Polityka prywatności

Crewmarshal to oprogramowanie SaaS do zarządzania zespołami budowlanymi, sprzedawane organizacjom (klientom). Niniejszy dokument wyjaśnia, jakie dane osobowe przetwarzamy, w jakim celu i jakie prawa przysługują osobom, których dane dotyczą.

1. Administrator i podmiot przetwarzający

Crewmarshal jest sprzedawany organizacjom (dalej „Organizacja”). W odniesieniu do danych osobowych członków zespołów (np. pracowników budowlanych) Organizacja jest administratorem danych, a Piotr Łatanik działa jako podmiot przetwarzający w jej imieniu, na podstawie umowy powierzenia (DPA). W tym zakresie pełną informację z art. 13/14 RODO przekazuje pracownikom Organizacja jako administrator, a niniejszy dokument ma charakter informacyjny.

W odniesieniu do danych konta administracyjnego, zapytań ze strony internetowej oraz rozliczeń administratorem jest Piotr Łatanik; do tych danych prawa opisane w §10 stosują się wprost.

Piotr Łatanik, prowadzący jednoosobową działalność gospodarczą, ul. Marii Konopnickiej 61/147, 30-302 Kraków, NIP 6783219142, REGON 529369773.

Nie wyznaczyliśmy inspektora ochrony danych (IOD); we wszystkich sprawach dotyczących danych osobowych prosimy o kontakt: privacy@crewmarshal.com.

2. Jakie dane przetwarzamy

• Dane konta: imię i nazwisko, adres e-mail, rola w organizacji — w celu uwierzytelniania i kontroli dostępu.
• Dane czasu pracy: znaczniki rozpoczęcia/zakończenia pracy, czas przerw, przepracowane godziny, status zatwierdzenia — w celu ewidencji czasu pracy i rozliczeń.
• Lokalizacja (GPS): współrzędne przy rozpoczęciu/zakończeniu pracy — wyłącznie gdy Organizacja włączy tę funkcję (domyślnie wyłączona; patrz §4).
• Zdjęcia: fotografie z budowy przesyłane przez użytkownika i dołączane do zadań/projektów.
• Dane projektowe: projekty, zadania, harmonogramy, dzienniki budowy, umiejętności i nieobecności.
• Wiadomości czatu w ramach projektów oraz tokeny powiadomień push urządzeń.
• Dane techniczne: adres IP (ograniczanie liczby żądań) oraz logi błędów (z usuniętymi danymi osobowymi).
• Zapytania ze strony internetowej: imię, adres e-mail, nazwa firmy i treść wiadomości — gdy kontaktujesz się z nami przez formularz (administrator: Piotr Łatanik).

Usługa nie jest przeznaczona do przetwarzania danych szczególnych kategorii (art. 9 RODO); prosimy nie umieszczać takich danych w polach tekstowych ani na zdjęciach.

3. Cele i podstawy prawne

• Świadczenie usługi na rzecz Organizacji — art. 6 ust. 1 lit. b RODO (umowa). W zakresie danych pracowników podstawy prawne ustala Organizacja jako administrator (np. obowiązek prowadzenia ewidencji czasu pracy — art. 6 ust. 1 lit. c RODO w zw. z Kodeksem pracy).
• Konto administracyjne i kontakt z Organizacją — art. 6 ust. 1 lit. b RODO (wykonanie umowy).
• Rozliczenia i obowiązki księgowe — art. 6 ust. 1 lit. c RODO (przepisy podatkowo-rachunkowe).
• Zapytania ze strony internetowej (kontakt/leady) — art. 6 ust. 1 lit. f RODO (odpowiedź na zapytanie i nasz prawnie uzasadniony interes).
• Bezpieczeństwo, zapobieganie nadużyciom, logi techniczne — art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).

Nie wykorzystujemy danych do reklamy ani profilowania marketingowego i nie sprzedajemy danych.

4. Lokalizacja jest opcjonalna

Zbieranie lokalizacji jest domyślnie wyłączone i może je włączyć wyłącznie Organizacja. Gdy jest wyłączone, aplikacja nie prosi o uprawnienie do lokalizacji, a wszelkie współrzędne są usuwane po stronie serwera. Rejestrowanie czasu pracy nigdy nie zależy od GPS — działa również bez dostępu do lokalizacji. Włączona lokalizacja służy wyłącznie do weryfikacji obecności w obszarze budowy (geofence) i ma charakter ostrzegawczy — nigdy nie blokuje rejestracji czasu pracy.

