wordpressplugins

archia-privacy policy

Polityka Prywatności ARTMANU STUDIO MARTA FIEMA –  jako 3xar

  1. Nazywamy się ARTMANU STUDIO MARTA FIEMA – występującej w Google Play jako 3xar i jesteśmy administratorem Twoich danych osobowych. Wszelkie zapytania związane z zasadami ochrony prywatności oraz polityką prywatności kieruj na 3xar3xar@gmail.com.

Nasza firma ma siedzibę pod adresem Dembińskiego 16/17 ; 63-400 Ostrów Wielkopolski nip 6222338814 regon 300927963. W razie jakichkolwiek pytań dotyczących praktyk naszej firmy w zakresie prywatności prosimy o kontakt za pośrednictwem e-mail na adres: 3xar3xar@gmail.com, strona internetowa 3xar.online/archia

Polityka prywatności ma na celu informowanie użytkowników o tym, jakie dane osobowe są zbierane, w jaki sposób są przetwarzane i jakie prawa przysługują użytkownikom. Podkreśl, że polityka prywatności ma na celu ochronę prywatności i transparentność.

Jakie dane osobowe gromadzimy

Dane identyfikacyjne- patrz punkt 2

Dane techniczne: adres IP, typ urządzenia, system operacyjny, wersja aplikacji i inne dane diagnostyczne. Patrz punkt 2a

Dane lokalizacyjne: Aplikacja może gromadzić i przetwarzać dane o lokalizacji, jeśli użytkownik wyrazi na to zgodę.

Dane o użytkowaniu: częstotliwość używania aplikacji, czas spędzany na poszczególnych funkcjach, wzorce nawigacji w aplikacji itp.

Dane finansowe: numer karty kredytowej, dane konta bankowego. Dane te nie sa przekazywane nam bezpośrednio a  dane te są przekazywane bezpiecznie do zaufanych dostawców płatności, przede wszystkim przez GOOGLE Play lub Apple.

Dane dotyczące plików cookies i podobnych technologii: Aplikacja wykorzystuje technologię śledzenia, taką jak lokalne przechowywanie danych i identyfikatory reklamowe, aby śledzić aktywność użytkownika i personalizować reklamy.

  1. Twoje dane osobowe- identyfikacyjne

Twoje dane osobowe przetwarzamy w związku z korzystaniem/kupnem  przez Ciebie z naszej aplikacjach mobilnych” archia” . Przez użytkownika rozumiemy każdą osobę fizyczną korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce, w tym za pośrednictwem naszej aplikacji-archia.

Jeśli jesteś naszym klientem (czyli użytkownikiem naszej aplikacji archia), przetwarzamy Twoje dane osobowe jako konsumenta  w celu wykonania umowy z Tobą oraz w celach związanych z realizacją obowiązków rachunkowo-podatkowych oraz wynikających z przepisów konsumenckich.

Podstawą prawną przetwarzania Twoich danych osobowych jest więc art. 6 ust. 1 lit. b) RODO (przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy), oraz art. 6. ust. 1 lit. c) RODO (przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze).

Ponadto podstawą prawną przetwarzania przez nas Twoich danych osobowych jest art. 6 ust. 1 lit. f) RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych).

Tym prawnie uzasadnionym interesem jest zapewnienie sobie przez nas możliwości udowodnienia w razie sporu z Tobą treści łączącej nas umowy oraz tego, że wykonaliśmy ją należycie. W określonych przypadkach możemy przetwarzać Twoje dane osobowe również w celach marketingowych (tj. do mailowego zapraszania Cię do skorzystania z organizowanych promocji i przesyłania Ci innych informacji marketingowych). Podstawą prawną przetwarzania Twoich danych osobowych w tych celach jest więc art. 6 ust. 1 lit. a) RODO (osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów).

