Polityka prywatności

1. Administrator danych

Administratorem Twoich danych osobowych przetwarzanych w ramach aplikacji EXTREME-FISH (dostępnej w sklepie Google Play oraz pod adresem extreme-fish.pl) jest:

Extreme-Baitboat
Kontakt w sprawach danych osobowych: support@extreme-fish.pl

2. Jakie dane zbieramy

2.1. Dane konta użytkownika (rejestracja)

• Adres e-mail — wymagany, służy jako login
• Hasło — przechowywane wyłącznie w postaci skrótu (bcrypt), nie jest nigdy zwracane ani odzyskiwalne
• Imię i nazwisko — opcjonalne, wymagana osobna zgoda RODO na wyświetlanie publicznie (pole "GDPR name consent")
• Pseudonim — opcjonalny, do wyświetlania zamiast imienia/nazwiska
• Numer telefonu — opcjonalny, używany przez organizatora zawodów do kontaktu
• Avatar — opcjonalne zdjęcie profilowe

2.2. Dane związane z zawodami

• Zgłoszenia uczestnictwa — telefon, notatki dla organizatora, propozycje nazwy drużyny
• Wyniki ważenia ryb — waga, gatunek, opcjonalnie zdjęcia złowionych ryb (rejestrowane przez sędziego)
• Stanowiska GPS — współrzędne geograficzne stanowisk wędkarskich (publikowane przez organizatora)
• Galerie drużyn — zdjęcia drużyn, sponsoringowe

2.3. Dane techniczne

• Token Firebase Cloud Messaging (FCM) — anonimowy identyfikator urządzenia, służy do wysyłania powiadomień push (np. „nowa ryba w Twojej drużynie", „start zawodów za 1 godzinę")
• Adres IP — logowany przez nasz serwer (nginx) na potrzeby diagnostyki i bezpieczeństwa, przechowywany w logach przez maks. 30 dni
• Logi diagnostyczne aplikacji — anonimowe komunikaty błędów wysyłane do naszego serwera, zawierają identyfikator sesji ale nie dane osobowe
• Wersja aplikacji, model urządzenia, wersja systemu Android — anonimowo, w logach diagnostycznych

2.4. Dane lokalizacyjne

Aplikacja prosi o dostęp do lokalizacji GPS tylko podczas aktywnego korzystania z funkcji map (rozmieszczanie stanowisk, podgląd mapy łowiska). Lokalizacja nie jest zbierana w tle ani przesyłana na serwer poza świadomym zapisem stanowiska przez organizatora.

2.5. Dostęp do aparatu i zdjęć

Aplikacja prosi o dostęp do aparatu i biblioteki zdjęć wyłącznie wtedy, gdy chcesz dodać zdjęcie złowionej ryby, awatar profilu lub zdjęcie do galerii drużyny. Bez Twojej akcji nie wykonujemy żadnych zdjęć.

3. W jakim celu przetwarzamy dane

• Świadczenie usługi — utworzenie konta, organizacja zawodów, ranking LIVE
• Komunikacja — powiadomienia push o zdarzeniach w wybranych zawodach (jeśli wyrazisz zgodę), e-maile transakcyjne (reset hasła)
• Bezpieczeństwo — autoryzacja, ochrona przed nadużyciami, logowanie zdarzeń
• Analityka diagnostyczna — wykrywanie i naprawa błędów aplikacji (anonimowe logi)
• Obowiązki prawne — np. odpowiedź na żądania właściwych organów

Nie sprzedajemy Twoich danych osobowych ani ich nie udostępniamy stronom trzecim w celach marketingowych.

4. Podstawy prawne (RODO)

• Art. 6 ust. 1 lit. b RODO — przetwarzanie niezbędne do wykonania umowy (świadczenie usługi)
• Art. 6 ust. 1 lit. a RODO — Twoja zgoda (np. wyświetlanie imienia i nazwiska publicznie, powiadomienia push)
• Art. 6 ust. 1 lit. f RODO — uzasadniony interes administratora (bezpieczeństwo, diagnostyka)
• Art. 6 ust. 1 lit. c RODO — obowiązek prawny (np. odpowiedzi na wnioski organów)

5. Komu udostępniamy dane

Dane są przetwarzane głównie przez nasz serwer w Polsce (Hetzner Online GmbH, lokalizacja: Niemcy/Polska). Korzystamy także z następujących podmiotów przetwarzających:

• Google LLC / Firebase — usługa Cloud Messaging (push notifications). Token FCM jest przesyłany do serwerów Google. Polityka prywatności Firebase.
• OpenStreetMap Foundation — dane mapowe (Nominatim, Overpass API) wykorzystywane do wyszukiwania zbiorników wodnych. Wysyłamy zapytania bez identyfikacji użytkownika.
• Hetzner Online GmbH — hosting serwera aplikacyjnego (umowa powierzenia przetwarzania danych).

