Polityka prywatnosci

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest Arca Solar Sp. z o.o., z siedziba pod adresem ul. Przybyszewskiego 176/178, 93-120 Łódź, NIP: 7282840676, e-mail: kontakt@nadzorprac.pl (dalej: „Administrator”).

Administrator prowadzi serwis internetowy dostepny pod adresem nadzorprac.pl, panel webowy panel.nadzorprac.pl oraz aplikacje mobilna NadzorPrac (dalej lacznie: „Usluga”).

W sprawach zwiazanych z ochrona danych osobowych mozesz skontaktowac sie z Administratorem pod adresem e-mail: kontakt@nadzorprac.pl.

2. Jakie dane zbieramy i w jakim celu

W ramach korzystania z Uslugi przetwarzamy nastepujace kategorie danych osobowych:

2.1. Dane konta uzytkownika

2.2. Dane firmy

2.3. Dane usterek i dokumentacji budowlanej

2.4. Dane techniczne

3. Podstawa prawna przetwarzania

Twoje dane osobowe przetwarzamy na podstawie:

1. Art. 6 ust. 1 lit. b) RODO — przetwarzanie jest niezbedne do wykonania umowy o swiadczenie uslug droga elektroniczna (rejestracja konta, korzystanie z funkcji systemu, generowanie raportow).
2. Art. 6 ust. 1 lit. f) RODO — przetwarzanie jest niezbedne do celow wynikajacych z prawnie uzasadnionych interesow Administratora, takich jak:
   • zapewnienie bezpieczenstwa systemu (logi, IP, rate limiting),
   • wykrywanie i zapobieganie naduzyciom,
   • ustalanie, dochodzenie lub obrona przed roszczeniami.
3. Art. 6 ust. 1 lit. c) RODO — przetwarzanie jest niezbedne do wypelnienia obowiazku prawnego ciazacego na Administratorze (np. obowiazki podatkowe i rachunkowe).
4. Art. 6 ust. 1 lit. a) RODO — na podstawie Twojej dobrowolnej zgody (np. wysylanie powiadomien push). Zgode mozesz wycofac w dowolnym momencie.

4. Odbiorcy danych

Twoje dane osobowe moga byc udostepniane nastepujacym kategoriom odbiorcow, wylacznie w zakresie niezbednym do realizacji Uslugi:

1. Dostawca hostingu — serwer dedykowany zlokalizowany w Polsce, na ktorym przechowywane sa dane systemu, baza danych PostgreSQL oraz pliki w MinIO (serwer S3-compatible).
2. Serwer poczty SMTP — mail.nadzorprac.pl — do wysylania wiadomosci e-mail (potwierdzenia rejestracji, powiadomienia, odzyskiwanie hasla).
3. Expo Push Notifications — do wysylania powiadomien push na urzadzenia mobilne (przekazywane sa wylacznie push tokeny, bez danych osobowych).

Administrator nie sprzedaje danych osobowych podmiotom trzecim. Dane nie sa przekazywane w celach marketingowych ani reklamowych.

Dane sa przechowywane na serwerze zlokalizowanym w Polsce i nie sa przekazywane do panstw trzecich poza EOG, z wyjatkiem uslug Expo Push (serwery w USA — na podstawie standardowych klauzul umownych).

5. Okres przechowywania danych

Twoje dane osobowe przechowujemy przez nastepujace okresy:

• Dane konta — przez czas trwania umowy (posiadania aktywnego konta) oraz przez okres przedawnienia roszczen (3 lata od zakonczenia umowy).
• Dane usterek, zdjecia, plany budowy — przez czas trwania umowy. Po usunieciu konta dane sa trwale usuwane w ciagu 30 dni.
• Dane rozliczeniowe (faktury) — przez 5 lat od konca roku podatkowego, zgodnie z przepisami prawa podatkowego.
• Logi bezpieczenstwa (IP, User-Agent) — przez okres do 12 miesiecy.
• Push tokeny — do momentu wylogowania lub odinstalowania aplikacji.

Po uplywie okresu przechowywania dane sa trwale usuwane lub anonimizowane.

