Polityka Prywatności Aplikacji
Data wejścia w życie: 02.06.2026 | Ostatnia aktualizacja: 02.06.2026
Spis treści
- Administrator danych
- Do kogo kierowana jest ta polityka
- Jakie dane zbieramy i po co — według roli
- Dane techniczne i urządzenie
- Usługi zewnętrzne — kto jeszcze widzi Twoje dane
- Podstawy prawne przetwarzania (RODO)
- Jak długo przechowujemy dane
- Twoje prawa
- Usunięcie konta i danych
- Bezpieczeństwo
- Dzieci
- Zmiany polityki
- Kontakt
1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest:
Krystian Jawor
Prowadzący serwis Nailova
E-mail: kontakt@nailova.pl
Telefon: 661 989 191
2. Do kogo kierowana jest ta polityka
Niniejsza polityka dotyczy wyłącznie aplikacji mobilnej Nailova dostępnej w Google Play i App Store. Obejmuje trzy typy kont:
- Stylist/ka — właścicielka studia paznokci, zarządza kontem, usługami, klientami i pracownikami
- Klient — rezerwuje usługi w studiach paznokci
- Pracownik/ca — pracuje w studiu stylisty, ma własny grafik i usługi
Politykę prywatności strony internetowej nailova.pl znajdziesz pod adresem nailova.pl/polityka-prywatnosci.
3. Jakie dane zbieramy i po co — według roli
STYLISTKA
Dane konta (obowiązkowe)
- Imię i nazwisko — identyfikacja konta, wyświetlane klientkom
- Adres e-mail — logowanie, komunikacja systemowa
- Hasło — dostęp do konta (przechowywane wyłącznie jako nieodwracalny hash bcrypt)
- Numer telefonu — kontakt, wyświetlany w profilu studia
Profil studia (opcjonalne, podajesz samodzielnie)
- Nazwa studia
- Adres i miasto — lokalizacja salonu widoczna dla klientów
- Współrzędne GPS (latitude/longitude) — do wyświetlenia na mapie; podajesz je samodzielnie jako adres studia, aplikacja nie pobiera Twojej lokalizacji automatycznie
- Opis studia (bio)
- Telefon firmowy
- Linki do mediów społecznościowych (Instagram, Facebook, TikTok, Pinterest, YouTube)
- Zdjęcie główne studia
- Galeria zdjęć prac — zdjęcia mogą zawierać wizerunki klientów; odpowiadasz za uzyskanie ich zgody
- Udogodnienia (WiFi, parking, klimatyzacja itp.)
- Notatki dla klientów
- Polityka anulowania rezerwacji
Dane operacyjne (tworzone automatycznie)
- Godziny pracy — Twój harmonogram tygodniowy
- Dni specjalne i przerwy — wyjątki w harmonogramie
- Rezerwacje — historia i przyszłe wizyty klientów w Twoim studiu
- Usługi i kategorie usług — cennik i opis oferty
- Dane klientów — patrz niżej, Stylist/ka przetwarza je jako osobny administrator
Ważne: Stylist/ka jako właścicielka studia jest odrębnym administratorem danych swoich klientów (notatki, historia wizyt, punkty lojalnościowe). Nailova udostępnia tylko narzędzie — odpowiedzialność za zgodne z RODO przetwarzanie danych klientów spoczywa na styliście.
KLIENTKA
Dane konta (obowiązkowe)
- Imię i nazwisko
- Adres e-mail — logowanie
- Hasło — przechowywane jako hash bcrypt
Dane podawane opcjonalnie
Dane tworzone podczas korzystania z aplikacji
- Historia rezerwacji — wizyty, usługi, ceny, statusy
- Opinie — wystawiane po wizytach (ocena, komentarz, opcjonalne zdjęcia)
- Punkty lojalnościowe — przyznawane przez stylistę
Dane przechowywane przez stylistę (w jej profilu klienci)
Stylist/ka może przechowywać o Tobie dodatkowe dane, w tym:
- Datę urodzin
- Notatki (mogą zawierać informacje o preferencjach lub alergiach — dane wrażliwe w rozumieniu art. 9 RODO)
Jeśli chcesz dowiedzieć się, jakie dane o Tobie przechowuje konkretna stylista, zwróć się bezpośrednio do niej lub skontaktuj się z nami.
