Quest-ly
Polityka prywatności

Polityka prywatności Quest-ly

Uwaga: ten tekst jest tłumaczeniem i może zawierać nieścisłości. Oryginalna i prawnie wiążąca wersja jest w języku angielskim.
Data wejścia w życie:
Jurysdykcja: RODO (UE), UK-GDPR
Administrator
Quest-ly (prowadzone przez Stanislav Sliuzar, działalność jednoosobowa)
Adres do doręczeń (tymczasowy)
Do czasu wyznaczenia naszego agenta ds. doręczeń w Wielkiej Brytanii, Quest-ly wyraża zgodę na doręczanie zawiadomień drogą mailową na adres [email protected]. W celu uzyskania adresu do korespondencji/doręczeń, prosimy o kontakt mailowy – podamy adres w ciągu 2 dni roboczych. To tymczasowe rozwiązanie obowiązuje od do czasu zmiany.
Kontakt
[email protected] (żądania dotyczące danych) · [email protected]
Przedstawiciel UE (art. 27 RODO)
W trakcie wyznaczania; szczegóły zostaną opublikowane po wyznaczeniu.
Przedstawiciel w Wielkiej Brytanii (jeśli dotyczy)
Nie dotyczy (administrator z siedzibą w Wielkiej Brytanii).
IOD (jeśli powołany)
Nie powołano. · [email protected]

1. Zakres

Niniejsza polityka wyjaśnia, jakie dane zbieramy, dlaczego, podstawy prawne, okresy przechowywania, transfery oraz Twoje prawa.

2. Dane, które zbieramy

  • Konto: e-mail; identyfikatory społecznościowe (Google/Apple/Facebook); nazwa użytkownika/nazwa wyświetlana (jeśli ustawiona); avatar.
  • Użytkowanie: utworzone/ukończone questy, polubienia, obserwacje, interakcje, znaczniki czasu.
  • Aktywność wyszukiwania: wyszukiwane hasła, historia wyszukiwania i powiązane interakcje z wyszukiwaniem.
  • Urządzenie/Diagnostyka: wersja aplikacji, system operacyjny, model urządzenia, adres IP (rejestrowany/skracany tam, gdzie to konieczne ze względów bezpieczeństwa i zapobiegania nadużyciom), logi awarii.
  • Lokalizacja (opcjonalnie): przybliżona lub dokładna (za zgodą systemu operacyjnego) dla: funkcji lokalnych/geolokalizacyjnych, widoczności w Strefie Lokalnej, sprawdzania uprawnień do odpowiedzi w Strefie Lokalnej, tymczasowego dostępu do miasta w trybie podróży oraz wnioskowania o miasto na podstawie IP, gdy GPS jest niedostępny.
  • Media: obrazy/wideo przesyłane przez Ciebie.
  • Wiadomości: identyfikatory nadawcy/odbiorcy, treść wiadomości, typ wiadomości, URL/miniatura mediów, znaczniki czasu oraz status przeczytania.
  • Powiadomienia: tokeny push, rejestry powiadomień w aplikacji oraz preferencje powiadomień.

3. Źródła

Dane pochodzą od Ciebie; automatycznie przez mobilne SDK; oraz od dostawców logowania społecznościowego (ograniczone dane profilowe, na które wyrażasz zgodę).

4. Cele i podstawy prawne

  • Świadczenie i obsługa aplikacji (umowa).
  • Funkcjonalność wyszukiwania i odkrywania, poprawa trafności i bezpieczeństwo (umowa; uzasadnione interesy).
  • Bezpieczeństwo, zapobieganie oszustwom, przeciwdziałanie nadużyciom (uzasadniony interes; obowiązek prawny tam, gdzie ma to zastosowanie).
  • Analityka i wydajność (uzasadniony interes; zgoda tam, gdzie wymagana).
  • Dostarczanie reklam, pomiar skuteczności i zapobieganie oszustwom (uzasadnione interesy; zgoda, gdy jest wymagana).
  • Komunikacja i wsparcie (umowa/uzasadniony interes; zgoda na marketing tam, gdzie dotyczy).
  • Funkcje geolokalizacyjne (zgoda przez uprawnienia systemu operacyjnego).
  • Egzekwowanie zasad Strefy Lokalnej i przetwarzanie antynadużyciowe, w tym sprawdzanie uprawnień do odpowiedzi (uzasadniony interes; i/lub zgoda przez uprawnienia systemu operacyjnego tam, gdzie dotyczy).

5. Przechowywanie danych

Przechowujemy dane tylko tak długo, jak jest to potrzebne do powyższych celów, a następnie je usuwamy lub anonimizujemy.

  • Dane konta/profilu: do czasu usunięcia.
  • Questy / odpowiedzi / przesłane media: mogą być automatycznie usuwane po określonym czasie od uzyskania uprawnień (np. około 10 dni po uzyskaniu uprawnień), w zależności od konfiguracji aplikacji.
  • Wiadomości czatu: mogą być usuwane po około 60 dniach (w zależności od konfiguracji).
  • Powiadomienia w aplikacji: mogą być usuwane po około 7 dniach (w zależności od konfiguracji).
  • Zgłoszenia do wsparcia / rejestry helpdesku: do 24 miesięcy.
  • Logi bezpieczeństwa / dostępu (w tym logi IP, jeśli dotyczy): do 12 miesięcy.
  • Analityka: do 26 miesięcy (jeśli włączona i dozwolona).
  • Kopie zapasowe: rotacyjne przechowywanie przez około 90 dni.

