Niniejsza Polityka Prywatności opisuje, w jaki sposób aplikacja BridgeHub („Aplikacja”, „my”, „nas”) zbiera, wykorzystuje i chroni dane osobowe użytkowników. Korzystając z Aplikacji, wyrażasz zgodę na praktyki opisane w tym dokumencie.
1. Administrator danych
Administratorem Twoich danych osobowych jest:
Jacek Sikora
E-mail kontaktowy: jsikora1@gmail.com
W sprawach związanych z ochroną danych osobowych możesz skontaktować się z nami pod powyższym adresem e-mail.
2. Jakie dane zbieramy
2.1. Dane podawane przez Ciebie
| DANE | CEL |
|---|---|
| Adres e-mail | Rejestracja konta, logowanie, odzyskiwanie hasła |
| Nazwa wyświetlana (nick) | Identyfikacja w aplikacji |
| Numer PID (Player ID PZBS) | Powiązanie z profilem gracza w systemie brydżowym |
| Zdjęcie profilowe | Personalizacja profilu |
| Hasło | Uwierzytelnianie (przechowywane w formie zaszyfrowanej przez Firebase Auth) |
| Treści wiadomości czatu | Komunikacja z innymi graczami |
| Dane rejestracji turniejowej | Imiona, nazwiska i numery PID graczy zgłoszonych do turnieju |
2.2. Dane zbierane automatycznie
| DANE | CEL |
|---|---|
| Status online/offline | Wskaźnik obecności w czacie |
| Data ostatniej aktywności | Wyświetlanie „ostatnio widziano” |
| Token FCM (Firebase Cloud Messaging) | Dostarczanie powiadomień push |
| Data utworzenia i aktualizacji konta | Zarządzanie kontem |
2.3. Dane, których NIE zbieramy
- Nie zbieramy danych o lokalizacji (GPS).
- Nie korzystamy z narzędzi analitycznych (np. Firebase Analytics, Google Analytics).
- Nie korzystamy z narzędzi raportowania błędów (np. Crashlytics).
- Nie wyświetlamy reklam i nie udostępniamy danych sieciom reklamowym.
3. Podstawy prawne przetwarzania (RODO)
| PODSTAWA PRAWNA | ZAKRES |
|---|---|
| Art. 6 ust. 1 lit. b) — wykonanie umowy | Prowadzenie konta, czat, rejestracja na turnieje, rankingi |
| Art. 6 ust. 1 lit. a) — zgoda | Powiadomienia push, widoczność adresu e-mail dla innych użytkowników |
| Art. 6 ust. 1 lit. f) — uzasadniony interes | Bezpieczeństwo systemu, zapobieganie nadużyciom |
4. Usługi zewnętrzne (podmioty przetwarzające)
Korzystamy z następujących usług firm trzecich:
| USŁUGA | DOSTAWCA | DANE | POLITYKA PRYWATNOŚCI |
|---|---|---|---|
| Firebase Auth | Google LLC | E-mail, hasło (hash), token sesji | firebase.google.com/support/privacy |
| Cloud Firestore | Google LLC | Dane profilu, wiadomości, rejestracje, relacje | firebase.google.com/support/privacy |
| Firebase Cloud Storage | Google LLC | Zdjęcia profilowe, załączniki czatu | firebase.google.com/support/privacy |
| Firebase Cloud Messaging (FCM) | Google LLC | Token urządzenia (FCM token) | firebase.google.com/support/privacy |
| Sign in with Google | Google LLC | Dane uwierzytelniania Google | policies.google.com/privacy |
| Sign in with Apple | Apple Inc. | Dane uwierzytelniania Apple | apple.com/legal/privacy |
| Apple Push Notification service (APNs) | Apple Inc. | Token urządzenia | apple.com/legal/privacy |
Serwery Firebase znajdują się w regionie europe-west1 (Belgia, UE). Dane mogą być transferowane do USA w ramach Data Privacy Framework Google LLC.
5. Źródła danych zewnętrznych
Aplikacja pobiera publicznie dostępne dane dotyczące graczy brydżowych z następujących źródeł:
| ŹRÓDŁO | TYP DANYCH | CEL |
|---|---|---|
| PZBS — system Cezar (msc.com.pl) | Imię, nazwisko, PID, okręg, klub, rankingi | Wyszukiwanie graczy, wyświetlanie rankingów |
| PZBS — ranking (GitHub: emkael/pzbs-ranking) | Pozycje rankingowe, punkty PKL/aPKL | Wyświetlanie rankingów PZBS |
| European Bridge League (EBL) | Profil gracza, punkty European Master Points | Odnośniki do profili europejskich |
| World Bridge Federation (WBF) | Profil gracza | Odnośniki do profili światowych |
Dane te są publicznie dostępne i pobierane wyłącznie w celu wyświetlenia informacji o graczach w kontekście brydżowym.
