Polityka prywatności aplikacji stampL
Data wejścia w życie: 29 kwietnia 2026 · Ostatnia aktualizacja: 29 kwietnia 2026
1. Administrator danych
Administratorem Twoich danych osobowych jest Łukasz Mielcarek. Adres e-mail kontaktowy: support@stampl.app.
We wszystkich sprawach dotyczących prywatności możesz kontaktować się pod powyższym adresem e-mail. Postaramy się odpowiedzieć w ciągu 30 dni od otrzymania wiadomości.
2. Czym jest stampL
stampL to aplikacja mobilna umożliwiająca użytkownikom ocenianie miejsc w przestrzeni publicznej — przyznawanie im wartości od −100 do +100 wraz z opcjonalnym zdjęciem i wybranymi kategoriami (bezpieczeństwo, vibe, całokształt). Oceny są publicznie widoczne dla wszystkich użytkowników aplikacji jako mapa cieplna z miękkimi okręgami.
3. Jakie dane zbieramy
Zbieramy wyłącznie te dane, które są potrzebne do działania aplikacji.
Dane konta (przekazywane przez Ciebie podczas rejestracji):
- Adres e-mail
- Hasło (przechowywane w postaci zaszyfrowanej; nie mamy do niego dostępu w postaci jawnej)
Dane tworzone podczas korzystania z aplikacji:
- Lokalizacja geograficzna (szerokość i długość) miejsca, które oceniasz — pobierana z GPS Twojego urządzenia w momencie wykonywania oceny
- Wartość liczbowa oceny (od −100 do +100)
- Wybrane kategorie (bezpieczeństwo, vibe, całokształt)
- Opcjonalne zdjęcie wykonane w aplikacji (jeśli zdecydujesz się je dodać)
- Data i godzina utworzenia oceny
Dane techniczne zbierane automatycznie:
- Identyfikator użytkownika nadawany przez system uwierzytelniania (UID Firebase)
- Podstawowe dane diagnostyczne aplikacji w przypadku awarii (typ urządzenia, wersja systemu operacyjnego, wersja aplikacji)
Czego NIE zbieramy:
- Twojej dokładnej lokalizacji w tle (lokalizacja jest pobierana wyłącznie w momencie wykonywania oceny)
- Listy kontaktów ani danych z innych aplikacji
- Historii przeglądania
- Danych biometrycznych
4. Cele przetwarzania danych
Przetwarzamy Twoje dane wyłącznie w następujących celach:
- Świadczenie usługi — utworzenie konta, logowanie, zapisywanie i wyświetlanie ocen, prezentacja mapy cieplnej innym użytkownikom (art. 6 ust. 1 lit. b RODO — wykonanie umowy)
- Bezpieczeństwo — wykrywanie nadużyć, blokowanie kont łamiących regulamin (art. 6 ust. 1 lit. f RODO — uzasadniony interes administratora)
- Diagnostyka i poprawianie aplikacji — analiza błędów i awarii (art. 6 ust. 1 lit. f RODO)
- Wypełnianie obowiązków prawnych — odpowiadanie na żądania organów państwowych (art. 6 ust. 1 lit. c RODO)
Nie wykorzystujemy Twoich danych do targetowania reklam ani profilowania w celach marketingowych.
5. Komu udostępniamy dane
Inni użytkownicy aplikacji: Twoje oceny (wartość liczbowa, kategorie, lokalizacja, opcjonalne zdjęcie) są widoczne publicznie dla wszystkich użytkowników aplikacji. Twój adres e-mail i identyfikator nie są udostępniane innym użytkownikom — oceny są wyświetlane bez powiązania z konkretną osobą.
Dostawcy infrastruktury technicznej (procesorzy danych):
- Google Ireland Limited (Firebase) — uwierzytelnianie kont, baza danych Firestore (przechowywanie ocen), Firebase Storage (przechowywanie zdjęć). Serwery zlokalizowane w Unii Europejskiej (region eur3)
- Google LLC (Google Maps Platform) — wyświetlanie mapy
Wszystkie powyższe podmioty są związane umowami o powierzeniu przetwarzania danych zgodnymi z RODO oraz odpowiednimi mechanizmami transferu danych poza EOG (standardowe klauzule umowne UE).
Organy państwowe: w zakresie wymaganym przez prawo (np. odpowiedź na nakaz sądowy, wniosek prokuratury).
