrowanie haseł — hasła użytkowników są zabezpieczone silnymi, jednokierunkowymi funkcjami skrótu (nigdy nie są przechowywane w formie jawnej).
- Szyfrowanie kodów weryfikacyjnych — kody SMS są hashowane przed zapisem w bazie danych.
- Bezpieczne przechowywanie tokenów — tokeny uwierzytelniające są przechowywane w szyfrowanych magazynach systemowych urządzenia.
- Szyfrowane przechowywanie lokalne — wrażliwe dane na urządzeniu są zapisywane w szyfrowanym magazynie lokalnym.
- Szyfrowanie kopii zapasowych — kopie zapasowe bazy danych są szyfrowane z użyciem silnych algorytmów kryptograficznych.
- Kontrolowany dostęp do plików — dostęp do plików w chmurze odbywa się przez mechanizmy autoryzacji o ograniczonym czasie ważności.
13.2. Środki organizacyjne
- Zasada minimalnych uprawnień (least privilege) — dostęp do danych osobowych mają wyłącznie upoważnieni pracownicy i podwykonawcy.
- Ochrona przed atakami brute force — system ogranicza liczbę prób logowania i tymczasowo blokuje dostęp w przypadku podejrzanej aktywności.
- Monitoring bezpieczeństwa — system logów i alertów wykrywających anomalie (nieudane logowania, podejrzana aktywność).
- Regularne testy odtwarzania — kopie zapasowe są testowane regularnie w ramach planu odzyskiwania awaryjnego.
- Panel administracyjny — dostęp ograniczony przez wielowarstwowe mechanizmy uwierzytelniania.
14. Prawa Użytkownika
Zgodnie z RODO, każdemu Użytkownikowi przysługują następujące prawa w odniesieniu do jego danych osobowych:
14.1. Prawo dostępu (art. 15 RODO)
Użytkownik ma prawo uzyskać od Administratora potwierdzenie, czy jego dane osobowe są przetwarzane, a jeżeli tak — uzyskać dostęp do tych danych oraz informacje o celach przetwarzania, kategoriach danych, odbiorcach i okresie przechowywania.
14.2. Prawo do sprostowania (art. 16 RODO)
Użytkownik ma prawo żądać niezwłocznego sprostowania nieprawidłowych danych osobowych lub uzupełnienia niekompletnych danych. Większość danych można edytować bezpośrednio w ustawieniach profilu w Aplikacji.
14.3. Prawo do usunięcia danych — „prawo do bycia zapomnianym" (art. 17 RODO)
Użytkownik ma prawo żądać usunięcia swoich danych osobowych. Usunięcie konta jest możliwe bezpośrednio z poziomu Aplikacji. Po zgłoszeniu żądania:
- Konto zostaje dezaktywowane (soft delete).
- Po upływie 30 dni dane są trwale usuwane ze wszystkich systemów.
- Dane, które Administrator jest zobowiązany przechowywać na podstawie przepisów prawa (np. dane rozliczeniowe), zostaną usunięte po upływie wymaganego okresu.
14.4. Prawo do ograniczenia przetwarzania (art. 18 RODO)
Użytkownik ma prawo żądać ograniczenia przetwarzania danych w przypadkach określonych w RODO, m.in. gdy kwestionuje prawidłowość danych lub wnosi sprzeciw wobec przetwarzania.
14.5. Prawo do przenoszenia danych (art. 20 RODO)
Użytkownik ma prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. JSON, CSV) oraz przesłać te dane innemu administratorowi.
14.6. Prawo do sprzeciwu (art. 21 RODO)
Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO), w tym wobec profilowania.
