Polityka prywatności

Przetwarzamy dane osobowe w szczególności w celu:

• udostępnienia strony internetowej i kont użytkowników
• oferowania planowania podróży, ulubionych miejsc, profili pojazdów, przypomnień i eksportów
• obsługi członkostw premium i płatności
• udostępniania opcjonalnych funkcji AI, analityki i wygody
• zapobiegania nadużyciom oraz zapewnienia stabilności i bezpieczeństwa systemu

W zależności od sytuacji przetwarzanie opiera się w szczególności na:

• art. 6 ust. 1 lit. b RODO w celu wykonania naszych usług umownych
• art. 6 ust. 1 lit. a RODO dla opcjonalnych funkcji opartych na zgodzie
• art. 6 ust. 1 lit. c RODO przy obowiązkach prawnych
• art. 6 ust. 1 lit. f RODO dla bezpiecznego, stabilnego i efektywnego funkcjonowania usługi

Podczas odwiedzania strony przetwarzamy technicznie niezbędne dane połączenia, takie jak adres IP, znaczniki czasu, żądane treści, informacje o przeglądarce lub urządzeniu oraz dane statusowe. Dane te są niezbędne do dostarczenia strony, analizy incydentów i zapewnienia bezpiecznego działania.

Korzystamy z Supabase do uwierzytelniania, dostępu do bazy danych i przechowywania danych aplikacji. Obejmuje to między innymi konta użytkowników, profile, podróże, ulubione miejsca, przypomnienia, historie AI, linki udostępniania, logi błędów i inne dane aplikacyjne, gdy jest to wymagane przez daną funkcję.

Możesz zarejestrować się i zalogować przy użyciu adresu e-mail i hasła. Oferujemy także opcjonalne logowanie przez Google. Podczas rejestracji przetwarzamy dane niezbędne do utworzenia konta, w szczególności adres e-mail, informacje logowania i techniczne dane sesji.

Po pomyślnej rejestracji tworzymy profil z wewnętrznym identyfikatorem użytkownika, adresem e-mail i informacją o roli. E-maile potwierdzające lub logowania są wysyłane przez infrastrukturę uwierzytelniania Supabase.

Gdy korzystasz z funkcji chronionych, przetwarzamy treści, które zapisujesz. W zależności od sposobu korzystania mogą to być dane profilu, podróże, postoje, ulubione miejsca, profile pojazdów, dane budżetowe i kosztowe, przypomnienia oraz inne informacje planistyczne wprowadzone przez ciebie.

Przetwarzamy te dane, aby trwale zapisywać twoje plany, wyświetlać je na koncie, synchronizować oraz pozwolić na ich ponowne otwarcie. Funkcje przypomnień dodatkowo wykorzystują dane podróży do wyświetlania komunikatów związanych z czasem.

Możesz udostępniać podróże za pomocą linków udostępniania. W tym celu tworzymy losowy token i oznaczamy daną podróż jako udostępniona. Każda osoba posiadająca link może uzyskać dostęp do udostępnionych treści. Udostępnianie możesz wycofać w dowolnym momencie.

Przetwarzamy twoje dane także wtedy, gdy korzystasz z funkcji eksportu, takich jak PDF czy GPX. Jeśli przesyłasz nam recenzje, wskazówki lub inne treści, przetwarzamy je w celu wyświetlenia, zapewnienia jakości i dalszego rozwoju danej funkcji.

Do płatnych subskrypcji premium używamy Stripe jako dostawcy płatności. Gdy kupujesz płatny plan lub zarządzasz subskrypcją, przetwarzamy potrzebne do tego dane, w szczególności wewnętrzne identyfikatory użytkownika, adres e-mail, zapisane imię, jeśli dotyczy, informacje o planie, status płatności, identyfikatory klienta i subskrypcji Stripe oraz zdarzenia rozliczeniowe.

Sama płatność jest realizowana bezpośrednio przez Stripe. Otrzymujemy informacje o statusie i dopasowaniu potrzebne do realizacji umowy, rozliczeń, zapobiegania oszustwom i księgowości. Dla wewnętrznego przypisania zapisujemy też w naszej bazie dane referencyjne rozliczeń, takie jak identyfikatory Stripe i zrzuty adresu e-mail.

Jeśli usuniesz konto i istnieje powiązany obiekt klienta Stripe, automatycznie anulujemy aktywne subskrypcje Stripe i usuwamy obiekt klienta Stripe. Dane rozliczeniowe, płatnicze i księgowe wymagane prawem mogą pozostać w Stripe lub w naszych dokumentach przez ustawowe okresy przechowywania.

