Polityka prywatności — Paszport Dolnego Śląska 2026

Ostatnia aktualizacja: 26.05.2026

Polityka prywatności i plików cookies serwisu Paszport Dolnego Śląska oraz aplikacji mobilnej (Android/iOS): administrator danych, kategorie zbieranych danych (e-mail, GPS, zdjęcia, dziennik), podmioty trzecie (Supabase, HotPay, Mapbox, Cloudflare, Google), telemetria Mapbox, prawa użytkownika, usuwanie konta zgodne z RODO i wymaganiami Google Play Data Safety.

1. Informacje wstępne

Niniejsza polityka prywatności opisuje zasady przetwarzania danych osobowych w ramach projektu „Paszport Dolnego Śląska 2026” — obejmuje zarówno serwis internetowy paszportdolnegoslaska.pl, jak i aplikację mobilną „Paszport Dolnego Śląska” dla systemów Android i iOS.

Polityka realizuje obowiązek informacyjny wynikający z art. 13 i 14 RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679) oraz wymagania Google Play Data Safety i App Store Privacy Nutrition Labels.

2. Administrator danych osobowych

Administratorem danych osobowych jest:

Zuzanna Kowalska
ul. Wagnera 27/10, 52-129 Wrocław, Polska
E-mail kontaktowy w sprawach danych osobowych: [email protected]
Projekt jest prowadzony pod nazwą „Paszport Dolnego Śląska” (poprzednio także „Miejsca Dolnego Śląska”).

Nie powołaliśmy Inspektora Ochrony Danych — w sprawach związanych z danymi osobowymi prosimy o kontakt na powyższy adres e-mail.

3. Kategorie zbieranych danych

W ramach świadczenia usług (serwis www + aplikacja mobilna) przetwarzamy następujące kategorie danych osobowych:

Kategoria danych	Konkret	Charakter	Źródło
Dane konta	Adres e-mail	Wymagane do założenia konta	Podaje użytkownik (Supabase Auth)
Hasło	Hash bcrypt (hasło w jawnej postaci nigdy nie jest przechowywane ani logowane)	Wymagane	Generowane przez Supabase Auth
Imię i nazwisko / pseudonim	Tekst, widoczny w profilu publicznym i w społeczności	Opcjonalne	Podaje użytkownik
Miejscowość	Tekst (np. „Wrocław”), używany w społeczności i statystykach	Opcjonalne	Podaje użytkownik
„Skąd dowiedziałeś się o programie”	Tekst lub wybór z listy — wyłącznie do celów analitycznych	Opcjonalne	Podaje użytkownik
E-mail osoby zapraszającej	Tekst (e-mail), powiązanie z programem poleceń	Opcjonalne	Podaje użytkownik
Precyzyjna lokalizacja GPS	Współrzędne geograficzne w momencie weryfikacji wizyty w miejscu programu (ACCESS_FINE_LOCATION na Androidzie / Precise Location na iOS)	Aktywne, tylko po wyraźnej zgodzie i tylko podczas używania aplikacji	Wbudowane API systemu (expo-location)
Zdjęcia	Zdjęcia wybierane z biblioteki lub robione w aplikacji — do weryfikacji wizyty oraz do wpisów w dzienniku podróży	Aktywne, opcjonalne	Wybiera użytkownik (expo-image-picker), zapis w Supabase Storage
Wpisy w dzienniku podróży	Notatki tekstowe, odpowiedzi na pytania kontekstowe	Aktywne, opcjonalne	Wpisuje użytkownik
Daty wizyt i weryfikacji	Znaczniki czasu (visited_at, verified_at)	Automatyczne, gdy użytkownik wykonuje akcje weryfikacji	Generowane przez aplikację
Aktywność w społeczności	Posty, komentarze, polubienia, punkty rankingowe	Aktywne, opcjonalne	Generuje użytkownik
Identyfikator płatności	ID transakcji w systemie HotPay (po dokonaniu płatności za dostęp do programu)	Automatyczne, gdy użytkownik dokonuje płatności	Zwracane przez HotPay
Dane techniczne (diagnostyka)	Adres IP, typ urządzenia, system operacyjny, wersja przeglądarki / aplikacji, znaczniki czasu zapytań	Automatyczne (każde zapytanie do serwera Supabase / Cloudflare)	Infrastruktura Supabase + Cloudflare
Telemetria mapy (Mapbox)	Anonimowy identyfikator urządzenia, przybliżona/dokładna lokalizacja użytkownika podczas korzystania z mapy, adres IP, nazwa i wersja aplikacji — wysyłane domyślnie przez Mapbox SDK do Mapbox, Inc. (USA)	Aktywne podczas używania mapy w aplikacji mobilnej	Mapbox SDK (@rnmapbox/maps) — patrz sekcja 7