Minimalne dane mogą być przechowywane w celu spełnienia wymogów prawa, rozstrzygania sporów lub zapobiegania nadużyciom.

6. Udostępnianie

Korzystamy z podmiotów przetwarzających, w tym (w zależności od potrzeb): Cloudflare (proxy/CDN/WAF), Cloudflare R2 (przechowywanie mediów), Apple APNs i Firebase/FCM (dostarczanie powiadomień push), Google Maps SDK (mapy/interfejs stref), oraz zewnętrznych dostawców do analityki, raportowania awarii i obsługi e-mail/helpdesku. Nie sprzedajemy danych osobowych.

Płatności za reklamy: Quest-ly oferuje opcjonalne narzędzia reklamowe. Jeśli zdecydujesz się doładować saldo reklamowe, te płatności są wykorzystywane wyłącznie w sekcji Reklamy do finansowania kampanii reklamowych. Na iOS doładowania obsługuje Apple In-App Purchase (StoreKit). Na innych platformach doładowania mogą być przetwarzane przez Stripe. Nie przechowujemy pełnych danych Twojej karty płatniczej. Możemy przechowywać ograniczone informacje o transakcjach, takie jak kwota, waluta, status, znaczniki czasu i identyfikatory transakcji dostawcy w celach księgowych/wsparcia. Zwroty i obciążenia zwrotne obsługuje odpowiedni dostawca płatności zgodnie ze swoimi zasadami. Nie jest wymagana żadna płatność, aby korzystać z podstawowych funkcji questów.

7. Transfery międzynarodowe

Dane mogą być przetwarzane poza Twoim krajem. Stosujemy zabezpieczenia, takie jak Standardowe Klauzule Umowne (SCC) oraz branżowe środki bezpieczeństwa.

8. Bezpieczeństwo

Szyfrowanie podczas przesyłania i (gdzie obsługiwane) w spoczynku; kontrola dostępu; monitorowanie. Żaden system nie jest w 100% bezpieczny.

9. Twoje prawa

RODO/UK-GDPR: dostęp, sprostowanie, usunięcie, ograniczenie, przenoszenie, sprzeciw i wycofanie zgody. Możesz złożyć skargę do organu nadzorczego (np. ICO lub lokalnego organu).

CCPA/CPRA (Kalifornia): prawo do wiedzy/dostępu, usunięcia, sprostowania, rezygnacji ze sprzedaży/udostępniania (nie sprzedajemy/nie udostępniamy do reklamowania w różnych kontekstach), oraz ograniczenia wykorzystania danych wrażliwych (nie przetwarzamy danych wrażliwych w celu wnioskowania o cechy).

Jak skorzystać: napisz na [email protected]; możemy poprosić o weryfikację.

10. Dzieci

Nie przetwarzamy świadomie danych osób poniżej 13 roku życia. Użytkownicy z EOG/Wielkiej Brytanii poniżej 16 lat wymagają zgody rodzica, jeśli jest to dozwolone.

11. Pliki cookie i śledzenie

Mobilne SDK i podobne technologie do analityki i logów awarii. Sygnały „Do Not Track” mogą nie być rozpoznawane konsekwentnie na wszystkich platformach.

Możemy korzystać z narzędzi analitycznych i raportowania awarii (np. Firebase Analytics i Crashlytics) w celu poprawy stabilności i wydajności.

Dane i identyfikatory z narzędzi analitycznych i raportowania awarii mogą być powiązane z Twoim kontem lub identyfikatorem użytkownika, w stosownych przypadkach (na przykład w Firebase Analytics i Crashlytics).

Jeśli wyświetlane są reklamy, mobilne SDK reklamowe, w tym Google Mobile Ads / AdMob, mogą otrzymywać identyfikatory reklamowe, podstawowe logi interakcji z reklamami oraz sygnały urządzenia/sieci do dostarczania reklam, pomiaru skuteczności i zapobiegania oszustwom.

12. Komunikacja

Możesz zrezygnować z e-maili marketingowych i powiadomień push w ustawieniach. Wiadomości transakcyjne/serwisowe mogą być nadal wysyłane.

13. Usuwanie i przenoszenie danych

Możesz usunąć swoje konto w aplikacji lub poprosić o usunięcie, pisząc na [email protected]. Usuniemy powiązane dane osobowe, z wyjątkiem minimalnych zapisów, które musimy zachować zgodnie z prawem lub w celu zapobiegania nadużyciom. Możesz poprosić o kopię swoich danych w powszechnie używanym formacie.

14. Zmiany

Będziemy aktualizować tę politykę w razie potrzeby i wyświetlać nową datę powyżej. Istotne zmiany mogą być komunikowane w aplikacji.

15. Kontakt

  • Prywatność: [email protected]
  • IOD: [email protected] (nie powołano)
  • Adres pocztowy (tymczasowy): Do czasu wyznaczenia naszego agenta ds. doręczeń w Wielkiej Brytanii, Quest-ly akceptuje doręczenia drogą mailową na adres [email protected]. W celu uzyskania adresu pocztowego/doręczeń, napisz do nas, a podamy brytyjski adres do doręczeń w ciągu 2 dni roboczych. (Obowiązuje od do czasu zmiany.)