1. Wprowadzenie

Niniejsza Polityka Prywatności opisuje, w jaki sposób aplikacja Shoppit ("Aplikacja", "my", "nas") zbiera, wykorzystuje, przechowuje i chroni dane osobowe użytkowników. Szanujemy Twoją prywatność i zobowiązujemy się do ochrony Twoich danych osobowych zgodnie z obowiązującymi przepisami, w tym Rozporządzeniem Ogólnym o Ochronie Danych (RODO).

2. Administrator Danych

Administratorem danych osobowych jest:

BashBox IT Sp. z o.o.
Pokrzydowo 226
87-312 Pokrzydowo
NIP: 8741809302

W sprawach dotyczących ochrony danych osobowych możesz skontaktować się z nami pod adresem: piotr.bashbox@gmail.com.

3. Rodzaje Zbieranych Danych

3.1. Dane Uwierzytelniające i Konto Użytkownika

• Adres e-mail: Wymagany do utworzenia konta i logowania
• Hasło: Przechowywane w sposób zaszyfrowany przez Firebase Authentication
• Identyfikator użytkownika (UID): Unikalny identyfikator generowany przez Firebase Authentication
• Dane z zewnętrznych dostawców logowania: Jeśli logujesz się przez Google, Facebook lub Apple, otrzymujemy podstawowe informacje profilowe zgodnie z ich politykami prywatności

3.2. Dane Aplikacji

• Listy zakupów: Nazwy list, elementy listy, statusy ukończenia
• Preferencje użytkownika: Wybrane motywy wizualne, zakupione motywy premium
• Dane udostępniania: Informacje o listach udostępnionych innym użytkownikom

3.3. Dane Techniczne i Analityczne

• Dane analityczne: Firebase Analytics zbiera anonimowe dane dotyczące korzystania z aplikacji (np. ekrany odwiedzane, funkcje używane, czas korzystania)
• Identyfikatory urządzenia: Do zapewnienia spójności doświadczenia użytkownika
• Dane reklamowe: Google Mobile Ads może zbierać dane do personalizacji reklam (zgodnie z ustawieniami urządzenia)

3.4. Dane Transakcji

• Dane zakupów w aplikacji: Informacje o zakupach motywów premium (przetwarzane przez Google Play/Apple App Store)

4. Cel Zbierania i Przetwarzania Danych

Zbieramy i przetwarzamy Twoje dane osobowe w następujących celach:

1. Świadczenie usług: Umożliwienie korzystania z aplikacji, tworzenia i zarządzania listami zakupów, synchronizacji danych między urządzeniami
2. Uwierzytelnianie: Zabezpieczenie dostępu do Twojego konta
3. Udostępnianie: Umożliwienie udostępniania list zakupów innym użytkownikom
4. Personalizacja: Zapamiętywanie preferencji użytkownika (motywy, ustawienia)
5. Analiza i ulepszenia: Zrozumienie, jak użytkownicy korzystają z aplikacji, aby poprawić jej funkcjonalność
6. Reklamy: Wyświetlanie spersonalizowanych reklam (zgodnie z Twoimi preferencjami)
7. Obsługa techniczna: Rozwiązywanie problemów i zapewnienie stabilności aplikacji

5. Podstawa Prawna Przetwarzania

Przetwarzamy Twoje dane osobowe na podstawie:

• Zgody użytkownika: Tworząc konto i korzystając z aplikacji, wyrażasz zgodę na przetwarzanie danych
• Wykonanie umowy: Przetwarzanie danych niezbędnych do świadczenia usług
• Prawnie uzasadniony interes: Analiza użycia aplikacji w celu jej ulepszenia

6. Udostępnianie Danych Osobowych

6.1. Dostawcy Usług

Udostępniamy dane następującym dostawcom usług:

• Google Firebase: Przechowywanie danych, uwierzytelnianie, analityka (zgodnie z Polityką Prywatności Google)
• Google Mobile Ads: Wyświetlanie reklam (zgodnie z Polityką Prywatności Google)
• Google Play Store / Apple App Store: Przetwarzanie płatności za zakupy w aplikacji

6.2. Udostępnianie List Zakupów

Listy zakupów mogą być udostępniane innym użytkownikom aplikacji za Twoją zgodą. Udostępniamy tylko nazwę listy i jej elementy, nie udostępniamy Twojego adresu e-mail innym użytkownikom.

