Administratorem danych osobowych jest The Cloudest Tomasz Iwanowski, ul. Bandurskiego 47B, 05-270 Marki, NIP: 1251739186. Kontakt: contact@better-bet.app
2. Jakie dane zbieramy
Adres e-mail (wymagany do rejestracji, logowania i komunikacji)
Nazwa wyświetlana / imię i nazwisko (opcjonalne, ustawiane w profilu)
Dane aktywności: obstawione wyniki, zdobyte punkty, historia meczów, osiągnięcia
Wiadomości czatu grupowego w ramach wydarzeń (przechowywane przez 48 godzin, następnie automatycznie usuwane)
Dane techniczne: adres IP i user-agent przy logowaniu (do celów bezpieczeństwa), logi błędów. Aplikacja mobilna przechowuje token autoryzacyjny lokalnie w szyfrowanym magazynie systemu (iOS Keychain / Android Keystore) — nie używa cookies.
Token powiadomień push (FCM) — unikalny identyfikator urządzenia mobilnego przyznawany przez system operacyjny, używany wyłącznie do dostarczania powiadomień push. Zbierany tylko w aplikacji mobilnej, po wyrażeniu zgody na powiadomienia. Przechowywany na serwerze do czasu wylogowania lub zmiany urządzenia.
Komunikacja związana z kontem: weryfikacja email, reset hasła, zmiana email/hasła, potwierdzenie usunięcia konta
Powiadomienia o wynikach meczów i nieobstawionych spotkaniach
Bezpieczeństwo: wykrywanie nadużyć
4. Podstawa prawna
Przetwarzanie danych odbywa się na podstawie art. 6 ust. 1 lit. b RODO (wykonanie umowy/usługi) oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora — bezpieczeństwo).
5. Przechowywanie danych
Dane przechowywane są na serwerach Render (Frankfurt, EU) oraz MongoDB Atlas (Frankfurt, EU), zlokalizowanych w Unii Europejskiej. Hasła są hashowane algorytmem bcrypt i nigdy nie są przechowywane w postaci jawnej. Dane identyfikacyjne są usuwane po skasowaniu konta. Anonimowe dane aktywności (obstawienia, punkty) mogą być przechowywane bezterminowo w celu zachowania spójności historii wydarzeń.
6. Prawa użytkownika (RODO)
Dostęp — możesz zażądać kopii swoich danych
Sprostowanie — możesz edytować dane w ustawieniach profilu
Usunięcie — możesz usunąć konto w Profilu → Bezpieczeństwo → Usuń konto. Usunięcie jest nieodwracalne — dane identyfikacyjne (email, imię, hasło) są trwale usuwane, a konto anonimizowane. Dane aktywności (obstawienia, punkty) mogą pozostać w systemie jako anonimowe wpisy w celu zachowania spójności historii wydarzeń.
Przenoszenie — na żądanie przesyłamy dane w formacie JSON
Sprzeciw — możesz wnieść sprzeciw wobec przetwarzania danych
Skarga — masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa
7. Pliki cookie i lokalne przechowywanie danych
Serwis internetowy używa wyłącznie niezbędnego pliku cookie sesji autoryzacyjnej (httpOnly, Secure). Aplikacja mobilna nie używa cookies — dane logowania przechowywane są lokalnie w szyfrowanym magazynie systemu operacyjnego (iOS Keychain / Android Keystore). Nie używamy cookies reklamowych, analitycznych ani śledzących.
8. Udostępnianie danych
Dane nie są sprzedawane ani udostępniane podmiotom trzecim w celach marketingowych. Dane mogą być przekazywane następującym dostawcom infrastruktury technicznej, wyłącznie w zakresie niezbędnym do świadczenia usługi: Render Inc. (hosting aplikacji, serwery EU — Frankfurt), MongoDB Atlas / MongoDB Inc. (baza danych, serwery EU — Frankfurt), Brevo SAS (usługa wysyłki e-mail — weryfikacja konta, reset hasła), Google LLC (Firebase Cloud Messaging — powiadomienia push; Google Play — dystrybucja aplikacji Android), Apple Inc. (Apple Push Notification service — powiadomienia push; App Store — dystrybucja aplikacji iOS). Google przetwarza token urządzenia zgodnie z Polityką Prywatności Google.
