1.1. Administratorem Państwa danych osobowych jest:
ZALAMKO SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ
ul. Gen. Stanisława Grzmota-Skotnickiego 11 / 13
85-163 Bydgoszcz, Polska
KRS: 0001060891
NIP: 8992972301
REGON: 526481742
POLITYKA PRYWATNOŚCI
Wersja: 1.1
Ostatnia aktualizacja: 16 stycznia 2026
Data wejścia w życie: 20 stycznia 2026
I. POSTANOWIENIA OGÓLNE
1. Administrator Danych Osobowych
2. Kontakt w sprawach ochrony danych
2.1. W sprawach dotyczących ochrony danych osobowych można kontaktować się z Administratorem pod adresem:
E-mail: rodo@tubro.pl
3. Kontakt w sprawach Aktu o Usługach Cyfrowych
3.1. Pojedynczy punkt kontaktowy zgodnie z Aktem o Usługach Cyfrowych:
E-mail: dsa@tubro.pl
II. KATEGORIE ZBIERANYCH DANYCH
4. Dane podawane przez Użytkownika
4.1. Dane Klientów
| Kategoria | Dane | Charakter podania danych |
|---|---|---|
| Identyfikacja | Imię | Wymagane |
| Nazwisko | Opcjonalne | |
| Pseudonim | Opcjonalne | |
| Kontakt | Numer telefonu | Wymagane |
| Adres e-mail | Opcjonalne | |
| Dane demograficzne | Data urodzenia | Opcjonalne |
| Rok urodzenia | Opcjonalne | |
| Profil | Zdjęcie profilowe | Opcjonalne |
| Preferowane miasto | Opcjonalne |
4.2. Dane Usługodawców Zewnętrznych (Biznesów)
| Kategoria | Dane | Charakter podania danych |
|---|---|---|
| Dane właściciela | Imię, nazwisko, telefon | Wymagane |
| Dane firmy | Nazwa firmy | Wymagane |
| NIP | Opcjonalne (wymagane do faktur) | |
| Adres (ulica, miasto, kod pocztowy) | Wymagane | |
| E-mail firmowy | Wymagane | |
| Telefon firmowy | Opcjonalne | |
| Działalność | Kategoria branżowa | Wymagane |
| Godziny pracy | Wymagane | |
| Opis działalności | Opcjonalne | |
| Udogodnienia | Opcjonalne | |
| Media społecznościowe | Odnośniki do profili społecznościowych | Opcjonalne |
| Lokalizacja | Współrzędne geograficzne | Automatyczne (z adresu) |
4.3. Dane Pracowników
| Kategoria | Dane | Charakter podania danych |
|---|---|---|
| Identyfikacja | Imię | Wymagane |
| Nazwisko | Opcjonalne | |
| Kontakt | Numer telefonu | Wymagane |
| Opcjonalne | ||
| Zatrudnienie | Data zatrudnienia | Automatyczne |
| Rola (właściciel/pracownik) | Wymagane | |
| Opis/biografia | Opcjonalne | |
| Profil | Zdjęcie profilowe | Opcjonalne |
| Portfolio (zdjęcia prac) | Opcjonalne |
5. Dane zbierane automatycznie
5.1. Podczas korzystania z aplikacji zbieramy automatycznie następujące dane:
| Kategoria | Dane | Cel |
|---|---|---|
| Dane urządzenia | Model urządzenia, system operacyjny, wersja | Zapewnienie kompatybilności |
| Wersja aplikacji | Wsparcie techniczne | |
| Język urządzenia | Personalizacja | |
| Tokeny powiadomień | Token powiadomień | Wysyłanie powiadomień |
| Dane analityczne | Zdarzenia w aplikacji | Poprawa jakości usług |
| Raporty błędów | Dzienniki błędów, ślad stosu | Naprawa błędów |
5.2. Dane generowane podczas korzystania z usługi
| Kategoria | Dane |
|---|---|
| Historia wizyt | Data, usługi, ceny, status, oceny |
| Opinie | Treść, ocena, data |
| Ulubione | Lista ulubionych biznesów |
| Punkty Taps | Saldo punktów, historia transakcji |
| Preferencje | Ustawienia powiadomień, zgody |
III. CELE I PODSTAWY PRAWNE PRZETWARZANIA
