Photo Manager # Polityka Prywatności
Ostatnia aktualizacja: 29.08.2025
1. Informacje ogólne
1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych przez AGR Mateusz Dąbrowski (Administrator danych).
2. Dane kontaktowe Administratora:
• Nazwa: AGR Mateusz Dąbrowski
• NIP: 5862264231
• REGON: 382289190
• Adres: ul. Dąbrowskiego 4/2a, 81-417 Gdynia
3. Administrator dba o bezpieczeństwo danych osobowych zgodnie z RODO.
4. Kontakt w sprawie ochrony danych: poprzez formularz kontaktowy w aplikacji.
2. Rodzaje przetwarzanych danych
1. Dane rejestracyjne: imię, nazwisko, adres e-mail, hasło (w formie zahashowanej).
2. Dane techniczne: adres IP, informacje o przeglądarce, logi systemowe.
3. Tokeny dostępu Google Drive: zaszyfrowane klucze API umożliwiające dostęp do dysków Google.
4. Metadane zdjęć: nazwy plików, daty utworzenia, rozmiary (bez dostępu do treści).
5. Dane użytkowania: informacje o aktywności w aplikacji, statystyki.
6. UWAGA PRAWNA: Tokeny Google Drive są szczególnie chronione i szyfrowane algorytmem AES-256.
3. Podstawy prawne przetwarzania
1. Zgoda (art. 6 ust. 1 lit. a RODO):
• Rejestracja konta i korzystanie z aplikacji
• Połączenie z Google Drive i przechowywanie tokenów dostępu
• Komunikacja marketingowa (opcjonalna)
2. Niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO):
• Świadczenie usług aplikacji
• Zarządzanie galeriami zdjęć
3. Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO):
• Zapewnienie bezpieczeństwa systemu
• Analiza statystyk użytkowania
• Obrona przed zagrożeniami cyberbezpieczeństwa
4. Specjalne zasady dla tokenów Google Drive
1. KLUCZOWE INFORMACJE PRAWNE:
2. Cel przetwarzania: Tokeny są używane wyłącznie do dostępu do galerii wskazanych przez Użytkownika.
3. Bezpieczeństwo:
• Szyfrowanie AES-256 w bazie danych
• Transmisja przez bezpieczne połączenia SSL/TLS
• Dostęp tylko dla autoryzowanych procesów aplikacji
4. Zakres dostępu: Aplikacja ma dostęp tylko do folderów galerii, nie do całego dysku.
5. Kontrola Użytkownika:
• Możliwość cofnięcia dostępu w każdej chwili
• Automatyczne usunięcie tokenów po usunięciu konta
• Możliwość zmiany uprawnień w ustawieniach Google
6. Przechowywanie: Tokeny są przechowywane do momentu cofnięcia zgody lub usunięcia konta.
7. Udostępnianie: Tokeny NIGDY nie są udostępniane osobom trzecim.
5. Cele przetwarzania danych
1. Świadczenie usług aplikacji:
