Polityka prywatności

Ostatnia aktualizacja: 14 maja 2026

1. Administrator danych

Administratorem danych osobowych zbieranych przez aplikację mobilną ChargeGo (dostępną w Apple App Store oraz Google Play, identyfikator pakietu com.btolarz.chargego) oraz stronę chargego.pl jest:

LOGISTERS Sp. z o.o.
Perla 10, 41-300 Dąbrowa Górnicza
KRS 0000923575 · NIP 6292501981 · REGON 520038017
Kontakt: kontakt@chargego.pl · tel. +48 795 593 324

Administrator nie wyznaczył Inspektora Ochrony Danych — wszelkie sprawy dotyczące przetwarzania danych osobowych prosimy kierować bezpośrednio na powyższy adres e-mail.

Aplikacja mobilna ChargeGo jest tworzona dla LOGISTERS Sp. z o.o. przez podmiot trzeci (deweloper). Deweloper przetwarza dane osobowe wyłącznie jako podmiot przetwarzający (procesor) w imieniu i na podstawie umowy z Administratorem.

2. Jakie dane zbieramy

  • Adres e-mail oraz imię/nazwa — przy rejestracji konta lub logowaniu przez Apple ID / Google. Wykorzystywane do identyfikacji użytkownika, autoryzacji dostępu do urządzeń oraz kontaktu w sprawach związanych ze świadczoną usługą. W przypadku Sign in with Apple użytkownik może wybrać udostępnienie ukrytego (relay) adresu e-mail — w takim przypadku przechowujemy adres relay wygenerowany przez Apple.
  • Identyfikator urządzenia (push token APNs/FCM) — wyłącznie po wyrażeniu zgody na powiadomienia. Używany do wysyłania powiadomień o zakończeniu sesji ładowania, problemach z dostępem lub komunikatów operacyjnych operatora infrastruktury.
  • Dane sesji ładowania — czas rozpoczęcia i zakończenia, identyfikator gniazda 230V lub innego urządzenia, pobrana energia (kWh), status sesji. Niezbędne do wykonania umowy o świadczenie usługi.
  • Uprawnienia dostępu (Access) i kody dostępu — informacja o tym, do których urządzeń (wiat, garaży, skrytek) użytkownik ma dostęp, w jakim okresie, oraz historia użycia kodów dostępu (audyt bezpieczeństwa).
  • Lokalizacja przybliżona — wyłącznie w momencie użycia funkcji „znajdź najbliższą wiatę". Lokalizacja jest przetwarzana lokalnie na urządzeniu i nie jest przechowywana po stronie serwera. Użytkownik może w każdej chwili odebrać zgodę w ustawieniach systemowych iOS / Android.
  • Dane diagnostyczne i o awariach — anonimowe metryki wydajności, raporty błędów oraz identyfikatory śledzenia (trace ID) używane wyłącznie do korelacji zdarzeń technicznych. Wysyłane do New Relic (region EU). Nie zawierają treści osobistych ani danych logowania.
  • Tokeny sesji i odświeżania (JWT) — przechowywane lokalnie na urządzeniu w bezpiecznym magazynie systemowym (iOS Keychain / Android Keystore). Nie są udostępniane podmiotom trzecim.

3. Cel przetwarzania

  • Świadczenie usługi dostępu do wiat ładujących e-bike, garaży rowerowych i skrytek.
  • Uwierzytelnianie użytkownika i zabezpieczenie konta.
  • Realizacja i rozliczenie sesji ładowania (jeśli dotyczy).
  • Wysyłka powiadomień (za zgodą użytkownika).
  • Diagnostyka błędów, monitorowanie stabilności oraz reagowanie na incydenty.
  • Wypełnienie obowiązków prawnych Administratora (np. rozpatrywanie reklamacji, dokumentacja rozliczeniowa).

Nie wykorzystujemy danych do śledzenia użytkowników między aplikacjami ani serwisami innych firm (App Tracking Transparency — aplikacja nie wykonuje trackingu w rozumieniu Apple). Nie sprzedajemy danych podmiotom trzecim. Nie profilujemy użytkowników do celów marketingowych.

4. Podstawa prawna (RODO)

  • Art. 6 ust. 1 lit. b RODO — wykonanie umowy, której stroną jest osoba, której dane dotyczą. Dotyczy to w szczególności: prowadzenia konta użytkownika, autoryzacji dostępu do urządzeń, realizacji sesji ładowania (rejestrowanie czasu rozpoczęcia/zakończenia, identyfikatora gniazda, pobranej energii) oraz rozliczeń. Przetwarzanie danych sesji ładowania jest niezbędne do prawidłowego wykonania usługi udostępnienia gniazdka, generowania potwierdzeń dla operatora infrastruktury oraz rozpatrywania ewentualnych reklamacji.
  • Art. 6 ust. 1 lit. a RODO — zgoda osoby, której dane dotyczą. Dotyczy: powiadomień push, dostępu do lokalizacji. Zgoda może być w dowolnym momencie wycofana (ustawienia systemowe iOS/Android oraz ustawienia w aplikacji).
  • Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora. Dotyczy: bezpieczeństwa systemu, wykrywania nadużyć (np. próby siłowego łamania kodów dostępu), diagnostyki technicznej i utrzymania jakości usługi.
  • Art. 6 ust. 1 lit. c RODO — wypełnienie obowiązku prawnego ciążącego na Administratorze (np. obowiązki księgowe, odpowiedź na żądania organów uprawnionych).

5. Komu udostępniamy dane

Dane mogą być powierzane następującym podmiotom przetwarzającym (procesorom), wyłącznie w zakresie niezbędnym do świadczenia usługi:

  • Apple Inc. (One Apple Park Way, Cupertino, USA) — Sign in with Apple, APNs (powiadomienia push iOS), dystrybucja aplikacji przez App Store.
  • Google LLC (1600 Amphitheatre Pkwy, Mountain View, USA) — Sign in with Google, FCM (powiadomienia push Android), Google Maps SDK (wyświetlanie map), dystrybucja aplikacji przez Google Play.
  • New Relic, Inc. (region UE, frankfurcki data center) — anonimowe dane diagnostyczne, monitorowanie wydajności, raporty błędów.
  • Expo / EAS (Exponent, Inc., USA) — dystrybucja aktualizacji aplikacji typu OTA (over-the-air, JavaScript bundle) oraz infrastruktura buildów. Przekazywany jest wyłącznie identyfikator instalacji w celu doboru właściwego kanału aktualizacji.
  • Operator infrastruktury (np. wspólnota mieszkaniowa, firma, gmina) — wyłącznie informacje niezbędne do przyznania i rozliczenia dostępu: imię/nazwa, e-mail, lista sesji ładowania w obrębie ich infrastruktury. Operator infrastruktury występuje wówczas jako odrębny administrator w zakresie własnych celów (np. rozliczenia z mieszkańcami).

Przekazania do państw trzecich (USA) odbywają się na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską oraz — w przypadku Apple, Google, New Relic — w ramach Data Privacy Framework UE–USA.

6. Czas przechowywania

  • Dane konta — do momentu usunięcia konta przez użytkownika (patrz sekcja 10) lub do upływu okresu wymaganego przepisami prawa, jeżeli ma zastosowanie.
  • Dane sesji ładowania — do 24 miesięcy w celach analitycznych i rozliczeniowych; do 5 lat — jeśli dane są częścią dokumentacji księgowej operatora.
  • Logi bezpieczeństwa i audytu — do 12 miesięcy.
  • Dane diagnostyczne (New Relic) — do 90 dni.

