Polityka Prywatności

_Data ostatniej aktualizacji: 24.11.2025_

PerunPath to platforma do organizacji grupowych wyjazdów i wymiany informacji o trasach. Dbamy o bezpieczeństwo i prywatność użytkowników oraz o to, aby serwis był wyraźnie **NOT FOR DATING** – służy do wspólnych wypraw, a nie randek.

Niniejsza Polityka prywatności wyjaśnia:

- jakie dane przetwarzamy,
- w jakich celach,
- jak długo je przechowujemy,
- jakie masz prawa jako użytkownik.

## 1. Administrator danych

Administratorem danych osobowych jest osoba fizyczna prowadząca serwis **PerunPath** (dalej: „Administrator”).

- **Adres e‑mail do kontaktu w sprawach prywatności:** `perunpath@gmail.com`
- **Domena serwisu:** `perunpath.com`
- **Dostawca hostingu / serwerów:** Hetzner (serwery zlokalizowane w UE)

Administrator podlega przede wszystkim prawu **polskiemu** oraz przepisom **RODO** (rozporządzenie 2016/679).

## 2. Jakie dane przetwarzamy

### 2.1. Konto użytkownika

Przy zakładaniu konta przetwarzamy m.in.:

- nazwę użytkownika (login),
- adres e‑mail (wymagany do aktywacji konta i komunikacji technicznej),
- hasło (zaszyfrowane – nigdy nie przechowujemy go w formie jawnej).

Adres e‑mail musi zostać **potwierdzony** poprzez kliknięcie w link aktywacyjny, zanim będzie można się zalogować. Dzięki temu ograniczamy ryzyko nadużyć i rejestracji na cudze adresy.

### 2.2. Profil podróżnika

Po zalogowaniu możesz uzupełnić swój **profil podróżnika**, który może zawierać m.in.:

- opis „O mnie”,
- preferencje wyjazdowe (tempo, styl podróżowania, budżet),
- języki, kraje odwiedzone,
- opcjonalnie zdjęcie profilowe.

Te informacje są dobrowolne i służą do lepszego dopasowania ekip wyjazdowych. Możesz je w każdej chwili edytować lub usunąć.

### 2.3. Ustawienia konta i zgody

W ustawieniach konta przechowujemy m.in.:

- preferowany język interfejsu,
- rodzaj roli w serwisie (np. podróżnik / organizator),
- zgody na:
- **newsletter** z inspiracjami i nowościami w PerunPath,
- **informacje marketingowe** (opcjonalne, okazjonalne komunikaty),
- ustawienia powiadomień e‑mail:
- o nowych wiadomościach prywatnych,
- o nowych wiadomościach na czacie tripa,
- o nowych uczestnikach Twoich tripów,
- o zmianach w tripach, na które jesteś zapisany.

Zgody na newsletter i marketing są **dobrowolne** – możesz je w każdej chwili zmienić w ustawieniach profilu.

### 2.4. Treści dodawane przez Ciebie

Jeśli korzystasz z platformy, przetwarzamy również treści, które dodajesz:

- opisy wyjazdów (tripy), zdjęcia, komentarze,
- wpisy na forum, odpowiedzi,
- wiadomości wysyłane w ramach czatów tripów i wiadomości prywatnych.

Treści te są przetwarzane wyłącznie w celu świadczenia usługi – organizacji wypraw i komunikacji w społeczności.

### 2.5. Dane techniczne i logi

Dla celów technicznych i bezpieczeństwa możemy rejestrować m.in.:

- adres IP, z którego korzystasz,
- daty i godziny logowania,
- informacje o błędach systemu,
- informacje o zgłoszonych nadużyciach oraz działaniach podjętych w związku z nimi (np. blokady kont).

Te dane służą do:

- zapewnienia bezpieczeństwa serwisu (np. wykrywanie wielokrotnych nieudanych prób logowania),
- analizy incydentów, nadużyć i naruszeń regulaminu,
- poprawy jakości działania platformy.

