1. Administrator danych
Administratorem Twoich danych osobowych jest:
RHO.PL
kontakt: rho@rho.pl
We wszelkich sprawach dotyczących ochrony danych osobowych możesz kontaktować się pod powyższym adresem e-mail.
2. Jakie dane zbieramy
Dane konta
- Adres e-mail (wymagany do logowania)
- Imię i nazwisko (opcjonalnie, do wyświetlania w aplikacji)
- Hasło (przechowywane w postaci zahaszowanej, bcrypt)
- Poziom żeglarski i preferencje profilu
Dane rejsów
- Informacje o planowanych i odbytych rejsach (nazwa, porty, daty)
- Dane załogi i role na jachcie
- Koszty i rozliczenia rejsu
- Rozkłady wacht, punkty trasy (waypoints)
- Wiadomości czatu w ramach rejsu
Dane techniczne
- Adres IP przy logowaniu
- Logi błędów aplikacji (anonimowe)
- Tokeny sesji (JWT, przechowywane lokalnie na urządzeniu)
3. Cel i podstawa przetwarzania
Twoje dane przetwarzamy w następujących celach:
- Świadczenie usługi — logowanie, zarządzanie rejsami, komunikacja w ramach załogi (art. 6 ust. 1 lit. b RODO — niezbędność do wykonania umowy)
- Obsługa subskrypcji i płatności — poprzez bramkę Przelewy24 (art. 6 ust. 1 lit. b RODO)
- Fakturowanie KSeF — wystawianie faktur elektronicznych wymaganych przepisami prawa (art. 6 ust. 1 lit. c RODO)
- Bezpieczeństwo — ochrona przed nadużyciami i nieautoryzowanym dostępem (art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes)
- Kontakt i wsparcie — odpowiadanie na zapytania (art. 6 ust. 1 lit. f RODO)
4. Okres przechowywania danych
- Dane konta — przez czas aktywności konta, do usunięcia na żądanie
- Dane rejsów — przez czas aktywności konta + 2 lata (możliwość archiwizacji historii)
- Dane faktur — 5 lat (wymogi podatkowe)
- Tokeny magic-link — 15 minut od wygenerowania
- Tokeny sesji JWT — 7 dni (refresh token: 30 dni)
5. Udostępnianie danych
Nie sprzedajemy danych osobowych. Dane mogą być udostępniane wyłącznie:
- Przelewy24 (DialCom24 Sp. z o.o.) — obsługa płatności subskrypcyjnych
- Ministerstwo Finansów / KSeF — przesyłanie faktur elektronicznych (dotyczy tylko użytkowników z aktywnym modułem fakturowania)
- Członkowie załogi — imię, nazwisko i rola są widoczne dla innych członków tego samego rejsu (zgodnie z Twoją decyzją o dołączeniu do rejsu)
Hostujemy dane wyłącznie na serwerach w UE (Polska).
6. Twoje prawa
Na podstawie RODO przysługują Ci następujące prawa:
- Dostęp — możesz zażądać kopii swoich danych
- Sprostowanie — możesz poprawić nieprawidłowe dane
- Usunięcie — możesz zażądać usunięcia konta i danych (prawo do bycia zapomnianym)
- Przeniesienie — możesz otrzymać dane w formacie CSV/JSON
- Sprzeciw — wobec przetwarzania opartego na prawnie uzasadnionym interesie
- Ograniczenie — możesz żądać wstrzymania przetwarzania
W celu realizacji praw skontaktuj się: rho@rho.pl
Masz też prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO).
7. Bezpieczeństwo
- Hasła przechowujemy w postaci zahaszowanej (bcrypt, 12 rund)
- Komunikacja szyfrowana HTTPS/TLS 1.3
- Tokeny JWT podpisane kluczem RS256
- Serwer zabezpieczony firewallem, brak publicznego dostępu do bazy danych
8. Cookies
Platforma Octopus używa wyłącznie plików cookie niezbędnych do działania usługi:
octopus_jwt— token sesji (localStorage przeglądarki, nie cookie)- Brak analityki stron trzecich (Google Analytics itp.)
- Brak cookies reklamowych
9. Zmiany polityki
W przypadku istotnych zmian poinformujemy użytkowników e-mailem z co najmniej 14-dniowym wyprzedzeniem. Aktualna wersja zawsze dostępna pod adresem octopus.rho.pl/privacy/