Dokumenty Lokalu

Polityka prywatności

Wersja 1.0Ostatnia aktualizacja: 20 maja 2026DRAFT — wersja robocza, wymaga weryfikacji prawnej

1. Administrator danych osobowych

1.1. Administratorem danych osobowych Użytkowników jest Operator aplikacji Dokumenty Lokalu.

1.2. Kontakt w sprawach przetwarzania danych: e-mail Operatora (dokładny adres dostarczy Operator przed publikacją).

2. Cele i podstawa prawna przetwarzania

2.1. Świadczenie usługi Aplikacji — art. 6 ust. 1 lit. b RODO (umowa).

2.2. Kontakt z Użytkownikiem — art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Operatora).

2.3. Archiwizacja Dokumentów przypisanych do Lokalu — art. 6 ust. 1 lit. b RODO oraz wymogi prawa podatkowego (art. 6 ust. 1 lit. c).

2. Zakres przetwarzanych danych

3.1. Dane konta: adres e-mail, identyfikator OAuth (Google / Facebook).

3.2. Metadane Dokumentów: nazwa pliku, rozmiar, typ MIME, data dodania, rok dokumentu, typ dokumentu, status płatności.

3.3. Treść Dokumentów: pliki PDF / JPG / PNG / WEBP przechowywane w usłudze Supabase Storage.

3.4. Dane techniczne: cookies sesji uwierzytelniającej oraz cookies preferencji (motyw).

4. Odbiorcy danych

4.1. Supabase Inc. (USA) — procesor danych: hosting bazy Postgres, Storage, Auth. Transfer poza EOG na podstawie standardowych klauzul umownych (SCC).

4.2. Dostawcy OAuth: Google LLC, Meta Platforms Inc. — w zakresie uwierzytelniania.

5. Okres przechowywania danych

5.1. Dane konta — do momentu cofnięcia dostępu przez Operatora i upływu terminów wynikających z przepisów prawa.

5.2. Dokumenty — przez okres wymagany przepisami (m.in. art. 86 Ordynacji podatkowej — 5 lat dla dokumentów księgowych).

6. Prawa osoby, której dane dotyczą

6.1. Użytkownik ma prawo do: dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, sprzeciwu, przenoszenia danych oraz wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

6.2. Żądania w zakresie praw Użytkownik kieruje na adres kontaktowy Operatora.

7. Pliki cookies

7.1. Aplikacja używa cookies:

  • Sesyjne (Supabase Auth) — niezbędne do uwierzytelnienia.
  • Preferencji (motyw jasny / ciemny) — zapamiętują wybór Użytkownika.

7.2. Cookies analityczne i marketingowe nie są wykorzystywane.

8. Bezpieczeństwo danych

8.1. Dostęp do danych zabezpieczony przez RLS (Row-Level Security) na poziomie bazy oraz polityki Supabase Storage.

8.2. Połączenia HTTPS, dane w spoczynku szyfrowane przez Supabase.

9. Zmiany polityki

9.1. Operator zastrzega prawo do zmiany niniejszej polityki. Aktualna wersja jest oznaczona w nagłówku polem „Wersja" oraz datą ostatniej aktualizacji.

Wróć do logowania