## 3. Cele i podstawy prawne przetwarzania

Twoje dane przetwarzamy w szczególności w następujących celach:

1. **Założenie i obsługa konta użytkownika**
- podstawa prawna: wykonanie umowy o świadczenie usług drogą elektroniczną (art. 6 ust. 1 lit. b RODO).

2. **Realizacja funkcji platformy**
- obsługa wypraw, forum, wiadomości, powiadomień,
- podstawa prawna: wykonanie umowy (art. 6 ust. 1 lit. b RODO).

3. **Wysyłka newslettera i komunikacji marketingowej**
- tylko jeśli wyrazisz na to zgodę,
- podstawa prawna: zgoda (art. 6 ust. 1 lit. a RODO), którą możesz w każdym momencie wycofać.

4. **Bezpieczeństwo serwisu i przeciwdziałanie nadużyciom**
- np. logi, rate limiting logowania i resetu hasła, rozpatrywanie zgłoszeń nadużyć,
- podstawa prawna: uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

5. **Wypełnienie obowiązków prawnych** (jeśli będą miały zastosowanie)
- np. obowiązki wynikające z przepisów o świadczeniu usług drogą elektroniczną.

## 4. Czas przechowywania danych

- Dane konta i profil podróżnika przechowujemy przez czas trwania korzystania z serwisu.
- Po skorzystaniu z funkcji **„Usuń konto i zapomnij”**:
- konto jest dezaktywowane i anonimizowane (login, e‑mail, dane profilu),
- zgody i powiadomienia są wyłączane,
- treści (np. tripy, posty na forum) co do zasady pozostają w serwisie, ale bez możliwości łatwej identyfikacji Ciebie jako osoby (np. pod zanonimizowanym autorem).

- Dane w logach systemowych i zapisach bezpieczeństwa przechowujemy przez okres uzasadniony względami bezpieczeństwa i rozliczalności (zwykle do kilku–kilkunastu miesięcy), chyba że przepisy prawa wymagają dłuższego okresu.

## 5. Udostępnianie danych

Twoje dane osobowe mogą być udostępniane:

- dostawcom usług technicznych związanych z utrzymaniem serwisu (hosting, infrastruktura serwerowa, narzędzia do wysyłki e‑maili),
- podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa (np. organy ścigania – wyłącznie na podstawie ważnej podstawy prawnej).

Nie sprzedajemy Twoich danych innym podmiotom do ich własnych celów marketingowych.

## 6. Pliki cookies i analityka

Szczegółowe informacje znajdziesz w **Polityce cookies**.

W skrócie:

- używamy **cookies technicznych**, które są niezbędne do działania serwisu (np. utrzymanie sesji logowania),
- analityka (np. Google Analytics 4) jest ładowana tylko po wyrażeniu odpowiedniej zgody w banerze cookies,
- wybory dotyczące cookies możesz w każdej chwili zmienić.

## 7. Twoje prawa

W związku z przetwarzaniem danych osobowych przysługują Ci m.in. następujące prawa:

1. **Prawo dostępu** do swoich danych osobowych (informacja, jakie dane o Tobie przechowujemy).
2. **Prawo do sprostowania** danych (poprawianie nieprawidłowych lub nieaktualnych danych).
3. **Prawo do usunięcia danych** („prawo do bycia zapomnianym”) w przypadkach przewidzianych w RODO – w serwisie PerunPath jest to realizowane m.in. przez funkcję **„Usuń konto i zapomnij”https://perunpath.com/pages/delete-account/**.
4. **Prawo do ograniczenia przetwarzania** w określonych sytuacjach.
5. **Prawo do sprzeciwu** wobec przetwarzania danych opartego na uzasadnionym interesie Administratora (np. w zakresie niektórych działań analitycznych i bezpieczeństwa, o ile nie istnieją nadrzędne podstawy prawne).
6. **Prawo do wycofania zgody** – w szczególności na:
- newsletter,
- informacje marketingowe.

Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

7. **Prawo do wniesienia skargi** do właściwego organu nadzorczego ds. ochrony danych osobowych (np. Prezes UODO w Polsce), jeśli uznasz, że Twoje dane są przetwarzane niezgodnie z prawem.