6. Cele przetwarzania danych
6.1. Państwa dane osobowe przetwarzamy w następujących celach i na następujących podstawach prawnych:
| Cel | Podstawa prawna (RODO) | Dane |
|---|---|---|
| Świadczenie usług | Art. 6 ust. 1 lit. b) - wykonanie umowy | Dane konta, rezerwacje, historia |
| Weryfikacja tożsamości | Art. 6 ust. 1 lit. b) - wykonanie umowy | Numer telefonu, kod SMS |
| Przetwarzanie płatności | Art. 6 ust. 1 lit. b) - wykonanie umowy | Dane rozliczeniowe (przez Stripe Inc.) |
| Wysyłanie powiadomień | Art. 6 ust. 1 lit. b) - wykonanie umowy | Token powiadomień |
| Obsługa reklamacji | Art. 6 ust. 1 lit. c) - obowiązek prawny | Dane kontaktowe, historia zgłoszeń |
| Prowadzenie dokumentacji | Art. 6 ust. 1 lit. c) - obowiązek prawny | Faktury, dane rozliczeniowe |
| Moderacja treści | Art. 6 ust. 1 lit. f) - prawnie uzasadniony interes | Treści użytkowników |
| Zapobieganie nadużyciom | Art. 6 ust. 1 lit. f) - prawnie uzasadniony interes | Wzorce zachowań |
| Analityka i poprawa usług | Art. 6 ust. 1 lit. f) - prawnie uzasadniony interes | Dane analityczne (zanonimizowane) |
| Marketing bezpośredni | Art. 6 ust. 1 lit. a) - zgoda | Dane kontaktowe |
7. Opinie o Klientach
7.1. Usługodawcy Zewnętrzni mogą wystawiać opinie o Klientach po odbytej wizycie.
7.2. Podstawa prawna: Art. 6 ust. 1 lit. f) RODO - prawnie uzasadniony interes polegający na umożliwieniu Usługodawcom Zewnętrznym oceny wiarygodności Klientów.
7.3. Zakres danych w opinii: Ocena (pozytywna/neutralna/negatywna), komentarz, data.
7.4. Widoczność: Opinie są widoczne dla innych Usługodawców Zewnętrznych. Klient nie widzi, kto wystawił opinię.
7.5. Klient może zażądać dostępu do opinii na swój temat, kontaktując się z rodo@tubro.pl.
IV. UDOSTĘPNIANIE DANYCH
8. Udostępnianie innym Użytkownikom
8.1. W ramach funkcjonowania aplikacji dane są udostępniane między Użytkownikami:
| Udostępniane przez | Widoczne dla | Zakres danych |
|---|---|---|
| Klient | Usługodawca Zewnętrzny | Imię, telefon, historia wizyt, opinie |
| Usługodawca Zewnętrzny | Klient | Nazwa firmy, adres, usługi, opinie, portfolio |
| Uczestnik Taps | Publiczny ranking | Pseudonim, punkty, liga, awatar |
9. Podmioty przetwarzające (Procesorzy)
9.1. Państwa dane osobowe mogą być przekazywane następującym podmiotom przetwarzającym:
| Podmiot | Lokalizacja | Cel | Dane |
|---|---|---|---|
| Supabase Inc. | UE (Frankfurt) | Hosting bazy danych, uwierzytelnianie | Wszystkie dane użytkowników |
| Google LLC (Firebase) | USA | Analityka, raporty błędów, powiadomienia | Zdarzenia, błędy, tokeny powiadomień |
| Stripe Inc. | USA/UE | Przetwarzanie płatności za subskrypcje | Dane płatnicze, subskrypcje |
| Google LLC (Maps) | USA | Geokodowanie adresów | Adresy biznesów |
| OpenAI OpCo, LLC | USA | Moderacja treści | Treści tekstowe |
9.2. Z każdym z powyższych podmiotów zawarta została umowa powierzenia przetwarzania danych osobowych zgodnie z wymogami art. 28 RODO.
10. Usługodawcy Zewnętrzni jako administratorzy danych
10.1. Usługodawca Zewnętrzny (Biznes), przyjmując rezerwację od Klienta, staje się niezależnym administratorem danych osobowych Klienta w zakresie świadczenia swoich usług.
