1. Wprowadzenie
Niniejsza Polityka prywatności opisuje, w jaki sposób QRN Systems („Administrator”, „my”) przetwarza dane osobowe użytkowników aplikacji mobilnej QRN SYSTEM oraz powiązanych usług dostępu do obiektów (bram, drzwi, szlabanów i innych punktów dostępu).
Dokument został przygotowany zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz wymaganiami sklepów z aplikacjami, w tym Google Play.
2. Administrator danych i kontakt
Administratorem danych osobowych jest:
- QRN Systems
- Strona internetowa: https://qrnsystems.com
- E-mail kontaktowy: kontakt@qrnsystems.com
W sprawach dotyczących ochrony danych osobowych można kontaktować się z Administratorem pod adresem kontakt@qrnsystems.com.
3. Zakres przetwarzanych danych
W związku z korzystaniem z aplikacji QRN SYSTEM możemy przetwarzać następujące kategorie danych:
3.1. Dane podawane przez użytkownika
- Numer telefonu — w celu logowania i weryfikacji tożsamości (kod OTP wysyłany SMS-em).
- Dane profilu konta — informacje przypisane do konta przez administratora obiektu (np. przypisane inwestycje, lokale, uprawnienia dostępu).
- Treści zgłoszeń — opisy usterek, zdjęcia lub inne materiały przesłane przez użytkownika w module zgłoszeń (jeśli funkcja jest aktywna w danym obiekcie).
3.2. Dane zbierane automatycznie
- Identyfikatory techniczne urządzenia — np. model urządzenia, wersja systemu operacyjnego (w celach bezpieczeństwa i diagnostyki).
- Identyfikatory sesji i tokeny uwierzytelniające — przechowywane w bezpiecznym magazynie na urządzeniu w celu utrzymania zalogowania.
- Dane dotyczące punktów dostępu Bluetooth (BLE) — identyfikatory modułów (np. adres MAC), status połączenia i zasięgu, niezbędne do otwierania bram i drzwi.
- Dane lokalizacji — wyłącznie w zakresie wymaganym przez system Android do skanowania urządzeń Bluetooth w pobliżu oraz — po wyrażeniu zgody — w tle w celu funkcji wykrywania bram w zasięgu i powiadomień o możliwości otwarcia.
- Logi zdarzeń dostępu — data, godzina, identyfikator punktu dostępu, wynik operacji (np. otwarcie drzwi), powiązane z kontem użytkownika.
- Dane techniczne połączenia — adres IP, nagłówki żądań HTTP, rejestrowane po stronie serwera podczas komunikacji z API.
3.3. Dane przechowywane lokalnie na urządzeniu
Aplikacja może zapisywać w pamięci urządzenia (pamięć podręczna / baza SQLite) listę przypisanych inwestycji i punktów dostępu, aby umożliwić korzystanie z podstawowych funkcji przy ograniczonej łączności. Tokeny uwierzytelniające są przechowywane w zabezpieczonym magazynie systemowym.
4. Cele i podstawy prawne przetwarzania
| Cel | Podstawa prawna (RODO) |
|---|---|
| Rejestracja, logowanie i utrzymanie konta (OTP SMS) | Art. 6 ust. 1 lit. b — wykonanie umowy / świadczenie usługi |
| Realizacja dostępu do punktów wejścia (BLE, otwieranie bram) | Art. 6 ust. 1 lit. b — wykonanie umowy |
| Obsługa zgłoszeń, ogłoszeń i komunikacji w obiekcie | Art. 6 ust. 1 lit. b — wykonanie umowy; lit. f — prawnie uzasadniony interes administratora obiektu |
| Bezpieczeństwo systemu, zapobieganie nadużyciom, logi audytowe | Art. 6 ust. 1 lit. f — prawnie uzasadniony interes |
| Powiadomienia push o zdarzeniach (np. brama w zasięgu) | Art. 6 ust. 1 lit. a — zgoda użytkownika (można wycofać w ustawieniach urządzenia) |
| Lokalizacja w tle (auto-wykrywanie bram) | Art. 6 ust. 1 lit. a — zgoda użytkownika |
| Wypełnienie obowiązków prawnych | Art. 6 ust. 1 lit. c — obowiązek prawny |
5. Uprawnienia aplikacji mobilnej (Android)
Aplikacja QRN SYSTEM może prosić o następujące uprawnienia systemowe:
- Bluetooth — skanowanie modułów w pobliżu i otwieranie punktów dostępu.
- Lokalizacja — wymagana przez Android do skanowania BLE; opcjonalnie lokalizacja w tle dla funkcji bliskości bram.
- Internet — komunikacja z serwerem API, logowanie, synchronizacja uprawnień.