Aby skorzystać z praw, możesz:

- skorzystać z odpowiednich funkcji w ustawieniach konta (zmiana zgód, usunięcie konta),
- skontaktować się z nami na adres: `perunpath@gmail.com`.

## 8. NOT FOR DATING i bezpieczeństwo

PerunPath jest platformą typu **NOT FOR DATING** – nastawioną na organizację wspólnych wypraw i aktywności, a nie na randkowanie.

W ramach dbania o bezpieczeństwo i komfort użytkowników:

- stosujemy moderację treści, system zgłoszeń nadużyć oraz możliwość blokowania użytkowników,
- możemy przetwarzać informacje o zgłoszeniach i działaniach moderacyjnych w uzasadnionym zakresie (np. dla celów dowodowych przy powtarzających się naruszeniach).

Treści, które naruszają regulamin (w tym charakter randkowy, wątpliwe propozycje, nękanie, mowa nienawiści), mogą zostać usunięte, a konto sprawcy ograniczone lub zablokowane.

## 9. Zmiany Polityki prywatności

Polityka prywatności może być aktualizowana w związku z rozwojem serwisu, zmianami w przepisach prawa lub pojawieniem się nowych funkcjonalności.

O istotnych zmianach będziemy informować użytkowników w serwisie (np. komunikatem na stronie lub w ustawieniach konta), a zaktualizowana wersja Polityki będzie zawsze publikowana na tej stronie.

=-=-=-=-=-=-=-=

# Polityka Prywatności - Perun Path (Aplikacja Mobilna)

## 📱 Polityka Prywatności Aplikacji Mobilnej Perun Path

**Data ostatniej aktualizacji:** 29 grudnia 2024

### 1. Zakres Dokumentu

Niniejsza polityka prywatności opisuje sposób gromadzenia, wykorzystywania i ochrony danych osobowych użytkowników aplikacji mobilnej **Perun Path** na urządzenia z systemem Android (w przyszłości również iOS).

Aplikacja mobilna jest rozszerzeniem serwisu internetowego **perunpath.com** i podlega również ogólnej polityce prywatności dostępnej na stronie: https://perunpath.com/pages/privacy/

---

### 2. Administrator Danych

Administrator danych osobowych pozostaje ten sam co w polityce głównej serwisu perunpath.com.

---

### 3. Dane Zbierane przez Aplikację Mobilną

Aplikacja mobilna Perun Path zbiera następujące kategorie danych:

#### 3.1. Dane Lokalizacji GPS

**Cel:** Śledzenie tras turystycznych, nagrywanie aktywności outdoorowych, ostrzeżenia o zboczeż ze szlaku, udostępnianie lokalizacji innym użytkownikom.

**Zakres danych:**
- Współrzędne geograficzne (szerokość, długość geograficzna)
- Wysokość n.p.m.
- Prędkość przemieszczania
- Dokładność pomiaru GPS
- Znaczniki czasowe (timestamp)
- Dystans, przewyższenia, kalorie (obliczane na podstawie GPS)

**Tryby śledzenia lokalizacji:**
- **Podczas użytkowania aplikacji:** Gdy aktywnie nagrywasz trasę lub przeglądasz mapę
- **W tle (background):** Gdy rozpoczniesz nagrywanie trasy, aplikacja kontynuuje śledzenie GPS nawet gdy ekran jest zablokowany lub korzystasz z innych aplikacji

**Podstawa prawna:**
- Zgoda użytkownika (Art. 6 ust. 1 lit. a RODO)
- Niezbędność do realizacji umowy/usługi (Art. 6 ust. 1 lit. b RODO)

**Zgoda:**
Podczas pierwszego uruchomienia funkcji GPS aplikacja poprosi o udzielenie uprawnień do lokalizacji. Możesz:
- Zezwolić na dostęp "Zawsze" (w tle)
- Zezwolić na dostęp "Tylko podczas korzystania z aplikacji"
- Odmówić dostępu (funkcje GPS nie będą działać)