6.3. Wymogi Prawne

Możemy ujawnić Twoje dane osobowe, jeśli jest to wymagane przez prawo lub w odpowiedzi na ważne żądania organów ścigania.

7. Przechowywanie Danych

• Dane w chmurze: Przechowywane w Firebase Firestore (Google Cloud) z szyfrowaniem w spoczynku i podczas transmisji
• Dane lokalne: Przechowywane lokalnie na Twoim urządzeniu za pomocą Hive (baza danych lokalna) dla funkcji offline
• Okres przechowywania: Przechowujemy Twoje dane tak długo, jak korzystasz z aplikacji. Po usunięciu konta dane są usuwane w ciągu 30 dni, chyba że prawo wymaga dłuższego okresu przechowywania

8. Bezpieczeństwo Danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych:

• Szyfrowanie danych podczas transmisji (HTTPS/TLS)
• Szyfrowanie danych w spoczynku
• Kontrola dostępu oparta na uwierzytelnianiu
• Regularne aktualizacje zabezpieczeń
• Zasady bezpieczeństwa Firebase i Google Cloud

9. Twoje Prawa

Zgodnie z RODO masz prawo do:

1. Dostępu: Możesz zażądać kopii swoich danych osobowych
2. Sprostowania: Możesz poprawić nieprawidłowe lub niekompletne dane
3. Usunienia: Możesz zażądać usunięcia swoich danych osobowych ("prawo do bycia zapomnianym")
4. Ograniczenia przetwarzania: Możesz zażądać ograniczenia przetwarzania danych
5. Przenoszenia danych: Możesz zażądać przekazania danych w formacie strukturalnym
6. Sprzeciwu: Możesz sprzeciwić się przetwarzaniu danych w określonych sytuacjach
7. Cofnięcia zgody: Możesz w dowolnym momencie cofnąć zgodę na przetwarzanie danych

Aby skorzystać z tych praw, skontaktuj się z nami pod adresem: piotr.bashbox@gmail.com.

10. Pliki Cookie i Technologie Śledzące

Aplikacja wykorzystuje:

• Firebase Analytics: Do zbierania anonimowych danych analitycznych
• Google Mobile Ads: Do wyświetlania reklam i pomiaru ich skuteczności

Możesz kontrolować zbieranie danych analitycznych i reklamowych w ustawieniach aplikacji lub urządzenia.

11. Dane Dzieci

Aplikacja nie jest przeznaczona dla dzieci poniżej 13 roku życia. Nie zbieramy świadomie danych osobowych od dzieci poniżej 13 roku życia. Jeśli dowiemy się, że zebraliśmy dane od dziecka poniżej 13 roku życia, podejmiemy kroki w celu usunięcia tych danych.

12. Międzynarodowe Przekazywanie Danych

Twoje dane mogą być przetwarzane poza Europejskim Obszarem Gospodarczym (EOG), głównie w Stanach Zjednoczonych przez Google Firebase. Przekazywanie danych odbywa się na podstawie odpowiednich zabezpieczeń, w tym Standardowych Klauzul Umownych zatwierdzonych przez Komisję Europejską.

13. Zmiany w Polityce Prywatności

Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki Prywatności. O wszelkich istotnych zmianach poinformujemy Cię poprzez aplikację lub e-mail. Data ostatniej aktualizacji jest zawsze widoczna na początku dokumentu.

14. Kontakt

1. Introduction

This Privacy Policy describes how the Shoppit application ("App", "we", "us") collects, uses, stores, and protects users' personal data. We respect your privacy and are committed to protecting your personal data in accordance with applicable laws, including the General Data Protection Regulation (GDPR).

2. Data Controller

The data controller is:

BashBox IT Sp. z o.o.
Pokrzydowo 226
87-312 Pokrzydowo, Poland
Tax ID (NIP): 8741809302

For matters regarding personal data protection, you can contact us at: piotr.bashbox@gmail.com.