- Powiadomienia — alerty o bramach w zasięgu i komunikaty systemowe.
- Usługa w pierwszym planie — monitoring urządzeń Bluetooth w tle (gdy użytkownik włączy auto-otwieranie / monitoring).
- SMS (odczyt kodu OTP) — opcjonalne ułatwienie logowania przez automatyczne uzupełnienie kodu weryfikacyjnego (tylko na urządzeniu, bez przesyłania treści SMS na serwer).
Odmowa niektórych uprawnień może uniemożliwić korzystanie z określonych funkcji (np. bez Bluetooth nie będzie możliwe otwieranie bram z aplikacji).
6. Odbiorcy danych i udostępnianie
Dane osobowe mogą być udostępniane:
- Administratorowi obiektu / zarządcy nieruchomości — w zakresie niezbędnym do zarządzania dostępem, logami i komunikacją w danej inwestycji.
- Dostawcom usług IT — hosting serwera API, wysyłka SMS OTP, utrzymanie infrastruktury (jako podmioty przetwarzające na podstawie umów powierzenia).
- Organom publicznym — gdy wymaga tego obowiązujące prawo.
Nie sprzedajemy danych osobowych użytkownikom aplikacji podmiotom trzecim w celach marketingowych.
Komunikacja z serwerem odbywa się przez szyfrowane połączenie HTTPS. Adres API produkcyjnego:
https://api.qrnsystems.com.
7. Przekazywanie danych poza EOG
Co do zasady dane przetwarzamy na terenie Europejskiego Obszaru Gospodarczego. Jeżeli w związku z korzystaniem z usług podmiotów trzecich (np. dostawców chmury) dojdzie do przekazania danych poza EOG, zapewnimy odpowiednie zabezpieczenia przewidziane RODO (np. standardowe klauzule umowne).
8. Okres przechowywania danych
- Dane konta — przez czas posiadania aktywnego dostępu w systemie oraz przez okres wymagany przepisami prawa lub do momentu skutecznego wniosku o usunięcie (o ile nie występują podstawy do dalszego przechowywania).
- Logi dostępu — przez okres niezbędny do zapewnienia bezpieczeństwa obiektu i audytu, zgodnie z polityką administratora obiektu (zazwyczaj od 6 do 24 miesięcy, chyba że przepisy wymagają dłużej).
- Tokeny sesji — do momentu wygaśnięcia, wylogowania lub usunięcia aplikacji.
- Dane lokalne w aplikacji — do usunięcia aplikacji lub wylogowania (w zależności od typu danych).
9. Bezpieczeństwo danych
Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka, m.in.:
- szyfrowanie transmisji (HTTPS/TLS),
- tokeny uwierzytelniające JWT z możliwością unieważnienia,
- bezpieczne przechowywanie poświadczeń na urządzeniu (Secure Storage),
- kontrola dostępu oparta na indywidualnych uprawnieniach,
- rejestrowanie zdarzeń dostępu w celu audytu.
10. Prawa użytkownika
Przysługują Ci następujące prawa wynikające z RODO:
- prawo dostępu do danych,
- prawo do sprostowania danych,
- prawo do usunięcia danych („prawo do bycia zapomnianym”),
- prawo do ograniczenia przetwarzania,
- prawo do przenoszenia danych,
- prawo do sprzeciwu wobec przetwarzania,
- prawo do cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania przed cofnięciem),
- prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).
Wnioski dotyczące realizacji praw można kierować na adres kontakt@qrnsystems.com. Część danych (np. uprawnienia dostępu) jest zarządzana również przez administratora Twojego obiektu — w takich przypadkach możesz kontaktować się bezpośrednio z zarządcą nieruchomości.
11. Dzieci
Aplikacja nie jest skierowana do dzieci poniżej 16. roku życia. Nie zbieramy świadomie danych osobowych dzieci bez zgody opiekuna prawnego. Jeżeli uważasz, że dziecko przekazało nam dane bez takiej zgody, skontaktuj się z nami — usuniemy je w możliwie krótkim terminie.
12. Zmiany polityki prywatności
Możemy aktualizować niniejszą Politykę prywatności w miarę rozwoju aplikacji lub zmian przepisów. O istotnych zmianach poinformujemy poprzez aktualizację daty na tej stronie lub — w razie potrzeby — komunikat w aplikacji. Zalecamy okresowe sprawdzanie treści dokumentu.
13. Usunięcie konta i danych
Aby usunąć konto lub żądać usunięcia danych, skontaktuj się z nami pod adresem kontakt@qrnsystems.com lub z administratorem obiektu, który nadał Ci dostęp. Możesz również usunąć aplikację z urządzenia — spowoduje to usunięcie danych przechowywanych lokalnie na telefonie.