**Cofnięcie zgody:**
W każdej chwili możesz cofnąć uprawnienia w ustawieniach systemu Android:
```
Ustawienia → Aplikacje → Perun Path → Uprawnienia → Lokalizacja
```

#### 3.2. Dane Przechowywane Lokalnie (Offline)

Aplikacja przechowuje następujące dane lokalnie na Twoim urządzeniu:

**Baza danych SQLite:**
- Nagrane trasy GPS (punkty, waypoints, zdjęcia)
- Historia aktywności (dystans, czas, kalorie)
- Statystyki użytkownika
- Kolejka synchronizacji offline

**Cache plików:**
- Pobrane mapy offline (kafelki OpenStreetMap)
- Zdjęcia waypoints
- Dane POI (punkty orientacyjne)

**AsyncStorage (secure storage):**
- Token uwierzytelniający (JWT)
- Dane profilu użytkownika
- Ustawienia aplikacji

**Uwaga:** Te dane są przechowywane tylko na Twoim urządzeniu i mogą być usunięte poprzez odinstalowanie aplikacji lub wyczyszczenie danych w ustawieniach systemu.

#### 3.3. Udostępnianie Lokalizacji w Czasie Rzeczywistym

**Funkcja:** Możesz udostępnić swoją lokalizację innym użytkownikom w czasie rzeczywistym poprzez połączenie WebSocket.

**Tryby udostępniania:**
- **Prywatny:** Tylko wybrani znajomi widzą Twoją lokalizację
- **Grupowy:** Członkowie grupy widzą wzajemne lokalizacje
- **Publiczny:** Każdy użytkownik aplikacji może zobaczyć Twoją lokalizację (odradzane)

**Dane przesyłane:**
- Aktualna pozycja GPS (lat/lng)
- Prędkość przemieszczania
- Poziom baterii urządzenia
- Przebyta trasa (trail breadcrumbs)

**Kontrola:**
- Funkcję możesz włączyć/wyłączyć w dowolnym momencie
- Automatycznie wyłącza się gdy poziom baterii spadnie poniżej 15%
- Dane są przesyłane tylko gdy funkcja jest aktywna

#### 3.4. Powiadomienia Push

**Cel:** Wysyłanie ostrzeżeń bezpieczeństwa, przypomnień, powiadomień o aktywności znajomych.

**Dane:**
- Token urządzenia (Expo Push Token)
- Preferowane typy powiadomień

**Podstawa prawna:** Zgoda użytkownika

**Cofnięcie zgody:**
```
Ustawienia → Aplikacje → Perun Path → Powiadomienia
```

Lub w ustawieniach aplikacji.

#### 3.5. Dane Diagnostyczne i Błędów

**Automatyczne zbieranie:**
- Logi błędów aplikacji (crash reports)
- Informacje o urządzeniu (model, wersja Android)
- Wersja aplikacji
- Metryki wydajności

**Cel:** Naprawa błędów, optymalizacja wydajności

**Narzędzia:** Expo, potencjalnie Sentry/Firebase Crashlytics

**Dane nie zawierają:** Treści tras, lokalizacji GPS, danych osobowych

---

### 4. Sposób Wykorzystania Danych

#### 4.1. Nagrywanie Aktywności

Dane GPS są wykorzystywane do:
- Wyświetlenia przebiegu trasy na mapie
- Obliczenia statystyk (dystans, tempo, przewyższenia, kalorie)
- Synchronizacji z serwerem (opcjonalne)
- Eksportu do plików GPX

#### 4.2. Mapy Offline

Pobrane kafelki map są przechowywane wyłącznie lokalnie w cache aplikacji i wykorzystywane do wyświetlania mapy bez połączenia z internetem.

**Źródło map:** OpenStreetMap (© OpenStreetMap contributors, licencja ODbL)

#### 4.3. Geofencing (Ostrzeżenia o Zboczeż ze Szlaku)

Aplikacja na bieżąco porównuje Twoją lokalizację GPS z przebiegiem wybranej trasy i wysyła powiadomienie push gdy zboczysz dalej niż 100 metrów od szlaku.

