BRACKSY

Ostatnia aktualizacja: 2026-06-14

Polityka prywatności

Ta Polityka prywatności wyjaśnia, jak Bracksy przetwarza dane osobowe w aplikacji webowej, zainstalowanej PWA i opakowaniu aplikacji mobilnej. Dokument jest przygotowany dla użytkowników z Polski i Unii Europejskiej oraz ma być spójny z rzeczywistym działaniem produktu i deklaracjami Google Play Data Safety.

Ten dokument ma charakter informacyjny i nie jest poradą prawną. Przed publikacją w Google Play finalna treść powinna zostać sprawdzona przez prawnika lub osobę odpowiedzialną za zgodność.

1. Administrator i kontakt

Administratorem danych osobowych przetwarzanych w Bracksy jest Mateusz Pieczynski, osoba odpowiedzialna za usługę Bracksy. Kontakt jest dostępny przez mateuszpieczynski.pl.

Tego samego kanału kontaktu można użyć w sprawach prywatności, dostępu do danych, usunięcia konta oraz innych żądań wynikających z RODO.

2. Jakie dane przetwarzamy

W zależności od sposobu korzystania z Bracksy przetwarzamy następujące kategorie danych:

  • Dane konta i uwierzytelniania, w tym adres email, identyfikator użytkownika, identyfikatory dostawców logowania i dane sesji.
  • Dane profilu, w tym nazwa wyświetlana, avatar, opis, ulubione sporty, numer telefonu jeśli został podany, preferencje push i publiczne pola profilu.
  • Dane turniejów, w tym nazwy turniejów, sport, format, widoczność, uczestnicy, nazwy graczy, wyniki, tabele, rundy, historia meczów i linki udostępniania.
  • Dane społecznościowe, w tym znajomi, obserwacje, kluby, zaproszenia, rywalizacje i dane wyszukiwania kontaktów, które zdecydujesz się podać.
  • Metadane subskrypcji i rozliczeń, w tym identyfikatory klienta i subskrypcji Stripe, plan, status oraz okres rozliczeniowy. Bracksy nie przechowuje pełnych numerów kart płatniczych.
  • Dane powiadomień, w tym powiadomienia w aplikacji oraz endpointy subskrypcji web push, jeśli włączysz powiadomienia push.
  • Dane techniczne i bezpieczeństwa, w tym kontekst żądań oparty o IP, informacje o urządzeniu i przeglądarce, wpisy audit log, dane rate limitów, cookies i wybory zgody.
  • Opcjonalne zdarzenia analityczne, jeśli wyrazisz zgodę na cookies analityczne, na przykład utworzenie turnieju, zapis wyniku, rozpoczęcie checkoutu i aktywację subskrypcji.

3. Cele i podstawy przetwarzania

Przetwarzamy dane osobowe tylko wtedy, gdy istnieje ważny cel i podstawa prawna. W praktyce oznacza to:

  • Świadczenie usługi, kont, turniejów, punktacji, tabel, profili, znajomych, klubów i funkcji udostępniania jako niezbędne do wykonania usługi, o którą prosisz.
  • Uwierzytelnianie użytkowników, zabezpieczanie sesji, zapobieganie nadużyciom, egzekwowanie limitów i prowadzenie audit logów w oparciu o nasz uzasadniony interes w bezpieczeństwie i integralności usługi.
  • Obsługę płatności i statusu subskrypcji przez Stripe w celu wykonania płatnej usługi Pro oraz spełnienia obowiązków prawnych i księgowych.
  • Wysyłanie powiadomień push lub w aplikacji, gdy je włączysz albo gdy są potrzebne do działania konta lub usługi.
  • Korzystanie z opcjonalnej analityki PostHog wyłącznie po Twojej zgodzie, aby lepiej rozumieć użycie produktu i rozwijać Bracksy.
  • Odpowiadanie na zgłoszenia wsparcia, prywatności i sprawy prawne, w tym eksport i usuwanie danych.

4. Dostawcy usług i udostępnianie danych

Nie sprzedajemy danych osobowych. Udostępniamy dane tylko wtedy, gdy jest to potrzebne do działania Bracksy, spełnienia wymogów prawa albo obsługi integracji, z których korzystasz.