10.2. Usługodawca Zewnętrzny zobowiązuje się do:
- Przetwarzania danych Klientów zgodnie z przepisami RODO
- Wykorzystywania danych wyłącznie w celu świadczenia usług
- Nienadużywania dostępu do danych osobowych Klientów
- Nieudostępniania danych osobom trzecim bez podstawy prawnej
10.3. Tubro nie ponosi odpowiedzialności za sposób przetwarzania danych przez Usługodawców Zewnętrznych po przekazaniu im danych w związku z rezerwacją.
10.4. W przypadku naruszenia przepisów o ochronie danych przez Usługodawcę Zewnętrznego, Klient może:
- Zgłosić naruszenie do Tubro (rodo@tubro.pl)
- Złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych
11. Uczestnictwo w Rankingu Taps
11.1. Uczestnictwo w programie lojalnościowym Taps jest związane z wyświetlaniem danych Użytkownika w publicznym rankingu.
11.2. Warunki uczestnictwa w rankingu:
- Uczestnictwo w rankingu jest obowiązkowym elementem programu Taps
- Nie ma możliwości uczestniczenia w programie Taps bez wyświetlania w rankingu
- Ranking jest anonimowy - wyświetlany jest wyłącznie pseudonim wybrany przez Użytkownika
- Użytkownik może wybrać dowolny pseudonim, pod warunkiem że nie jest obraźliwy
- Rezygnacja z uczestnictwa w rankingu oznacza rezygnację z całego programu Taps
11.3. Dane widoczne w rankingu:
- Pseudonim (wybrany przez Użytkownika)
- Liczba punktów Taps
- Liga i status tarczy
- Awatar (jeśli ustawiony)
11.4. W rankingu NIE są widoczne: imię i nazwisko, numer telefonu, adres e-mail, lokalizacja ani żadne inne dane kontaktowe.
11.5. Podstawa prawna: Art. 6 ust. 1 lit. b) RODO – niezbędność do wykonania umowy (regulamin programu Taps).
12. Przekazywanie danych poza Europejski Obszar Gospodarczy
12.1. W związku ze świadczeniem naszych usług, Państwa dane osobowe mogą być przekazywane do państw trzecich, tj. państw spoza Europejskiego Obszaru Gospodarczego (EOG), w szczególności do Stanów Zjednoczonych Ameryki.
12.2. Przekazywanie danych odbywa się z zachowaniem wymagań określonych w Rozdziale V RODO, z wykorzystaniem następujących mechanizmów prawnych:
12.3. Decyzja o adekwatności (art. 45 RODO)
Przekazujemy dane do podmiotów w Stanach Zjednoczonych, które posiadają aktywną certyfikację w ramach EU-U.S. Data Privacy Framework (Ramy Ochrony Danych UE-USA). Komisja Europejska decyzją z dnia 10 lipca 2023 r. stwierdziła, że certyfikowane podmioty zapewniają odpowiedni poziom ochrony danych osobowych.
Podmioty z aktywną certyfikacją Data Privacy Framework:
- Supabase Inc. - hosting bazy danych
- Stripe Inc. - obsługa płatności
- Google LLC - usługi analityczne i powiadomień
12.4. Standardowe Klauzule Umowne (art. 46 ust. 2 lit. c RODO)
W przypadku przekazywania danych do podmiotów nieposiadających certyfikacji Data Privacy Framework, stosujemy Standardowe Klauzule Umowne przyjęte Decyzją wykonawczą Komisji Europejskiej 2021/914 z dnia 4 czerwca 2021 r., które zapewniają odpowiednie zabezpieczenia ochrony Państwa danych.