**Dane nie są wysyłane na serwer** - obliczenia odbywają się lokalnie na urządzeniu.

#### 4.4. Synchronizacja z Serwerem

Nagrane trasy mogą być opcjonalnie synchronizowane z serwerem perunpath.com aby:
- Zapisać je w Twoim profilu online
- Udostępnić znajomym
- Wygenerować statystyki długoterminowe

**Kontrola:** Możesz wybrać które trasy chcesz zsynchronizować. Domyślnie dane pozostają tylko na urządzeniu.

---

### 5. Udostępnianie Danych Osobom Trzecim

#### 5.1. Dostawcy Usług

**OpenStreetMap (OSM):**
- Źródło kafelków map
- Nie przekazujemy Twoich danych osobowych do OSM
- Polityka prywatności: https://wiki.osmfoundation.org/wiki/Privacy_Policy

**Expo (Expo Push Notifications):**
- Usługa powiadomień push
- Otrzymuje token urządzenia (bez danych osobowych)
- Polityka prywatności: https://expo.dev/privacy

**Potencjalnie w przyszłości:**
- Google Play Services (Android)
- Firebase Analytics (anonimizowane statystyki)

#### 5.2. Nie Sprzedajemy Danych

**Perun Path nie sprzedaje, nie wynajmuje i nie udostępnia Twoich danych osobowych firmom reklamowym ani brokerom danych.**

---

### 6. Bezpieczeństwo Danych

#### 6.1. Przesyłanie Danych

- **HTTPS/WSS:** Wszystkie dane przesyłane między aplikacją a serwerem są szyfrowane protokołem TLS 1.3
- **Tokeny JWT:** Autentykacja oparta na bezpiecznych tokenach zamiast haseł
- **Certificate Pinning:** (planowane) Dodatkowa warstwa zabezpieczeń przed atakami MITM

#### 6.2. Przechowywanie Lokalne

- **AsyncStorage:** Na iOS dane są automatycznie szyfrowane Keychain, na Android przechowywane w sandboxie aplikacji
- **SQLite:** Baza danych dostępna tylko dla aplikacji (sandbox)
- **Brak haseł:** Hasła nigdy nie są przechowywane lokalnie

#### 6.3. Automatyczne Wylogowanie

Tokeny JWT wygasają po okresie nieaktywności, co wymaga ponownego logowania.

---

### 7. Twoje Prawa (RODO)

Zgodnie z RODO masz prawo do:

#### 7.1. Dostęp do Danych
Możesz pobrać wszystkie swoje dane poprzez:
- Aplikację: Profil → Eksportuj dane
- Stronę internetową: https://perunpath.com/account/export

#### 7.2. Usunięcie Danych

**Lokalne dane:**
```
Ustawienia Android → Aplikacje → Perun Path → Wyczyść dane
```
Lub odinstaluj aplikację.

**Dane na serwerze:**
- Aplikacja: Profil → Usuń konto
- Strona: https://perunpath.com/account/delete
- Email: kontakt podany w głównej polityce prywatności

#### 7.3. Przenoszenie Danych

Możesz eksportować swoje trasy do plików GPX:
```
Aplikacja → Historia → Wybierz trasę → Eksportuj GPX
```

#### 7.4. Ograniczenie Przetwarzania

Możesz wyłączyć konkretne funkcje:
- GPS tracking: Nie rozpoczynaj nagrywania tras
- Udostępnianie lokalizacji: Wyłącz w ustawieniach
- Powiadomienia: Wyłącz w ustawieniach systemu

---

### 8. Dane Dzieci

Aplikacja **nie jest przeznaczona dla osób poniżej 16. roku życia** zgodnie z RODO (Art. 8).

Jeśli jesteś rodzicem i odkryłeś, że Twoje dziecko korzysta z aplikacji bez zgody, skontaktuj się z nami aby usunąć konto.

