Polityka prywatności Tripaker

Data wejścia w życie: 16.12.2025 • Ostatnia aktualizacja: 16.12.2025

1. Administrator danych

Administratorem danych osobowych w związku z korzystaniem z serwisu Tripaker dostępnego pod adresem https://tripaker.com jest [[Nazwa firmy / Imię i nazwisko]], [[Adres]], NIP: [[NIP]]. Kontakt: tripaker@tripaker.com.

2. Kontakt w sprawach danych

W sprawach związanych z ochroną danych osobowych napisz na: tripaker@tripaker.com.

3. Dane wprowadzane przez użytkownika i zakaz danych wrażliwych

Tripaker pozwala tworzyć listy rzeczy do spakowania i spraw do załatwienia oraz zarządzać nimi (m.in. miejsca, tagi). Użytkownicy mogą wysyłać i przyjmować zaproszenia do współdzielenia list. Serwis może oferować wersję płatną (Premium).

Tripaker nie jest przeznaczony do wprowadzania danych osobowych ani danych wrażliwych. Wpisuj wyłącznie neutralne opisy rzeczy i zadań, bez informacji pozwalających zidentyfikować osoby.

Tripaker nie jest przeznaczony do przechowywania danych wrażliwych ani poufnych. Nie wpisuj w szczególności:

• informacji o zdrowiu, terapii, lekach, niepełnosprawności itp.;
• numerów dokumentów (PESEL, dowód, paszport), danych bankowości i kart płatniczych, kodów i haseł;
• danych dzieci;
• poglądów politycznych, religii, danych biometrycznych, danych dot. seksualności;
• danych o czynach zabronionych/wyrokach;
• cudzych danych osobowych bez podstawy (np. cudze e-maile/telefony/adresy).

Jeśli mimo to dodasz takie dane, usuń je niezwłocznie. Możemy usuwać treści naruszające powyższe zasady, ograniczyć dostęp do nich lub ograniczyć funkcje konta – w szczególności w celu ochrony użytkowników i bezpieczeństwa serwisu.

4. Cele i podstawy prawne przetwarzania

• art. 6 ust. 1 lit. b RODO założenie konta, logowanie, korzystanie z funkcji serwisu (tworzenie list, zapisywanie danych, współdzielenie).
• art. 6 ust. 1 lit. b RODO obsługa wersji Premium (udostępnienie funkcji płatnych, rozliczenia, potwierdzenia).
• art. 6 ust. 1 lit. f RODO bezpieczeństwo serwisu (np. wykrywanie nadużyć), dochodzenie/obrona roszczeń, wsparcie techniczne, statystyki podstawowe.
• art. 6 ust. 1 lit. a RODO cookies analityczne/marketingowe – tylko jeśli je włączysz (zgoda).
• art. 6 ust. 1 lit. c RODO obowiązki prawne (np. księgowość/rachunkowość) – jeśli dotyczy.

5. Jakie dane przetwarzamy

• Dane konta: adres e-mail, identyfikator użytkownika (UID), daty/zdarzenia rejestracji i logowania.
• Dane treści wprowadzane przez użytkownika: elementy list (rzeczy/sprawy), tagi, nazwy miejsc oraz inne treści wpisane przez użytkownika.
• Współdzielenie: informacje o zaproszeniach (kto kogo zaprosił), adresy e-mail zapraszających i zapraszanych, identyfikatory list, statusy zaproszeń oraz lista osób mających dostęp do listy (uprawnienia).
• Dane Premium (jeśli dotyczy): status subskrypcji/usługi, zakres planu oraz identyfikatory rozliczeń/transakcji (szczegółowe dane karty płatniczej przetwarza zazwyczaj operator płatności, a nie Tripaker).
• Dane techniczne: adres IP, informacje o przeglądarce/urządzeniu, logi zdarzeń (np. błędy, zdarzenia bezpieczeństwa) oraz dane z plików cookies (jeśli są stosowane).

Tripaker co do zasady nie wymaga podawania numeru telefonu ani adresu zamieszkania — prosimy nie umieszczać takich danych w treściach list.

6. Współdzielenie list – co widzą inni użytkownicy

Jeśli udostępnisz listę innemu użytkownikowi (zaproszenie i akceptacja), ta osoba uzyska dostęp do treści udostępnionej listy (np. pozycje, miejsca, tagi). W ramach współdzielenia mogą być widoczne dane identyfikujące uczestników (np. adres e-mail) oraz informacje o dostępie (kto ma dostęp do danej listy).

