Klub Książki Privacy Policy / Polityka Prywatności
Wersja: 1.1 • 05.11.2025 RODO / GDPR

Polityka Prywatności (RODO)

Wersja: 1.1 • Ostatnia aktualizacja: 05.11.2025

Kontakt ds. prywatności / IOD: book.club.poland@gmail.com

1. Postanowienia ogólne

1.1. Niniejsza Polityka wyjaśnia, w jaki sposób dane osobowe są zbierane i przetwarzane w aplikacji mobilnej „Klub Książki” („Serwis”).

1.2. Polityka jest zgodna z Rozporządzeniem (UE) 2016/679 (RODO).

1.3. Administrator zapewnia, że dane użytkowników są przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty, wyłącznie w określonych celach.

2. Dane, które zbieramy

2.1. Dane podstawowe: adres e-mail, hasło (zahashowane), data rejestracji.

2.2. Opcjonalne / dobrowolnie podawane dane profilu: imię, avatar, bio, język interfejsu, preferencje czytelnicze.

2.3. Dane weryfikacji wydawcy: nazwa/firma, telefon, adres, NIP/REGON, skan dowodu osobistego (osoby fizyczne) lub dokumenty rejestracyjne (firmy).

2.4. Dane techniczne: adres IP, user agent, informacje o urządzeniu, anonimowe statystyki użytkowania, tokeny sesji.

2.5. Dane aktywności: oceny, komentarze, ulubione, historia czytania, uczestnictwo w Gabinetach Czytelniczych.

2.6. Dane komunikacji: wiadomości między użytkownikami, dyskusje w klubach książki.

3. Podstawy prawne

3.1. Art. 6 ust. 1 lit. b RODO – wykonanie umowy (zarządzanie kontem, świadczenie Serwisu).

3.2. Art. 6 ust. 1 lit. c RODO – przestrzeganie obowiązków prawnych (księgowość, żądania organów).

3.3. Art. 6 ust. 1 lit. f RODO – uzasadnione interesy (bezpieczeństwo, roszczenia, marketing własny).

3.4. Art. 6 ust. 1 lit. a RODO – zgoda (newsletter, powiadomienia push, spersonalizowane reklamy, analityka).

4. Cele przetwarzania

4.1. Zarządzanie kontem, uwierzytelnianie i personalizacja.

4.2. Weryfikacja wydawców i zapobieganie oszustwom.

4.3. Moderacja treści i egzekwowanie Regulaminu Serwisu.

4.4. Ulepszanie Serwisu, analityka i statystyki anonimowe.

4.5. Bezpieczeństwo i wykrywanie nadużyć.

5. Okres przechowywania

5.1. Dane są przechowywane, dopóki konto jest aktywne.

5.2. Po usunięciu dane są kasowane, z wyjątkiem logów (90 dni) oraz danych prawno-księgowych (5 lat).

5.3. Oceny i komentarze mogą pozostać w formie zanonimizowanej.

5.4. Logi błędów: przechowywane 30 dni.

6. Udostępnianie danych

6.1. Podwykonawcy:

  • Supabase (hosting bazy danych) – USA/UE
  • Expo (hosting aplikacji mobilnej) – USA
  • SendGrid (wysyłka e-maili) – USA

Wszyscy działają na podstawie standardowych klauzul umownych (SCC) lub odpowiednich mechanizmów transferu.

6.2. Organy publiczne: na podstawie zgodnych z prawem żądań.

6.3. Inne podmioty: brak sprzedaży ani udostępniania poza wymienionymi celami.

6.4. Transfer poza EOG: dozwolony tylko na podstawie SCC lub równoważnych mechanizmów (np. Privacy Shield 2.0, jeśli ma zastosowanie).

7. Prawa użytkownika

Użytkownicy mają prawo do:

  • Dostępu (Art. 15)
  • Sprostowania (Art. 16)
  • Usunięcia (Art. 17)
  • Ograniczenia przetwarzania (Art. 18)
  • Przenoszenia danych (Art. 20)
  • Sprzeciwu (Art. 21)

Przetwarzanie oparte na zgodzie można wycofać w każdej chwili.

Skargi można składać do organu nadzorczego (UODO): ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl.

8. Pliki cookie i śledzenie

8.1. Niezbędne pliki cookie: token sesji, ustawienia języka (brak wymaganej zgody).

8.2. Pliki cookie analityczne: statystyki użytkowania i dane o awariach (wymagana zgoda).

8.3. Pliki cookie można wyczyścić, usuwając dane aplikacji lub poprzez ustawienia systemowe.

8A. Reklamy i spersonalizowane ogłoszenia

8A.1. Serwis może wyświetlać reklamy dostarczane przez zewnętrzne sieci reklamowe (np. Google AdMob). Ci partnerzy mogą zbierać ograniczone dane techniczne i behawioralne w celu wyświetlania i pomiaru reklam.