Jeśli jesteś użytkownikiem niebędącym naszym klientem (czyli użytkownikiem naszej aplikacji mobilnej), przetwarzamy Twoje dane osobowe w celu wykonania umowy z Tobą (wszak korzystanie z naszej aplikacji to nic innego jak korzystanie z usług świadczonych przez nas drogą elektroniczną poprzez udostępnienie ci licencji w postaci aplikacji archia  np. usługi dostępu do zawartości naszej aplikacji) oraz wynikających z przepisów konsumenckich. Podstawą prawną przetwarzania Twoich danych osobowych jest więc art. 6 ust. 1 lit. b) RODO (przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy) oraz art. 6. ust. 1 lit. c) RODO (przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze).

Ponadto podstawą prawną przetwarzania przez nas Twoich danych osobowych jest art. 6 ust. 1 lit. f) RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych. Tym prawnie uzasadnionym interesem jest zapewnienie sobie przez nas możliwości udowodnienia w razie sporu z Tobą treści łączącej nas umowy oraz tego, że wykonaliśmy ją należycie. W określonych przypadkach możemy przetwarzać Twoje dane osobowe również w celach marketingowych. Podstawą prawną przetwarzania Twoich danych osobowych w tych celach jest więc art. 6 ust. 1 lit. a) RODO (osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów).

2a.  Dane zbierane podczas działania aplikacji.

Poza danymi osobowymi gromadzimy również anonimowe dane, nie będące danymi osobowymi, pochodzące z Twojego telefonu lub tabletu. Możemy gromadzić dane na temat sposobu, w jaki korzystasz z naszej aplikacji oraz urządzeń mobilnych. . Jeżeli nadasz aplikacji stosowne uprawnienia, możemy gromadzić statystyki dotyczące na przykład ilości wykonanych operacji z użyciem AR , historii Twojej lokalizacji.

Ponadto przetwarzamy dane każdego użytkownika charakteryzujące sposób korzystania przez niego z naszej aplikacji (są to tak zwane dane eksploatacyjne). Przetwarzanie to obejmuje automatyczny odczyt unikalnego oznaczenia identyfikującego zakończenie sieci telekomunikacyjnej lub system teleinformatyczny, z którego korzystasz (czyli Twojego adresu IP lub numeru urządzenia ), a także datę i czas serwera, informacje o parametrach technicznych oprogramowania i urządzenia, z którego korzystasz (np. czy odwiedzasz aplikację za pomocą telefonu, tabletu lub innego urządzenia z systemem android), jak również miejsce, z którego łączysz się z naszym serwerem. Informacje te mogą być przez nas wykorzystane do celów statystycznych oraz do poprawy działania aplikacji.

Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi z aplikacji-są to dane anonimowe . Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania witryną/aplikacja. Podstawą prawną do operacji przetwarzania danych eksploatacyjnych jest art. 6 ust. 1 lit. f) RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora). Tym prawnie uzasadnionym interesem jest umożliwienie diagnostyki błędów aplikacji i poprawa jej jakości.

Wykorzystujemy również pliki Cookies na naszej witrynie www. Cookies to niewielkie informacje tekstowe, przechowywane na Twoim urządzeniu końcowym (np. komputerze, tablecie, smartfonie), które mogą być odczytywane przez nasz system teleinformatyczny.

Natomiast aplikacje mobilne mogą gromadzić:

Lokalne magazyny danych – aplikacje mogą przechowywać dane lokalnie na urządzeniu za pomocą systemów takich jak SharedPreferences (w Androidzie) lub NSUserDefaults (w iOS). Te magazyny pozwalają na przechowywanie informacji, które można porównać do ciasteczek.

Bazy danych wewnętrzne – aplikacje mogą przechowywać dane w lokalnych bazach danych, takich jak SQLite lub Realm.

Tokeny – wiele aplikacji mobilnych korzysta z tokenów (np. tokenów autoryzacyjnych JWT), które przechowują w celu autoryzacji użytkownika zamiast ciasteczek.

Identyfikatory reklamowe i narzędzia analityczne – aplikacje często integrują narzędzia analityczne i reklamowe (np. Google Analytics, Firebase, Facebook SDK), które mogą zbierać dane o użytkownikach w sposób podobny do ciasteczek. Informacje te mogą być następnie używane do analizy zachowań użytkowników i personalizacji reklam.

