Polityka prywatności

Ostatnia aktualizacja: 8 lutego 2026

1. Administrator danych

Administratorem Twoich danych osobowych jest:
E-Sence SOFT Paweł Zawadzki
Brwinowska 51b, 05-822 Milanówek
NIP: 5213203876
E-mail: info@brasstrack.app

2. Jakie dane zbieramy

Dane konta

Adres e-mail, imię (lub nazwa wyświetlana) oraz zdjęcie profilowe (jeśli logujesz się przez Google). Dane te są zbierane podczas rejestracji za pośrednictwem usługi Clerk.

Dane płatności i subskrypcji

W przypadku planów płatnych przetwarzamy metadane transakcji i subskrypcji przekazywane przez Paddle, w szczególności: wybrany plan, status subskrypcji, kwotę, walutę, terminy płatności i odnowień oraz identyfikatory transakcji i subskrypcji. BrassTrack nie ma dostępu do pełnych danych karty płatniczej (np. pełnego numeru karty lub kodu CVV).

Treści użytkownika

Sesje strzeleckie, dane o broni, amunicji, zapisy konserwacji oraz przesłane zdjęcia. Przechowywane w usłudze Convex.

Dane zbierane automatycznie

Logi serwera (adres IP, typ przeglądarki, system operacyjny, znaczniki czasu) zbierane przez Vercel. Preferencja językowa oraz podstawowe, zagregowane zdarzenia analityczne strony (Vercel Web Analytics w trybie cookieless).

Pliki cookies

Korzystamy z niezbędnych ciasteczek sesji uwierzytelniania (Clerk) oraz ciasteczka preferencji językowej (lang) na stronie. Nie stosujemy ciasteczek marketingowych, a Vercel Web Analytics działa na landing page w trybie cookieless (bez analitycznych cookies).

3. Cele przetwarzania i podstawy prawne

• Świadczenie usługi BrassTrack — wykonanie umowy (art. 6 ust. 1 lit. b RODO)
• Uwierzytelnianie i zarządzanie kontem — wykonanie umowy
• Przechowywanie i wyświetlanie treści użytkownika — wykonanie umowy
• Obsługa płatności, subskrypcji i rozliczeń — wykonanie umowy (art. 6 ust. 1 lit. b RODO)
• Realizacja obowiązków podatkowo-księgowych — obowiązek prawny (art. 6 ust. 1 lit. c RODO)
• Bezpieczeństwo i ochrona przed nadużyciami — uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO)

4. Udostępnianie danych

Korzystamy z następujących usług zewnętrznych (podwykonawców przetwarzania):

• Clerk (clerk.com) — uwierzytelnianie i zarządzanie użytkownikami
• Convex (convex.dev) — baza danych, logika backendowa, przechowywanie plików
• Vercel (vercel.com) — hosting aplikacji i strony
• Paddle (paddle.com) — obsługa płatności, subskrypcji i billing (polityka prywatności Paddle)
• Google Fonts — dostarczanie czcionek na stronie landing page

Podwykonawcy z siedzibą poza EOG, w tym w USA, działają na podstawie Standardowych Klauzul Umownych (SCCs) lub równoważnych zabezpieczeń transferu danych UE–USA.

Nie sprzedajemy Twoich danych osobom trzecim. Dane mogą zostać ujawnione, jeśli wymagają tego przepisy prawa polskiego lub unijnego.

5. Przechowywanie danych

• Dane konta i treści użytkownika: przechowywane przez okres aktywności konta; usuwane w ciągu 30 dni od żądania usunięcia konta.
• Dane płatności i subskrypcji (metadane transakcyjne): przechowywane przez okres aktywności konta oraz przez okres wymagany przepisami podatkowymi i rachunkowymi (co do zasady do 5 lat, gdy dotyczy).
• Logi serwera (Vercel): przechowywane zgodnie ze standardową polityką Vercel.
• Dane uwierzytelniania (Clerk): usuwane po likwidacji konta.

6. Twoje prawa

Na mocy RODO przysługują Ci następujące prawa:

• Prawo dostępu do danych (art. 15)
• Prawo do sprostowania danych (art. 16)
• Prawo do usunięcia danych (art. 17)
• Prawo do ograniczenia przetwarzania (art. 18)
• Prawo do przenoszenia danych (art. 20)
• Prawo do sprzeciwu (art. 21)

Aby skorzystać z tych praw, napisz na adres: info@brasstrack.app.

W zakresie danych przetwarzanych bezpośrednio przez Paddle realizacja części praw może wymagać kontaktu bezpośrednio z Paddle zgodnie z ich polityką prywatności: www.paddle.com/legal/privacy.

Usunięcie konta jest obecnie realizowane na podstawie zgłoszenia e-mailowego.

Masz również prawo do wniesienia skargi do organu nadzorczego: Urząd Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa — uodo.gov.pl.

7. Bezpieczeństwo

• Dane przesyłane są przez HTTPS.
• Hasła są hashowane i zarządzane przez Clerk — nigdy nie są przechowywane bezpośrednio przez BrassTrack.
• Dostęp do danych produkcyjnych jest ograniczony do administratora.

8. Zmiany w polityce

Administrator zastrzega sobie prawo do aktualizacji niniejszej polityki. O istotnych zmianach użytkownicy zostaną powiadomieni w aplikacji.