Polityka Prywatności

1. Kim jesteśmy

WildStash to aplikacja mobilna umożliwiająca społeczne mapowanie dziko rosnących roślin (owoców, ziół, krzewów, drzew owocowych) w miejscach publicznie dostępnych.

W razie pytań dotyczących przetwarzania danych osobowych prosimy o kontakt pod powyższym adresem e-mail.

2. Jakie dane zbieramy

Zbieramy wyłącznie dane niezbędne do świadczenia usługi WildStash. Nie zbieramy danych w celach reklamowych ani profilowania.

2.1 Dane konta

Podczas rejestracji zbieramy:

• Adres e-mail — wykorzystywany do logowania oraz niezbędnej komunikacji związanej z usługą.
• Pseudonim (nick) — Twoja publicznie widoczna nazwa użytkownika.
• Hasło — przechowywane wyłącznie w postaci skrótu kryptograficznego (PBKDF2-SHA-512). Nigdy nie przechowujemy ani nie mamy dostępu do Twojego hasła w postaci jawnej.

2.2 Dane lokalizacyjne

• Współrzędne stanowisk — współrzędne geograficzne (szerokość i długość geograficzna) miejsc występowania roślin, które tworzysz. Dane te są przekazywane ręcznie przez Ciebie podczas dodawania stanowiska (ang. „spot") na mapę.
• Nie prowadzimy ciągłego śledzenia lokalizacji. Aplikacja korzysta z lokalizacji urządzenia wyłącznie na Twoje wyraźne żądanie (np. wycentrowanie mapy na Twojej pozycji lub ustawienie lokalizacji stanowiska).

2.3 Zdjęcia

• Możesz dołączać zdjęcia do tworzonych stanowisk.
• Metadane EXIF (w tym dane GPS) są usuwane na Twoim urządzeniu przed przesłaniem zdjęcia. Nigdy nie otrzymujemy oryginalnych danych EXIF.

2.4 Dane urządzenia i sieci

Za pośrednictwem infrastruktury Cloudflare automatycznie otrzymujemy:

• Adres IP — wykorzystywany w celach bezpieczeństwa i zapobiegania nadużyciom.
• Typ urządzenia — podstawowe informacje o urządzeniu przekazywane w standardowych nagłówkach HTTP.

Dane te są przetwarzane w logach serwera i nie są powiązane z Twoim profilem użytkownika.

2.5 Dane dotyczące korzystania z usługi

• Członkostwo w grupach — informacja o grupach, do których należysz.
• Potwierdzenia stanowisk — zapisy o stanowiskach, których odwiedzenie potwierdziłeś.

3. W jakim celu przetwarzamy Twoje dane

Twoje dane wykorzystujemy w następujących celach:

Cel przetwarzania	Podstawa prawna (RODO)
Utworzenie i zarządzanie kontem	Art. 6 ust. 1 lit. b — wykonanie umowy
Wyświetlanie stanowisk na mapie	Art. 6 ust. 1 lit. b — wykonanie umowy
Zapewnienie funkcjonalności grup	Art. 6 ust. 1 lit. b — wykonanie umowy
Przechowywanie i wyświetlanie zdjęć stanowisk	Art. 6 ust. 1 lit. b — wykonanie umowy
Przetwarzanie danych lokalizacyjnych przy tworzeniu stanowisk	Art. 6 ust. 1 lit. a — Twoja zgoda
Monitorowanie bezpieczeństwa i zapobieganie nadużyciom	Art. 6 ust. 1 lit. f — prawnie uzasadniony interes administratora
Ograniczanie częstotliwości zapytań i ochrona infrastruktury	Art. 6 ust. 1 lit. f — prawnie uzasadniony interes administratora

4. Gdzie przechowujemy Twoje dane

Wszystkie dane są przechowywane wyłącznie na terenie Unii Europejskiej:

• Cloudflare D1 (baza danych) — jurysdykcja UE.
• Cloudflare R2 (przechowywanie zdjęć) — jurysdykcja UE.
• Cloudflare Workers (logika aplikacji) — przetwarzanie na brzegu sieci Cloudflare, z przechowywaniem danych ograniczonym do UE.

5. Jak długo przechowujemy Twoje dane

Rodzaj danych	Okres przechowywania
Dane konta (e-mail, pseudonim)	Do momentu usunięcia konta
Stanowiska i zdjęcia	Do momentu ich usunięcia przez Ciebie lub usunięcia konta
Logi serwera (adres IP, dane urządzenia)	30 dni (standardowy okres retencji Cloudflare)

Po usunięciu konta wszystkie Twoje dane osobowe, stanowiska i zdjęcia zostają trwale usunięte.