PRACOWNICA
Dane konta (obowiązkowe)
- Imię i nazwisko
- Adres e-mail — logowanie, zaproszenie do salonu
- Hasło — przechowywane jako hash bcrypt
Dane podawane opcjonalnie
Dane operacyjne
- Godziny pracy — harmonogram pracownicy
- Usługi — które usługi pracownik wykonuje
- Rezerwacje — wizyty przypisane do pracownika
- Token zaproszenia — jednorazowy link do dołączenia do salonu
- Data i status zaproszenia/akceptacji
4. Dane techniczne i urządzenie
| Dane | Cel | Gdzie przechowywane |
|---|
| Token autoryzacyjny (Sanctum Bearer Token) | Uwierzytelnienie — dostęp do API | Bezpieczna pamięć urządzenia (SecureStore), tabela personal_access_tokens |
| Expo Push Token | Wysyłka powiadomień push o rezerwacjach | Tabela users w bazie danych |
| Lokalizacja GPS urządzenia (opcjonalna) | Wyświetlenie salonów w Twojej okolicy po naciśnięciu „Znajdź obok mnie". Współrzędne są wykorzystywane jednorazowo do wyznaczenia miasta i nie są zapisywane na serwerze. | Lokalnie na urządzeniu (AsyncStorage); nie są wysyłane do nas |
| Adres IP | Bezpieczeństwo, logi sesji | Tabela sessions, automatycznie usuwane po 120 minutach |
| User-Agent (typ urządzenia/przeglądarki) | Diagnostyka, bezpieczeństwo | Tabela sessions, automatycznie usuwane po 120 minutach |
Lokalizacja: aplikacja prosi o dostęp do lokalizacji tylko na żądanie klienci — gdy ta naciśnie „Znajdź salony obok mnie". Jeśli odmówisz, możesz nadal wybrać miasto ręcznie. Współrzędne nie są wysyłane na serwer Nailova ani przekazywane osobom trzecim — używamy ich wyłącznie do zamiany na nazwę miasta i posortowania listy salonów po odległości. Stylist/ka podaje adres salonu samodzielnie.
5. Usługi zewnętrzne — kto jeszcze widzi Twoje dane
Expo (Meta Platforms) — powiadomienia push
Expo Push Token jest przesyłany do serwerów Expo / Firebase Cloud Messaging w celu dostarczenia powiadomień push na Twoje urządzenie. Expo nie ma dostępu do treści Twojego konta — przekazywany jest wyłącznie token urządzenia i treść powiadomienia.
Polityka prywatności Expo: expo.dev/privacy
Hosting serwera (infrastruktura)
Backend aplikacji działa na serwerze hostingowym. Dane są przechowywane na serwerach zlokalizowanych w Europie (UE). Dostawca hostingu przetwarza dane wyłącznie jako podmiot przetwarzający na nasze polecenie.
Apple Maps / Google Play Services — geokodowanie
Gdy klient naciśnie „Znajdź salony obok mnie" i zezwoli na dostęp do lokalizacji, aplikacja korzysta z systemowego API geokodowania (Apple Maps na iOS, Google Play Services na Androidzie), aby zamienić współrzędne GPS na nazwę miasta. Współrzędne nie trafiają na nasze serwery — są przetwarzane wyłącznie na urządzeniu i przez systemowe API platformy. Polityki: Apple, Google.
Czego NIE używamy
- Brak Google Analytics ani żadnego trackowania zachowania użytkownika
- Brak reklam, Facebook Pixel, TikTok Pixel
- Brak integracji z zewnętrznymi systemami płatności online (płatności obsługuje wyłącznie Apple App Store / Google Play)
- Dane nie są sprzedawane ani udostępniane osobom trzecim w celach marketingowych
Powiadomienia SMS (plan Ultra)
Stylistki na planie Ultra mogą wysyłać klientkom powiadomienia SMS o zbliżających się wizytach. SMS są wysyłane przez zewnętrznego dostawcę usług telekomunikacyjnych (operator SMS gateway). W momencie wysyłki numer telefonu klientki oraz treść wiadomości są przekazywane temu dostawcy w celu doręczenia SMS-u. Dostawca przetwarza te dane wyłącznie w celu doręczenia wiadomości, nie przechowuje treści dłużej niż jest to konieczne, a Nailova nie udostępnia mu danych w innych celach.
Klientka może w każdej chwili odmówić otrzymywania SMS-ów — informacja o odmowie jest przekazywana stylistce. Stylistka może też wyłączyć SMS-y dla swojego salonu w panelu ustawień.
6. Podstawy prawne przetwarzania (RODO)
| Cel przetwarzania | Podstawa prawna |
|---|
| Rejestracja i obsługa konta | Art. 6 ust. 1 lit. b — realizacja umowy |
| Obsługa rezerwacji | Art. 6 ust. 1 lit. b — realizacja umowy |
| Powiadomienia push | Art. 6 ust. 1 lit. a — zgoda (wyrażana przez zaakceptowanie uprawnień push na urządzeniu) |
| Bezpieczeństwo, logi IP | Art. 6 ust. 1 lit. f — prawnie uzasadniony interes |
| Dane wrażliwe w notatkach (alergie) | Art. 9 ust. 2 lit. a — wyraźna zgoda lub art. 9 ust. 2 lit. h — cel zdrowotny; odpowiedzialność po stronie stylisty |
7. Jak długo przechowujemy dane
| Kategoria danych | Czas przechowywania |
|---|
| Dane konta (email, imię, hasło) | Do momentu usunięcia konta |
| Historia rezerwacji | Do momentu usunięcia konta |
| Zdjęcia (galeria, salon, avatar) | Do momentu usunięcia zdjęcia lub konta — pliki usuwane natychmiast z serwera |
| Opinie klientów | Do momentu usunięcia konta klienci lub stylisty |
| Tokeny sesji | Do wylogowania lub usunięcia konta |
| Logi IP i User-Agent | 120 minut (automatyczne wygasanie sesji) |
| Expo Push Token | Do momentu usunięcia konta lub odwołania zgody |
| Dane wymagane przepisami prawa | Zgodnie z obowiązującymi przepisami (np. dokumentacja podatkowa — 5 lat) |
8. Twoje prawa
Na podstawie RODO przysługują Ci następujące prawa:
- Prawo dostępu — możesz zażądać kopii wszystkich danych jakie przetwarzamy
- Prawo do sprostowania — możesz poprawić nieprawidłowe lub niekompletne dane bezpośrednio w aplikacji
- Prawo do usunięcia — możesz usunąć konto i wszystkie dane w sekcji Ustawienia → Usuń konto
- Prawo do ograniczenia przetwarzania — możesz zażądać wstrzymania przetwarzania danych w określonych przypadkach
- Prawo do przenoszenia danych — możesz otrzymać swoje dane w ustrukturyzowanym formacie
- Prawo sprzeciwu — wobec przetwarzania opartego na prawnie uzasadnionym interesie
- Prawo do wycofania zgody — w dowolnym momencie, bez wpływu na przetwarzanie przed wycofaniem
Aby skorzystać z powyższych praw, skontaktuj się z nami: kontakt@nailova.pl
Masz również prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
9. Usunięcie konta i danych
Możesz usunąć konto w dowolnym momencie:
- Otwórz aplikację Nailova
- Przejdź do Menu → Ustawienia
- Naciśnij Usuń konto
- Potwierdź hasłem
Po usunięciu konta trwale i natychmiast kasujemy: dane konta, historię rezerwacji, zdjęcia (pliki fizyczne z serwera), opinie, harmonogram, dane klientów powiązanych z kontem oraz wszystkie tokeny dostępu. Operacja jest nieodwracalna.
Możesz też wysłać prośbę o usunięcie konta mailem: kontakt@nailova.pl — zrealizujemy ją w ciągu 30 dni.
10. Bezpieczeństwo
- HTTPS — cała komunikacja między aplikacją a serwerem jest szyfrowana
- Bcrypt (12 rund) — hasła są nieodwracalnie hashowane, nigdy nie przechowujemy haseł w czystej postaci
- Laravel Sanctum — tokenowe uwierzytelnienie API
- SecureStore — token dostępu przechowywany w szyfrowanej pamięci urządzenia (Expo SecureStore)
- Kontrola dostępu — każde żądanie API weryfikuje tożsamość i rolę użytkownika
11. Dzieci
Aplikacja Nailova nie jest przeznaczona dla osób poniżej 16 roku życia i świadomie nie zbieramy danych takich osób. Jeśli dowiesz się, że dziecko poniżej 16 lat zarejestrowało konto, skontaktuj się z nami niezwłocznie pod adresem kontakt@nailova.pl, a usuniemy konto.
12. Zmiany polityki prywatności
O istotnych zmianach poinformujemy Cię poprzez powiadomienie push w aplikacji lub wiadomość e-mail, z co najmniej 14-dniowym wyprzedzeniem. Dalsze korzystanie z aplikacji po tym terminie oznacza akceptację nowej polityki.
Aktualna wersja jest zawsze dostępna pod adresem nailova.pl/polityka-aplikacji.
13. Kontakt w sprawach prywatności
Krystian Jawor
E-mail: kontakt@nailova.pl
Telefon: 661 989 191
Czas odpowiedzi: do 30 dni