Powrót do strony głównej
Dokument prawny
Ostatnia aktualizacja: 28.12.2025

POLITYKA PRYWATNOŚCI APLIKACJI ZIELNA MANUFAKTURA

Data wejścia w życie: 28 grudnia 2025 Wersja: 1.1

1. INFORMACJE OGÓLNE

1.1 Administrator danych osobowych

Administratorem danych osobowych przetwarzanych w związku z korzystaniem z aplikacji mobilnej Zielna Manufaktura (dalej: "Aplikacja") jest:

  • Nazwa: Studio-Motta Zdybel Józef
  • NIP: 9221943733
  • Adres: ul. Gorlicka 10 m 42, 02-130 Warszawa
  • Email: kontakt@zielnamanufaktura.pl
  • Telefon: +48 732 895 108

1.2 Podstawa prawna

Niniejsza Polityka Prywatności została opracowana zgodnie z:

  • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO)
  • Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych
  • Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną

1.3 Kontakt w sprawie ochrony danych

W sprawach związanych z przetwarzaniem danych osobowych można się kontaktować:

  • Email: kontakt@zielnamanufaktura.pl
  • Telefon: +48 732 895 108
  • Formularz kontaktowy w Aplikacji

2. ZAKRES PRZETWARZANYCH DANYCH

2.1 Dane zbierane podczas rejestracji (Google OAuth 2.0)

Podczas rejestracji poprzez konto Google zbierane są:

  • Adres email (wymagany)
  • Imię i nazwisko (opcjonalne, pobierane z profilu Google)
  • Zdjęcie profilowe (opcjonalne, pobierane z profilu Google)
  • Identyfikator Google User ID (służy do weryfikacji tożsamości)

Podstawa prawna: zgoda (art. 6 ust. 1 lit. a RODO) oraz wykonanie umowy (art. 6 ust. 1 lit. b RODO)

2.2 Dane wprowadzane przez Użytkownika

W ramach funkcjonalności "Mój Zakątek" Użytkownik może wprowadzać:

  • Nazwy roślin (własne, dowolne)
  • Opisy roślin (tekst)
  • Zdjęcia roślin (przechowywane na serwerze)
  • Parametry uprawy: daty siewu, pikowania, przesadzania, typ gleby, pH, nasłonecznienie, podlewanie
  • Notatki i uwagi dotyczące pielęgnacji

Podstawa prawna: wykonanie umowy (art. 6 ust. 1 lit. b RODO)

2.3 Dane generowane automatycznie

Podczas korzystania z Aplikacji zbierane są:

  • Dane techniczne urządzenia: typ urządzenia, system operacyjny (Android/iOS), wersja systemu
  • Adresy IP (logowane w celach bezpieczeństwa)
  • Logi aktywności: data i godzina logowania, wykonywane operacje (tworzenie/edycja roślin)
  • Dane harmonogramu: zaplanowane i wykonane czynności ogrodnicze

Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) - zapewnienie bezpieczeństwa systemu

2.4 Dane, których NIE zbieramy

Administrator nie zbiera:

  • Danych geolokalizacyjnych (GPS)
  • Danych z sensorów urządzenia (akcelerometr, żyroskop)
  • Danych z kontaktów telefonicznych
  • Danych z galerii zdjęć (poza wybranymi przez Użytkownika)
  • Historii przeglądania poza Aplikacją

3. CELE PRZETWARZANIA DANYCH

3.1 Cele główne

Dane osobowe są przetwarzane w celu:

  1. Świadczenia usług (podstawa: art. 6 ust. 1 lit. b RODO):

    • Rejestracja i zarządzanie Kontem
    • Przechowywanie danych o roślinach Użytkownika
    • Generowanie harmonogramu ogrodniczego
    • Wyświetlanie spersonalizowanej zawartości

  2. Bezpieczeństwo systemu (podstawa: art. 6 ust. 1 lit. f RODO):

    • Wykrywanie i zapobieganie nadużyciom
    • Ochrona przed nieautoryzowanym dostępem
    • Analiza logów w przypadku incydentów

  3. Komunikacja z Użytkownikiem (podstawa: art. 6 ust. 1 lit. b RODO):

    • Odpowiedzi na pytania i reklamacje
    • Informacje o zmianach w Aplikacji
    • Powiadomienia o zaplanowanych czynnościach (opcjonalne)

  4. Analiza i doskonalenie usług (podstawa: art. 6 ust. 1 lit. f RODO):

    • Statystyki wykorzystania funkcjonalności
    • Wykrywanie błędów technicznych
    • Rozwój nowych funkcji

3.2 Cele dodatkowe (wymagają osobnej zgody)

Z Twoją wyraźną zgodą (art. 6 ust. 1 lit. a RODO) możemy przetwarzać dane w celu:

  • Marketing bezpośredni: wysyłanie informacji o nowościach, poradach ogrodniczych (możesz wycofać zgodę w każdej chwili)
  • Personalizacja treści: dostosowanie artykułów i porad do Twoich roślin

4. ODBIORCY DANYCH

4.1 Podmioty przetwarzające

Twoje dane mogą być udostępniane następującym kategoriom odbiorców:

  1. Dostawcy usług IT:

    • Google LLC (uwierzytelnianie OAuth 2.0) - Google Privacy Policy
    • Dostawca hostingu serwerów (przechowywanie danych)
    • Dostawca usług cloudowych (backup danych)

  2. Dostawcy usług technicznych:

    • Usługi monitoringu i analityki (jeśli włączone)
    • Dostawcy usług CDN (Content Delivery Network)

  3. Podmioty upoważnione:

    • Organy ścigania (na podstawie obowiązujących przepisów)
    • Sądy i organy państwowe (w przypadkach wymaganych prawem)

4.2 Przekazywanie danych poza EOG

  1. Google LLC (USA) - dane przetwarzane w ramach Google OAuth 2.0

    • Podstawa: Standardowe Klauzule Umowne (SCC) oraz decyzja adequacyjna
    • Google posiada certyfikat EU-US Data Privacy Framework

  2. Administrator nie przekazuje danych do innych krajów spoza Europejskiego Obszaru Gospodarczego.

4.3 Dane NIE są sprzedawane

Administrator nigdy nie sprzedaje danych osobowych Użytkowników podmiotom trzecim w celach marketingowych.

5. OKRES PRZECHOWYWANIA DANYCH

5.1 Dane Konta

  • Aktywne Konto: dane przechowywane przez cały okres korzystania z Aplikacji
  • Po usunięciu Konta: dane usuwane natychmiast (w ciągu 30 dni)
  • Logi bezpieczeństwa: przechowywane przez 12 miesięcy

5.2 Dane roślin i harmonogramów

  • Przechowywane przez cały okres korzystania z Aplikacji
  • Usuwane wraz z usunięciem Konta

5.3 Dane archiwalne

W przypadkach wymaganych prawem (np. rozliczenia podatkowe, spory prawne), dane mogą być przechowywane przez okres:

  • Dane księgowe: 5 lat
  • Dokumentacja związana ze sporami: do czasu przedawnienia roszczeń

6. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

6.1 Prawo dostępu (art. 15 RODO)

Masz prawo do uzyskania informacji, jakie dane osobowe są przetwarzane oraz otrzymania kopii tych danych.

Jak skorzystać:

  • W Aplikacji: Menu → Profil → Moje dane
  • Email: kontakt@zielnamanufaktura.pl

6.2 Prawo do sprostowania (art. 16 RODO)

Masz prawo do poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.

Jak skorzystać:

  • W Aplikacji: Menu → Profil → Edytuj profil

6.3 Prawo do usunięcia - "prawo do bycia zapomnianym" (art. 17 RODO)

Masz prawo do żądania usunięcia danych w przypadkach określonych w RODO.

Jak skorzystać:

  • W Aplikacji: Menu → Profil → Usuń konto
  • Email: kontakt@zielnamanufaktura.pl

Uwaga: Usunięcie Konta jest nieodwracalne i skutkuje trwałym usunięciem wszystkich danych (rośliny, harmonogramy, zdjęcia).

6.4 Prawo do ograniczenia przetwarzania (art. 18 RODO)

Masz prawo do ograniczenia przetwarzania danych w określonych sytuacjach (np. podczas weryfikacji ich prawidłowości).

6.5 Prawo do przenoszenia danych (art. 20 RODO)

Masz prawo do otrzymania swoich danych w formacie umożliwiającym przeniesienie ich do innego systemu.

Format eksportu: JSON, CSV Jak skorzystać: Email: kontakt@zielnamanufaktura.pl

6.6 Prawo do sprzeciwu (art. 21 RODO)

Masz prawo do wniesienia sprzeciwu wobec przetwarzania danych w celach marketingowych lub na podstawie prawnie uzasadnionego interesu.

6.7 Prawo do cofnięcia zgody (art. 7 ust. 3 RODO)

Jeśli przetwarzanie odbywa się na podstawie zgody, masz prawo do jej cofnięcia w dowolnym momencie.