Podmioty, z którymi zawarto Standardowe Klauzule Umowne:
- OpenAI OpCo, LLC - moderacja treści przy użyciu sztucznej inteligencji
12.5. Umowy powierzenia przetwarzania danych
Z każdym z wymienionych podmiotów zawarta została umowa powierzenia przetwarzania danych osobowych (Data Processing Agreement) zgodnie z wymogami art. 28 RODO, która określa:
- Przedmiot i czas trwania przetwarzania
- Charakter i cel przetwarzania
- Kategorie danych osobowych i osób, których dane dotyczą
- Obowiązki i prawa Administratora
- Zobowiązanie do zachowania poufności
- Odpowiednie środki bezpieczeństwa
- Zasady korzystania z podprocesorów
12.6. Mają Państwo prawo uzyskać kopię danych przekazywanych do państwa trzeciego oraz informacje o zastosowanych zabezpieczeniach, kontaktując się z nami pod adresem: rodo@tubro.pl
12.7. Aktualny status certyfikacji podmiotów w ramach Data Privacy Framework można zweryfikować na stronie: https://www.dataprivacyframework.gov/list
V. OKRES PRZECHOWYWANIA DANYCH
13. Okresy przechowywania
13.1. Państwa dane osobowe przechowujemy przez następujące okresy:
| Kategoria danych | Okres przechowywania |
|---|---|
| Dane Konta Klienta | Do usunięcia konta + 30 dni okresu karencji |
| Dane Konta Pracownika | Do usunięcia konta + 1 rok (możliwość ponownego dołączenia do firmy) |
| Dane Konta Biznesowego | Do usunięcia konta + 30 dni okresu karencji |
| Historia wizyt | Przez czas istnienia konta (dla celów statystycznych biznesu) |
| Opinie | Do usunięcia konta autora (potem anonimizacja) |
| Dane rozliczeniowe | 5 lat od końca roku podatkowego (wymóg prawny) |
| Dane analityczne | Do 14 miesięcy |
| Dane konta nieaktywnego | Do momentu zaprzestania płatności za subskrypcję |
14. Usuwanie danych
14.1. Po usunięciu Konta:
- Dane osobowe są usuwane po okresie karencji (30 dni dla Klientów, 1 rok dla Pracowników)
- Opinie są anonimizowane (treść zachowana, autor jako "Usunięty użytkownik")
- Dane rozliczeniowe przechowywane zgodnie z przepisami podatkowymi
VI. PRAWA UŻYTKOWNIKA
15. Przysługujące prawa
15.1. Zgodnie z RODO przysługują Państwu następujące prawa:
| Prawo | Opis | Jak skorzystać |
|---|---|---|
| Prawo dostępu (art. 15) | Prawo do uzyskania informacji o przetwarzanych danych | Funkcja "Eksport danych" w aplikacji |
| Prawo do sprostowania (art. 16) | Prawo do poprawienia nieprawidłowych danych | Edycja profilu w aplikacji |
| Prawo do usunięcia (art. 17) | Prawo do żądania usunięcia danych | Funkcja "Usuń konto" w aplikacji |
| Prawo do ograniczenia (art. 18) | Prawo do ograniczenia przetwarzania | E-mail na rodo@tubro.pl |
| Prawo do przenoszenia (art. 20) | Prawo do otrzymania danych w formacie odczytywalnym maszynowo | Funkcja "Eksport danych" w aplikacji |
| Prawo do sprzeciwu (art. 21) | Prawo do sprzeciwu wobec przetwarzania na podstawie prawnie uzasadnionego interesu | E-mail na rodo@tubro.pl |
| Prawo do cofnięcia zgody (art. 7) | Prawo do wycofania zgody w dowolnym momencie | Ustawienia > Prywatność w aplikacji |
16. Eksport danych
16.1. Jedynym sposobem na uzyskanie kopii swoich danych osobowych jest skorzystanie z funkcji eksportu danych w aplikacji.
16.2. Procedura eksportu danych w aplikacji:
- Przejdź do Ustawienia > Prywatność i dane > Eksportuj moje dane
- Dane zostaną przygotowane w ciągu 48 godzin
- Odnośnik do pobrania jest aktywny przez 72 godziny
- Eksport można wykonać raz na 30 dni
16.3. Zakres eksportu:
- Dla Klientów: Profil, historia wizyt, opinie, ulubione, punkty Taps, ustawienia
- Dla Biznesów: Profil firmy, usługi, zespół, opinie, portfolio, statystyki
- Dla Pracowników: Profil, harmonogram, portfolio, wykonane wizyty, opinie
16.4. Dostęp do danych po usunięciu konta
Jeżeli Państwa konto zostało już usunięte i nie macie możliwości skorzystania z funkcji eksportu w aplikacji, jedyną możliwością uzyskania kopii danych (jeśli nie zostały jeszcze trwale usunięte) jest kontakt mailowy:
E-mail: rodo@tubro.pl
W wiadomości prosimy o podanie numeru telefonu powiązanego z kontem w celu weryfikacji tożsamości.
