Nearo logoNearo
KorzyściJak to działaPrzykładyPobierz
Pobierz aplikacjęEN

Polityka prywatności Nearo

Wersja: 2.0 • Data wejścia w życie: 2026-04-17

1. Administrator i kontakt

Administratorem danych osobowych przetwarzanych w związku z Aplikacją Nearo jest Piotr Lechnio (Warszawa, Polska). Kontakt: contact@nearo.pl.

Nie wyznaczono inspektora ochrony danych (IOD). W sprawach dotyczących ochrony danych osobowych należy kontaktować się na powyższy adres e-mail.

2. Zakres przetwarzanych danych

Administrator przetwarza następujące kategorie danych osobowych:

  • Dane konta: numer telefonu w formacie E.164, identyfikator konta (UUID), identyfikatory sesji (tokeny JWT).
  • Dane profilu: imię/nick, ulica, numer budynku, współrzędne geograficzne (szerokość i długość geograficzna) — pobierane jednorazowo podczas rejestracji.
  • Dane członkostwa w osiedlu: identyfikator osiedla, hash kodu osiedla, data dołączenia.
  • Treści użytkownika: ogłoszenia (tytuł, opis, kategoria, status, opcjonalny adres, opcjonalne zdjęcie, opcjonalne dane parkingowe), wiadomości czatu, zgłoszenia naruszeń (powód, szczegóły), wiadomości do wsparcia (kategoria, tytuł, treść).
  • Zdjęcia: opcjonalnie przesyłane do ogłoszeń (maks. 5 MB na zdjęcie), przechowywane w infrastrukturze Supabase Storage.
  • Dane powiadomień push: token push (Expo Push Token), identyfikator urządzenia (UUID), platforma (iOS/Android), wersja aplikacji, ustawienia powiadomień (wł./wył. wg typu: wiadomości, ogłoszenia, komunikaty systemowe, wybrane kategorie ogłoszeń).
  • Dane techniczne: logi błędów i zdarzeń bezpieczeństwa, adresy IP przetwarzane w ramach komunikacji sieciowej.

3. Dane przechowywane lokalnie na urządzeniu

Aplikacja przechowuje na urządzeniu Użytkownika następujące dane:

  • Bezpieczna pamięć (szyfrowana na poziomie systemu operacyjnego): tokeny sesji (accessToken, refreshToken), identyfikator urządzenia push.
  • Pamięć podręczna (nieszyfrowana): ogłoszenia z feedu, dane czatów i wiadomości, powiadomienia, dane parkingowe, dane osiedla, dane onboardingu.
  • Wszystkie dane lokalne są usuwane przy wylogowaniu.

4. Cele i podstawa prawna

  • Realizacja usługi (RODO art. 6 ust. 1 lit. b): założenie i obsługa konta, weryfikacja mieszkańca (SMS OTP, kod osiedla), publikacja ogłoszeń, czat, powiadomienia push, weryfikacja członkostwa w osiedlu.
  • Prawnie uzasadniony interes administratora (RODO art. 6 ust. 1 lit. f): bezpieczeństwo usługi, zapobieganie nadużyciom, obsługa zgłoszeń naruszeń, blokowanie kont, moderacja treści, obrona roszczeń prawnych.
  • Zgoda (RODO art. 6 ust. 1 lit. a): jednorazowy dostęp do lokalizacji GPS urządzenia podczas rejestracji, powiadomienia push, dostęp do aparatu i galerii zdjęć.
  • Obowiązki prawne (RODO art. 6 ust. 1 lit. c): w zakresie wymaganym przez prawo (np. obowiązki archiwizacyjne, żądania organów ścigania).

5. Odbiorcy i podmioty przetwarzające

Dane osobowe mogą być udostępniane następującym kategoriom odbiorców (podmiotów przetwarzających i podwykonawców):

  • Supabase Inc. (baza danych, autoryzacja, przechowywanie plików) — region UE (Frankfurt, aws-eu-central-1) lub inny region UE skonfigurowany dla projektu. Obowiązuje DPA.
  • Vercel Inc. (hosting aplikacji, sieć edge, Vercel Analytics na stronie nearo.pl) — globalna sieć edge z origin w UE. Obowiązuje DPA.
  • Expo / 650 Industries Inc. (dostarczanie powiadomień push przez Expo Push Service) — USA. Stosowane są standardowe klauzule umowne (SCC).
  • Google LLC / Firebase Cloud Messaging (routing powiadomień push na Androidzie) — USA. Stosowane są standardowe klauzule umowne (SCC). Administrator NIE korzysta z Firebase Analytics ani Firebase Crashlytics.
  • Dostawca SMS zintegrowany z Supabase (np. Twilio Inc.) (dostarczanie kodów OTP) — centrum danych w UE lub USA w zależności od konfiguracji dostawcy.
  • Upstash Inc. (Redis — rate limiting OTP) — region UE.