Nasza witryna, podobnie jak wiele innych, wykorzystuje funkcje zapewniane przez podmioty trzecie, co wiąże się z wykorzystywaniem plików cookies pochodzących od podmiotów trzecich. Wykorzystujemy wtyczki i inne narzędzia udostępniane przez portale takie jak Google Ads, Google Analytics, Google, YouTube, Google Tag Manager- śledzimy informacje o użytkownikach, zgodnie z polityką prywatności Google: https://www.google.com/intl/pl_pl/policies/technologies/cookies/.

Wykorzystując oprogramowanie Google Analytics witryna zamieszcza w komputerze użytkownika kod zliczający umożliwiający zbieranie danych o użytkownikach. Ponadto informujemy, że dane śledzone są na mocy specjalnego porozumienia z GOOGLE Inc. i używamy mechanizmu anonimizacji nr IP użytkownika. W każdej chwili użytkownik może sprzeciwić się zbieraniu danych przez wskazane oprogramowanie Google lub poprzez zmianę ustawień przeglądarki internetowej. Dane są również wykorzystywane do takich celów jak raporty demograficzne, remarketing/retargeting oraz śledzenie aktywności w witrynie: przewijanie strony, kopiowanie elementów strony, czasy aktywności i poszczególne zdarzenia podczas edycji strony. Dane zbierane są anonimowo. Śledzenie danych można wyłączyć, m.in. pod adresem przygotowanym przez Google: https://tools.google.com/dlpage/gaoptout/

Analiza i statystyka. Wykorzystujemy cookies do śledzenia statystyk aplikacji, takich jak liczba użytkowników, rodzaj systemu operacyjnego i przeglądarki internetowej wykorzystywanej do korzystania z aplikacji, czas spędzony w aplikacji, etc.

Uzupełnienie powyższych informacji o cookies, dodatkowe informacje o ciasteczkach oraz ich sposobie blokowania znajdują się na stronie: http://wszystkoociasteczkach.pl/polityka-cookies/

  1. Jakie dane osobowe przetwarzamy Zawsze staramy się by przetwarzać tylko te dane osobowe które są niezbędne i w minimalnym zakresie, przy czym możemy przetwarzać następujące Twoje dane osobowe: Jeśli jesteś naszym klientem (czyli użytkownikiem naszej aplikacji web):
  2. imię i nazwisko,
  3. firmę przedsiębiorcy,
  4. login,
  5. numer telefonu,
  6. adres email,
  7. adres prowadzenia działalności gospodarczej,
  8. unikalny nr identyfikacyjny przeglądarki internetowej,
  9. w przypadku wystawienia faktury VAT – ponadto – dane konieczne do wystawienia faktury, a niekiedy również: dane związane z wykonywaniem przez Ciebie uprawnień z reklamacji usług świadczonych drogą elektroniczną.

Jeśli jesteś użytkownikiem niebędącym naszym klientem (czyli użytkownikiem naszej aplikacji mobilnej archia ) pod warunkiem założenia konta w naszej aplikacji z pomocą terapeuty:

  1. adres poczty elektronicznej,
  2. nazwę użytkownika, Przetwarzamy również następujące dane osobowe wszystkich użytkowników odwiedzających naszą witrynę internetową: 1. adres IP, 2. data i czas serwera,
  3. lokalizacja urządzenia końcowego z którego użytkownik łączy się z aplikacją,
  4. parametry techniczne urządzenia i oprogramowania wykorzystywanego przez użytkownika.

Komu ujawniamy Twoje dane osobowe Twoje dane osobowe ujawniamy w wymaganym zakresie organom administracji państwowej, uprawnionym do tego z mocy prawa (jak np. organy podatkowe).

Twoje dane osobowe przetwarzane są w systemie informatycznym, znajdującym się w części w tzw. publicznej chmurze obliczeniowej dostarczanej przez podmioty trzecie. W umowach z tymi podmiotami zagwarantowaliśmy, że nie będą one transferowane do tzw. krajów trzecich (poza Europejski Obszar Gospodarczy), gdzie nie ma zastosowania RODO, z wyjątkiem podmiotów z USA uczestniczących w EU-U.S. Data Privacy Framework.

