1. Administrator danych
- Administratorem danych osobowych użytkowników aplikacji BeMyF jest IC SOFTWORKS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Krakowie, przy ul. Adama Vetulaniego 5A / 148, 31-226 Kraków, wpisana do rejestru przedsiębiorców KRS pod numerem 0001238658, NIP: 9452331059, REGON: 544882763.
- Kontakt z administratorem jest możliwy pod adresem e-mail: kontakt@icsoftworks.pl.
- Polityka Prywatności wyjaśnia, jakie dane przetwarzamy, po co je przetwarzamy, jak długo je przechowujemy oraz jakie prawa przysługują użytkownikowi.
2. Zakres stosowania
- Polityka Prywatności dotyczy aplikacji BeMyF, kont użytkowników, funkcji społecznościowych, czatu, zdjęć, coinsów, zgłoszeń, blokad i innych funkcji dostępnych w aplikacji.
- BeMyF jest aplikacją przeznaczoną wyłącznie dla osób pełnoletnich, które ukończyły 18 lat.
- Osoby niepełnoletnie nie mogą korzystać z aplikacji.
3. Jakie dane możemy przetwarzać
W zależności od sposobu korzystania z aplikacji możemy przetwarzać następujące kategorie danych:
- Dane konta:
- adres e-mail,
- identyfikator użytkownika,
- imię,
- nazwisko,
- nazwa użytkownika,
- informacja o potwierdzeniu pełnoletności,
- status konta,
- status weryfikacji e-mail,
- informacja, czy konto jest kontem Twórcy/F’ki.
- Dane profilu:
- zdjęcie profilowe,
- opis profilu,
- krótki opis,
- social media podane przez użytkownika lub Twórcę,
- galeria zdjęć Twórcy,
- ustawiona cena dostępu w coinsach.
- Dane komunikacji:
- wiadomości tekstowe,
- zdjęcia wysłane w czacie,
- informacje o uczestnikach rozmowy,
- czas wysłania wiadomości,
- status przeczytania wiadomości,
- historia relacji i czatów.
- Dane dotyczące coinsów i płatności:
- saldo coinsów,
- historia zakupu coinsów,
- historia użycia coinsów w aplikacji,
- informacje o zakupionych pakietach,
- identyfikatory transakcji,
- informacje konieczne do weryfikacji zakupów przez Apple App Store lub Google Play.
- Dane dotyczące relacji z F’kami:
- identyfikator użytkownika,
- identyfikator Twórcy,
- status dostępu,
- data rozpoczęcia,
- data zakończenia,
- liczba miesięcy dostępu,
- liczba coinsów użytych na dostęp lub przedłużenie.
- Dane zgłoszeń i moderacji:
- zgłaszający użytkownik,
- zgłaszany użytkownik,
- zgłaszana wiadomość lub rozmowa,
- powód zgłoszenia,
- opis zgłoszenia,
- status zgłoszenia,
- działania moderacyjne,
- informacje o blokadach.
- Dane techniczne i bezpieczeństwa:
- token powiadomień push,
- informacje o urządzeniu i platformie,
- logi techniczne,
- dane niezbędne do działania Firebase, App Check i powiadomień,
- informacje o błędach i zdarzeniach technicznych, jeżeli takie są przetwarzane.
- Dane dotyczące usunięcia konta:
- data zgłoszenia żądania usunięcia,
- adres e-mail konta,
- informacje potrzebne do potwierdzenia tożsamości użytkownika,
- status realizacji żądania.
4. Hasła i logowanie
- Logowanie i uwierzytelnianie w aplikacji jest obsługiwane przez Firebase Authentication.
- Administrator nie przechowuje hasła użytkownika w jawnej postaci.
- Użytkownik odpowiada za zachowanie poufności swojego hasła i dostęp do urządzenia, na którym korzysta z aplikacji.
5. Cele przetwarzania danych
Dane użytkowników przetwarzamy w następujących celach:
- utworzenie i obsługa konta,
- umożliwienie logowania,
- weryfikacja adresu e-mail,
- potwierdzenie pełnoletności,
- wyświetlanie profilu użytkownika lub Twórcy,
- umożliwienie komunikacji pomiędzy użytkownikami,
- obsługa zdjęć, galerii i wiadomości,
- obsługa coinsów i zakupów w aplikacji,
- weryfikacja transakcji dokonanych przez Apple App Store lub Google Play,
- obsługa dostępu do F’ek,
- wysyłanie powiadomień push,
- obsługa zgłoszeń, blokad i moderacji,
- przeciwdziałanie nadużyciom, oszustwom, spamowi i naruszeniom bezpieczeństwa,
- egzekwowanie Regulaminu i Standardów Społeczności,
- realizacja żądań usunięcia konta i danych,
- kontakt z użytkownikiem,
- wykonanie obowiązków prawnych,
- dochodzenie roszczeń lub obrona przed roszczeniami,
- zapewnienie stabilności, bezpieczeństwa i działania aplikacji.
