Polityka Prywatności BikeDo
Ostatnia aktualizacja: 6 maja 2026
1. Administrator danych osobowych
Administratorem Pani/Pana danych osobowych jest Błażej Kapała, prowadzący jednoosobową działalność gospodarczą pod firmą GREEN.MEDIA.PL – Błażej Kapała, z siedzibą: 34-125 Sułkowice, ul. Wiśniowa 30, adres do doręczeń: 43-215 Jankowice, ul. Borowikowa 3a/4, NIP: 5532346285, REGON: 380966136 (dalej: „Administrator", „my").
Kontakt
- E-mail RODO: [email protected]
- E-mail ogólny: [email protected]
- Adres pocztowy: 43-215 Jankowice, ul. Borowikowa 3a/4
2. Czego dotyczy ta polityka
Niniejsza polityka opisuje, jak Administrator przetwarza dane osobowe Użytkowników aplikacji mobilnej BikeDo (iOS i Android) oraz strony internetowej bikedo.app (dalej łącznie: „Usługa", „BikeDo").
3. Wiek użytkownika
Z BikeDo mogą korzystać osoby, które ukończyły 13 lat. W przypadku osób poniżej 16 lat wymagana jest zgoda rodzica lub opiekuna prawnego (zgodnie z art. 8 RODO oraz polskim prawem). Osoby poniżej 13 roku życia nie mogą korzystać z Usługi.
Jeżeli posiada Pan/Pani wiedzę, że konto zostało założone przez osobę poniżej 13 lat, prosimy o kontakt na [email protected] — niezwłocznie usuniemy konto i powiązane dane.
4. Jakie dane zbieramy
4.1. Dane podawane przez Użytkownika
- Konto: adres e-mail, hasło (zaszyfrowane jednokierunkowo, nie znamy hasła), imię/pseudonim, nick (handle), bio, zdjęcie profilowe
- Rowery: marka, model, rok, typ, rama, koła, napęd, waga, cena zakupu, data zakupu, miejsce zakupu, opis i inne specyfikacje
- Zdjęcia: zdjęcia rowerów oraz dodawane do historii serwisowej
- Historia serwisowa: wpisy serwisowe, daty, opisy, koszty
- Przypomnienia: daty przeglądów, kategorie
- Treści społecznościowe: komentarze, polubienia, prośby o specyfikację, obserwowanie innych Użytkowników, udostępnienia
- Preferencje: wybrany język, ustawienia powiadomień push
4.2. Dane zbierane automatycznie
- Identyfikatory urządzeń push (FCM token): używane do wysyłania powiadomień push
- Adres IP: zapisywany w logach serwera (typowo przez okres 30 dni)
- Identyfikator wersji aplikacji: w nagłówku
X-App-Version - Locale urządzenia: zsynchronizowany z preferencji aplikacji
- Ślad wyświetleń: zliczanie wyświetleń profilu i rowerów (w celu prezentacji statystyk Użytkownikom)
4.3. Cookies i podobne technologie (strona web)
Szczegóły w sekcji 9. Cookies.