Nasze serwisy lub aplikacja może zawierać linki do innych stron internetowych obsługiwanych przez inne podmioty, które mają własne zasady i polityki prywatności, które wyjaśniają, w jaki sposób wykorzystują Twoje dane osobowe, jeśli takowe na mocy umowy zostają powierzone podmiotom trzecim. W takich sytuacjach prosimy o dokładne zapoznanie się z rzeczonymi warunkami i politykami prywatności przed podaniem jakichkolwiek danych osobowych na takiej stronie internetowej, ponieważ nie ponosimy żadnej odpowiedzialności za strony internetowe innych podmiotów.

  1. Jak długo będziemy przetwarzać Jeśli jesteś naszym, klientem to Twoje dane osobowe będziemy przetwarzać jedynie tak długo, jak to jest niezbędne do celów podatkowych, czyli – zgodnie z obecnie obowiązującymi przepisami polskiego prawa – przez 5 lat od powstania obowiązku podatkowego. Jeśli współpracujemy z Tobą w sposób stały (np. prowadząc dla Ciebie konto w aplikacji), to Twoje dane, niezbędne w tym celu, będziemy przetwarzać przez cały okres współpracy, czyli utrzymania konta w aplikacji. Jeśli na podstawie przepisów prawa lub umowy przysługują Ci jakiekolwiek uprawnienia (np. z tytułu reklamacji), to przez cały okres ich trwania musimy przetwarzać Twoje dane osobowe, by móc w razie potrzeby służyć Ci pomocą w tym zakresie. Przetwarzanie Twoich danych oparte o zgodę, jako przesłankę legalizacyjną, trwa do czasu wycofania zgody.

Jak umożliwiamy Ci realizację Twoich praw Dokładamy wszelkich starań, abyś był zadowolony ze współpracy z nami. Pamiętaj jednak, że przysługuje Ci wiele uprawnień, które pozwolą Ci wpłynąć na sposób, w jaki przetwarzamy Twoje dane osobowe, a w niektórych wypadkach spowodować zaprzestanie takiego przetwarzania.

Te prawa to: • prawo dostępu do danych osobowych (uregulowane w art. 15 RODO) • prawo do sprostowania danych (uregulowane w art. 16 RODO) • prawo do usunięcia danych (uregulowane w art. 17 RODO) • prawo do ograniczenia przetwarzania (uregulowane w art. 18 RODO) • prawo do wniesienia sprzeciwu wobec przetwarzania (uregulowane w art. 21 RODO) • prawo do przenoszenia danych (uregulowane w art. 20 RODO) Aby skorzystać z któregokolwiek z opisanych praw, skontaktuj się z nami przez e-mail na adres hello@myharmony.ai

  1. Skarga do organu nadzorczego Zgodnie z art. 77 RODO przysługuje Ci prawo wniesienia skargi do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli sądzisz, że przetwarzanie danych osobowych Ciebie dotyczące narusza przepisy RODO. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych – możesz złożyć skargę m.in. pocztą tradycyjną na adres ul. Stawki 2, 00-913 Warszawa lub pocztą elektroniczną na adres kancelaria@uodo.gov.pl, możesz również uzyskać bardziej szczegółowe informacje (w tym aktualne numery telefonów) na stronie internetowej: https://uodo.gov.pl/
  2. Czy podanie danych jest konieczne do zawarcia umowy z nami Zbieramy Twoje dane osobowe przede wszystkim w zakresie koniecznym do zawarcia i wykonania umowy. Część danych jest również niezbędna do realizacji przez nas obowiązków wynikających z przepisów prawa (przepisy podatkowe, przepisy o rachunkowości, obowiązki prokonsumenckie). Niepodanie danych osobowych przez Ciebie uniemożliwi zawarcie i realizację umowy.
  3. Skąd mamy Twoje dane osobowe Twoje dane osobowe mamy wyłącznie od Ciebie. Dane eksploatacyjne i związane z wykorzystaniem cookies pozyskujemy w sposób automatyczny.
  4. Przetwarzanie zautomatyzowane i profilowanie Dane eksploatacyjne i związane z wykorzystaniem cookies są przetwarzane w sposób zautomatyzowany oraz poddawane profilowaniu w rozumieniu przyjętym przez RODO. Pozostałe zaś dane osobowe nie są w ten sposób przetwarzane.
  5. Formularze kontaktowe Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu elektronicznych formularzy kontaktowych. Skorzystanie z formularza wymaga podania danych osobowych niezbędnych do skontaktowania się z użytkownikiem i udzielenia odpowiedzi na zapytanie. Użytkownik może podać także inne dane w celu ułatwienia kontaktu lub obsługi zapytania. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zapytania, a ich niepodanie skutkuje brakiem możliwości obsługi. Podanie pozostałych danych jest dobrowolne.

