Polityka Prywatności

MyCarPast jest obsługiwany przez Renana Barbosę da Silvę, osobę fizyczną prowadzącą działalność gospodarczą w Portugalii, występującą jako administrator Twoich danych osobowych. Wszelkie pytania dotyczące prywatności prosimy kierować na adres contact@mycarpast.com.

• Dane konta: imię, e-mail i hasło (zaszyfrowane).
• Dane pojazdu: marka, model, rok produkcji, numer rejestracyjny, przebieg oraz zdjęcie.
• Historia serwisowa: daty, warsztat, koszty, notatki oraz zdjęcia faktur.
• Dane techniczne: adres IP, urządzenie i data dostępu (logi bezpieczeństwa).

• Świadczenie usługi (rejestracja i wyświetlanie historii Twojego pojazdu).
• Generowanie publicznych linków w przypadku decyzji o udostępnieniu historii.
• Zapewnienie bezpieczeństwa i zapobieganie nadużyciom.
• Komunikacja z Tobą w sprawach dotyczących Twojego konta.

Przetwarzamy dane na podstawie wykonania umowy z Tobą (art. 6 ust. 1 lit. b RODO) oraz na podstawie Twojej zgody wyrażonej podczas tworzenia konta. Udostępnianie publiczne odbywa się wyłącznie z inicjatywy użytkownika.

Tylko Ty masz dostęp do swojej prywatnej historii. Osoby posiadające wygenerowany przez Ciebie publiczny link mogą zobaczyć historię danego pojazdu. W celu świadczenia usługi korzystamy z usług następujących podwykonawców, z których każdy jest związany umownymi zobowiązaniami do zachowania poufności i bezpieczeństwa:

• Supabase (przez Lovable Cloud), baza danych, autoryzacja i przechowywanie plików. Serwery w Unii Europejskiej.
• Cloudflare, Inc., CDN, ochrona przed atakami i dostarczanie treści (edge). Przetwarzanie globalne.
• Google LLC, Google Workspace dla poczty e-mail contact@mycarpast.com. Przetwarzanie w USA.
• Lovable, hosting aplikacji.
• Stripe Payments Europe, Ltd., przetwarzanie płatności, fakturowanie, obliczanie i odprowadzanie podatku VAT, zapobieganie oszustwom i zarządzanie obciążeniami zwrotnymi (chargebacks). Otrzymuje imię i nazwisko, e-mail, adres rozliczeniowy oraz dane transakcji. Siedziba w Irlandii (UE).

Niektórzy podwykonawcy mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym. Takie przekazywanie danych jest zabezpieczone przez:

• EU-US Data Privacy Framework (Google), uznany przez Komisję Europejską za zapewniający odpowiedni stopień ochrony.
• Standardowe klauzule umowne (Standard Contractual Clauses) zatwierdzone przez Komisję Europejską, w pozostałych przypadkach.

Przechowujemy Twoje dane przez czas ściśle niezbędny:

• Konto i historia pojazdów: dopóki konto jest aktywne.
• Po usunięciu konta: usuwamy dane natychmiast; kopie zapasowe są usuwane w maksymalnym terminie 30 dni.
• Logi bezpieczeństwa (IP, dostępy): 12 miesięcy.
• Dane do faktury (w przypadku wykupienia płatnego planu): 10 lat, ze względu na obowiązki podatkowe.

Na mocy RODO masz prawo do dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu, przenoszenia danych oraz wycofania zgody w dowolnym momencie (bez wpływu na zgodność z prawem wcześniejszego przetwarzania).

Możesz skorzystać z tych praw bezpośrednio w Ustawieniach lub wysyłając e-mail na adres contact@mycarpast.com. Odpowiadamy w terminie maksymalnie 30 dni.

Masz również prawo do złożenia skargi do CNPD, Komisji Krajowej ds. Ochrony Danych.

Aby trwale usunąć konto i wszystkie powiązane dane, zapoznaj się ze szczegółowymi instrukcjami w sekcji Usuń swoje konto.

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych:

• Hasła szyfrowane nowoczesnymi algorytmami (bcrypt).
• Ruch zawsze szyfrowany przez HTTPS/TLS.
• Kontrola dostępu na poziomie bazy danych (Row Level Security), każdy użytkownik może uzyskać dostęp wyłącznie do własnych danych.
• W przypadku naruszenia ochrony danych osobowych, które stwarza ryzyko dla Twoich praw, powiadomimy CNPD w ciągu 72 godzin i, jeśli dotyczy, skontaktujemy się bezpośrednio z Tobą (art. 33 i 34 RODO).

Numer rejestracyjny jest uważany za dane osobowe, ponieważ pozwala na pośrednią identyfikację właściciela. Generując publiczny link, udostępniasz go osobom, które go otrzymają. Możesz wyłączyć link w dowolnym momencie w Ustawieniach pojazdu.

Używamy wyłącznie plików cookie ściśle niezbędnych do funkcjonowania serwisu, nie wymagają one uprzedniej zgody (art. 5 ust. 3 dyrektywy o prywatności i łączności elektronicznej):

• sb-access-token i sb-refresh-token, służące do utrzymania sesji uwierzytelniającej.

Nie używamy plików cookie do celów marketingowych, reklamowych, analitycznych ani trackerów podmiotów trzecich.

Usługa przeznaczona jest dla osób powyżej 18 roku życia (posiadających prawo jazdy). Nie gromadzimy świadomie danych osób nieletnich. Jeśli dowiesz się o takiej sytuacji, skontaktuj się z nami, abyśmy mogli niezwłocznie usunąć te dane.

Nie stosujemy profilowania ani zautomatyzowanego podejmowania decyzji wywołujących skutki prawne lub istotnie na Ciebie wpływających.

Możemy aktualizować niniejszą politykę. Istotne zmiany zostaną zakomunikowane drogą mailową lub za pośrednictwem aplikacji z odpowiednim wyprzedzeniem.

Używamy niezbędnych plików cookie do działania strony oraz, za Twoją zgodą, plików analitycznych i marketingowych w celu ulepszania naszych usług.