3. Types of Data Collected

3.1. Authentication and Account Data

• Email address: Required to create an account and log in
• Password: Stored in encrypted form by Firebase Authentication
• User ID (UID): Unique identifier generated by Firebase Authentication
• Third-party login data: If you log in via Google, Facebook, or Apple, we receive basic profile information in accordance with their privacy policies

3.2. Application Data

• Shopping lists: List names, list items, completion statuses
• User preferences: Selected visual themes, purchased premium themes
• Sharing data: Information about lists shared with other users

3.3. Technical and Analytics Data

• Analytics data: Firebase Analytics collects anonymous data about app usage (e.g., screens visited, features used, usage time)
• Device identifiers: To ensure consistent user experience
• Advertising data: Google Mobile Ads may collect data to personalize ads (according to device settings)

3.4. Transaction Data

• In-app purchase data: Information about premium theme purchases (processed by Google Play/Apple App Store)

4. Purpose of Data Collection and Processing

We collect and process your personal data for the following purposes:

1. Service provision: Enabling use of the app, creating and managing shopping lists, synchronizing data between devices
2. Authentication: Securing access to your account
3. Sharing: Enabling sharing of shopping lists with other users
4. Personalization: Remembering user preferences (themes, settings)
5. Analytics and improvements: Understanding how users use the app to improve its functionality
6. Advertising: Displaying personalized ads (according to your preferences)
7. Technical support: Troubleshooting and ensuring app stability

5. Legal Basis for Processing

We process your personal data based on:

• User consent: By creating an account and using the app, you consent to data processing
• Contract performance: Processing data necessary to provide services
• Legitimate interest: Analyzing app usage to improve it

6. Sharing of Personal Data

6.1. Service Providers

We share data with the following service providers:

• Google Firebase: Data storage, authentication, analytics (in accordance with Google's Privacy Policy)
• Google Mobile Ads: Ad display (in accordance with Google's Privacy Policy)
• Google Play Store / Apple App Store: Processing payments for in-app purchases

6.2. Sharing Shopping Lists

Shopping lists may be shared with other app users with your consent. We only share the list name and its items, we do not share your email address with other users.

6.3. Legal Requirements

We may disclose your personal data if required by law or in response to valid requests from law enforcement agencies.

7. Data Storage

• Cloud data: Stored in Firebase Firestore (Google Cloud) with encryption at rest and in transit
• Local data: Stored locally on your device using Hive (local database) for offline functionality
• Retention period: We store your data as long as you use the app. After account deletion, data is deleted within 30 days, unless the law requires a longer retention period

8. Data Security

We implement appropriate technical and organizational measures to protect your personal data:

• Data encryption during transmission (HTTPS/TLS)
• Data encryption at rest
• Authentication-based access control
• Regular security updates
• Firebase and Google Cloud security policies

9. Your Rights

Under GDPR, you have the right to:

1. Access: You can request a copy of your personal data
2. Rectification: You can correct inaccurate or incomplete data
3. Erasure: You can request deletion of your personal data ("right to be forgotten")
4. Restriction of processing: You can request restriction of data processing
5. Data portability: You can request data transfer in a structured format
6. Objection: You can object to data processing in certain situations
7. Withdrawal of consent: You can withdraw consent to data processing at any time

To exercise these rights, contact us at: piotr.bashbox@gmail.com.

10. Cookies and Tracking Technologies

The app uses:

• Firebase Analytics: To collect anonymous analytics data
• Google Mobile Ads: To display ads and measure their effectiveness

You can control the collection of analytics and advertising data in app or device settings.

11. Children's Data

The app is not intended for children under 13 years of age. We do not knowingly collect personal data from children under 13. If we learn that we have collected data from a child under 13, we will take steps to delete that data.

12. International Data Transfers

Your data may be processed outside the European Economic Area (EEA), primarily in the United States by Google Firebase. Data transfers are based on appropriate safeguards, including Standard Contractual Clauses approved by the European Commission.

13. Changes to Privacy Policy

We reserve the right to update this Privacy Policy. We will notify you of any significant changes through the app or email. The last update date is always visible at the beginning of the document.

14. Contact