Dane osobowe są przetwarzane:

  1. w celu identyfikacji nadawcy oraz obsługi jego zapytania przesłanego przez udostępniony formularz – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b RODO); 1. w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu statystyk zapytań zgłaszanych przez Użytkowników za pośrednictwem Serwisu w celu doskonalenia jego funkcjonalności;
  2. w celach związanych z badaniem satysfakcji, w szczególności poprzez wysyłanie na adres e-maili komunikacji z prośbą o wypełnienie ankiety satysfakcji – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na utrzymywaniu wysokiej jakości obsługi oraz poziomu zadowolenia Klientów z oferowanych produktów i usług.
  1. Marketing Administrator przetwarza dane osobowe w celu realizowania działań marketingowych, takich jak newsletter e-mail, wiadomości push i wiadomości w aplikacji. Administrator świadczy usługę newslettera osobom, które w tym celu podały swój adres e-mail. Podanie danych jest wymagane w celu świadczenia usługi newslettera, a ich niepodanie skutkuje brakiem możliwości jego wysyłki.

Dane osobowe są przetwarzane:

  1. w celu świadczenia usługi wysyłki newslettera – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
  2. w przypadku kierowania do użytkownika treści marketingowych w ramach newslettera – podstawą prawną przetwarzania, w tym z wykorzystaniem profilowania, jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) w związku z wyrażoną zgodą na otrzymywanie newslettera;
  3. w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora, (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności użytkowników w Serwisie w celu doskonalenia stosowanych funkcjonalności;
  4. w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ochronie jego praw.
  1. Wiadomości niemarketingowe Administrator może wykorzystać dane do wysyłania powiadomień o ankietach i innych wiadomości, które nie są przeznaczone do marketingu- na przykład o zmianach technicznych w aplikacji lub zmianie regulaminu.
  1. Badania i rozwój Firma ARTMANU STUDIO MARTA FIEMA może wykorzystywać zanonimizowane dane w celu prowadzenia prac badawczych i rozwojowych, opracowania nowych produktów i algorytmów. Pozwala nam to opracowywać nowe rozwiązania i funkcje.
  1. Przekazywanie danych poza EOG Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez: a. współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej; b. stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską; c. stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy;
  1. Bezpieczeństwo danych osobowych Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników. Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora. środki bezpieczeństwa są stosowane, aby chronić dane użytkowników, np. szyfrowanie, protokoły bezpieczeństwa, regularne audyty.
  1. Zmiana polityki prywatności Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana, dlatego zachęcamy użytkowników do okresowego zapoznawania się z jej treścią w celu uzyskania najnowszych informacji o naszych praktykach w zakresie ochrony prywatności. Jeśli wprowadzimy jakiekolwiek zmiany w niniejszej Polityce, które w istotny sposób wpłyną na praktyki w odniesieniu do wcześniej zgromadzonych danych osobowych użytkownika, dołożymy wszelkich starań, aby z wyprzedzeniem powiadomić użytkownika o takiej zmianie.
  2. Procedury bezpieczeństwa przetwarzania danych

Bezpieczeństwo przetwarzania danych osobowych jest kluczowe dla ochrony prywatności użytkowników i zgodności z przepisami prawnymi, takimi jak RODO (GDPR). Oto procedury bezpieczeństwa, które warto wdrożyć w celu zabezpieczenia przetwarzania danych osobowych w aplikacji mobilnej:

18.1 Szyfrowanie danych

– Szyfrowanie danych w spoczynku: Przechowywane dane, takie jak baza danych aplikacji lub lokalne magazyny danych, powinny być szyfrowane, aby chronić je przed nieautoryzowanym dostępem w przypadku fizycznej utraty urządzenia lub nieuprawnionego dostępu do serwera.