7. Twoje prawa

Zgodnie z RODO przysługuje Ci prawo do:

  • dostępu do swoich danych (art. 15 RODO),
  • sprostowania nieprawidłowych danych (art. 16 RODO),
  • usunięcia danych — „prawo do bycia zapomnianym" (art. 17 RODO),
  • ograniczenia przetwarzania (art. 18 RODO),
  • przenoszenia danych (art. 20 RODO),
  • wniesienia sprzeciwu (art. 21 RODO),
  • wycofania zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed jej wycofaniem (art. 7 ust. 3 RODO),
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl), ul. Stawki 2, 00-193 Warszawa.

Aby skorzystać z któregokolwiek z powyższych praw, wyślij wiadomość na adres kontakt@chargego.pl. Odpowiadamy w terminie do 30 dni.

8. Pamięć lokalna aplikacji (cookie / local storage)

Aplikacja ChargeGo nie wykorzystuje plików cookie w klasycznym rozumieniu (jest aplikacją natywną, nie przeglądarką). Lokalnie na urządzeniu użytkownika przechowywane są jednak następujące dane:

  • Tokeny sesji (JWT access/refresh) — w bezpiecznym magazynie systemowym (iOS Keychain / Android Keystore). Niezbędne do utrzymania zalogowania.
  • Ustawienia użytkownika (preferencje języka, ostatnio używana wiata, zgoda na powiadomienia) — w pamięci aplikacji.
  • Cache zapytań sieciowych (TanStack Query) — w celu szybszego wyświetlania danych i ograniczenia transferu. Cache jest czyszczony przy wylogowaniu.
  • Pliki diagnostyczne (logi New Relic) — w pamięci tymczasowej, do momentu ich wysyłki na serwer monitorujący.

Strona chargego.pl wykorzystuje pliki cookies zgodnie z Twoją zgodą wyrażoną w bannerze przy pierwszej wizycie. Szczegóły poniżej.

8.1. Cookies na stronie chargego.pl

Banner cookies pojawia się przy pierwszej wizycie. Aktualnie używamy następujących kategorii (zgodność z Google Consent Mode v2):

KategoriaZgodaCo przechowujemy
Niezbędnezawsze aktywnechargego.consent.v1 (zapisana decyzja o cookies), podstawowe ustawienia routingu i bezpieczeństwa.
AnalityczneopcjonalneGoogle Analytics 4 (ID: G-Y1BQ8JJ4Z3) — anonimowe statystyki ruchu, źródła wejść, popularność podstron. IP anonimizowane(anonymize_ip). Cookies: _ga,_ga_* (czas życia: 2 lata). Retencja danych w GA: 14 mies. Bez Twojej zgody GA pracuje w trybie zgodności (consent mode v2 → denied) i nie zapisuje cookies.

Microsoft Clarity (ID: wrmy3fvy5a) — heatmapy i sesji nagrywanie. Domyślnie maskuje treści wrażliwe (numery, kart kredytowych, hasła). Cookies:_clck, _clsk. Retencja: 30 dni. Skrypt Clarity ładujemy dynamicznie dopiero po Twojej zgodzie na analytics — bez zgody nawet skrypt nie jest pobierany.
MarketingoweopcjonalneKategoria zarezerwowana na przyszłość (np. Google Ads). Obecnie nie ustawiamy żadnych marketingowych cookies, nawet po wyrażeniu zgody.

Swój wybór możesz zmienić w każdej chwili — kliknij albo wyczyść pamięć przeglądarki dla domeny chargego.pl.

9. Aktualizacje aplikacji (Expo EAS Update / OTA)

ChargeGo wykorzystuje mechanizm Expo EAS Update do dostarczania aktualizacji warstwy JavaScript aplikacji „przez powietrze" (over-the-air, OTA). Oznacza to, że pewne zmiany w aplikacji (poprawki błędów, drobne ulepszenia interfejsu) mogą być instalowane bez pobierania nowej wersji z App Store / Google Play.