Nie sprzedajemy Twoich danych żadnym podmiotom trzecim w celach reklamowych, marketingowych ani innych komercyjnych.
6. Jak długo przechowujemy dane
- Konto i powiązane dane: do momentu usunięcia konta przez Ciebie. Możesz usunąć konto w dowolnej chwili (zob. punkt 8).
- Oceny i zdjęcia: są usuwane razem z kontem. Niektóre dane (np. anonimowe zsumowane statystyki użycia) możemy zachować po anonimizacji w celach analitycznych.
- Dane diagnostyczne: maksymalnie 90 dni od utworzenia.
- Dane wymagane przepisami prawa (np. dokumenty rachunkowe — nie dotyczą obecnie tej aplikacji): zgodnie z wymaganym okresem retencji.
7. Twoje prawa
Zgodnie z RODO przysługują Ci następujące prawa:
- Prawo dostępu — możesz zażądać kopii swoich danych
- Prawo do sprostowania — możesz poprawić nieprawdziwe lub niekompletne dane
- Prawo do usunięcia („bycia zapomnianym") — możesz zażądać usunięcia konta i wszystkich powiązanych danych
- Prawo do ograniczenia przetwarzania — możesz zażądać tymczasowego wstrzymania przetwarzania
- Prawo do przenoszenia danych — możesz otrzymać swoje dane w czytelnym formacie
- Prawo sprzeciwu — możesz sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie administratora
- Prawo do wniesienia skargi — do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl)
Aby skorzystać z dowolnego z tych praw, napisz na support@stampl.app. Odpowiemy w ciągu 30 dni.
8. Usunięcie konta
Możesz usunąć konto w aplikacji w sekcji Profil → Usuń konto lub wysyłając wiadomość na support@stampl.app z adresu e-mail powiązanego z kontem. Usunięcie konta powoduje trwałe i nieodwracalne usunięcie danych konta (e-mail, hasło), wszystkich Twoich ocen, wszystkich Twoich zdjęć oraz powiązanych metadanych.
Operacja jest wykonywana w ciągu 30 dni od otrzymania żądania.
9. Bezpieczeństwo danych
Stosujemy następujące zabezpieczenia:
- Szyfrowane połączenia (HTTPS/TLS) między aplikacją a serwerami
- Hasła przechowywane w postaci skrótu kryptograficznego (hash) — nie mamy dostępu do haseł w jawnej postaci
- Reguły bezpieczeństwa Firestore i Firebase Storage ograniczające dostęp tylko do uwierzytelnionych użytkowników
- Regularne aktualizacje zależności i monitorowanie naruszeń
Mimo wszelkich starań żaden system nie jest w 100% bezpieczny. W przypadku incydentu naruszenia danych osobowych powiadomimy Cię w ciągu 72 godzin zgodnie z art. 34 RODO oraz zgłosimy incydent do PUODO.
10. Dzieci
Aplikacja jest przeznaczona dla osób w wieku co najmniej 16 lat. Nie zbieramy świadomie danych osób poniżej 16 roku życia. Jeśli dowiemy się, że konto zostało utworzone przez osobę poniżej 16 roku życia, niezwłocznie je usuniemy.
11. Pliki cookies i podobne technologie
Aplikacja mobilna nie używa plików cookies w klasycznym rozumieniu. Korzystamy z lokalnego magazynu (AsyncStorage) wyłącznie do utrzymania sesji logowania na Twoim urządzeniu — dane te nie są przesyłane na nasze serwery.
12. Transfery międzynarodowe
Twoje dane są przechowywane na serwerach Firebase w regionie eur3 (Europa). W przypadku, gdy Google jako podmiot przetwarzający musi przekazać dane poza Europejski Obszar Gospodarczy, odbywa się to wyłącznie na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską.
13. Zmiany polityki prywatności
Zastrzegamy sobie prawo do aktualizacji niniejszej polityki. O istotnych zmianach poinformujemy w aplikacji co najmniej 14 dni przed ich wejściem w życie. Data ostatniej aktualizacji jest podana na początku dokumentu.
14. Kontakt
W każdej sprawie dotyczącej prywatności: support@stampl.app. Czas odpowiedzi: do 30 dni.
Dziękujemy, że zaufałeś aplikacji stampL.
stampL Privacy Policy
Effective date: 29 April 2026 · Last updated: 29 April 2026
1. Data controller
The controller of your personal data is Łukasz Mielcarek. Contact email: support@stampl.app.