---

### 9. Retencja Danych

| Typ danych | Czas przechowywania |
|------------|---------------------|
| Dane lokalne (SQLite/cache) | Do odinstalowania aplikacji lub wyczyszczenia danych |
| Nagrane trasy (serwer) | Do momentu usunięcia przez użytkownika |
| Logi błędów | Maksymalnie 90 dni |
| Tokeny sesji | Do wygaśnięcia (7-30 dni) lub wylogowania |

---

### 10. Zmiany w Polityce Prywatności

O istotnych zmianach w polityce prywatności poinformujemy poprzez:
- Powiadomienie push w aplikacji
- Email (jeśli podałeś adres)
- Banner na stronie perunpath.com

Data ostatniej aktualizacji jest zawsze widoczna na początku dokumentu.

---

### 11. Uprawnienia Aplikacji (Android)

Aplikacja wymaga następujących uprawnień systemu Android:

| Uprawnienie | Cel | Wymagane? |
|-------------|-----|-----------|
| **ACCESS_FINE_LOCATION** | Dokładna lokalizacja GPS do nagrywania tras | ✅ Tak |
| **ACCESS_COARSE_LOCATION** | Przybliżona lokalizacja (backup) | ✅ Tak |
| **ACCESS_BACKGROUND_LOCATION** | Śledzenie GPS w tle podczas nagrywania | ⚠️ Opcjonalne |
| **INTERNET** | Połączenie z serwerem API | ✅ Tak |
| **ACCESS_NETWORK_STATE** | Wykrywanie połączenia offline/online | ✅ Tak |
| **CAMERA** | Zdjęcia waypoints | ⚠️ Opcjonalne |
| **READ_EXTERNAL_STORAGE** | Import plików GPX | ⚠️ Opcjonalne |
| **WRITE_EXTERNAL_STORAGE** | Eksport plików GPX | ⚠️ Opcjonalne |

**Legenda:**
- ✅ Wymagane = Bez tego uprawnienia aplikacja nie będzie działać poprawnie
- ⚠️ Opcjonalne = Możesz odmówić, ale konkretne funkcje nie będą dostępne

---

### 12. Kontakt w Sprawach Prywatności

Jeśli masz pytania dotyczące przetwarzania danych w aplikacji mobilnej:

**Email:** Jak w polityce prywatności i zgłoszenia w formularzu na stronie
**Formularz:** https://perunpath.com/contact

**Organ nadzorczy (Polska):**
Urząd Ochrony Danych Osobowych (UODO)
https://uodo.gov.pl

---

### 13. Zgoda i Akceptacja

**Podczas pierwszego uruchomienia aplikacji** zostaniesz poproszony o:

1. ✅ Akceptację Regulaminu i Polityki Prywatności
2. ✅ Udzielenie uprawnień do lokalizacji GPS
3. ⚠️ Opcjonalnie: Zgoda na powiadomienia push
4. ⚠️ Opcjonalnie: Zgoda na udostępnianie danych diagnostycznych

**Możesz cofnąć zgodę w dowolnym momencie** w ustawieniach aplikacji lub systemu Android.

---

### 14. Open Source i Transparentność

Aplikacja mobilna Perun Path korzysta z otwartych technologii:
- React Native (MIT License)
- OpenStreetMap (ODbL License)
- Expo (MIT License)

Kod źródłowy aplikacji może być udostępniony na żądanie w celach audytu bezpieczeństwa.

---

## 📋 Podsumowanie - Twoja Prywatność w Aplikacji

✅ **Dane GPS są przechowywane lokalnie** na Twoim urządzeniu
✅ **Ty decydujesz co synchronizować** z serwerem
✅ **Możesz korzystać w trybie offline** bez wysyłania danych
✅ **Nie sprzedajemy danych** firmom reklamowym
✅ **Szyfrowanie end-to-end** dla przesyłanych danych
✅ **Pełna kontrola nad uprawnieniami** w każdej chwili

---

**Data wejścia w życie:** 29 grudnia 2024
**Wersja dokumentu:** 1.0 (Aplikacja Mobilna)