Polityka Prywatności
Ostatnia aktualizacja: 17 stycznia 2026
Wersja: 1.1
1. Wprowadzenie
Notifer ("my", "nas" lub "nasz"), prowadzony przez NexoLab Igor Barkowski (Gdańsk, Polska), zobowiązuje się do ochrony Twojej prywatności. Niniejsza Polityka Prywatności wyjaśnia, jak zbieramy, wykorzystujemy i chronimy Twoje informacje podczas korzystania z naszej usługi powiadomień. Przestrzegamy Ogólnego Rozporządzenia o Ochronie Danych (RODO) oraz innych obowiązujących przepisów o ochronie prywatności.
2. Dane, które zbieramy
Zbieramy informacje tylko w zakresie niezbędnym do świadczenia naszej Usługi:
- Dane konta: Adres email, nazwa użytkownika i zaszyfrowane hasło (lub identyfikatory OAuth z Google/Apple, jeśli używane do logowania).
- Treść powiadomień: Treść wiadomości wysyłanych przez nasze API/Usługę.
- Dane urządzenia: Tokeny powiadomień push, identyfikatory urządzeń, platforma (iOS/Android), nazwa urządzenia i wersja aplikacji.
- Dane techniczne: Adres IP, typ przeglądarki i system operacyjny (zbierane automatycznie dla bezpieczeństwa i wsparcia).
- Dane komunikacyjne: Jeśli kontaktujesz się z nami przez czat wsparcia (Crisp), zbieramy historię rozmów i powiązane metadane.
3. Podstawa prawna przetwarzania (RODO)
Jeśli znajdujesz się na terenie Europejskiego Obszaru Gospodarczego (EOG), przetwarzamy Twoje dane na podstawie:
- Konieczność umowna: Aby świadczyć Usługę, którą zamówiłeś.
- Uzasadniony interes: Dla bezpieczeństwa, zapobiegania oszustwom i zapewnienia obsługi klienta.
- Obowiązek prawny: Aby przestrzegać przepisów podatkowych i księgowych (np. przez Paddle).
- Zgoda: Na opcjonalne komunikaty marketingowe (tylko opt-in).
4. Zewnętrzni przetwarzający dane
Udostępniamy dane wybranym partnerom tylko w celu wykonania określonych zadań. Wszyscy nasi partnerzy przestrzegają ścisłych standardów prywatności:
| Partner | Cel | Lokalizacja danych | Udostępniane dane |
|---|---|---|---|
| OVH Cloud | Hosting i bazy danych | Niemcy (Frankfurt) | Wszystkie dane Usługi i użytkowników |
| Paddle.com | Płatności i zgodność podatkowa | UK / Globalnie | Dane rozliczeniowe, adres email |
| Expo | Powiadomienia push (iOS/Android) | USA | Tokeny push, ID urządzeń, treść wiadomości |
| Crisp IM SARL | Czat wsparcia i CRM | UE (Francja) | Email, nazwa użytkownika, plan subskrypcji |
| SMTP2GO | Dostarczanie emaili | USA / Globalnie | Email odbiorcy, treść powiadomień |
| Google Analytics | Analityka użytkowania | USA / Globalnie | Anonimowe dane użytkowania (opcjonalne, można zrezygnować) |
5. Okres przechowywania danych
- Historia powiadomień: Przechowywana do 60 dni (w zależności od planu), następnie trwale i automatycznie usuwana.
- Dane konta: Przechowywane tak długo, jak istnieje Twoje konto. Po usunięciu konta dane osobowe są usuwane w ciągu 90 dni.
- Rozmowy wsparcia: Przechowywane w Crisp do momentu usunięcia konta użytkownika lub na żądanie.
- Adresy IP: Przechowywane przez 7 dni w celach bezpieczeństwa.
6. Międzynarodowe transfery danych
Twoje dane są przechowywane głównie na bezpiecznych serwerach w Niemczech (OVH). Jednak niektóre dane mogą być przekazywane poza EOG:
- Expo (USA): Stosujemy Standardowe Klauzule Umowne (SKU) i EU-US Data Privacy Framework, aby zapewnić równoważną ochronę danych.
- Paddle (UK): Transfery do UK są objęte decyzją Komisji Europejskiej o adekwatności.
- SMTP2GO (USA): Stosujemy Standardowe Klauzule Umowne (SKU), aby zapewnić równoważną ochronę danych.
- Google Analytics (USA): Objęte EU-US Data Privacy Framework; możesz zrezygnować przez ustawienia cookies.
7. Bezpieczeństwo
Wdrażamy solidne środki bezpieczeństwa:
- Szyfrowanie: Wszystkie dane są szyfrowane podczas przesyłania (TLS/SSL) i przechowywania.
- Uwierzytelnianie: Bezpieczne hashowanie haseł (bcrypt), tokeny JWT.
- Izolacja: Tematy i wiadomości użytkowników są logicznie oddzielone w naszej bazie danych.
- Infrastruktura: Korzystamy z profesjonalnych centrów danych (OVH) ze ścisłą kontrolą dostępu fizycznego i cyfrowego.
