Polityka prywatności — Aura SENT
Wersja 1.0 — obowiązuje od 11 maja 2026.
W skrócie: Aura SENT to mobilna nakładka na portal PUESC.
Twoje dane (NIP firm, adresy, dane logowania PUESC) są przechowywane
wyłącznie na Twoim urządzeniu w zaszyfrowanej bazie Hive (AES-256).
Hasło PUESC nigdy nie opuszcza urządzenia poza komunikacją z serwerami PUESC.
1. Administrator danych
Administratorem danych osobowych przetwarzanych w związku z korzystaniem
z aplikacji Aura SENT jest:
Dominik Żukowski
e-mail: dominikzukowski@gmail.com
Kontakt w sprawach RODO: tym samym adresem e-mail.
2. Jakie dane przetwarzamy
- Dane logowania do PUESC — email i hasło. Przechowywane lokalnie w
flutter_secure_storage (Android Keystore / iOS Keychain). Wysyłane wyłącznie na serwery PUESC w celu uwierzytelnienia.
- Dane kontrahentów — nazwa firmy, NIP, adres, role (wysyłający/odbiorca/przewoźnik). Przechowywane lokalnie.
- Dane pojazdów — numer rejestracyjny, GPS, zezwolenia.
- Historia zgłoszeń SENT — numery, daty, statusy, ścieżki transportu.
- Identyfikator urządzenia (UID) — generowany losowo (UUID v4) przy pierwszym uruchomieniu, przechowywany lokalnie. Wysyłany na nasz serwer wyłącznie w celu weryfikacji licencji.
- Dane techniczne crashy — gdy aplikacja się wywali, Firebase Crashlytics wysyła stack trace, model urządzenia, wersję Androida i wersję aplikacji. Bez danych osobowych.
3. Cele i podstawy prawne przetwarzania
- Świadczenie usługi (art. 6 ust. 1 lit. b RODO — wykonanie umowy) — obsługa zgłoszeń SENT.
- Weryfikacja licencji (art. 6 ust. 1 lit. b RODO) — przetwarzanie UID urządzenia i adresu e-mail w celu sprawdzenia ważności licencji.
- Wykrywanie i diagnoza błędów (art. 6 ust. 1 lit. f RODO — uzasadniony interes) — Firebase Crashlytics.
- Rozliczenia płatności (art. 6 ust. 1 lit. c RODO — obowiązek prawny) — gdy zakup licencji przez Stripe.
4. Komu udostępniamy dane
- PUESC (Ministerstwo Finansów / KAS) — przekierowywane przez aplikację jako pośrednika; aplikacja wysyła zgłoszenia w imieniu użytkownika.
- Google LLC (Firebase) — Realtime Database (licencje), Crashlytics (diagnostyka błędów). Serwery w UE (region europe-west1).
- Stripe Payments Europe Ltd. — przetwarzanie płatności (gdy wybierzesz płatność kartą).
- GUS (Główny Urząd Statystyczny) — API BIR1 do pobierania danych firm po NIP. Tylko gdy świadomie użyjesz przycisku [GUS].
Nie sprzedajemy danych. Nie udostępniamy ich do celów marketingowych podmiotom trzecim.
5. Okres przechowywania
- Dane na urządzeniu — do momentu odinstalowania aplikacji lub użycia funkcji "Wyczyść wszystkie dane" w Ustawieniach.
- Wpis licencyjny w Firebase — do końca okresu ważności licencji + 12 miesięcy do celów rozliczeniowych.
- Raporty Crashlytics — 90 dni (domyślna retencja Firebase).
6. Twoje prawa
Przysługuje Ci prawo do:
- dostępu do danych,
- sprostowania,
- usunięcia ("prawo do bycia zapomnianym") — możesz wyczyścić wszystkie dane lokalne w Ustawieniach aplikacji, a dane z Firebase usuwamy na żądanie wysłane na adres e-mail administratora,
- ograniczenia przetwarzania,
- przeniesienia danych — eksport do JSON dostępny w Ustawieniach,
- wniesienia skargi do Prezesa UODO (uodo.gov.pl).
7. Bezpieczeństwo
- Baza Hive na urządzeniu jest szyfrowana algorytmem AES-256. Klucz szyfrowania przechowywany w
flutter_secure_storage (Android Keystore / iOS Keychain).
- Komunikacja z serwerami PUESC, Firebase i Stripe wyłącznie przez HTTPS/TLS.
- Aplikacja nie przechowuje hasła PUESC poza urządzeniem. Nigdy nie wysyłamy hasła PUESC do żadnego serwera poza puesc.gov.pl.
8. Pliki cookie i tracking
Aplikacja mobilna nie używa plików cookie. Strona internetowa aplikacji
(sent.aura-ai.pl) używa wyłącznie ciasteczek
technicznych niezbędnych do prawidłowego działania.
9. Zmiany polityki
Zastrzegamy prawo do aktualizacji niniejszej polityki. Informacja o zmianach
będzie publikowana na sent.aura-ai.pl/privacy
i widoczna w aplikacji przy pierwszym uruchomieniu po aktualizacji.
10. Kontakt
W sprawach związanych z ochroną danych osobowych prosimy o kontakt
na adres dominikzukowski@gmail.com.