6. Udostępnianie danych innym użytkownikom
W ramach funkcjonalności Aplikacji, następujące dane mogą być widoczne dla innych zarejestrowanych użytkowników:
- Nazwa wyświetlana — widoczna w czacie, kontaktach, rankingu i rejestracjach.
- Zdjęcie profilowe — widoczne dla innych użytkowników.
- Numer PID — widoczny w kontekście rejestracji turniejowych i rankingów.
- Adres e-mail — widoczny tylko jeśli włączysz opcję „Pokaż e-mail” w ustawieniach profilu.
- Status online — widoczny dla kontaktów.
- Dane rejestracji turniejowej — imiona, nazwiska i PID zgłoszonych graczy widoczne publicznie na liście startowej.
7. Okres przechowywania danych
| DANE | OKRES |
|---|---|
| Dane konta użytkownika | Do momentu usunięcia konta |
| Wiadomości czatu (1:1 i grupy) | Do momentu usunięcia konta |
| Czaty drużynowe (teamChat) | 14 dni po zakończeniu turnieju (automatyczne usuwanie) |
| Rejestracje turniejowe | Przez czas trwania turnieju + archiwum wyników |
| Token FCM | Aktualizowany przy każdym uruchomieniu, usuwany przy wylogowaniu |
8. Twoje prawa (RODO)
Jako użytkownik z Europejskiego Obszaru Gospodarczego masz prawo do:
- Dostępu — uzyskania informacji o przetwarzanych danych.
- Sprostowania — poprawienia nieprawidłowych danych (profil → ustawienia).
- Usunięcia — żądania usunięcia konta i powiązanych danych.
- Ograniczenia przetwarzania — w określonych okolicznościach.
- Przenoszenia — otrzymania danych w formacie możliwym do odczytu maszynowego.
- Sprzeciwu — wobec przetwarzania opartego na uzasadnionym interesie.
- Cofnięcia zgody — w każdym momencie (np. wyłączenie powiadomień push).
W celu realizacji powyższych praw, skontaktuj się z nami: kontakt@bridgehub.pl.
Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO).
9. Usunięcie konta
Możesz usunąć swoje konto:
- Z poziomu Aplikacji: Ustawienia → Usuń konto.
- Wysyłając e-mail na adres: kontakt@bridgehub.pl.
Usunięcie konta powoduje trwałe usunięcie: danych profilu, wiadomości czatu, relacji kontaktów i tokenów uwierzytelniania. Dane dotyczące rejestracji turniejowych mogą zostać zachowane w formie zanonimizowanej na potrzeby archiwum wyników.
10. Bezpieczeństwo danych
Stosujemy następujące środki ochrony:
- Szyfrowanie danych w tranzycie (TLS/HTTPS).
- Szyfrowanie danych w spoczynku (Firebase encryption at rest).
- Deklaratywne reguły bezpieczeństwa Firestore (Security Rules) ograniczające dostęp do danych.
- Uwierzytelnianie przez Firebase Auth z obsługą Google Sign-In i Apple Sign-In.
- Hasła przechowywane wyłącznie w formie hash (bcrypt/scrypt przez Firebase Auth).
11. Dzieci
Aplikacja nie jest skierowana do osób poniżej 16. roku życia. Nie zbieramy świadomie danych dzieci. Jeśli dowiesz się, że dziecko poniżej 16. roku życia przekazało nam dane osobowe, skontaktuj się z nami — niezwłocznie je usuniemy.
12. Zmiany w Polityce Prywatności
Możemy aktualizować niniejszą Politykę Prywatności. O istotnych zmianach poinformujemy Cię poprzez:
- Powiadomienie w Aplikacji.
- Aktualizację daty na tej stronie.
Dalsze korzystanie z Aplikacji po zmianach oznacza akceptację zaktualizowanej Polityki.
13. Kontakt
W przypadku pytań dotyczących niniejszej Polityki Prywatności lub przetwarzania Twoich danych:
Jacek Sikora
E-mail: jsikora1@gmail.com
Aplikacja: BridgeHub (iOS)
© 2026 Bri