17. Skarga do organu nadzorczego
17.1. Mają Państwo prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych:
Urząd Ochrony Danych Osobowych
ul. Stawki 2
00-193 Warszawa
www.uodo.gov.pl
VII. BEZPIECZEŃSTWO DANYCH
18. Środki ochrony danych
18.1. Stosujemy następujące środki ochrony danych:
- Szyfrowanie danych w transmisji (TLS/SSL)
- Szyfrowanie danych w spoczynku
- Kontrola dostępu oparta na rolach
- Polityki bezpieczeństwa na poziomie wiersza bazy danych
- Regularne audyty bezpieczeństwa
- Monitorowanie dostępu do danych
19. Naruszenie ochrony danych
19.1. W przypadku naruszenia ochrony danych osobowych, które może powodować wysokie ryzyko naruszenia praw lub wolności osób:
- Powiadomimy organ nadzorczy w ciągu 72 godzin
- Powiadomimy osoby, których dane dotyczą, bez zbędnej zwłoki
- Podejmiemy działania mające na celu zminimalizowanie skutków naruszenia
VIII. PRZECHOWYWANIE LOKALNE I ANALITYKA
20. Przechowywanie lokalne
20.1. Aplikacja mobilna Tubro wykorzystuje lokalne przechowywanie danych na urządzeniu w celu:
- Przechowywania preferencji użytkownika (motyw, język)
- Buforowania danych dla szybszego działania
- Przechowywania tokenów sesji
20.2. Tubro nie posiada strony internetowej wymagającej polityki plików cookie.
21. Śledzenie analityczne
21.1. Zbieranie danych analitycznych jest domyślnie włączone.
21.2. Cel zbierania danych analitycznych:
- Poprawa jakości i stabilności aplikacji
- Wykrywanie i diagnozowanie błędów technicznych
- Zrozumienie, dlaczego aplikacja może nie działać prawidłowo
- Identyfikacja obszarów wymagających usprawnień
21.3. Dane analityczne są zanonimizowane i nie pozwalają na identyfikację konkretnego użytkownika. Zbieramy wyłącznie informacje techniczne niezbędne do poprawy działania aplikacji, takie jak:
- Zdarzenia w aplikacji (uruchomienie, przejścia między ekranami)
- Informacje o urządzeniu (model, wersja systemu)
- Czasy sesji i wydajność aplikacji
- Raporty o błędach i awariach
21.4. Podstawa prawna: Art. 6 ust. 1 lit. f) RODO - prawnie uzasadniony interes Administratora polegający na zapewnieniu prawidłowego funkcjonowania i ciągłym doskonaleniu aplikacji.
21.5. Wyłączenie analityki: Użytkownik może w każdej chwili wyłączyć zbieranie danych analitycznych w Ustawieniach > Prywatność w aplikacji.
IX. DANE DZIECI
22. Ochrona danych osób nieletnich
22.1. Z aplikacji Tubro jako Klient może korzystać osoba, która ukończyła 18 lat.
22.2. Nie gromadzimy świadomie danych osób poniżej 18 roku życia.
22.3. W przypadku wykrycia, że użytkownik nie spełnia wymagań wiekowych, Konto zostanie zawieszone.
X. POSTANOWIENIA KOŃCOWE
23. Zmiany polityki prywatności
23.1. Niniejsza Polityka Prywatności może być aktualizowana.
23.2. O istotnych zmianach powiadomimy z 14-dniowym wyprzedzeniem poprzez:
- Powiadomienie w aplikacji
- E-mail (jeśli podano)
23.3. Dalsze korzystanie z aplikacji po wejściu zmian w życie oznacza akceptację nowej Polityki.
24. Kontakt
24.1. W sprawach związanych z ochroną danych osobowych można się kontaktować:
| Temat | Kontakt |
|---|---|
| Sprawy RODO, żądania dotyczące danych | rodo@tubro.pl |
| Sprawy Aktu o Usługach Cyfrowych, zgłoszenia treści | dsa@tubro.pl |
| Ogólne pytania | kontakt@tubro.pl |
| Wsparcie techniczne | pomoc@tubro.pl |
24.2. Adres korespondencyjny:
Zalamko Sp. z o.o.
ul. Gen. Stanisława Grzmota-Skotnickiego 11/13
85-163 Bydgoszcz