Jak skorzystać:

  • W Aplikacji: Menu → Ustawienia → Zgody i prywatność

6.8 Prawo do skargi

Masz prawo do wniesienia skargi do organu nadzorczego:

Prezes Urzędu Ochrony Danych Osobowych

  • Adres: ul. Stawki 2, 00-193 Warszawa
  • Telefon: +48 22 531 03 00
  • Email: kancelaria@uodo.gov.pl
  • Strona: https://uodo.gov.pl

7. BEZPIECZEŃSTWO DANYCH

7.1 Środki techniczne

Administrator stosuje następujące zabezpieczenia:

  1. Szyfrowanie danych:

    • Połączenia HTTPS (TLS 1.3)
    • Szyfrowane przechowywanie haseł (bcrypt)
    • Szyfrowanie danych w bazie (AES-256)

  2. Kontrola dostępu:

    • Uwierzytelnianie dwuskładnikowe (opcjonalne)
    • Limity prób logowania
    • Automatyczne wylogowanie po okresie nieaktywności

  3. Monitorowanie:

    • Logi dostępu do systemu
    • Wykrywanie anomalii
    • Regularne audyty bezpieczeństwa

  4. Backup danych:

    • Kopie zapasowe co 24 godziny
    • Przechowywane w odrębnej lokalizacji
    • Szyfrowane kopie zapasowe

7.2 Środki organizacyjne

  1. Dostęp do danych tylko dla upoważnionych pracowników
  2. Umowy o poufności z pracownikami
  3. Szkolenia z zakresu ochrony danych osobowych
  4. Procedury zgłaszania naruszeń (GDPR breach notification)

7.3 Polityka przechowywania plików

  • Zdjęcia roślin: przechowywane na serwerze w formacie JPEG
  • Maksymalny rozmiar pliku: 5 MB
  • Kompresja: automatyczna optymalizacja do rozmiaru 1024x1024px
  • Usuwanie: automatyczne usunięcie wraz z kontem lub ręcznie przez Użytkownika

8. COOKIES I TECHNOLOGIE ŚLEDZĄCE

8.1 Rodzaje używanych plików cookies

Aplikacja mobilna nie używa tradycyjnych cookies przeglądarki, ale stosuje podobne technologie:

  1. AsyncStorage (lokalne przechowywanie):

    • Token sesji Google OAuth
    • Dane profilu użytkownika
    • Ustawienia preferencji Aplikacji
    • Cel: utrzymanie sesji logowania
    • Okres przechowywania: do wylogowania lub usunięcia Aplikacji

  2. Logi analityczne (opcjonalne, wymaga zgody):

    • Statystyki użycia funkcjonalności
    • Identyfikator urządzenia (anonimizowany)
    • Cel: analiza i poprawa Aplikacji

8.2 Zarządzanie danymi lokalnymi

Jak usunąć dane:

  • Wylogowanie z Aplikacji: Menu → Wyloguj
  • Odinstalowanie Aplikacji (usuwa wszystkie dane lokalne)
  • Ustawienia urządzenia → Aplikacje → Zielona Manufaktura → Wyczyść dane

8.3 Narzędzia analityczne (jeśli włączone)

Aplikacja może korzystać z:

  • Google Analytics for Firebase (opcjonalnie)
    • Dane anonimizowane
    • Wymagana zgoda użytkownika
    • Możliwość wyłączenia: Menu → Ustawienia → Analityka

9. DANE DZIECI

9.1 Ograniczenia wiekowe

Aplikacja jest przeznaczona dla osób powyżej 13. roku życia.

9.2 Rodzice i opiekunowie

Jeśli dowiesz się, że Twoje dziecko poniżej 13 lat utworzyło Konto bez Twojej zgody, skontaktuj się z nami:

  • Email: kontakt@zielnamanufaktura.pl
  • Telefon: +48 732 895 108
  • Usuniemy takie Konto niezwłocznie

10. ZMIANY POLITYKI PRYWATNOŚCI

10.1 Aktualizacje

  1. Administrator zastrzega sobie prawo do aktualizacji Polityki Prywatności.
  2. O istotnych zmianach Użytkownik zostanie powiadomiony poprzez:
    • Komunikat w Aplikacji
    • Email na adres powiązany z Kontem
  3. Zmiany wchodzą w życie po upływie 14 dni od powiadomienia.