4. Cele przetwarzania i podstawy prawne

Każdą kategorię danych przetwarzamy w określonym celu, w oparciu o konkretną podstawę prawną z art. 6 RODO:

Założenie i utrzymanie konta (e-mail, hasło, imię, miejscowość): Art. 6 ust. 1 lit. b RODO — wykonanie umowy o świadczenie usług drogą elektroniczną.
Weryfikacja wizyty przy pomocy GPS (precyzyjna lokalizacja): Art. 6 ust. 1 lit. b RODO — wykonanie umowy (rdzeń funkcjonalności programu „pieczątek”). Lokalizacja jest pobierana wyłącznie na żądanie użytkownika w momencie weryfikacji i nie jest wykorzystywana do śledzenia w tle.
Weryfikacja zdjęciem + quizem (zdjęcie, odpowiedzi): Art. 6 ust. 1 lit. b RODO — wykonanie umowy (alternatywna ścieżka weryfikacji).
Dziennik podróży (notatki, zdjęcia): Art. 6 ust. 1 lit. b RODO — wykonanie umowy (funkcja prywatnego dziennika).
Społeczność (posty, komentarze, profil publiczny): Art. 6 ust. 1 lit. b RODO — wykonanie umowy oraz art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes (moderacja i bezpieczeństwo społeczności).
Obsługa płatności (e-mail, ID HotPay): Art. 6 ust. 1 lit. b RODO — wykonanie umowy (płatność za dostęp do programu) oraz art. 6 ust. 1 lit. c RODO — obowiązki rachunkowo-podatkowe (przechowywanie dokumentacji księgowej).
Diagnostyka i bezpieczeństwo (IP, user-agent, logi Supabase/Cloudflare): Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes (zapewnienie ciągłości i bezpieczeństwa usługi, wykrywanie nadużyć).
Cookies analityczne i marketingowe na stronie www (Google Analytics, Microsoft Clarity, Meta Pixel, Google AdSense, Cloudflare Web Analytics): Art. 6 ust. 1 lit. a RODO — zgoda (uzyskiwana przez baner cookies). Wycofanie zgody jest możliwe w każdej chwili w ustawieniach cookies.
Telemetria mapy (Mapbox): Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes (świadczenie funkcji mapy przez dostawcę zewnętrznego). Telemetria może być wyłączona — patrz sekcja 7.
Komunikacja marketingowa (newsletter): Art. 6 ust. 1 lit. a RODO — zgoda (wymagana osobno, przy zapisie na newsletter).

5. Podmioty trzecie i przetwarzające

Korzystamy z dostawców infrastruktury i narzędzi, którym powierzamy przetwarzanie danych w zakresie niezbędnym do świadczenia usługi. Niektórzy działają jako podmioty przetwarzające w rozumieniu art. 28 RODO, inni — jako odrębni administratorzy w wąsko określonym zakresie (np. operatorzy płatności).