8A.2. Kategorie danych wykorzystywanych do reklam:

  • Identyfikator reklamowy (Android Advertising ID)
  • Przybliżone zainteresowania (np. preferowane gatunki, nawyki czytelnicze)
  • Zagregowane dane o interakcjach (wyświetlenia reklam, kliknięcia, długość sesji)
  • Dane o urządzeniu (model, wersja systemu operacyjnego, język)

8A.3. Cele:

  • Wyświetlanie reklam w aplikacji
  • Pomiar wydajności reklam
  • Dostarczanie treści odpowiednich do zainteresowań użytkownika

8A.4. Zgoda i personalizacja:

  • Spersonalizowane reklamy są wyświetlane tylko po wyrażeniu zgody przez użytkownika w formularzu zgody przy pierwszym uruchomieniu.
  • Zgodę można wycofać w każdej chwili w ustawieniach aplikacji lub kontrolach prywatności urządzenia (Ustawienia → Prywatność → Reklamy → Usuń identyfikator reklamowy / Wyłącz personalizację reklam).

8A.5. Dostawcy zewnętrzni:

8A.6. Serwis nie sprzedaje danych osobowych, nie śledzi aktywności użytkownika poza aplikacją i nie wykorzystuje danych wrażliwych (zdrowie, religia, orientacja seksualna itp.) do targetowania.

9. Powiadomienia push

9.1. Wysyłane tylko za wyraźną zgodą użytkownika.

9.2. Token push jest przechowywany w bazie danych i może zostać usunięty po wycofaniu zgody.

10. Bezpieczeństwo danych

10.1. Zabezpieczenia techniczne: szyfrowanie TLS/SSL, zahashowane hasła (bcrypt), kopie zapasowe i kontrola dostępu.

10.2. Środki organizacyjne: dostęp tylko dla upoważnionych osób, szkolenia pracowników, procedury reagowania na incydenty.

10.3. Powiadomienie o naruszeniu: UODO i dotknięci użytkownicy są informowani w ciągu 72 godzin, jeśli ryzyko jest wysokie.

11. Dane dzieci

11.1. Serwis jest przeznaczony dla użytkowników w wieku 16+.

11.2. Użytkownicy poniżej 16. roku życia wymagają zgody rodzica lub opiekuna.

11.3. Jeśli wykryte zostanie korzystanie przez osoby niepełnoletnie, powiązane dane zostaną usunięte.

12. Zmiany w Polityce

12.1. Niniejsza Polityka może zostać zaktualizowana w dowolnym momencie.

12.2. Istotne aktualizacje zostaną ogłoszone co najmniej 30 dni wcześniej.

12.3. Kontynuowanie korzystania z Serwisu oznacza akceptację zaktualizowanej Polityki.

13. Kontakt i informacje o Administratorze

📧 Kontakt ds. prywatności i ochrony danych:
book.club.poland@gmail.com

👤 Administrator danych:
Aliaksandra Lazarchyk

📍 Tataraku 3/1, m. Baszkówka, 05-503, Polska

✅ Niniejsza wersja (1.1) zawiera sekcję „Reklamy i spersonalizowane ogłoszenia” i jest zgodna z wymaganiami Google Play, AdMob i RODO.

Version: 1.1 • 05.11.2025 GDPR

Privacy Policy (GDPR)

Version: 1.1 • Last updated: 05.11.2025

Privacy Contact / DPO: book.club.poland@gmail.com

1. General

1.1. This Policy explains how personal data is collected and processed within the mobile application “Klub Książki” (“the Service”).

1.2. The Policy complies with Regulation (EU) 2016/679 (GDPR).

1.3. The Controller ensures that user data is processed lawfully, fairly, and transparently, and only for specified purposes.

2. Data We Collect

2.1. Basic data: email, password (stored only in a hashed form — impossible to reverse), registration date.

2.2. Voluntarily provided profile data: name, avatar, bio, interface language, reading preferences.

2.3. Publisher verification data: name/company, phone number, address, tax identifiers (NIP/REGON), ID scan (for individuals) or registration documents (for companies).