8. Twoje prawa
Niezależnie od lokalizacji, masz następujące prawa:
- Prawo dostępu: Uzyskaj kopię swoich danych osobowych.
- Prawo do sprostowania: Popraw niedokładne informacje.
- Prawo do usunięcia: Żądaj usunięcia swoich danych ("Prawo do bycia zapomnianym").
- Prawo do przenoszenia: Otrzymaj swoje dane w ustrukturyzowanym formacie (JSON).
- Prawo do wycofania zgody: Gdy przetwarzanie opiera się na zgodzie.
- Prawo do sprzeciwu: Sprzeciw wobec przetwarzania opartego na uzasadnionym interesie.
- Prawo do skargi: Złóż skargę do lokalnego organu nadzorczego (np. UODO w Polsce).
Aby skorzystać z tych praw, skontaktuj się z nami pod adresem support@notifer.io.
9. Polityka Cookies
Ta sekcja wyjaśnia, jakich plików cookie używamy, dlaczego ich używamy i jak możesz nimi zarządzać.
9.1 Czym są pliki cookie?
Pliki cookie to małe pliki tekstowe przechowywane na Twoim urządzeniu podczas odwiedzania strony. Pomagają stronom zapamiętać Twoje preferencje i zapewnić funkcjonalność.
9.2 Rodzaje używanych plików cookie
Niezbędne pliki cookie (Wymagane)
Te pliki cookie są niezbędne do działania Usługi i nie można ich wyłączyć.
| Nazwa | Cel | Czas trwania |
|---|---|---|
accessToken | Token uwierzytelniania JWT (localStorage) | Sesja / 7 dni |
refreshToken | Token odświeżania dla trwałego logowania (localStorage) | 30 dni |
theme | Preferowany schemat kolorów (jasny/ciemny) | Trwałe |
notifer_cookie_consent | Twoje preferencje cookie | 1 rok |
Funkcjonalne pliki cookie (Opcjonalne)
Te pliki cookie umożliwiają dodatkowe funkcje. Możesz je wyłączyć w Ustawieniach Cookie.
| Nazwa | Dostawca | Cel | Czas trwania |
|---|---|---|---|
crisp-client/* | Crisp IM SARL | Widget czatu wsparcia, historia rozmów | 6 miesięcy |
Analityczne pliki cookie (Opcjonalne)
Te pliki cookie pomagają nam zrozumieć, jak korzystasz z Usługi. Możesz zrezygnować w Ustawieniach Cookie.
| Nazwa | Dostawca | Cel | Czas trwania |
|---|---|---|---|
_ga | Google Analytics | Rozróżnia unikalnych użytkowników | 2 lata |
_ga_* | Google Analytics | Utrzymuje stan sesji | 2 lata |
Uwaga: Dane Google Analytics są anonimizowane (anonymize_ip: true) zgodnie z RODO.
9.3 Zarządzanie preferencjami cookie
Możesz zarządzać preferencjami cookie w dowolnym momencie:
- Banner Cookie: Kliknij "Ustawienia Cookie" gdy pojawi się banner
- Ustawienia przeglądarki: Skonfiguruj przeglądarkę, aby blokować lub usuwać pliki cookie
- Linki rezygnacji: Rezygnacja z Google Analytics
Uwaga: Wyłączenie niezbędnych plików cookie uniemożliwi korzystanie z Usługi.
9.4 Pliki cookie stron trzecich
Niektóre pliki cookie są ustawiane przez usługi zewnętrzne, z których korzystamy:
- Google Analytics: Zobacz Politykę Prywatności Google
- Crisp: Zobacz Politykę Prywatności Crisp
- Paddle: Zobacz Politykę Prywatności Paddle (tylko strony płatności)
10. Prawa prywatności w USA (CCPA/CPRA)
Nie "sprzedajemy" Twoich danych osobowych w rozumieniu prawa kalifornijskiego. Udostępniamy dane tylko dostawcom usług opisanym w Sekcji 4 w celu świadczenia Usługi. Mieszkańcy Kalifornii mają dodatkowe prawa na mocy CCPA/CPRA, które respektujemy.
11. Prywatność dzieci
Notifer nie jest przeznaczony dla użytkowników poniżej 16 lat. Nie zbieramy świadomie danych od dzieci. Jeśli uważasz, że dziecko przekazało nam dane osobowe, skontaktuj się z nami pod adresem support@notifer.io.
12. Zmiany w tej Polityce
Możemy okazjonalnie aktualizować tę Politykę Prywatności. W przypadku istotnych zmian:
- Powiadomimy przez email lub powiadomienie w aplikacji
- Zmiany zostaną opublikowane na tej stronie z zaktualizowaną datą i wersją
Dalsze korzystanie z Usługi po zmianach oznacza akceptację.
13. Informacje kontaktowe
- Firma: NexoLab Igor Barkowski
- Email: support@notifer.io
- Telefon: +48 739 567 348
- Adres: Gdańsk, Polska
Ostatnia aktualizacja: 17 stycznia 2026 | Wersja: 1.1