• Zarządzanie kontami użytkowników
• Synchronizacja galerii z Google Drive
• Oznaczanie osób na zdjęciach
2. Bezpieczeństwo:
• Ochrona przed nieautoryzowanym dostępem
• Monitoring aktywności podejrzanej
• Backup i odzyskiwanie danych
3. Komunikacja:
• Powiadomienia o ważnych zmianach
• Odpowiedzi na zapytania użytkowników
• Informacje o naruszeniach bezpieczeństwa
4. Doskonalenie usług:
• Analiza sposobu korzystania z aplikacji
• Rozwój nowych funkcjonalności
• Optymalizacja wydajności
6. Udostępnianie danych
1. Zasada ogólna: Dane osobowe nie są sprzedawane ani udostępniane osobom trzecim.
2. Wyjątki (tylko w niezbędnym zakresie):
• Dostawcy usług technicznych (hosting, backup) - umowy powierniczości
• Google LLC - w zakresie niezbędnym dla integracji z Google Drive
• Organy państwowe - na podstawie właściwych przepisów prawa
3. TOKENY GOOGLE: Są dostępne wyłącznie dla aplikacji, nigdy dla osób trzecich.
4. Lokalizacja przetwarzania: Wszystkie dane są przetwarzane w Unii Europejskiej.
5. Przekazanie poza UE: Może nastąpić tylko z odpowiednimi zabezpieczeniami (klauzule standardowe).
7. Okres przechowywania danych
1. Dane konta: Do momentu usunięcia konta przez Użytkownika.
2. Tokeny Google Drive:
• Do cofnięcia zgody na integrację z Google Drive
• Do usunięcia konta użytkownika
• Maksymalnie 30 dni po ostatnim logowaniu (nieaktywne konta)
3. Logi systemowe: Maksymalnie 12 miesięcy od utworzenia.
4. Dane do celów prawnych: Przez okres określony przepisami prawa.
5. Backup: Dane w kopiach zapasowych są usuwane maksymalnie w ciągu 90 dni.
8. Prawa użytkowników
1. Prawo dostępu: Możliwość uzyskania informacji o przetwarzanych danych.
2. Prawo do sprostowania: Poprawianie nieprawidłowych danych.
3. Prawo do usunięcia ("prawo do bycia zapomnianym"):
• Usunięcie konta usuwa wszystkie dane osobowe
• Natychmiastowe usunięcie tokenów Google Drive
4. Prawo do ograniczenia przetwarzania: Zawieszenie niektórych operacji.
5. Prawo do przenoszenia danych: Otrzymanie danych w formacie strukturalnym.
6. Prawo sprzeciwu: Wobec przetwarzania na podstawie prawnie uzasadnionego interesu.
7. Prawo cofnięcia zgody:
• Cofnięcie zgody na przetwarzanie (w każdej chwili)
• Cofnięcie dostępu do Google Drive (natychmiastowy skutek)
8. Prawo wniesienia skargi: Do Prezesa Urzędu Ochrony Danych Osobowych.
9. Bezpieczeństwo danych
1. Środki techniczne:
• Szyfrowanie danych w bazie (AES-256)
• Bezpieczne połączenia SSL/TLS
• Regularne aktualizacje bezpieczeństwa
• Dwuskładnikowe uwierzytelnianie (opcjonalne)
2. Środki organizacyjne:
• Kontrola dostępu do systemów
• Regularne audyty bezpieczeństwa
• Szkolenia personelu
• Procedury reagowania na incydenty
3. Specjalne zabezpieczenia tokenów Google:
• Dodatkowa warstwa szyfrowania
• Monitoring dostępu do tokenów
• Automatyczna rotacja kluczy szyfrujących
4. W przypadku naruszenia:
• Natychmiastowe powiadomienie użytkowników
• Zgłoszenie do UODO (w ciągu 72h)
• Działania naprawcze i prewencyjne
10. Pliki cookies i technologie śledzące
1. Rodzaje cookies:
• Niezbędne - do działania aplikacji
• Funkcjonalne - zapamiętywanie preferencji
• Analityczne - statystyki użytkowania (anonimowe)
2. Zarządzanie cookies: Możliwość konfiguracji w ustawieniach przeglądarki.
3. Okres przechowywania: Od sesji do 12 miesięcy (zależnie od typu).
4. Cel używania: Zapewnienie funkcjonalności i bezpieczeństwa aplikacji.
11. Zmiany w polityce prywatności
1. Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki.
2. O istotnych zmianach użytkownicy będą powiadomieni z 30-dniowym wyprzedzeniem.
3. Zmiany dotyczące tokenów Google Drive wymagają ponownej zgody.
4. Aktualna wersja jest zawsze dostępna w aplikacji.
5. Kontynuowanie korzystania oznacza akceptację zmian.
12. Kontakt
1. W sprawach dotyczących ochrony danych osobowych prosimy o kontakt:
2. E-mail: poprzez formularz kontaktowy w aplikacji
3. Adres korespondencyjny:
AGR Mateusz Dąbrowski
ul. Dąbrowskiego 4/2a
81-417 Gdynia
4. Czas odpowiedzi: Maksymalnie 30 dni od otrzymania zapytania.
5. Urząd Ochrony Danych Osobowych:
ul. Stawki 2, 00-193 Warszawa
Tel.: 22 531 03 00