⚓ Rejsownik
← Powrót

Polityka Prywatności

Ostatnia aktualizacja: czerwiec 2026

1. Administrator danych

Administratorem danych osobowych przetwarzanych w aplikacji Rejsownik jest użytkownik, który zakłada konto (skipper). Aplikacja służy wyłącznie do prywatnego zarządzania dokumentacją żeglarską i nie udostępnia danych osobom trzecim.

2. Jakie dane zbieramy

  • Dane konta: adres e-mail, hasło (przechowywane w formie zahaszowanej przez Supabase)
  • Dane profilu: imię, nazwisko, data urodzenia, adres, telefon, narodowość
  • Numer dokumentu tożsamości — przechowywany wyłącznie w formie zaszyfrowanej (AES-256-GCM)
  • Dane rejsów: jacht, trasa, daty, mile morskie, godziny żeglugi
  • Dane załogi rejsów: imię, nazwisko, data urodzenia, numer dokumentu (zaszyfrowany), rola na rejsie
  • Baza kontaktów: imię, nazwisko, e-mail, telefon załogantów

3. Cel i podstawa prawna przetwarzania

  • Generowanie dokumentów PZŻ (lista załogi, karta rejsu, opinia z rejsu) — wykonanie umowy (art. 6 ust. 1 lit. b RODO)
  • Przechowywanie historii rejsów i danych załogi — uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO)
  • Weryfikacja adresu e-mail — wykonanie umowy

4. Okres przechowywania

Dane przechowywane są do czasu usunięcia konta przez użytkownika. Po usunięciu konta wszystkie dane są trwale kasowane z bazy danych.

5. Twoje prawa (RODO)

  • Prawo dostępu (art. 15) — możesz pobrać kopię wszystkich swoich danych w sekcji Ustawienia konta.
  • Prawo do usunięcia (art. 17) — możesz trwale usunąć konto i wszystkie dane w sekcji Ustawienia konta.
  • Prawo do sprostowania (art. 16) — dane możesz edytować w sekcji Profil.
  • Prawo do przenoszenia danych (art. 20) — export danych dostępny w formacie JSON w Ustawieniach.

W sprawach dotyczących przetwarzania danych możesz skontaktować się przez adres e-mail podany przy rejestracji konta.

6. Bezpieczeństwo

  • Numery dokumentów tożsamości szyfrowane algorytmem AES-256-GCM przed zapisem do bazy danych
  • Hasła zarządzane przez Supabase (Argon2)
  • Komunikacja wyłącznie przez HTTPS
  • Dostęp do danych wymaga uwierzytelnionego tokenu JWT

7. Pliki cookie

Aplikacja używa wyłącznie niezbędnych plików cookie sesji do uwierzytelnienia (token Supabase). Nie używa plików cookie analitycznych ani marketingowych.