– Szyfrowanie danych w trakcie przesyłania: Dane przesyłane między aplikacją a serwerem powinny być zabezpieczone za pomocą protokołów szyfrowania, takich jak HTTPS (TLS/SSL). To zabezpieczenie zapobiega przechwytywaniu danych przez osoby trzecie w trakcie transmisji.

18.2. Kontrola dostępu

– Autoryzacja użytkowników: Każdy użytkownik aplikacji powinien mieć indywidualne konto zabezpieczone silnym hasłem, które jest regularnie weryfikowane pod kątem bezpieczeństwa.

– Role i uprawnienia: W aplikacji i na serwerze powinny istnieć wyraźnie zdefiniowane role i uprawnienia, które ograniczają dostęp do danych tylko do uprawnionych osób.

– Dwuetapowa weryfikacja (2FA): W miarę możliwości wdrożenie 2FA dla kont administracyjnych lub użytkowników aplikacji, aby zwiększyć poziom bezpieczeństwa.

18.3. Bezpieczne zarządzanie hasłami

– Zasady tworzenia haseł: Użytkownicy powinni być zobowiązani do tworzenia silnych haseł, które spełniają określone wymagania, takie jak minimalna długość i kombinacja liter, cyfr oraz znaków specjalnych.

– Szyfrowanie haseł: Wszystkie hasła powinny być przechowywane w formie zaszyfrowanej przy użyciu bezpiecznego algorytmu, takiego jak bcrypt lub Argon2, które utrudniają ich złamanie.

– Regularna zmiana haseł: Administratorzy i kluczowi użytkownicy aplikacji powinni być zobowiązani do regularnej zmiany haseł, co zmniejsza ryzyko uzyskania nieautoryzowanego dostępu przez osoby trzecie.

18.4. Monitorowanie i audytowanie

– Rejestracja zdarzeń (logowanie): Aplikacja powinna rejestrować wszystkie istotne zdarzenia związane z dostępem do danych, takie jak logowania, próby nieautoryzowanego dostępu i zmiany w ustawieniach bezpieczeństwa. Te logi powinny być przechowywane w bezpiecznym miejscu i okresowo przeglądane.

18.5. Regularne aktualizacje i zarządzanie podatnościami

– Aktualizacje oprogramowania: Aplikacja, jak również wszystkie systemy serwerowe i bazy danych, są regularnie aktualizowane, aby załatać znane podatności bezpieczeństwa. Dotyczy to również systemów operacyjnych i wszystkich zależności zewnętrznych.

– Testy penetracyjne: Regularnie przeprowadzamy testy penetracyjne, aby wykryć potencjalne luki w zabezpieczeniach aplikacji. Wyniki testów powinny być używane do wprowadzania poprawek w systemach.

– Zarządzanie zależnościami: Używamy narzędzi do monitorowania i zarządzania zależnościami (np. biblioteki i frameworki) oraz upewniamy się, że są one na bieżąco aktualizowane.

  1. 6.. Zasady dotyczące minimalizacji danych

– Gromadzenie minimalnej ilości danych: Zbieramy tylko te dane, które są absolutnie niezbędne do działania aplikacji, aby ograniczyć ryzyko w przypadku naruszenia bezpieczeństwa.

Wdrażając powyższe procedury bezpieczeństwa, zwiększasz poziom ochrony danych osobowych, minimalizując ryzyko naruszeń bezpieczeństwa. Dbałość o bezpieczeństwo to proces ciągły – ważne jest, aby regularnie weryfikować i aktualizować te procedury, dostosowując je do nowych zagrożeń oraz zmian technologicznych i prawnych.

Niniejsza Polityka Prywatności obowiązuje od dnia 01.10.2024