For all privacy matters you can reach us at the above email. We will try to respond within 30 days of receiving your message.
2. What stampL is
stampL is a mobile application that lets users rate places in public space — assigning them a value from −100 to +100, with an optional photo and selected categories (safety, vibe, overall). Ratings are publicly visible to all users of the app as a heatmap of soft circles.
3. What data we collect
We collect only the data needed to run the app.
Account data (provided by you at sign-up):
- Email address
- Password (stored encrypted; we have no access to it in plain text)
Data created while using the app:
- Geographic location (latitude and longitude) of the place you rate — taken from your device's GPS at the moment of rating
- The numeric rating value (from −100 to +100)
- The selected categories (safety, vibe, overall)
- An optional photo taken in the app (if you choose to add one)
- The date and time the rating was created
Technical data collected automatically:
- The user identifier assigned by the authentication system (Firebase UID)
- Basic diagnostic data in case of a crash (device type, OS version, app version)
What we do NOT collect:
- Your precise location in the background (location is taken only at the moment of rating)
- Your contact list or data from other apps
- Browsing history
- Biometric data
4. Purposes of processing
We process your data solely for the following purposes:
- Providing the service — creating an account, logging in, saving and displaying ratings, presenting the heatmap to other users (Art. 6(1)(b) GDPR — performance of a contract)
- Security — detecting abuse, banning accounts that break the rules (Art. 6(1)(f) GDPR — legitimate interest of the controller)
- Diagnostics and improving the app — analyzing errors and crashes (Art. 6(1)(f) GDPR)
- Meeting legal obligations — responding to requests from state authorities (Art. 6(1)(c) GDPR)
We do not use your data for ad targeting or profiling for marketing purposes.
5. Who we share data with
Other users of the app: your ratings (numeric value, categories, location, optional photo) are publicly visible to all users of the app. Your email address and identifier are not shared with other users — ratings are shown without any link to a specific person.
Technical infrastructure providers (data processors):
- Google Ireland Limited (Firebase) — account authentication, Firestore database (storing ratings), Firebase Storage (storing photos). Servers located in the European Union (region eur3)
- Google LLC (Google Maps Platform) — displaying the map
All of the above are bound by GDPR-compliant data processing agreements and appropriate mechanisms for transferring data outside the EEA (EU standard contractual clauses).
State authorities: to the extent required by law (e.g. responding to a court order or prosecutor's request).
We do not sell your data to any third parties for advertising, marketing or other commercial purposes.
6. How long we keep data
- Account and related data: until you delete the account. You can delete your account at any time (see section 8).
- Ratings and photos: deleted together with the account. Some data (e.g. anonymous aggregated usage statistics) may be kept, anonymized, for analytical purposes.
- Diagnostic data: at most 90 days from creation.
- Data required by law (e.g. accounting documents — not currently applicable to this app): for the required retention period.
7. Your rights
Under the GDPR you have the following rights:
- Right of access — you can request a copy of your data
- Right to rectification — you can correct inaccurate or incomplete data
- Right to erasure ("right to be forgotten") — you can request deletion of your account and all related data
- Right to restriction of processing — you can request a temporary halt to processing
- Right to data portability — you can receive your data in a readable format
- Right to object — you can object to processing based on the controller's legitimate interest
- Right to lodge a complaint — with the President of the Personal Data Protection Office (uodo.gov.pl)
To exercise any of these rights, write to support@stampl.app. We will respond within 30 days.
8. Account deletion
You can delete your account in the app under Profile → Delete account, or by sending a message to support@stampl.app from the email address linked to the account. Deleting your account permanently and irreversibly removes your account data (email, password), all your ratings, all your photos and related metadata.
The operation is carried out within 30 days of receiving the request.
9. Data security
We apply the following safeguards:
- Encrypted connections (HTTPS/TLS) between the app and the servers
- Passwords stored as a cryptographic hash — we have no access to passwords in plain text
- Firestore and Firebase Storage security rules restricting access to authenticated users only
- Regular dependency updates and breach monitoring
Despite all efforts, no system is 100% secure. In the event of a personal data breach we will notify you within 72 hours in accordance with Art. 34 GDPR and report the incident to the supervisory authority (PUODO).
10. Children
The app is intended for people aged at least 16. We do not knowingly collect data from anyone under 16. If we learn that an account was created by someone under 16, we will delete it without delay.
11. Cookies and similar technologies
The mobile app does not use cookies in the classic sense. We use local storage (AsyncStorage) solely to keep your login session on your device — this data is not sent to our servers.
12. International transfers
Your data is stored on Firebase servers in region eur3 (Europe). Where Google, as a processor, must transfer data outside the European Economic Area, it does so solely on the basis of standard contractual clauses approved by the European Commission.
13. Changes to this Privacy Policy
We reserve the right to update this policy. We will notify you of material changes in the app at least 14 days before they take effect. The date of the last update is shown at the top of the document.
14. Contact
For any privacy matter: support@stampl.app. Response time: up to 30 days.
Thank you for trusting the stampL app.
Datenschutzerklärung der stampL-App
Inkrafttreten: 29. April 2026 · Letzte Aktualisierung: 29. April 2026
1. Verantwortlicher
Verantwortlicher für deine personenbezogenen Daten ist Łukasz Mielcarek. Kontakt-E-Mail: support@stampl.app.
In allen Datenschutzangelegenheiten kannst du uns unter der obigen E-Mail erreichen. Wir bemühen uns, innerhalb von 30 Tagen nach Eingang deiner Nachricht zu antworten.
2. Was stampL ist
stampL ist eine mobile App, mit der Nutzer Orte im öffentlichen Raum bewerten können — durch Vergabe eines Werts von −100 bis +100 mit einem optionalen Foto und ausgewählten Kategorien (Sicherheit, Vibe, Gesamteindruck). Die Bewertungen sind für alle Nutzer der App als Heatmap aus weichen Kreisen öffentlich sichtbar.
3. Welche Daten wir erheben
Wir erheben ausschließlich die Daten, die für den Betrieb der App erforderlich sind.
Kontodaten (von dir bei der Registrierung angegeben):
- E-Mail-Adresse
- Passwort (verschlüsselt gespeichert; wir haben keinen Zugriff darauf im Klartext)
Bei der Nutzung der App erzeugte Daten:
- Geografischer Standort (Breiten- und Längengrad) des bewerteten Ortes — im Moment der Bewertung über das GPS deines Geräts erfasst
- Numerischer Bewertungswert (von −100 bis +100)
- Ausgewählte Kategorien (Sicherheit, Vibe, Gesamteindruck)
- Optionales, in der App aufgenommenes Foto (sofern du es hinzufügst)
- Datum und Uhrzeit der Erstellung der Bewertung
Automatisch erhobene technische Daten:
- Vom Authentifizierungssystem vergebene Nutzerkennung (Firebase-UID)
- Grundlegende Diagnosedaten bei einem Absturz (Gerätetyp, Betriebssystemversion, App-Version)
Was wir NICHT erheben:
- Deinen genauen Standort im Hintergrund (der Standort wird nur im Moment der Bewertung erfasst)
- Deine Kontaktliste oder Daten aus anderen Apps
- Deinen Browserverlauf
- Biometrische Daten
4. Zwecke der Verarbeitung
Wir verarbeiten deine Daten ausschließlich zu folgenden Zwecken:
- Erbringung des Dienstes — Kontoerstellung, Anmeldung, Speichern und Anzeigen von Bewertungen, Darstellung der Heatmap für andere Nutzer (Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung)
- Sicherheit — Erkennung von Missbrauch, Sperren von Konten, die gegen die Regeln verstoßen (Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse des Verantwortlichen)
- Diagnose und Verbesserung der App — Analyse von Fehlern und Abstürzen (Art. 6 Abs. 1 lit. f DSGVO)
- Erfüllung gesetzlicher Pflichten — Beantwortung von Anfragen staatlicher Stellen (Art. 6 Abs. 1 lit. c DSGVO)
Wir nutzen deine Daten nicht für Werbe-Targeting oder Profiling zu Marketingzwecken.
5. Mit wem wir Daten teilen
Andere Nutzer der App: Deine Bewertungen (numerischer Wert, Kategorien, Standort, optionales Foto) sind für alle Nutzer der App öffentlich sichtbar. Deine E-Mail-Adresse und Kennung werden anderen Nutzern nicht zugänglich gemacht — die Bewertungen werden ohne Bezug zu einer bestimmten Person angezeigt.
Anbieter technischer Infrastruktur (Auftragsverarbeiter):
- Google Ireland Limited (Firebase) — Konto-Authentifizierung, Firestore-Datenbank (Speicherung der Bewertungen), Firebase Storage (Speicherung der Fotos). Server in der Europäischen Union (Region eur3)
- Google LLC (Google Maps Platform) — Anzeige der Karte
Alle oben genannten Stellen sind durch DSGVO-konforme Auftragsverarbeitungsverträge sowie geeignete Mechanismen für Datenübermittlungen außerhalb des EWR (EU-Standardvertragsklauseln) gebunden.
Staatliche Stellen: in dem gesetzlich vorgeschriebenen Umfang (z. B. Beantwortung einer gerichtlichen Anordnung oder eines Antrags der Staatsanwaltschaft).
Wir verkaufen deine Daten nicht an Dritte zu Werbe-, Marketing- oder sonstigen kommerziellen Zwecken.
6. Wie lange wir Daten speichern
- Konto und zugehörige Daten: bis zur Löschung des Kontos durch dich. Du kannst dein Konto jederzeit löschen (siehe Punkt 8).
- Bewertungen und Fotos: werden zusammen mit dem Konto gelöscht. Bestimmte Daten (z. B. anonyme aggregierte Nutzungsstatistiken) können wir nach Anonymisierung zu Analysezwecken behalten.
- Diagnosedaten: maximal 90 Tage ab Erstellung.
- Gesetzlich vorgeschriebene Daten (z. B. Buchhaltungsunterlagen — derzeit für diese App nicht relevant): für den vorgeschriebenen Aufbewahrungszeitraum.
7. Deine Rechte
Nach der DSGVO stehen dir folgende Rechte zu:
- Auskunftsrecht — du kannst eine Kopie deiner Daten anfordern
- Recht auf Berichtigung — du kannst unrichtige oder unvollständige Daten korrigieren
- Recht auf Löschung („Recht auf Vergessenwerden") — du kannst die Löschung deines Kontos und aller zugehörigen Daten verlangen
- Recht auf Einschränkung der Verarbeitung — du kannst eine vorübergehende Aussetzung der Verarbeitung verlangen
- Recht auf Datenübertragbarkeit — du kannst deine Daten in einem lesbaren Format erhalten
- Widerspruchsrecht — du kannst der Verarbeitung auf Grundlage des berechtigten Interesses widersprechen
- Beschwerderecht — bei der polnischen Datenschutzbehörde (uodo.gov.pl)
Um eines dieser Rechte auszuüben, schreibe an support@stampl.app. Wir antworten innerhalb von 30 Tagen.
8. Kontolöschung
Du kannst dein Konto in der App unter Profil → Konto löschen löschen oder eine Nachricht an support@stampl.app von der mit dem Konto verknüpften E-Mail-Adresse senden. Die Kontolöschung führt zur dauerhaften und unwiderruflichen Löschung der Kontodaten (E-Mail, Passwort), aller deiner Bewertungen, aller deiner Fotos sowie der zugehörigen Metadaten.
Der Vorgang wird innerhalb von 30 Tagen nach Eingang der Anfrage durchgeführt.
9. Datensicherheit
Wir setzen folgende Schutzmaßnahmen ein:
- Verschlüsselte Verbindungen (HTTPS/TLS) zwischen App und Servern
- Passwörter als kryptografischer Hash gespeichert — wir haben keinen Zugriff auf Passwörter im Klartext
- Sicherheitsregeln von Firestore und Firebase Storage, die den Zugriff auf authentifizierte Nutzer beschränken
- Regelmäßige Aktualisierungen der Abhängigkeiten und Überwachung von Verstößen
Trotz aller Bemühungen ist kein System zu 100 % sicher. Im Falle einer Verletzung des Schutzes personenbezogener Daten benachrichtigen wir dich innerhalb von 72 Stunden gemäß Art. 34 DSGVO und melden den Vorfall der Aufsichtsbehörde (PUODO).
10. Kinder
Die App ist für Personen ab 16 Jahren bestimmt. Wir erheben wissentlich keine Daten von Personen unter 16 Jahren. Erfahren wir, dass ein Konto von einer Person unter 16 Jahren erstellt wurde, löschen wir es unverzüglich.
11. Cookies und ähnliche Technologien
Die mobile App verwendet keine Cookies im klassischen Sinne. Wir nutzen lokalen Speicher (AsyncStorage) ausschließlich, um deine Anmeldesitzung auf deinem Gerät aufrechtzuerhalten — diese Daten werden nicht an unsere Server übertragen.