5. Zautomatyzowane decyzje

Nie podejmujemy decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec osób skutki prawne lub w podobny sposób istotnie na nie wpływały (art. 22 RODO). Weryfikacja obecności w obszarze budowy (geofence) ma charakter wyłącznie ostrzegawczy.

6. Komu udostępniamy dane

Korzystamy ze starannie dobranych dostawców (podmiotów przetwarzających), którzy przetwarzają dane wyłącznie w naszym imieniu:

• Supabase — hostowana baza danych (UE)
• Upstash — pamięć podręczna Redis (UE)
• Amazon Web Services — szyfrowanie kluczy (KMS) i magazyn plików (S3), eu-central-1
• Render — hosting aplikacji (UE / Frankfurt)
• Vercel — hosting aplikacji webowej
• Stripe — obsługa płatności i subskrypcji
• Firebase Cloud Messaging / Apple Push Notification service — dostarczanie powiadomień
• Resend — wysyłka wiadomości e-mail (np. zaproszenia, reset hasła)
• Cloudflare — DNS oraz przekierowanie poczty dla domeny
• Sentry — monitorowanie błędów po stronie serwera (dane osobowe usuwane)
• DeepL — tłumaczenie pojedynczej wiadomości czatu lub treści zadania (UE) — wyłącznie gdy użytkownik sam zażąda tłumaczenia (funkcja planu Pro); w przeciwnym razie żadne treści nie są wysyłane.

Dane możemy ujawnić również organom publicznym (np. organom podatkowym, sądom), gdy wymaga tego obowiązujące prawo. Nie sprzedajemy danych.

7. Gdzie przechowujemy dane i transfery

Dane produkcyjne przechowujemy w Unii Europejskiej. Klucze API poszczególnych Organizacji przechowywane są w sejfie opartym o KMS i nigdy nie trafiają do aplikacji klienckich ani logów.

Część dostawców (m.in. Stripe, Google/Firebase, Resend, Vercel, Sentry, Cloudflare) może przetwarzać dane poza Europejskim Obszarem Gospodarczym, w tym w USA. Następuje to wyłącznie w oparciu o mechanizmy transferu zgodne z rozdziałem V RODO — standardowe klauzule umowne i/lub ramy ochrony danych UE–USA (EU–US Data Privacy Framework). Kopię zabezpieczeń można uzyskać pod adresem privacy@crewmarshal.com.

8. Okres przechowywania

• Dane usługi — przez czas obowiązywania umowy z Organizacją; usunięcie Organizacji powoduje kaskadowe i nieodwracalne usunięcie wszystkich powiązanych danych (realizacja prawa do usunięcia z art. 17 RODO jako pojedyncza operacja).
• Dane rozliczeniowe i księgowe — przez okres wymagany przepisami podatkowo-rachunkowymi (co do zasady 5 lat, licząc od końca roku).
• Kopie zapasowe — przez krótki cykl rotacji (do 30 dni), po czym są nadpisywane.

9. Bezpieczeństwo

Stosujemy szyfrowanie w tranzycie (TLS z własną weryfikacją certyfikatu), izolację danych między Organizacjami (Postgres Row-Level Security), kontrolę dostępu opartą o role (RBAC) oraz sejf kluczy oparty o KMS. Dostęp do danych jest zawsze ograniczony do właściwej Organizacji.

10. Twoje prawa

Przysługuje Ci prawo dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia oraz sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21 RODO). Aplikacja udostępnia eksport danych (przenoszalność, art. 20 RODO) oraz usuwanie danych.

Jeśli jesteś członkiem zespołu, prawa te realizujesz co do zasady za pośrednictwem swojej Organizacji jako administratora; możesz też skontaktować się z nami pod adresem privacy@crewmarshal.com.

Przysługuje Ci również prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

11. Pliki cookie

Używamy wyłącznie niezbędnych plików cookie: sesji (uwierzytelnianie) oraz preferencji (język, motyw). Jako pliki ściśle niezbędne nie wymagają one zgody (podstawa: art. 6 ust. 1 lit. f RODO). Nie stosujemy plików cookie reklamowych ani śledzących.

12. Zmiany

Istotne zmiany niniejszej polityki ogłosimy w aplikacji oraz zaktualizujemy datę obowiązywania i numer wersji widoczne poniżej.

13. Kontakt

W sprawach dotyczących prywatności: privacy@crewmarshal.com.
Piotr Łatanik, prowadzący jednoosobową działalność gospodarczą, ul. Marii Konopnickiej 61/147, 30-302 Kraków, NIP 6783219142, REGON 529369773.