2.4. Technical data: IP address, user agent, device information, anonymous usage statistics, session tokens.

2.5. Activity data: ratings, comments, favorites, reading history, participation in Reading Rooms.

2.6. Communication data: messages exchanged between users and discussions within book clubs.

3. Legal Bases

3.1. Art. 6(1)(b) GDPR – performance of a contract (account management, providing the Service).

3.2. Art. 6(1)(c) GDPR – compliance with legal obligations (accounting, lawful authority requests).

3.3. Art. 6(1)(f) GDPR – legitimate interests (security, claims, own marketing).

3.4. Art. 6(1)(a) GDPR – consent (newsletter, push notifications, personalized ads, analytics).

4. Purposes of Processing

4.1. Account management, authentication, and personalization.

4.2. Publisher verification and fraud prevention.

4.3. Content moderation and enforcement of Terms of Service.

4.4. Service improvement, analytics, and anonymous statistics.

4.5. Security and detection of abuse.

5. Retention

5.1. Data is stored as long as the account remains active.

5.2. After account deletion, data is erased except logs (90 days) and accounting/legal records (5 years).

5.3. Ratings and comments may remain in anonymized form.

5.4. Error logs are retained for 30 days.

6. Sharing Data

6.1. Sub-processors:

  • Supabase (database hosting) – USA/EU
  • Expo (mobile app hosting) – USA
  • SendGrid (email delivery) – USA

All sub-processors operate under Standard Contractual Clauses (SCC) or other adequate transfer mechanisms.

6.2. Public authorities: upon lawful request only.

6.3. Other parties: no sale or disclosure of personal data beyond the purposes listed in this Policy.

6.4. Transfers outside the EEA: allowed only under SCC or an adequate framework (e.g., Privacy Shield 2.0, if applicable).

7. User Rights

Users have the right to:

  • Access (Art. 15)
  • Rectification (Art. 16)
  • Erasure (Art. 17)
  • Restriction of processing (Art. 18)
  • Data portability (Art. 20)
  • Objection (Art. 21)

Processing based on consent can be withdrawn at any time without affecting the lawfulness of processing before withdrawal.

Complaints may be filed with the supervisory authority (UODO): ul. Stawki 2, 00-193 Warsaw, www.uodo.gov.pl.

8. Cookies & Tracking

8.1. Necessary cookies: session token, language settings (no consent required).

8.2. Analytics cookies: usage statistics and crash data (consent required).

8.3. Cookies can be cleared by deleting app data or via system settings.

8A. Advertising and Personalized Ads

8A.1. The Service may display advertising provided by third-party ad networks (e.g., Google AdMob). These partners may collect limited technical and behavioral data to display and measure ads.

8A.2. Categories of data used for advertising:

  • Advertising ID (Android Advertising ID)
  • Approximate interests (e.g., preferred genres, reading habits)
  • Aggregated interaction data (ad views, clicks, session length)
  • Device data (model, OS version, language)

8A.3. Purposes:

  • Displaying ads inside the application
  • Measuring ad performance
  • Providing content relevant to user interests

8A.4. Consent and personalization:

  • Personalized ads are displayed only after the user gives consent through the consent form at first launch.
  • Consent can be withdrawn at any time in the app settings or via device privacy controls (Settings → Privacy → Ads → Delete advertising ID / Disable ad personalization).

8A.5. Third-party providers:

8A.6. The Service does not sell personal data, does not track user activity outside the app, and does not use sensitive data (health, religion, sexual orientation, etc.) for targeting.

9. Push Notifications

9.1. Sent only with explicit user consent.

9.2. The push token is stored in the database and may be deleted upon withdrawal of consent.

10. Data Security

10.1. Technical safeguards: TLS/SSL encryption, hashed passwords (bcrypt), backups, and access control.

10.2. Organizational measures: access only on a need-to-know basis, staff training, and incident response procedures.

10.3. Breach notification: UODO and affected users are informed within 72 hours if the risk is high.

11. Children’s Data

11.1. The Service is intended for users aged 16+.

11.2. Users under 16 require parental or guardian consent to use the Service.

11.3. If under-age use is detected, related data will be deleted.

12. Changes to This Policy

12.1. This Policy may be updated at any time.

12.2. Significant updates will be announced at least 30 days in advance.

12.3. Continued use of the Service after changes become effective means acceptance of the updated Policy.

13. Contact & Controller Information

📧 Privacy & Data Protection Contact:
book.club.poland@gmail.com

👤 Data Controller:
Aliaksandra Lazarchyk

📍 Tataraku 3/1, m. Baszkówka, 05-503, Poland

✅ This version (1.1) includes the “Advertising & Personalized Ads” section and is intended to be compliant with Google Play, AdMob, and GDPR requirements.