7. Logowanie hasłem

Logowanie odbywa się na podstawie adresu e-mail i hasła. Serwis korzysta z mechanizmów uwierzytelniania dostarczanych przez infrastrukturę Firebase/Google. Administrator nie przechowuje hasła w postaci jawnej ani nie ma do niego dostępu.

8. Funkcje: czytanie na głos i eksport do PDF

• Czytanie na głos: funkcja może wykorzystywać mechanizm przeglądarki/urządzenia. Jeśli w przyszłości użyjemy zewnętrznej usługi TTS, zaktualizujemy politykę i listę odbiorców danych.
• Eksport do PDF: plik PDF może być generowany na urządzeniu użytkownika lub na serwerze – w zależności od wdrożenia. Jeśli PDF jest generowany po stronie serwera lub przez zewnętrznego dostawcę, dane z list mogą zostać przetworzone w celu wygenerowania pliku.

9. Odbiorcy danych (podmioty przetwarzające)

Korzystamy z dostawców usług, którzy pomagają nam utrzymywać serwis. Dane mogą być przekazywane:

• Google / Firebase – infrastruktura aplikacji, baza danych i uwierzytelnianie, hosting/zasoby (w zależności od używanych usług).
• Operator płatności / sklep (Premium) – [[np. Stripe/PayU/Przelewy24/Apple/Google]].
• Dostawca poczty (kontakt/obsługa) – [[np. Google Workspace / inny]].
• Podmioty księgowe – jeśli wystawiane są dokumenty sprzedażowe.
• Narzędzia analityczne/cookies – tylko jeśli je wdrożymy i wyrazisz zgodę (sekcja Cookies).

10. Firebase/Google – umowy powierzenia i bezpieczeństwo

Dane w Firebase są przetwarzane na podstawie warunków przetwarzania danych (DPA) oraz – jeśli dotyczy transferów – standardowych klauzul umownych (SCC) udostępnianych przez dostawcę.

11. Przekazywanie danych poza EOG

W zależności od konfiguracji i używanych usług, dane mogą być przetwarzane lub dostępne poza Europejskim Obszarem Gospodarczym. W takim przypadku transfer odbywa się na podstawie odpowiednich zabezpieczeń (np. SCC).

12. Okres przechowywania danych

• Konto i dane list: co do zasady do czasu usunięcia konta lub usunięcia danych przez użytkownika (oraz przez okres techniczny niezbędny na kopie zapasowe i bezpieczeństwo).
• Zaproszenia i współdzielenie: do czasu zakończenia procesu zaproszenia oraz przez okres potrzebny do rozliczalności i bezpieczeństwa.
• Dane rozliczeniowe (Premium): przez okres wymagany przepisami (np. rachunkowymi/podatkowymi).
• Logi i bezpieczeństwo: przez okres niezbędny do wykrywania nadużyć i zapewnienia stabilności serwisu.

13. Twoje prawa

Przysługują Ci prawa: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, sprzeciwu (w tym wobec marketingu bezpośredniego) oraz wycofania zgody (jeśli przetwarzanie odbywa się na podstawie zgody). Masz też prawo wniesienia skargi do Prezesa UODO.

14. Pliki cookies

Serwis może wykorzystywać cookies i podobne technologie. Cookies niezbędne są używane do działania serwisu, natomiast cookies analityczne/marketingowe (jeśli je wdrożymy) będą uruchamiane dopiero po Twojej zgodzie, a zgodę możesz w każdej chwili zmienić. Możesz też zarządzać cookies w ustawieniach przeglądarki.

15. Logi serwera i dane techniczne

Podczas korzystania z serwisu zapisujemy podstawowe informacje techniczne (np. adres IP, czas zdarzenia, informacje o przeglądarce/urządzeniu). Dane te pomagają zapewnić bezpieczeństwo i diagnozować błędy.

16. Bezpieczeństwo

Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka, w tym kontrolę dostępu, szyfrowanie transmisji (HTTPS) oraz zasady minimalizacji danych. Dostęp do danych jest ograniczony do upoważnionych osób.

17. Naruszenia ochrony danych

W przypadku podejrzenia naruszenia ochrony danych podejmujemy działania w celu ograniczenia skutków, analizujemy zdarzenie i wprowadzamy środki naprawcze. Jeżeli przepisy wymagają, dokonujemy zgłoszenia do organu nadzorczego oraz/lub informujemy użytkowników o naruszeniu.

18. Zmiany polityki

Polityka może być aktualizowana, np. gdy wdrożymy cookies/analitykę lub zmienimy dostawców usług. O istotnych zmianach poinformujemy w serwisie.