6. Podstawy prawne przetwarzania
W zależności od celu przetwarzania dane mogą być przetwarzane na podstawie:
- wykonania umowy lub podjęcia działań przed jej zawarciem,
- obowiązków prawnych ciążących na Administratorze,
- prawnie uzasadnionego interesu Administratora, takiego jak bezpieczeństwo, moderacja, przeciwdziałanie nadużyciom, dochodzenie roszczeń i zapewnienie działania aplikacji,
- zgody użytkownika, jeżeli w określonym przypadku jest wymagana, np. w zakresie niektórych powiadomień lub uprawnień systemowych.
7. Powiadomienia push
- Aplikacja może wysyłać powiadomienia push, np. o nowych wiadomościach lub zdarzeniach w aplikacji.
- Powiadomienia push mogą wymagać zgody systemowej użytkownika.
- Użytkownik może wyłączyć powiadomienia w ustawieniach urządzenia.
- Do obsługi powiadomień wykorzystywany może być token FCM powiązany z urządzeniem użytkownika.
8. Wiadomości prywatne i zgłoszenia
- Wiadomości prywatne są częścią funkcji komunikacyjnej aplikacji.
- Administrator nie traktuje wiadomości jako publicznych.
- Wiadomości mogą być jednak przetwarzane technicznie, przechowywane, dostarczane odbiorcom oraz analizowane w przypadku zgłoszenia naruszenia, zagrożenia bezpieczeństwa, podejrzenia oszustwa, nadużycia, naruszenia prawa, naruszenia Regulaminu lub Standardów Społeczności.
- Jeżeli użytkownik zgłasza wiadomość, Administrator może przetwarzać treść zgłoszonej wiadomości, kontekst zgłoszenia i dane użytkowników związanych ze sprawą.
9. Zdjęcia i media
- Użytkownicy mogą przesyłać zdjęcia w czacie, a Twórcy mogą dodawać zdjęcia profilowe i galerie.
- Zdjęcia są przetwarzane w celu działania funkcji aplikacji, wyświetlania profilu, komunikacji i moderacji.
- Użytkownik powinien publikować wyłącznie zdjęcia, do których posiada prawa i które nie naruszają prywatności, prawa ani zasad aplikacji.
- Zdjęcia naruszające Regulamin, Standardy Społeczności lub prawo mogą zostać usunięte.
10. Coinsy i dane płatności
- Zakupy coinsów są obsługiwane przez Apple App Store lub Google Play.
- Administrator może przetwarzać informacje niezbędne do potwierdzenia zakupu, dodania coinsów do konta, zapobiegania nadużyciom i obsługi reklamacji.
- Administrator nie przechowuje pełnych danych karty płatniczej użytkownika.
- Dane płatnicze mogą być przetwarzane przez Apple lub Google zgodnie z ich własnymi zasadami.
- Coinsy są cyfrową jednostką używaną wyłącznie w aplikacji BeMyF.
11. Usługi zewnętrzne i dostawcy technologii
Do działania aplikacji możemy wykorzystywać usługi zewnętrzne, w szczególności:
- Firebase Authentication — logowanie i konta użytkowników,
- Cloud Firestore — baza danych aplikacji,
- Firebase Storage — przechowywanie zdjęć i załączników,
- Firebase Cloud Messaging — powiadomienia push,
- Firebase App Check — zabezpieczenie aplikacji,
- Firebase Cloud Functions — logika backendowa,
- Apple App Store — obsługa zakupów na iOS,
- Google Play — obsługa zakupów na Androidzie,
- dostawcy hostingu strony internetowej BeMyF,
- dostawcy poczty e-mail wykorzystywani do kontaktu z użytkownikami.
Jeżeli w przyszłości aplikacja zacznie korzystać z dodatkowych narzędzi, takich jak analityka, crash reporting, reklamy lub SDK reklamowe, Polityka Prywatności powinna zostać zaktualizowana.
12. Komu możemy udostępniać dane
Dane mogą być udostępniane:
- dostawcom usług technicznych niezbędnych do działania aplikacji,
- operatorom sklepów aplikacji w zakresie obsługi płatności,
- podmiotom świadczącym usługi hostingu, poczty, infrastruktury lub bezpieczeństwa,
- osobom upoważnionym przez Administratora,
- organom publicznym, jeżeli wymagają tego przepisy prawa,
- podmiotom wspierającym Administratora w dochodzeniu roszczeń lub obronie przed roszczeniami.
13. Przekazywanie danych poza Europejski Obszar Gospodarczy
- Niektóre usługi technologiczne wykorzystywane przez aplikację mogą wiązać się z przetwarzaniem danych poza Europejskim Obszarem Gospodarczym.