Dostawca	Lokalizacja	Zakres danych	Rola wg RODO
Supabase, Inc.	USA (infrastruktura AWS)	Hosting bazy danych, uwierzytelnianie, storage zdjęć (dziennik + weryfikacja), logi zapytań (IP, user-agent)	Podmiot przetwarzający (art. 28 RODO); transfer poza EOG na podstawie Standardowych Klauzul Umownych (SCC)
Cloudflare, Inc.	USA (sieć globalna)	Hosting strony (Pages), Workers (worker płatności HotPay), Cloudflare Web Analytics — adres IP, podstawowe dane zapytań	Podmiot przetwarzający (art. 28 RODO); transfer poza EOG na podstawie SCC
Mapbox, Inc.	USA	Wyświetlanie map w aplikacji mobilnej; telemetria SDK: anonymized device ID, przybliżona/dokładna lokalizacja, IP, nazwa i wersja aplikacji	Odrębny administrator (telemetria) oraz dostawca usługi — szczegóły w sekcji 7
ePłatności sp. z o.o. sp.k. / HotPay (system płatności)	Polska	Obsługa płatności online: e-mail, kwota, identyfikator transakcji	Odrębny administrator (art. 4 pkt 7 RODO) w zakresie obsługi transakcji płatniczych
Brevo SAS	Francja (UE)	Newsletter, lista kontaktów marketingowych: e-mail, ewentualne preferencje	Podmiot przetwarzający (art. 28 RODO); dane przetwarzane w EOG
Google Ireland Ltd / Google LLC	Irlandia / USA	Google Analytics 4 (GA4), Google Tag Manager — analityka ruchu (anonimizowany IP, identyfikator klienta GA, zdarzenia); Google AdSense — wyświetlanie reklam; Google Workspace (SMTP — wysyłka maili transakcyjnych); Google Play Console — dystrybucja aplikacji	Odrębny administrator (Google Analytics/AdSense/Play) lub podmiot przetwarzający (SMTP); transfer poza EOG na podstawie SCC
Microsoft Corporation	USA / EOG	Microsoft Clarity — analityka behawioralna ze session replay (nagrywanie sesji użytkowników na stronie www, maskowanie pól wrażliwych włączone domyślnie)	Odrębny administrator; transfer poza EOG na podstawie SCC
Meta Platforms Ireland Ltd	Irlandia (z transferem do USA)	Meta Pixel — analityka konwersji i remarketing na Facebooku/Instagramie	Współadministrator (zgodnie z wyrokiem TSUE Fashion ID i polityką Meta); transfer poza EOG na podstawie SCC
OpenStreetMap Foundation i partnerzy kafelków	Wielka Brytania / EOG	Wyświetlanie kafelków mapy na stronie www; przetwarzanie IP w celu obsłużenia żądania	Odrębny administrator

Dane mogą zostać udostępnione organom państwowym wyłącznie na podstawie obowiązujących przepisów (np. wezwanie sądu, prokuratury, UODO).

Lista dostawców może ulegać zmianom — aktualizujemy ją w niniejszej polityce wraz z datą ostatniej aktualizacji u góry dokumentu.

6. Przekazywanie danych poza Europejski Obszar Gospodarczy

Część dostawców (Supabase, Cloudflare, Mapbox, Google, Microsoft, Meta) ma siedzibę w USA lub korzysta z infrastruktury poza EOG. W każdym przypadku transfer odbywa się na podstawie mechanizmów dopuszczonych przez RODO — przede wszystkim Standardowych Klauzul Umownych przyjętych przez Komisję Europejską (Decyzja wykonawcza Komisji (UE) 2021/914) oraz decyzji Komisji Europejskiej stwierdzającej odpowiedni poziom ochrony (EU-U.S. Data Privacy Framework — tam, gdzie dostawca jest na liście Departamentu Handlu USA).

Brevo SAS jako dostawca z UE zasadniczo przetwarza dane na terenie EOG.

7. Telemetria Mapbox (aplikacja mobilna)

Aplikacja mobilna „Paszport Dolnego Śląska” korzysta z bibliotek Mapbox (@rnmapbox/maps) do wyświetlania map. SDK Mapbox ma domyślnie włączoną telemetrię, która wysyła do Mapbox, Inc. (USA) następujące dane podczas używania mapy:

Anonimowy identyfikator urządzenia (resetowalny w ustawieniach systemu).
Adres IP urządzenia.
Przybliżona / dokładna lokalizacja użytkownika podczas otwartej mapy.
Nazwa i wersja aplikacji, system operacyjny i wersja urządzenia.
Zdarzenia związane z mapą (np. interakcje, otwarcia).

Telemetria Mapbox stanowi transfer danych do podmiotu trzeciego w USA w rozumieniu RODO. Zgodnie z polityką prywatności Mapbox dane te są wykorzystywane do ulepszania jakości map i danych geolokalizacyjnych.

Możesz w każdej chwili wyłączyć telemetrię Mapbox w ustawieniach aplikacji mobilnej (sekcja „Ustawienia → Prywatność → Telemetria mapy”) lub bezpośrednio w SDK Mapbox poprzez stuknięcie i przytrzymanie znaku ⓘ na mapie. Wyłączenie telemetrii nie wpływa na działanie samej mapy.

Szczegóły: polityka prywatności Mapbox — https://www.mapbox.com/legal/privacy

8. Pliki cookies i trackery (serwis www)

Na stronie internetowej paszportdolnegoslaska.pl używamy następujących plików cookies i podobnych technologii (aplikacja mobilna nie używa cookies):

Cookies niezbędne (techniczne): Sesja użytkownika, identyfikator zalogowanego konta (Supabase Auth), bieżące preferencje (np. język, ciemny/jasny motyw, baner cookies). Podstawa: art. 6 ust. 1 lit. b RODO + art. 173 ust. 3 Prawa telekomunikacyjnego.
Cookies analityczne — Google Analytics 4: Identyfikator klienta GA, anonimizowany IP, zdarzenia (page_view, kliknięcia). Ładowane tylko po wyrażeniu zgody w banerze cookies.
Cookies analityczne — Microsoft Clarity (session replay): Nagrywanie sesji użytkownika (ruch myszy, kliknięcia, scrolle) z automatycznym maskowaniem pól wrażliwych (hasło, e-mail w formularzach). Cel: poprawa UX. Ładowane tylko po wyrażeniu zgody.
Cookies analityczne — Cloudflare Web Analytics: Lekka analityka bez ciasteczek śledzących, jednak wymaga zgody w UE — ładowana z domeny static.cloudflareinsights.com.
Cookies marketingowe — Google AdSense: Personalizacja reklam, pomiar konwersji. Ładowane tylko po wyrażeniu zgody.
Cookies marketingowe — Meta Pixel (Facebook/Instagram): Identyfikator użytkownika Meta, zdarzenia konwersji (PageView, Lead, Purchase). Ładowane tylko po wyrażeniu zgody.
Cookies marketingowe — Google Tag Manager (kontener): Wczytuje pozostałe tagi marketingowe i analityczne na podstawie zebranych zgód. Ładowany dopiero po wyrażeniu zgody.

Zgodami zarządzasz w banerze cookies („Zarządzaj preferencjami”), który można otworzyć w każdej chwili. Możesz też wyczyścić ciasteczka w ustawieniach przeglądarki.

9. Okres przechowywania danych

Dane konta (e-mail, hasło, profil): Do momentu usunięcia konta przez użytkownika (patrz sekcja 11) lub po 3 latach nieaktywności konta — w zależności od tego, co nastąpi pierwsze.
Dane weryfikacji wizyty (GPS, zdjęcia, daty): Razem z kontem — usuwane przy usunięciu konta.
Wpisy w dzienniku podróży, posty w społeczności: Razem z kontem — usuwane przy usunięciu konta (z zastrzeżeniem treści, które mogły być zacytowane w odpowiedziach innych użytkowników; te są anonimizowane).
Identyfikator płatności HotPay i dane do faktury: Przechowujemy przez 5 lat od końca roku kalendarzowego, w którym dokonano płatności — wymóg art. 86 § 1 Ordynacji podatkowej oraz ustawy o rachunkowości.
Dane techniczne / logi diagnostyczne: Maksymalnie 24 miesiące.
Cookies analityczne i marketingowe (przeglądarka): Zgodnie z czasem życia poszczególnych ciasteczek (od kilku godzin do 24 miesięcy), nie dłużej niż do wycofania zgody.
Dane newslettera: Do momentu wypisania się z listy.

10. Prawa użytkownika (RODO)

Zgodnie z RODO przysługują Ci następujące prawa:

Prawo dostępu do danych (art. 15 RODO) — możesz uzyskać informację, jakie dane przetwarzamy, oraz otrzymać ich kopię.
Prawo do sprostowania (art. 16 RODO) — możesz poprawić nieprawidłowe lub uzupełnić niekompletne dane (większość samodzielnie w „/panel/ustawienia”).
Prawo do usunięcia danych — „prawo do bycia zapomnianym” (art. 17 RODO) — możesz usunąć konto wraz ze wszystkimi powiązanymi danymi w „/panel/ustawienia → Usuń konto”. Patrz sekcja 11.
Prawo do ograniczenia przetwarzania (art. 18 RODO).
Prawo do przenoszenia danych (art. 20 RODO) — eksport danych konta w formacie maszynowo czytelnym na żądanie pod adres [email protected].
Prawo sprzeciwu (art. 21 RODO) — wobec przetwarzania opartego na prawnie uzasadnionym interesie.
Prawo do wycofania zgody (art. 7 ust. 3 RODO) — w każdej chwili, bez wpływu na zgodność z prawem przetwarzania sprzed wycofania.
Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (https://uodo.gov.pl).

Realizacja praw: [email protected]. Odpowiadamy w terminie do 30 dni (w wyjątkowych przypadkach do 90 dni — z zawiadomieniem).

11. Usuwanie konta i danych

Konto wraz z powiązanymi danymi możesz usunąć w dowolnej chwili na dwa sposoby:

W aplikacji / na stronie: zaloguj się, otwórz „/panel/ustawienia”, przewiń do sekcji „Usuń konto”, wpisz słowo USUN i potwierdź.
Poprzez e-mail: napisz na [email protected] z adresu, który jest powiązany z kontem — usuwamy konto w ciągu 30 dni od potwierdzenia.
Poprzez publiczny formularz / instrukcję dostępną pod adresem /usun-konto (URL wymagany przez Google Play Data Safety).

Usunięcie konta powoduje natychmiastowe usunięcie z naszych systemów następujących danych:

Adres e-mail i hash hasła (Supabase Auth).
Profil użytkownika (imię, miejscowość, „skąd dowiedziałeś się”, e-mail zapraszającego).
Wpisy w dzienniku podróży i przypisane zdjęcia (Supabase Storage).
Historia weryfikacji wizyt (daty + lokalizacje GPS + zdjęcia weryfikacyjne).
Posty, komentarze, polubienia w społeczności (treści są usuwane lub anonimizowane — wątki dyskusyjne pozostają, ale autorstwo jest anonimizowane).
Punkty rankingowe i historia aktywności.

Dane, które zachowujemy mimo usunięcia konta (na podstawie art. 6 ust. 1 lit. c RODO — obowiązki prawne):

Identyfikator płatności HotPay i dokumentacja księgowa — 5 lat od końca roku, w którym dokonano płatności (wymóg ustawy o rachunkowości i Ordynacji podatkowej).
Logi techniczne (IP, user-agent) — do 24 miesięcy (bez powiązania z e-mailem czy profilem).

12. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne, aby chronić dane:

Wszystkie połączenia są szyfrowane TLS (HTTPS).
Hasła są przechowywane wyłącznie w postaci hashy bcrypt (Supabase Auth) — nigdy w postaci jawnej.
Dostęp do bazy danych jest ograniczony przez polityki Row-Level Security (RLS) — użytkownik widzi tylko własne dane i dane publiczne społeczności.
Klucze API i tokeny dostępowe są przechowywane wyłącznie w sekretach hostingowych — nigdy w kodzie publicznym.
Regularnie aktualizujemy zależności i monitorujemy znane podatności.

13. Dane dzieci

Usługa jest skierowana do osób dorosłych. Konto może założyć osoba, która ukończyła 16 lat (próg art. 8 ust. 1 RODO w polskiej implementacji, ustawa z 10 maja 2018 r. o ochronie danych osobowych — art. 5). Osoby poniżej 16 lat mogą korzystać z programu wyłącznie pod nadzorem i z konta opiekuna prawnego.

Nie zbieramy świadomie danych osób poniżej 16 lat. Jeśli dowiemy się, że konto należy do takiej osoby, usuniemy je niezwłocznie.

14. Decyzje zautomatyzowane i profilowanie

Nie podejmujemy wobec użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu w rozumieniu art. 22 RODO (w tym profilowania), które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na sytuację użytkownika.

16. Kontakt i skargi

E-mail w sprawach danych osobowych: [email protected]
Adres korespondencyjny: ul. Wagnera 27/10, 52-129 Wrocław, Polska
Skarga do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl

17. Zmiany w polityce prywatności

Polityka prywatności może być aktualizowana. Każdorazową aktualizację oznaczamy zmianą daty „Ostatnia aktualizacja” u góry dokumentu. Istotne zmiany ogłaszamy dodatkowo w aplikacji i mailem do zalogowanych użytkowników.

Wróć na stronę główną