14.7. Prawo do cofnięcia zgody (art. 7 ust. 3 RODO)
W zakresie, w jakim przetwarzanie danych odbywa się na podstawie zgody, Użytkownik ma prawo cofnąć zgodę w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
Zgody można cofnąć:
- W ustawieniach Aplikacji (np. lokalizacja, powiadomienia, kamera)
- W ustawieniach systemu operacyjnego urządzenia (iOS / Android)
- Poprzez kontakt z Administratorem
14.8. Prawo do wniesienia skargi do organu nadzorczego (art. 77 RODO)
Jeżeli Użytkownik uzna, że przetwarzanie jego danych osobowych narusza przepisy RODO, ma prawo wnieść skargę do:
Prezes Urzędu Ochrony Danych Osobowych (UODO) ul. Stawki 2, 00-193 Warszawa Telefon: 22 531 03 00 Strona: https://uodo.gov.pl
14.9. Realizacja praw
Aby skorzystać z przysługujących praw, Użytkownik może:
- Skontaktować się z Administratorem drogą e-mailową
- Skorzystać z funkcji zarządzania danymi w ustawieniach Aplikacji
- Wysłać pisemne żądanie na adres siedziby Administratora
Administrator rozpatrzy żądanie bez zbędnej zwłoki, nie później niż w terminie 30 dni od dnia otrzymania żądania. W przypadku skomplikowanych lub licznych żądań termin ten może zostać przedłużony o kolejne 60 dni, o czym Użytkownik zostanie poinformowany.
15. Pliki cookie i technologie śledzące
15.1. Strona internetowa napstryk.pl
Strona internetowa napstryk.pl może wykorzystywać pliki cookie i podobne technologie. Poniżej przedstawiamy ich kategorie:
| Typ cookie | Cel | Wymagana zgoda |
|---|---|---|
| Niezbędne (techniczne) | Prawidłowe działanie strony, bezpieczeństwo, preferencje sesji | Nie — prawnie uzasadniony interes |
| Analityczne | Analiza ruchu na stronie, mierzenie skuteczności (np. Google Analytics, Plausible) | Tak |
| Marketingowe | Śledzenie skuteczności kampanii (parametry UTM) | Tak |
15.2. Aplikacja mobilna
Aplikacja mobilna nie wykorzystuje plików cookie. Dane sesyjne i preferencje Użytkownika są przechowywane lokalnie na urządzeniu w bezpiecznych magazynach danych:
- Lokalne przechowywanie preferencji — nieszyfrowany magazyn na dane niekrytyczne (np. ustawienia interfejsu)
- Szyfrowany magazyn danych wrażliwych — szyfrowane przechowywanie danych wymagających ochrony
- Systemowe magazyny kluczy — tokeny uwierzytelniające i dane logowania przechowywane w bezpiecznych magazynach zapewnianych przez system operacyjny urządzenia
15.3. Zarządzanie cookie
Użytkownik może zarządzać plikami cookie na stronie internetowej za pomocą:
- Baneru zgody na cookies (wyświetlanego przy pierwszej wizycie)
- Ustawień przeglądarki internetowej (blokowanie, usuwanie cookie)
Zablokowanie plików cookie niezbędnych może wpłynąć na prawidłowe działanie strony.
16. Przetwarzanie danych dzieci
Aplikacja NaPstryk nie jest przeznaczona dla osób poniżej 18 roku życia. Administrator świadomie nie zbiera danych osobowych od dzieci. Jeżeli Administrator poweźmie informację, że dane osobowe dziecka zostały zebrane bez zgody rodzica lub opiekuna prawnego, podejmie niezwłocznie kroki w celu ich usunięcia.
17. Zmiany w Polityce Prywatności
Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności w przypadku zmian w przepisach prawa, wprowadzenia nowych funkcji Aplikacji lub zmiany zakresu przetwarzanych danych.
O zmianach Użytkownik zostanie poinformowany:
- Za pośrednictwem powiadomienia w Aplikacji
- Poprzez komunikat na stronie internetowej napstryk.pl
- Drogą e-mailową (w przypadku istotnych zmian)
Zmiany wchodzą w życie w terminie wskazanym w powiadomieniu, nie wcześniej niż 14 dni od dnia poinformowania Użytkownika. Kontynuowanie korzystania z Aplikacji po wejściu w życie zmian oznacza ich akceptację.
18. Kontakt
W sprawach związanych z ochroną danych osobowych i niniejszą Polityką Prywatności prosimy o kontakt:
Administrator danych:
NaPstryk sp. z o.o. ul. Bialska 55/8, 42-218 Częstochowa, Polska NIP: 5732961598 | KRS: 0001166867 | REGON: 541442414
Inspektor Ochrony Danych (IOD):
W sprawach dotyczących danych osobowych prosimy o kontakt e-mail.
Niniejsza Polityka Prywatności wchodzi w życie z dniem 18 lutego 2026 r.
Masz pytania dotyczące prywatności?
Skontaktuj się z nami: [email protected]