4.4. Czego NIE zbieramy
- Nie zbieramy dokładnej lokalizacji (GPS)
- Nie nagrywamy dźwięku ani wideo
- Nie czytamy kontaktów ani SMS-ów
- Nie zbieramy danych płatniczych — w obecnej wersji aplikacja nie przyjmuje płatności
5. W jakim celu i na jakiej podstawie prawnej
| Cel | Podstawa prawna RODO |
|---|---|
| Prowadzenie konta i świadczenie funkcji aplikacji | art. 6 ust. 1 lit. b — wykonanie umowy (Regulamin) |
| Wysyłanie powiadomień push (lajki, komentarze, przypomnienia serwisowe) | art. 6 ust. 1 lit. b oraz lit. f — prawnie uzasadniony interes |
| Statystyki ruchu (Google Analytics 4) — strona web | art. 6 ust. 1 lit. a — zgoda (cookie consent) |
| Cookieless pings (Consent Mode v2 — anonimowe statystyki przed zgodą) | art. 6 ust. 1 lit. f — prawnie uzasadniony interes |
| Wykrywanie błędów i awarii (Firebase Crashlytics) | art. 6 ust. 1 lit. f — utrzymanie stabilności Usługi |
| Bezpieczeństwo, zapobieganie nadużyciom, logi serwera | art. 6 ust. 1 lit. f — prawnie uzasadniony interes |
| Obsługa reklamacji, dochodzenie roszczeń | art. 6 ust. 1 lit. f |
| Wypełnianie obowiązków prawnych (np. odpowiedzi na żądania uprawnionych organów) | art. 6 ust. 1 lit. c |
6. Komu przekazujemy dane (kategorie odbiorców)
Pani/Pana dane mogą być przekazane następującym kategoriom podmiotów:
6.1. Dostawcy infrastruktury i usług (procesorzy)
- Hetzner Online GmbH (Niemcy / Finlandia) — hosting serwerów aplikacji
- Cloudflare, Inc. (USA) — sieć CDN, ochrona przed atakami, magazyn obrazów (R2 Storage)
- Google LLC / Google Ireland Ltd. — Firebase (Cloud Messaging, Crashlytics, Analytics dla aplikacji mobilnej), Google Analytics 4 (strona web)
- Apple Inc. — APNs (Apple Push Notification service) dla powiadomień iOS, dystrybucja przez App Store
- Google LLC — dystrybucja przez Google Play
- Bunny.net — dostarczenie czcionek na stronie web
6.2. Inne kategorie
- Usługodawcy IT, hostingu, doradcy prawni, księgowi — w zakresie niezbędnym dla świadczenia ich usług
- Organy publiczne — gdy obowiązek wynika z przepisów prawa (np. żądanie sądu, organów ścigania)
6.3. Co NIE robimy
- Nie sprzedajemy Pani/Pana danych
- Nie przekazujemy danych marketerom ani brokerom danych
- Nie tworzymy profili reklamowych
7. Transfer danych poza Europejski Obszar Gospodarczy
Niektórzy z naszych dostawców (Google, Cloudflare, Apple) mają siedzibę w USA lub przetwarzają dane w innych krajach. Transfer odbywa się na podstawie:
- Standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską
- Decyzji Komisji Europejskiej o adekwatności (np. EU-US Data Privacy Framework, jeśli odbiorca jest certyfikowany)
- Dodatkowych zabezpieczeń technicznych (szyfrowanie w spoczynku i w tranzycie)
8. Czas przechowywania danych
| Typ danych | Okres |
|---|---|
| Konto Użytkownika i powiązane treści | Do momentu usunięcia konta przez Użytkownika lub przez nieaktywność (≥ 36 miesięcy braku logowania, po uprzednim powiadomieniu) |
| Logi serwera (IP, requesty) | 30 dni |
| Identyfikatory push (FCM token) | Do momentu usunięcia konta lub odinstalowania aplikacji (token nieaktywny jest automatycznie czyszczony) |
| Cookies analityczne (Google Analytics) | Do 14 miesięcy (_ga), do 24 godzin (_gid) |
| Cookie zgody (NEXT_LOCALE, bikedo:consent) | 12 miesięcy |
| Dane potrzebne do dochodzenia roszczeń | Do upływu terminu przedawnienia (zwykle 6 lat dla osób fizycznych) |
| Dane przetwarzane na podstawie obowiązku prawnego (np. księgowych) | Zgodnie z odpowiednimi przepisami (np. 5 lat dla dokumentacji księgowej) |
9. Cookies
Strona bikedo.app używa następujących cookies i podobnych technologii:
9.1. Cookies niezbędne (zawsze aktywne)
| Nazwa | Cel | Czas |
|---|---|---|
NEXT_LOCALE | Zapamiętanie wybranego języka strony | 12 mies. |
bikedo:consent (localStorage) | Zapamiętanie wyboru zgody na cookies | 12 mies. |
9.2. Cookies analityczne (po zgodzie)
| Nazwa | Cel | Czas |
|---|---|---|
_ga | Identyfikator użytkownika dla Google Analytics 4 | 14 mies. |
_ga_<XXXX> | Stan sesji Google Analytics | 14 mies. |
Przed udzieleniem zgody Google Analytics działa w trybie Consent Mode v2 — wysyłamy anonimowe pingi bez identyfikatorów, które pozwalają nam liczyć ruch bez profilowania konkretnych Użytkowników.