12. Internationale Übermittlungen
Deine Daten werden auf Firebase-Servern in der Region eur3 (Europa) gespeichert. Sollte Google als Auftragsverarbeiter Daten außerhalb des Europäischen Wirtschaftsraums übermitteln müssen, geschieht dies ausschließlich auf Grundlage der von der Europäischen Kommission genehmigten Standardvertragsklauseln.
13. Änderungen dieser Datenschutzerklärung
Wir behalten uns das Recht vor, diese Erklärung zu aktualisieren. Über wesentliche Änderungen informieren wir in der App mindestens 14 Tage vor deren Inkrafttreten. Das Datum der letzten Aktualisierung ist am Anfang des Dokuments angegeben.
14. Kontakt
In jeder Datenschutzangelegenheit: support@stampl.app. Antwortzeit: bis zu 30 Tage.
Danke, dass du der stampL-App vertraust.
Politique de confidentialité de l'application stampL
Date d'entrée en vigueur : 29 avril 2026 · Dernière mise à jour : 29 avril 2026
1. Responsable du traitement
Le responsable du traitement de tes données personnelles est Łukasz Mielcarek. E-mail de contact : support@stampl.app.
Pour toute question relative à la confidentialité, tu peux nous contacter à l'adresse e-mail ci-dessus. Nous nous efforcerons de répondre dans les 30 jours suivant la réception de ton message.
2. Qu'est-ce que stampL
stampL est une application mobile qui permet aux utilisateurs de noter des lieux dans l'espace public — en leur attribuant une valeur de −100 à +100 avec une photo facultative et des catégories choisies (sécurité, vibe, ensemble). Les notes sont visibles publiquement par tous les utilisateurs de l'application sous forme de carte de chaleur composée de cercles doux.
3. Quelles données nous collectons
Nous ne collectons que les données nécessaires au fonctionnement de l'application.
Données de compte (fournies par toi lors de l'inscription) :
- Adresse e-mail
- Mot de passe (stocké sous forme chiffrée ; nous n'y avons pas accès en clair)
Données créées lors de l'utilisation de l'application :
- Localisation géographique (latitude et longitude) du lieu que tu notes — relevée à partir du GPS de ton appareil au moment de la notation
- Valeur numérique de la note (de −100 à +100)
- Catégories choisies (sécurité, vibe, ensemble)
- Photo facultative prise dans l'application (si tu décides de l'ajouter)
- Date et heure de création de la note
Données techniques collectées automatiquement :
- Identifiant utilisateur attribué par le système d'authentification (UID Firebase)
- Données de diagnostic de base en cas de panne (type d'appareil, version du système d'exploitation, version de l'application)
Ce que nous NE collectons PAS :
- Ta localisation précise en arrière-plan (la localisation n'est relevée qu'au moment de la notation)
- Ta liste de contacts ni les données d'autres applications
- Ton historique de navigation
- Tes données biométriques
4. Finalités du traitement
Nous traitons tes données uniquement aux fins suivantes :
- Fourniture du service — création du compte, connexion, enregistrement et affichage des notes, présentation de la carte de chaleur aux autres utilisateurs (art. 6, par. 1, point b du RGPD — exécution d'un contrat)
- Sécurité — détection des abus, blocage des comptes qui enfreignent les règles (art. 6, par. 1, point f du RGPD — intérêt légitime du responsable)
- Diagnostic et amélioration de l'application — analyse des erreurs et des pannes (art. 6, par. 1, point f du RGPD)
- Respect des obligations légales — réponse aux demandes des autorités publiques (art. 6, par. 1, point c du RGPD)
Nous n'utilisons pas tes données pour le ciblage publicitaire ni le profilage à des fins marketing.
5. Avec qui nous partageons les données
Autres utilisateurs de l'application : tes notes (valeur numérique, catégories, localisation, photo facultative) sont visibles publiquement par tous les utilisateurs de l'application. Ton adresse e-mail et ton identifiant ne sont pas communiqués aux autres utilisateurs — les notes sont affichées sans lien avec une personne précise.