6. Transfery poza EOG

Dane mogą być przekazywane poza Europejski Obszar Gospodarczy przez podmioty przetwarzające wymienione w punkcie 5. W takim przypadku stosowane są odpowiednie zabezpieczenia, w szczególności standardowe klauzule umowne (SCC) zgodnie z decyzjami Komisji Europejskiej lub decyzje o adekwatności.

7. Okres przechowywania

  • Konto i dane profilu: przechowywane do momentu usunięcia konta przez Użytkownika.
  • Ogłoszenia: aktywne przez okres określony dla danej kategorii (do 14 dni); automatycznie zamykane. Dane usuwane nie później niż 30 dni od utworzenia.
  • Wiadomości czatu: przechowywane do usunięcia konta. Po usunięciu konta nazwa wyświetlana jest zastępowana wyrażeniem „Użytkownik usunięty”, a numer telefonu jest anonimizowany.
  • Zgłoszenia naruszeń i wiadomości do wsparcia: przechowywane do 30 dni lub dłużej, jeśli wymaga tego prawo lub obrona roszczeń.
  • Logi techniczne i bezpieczeństwa: do 30 dni.
  • Tokeny powiadomień push: dezaktywowane i anonimizowane po usunięciu konta lub odświeżeniu tokena.

8. Usunięcie konta

Użytkownik może usunąć swoje konto bezpośrednio w Aplikacji (Profil → Usuń konto). Proces usunięcia jest nieodwracalny.

Po usunięciu: a) status konta zmienia się na usunięty; b) numer telefonu jest anonimizowany ; c) wszystkie aktywne tokeny push są dezaktywowane; d) wszystkie aktywne ogłoszenia są zamykane; e) nazwa wyświetlana w konwersacjach czatu zostaje zastąpiona wyrażeniem „Użytkownik usunięty”.

Użytkownik może również zażądać usunięcia konta drogą mailową na adres contact@nearo.pl.

9. Uprawnienia aplikacji

Aplikacja może żądać następujących uprawnień urządzenia:

  • Aparat i galeria: dodawanie zdjęć do ogłoszeń. Dostęp jest udzielany wyłącznie po jawnej zgodzie użytkownika i tylko podczas używania Aplikacji.
  • Powiadomienia push: informowanie o nowych wiadomościach, aktualizacjach ogłoszeń i komunikatach systemowych.
  • Lokalizacja (GPS): jednorazowy dostęp podczas rejestracji w celu weryfikacji obecności użytkownika na terenie deklarowanego osiedla. Aplikacja NIE śledzi lokalizacji w tle.
  • Aplikacja NIE żąda dostępu do mikrofonu, kontaktów, kalendarza ani innych czujników.

10. Analityka i pliki cookies

Aplikacja mobilna Nearo NIE korzysta z reklamowych SDK, analitycznych SDK ani narzędzi raportowania awarii.

Strona internetowa Nearo (nearo.pl) używa Vercel Analytics — zagregowanej, przyjaznej prywatności usługi analitycznej, która nie używa plików cookies i nie śledzi użytkowników między stronami.

Strona internetowa nie korzysta z reklamowych plików cookies ani skryptów śledzących osób trzecich.

11. Środki bezpieczeństwa

Administrator stosuje środki techniczne i organizacyjne w celu ochrony danych, w tym:

  • Polityki Row Level Security (RLS) egzekwowane na poziomie bazy danych — każdy Użytkownik ma dostęp wyłącznie do swoich danych i danych osiedli, do których należy.
  • Uwierzytelnianie przez SMS OTP z rate limitingiem (maksymalnie 3 próby na 15 minut na numer telefonu).
  • Szyfrowanie HTTPS/TLS dla całej komunikacji sieciowej.
  • Szyfrowana pamięć lokalna (SecureStore) dla tokenów sesji na urządzeniu.
  • Automatyczne wygaśnięcie sesji i mechanizmy odświeżania tokenów.

12. Wiek użytkownika

Aplikacja jest przeznaczona dla osób, które ukończyły 18 lat. Administrator nie gromadzi świadomie danych osób niepełnoletnich. W przypadku stwierdzenia, że zebrano dane osoby poniżej 18 roku życia, zostaną one niezwłocznie usunięte.

13. Zmiany polityki prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatności. Aktualna wersja jest zawsze dostępna w Aplikacji (Profil → Informacje prawne) oraz na stronie nearo.pl/pl/legal/privacy.

W przypadku istotnych zmian Użytkownik zostanie powiadomiony za pośrednictwem powiadomienia push lub komunikatu w Aplikacji.

Nearo · Prywatna aplikacja dla zweryfikowanych mieszkańców osiedla

O NearoWsparciePrywatnośćRegulaminUsunięcie konta