Gdy korzystasz z OwlAI, przetwarzamy twoje zapytania oraz przekazany wraz z nimi kontekst, na przykład podróże, postoje, ulubione miejsca, dane tras, budżety, informacje o miejscach lub kontekst szczegółowy, o ile jest to potrzebne do udzielenia odpowiedzi. Zapisujemy także historie czatów i metadane, aby można było wznowić rozmowy i odtworzyć odpowiedzi.

Odpowiedzi generowane przez AI pochodzą od zewnętrznych dostawców skonfigurowanych przez nas. W zależności od aktualnej konfiguracji systemu mogą być używane usługi kompatybilne z OpenAI i lub Anthropic. Funkcje te są wykorzystywane wyłącznie do dostarczenia wsparcia AI, o które prosisz.

Korzystamy z technicznie niezbędnych mechanizmów przechowywania do logowania, zarządzania sesją, bezpieczeństwa, stanu funkcji oraz lokalnych funkcji wygody. Obejmuje to dane uwierzytelniania i sesji, lokalny zapis zgod oraz znaczniki techniczne do czyszczenia pamięci podręcznej i service workerów.

Przeglądarka może do tych celów używać cookie, local storage, session storage oraz pamięci cache. Bez tych mechanizmów istotne części strony nie mogłyby działać bezpiecznie lub niezawodnie.

Dla funkcji opcjonalnych stosujemy system zarządzania zgodą z kategoriami Analytics i Marketing. Twój wybór jest zapisywany zarówno w cookie camperplaner_consent, jak i w pamięci lokalnej, aby mógł być respektowany przy kolejnych wizytach.

Bez twojej zgody powiązane funkcje opcjonalne pozostają wyłączone. Ustawienia te można w każdej chwili ponownie otworzyć przez stopkę lub ustawienia prywatności strony, aby zmienić lub wycofać wybór na przyszłość.

Jeśli wyrazisz zgodę na Analytics, ładowana jest nasza instancja Rybbit pod adresem rybbit.arican.eu. Przetwarzane są tam dane użytkowe i techniczne potrzebne do pomiaru zasięgu, odsłon strony oraz analizy korzystania z witryny. Integracja Rybbit pozostaje wyłączona do momentu udzielenia zgody.

Tag Google Ads (AW-926389838) ładuje się przy otwarciu strony, aby Advanced Consent Mode mógł przed zgodą wysłać do Google odmówiony stan zgody i pingi bez cookies. Przed zgodą Marketing ad_storage, ad_user_data, ad_personalization i analytics_storage pozostają odmówione, a my nie włączamy świadomie cookies Google Ads. Jeśli wyrazisz zgodę na Marketing, aktualizujemy Consent Mode dla pomiaru konwersji Google Ads, reklam personalizowanych i remarketingu: ad_storage, ad_user_data i ad_personalization zostają przyznane; analytics_storage zostaje przyznane tylko wtedy, gdy aktywna jest także zgoda Analytics. Google Ireland Limited i Google LLC mogą przetwarzać dane techniczne, takie jak adres IP, informacje o przeglądarce i urządzeniu, URL strony, referrer, znacznik czasu, stan zgody, losowe identyfikatory, identyfikatory kliknięć reklamowych i zdarzenia konwersji; mogą wystąpić transfery do państw trzecich. Po wycofaniu zgody ponownie wysyłamy wartości odmówione i usuwamy znane cookies Google Ads w zakresie technicznie możliwym.

Używamy także monitoringu błędów kompatybilnego z Sentry/Bugsink w celu wykrywania błędów wykonania, błędów serwera, nieudanych ładowań zasobów, nieobsłużonych odrzuceń i problemów ze stabilnością. Przetwarzane mogą być bieżący URL, wersja aplikacji, techniczne komunikaty o błędach i podobne dane diagnostyczne. Transmisje po stronie klienta do monitoringu błędów są dozwolone dopiero po zgodzie na Analytics.

Korzystamy z zewnętrznych usług dla funkcji związanych z mapami i miejscami. Mapy, geokodowanie i routing Mapbox są niezbędnymi usługami funkcjonalnymi dla planowania tras i wyszukiwania miejsc. W zależności od używanej funkcji zapytania mogą być także wysyłane do WeatherAPI, Wikimedia Commons, Wikidata, Mapillary oraz otwartych źródeł geograficznych, takich jak OpenStreetMap.

