Polityka Prywatności

1. Administrator danych

Administratorem Twoich danych osobowych jest Happening, z siedzibą w Gdańsku, Polska. Kontakt w sprawach prywatności: privacy@gethappeningapp.com

2. Jakie dane zbieramy

Dane konta: Adres e-mail, nazwa użytkownika, rok urodzenia, miasto, płeć (zbierane podczas rejestracji). Dane konta biznesowego obejmują dodatkowo nazwę lokalu, typ, adres i dane kontaktowe.

Sygnały i treści: Lokalizacja GPS, zdjęcia, tytuły i opisy Sygnałów oraz Wydarzeń tworzonych przez Ciebie w aplikacji.

Dane użytkowania: Anonimowe dane sesji (identyfikator sesji, ścieżka strony, typ urządzenia) zbierane przez własny system analityczny Happening. Identyfikator sesji nie jest trwały — jest generowany dla każdej sesji osobno i nie służy do profilowania.

Dane techniczne: Logi serwera, adresy IP (przechowywane przez Vercel i Supabase zgodnie z ich politykami prywatności).

3. Podstawa prawna przetwarzania

Przetwarzamy Twoje dane na podstawie:

• Wykonania umowy — dane konta i treści niezbędne do świadczenia usługi
• Uzasadnionego interesu — bezpieczeństwo, moderacja, zapobieganie nadużyciom, własna analityka
• Obowiązku prawnego — logi bezpieczeństwa i dokumentacja moderacji

4. Pliki cookie i lokalne przechowywanie danych

Happening używa wyłącznie niezbędnych plików cookie i mechanizmów lokalnego przechowywania danych:

• Cookie sesji autoryzacji — niezbędne do logowania i bezpieczeństwa konta
• Preferencje językowe — localStorage, zapamiętuje wybrany język (PL/EN)
• Preferencje aplikacji — localStorage, zapamiętuje ustawienia filtrów mapy, tryb widoku i stan banerów
• Identyfikator sesji analitycznej — localStorage, anonimowy, nietrwały identyfikator sesji używany wyłącznie do własnej analityki Happening. Nie służy do reklam ani profilowania.

Nie używamy reklamowych plików cookie, pikseli śledzących ani narzędzi analitycznych stron trzecich.

5. Jak długo przechowujemy dane

• Dane konta: Do usunięcia konta lub uzasadnionej potrzeby prawnej/bezpieczeństwa
• Profil biznesowy: Do usunięcia lub 12 miesięcy nieaktywności
• Sygnały członków: Publicznie widoczne przez ograniczony czas. Niektóre rekordy mogą być przechowywane wewnętrznie na potrzeby moderacji, bezpieczeństwa i zapobiegania nadużyciom
• Sygnały biznesowe: Widoczne tylko gdy lokal jest otwarty. Rekordy mogą być przechowywane wewnętrznie na potrzeby moderacji i bezpieczeństwa
• Wydarzenia i promocje: Przechowywane przez czas trwania i zarchiwizowane przez 90 dni po zakończeniu
• Polubienia: Do usunięcia konta lub polubionych treści
• Lista oczekujących: Do publicznego uruchomienia lub żądania usunięcia
• Logi bezpieczeństwa: Maksymalnie 12 miesięcy

6. Twoje prawa (RODO)

Zgodnie z RODO przysługują Ci następujące prawa:

• Dostęp do danych — możesz zażądać kopii swoich danych
• Sprostowanie — możesz poprawić nieprawidłowe dane w ustawieniach konta
• Usunięcie — możesz usunąć konto w ustawieniach bezpieczeństwa. Niektóre dane mogą być zatrzymane na potrzeby prawne lub bezpieczeństwa
• Przenośność danych — możesz zażądać eksportu swoich danych w formacie JSON. Odpowiedź w ciągu 30 dni. Skontaktuj się: privacy@gethappeningapp.com
• Sprzeciw — możesz wnieść sprzeciw wobec przetwarzania na podstawie uzasadnionego interesu

7. Udostępnianie danych

Nie sprzedajemy Twoich danych. Dane są przetwarzane przez następujących podwykonawców: Supabase (baza danych i auth, UE/USA), Vercel (hosting, USA), Resend (e-mail transakcyjny, USA), Mapbox (mapy, USA). Wszyscy podwykonawcy są zobowiązani do ochrony danych zgodnie z RODO.

8. Bezpieczeństwo

Stosujemy szyfrowanie TLS, kontrolę dostępu opartą na rolach, uwierzytelnianie dwuskładnikowe na wszystkich kontach administracyjnych oraz regularne audyty bezpieczeństwa.

9. Zmiany polityki

O istotnych zmianach poinformujemy e-mailem lub powiadomieniem w aplikacji. Data ostatniej aktualizacji widoczna jest na górze tej strony.

10. Kontakt

W sprawach prywatności skontaktuj się z nami: privacy@gethappeningapp.com

Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO) — uodo.gov.pl