- W takich przypadkach Administrator stosuje odpowiednie zabezpieczenia wymagane przez przepisy o ochronie danych, w szczególności mechanizmy oferowane przez dostawców usług, standardowe klauzule umowne lub inne prawnie dopuszczalne podstawy transferu danych.
14. Okres przechowywania danych
- Dane konta są przechowywane przez okres istnienia konta.
- Dane dotyczące transakcji, płatności, reklamacji, rozliczeń lub obowiązków prawnych mogą być przechowywane przez okres wymagany przepisami prawa lub przez okres potrzebny do dochodzenia roszczeń i obrony przed roszczeniami.
- Wiadomości, zdjęcia i inne treści użytkownika są przechowywane przez okres potrzebny do działania aplikacji, chyba że zostaną usunięte wcześniej lub istnieje podstawa do ich dalszego przechowywania.
- Zgłoszenia, blokady, naruszenia i dane moderacyjne mogą być przechowywane przez okres potrzebny do zapewnienia bezpieczeństwa, przeciwdziałania nadużyciom i obrony przed roszczeniami.
- Po usunięciu konta dane są usuwane lub anonimizowane, chyba że przepisy prawa lub uzasadnione cele bezpieczeństwa, księgowe lub prawne wymagają ich dalszego przechowywania.
15. Usunięcie konta i danych
- Użytkownik może zażądać usunięcia konta i danych.
- Żądanie można złożyć przez funkcję dostępną w aplikacji lub kontaktując się z Administratorem pod adresem: kontakt@icsoftworks.pl.
- Administrator może wymagać potwierdzenia tożsamości użytkownika, np. przez wysłanie wiadomości z adresu e-mail powiązanego z kontem.
- Żądania usunięcia konta realizujemy bez zbędnej zwłoki, zwykle w terminie do 30 dni, chyba że przepisy prawa lub szczególne okoliczności wymagają dłuższego okresu.
- Niektóre dane mogą zostać zachowane w formie zanonimizowanej lub ograniczonej, jeżeli jest to konieczne z powodów prawnych, księgowych, bezpieczeństwa, przeciwdziałania nadużyciom lub dochodzenia roszczeń.
16. Prawa użytkownika
Użytkownikowi przysługują prawa wynikające z przepisów o ochronie danych osobowych, w szczególności:
- prawo dostępu do danych,
- prawo sprostowania danych,
- prawo usunięcia danych,
- prawo ograniczenia przetwarzania,
- prawo przenoszenia danych,
- prawo sprzeciwu wobec przetwarzania,
- prawo cofnięcia zgody, jeżeli przetwarzanie odbywa się na podstawie zgody,
- prawo wniesienia skargi do właściwego organu nadzorczego.
W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.
17. Bezpieczeństwo danych
- Administrator stosuje środki organizacyjne i techniczne mające chronić dane użytkowników przed nieuprawnionym dostępem, utratą, zmianą lub ujawnieniem.
- Dostęp do danych jest ograniczany do osób i usług, które potrzebują go do realizacji określonych celów.
- Użytkownik również powinien dbać o bezpieczeństwo swojego konta, hasła i urządzenia.
18. Dane osób niepełnoletnich
- Aplikacja BeMyF jest przeznaczona wyłącznie dla osób pełnoletnich.
- Nie zbieramy świadomie danych osób poniżej 18 roku życia.
- Jeżeli poweźmiemy uzasadnione podejrzenie, że konto należy do osoby niepełnoletniej, możemy je zweryfikować, ograniczyć, zablokować lub usunąć.
- Zgłoszenia dotyczące potencjalnego udziału osób niepełnoletnich traktujemy priorytetowo.
19. Brak reklam i analityki reklamowej
- Na dzień publikacji tej wersji Polityki Prywatności aplikacja nie korzysta z reklam ani zewnętrznych SDK reklamowych.
- Jeżeli w przyszłości zostaną dodane reklamy, analityka reklamowa, narzędzia trackingowe lub podobne technologie, Polityka Prywatności zostanie zaktualizowana.
20. Zmiany Polityki Prywatności
- Polityka Prywatności może być aktualizowana, w szczególności w przypadku zmian funkcji aplikacji, dostawców technologii, przepisów prawa lub wymagań Apple App Store i Google Play.
- O istotnych zmianach użytkownik może zostać poinformowany w aplikacji lub drogą elektroniczną.
- Aktualna wersja Polityki Prywatności jest dostępna w aplikacji oraz w Centrum Pomocy BeMyF.
21. Kontakt
W sprawach dotyczących prywatności, danych osobowych, usunięcia konta lub bezpieczeństwa można skontaktować się z Administratorem pod adresem: kontakt@icsoftworks.pl.