6. Prawa uzytkownika

Zgodnie z RODO, przysluguja Ci nastepujace prawa:

1. Prawo dostepu do danych (art. 15 RODO) — masz prawo uzyskac informacje o tym, jakie Twoje dane przetwarzamy, oraz otrzymac ich kopie.
2. Prawo do sprostowania danych (art. 16 RODO) — masz prawo zadac poprawienia nieprawidlowych lub uzupelnienia niekompletnych danych.
3. Prawo do usunieciadanych („prawo do bycia zapomnianym”) (art. 17 RODO) — masz prawo zadac usunieciaswojego konta i wszystkich powiazanych danych.
4. Prawo do ograniczenia przetwarzania (art. 18 RODO) — masz prawo zadac ograniczenia przetwarzania Twoich danych w okreslonych sytuacjach.
5. Prawo do przenoszenia danych (art. 20 RODO) — masz prawo otrzymac swoje dane w formacie ustrukturyzowanym (np. JSON, CSV) i przekazac je innemu administratorowi.
6. Prawo do sprzeciwu (art. 21 RODO) — masz prawo wniesc sprzeciw wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora.
7. Prawo do cofniecia zgody (art. 7 ust. 3 RODO) — jezeli przetwarzanie odbywa sie na podstawie zgody, mozesz ja wycofac w kazdej chwili, co nie wplynie na zgodnosc z prawem przetwarzania dokonanego przed jej wycofaniem.
8. Prawo do wniesienia skargi do organu nadzorczego — masz prawo zlozyc skarge do Prezesa Urzedu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

Aby skorzystac z powyzszych praw, skontaktuj sie z nami pod adresem: kontakt@nadzorprac.pl. Na Twoje zadanie odpowiemy bez zbednej zwloki, nie pozniej niz w ciagu 30 dni.

7. Pliki cookies i localStorage

Serwis NadzorPrac nie uzywa plikow cookies sledzacych (tzw. tracking cookies, cookies reklamowych ani cookies podmiotow trzecich do profilowania).

W ramach dzialania Uslugi wykorzystujemy wylacznie mechanizm localStorage przegladarki (pamiec lokalna urzadzenia) do przechowywania:

• Tokenu JWT (JSON Web Token) — sluzy do utrzymania sesji zalogowanego uzytkownika. Token jest przechowywany lokalnie na Twoim urzadzeniu i przesylany do serwera przy kazdym zapytaniu w celu uwierzytelnienia. Token wygasa automatycznie.
• Preferencji interfejsu uzytkownika (UI) — np. wybrany motyw, ostatni widok, preferencje wyswietlania — w celu zapewnienia wygodnego korzystania z panelu.

Dane przechowywane w localStorage nie sa wysylane automatycznie do zadnych serwerow zewnetrznych. Sa dostepne wylacznie w przegladarce uzytkownika i mozna je w kazdej chwili usunac w ustawieniach przegladarki.

8. Bezpieczenstwo danych

Administrator stosuje odpowiednie srodki techniczne i organizacyjne w celu ochrony Twoich danych osobowych przed nieuprawnionym dostepem, utrata, zniszczeniem lub ujawnieniem. Stosujemy m.in.:

• Szyfrowanie polaczenia HTTPS (TLS) — cala komunikacja miedzy przegladarka/aplikacja a serwerem jest szyfrowana.
• Haszowanie hasel algorytmem bcrypt — hasla nie sa przechowywane w postaci jawnej. Nawet w przypadku wycieku bazy danych, odtworzenie hasel jest praktycznie niemozliwe.
• Rate limiting — ograniczenie liczby zapytan do API w celu ochrony przed atakami brute-force i DDoS.
• Szyfrowanie poczty SMTP — wiadomosci e-mail wysylane z serwera sa szyfrowane.
• Automatyczne wylogowanie — sesja uzytkownika wygasa po 30 minutach nieaktywnosci.
• Kopie zapasowe — regularne backupy bazy danych i plikow.
• Serwer w Polsce — dane sa przechowywane na serwerze dedykowanym zlokalizowanym na terytorium Rzeczypospolitej Polskiej.

9. Zmiany polityki prywatnosci

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce prywatnosci. O kazdej istotnej zmianie uzytkownicy zostana poinformowani poprzez:

• powiadomienie w panelu webowym,
• wiadomosc e-mail na adres przypisany do konta,
• aktualizacje daty „Ostatnia aktualizacja” na tej stronie.

Kontynuowanie korzystania z Uslugi po wprowadzeniu zmian oznacza akceptacje zaktualizowanej Polityki prywatnosci.

10. Kontakt

W sprawach zwiazanych z ochrona danych osobowych, realizacja praw lub pytaniami dotyczacymi niniejszej Polityki prywatnosci, prosimy o kontakt: