Polityka prywatności - GabinetPro

1. Kluczowa zasada działania (Local-First + Freemium + Opcjonalne konto)

Polityka opisuje dwa obszary danych: dane konta/licencji (jeśli Użytkownik założy konto dla PRO) oraz dane wprowadzane do aplikacji (klienci/wizyty/notatki), które pozostają lokalnie na urządzeniu.

• Freemium: aplikacja może działać bez zakładania konta - dane klientów i wizyt nie są wysyłane jako baza do chmury.
• PRO: konto jest wymagane dopiero do zakupu i weryfikacji licencji (subskrypcji).
• Dane klientów/wizyt/notatek są przechowywane lokalnie w zaszyfrowanej bazie na urządzeniu Użytkownika.
• Kopia w Google Drive (opcjonalnie): na żądanie Użytkownika aplikacja może utworzyć zaszyfrowany plik kopii i przesłać go na konto Google Drive Użytkownika. Administrator nie otrzymuje kopii pliku i nie ma do niego dostępu.

2. Administrator danych

• Administratorem danych osobowych Użytkowników posiadających konto (np. e-mail oraz dane licencyjne) jest: Grzegorz Piluk.
• Administratorem danych klientów/osób trzecich wprowadzonych do Aplikacji pozostaje Użytkownik (specjalista). Aplikacja jest narzędziem do prowadzenia terminarza/notatnika lokalnie.

3. Zakres przetwarzania danych (szczegóły)

3.1. Dane konta Użytkownika (tylko jeśli Użytkownik zakłada konto)

• Adres e-mail, identyfikator użytkownika, zaszyfrowane hasło (lub inne dane niezbędne do uwierzytelnienia).
• Cel: rejestracja/logowanie, odzyskanie dostępu, obsługa PRO.

3.2. Dane licencyjne/subskrypcyjne (tylko dla PRO)

• Status subskrypcji, data ważności, identyfikatory transakcji oraz token zakupu z Google Play (bez danych karty).
• Cel: weryfikacja dostępu do funkcji PRO, zapobieganie nadużyciom i obsługa reklamacji.

3.3. Dane techniczne i bezpieczeństwa (minimalne)

• Logi techniczne związane z bezpieczeństwem i poprawnym działaniem (np. znaczniki czasu, podstawowe dane o błędach, identyfikatory sesji).
• Cel: bezpieczeństwo, diagnostyka błędów, ochrona przed nadużyciami.

3.4. Dane lokalne (zawsze na urządzeniu)

• Dane klientów, historia wizyt/spotkań, notatki, załączniki oraz inne informacje wprowadzone dobrowolnie przez Użytkownika.
• Miejsce zapisu: pamięć urządzenia Użytkownika w izolacji aplikacji, w zaszyfrowanej bazie.

3.5. Kopia zapasowa (opcjonalnie, na żądanie Użytkownika)

• Zaszyfrowany plik kopii zapasowej; w Google Drive widoczne są metadane pliku (np. nazwa i data modyfikacji).
• Administrator nie otrzymuje pliku kopii i nie ma do niego dostępu.

3.6. Dyktowanie / rozpoznawanie mowy (opcjonalnie)

• Funkcja może korzystać z mechanizmu rozpoznawania mowy dostępnego w systemie Android; w zależności od dostawcy usługi audio może być przetwarzane przez zewnętrznego dostawcę rozpoznawania mowy.

4. Podstawy prawne przetwarzania

• Dane konta i licencji (PRO): art. 6 ust. 1 lit. b RODO (realizacja umowy o świadczenie usług cyfrowych).
• Bezpieczeństwo i przeciwdziałanie nadużyciom: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).
• Kontakt/obsługa zgłoszeń: art. 6 ust. 1 lit. f RODO (obsługa i obrona roszczeń) lub art. 6 ust. 1 lit. b RODO (realizacja umowy) - zależnie od sprawy.

5. Odbiorcy danych

Dane konta/licencji mogą być powierzane podmiotom technicznym niezbędnym do działania usługi. Dane lokalne klientów nie są przesyłane na serwery Administratora jako baza danych.

• Google Play - realizacja subskrypcji i płatności (zgodnie z warunkami Google).
• Dostawca infrastruktury technicznej (np. hosting / uwierzytelnianie) - w zakresie niezbędnym do logowania i obsługi licencji.
• Google Drive - tylko jeśli Użytkownik skorzysta z funkcji kopii na swoim koncie Google Drive.
• Dane klientów/wizyt/notatek: pozostają lokalnie, nie są automatycznie udostępniane Administratorowi.

6. Uprawnienia i funkcje urządzenia

Aplikacja prosi o uprawnienia wyłącznie w momencie korzystania z danej funkcji (np. dyktowanie, powiadomienia, zapis pliku).

• Pliki/pamięć: eksport danych, generowanie PDF, zapis/odczyt kopii zapasowych na żądanie Użytkownika.
• Internet: logowanie/rejestracja (jeśli Użytkownik zakłada konto), weryfikacja licencji PRO, obsługa zakupu/odnowienia, aktualizacje, a także (opcjonalnie) Google Drive.
• Mikrofon (opcjonalnie): dyktowanie notatek.
• Powiadomienia (opcjonalnie): przypomnienia i alerty planowane lokalnie na urządzeniu.
• Konto Google / Google Drive (opcjonalnie): połączenie konta i obsługa kopii zapasowych.

7. Prawa Użytkownika i usuwanie danych

• Masz prawo dostępu do danych konta, ich sprostowania, usunięcia oraz ograniczenia przetwarzania.
• Możesz zażądać usunięcia konta i danych serwerowych, kontaktując się pod adresem: kontakt@gabpro.pl.
• Usunięcie konta usuwa dane konta i dane licencyjne z serwera Administratora, z zastrzeżeniem danych wymaganych przepisami (np. rozliczenia, obrona roszczeń).
• Dane lokalne (baza klientów) usuwa Użytkownik samodzielnie przez odinstalowanie aplikacji lub wyczyszczenie danych aplikacji - co może być nieodwracalne bez kopii.
• Przysługuje Ci prawo wniesienia skargi do Prezesa UODO.

8. Bezpieczeństwo

• Komunikacja z serwerem (konta/licencje) jest szyfrowana protokołem TLS (HTTPS).
• Dane lokalne są przechowywane w izolacji aplikacji i w zaszyfrowanej bazie.
• Kopie zapasowe mogą być szyfrowane hasłem ustawionym przez Użytkownika. Administrator nie zna hasła do kopii i nie ma dostępu do pliku na Google Drive.
• Zalecenie: regularnie wykonuj kopie zapasowe, szczególnie przed zmianą telefonu.

9. Zmiany Polityki Prywatności

W przypadku zmian w Aplikacji (np. zmian modelu dostępu Freemium/PRO, funkcji kopii lub licencji), Polityka zostanie zaktualizowana. Data ostatniej aktualizacji jest w nagłówku.