Co to oznacza dla użytkownika w praktyce:

  • Przy uruchomieniu aplikacji urządzenie sprawdza dostępność aktualizacji na serwerach Expo. Sprawdzenie wiąże się z wysłaniem identyfikatora kanału aktualizacji oraz wersji aplikacji — nie są przesyłane dane osobowe użytkownika.
  • Jeśli aktualizacja jest dostępna, zostanie pobrana w tle i zastosowana przy kolejnym uruchomieniu aplikacji.
  • Aktualizacje OTA dotyczą wyłącznie kodu JavaScript i zasobów statycznych. Zmiany kodu natywnego, uprawnień systemowych lub nowe funkcje wymagające uprawnień (kamera, geolokalizacja itd.) są dystrybuowane wyłącznie przez App Store / Google Play zgodnie z zasadami Apple i Google.
  • Mechanizm jest zgodny z punktem 3.3.2 App Store Review Guidelines (Apple) — aktualizacje OTA nie zmieniają głównego celu ani funkcji aplikacji w sposób wykraczający poza zatwierdzony przez Apple.

10. Usunięcie konta (Apple App Store Guideline 5.1.1(v))

Zgodnie z wymaganiami Apple obowiązującymi od czerwca 2022 roku, ChargeGo umożliwia usunięcie konta bezpośrednio z poziomu aplikacji:

  1. Otwórz aplikację ChargeGo.
  2. Przejdź do Ustawienia → Konto → Usuń konto.
  3. Potwierdź żądanie — usunięcie jest nieodwracalne.

Alternatywnie możesz wysłać żądanie usunięcia konta drogą mailową na kontakt@chargego.pl. Konto zostanie usunięte w terminie do 14 dni.

Po usunięciu konta:

  • Dane konta (e-mail, imię, push token, ustawienia) są trwale usuwane.
  • Aktywne uprawnienia dostępu (Access) do urządzeń zostają cofnięte; operator infrastruktury może zostać o tym fakcie powiadomiony, jeżeli pozostały aktywne sesje rozliczeniowe.
  • Dane sesji ładowania są anonimizowane (zachowujemy tylko zagregowane dane statystyczne pozbawione identyfikatorów użytkownika) lub usuwane, chyba że ich dłuższe przechowywanie jest wymagane przepisami (księgowość, dokumentacja rozliczeniowa operatora) — wówczas są ograniczane do minimum niezbędnego.
  • Dane diagnostyczne (New Relic) są usuwane zgodnie z polityką retencji (90 dni).

11. Bezpieczeństwo

Stosujemy odpowiednie środki techniczne i organizacyjne (art. 32 RODO):

  • Szyfrowanie połączeń TLS 1.2+ pomiędzy aplikacją a serwerami.
  • Hasła przechowywane jako skróty bcrypt z indywidualną solą.
  • Tokeny sesji JWT w iOS Keychain / Android Keystore.
  • Komunikacja MQTT z urządzeniami końcowymi wyłącznie przez szyfrowany kanał z certyfikatami klienta.
  • Regularne audyty zależności i aktualizacje bezpieczeństwa.
  • Zasada minimalizacji danych — zbieramy tylko to, co niezbędne.

12. Dzieci

Aplikacja nie jest skierowana do dzieci poniżej 13. roku życia i nie zbieramy świadomie ich danych. Konto w aplikacji mogą zakładać wyłącznie osoby, które ukończyły 16 lat (zgodnie z art. 8 RODO i polskimi przepisami implementującymi). Osoby poniżej 16. roku życia mogą korzystać z aplikacji wyłącznie za zgodą rodzica lub opiekuna prawnego.

13. Zmiany polityki

Zastrzegamy prawo do zmiany niniejszej polityki. O istotnych zmianach poinformujemy w aplikacji (komunikat przy uruchomieniu) oraz na tej stronie z wyprzedzeniem co najmniej 14 dni. Data ostatniej aktualizacji widnieje u góry dokumentu. Dalsze korzystanie z aplikacji po wejściu w życie zmian oznacza zapoznanie się z nową wersją polityki.

14. Kontakt

Pytania dotyczące prywatności, żądania w zakresie praw osób, których dane dotyczą, oraz zgłoszenia incydentów kieruj na adres:
kontakt@chargego.pl