privacy / Markerra
Polityka prywatności Markerra
Ten dokument opisuje, jak przetwarzamy dane w aplikacji Markerra, na stronie internetowej oraz przy obsłudze kampanii QR/NFC. Lokalizacja jest używana tylko podczas skanu markera lub korzystania z mapy. Aplikacja nie śledzi lokalizacji w tle.
Najkrócej
Markerra służy do kampanii promocyjnych z fizycznymi punktami QR/NFC. Dane wykorzystujemy do logowania, zapisania postępu, sprawdzenia strefy kampanii, wydania nagrody, obsługi błędów oraz przygotowania raportu zagregowanego dla klienta. Klient kampanii nie otrzymuje danych osobowych uczestników.
Administrator danych
Administratorem danych uczestników jest Przemysław Wiśniewski Digital, jednoosobowa działalność gospodarcza wpisana do CEIDG, NIP: 5243019522, REGON: 529876286, adres: ul. Turmoncka 22/1103, 03-254 Warszawa, Polska.
Kontakt w sprawach prywatności i wsparcia: wisniewski.prz@gmail.com.
Dostawcy i odbiorcy
- Appwrite Cloud działa jako podmiot przetwarzający dla danych aplikacyjnych Markerra.
- Google i Apple są dostawcami logowania i działają według własnych zasad prywatności.
- W zależności od platformy aplikacja może korzystać z usług Apple, Google i map systemowych.
- Klient kampanii otrzymuje wyłącznie raport zagregowany, bez danych osobowych uczestników.
Dostawcy technologiczni mogą korzystać z infrastruktury lub podprocesorów poza Europejskim Obszarem Gospodarczym. Szczegółowe podstawy transferów, w tym DPA, SCC albo decyzje adekwatności, wymagają okresowej weryfikacji w dokumentacji dostawców.
Jakie dane przetwarzamy
| Obszar | Dane | Cel |
|---|---|---|
| Konto i logowanie | Appwrite user ID, e-mail, nazwa profilu, provider Google albo Apple, sesja | Logowanie, utrzymanie konta i zapis postępu |
| Kampania | campaignId, markerId, status skanu, platforma, czas zdarzenia | Obsługa postępu, duplikatów, nagród i diagnostyki kampanii |
| Lokalizacja | Pozycja i dokładność przy skanie, przybliżony dystans lub status strefy | Sprawdzenie, czy marker jest zbierany w strefie kampanii |
| Analityka aplikacji | Eventy, np. start sesji, mapa, skaner, postęp, nagroda, kliknięcie CTA | Pomiar działania kampanii i przygotowanie raportu zagregowanego |
| Nagroda | Kod, link lub instrukcja nagrody przypisana do konta; pseudonimizowany hash uczestnika dla kontroli jednego kodu w kampanii | Wydanie nagrody po spełnieniu zasad kampanii i zapobieganie wielokrotnemu odbiorowi kodu |
| Zgłoszenie błędu | Treść zgłoszenia, e-mail konta, user ID, platforma, wersja aplikacji, kampania, postęp, ostatni status skanu | Obsługa zgłoszenia i diagnostyka problemu |
| Kontakt B2B | Marka, e-mail kontaktowy, opis kampanii, skala, nagroda, treść wiadomości | Obsługa zapytania handlowego i przygotowanie odpowiedzi |
Podstawy prawne
| Cel | Podstawa prawna |
|---|---|
| Logowanie i konto | Wykonanie umowy/regulaminu |
| Postęp kampanii | Wykonanie umowy/regulaminu |
| Lokalizacja przy skanie | Wykonanie usługi/regulaminu; antyfraud pomocniczo jako uzasadniony interes |
| Nagroda, kod lub link | Wykonanie regulaminu kampanii |
| Bezpieczeństwo i antyfraud | Uzasadniony interes administratora |
| Analityka produktu | Uzasadniony interes administratora |
| Raport zagregowany | Wykonanie umowy B2B / uzasadniony interes |
| Zgłoszenie błędu | Obsługa zgłoszenia / uzasadniony interes |
| Kontakt B2B | Działania przed umową / uzasadniony interes |
Lokalizacja
Używamy lokalizacji tylko podczas skanu markera lub korzystania z mapy, aby sprawdzić, czy jesteś w strefie kampanii. Aplikacja nie śledzi lokalizacji w tle.
Nowe rekordy postępu nie zapisują surowej pozycji użytkownika. Dla zgodności z istniejącą strukturą danych niektóre pola techniczne mogą przechowywać środek okręgu kampanii albo przybliżony bucket dystansu, a nie dokładną pozycję telefonu.
Raporty dla klientów
Klient kampanii otrzymuje raport biznesowy z agregatami, np. liczba uczestników, liczba zebranych markerów, liczba osób z kompletem i kliknięcia w nagrodę. Klient nie otrzymuje e-maili, user ID, raw lokalizacji, raw eksportów Appwrite, kodów nagród przypisanych do osób ani indywidualnych ścieżek.
Klient ma zakaz reidentyfikacji uczestników. Segmenty raportowe pokazujemy dopiero od minimum
5 użytkowników. Mniejsze komórki oznaczamy jako <5 albo opisujemy jakościowo.
Retencja danych
| Dane | Okres retencji MVP |
|---|---|
| scan_attempts / diagnostyka skanów | Do archiwizacji kampanii + do 14 dni, chyba że dłuższy okres jest potrzebny do bezpieczeństwa lub reklamacji |
| user_markers / postęp | Do archiwizacji kampanii + do 180 dni |
| rewards / kody i linki | Do archiwizacji kampanii + do 365 dni albo okres z regulaminu kampanii |
| reward_claims / pseudonimizowane claimy nagród | Do archiwizacji kampanii + do 365 dni albo okres z regulaminu kampanii |
| analytics_events | Do raportu + do 180 dni, potem usunięcie albo anonimizacja |
| Bug reports | Zamknięcie sprawy + 90 dni |
| Formularze i kontakt B2B | 12 miesięcy od ostatniego kontaktu |
| Raporty zagregowane | Dłużej, jeśli nie zawierają danych osobowych |
| Minimalny log usunięcia konta | Do 12 miesięcy dla rozliczalności i bezpieczeństwa |
Usunięcie konta
Użytkownik może usunąć konto z poziomu aplikacji. Instrukcję znajdziesz na stronie Usuń konto. Usunięcie konta usuwa konto aplikacyjne oraz dane aplikacyjne powiązane z kontem, w tym postęp, próby skanowania, nagrody i eventy analityczne, z zastrzeżeniem danych, które musimy zachować przez ograniczony czas z powodów bezpieczeństwa, reklamacji lub rozliczalności. W szczególności możemy zachować pseudonimizowany claim nagrody, aby jedna osoba nie mogła odebrać kilku kodów w tej samej kampanii przez usuwanie i ponowne zakładanie konta.
Prawa użytkownika
Użytkownik może poprosić o dostęp do danych, sprostowanie, usunięcie, ograniczenie przetwarzania, przeniesienie danych, sprzeciw wobec przetwarzania opartego o uzasadniony interes oraz skargę do Prezesa Urzędu Ochrony Danych Osobowych.
W sprawach prywatności napisz na: wisniewski.prz@gmail.com.