Może to obejmować adres IP, informacje o przeglądarce lub urządzeniu, znaczniki czasu, współrzędne, zapytania wyszukiwania, żądane miejsca lub konkretne zasoby. Dotyczy to nie tylko samej mapy, ale także obliczania tras przez Mapbox Directions API oraz wyszukiwania miejsc przez Mapbox Geocoding API.

Jeśli aktywnie korzystasz z funkcji przypomnień lub powiadomień, możemy używać powiadomień przeglądarki. Są one stosowane tylko wtedy, gdy zezwoliłeś na nie w przeglądarce lub systemie operacyjnym. Przetwarzamy dane podróży i czasy przypomnień potrzebne do uruchomienia żądanego powiadomienia.

Jeśli kontaktujesz się z nami przez formularz kontaktowy lub e-mailem, przetwarzamy imię, adres e-mail, temat, tytuł, wiadomość oraz metadane techniczne, takie jak język, aktualny URL, czas, informacje o przeglądarce i skrócony lub zahashowany znacznik ochrony przed nadużyciami, aby obsłużyć zgłoszenie.

Zgłoszenia z formularza są zapisywane w naszym panelu administracyjnym. Dla nowych zgłoszeń możemy wysłać powiadomienie do skonfigurowanej skrzynki wsparcia; ustawienia serwera poczty są zarządzane w ustawieniach administracyjnych. Administratorzy mogą dodawać notatki wewnętrzne i odpowiadać e-mailem.

Przekazujemy dane osobowe osobom trzecim wyłącznie w zakresie niezbędnym do świadczenia strony, dostarczenia żądanych funkcji lub wypełnienia obowiązków prawnych. Odbiorcami mogą być usługi hostingu, uwierzytelniania, baz danych, analityki, monitoringu, płatności, map, pogody, AI i mediów.

Jeśli korzystamy z dostawców spoza UE lub EOG albo mogą oni uzyskać dostęp do danych w tych panstwach, może dojsc do transferu do państw trzecich. W takich przypadkach dbamy o odpowiedni poziom ochrony, w szczególności poprzez decyzje stwierdzajace odpowiedni stopien ochrony lub odpowiednie zabezpieczenia umowne.

Dane osobowe przechowujemy tylko tak długo, jak jest to konieczne do odpowiednich celów lub jak długo obowiązują ustawowe terminy przechowywania. Dane konta, podróże, ulubione miejsca, przypomnienia, historie AI i inne treści związane z użytkownikiem są co do zasady przechowywane tak długo, jak istnieje konto lub jak przechowywanie jest potrzebne dla danej funkcji.

Gdy usuwasz konto, usuwamy prywatne pliki eksportu, prywatne pliki przesłane w zgłoszeniach oraz dane aplikacji powiązane z kontem przed usunięciem konta uwierzytelniania lub wraz z nim. Publiczne media miejsc albo treści redakcyjne mogą pozostać bez powiązania z kontem, gdy jest to potrzebne dla informacji o prawach, ochrony przed nadużyciami lub integralności opublikowanych treści. Na potrzeby analizy błędów i dowodu usunięcia przechowujemy minimalny dziennik usunięcia bez kluczy obcych do usuniętego konta, w szczególności czas, źródło żądania i techniczne wartości wyniku.

Dane rozliczeniowe i księgowe subskrypcji premium przechowujemy zgodnie z ustawowymi okresami, zwykle do dziesięciu lat. Zapytania kontaktowe, notatki administracyjne i odpowiedzi wsparcia przechowujemy tylko tak długo, jak jest to potrzebne do obsługi, dowodu i ochrony przed nadużyciami. Decyzje dotyczące zgód przechowujemy zasadniczo do dwunastu miesięcy lub do ich zmiany; logi techniczne i komunikaty o błędach przechowujemy tylko tak długo, jak jest to potrzebne do bezpieczeństwa, analizy błędów i stabilnego działania.

Zgodnie z przepisami masz w szczególności następujące prawa:

• prawo dostępu do danych
• prawo do sprostowania
• prawo do usunięcia danych
• prawo do ograniczenia przetwarzania
• prawo do przenoszenia danych
• prawo sprzeciwu wobec niektórych operacji przetwarzania
• prawo do wycofania zgody ze skutkiem na przyszłość

Masz prawo wnieść skargę do organu nadzorczego ds. ochrony danych w sprawie przetwarzania twoich danych osobowych.