Polityka prywatności
Ostatnia aktualizacja: czerwiec 2025
1. Administrator danych
Administratorem danych osobowych jest operator serwisu Bojo(dalej: „Serwis"). Kontakt: kontakt@bojo.app.
2. Jakie dane zbieramy
- Adres e-mail — pobierany od Google podczas logowania przez OAuth 2.0.
- Imię / pseudonim — podawany przez użytkownika jako wyświetlana nazwa.
- Zdjęcie profilowe — opcjonalne, wgrywane przez użytkownika.
- Numer telefonu — opcjonalny, podawany wyłącznie za wyraźną zgodą, wykorzystywany do powiadomień SMS o wydarzeniach.
- Lokalizacje wydarzeń — współrzędne lub adresy boisk i miejsc dodawanych przez organizatorów wydarzeń.
- Dane o uczestnictwie — informacje o zapisaniu się na mecze, statusie płatności, wynikach, statystykach gier.
- Dane techniczne — logi zapytań, adres IP (przechowywany przez dostawcę infrastruktury, Supabase).
3. Cel przetwarzania danych
- Umożliwienie logowania i identyfikacji użytkownika w Serwisie.
- Organizowanie i zarządzanie wydarzeniami sportowymi.
- Wysyłka powiadomień o wydarzeniach (SMS, e-mail) — wyłącznie za zgodą.
- Prowadzenie statystyk aktywności gracza.
- Zapewnienie bezpieczeństwa Serwisu (rate limiting, logi).
4. Podstawa prawna
- Art. 6 ust. 1 lit. b RODO — wykonanie umowy (korzystanie z Serwisu).
- Art. 6 ust. 1 lit. a RODO — zgoda (numer telefonu, powiadomienia).
- Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes (bezpieczeństwo).
5. Jak długo przechowujemy dane
- Dane konta: przez czas istnienia konta + 30 dni po usunięciu konta.
- Dane uczestnictwa (anonimizowane): po usunięciu konta imię zastępowane jest ciągiem „Usunięty użytkownik", a identyfikator użytkownika jest usuwany.
- Logi techniczne: zgodnie z polityką Supabase (zazwyczaj 30–90 dni).
6. Komu udostępniamy dane
- Supabase Inc. — dostawca infrastruktury bazy danych i uwierzytelniania. Dane przechowywane na serwerach w UE (region eu-central-1, Frankfurt). Supabase jest przetwarzającym dane w rozumieniu RODO.
- Google LLC — jako dostawca uwierzytelniania OAuth 2.0. Google może przetwarzać dane zgodnie z własną polityką prywatności.
- Dostawcy SMS (SMSAPI / Twilio) — wyłącznie gdy użytkownik wyrazi zgodę na powiadomienia SMS i poda numer telefonu.
- Nie sprzedajemy danych osobowych żadnym podmiotom trzecim.
7. Prawa użytkownika
Na podstawie RODO przysługują Ci następujące prawa:
- Dostęp — prawo uzyskania kopii swoich danych osobowych.
- Sprostowanie — możliwość poprawienia błędnych danych w ustawieniach profilu.
- Usunięcie (prawo do bycia zapomnianym) — możliwość usunięcia konta i danych w sekcji Profil → „Usuń konto". Skutkuje anonimizacją zapisów uczestnictwa i usunięciem konta.
- Cofnięcie zgody — możliwość cofnięcia zgody na przetwarzanie numeru telefonu lub powiadomień w dowolnym momencie (Profil → ustawienia).
- Przeniesienie — prawo do otrzymania danych w formacie nadającym się do odczytu maszynowego (na żądanie).
- Sprzeciw — prawo do sprzeciwu wobec przetwarzania na podstawie prawnie uzasadnionego interesu.
Aby skorzystać z praw, skontaktuj się pod adresem kontakt@bojo.app. Masz również prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO).
8. Pliki cookie
Serwis używa wyłącznie niezbędnych plików cookie do zarządzania sesją logowania (dostarczanych przez Supabase Auth). Nie używamy plików cookie do śledzenia aktywności ani celów reklamowych.
Przyszłe funkcje analityczne (o ile zostaną wprowadzone) będą wymagały odrębnej zgody i zostaną opisane w aktualizacji niniejszej polityki.
9. Bezpieczeństwo
Dane przechowywane są na infrastrukturze Supabase z włączonymi regułami Row Level Security (RLS), zapewniającymi, że każdy użytkownik ma dostęp wyłącznie do swoich danych. Komunikacja odbywa się przez szyfrowane połączenie HTTPS.