6. Twoje prawa wynikające z RODO

Na podstawie art. 15-22 RODO przysługują Ci następujące prawa:

• Prawo dostępu do danych — Możesz żądać kopii wszystkich swoich danych osobowych. Skorzystaj z funkcji eksportu danych w aplikacji (dostępna pod GET /users/me/data-export) lub skontaktuj się z nami mailowo.
• Prawo do sprostowania — Możesz w każdej chwili poprawić swoje dane osobowe za pomocą funkcji edycji profilu w aplikacji.
• Prawo do usunięcia danych ("prawo do bycia zapomnianym") — Możesz usunąć swoje konto i wszystkie powiązane dane za pomocą funkcji w aplikacji (dostępna pod DELETE /users/me/account) lub kontaktując się z nami mailowo.
• Prawo do przenoszenia danych — Możesz wyeksportować swoje dane w formacie JSON za pomocą funkcji w aplikacji.
• Prawo do sprzeciwu — Możesz wnieść sprzeciw wobec przetwarzania danych opartego na naszym prawnie uzasadnionym interesie (art. 6 ust. 1 lit. f).
• Prawo do wycofania zgody — Jeśli przetwarzanie opiera się na Twojej zgodzie, możesz ją wycofać w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
• Prawo do złożenia skargi — Masz prawo złożyć skargę do organu nadzorczego. Właściwym organem jest:

Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z nami pod adresem [email protected]. Odpowiemy w ciągu 30 dni.

7. Środki bezpieczeństwa

Bezpieczeństwo Twoich danych traktujemy poważnie i stosujemy następujące środki ochrony:

• Szyfrowanie w transmisji — Cała komunikacja odbywa się za pośrednictwem HTTPS z TLS 1.3, wymuszanym przez Cloudflare.
• Bezpieczeństwo haseł — Hasła są haszowane algorytmem PBKDF2-SHA-512. Nigdy nie przechowujemy haseł w postaci jawnej.
• Usuwanie metadanych EXIF — Metadane zdjęć (w tym współrzędne GPS) są usuwane na Twoim urządzeniu przed przesłaniem.
• Trójpoziomowy system widoczności — Sam decydujesz, kto widzi Twoje stanowiska (publiczne, grupowe lub prywatne). Współrzędne prywatnych i grupowych stanowisk nigdy nie są udostępniane w publicznych odpowiedziach API.
• Ograniczanie częstotliwości zapytań — Dostęp do API jest ograniczony w celu zapobiegania nadużyciom (100 zapytań/min dla niezalogowanych, 300 zapytań/min dla zalogowanych użytkowników).

8. Usługi zewnętrzne

WildStash korzysta z następujących usług zewnętrznych:

Usługa	Cel	Udostępniane dane osobowe
Cloudflare (Workers, D1, R2)	Infrastruktura, hosting, przechowywanie danych	Tak — jako podmiot przetwarzający (zob. punkt 4)
OpenStreetMap / OpenTopoMap	Renderowanie kafelków mapy	Brak danych osobowych
Nominatim (OpenStreetMap)	Geokodowanie (wyszukiwanie lokalizacji)	Brak danych osobowych (przekazywane są wyłącznie zapytania wyszukiwania)
Wikipedia / Wikidata	Opisy i nazwy gatunków	Brak danych osobowych
GBIF	Dane taksonomiczne gatunków	Brak danych osobowych

9. Pliki cookie i śledzenie

WildStash nie używa plików cookie. Tokeny uwierzytelniające (JWT) są przechowywane w bezpieczny sposób w Android EncryptedSharedPreferences na Twoim urządzeniu. Nie stosujemy żadnych narzędzi analitycznych ani reklam śledzących.

10. Prywatność dzieci

Usługa WildStash nie jest przeznaczona dla dzieci poniżej 16. roku życia. Nie gromadzimy świadomie danych osobowych dzieci poniżej 16 lat. Jeśli uważasz, że dziecko poniżej 16. roku życia przekazało nam swoje dane osobowe, prosimy o kontakt pod adresem [email protected] — niezwłocznie je usuniemy.

11. Przekazywanie danych międzynarodowe

Twoje dane są przechowywane na terenie UE (zob. punkt 4). Cloudflare, Inc. ma siedzibę w Stanach Zjednoczonych, lecz jest certyfikowanym uczestnikiem programu EU-US Data Privacy Framework, a my ograniczyliśmy przechowywanie wszystkich danych do jurysdykcji UE. Żadne dane osobowe nie są przekazywane poza UE w celu przechowywania.

12. Zmiany w Polityce Prywatności

Możemy od czasu do czasu aktualizować niniejszą Politykę Prywatności. W przypadku zmian:

• Zaktualizujemy datę "Ostatnia aktualizacja" na początku dokumentu.
• Powiadomimy Cię za pomocą powiadomienia w aplikacji.

Zachęcamy do okresowego przeglądania niniejszej polityki.

13. Kontakt

W razie jakichkolwiek pytań, wątpliwości lub żądań dotyczących niniejszej Polityki Prywatności lub przetwarzania Twoich danych osobowych prosimy o kontakt: