Melly
Polityka Prywatności
POLITYKA PRYWATNOŚCI APLIKACJI MELLY
Administrator danych:
MELLY PROSTA SPÓŁKA AKCYJNA z siedzibą w Kamienicy Królewskiej.
KRS: 0001240435
NIP: 5892111667
E-mail: [uzupełnić]
1. ROLA MELLY I PODSTAWY PRAWNE
MELLY PROSTA SPÓŁKA AKCYJNA jest operatorem platformy technologicznej. Przetwarzamy Twoje dane zgodnie z RODO na następujących podstawach:
Art. 6 ust. 1 lit. b (Umowa): Przetwarzanie niezbędne do zakupu biletu, obsługi Twojego konta i skomunikowania Cię z Przewoźnikiem.
Art. 6 ust. 1 lit. c (Obowiązek prawny): Przechowywanie danych biletowych i faktur przez okres 5 lat (przepisy podatkowe i o rachunkowości).
Art. 6 ust. 1 lit. f (Prawnie uzasadniony interes): Zapewnienie bezpieczeństwa (ochrona przed botami), dochodzenie roszczeń lub obrona przed nimi oraz obsługa reklamacji.
2. LOKALIZACJA: TECHNOLOGIA "WHISPER" (P2P)
Wdrożyliśmy unikalny system ochrony prywatności, który ogranicza gromadzenie danych do niezbędnego minimum:
Przekaz bezpośredni (P2P): Podczas oczekiwania na pojazd Twoja lokalizacja jest przesyłana do Przewoźnika przez protokół Whisper. Nasz serwer pełni rolę przekaźnika (relay) – dane te przepływają wyłącznie przez pamięć operacyjną (RAM) i nie są zapisywane w trwałej bazie danych.
Dane stałe (Dokumentacja): W momencie zakupu biletu system zapisuje wyłącznie współrzędne punktu A i punktu B. Jest to niezbędne do udokumentowania sprzedaży usługi oraz rozstrzygania sporów o wykonanie trasy.
Brak śledzenia tras: Nie gromadzimy historii Twoich współrzędnych "krok po kroku" połączonych z Twoją tożsamością.
3. BEZPIECZEŃSTWO I KRYPTOGRAFIA
Szyfrowanie i Blind Index: Dane wrażliwe (e-mail, telefon) są szyfrowane (AES-256). Korzystamy z mechanizmu blind index (nieodwracalny skrót SHA-256 z solą), co pozwala systemowi Cię zidentyfikować bez konieczności odszyfrowywania danych przy każdym zapytaniu.
Bezpieczeństwo płatności: Nie przechowujemy Twoich danych płatniczych w formie jawnej. Są one tokenizowane przez certyfikowanych operatorów, a dostęp do nich jest zabezpieczony unikalnym kluczem technicznym.
4. RETENCJA (PRZECHOWYWANIE DANYCH)
Bilety i dane finansowe: 5 lat (licząc od końca roku kalendarzowego, w którym wystawiono dokument).
Konta nieaktywne: Automatyczna anonimizacja po 3 latach braku aktywności.
Logi systemowe: 14 dni (diagnostyka bezpieczeństwa).
Sesja: Token w aplikacji mobilnej pozostaje aktywny do momentu wylogowania; sesja webowa wygasa po 120 minutach bezczynności.
5. ODBIORCY DANYCH I TRANSFERY
Twoje dane przekazujemy wyłącznie podmiotom niezbędnym do działania usługi:
Przewoźnicy: Niezależni przedsiębiorcy realizujący Twój przewóz (otrzymują imię i dane lokalizacyjne).
Infrastruktura: Google Cloud / AWS (hosting danych).
Narzędzia: Mapbox (mapy), Cloudflare (ochrona przed atakami), Sentry (diagnostyka – wyłącznie za Twoją zgodą).
Transfer poza EOG: Korzystamy z usług dostawców z USA (Google, AWS, Cloudflare, Mapbox). Bezpieczeństwo danych zapewniamy poprzez stosowanie Standardowych Klauzul Umownych oraz współpracę z podmiotami certyfikowanymi w ramach Data Privacy Framework.
6. TWOJE PRAWA I "PRAWO DO ZAPOMNIENIA"
W dowolnym momencie możesz:
Wyeksportować dane: Pobranie kompletu informacji w formacie JSON dostępne w ustawieniach profilu.
Usunąć konto: Inicjuje to proces nieodwracalnej anonimizacji danych osobowych (zastąpienie ich ciągiem "XXXX").
Uwaga: Usunięcie konta nie usuwa danych zawartych na fakturach/biletach, które Melly musi przechowywać przez okres wymagany prawem podatkowym.
Wnieść skargę: Przysługuje Ci prawo skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).
7. INFORMACJE DODATKOWE
Wiek: Usługa 18+. Melly nie weryfikuje wieku pasażerów w imieniu Przewoźników; zasady przewozu nieletnich określa regulamin wybranego Przewoźnika.
Odpowiedzialność: Melly pośredniczy w sprzedaży biletów. Stroną umowy przewozu i podmiotem odpowiedzialnym za jakość oraz bezpieczeństwo przejazdu jest wybrany Przewoźnik.