Wybór zgody możesz w każdej chwili zmienić, czyszcząc dane strony w przeglądarce — baner pojawi się ponownie.
10. Pani/Pana prawa wynikające z RODO
W każdej chwili przysługują Pani/Panu następujące prawa, które realizujemy bezpłatnie i bez zbędnej zwłoki (do 30 dni):
- Prawo dostępu do danych — informacja o tym, jakie dane przetwarzamy
- Prawo do sprostowania — poprawienie błędnych lub niekompletnych danych (większość danych Użytkownik może zmienić sam w aplikacji)
- Prawo do usunięcia („prawo do bycia zapomnianym") — usunięcie konta i powiązanych danych. Można to zrobić samodzielnie w aplikacji (Ustawienia → Konto → Usuń konto) lub wysyłając wiadomość na [email protected]
- Prawo do ograniczenia przetwarzania — np. czasowe wstrzymanie wykorzystywania danych
- Prawo do przenoszenia danych — otrzymanie danych w formacie nadającym się do odczytu maszynowego (JSON)
- Prawo sprzeciwu wobec przetwarzania na podstawie prawnie uzasadnionego interesu
- Prawo wycofania zgody w dowolnym momencie (bez wpływu na przetwarzanie sprzed wycofania)
- Prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl)
W celu realizacji praw prosimy o kontakt na [email protected].
11. Zautomatyzowane decyzje, profilowanie
Nie podejmujemy wobec Pani/Pana decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby skutki prawne lub w istotny sposób wpływały na Panią/Pana sytuację.
Algorytm rekomendacji rowerów w aplikacji (feed) wykorzystuje historię polubień i obserwacji w celu personalizacji treści — nie ma to skutków prawnych ani znaczącego wpływu na Pani/Pana sytuację.
12. Bezpieczeństwo danych
Stosujemy adekwatne środki techniczne i organizacyjne, w tym:
- Szyfrowanie haseł (bcrypt)
- Szyfrowanie transmisji (HTTPS/TLS, HSTS)
- Tokeny dostępowe (Laravel Sanctum)
- Ograniczenie dostępu pracowników i kontraktorów
- Regularne kopie zapasowe
- Aktualizacje oprogramowania serwera
Mimo dołożenia starań, żadne rozwiązanie informatyczne nie zapewnia 100% bezpieczeństwa. W przypadku naruszenia ochrony danych powiadamiamy Użytkowników i Prezesa UODO zgodnie z art. 33 i 34 RODO.
13. Powiadomienia push
Powiadomienia push (np. „Adam polubił Twój rower") są wysyłane:
- na podstawie wyrażonej w aplikacji zgody systemowej (iOS/Android)
- przez infrastrukturę Apple (APNs) lub Google (FCM)
- z preferencjami per kategorię, którymi można zarządzać w ustawieniach aplikacji
W każdej chwili można wyłączyć powiadomienia w ustawieniach systemowych telefonu lub w preferencjach aplikacji.
14. Zmiany polityki
Możemy aktualizować niniejszą politykę. O istotnych zmianach poinformujemy:
- przez powiadomienie w aplikacji
- przez e-mail (jeżeli zmiana dotyczy Pani/Pana praw)
- aktualizując datę „Ostatnia aktualizacja" na początku dokumentu
Bieżąca wersja dostępna jest zawsze pod adresem bikedo.app/privacy.
15. Postanowienia końcowe
Niniejsza polityka podlega prawu polskiemu i jest zgodna z RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.).
W kwestiach nieuregulowanych zastosowanie mają przepisy prawa polskiego, w szczególności RODO oraz Ustawa o ochronie danych osobowych z 10 maja 2018 r.
Jeżeli ma Pani/Pan jakiekolwiek pytania dotyczące tej polityki, prosimy o kontakt: [email protected].