  • Supabase zapewnia uwierzytelnianie, bazę danych, storage, realtime i infrastrukturę serwerową dla danych Bracksy.
  • Stripe obsługuje płatne subskrypcje, checkout, portal billingowy i zdarzenia związane z płatnościami.
  • PostHog może przetwarzać opcjonalne dane analityczne tylko wtedy, gdy udzielono zgody analitycznej; gdy jest włączony, skonfigurowany host to europejski endpoint PostHog.
  • Sentry może otrzymywać techniczne szczegóły błędów, jeśli monitoring jest skonfigurowany, aby pomagać diagnozować awarie i problemy produkcyjne.
  • Dostawcy przeglądarek i infrastruktura push przetwarzają dane subskrypcji web push, gdy włączysz powiadomienia push.
  • Publiczne lub niepubliczne turnieje, publiczne profile i linki udostępniania mogą być widoczne dla osób, które otrzymają lub odkryją te linki, zgodnie z ustawieniami widoczności wybranymi w aplikacji.

5. Cookies, zgody i analityka

Bracksy używa niezbędnych cookies i local storage do bezpiecznego logowania, sesji, języka, działania aplikacji i zapamiętywania preferencji cookies.

Opcjonalne cookies analityczne, marketingowe i funkcjonalne są kontrolowane przez baner cookies. Możesz je zaakceptować, odrzucić albo zmienić preferencje przez link ustawień cookies w stopce.

Analityka PostHog jest inicjalizowana tylko wtedy, gdy istnieje zgoda analityczna. Jeśli analityka zostanie odrzucona, Bracksy wyłącza przechwytywanie i resetuje stan PostHog.

6. Powiadomienia push

Jeśli włączysz powiadomienia push, Bracksy przechowuje endpoint subskrypcji przeglądarki i powiązane klucze, aby można było dostarczać powiadomienia na Twoje urządzenie.

Możesz wyłączyć powiadomienia push w ustawieniach przeglądarki lub urządzenia oraz w obszarze profilu, jeśli taka opcja jest dostępna. Wyłączenie push usuwa albo unieważnia zapisany endpoint subskrypcji tam, gdzie jest to technicznie możliwe.

7. Treści publiczne i widoczność

Kontrolujesz widoczność turnieju tam, gdzie aplikacja oferuje tryby prywatny, niepubliczny i publiczny. Publiczne turnieje mogą pojawiać się w odkrywaniu i być widoczne dla innych użytkowników. Turnieje niepubliczne mogą być widoczne dla każdej osoby z linkiem. Turnieje prywatne są przeznaczone dla uprawnionych użytkowników i zaproszonych uczestników.

Nazwy graczy, wyniki, tabele, nazwy wyświetlane profili, avatary i inne publiczne pola mogą być widoczne dla innych użytkowników w zależności od konfiguracji widoczności i udostępniania.

8. Retencja i usuwanie danych

Dane konta i dane aplikacyjne przechowujemy tak długo, jak korzystasz z konta albo jak jest to potrzebne do świadczenia usługi. Konto można trwale usunąć z poziomu Profil > Konto i kwestie prawne > Usuń konto albo przez stronę usuwania konta.

Po usunięciu konta Bracksy usuwa konto i powiązane dane aplikacyjne tam, gdzie jest to technicznie możliwe. Ograniczone kopie backupowe lub bezpieczeństwa mogą pozostać przez ograniczony okres operacyjny przed końcowym usunięciem.

Dane rozliczeniowe i metadane subskrypcji mogą być przechowywane przez okres wymagany przepisami podatkowymi, księgowymi, procedurami chargeback i obowiązkami prawnymi.

9. Twoje prawa z RODO

Jeśli RODO ma do Ciebie zastosowanie, możesz żądać:

  • dostępu do danych osobowych i kopii danych przetwarzanych na Twój temat;
  • sprostowania danych nieprawidłowych lub niekompletnych;
  • usunięcia danych, gdy spełnione są wymagania prawne;
  • ograniczenia przetwarzania;
  • przenoszenia danych, w tym eksportu dostępnego w obszarze profilu;
  • sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie;
  • wycofania zgody na opcjonalne cookies analityczne lub marketingowe w dowolnym momencie.

10. Bezpieczeństwo i transfery międzynarodowe

Bracksy stosuje uwierzytelniony dostęp, polityki Row Level Security, operacje serwerowe oparte o role, HTTPS, rate limiting i audit logi, aby chronić dane kont, profili i turniejów.

Niektórzy dostawcy mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym w zależności od swojej infrastruktury i podprocesorów. Gdy tak się dzieje, powinno to opierać się na odpowiednich zabezpieczeniach, takich jak umowy lub równoważne mechanizmy oferowane przez dostawcę.

11. Skargi i zmiany dokumentu

W sprawach prywatności możesz najpierw skontaktować się z nami. Jeśli jesteś w UE, możesz też wnieść skargę do właściwego organu ochrony danych, w tym do polskiego organu nadzorczego, jeśli ma zastosowanie.

Możemy aktualizować tę Politykę prywatności wraz z rozwojem Bracksy. Data aktualizacji wskazuje, kiedy obecna wersja została ostatnio zmieniona.