10.2 Historia wersji

  • Wersja 1.1 (28 grudnia 2025) - uzupełnienie danych administratora
  • Wersja 1.0 (19 listopada 2025) - pierwsza publikacja

10.3 Dostęp do poprzednich wersji

Archiwum poprzednich wersji Polityki Prywatności dostępne na:

11. SZCZEGÓŁOWE INFORMACJE O PRZETWARZANIU

11.1 Google OAuth 2.0 - szczegóły techniczne

Zakres uprawnień (scopes) żądanych przez Aplikację:

  • openid - podstawowa identyfikacja
  • profile - dostęp do imienia, nazwiska, zdjęcia
  • email - dostęp do adresu email

Dane pobierane z Google:

  • Identyfikator Google User ID (unikalny, nieodwracalny)
  • Email (wymagany do identyfikacji użytkownika w systemie)
  • Imię i nazwisko (opcjonalne, do wyświetlenia w profilu)
  • Zdjęcie profilowe (opcjonalne, URL do zdjęcia Google)

Proces uwierzytelniania:

  1. Użytkownik klika "Zaloguj przez Google"
  2. Przekierowanie do strony logowania Google
  3. Użytkownik akceptuje zakres uprawnień
  4. Google zwraca token dostępowy (access token)
  5. Aplikacja wysyła token do backendu (/api/mobilapp-google-login)
  6. Backend weryfikuje token z serwerem Google (googleapis.com/oauth2/v3/tokeninfo)
  7. Utworzenie/odczyt użytkownika w bazie danych
  8. Zwrócenie tokenu sesji do aplikacji mobilnej

Przechowywanie tokenów:

  • Access Token: przechowywany lokalnie w AsyncStorage (nie wysyłany na serwer)
  • Session Token: identyfikator sesji przechowywany lokalnie
  • Okres ważności: do momentu wylogowania

11.2 Harmonogram ogrodniczy - przetwarzanie danych

Automatyczne generowanie harmonogramu:

  1. Użytkownik dodaje roślinę z datami siewu/pikowania
  2. System wyszukuje predefiniowane czynności dla wybranej rośliny (PlantActivity)
  3. Generowanie wpisów harmonogramu (UserPlantSchedule) na podstawie:
    • Data bazowa (data siewu)
    • Dni od siewu (PlantActivity.daysFromPlanting)
  4. Harmonogram przechowywany w bazie danych powiązany z Kontem

Dane harmonogramu:

  • plannedDate - planowana data czynności
  • completedDate - data wykonania (wypełniana przez użytkownika)
  • status - status (pending, completed, skipped)
  • notes - notatki użytkownika

Podstawa prawna: wykonanie umowy (art. 6 ust. 1 lit. b RODO)

11.3 Przechowywanie zdjęć

Folder docelowy na serwerze:

  • /public/uploads/images/ (Symfony backend)

Proces przesyłania:

  1. Użytkownik wybiera zdjęcie z galerii lub robi nowe (ImagePicker)
  2. Kompresja po stronie klienta (1024x1024px, jakość 80%)
  3. Przesłanie do backendu jako FormData (multipart/form-data)
  4. Zapis w folderze z losową nazwą (UUID)
  5. Przypisanie ścieżki do obiektu UserPlant

Bezpieczeństwo:

  • Walidacja typu pliku (tylko JPEG, PNG)
  • Limit rozmiaru: 5 MB (po kompresji ~500KB)
  • Brak dostępu publicznego bez autoryzacji

12. DEFINICJE POJĘĆ RODO

Dla ułatwienia zrozumienia:

  • Dane osobowe - informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie (np. email, imię)
  • Przetwarzanie - jakakolwiek operacja na danych (zbieranie, przechowywanie, usuwanie)
  • Administrator - podmiot decydujący o celach i sposobach przetwarzania danych (właściciel Aplikacji)
  • Procesor - podmiot przetwarzający dane w imieniu Administratora (np. dostawca hostingu)
  • Zgoda - dobrowolne, świadome i jednoznaczne wyrażenie woli
  • Prawnie uzasadniony interes - podstawa przetwarzania w celach Administratora (np. bezpieczeństwo)

13. KONTAKT

W przypadku pytań dotyczących Polityki Prywatności lub realizacji praw prosimy o kontakt:

Studio-Motta Zdybel Józef ul. Gorlicka 10 m 42, 02-130 Warszawa NIP: 9221943733

Email: kontakt@zielnamanufaktura.pl Telefon: +48 732 895 108 Formularz: Aplikacja → Menu → Kontakt Issues: https://zielnamanufaktura.pl/zgloz-blad

Odpowiedź na zapytanie otrzymasz w ciągu 7 dni roboczych.

Ostatnia aktualizacja: 28 grudnia 2025 Wersja: 1.1

ZGODA NA PRZETWARZANIE DANYCH

Rejestrując się w Aplikacji i akceptując niniejszą Politykę Prywatności, potwierdzasz, że:

  • Zapoznałeś/aś się z treścią Polityki Prywatności
  • Rozumiesz, jakie dane są zbierane i w jakim celu
  • Wyrażasz zgodę na przetwarzanie danych zgodnie z powyższymi zasadami
  • Masz świadomość swoich praw (dostęp, sprostowanie, usunięcie, itp.)

Zgoda może być wycofana w każdej chwili poprzez usunięcie Konta lub kontakt z Administratorem.