Administrator danych:
MELLY PROSTA SPÓŁKA AKCYJNA z siedzibą w Kamienicy Królewskiej.
KRS: 0001240435
NIP: 5892111667
E-mail: [uzupełnić]
1. ROLA MELLY I PODSTAWY PRAWNE
MELLY PROSTA SPÓŁKA AKCYJNA jest operatorem platformy technologicznej. Przetwarzamy Twoje dane zgodnie z RODO na następujących podstawach:
Art. 6 ust. 1 lit. b (Umowa): Przetwarzanie niezbędne do zakupu biletu, obsługi Twojego konta i skomunikowania Cię z Przewoźnikiem.
Art. 6 ust. 1 lit. c (Obowiązek prawny): Przechowywanie danych biletowych i faktur przez okres 5 lat (przepisy podatkowe i o rachunkowości).
Art. 6 ust. 1 lit. f (Prawnie uzasadniony interes): Zapewnienie bezpieczeństwa (ochrona przed botami), dochodzenie roszczeń lub obrona przed nimi oraz obsługa reklamacji.
2. LOKALIZACJA: TECHNOLOGIA "WHISPER" (P2P)
Wdrożyliśmy unikalny system ochrony prywatności, który ogranicza gromadzenie danych do niezbędnego minimum:
Przekaz bezpośredni (P2P): Podczas oczekiwania na pojazd Twoja lokalizacja jest przesyłana do Przewoźnika przez protokół Whisper. Nasz serwer pełni rolę przekaźnika (relay) – dane te przepływają wyłącznie przez pamięć operacyjną (RAM) i nie są zapisywane w trwałej bazie danych.
Dane stałe (Dokumentacja): W momencie zakupu biletu system zapisuje wyłącznie współrzędne punktu A i punktu B. Jest to niezbędne do udokumentowania sprzedaży usługi oraz rozstrzygania sporów o wykonanie trasy.
Brak śledzenia tras: Nie gromadzimy historii Twoich współrzędnych "krok po kroku" połączonych z Twoją tożsamością.
3. BEZPIECZEŃSTWO I KRYPTOGRAFIA
Szyfrowanie i Blind Index: Dane wrażliwe (e-mail, telefon) są szyfrowane (AES-256). Korzystamy z mechanizmu blind index (nieodwracalny skrót SHA-256 z solą), co pozwala systemowi Cię zidentyfikować bez konieczności odszyfrowywania danych przy każdym zapytaniu.
Bezpieczeństwo płatności: Nie przechowujemy Twoich danych płatniczych w formie jawnej. Są one tokenizowane przez certyfikowanych operatorów, a dostęp do nich jest zabezpieczony unikalnym kluczem technicznym.
4. RETENCJA (PRZECHOWYWANIE DANYCH)
Bilety i dane finansowe: 5 lat (licząc od końca roku kalendarzowego, w którym wystawiono dokument).
Konta nieaktywne: Automatyczna anonimizacja po 3 latach braku aktywności.
Logi systemowe: 14 dni (diagnostyka bezpieczeństwa).
Sesja: Token w aplikacji mobilnej pozostaje aktywny do momentu wylogowania; sesja webowa wygasa po 120 minutach bezczynności.
5. ODBIORCY DANYCH I TRANSFERY
Twoje dane przekazujemy wyłącznie podmiotom niezbędnym do działania usługi:
Przewoźnicy: Niezależni przedsiębiorcy realizujący Twój przewóz (otrzymują imię i dane lokalizacyjne).
Infrastruktura: Google Cloud / AWS (hosting danych).
Narzędzia: Mapbox (mapy), Cloudflare (ochrona przed atakami), Sentry (diagnostyka – wyłącznie za Twoją zgodą).
Transfer poza EOG: Korzystamy z usług dostawców z USA (Google, AWS, Cloudflare, Mapbox). Bezpieczeństwo danych zapewniamy poprzez stosowanie Standardowych Klauzul Umownych oraz współpracę z podmiotami certyfikowanymi w ramach Data Privacy Framework.
6. TWOJE PRAWA I "PRAWO DO ZAPOMNIENIA"
W dowolnym momencie możesz:
Wyeksportować dane: Pobranie kompletu informacji w formacie JSON dostępne w ustawieniach profilu.
Usunąć konto: Inicjuje to proces nieodwracalnej anonimizacji danych osobowych (zastąpienie ich ciągiem "XXXX").
Uwaga: Usunięcie konta nie usuwa danych zawartych na fakturach/biletach, które Melly musi przechowywać przez okres wymagany prawem podatkowym.
Wnieść skargę: Przysługuje Ci prawo skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).
7. INFORMACJE DODATKOWE
Wiek: Usługa 18+. Melly nie weryfikuje wieku pasażerów w imieniu Przewoźników; zasady przewozu nieletnich określa regulamin wybranego Przewoźnika.
Odpowiedzialność: Melly pośredniczy w sprzedaży biletów. Stroną umowy przewozu i podmiotem odpowiedzialnym za jakość oraz bezpieczeństwo przejazdu jest wybrany Przewoźnik.