Fournisseurs d'infrastructure technique (sous-traitants) :
- Google Ireland Limited (Firebase) — authentification des comptes, base de données Firestore (stockage des notes), Firebase Storage (stockage des photos). Serveurs situés dans l'Union européenne (région eur3)
- Google LLC (Google Maps Platform) — affichage de la carte
Toutes les entités ci-dessus sont liées par des accords de sous-traitance conformes au RGPD ainsi que par des mécanismes appropriés de transfert de données hors EEE (clauses contractuelles types de l'UE).
Autorités publiques : dans la mesure requise par la loi (par ex. réponse à une décision de justice ou à une demande du parquet).
Nous ne vendons pas tes données à des tiers à des fins publicitaires, marketing ou autres fins commerciales.
6. Combien de temps nous conservons les données
- Compte et données associées : jusqu'à la suppression du compte par toi. Tu peux supprimer ton compte à tout moment (voir le point 8).
- Notes et photos : supprimées en même temps que le compte. Certaines données (par ex. statistiques d'utilisation agrégées et anonymes) peuvent être conservées, après anonymisation, à des fins analytiques.
- Données de diagnostic : 90 jours maximum à compter de leur création.
- Données exigées par la loi (par ex. documents comptables — actuellement sans objet pour cette application) : pendant la durée de conservation requise.
7. Tes droits
Conformément au RGPD, tu disposes des droits suivants :
- Droit d'accès — tu peux demander une copie de tes données
- Droit de rectification — tu peux corriger des données inexactes ou incomplètes
- Droit à l'effacement (« droit à l'oubli ») — tu peux demander la suppression de ton compte et de toutes les données associées
- Droit à la limitation du traitement — tu peux demander la suspension temporaire du traitement
- Droit à la portabilité des données — tu peux recevoir tes données dans un format lisible
- Droit d'opposition — tu peux t'opposer au traitement fondé sur l'intérêt légitime du responsable
- Droit d'introduire une réclamation — auprès de l'autorité polonaise de protection des données (uodo.gov.pl)
Pour exercer l'un de ces droits, écris à support@stampl.app. Nous répondrons dans les 30 jours.
8. Suppression du compte
Tu peux supprimer ton compte dans l'application sous Profil → Supprimer le compte, ou en envoyant un message à support@stampl.app depuis l'adresse e-mail associée au compte. La suppression du compte entraîne la suppression définitive et irréversible des données de compte (e-mail, mot de passe), de toutes tes notes, de toutes tes photos et des métadonnées associées.
L'opération est effectuée dans les 30 jours suivant la réception de la demande.
9. Sécurité des données
Nous appliquons les mesures de sécurité suivantes :
- Connexions chiffrées (HTTPS/TLS) entre l'application et les serveurs
- Mots de passe stockés sous forme de hachage cryptographique — nous n'avons pas accès aux mots de passe en clair
- Règles de sécurité Firestore et Firebase Storage limitant l'accès aux seuls utilisateurs authentifiés
- Mises à jour régulières des dépendances et surveillance des violations
Malgré tous nos efforts, aucun système n'est sûr à 100 %. En cas de violation de données personnelles, nous t'informerons dans les 72 heures conformément à l'art. 34 du RGPD et signalerons l'incident à l'autorité de contrôle (PUODO).
10. Enfants
L'application est destinée aux personnes âgées d'au moins 16 ans. Nous ne collectons pas sciemment de données de personnes de moins de 16 ans. Si nous apprenons qu'un compte a été créé par une personne de moins de 16 ans, nous le supprimerons sans délai.
11. Cookies et technologies similaires
L'application mobile n'utilise pas de cookies au sens classique. Nous utilisons un stockage local (AsyncStorage) uniquement pour maintenir ta session de connexion sur ton appareil — ces données ne sont pas transmises à nos serveurs.
12. Transferts internationaux
Tes données sont stockées sur les serveurs Firebase dans la région eur3 (Europe). Lorsque Google, en tant que sous-traitant, doit transférer des données en dehors de l'Espace économique européen, cela se fait uniquement sur la base des clauses contractuelles types approuvées par la Commission européenne.
13. Modifications de la présente politique
Nous nous réservons le droit de mettre à jour la présente politique. Nous t'informerons des modifications importantes dans l'application au moins 14 jours avant leur entrée en vigueur. La date de la dernière mise à jour figure en haut du document.
14. Contact
Pour toute question relative à la confidentialité : support@stampl.app. Délai de réponse : jusqu'à 30 jours.
Merci de faire confiance à l'application stampL.