Twoje dane nie są przesyłane poza Europejski Obszar Gospodarczy przez nasz serwer. Firebase Google może przetwarzać dane w USA na podstawie standardowych klauzul umownych.

6. Jak długo przechowujemy dane

• Dane konta — do momentu usunięcia konta przez Ciebie
• Wyniki zawodów, zdjęcia ryb — bezterminowo (są częścią historycznych wyników zawodów); na Twoje żądanie usuwamy z konkretnymi linkami do Twojej osoby
• Logi serwera (IP, requesty) — 30 dni
• Logi diagnostyczne aplikacji — 90 dni
• Token FCM — do momentu odinstalowania aplikacji lub wylogowania

7. Twoje prawa

Zgodnie z RODO masz prawo do:

• Dostępu do swoich danych (art. 15)
• Sprostowania nieprawidłowych danych (art. 16) — bezpośrednio w aplikacji w sekcji „Edytuj profil"
• Usunięcia danych („prawo do bycia zapomnianym", art. 17) — wyślij prośbę na support@extreme-fish.pl
• Ograniczenia przetwarzania (art. 18)
• Przenoszenia danych w formacie maszynowym (art. 20)
• Sprzeciwu wobec przetwarzania (art. 21)
• Cofnięcia zgody w dowolnym momencie (np. wyłączenie powiadomień push w ustawieniach aplikacji)
• Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych

Realizujemy żądania w terminie do 30 dni. W szczególnych przypadkach termin może być przedłużony do 90 dni — poinformujemy Cię o tym pisemnie.

8. Bezpieczeństwo danych

• HTTPS/TLS 1.3 dla całej komunikacji (cert Let's Encrypt)
• Hasła hashowane bcrypt'em z saltem
• JWT z krótkim czasem życia + refresh tokeny dla autoryzacji
• Backupy bazy danych szyfrowane, przechowywane w lokalizacji innej niż główny serwer
• Dostęp do bazy danych chroniony — tylko uprawnione osoby techniczne

9. Dzieci i osoby poniżej 13 lat

Aplikacja EXTREME-FISH nie jest kierowana do dzieci poniżej 13 lat. Świadomie nie zbieramy danych osobowych od osób poniżej 13. roku życia. Jeśli dowiemy się, że konto należy do osoby w tym wieku — niezwłocznie je usuniemy.

Osoby między 13. a 18. rokiem życia mogą korzystać z aplikacji wyłącznie za zgodą rodzica lub opiekuna prawnego.

10. Cookies i lokalna pamięć

Strona extreme-fish.pl

Strona internetowa nie używa plików cookies śledzących ani analitycznych. Czcionki Google Fonts są ładowane z serwerów Google — patrz ich polityka prywatności.

Aplikacja mobilna

Aplikacja zapisuje lokalnie na urządzeniu (Drift DB / SharedPreferences):

• Token sesji (zaszyfrowany w SecureStorage)
• Wybrany język i motyw
• Cache stanowisk i wyników (do trybu offline sędziego)
• Kolejka oczekujących wpisów (offline mode)

11. Zmiany w polityce

Możemy aktualizować tę politykę w celu odzwierciedlenia zmian w aplikacji lub przepisach prawa. O istotnych zmianach poinformujemy Cię w aplikacji oraz przez e-mail na adres podany przy rejestracji co najmniej 14 dni przed wejściem w życie. Datę ostatniej aktualizacji znajdziesz na początku tego dokumentu.

12. Kontakt

W sprawach związanych z przetwarzaniem danych osobowych skontaktuj się z nami:

• E-mail: support@extreme-fish.pl
• Strona: extreme-fish.pl

Odpowiadamy na wszystkie zapytania w ciągu 30 dni. Wnioski o usunięcie danych realizujemy zwykle w 7 dni.