QuadSpot Logo
quadspot.pl
ZalogujZarejestrujDodaj miejsce

Polityka Prywatności

Obowiązuje od: 3 kwietnia 2026 r.

§1. Postanowienia ogólne

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników serwisu QuadSpot.pl (dalej: „Serwis").
  2. Administratorem danych osobowych jest: Mobi-Software Dawid Podolak, NIP: 792-223-15-56, REGON: 363042253, adres e-mail: kontakt@quadspot.pl.
  3. Administrator dokłada szczególnej staranności w celu ochrony prywatności Użytkowników oraz zabezpieczenia przetwarzanych danych osobowych.
  4. Dane osobowe są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (ogólne rozporządzenie o ochronie danych, dalej: „RODO") oraz polskimi przepisami o ochronie danych osobowych.

§2. Jakie dane zbieramy?

  1. Dane podawane podczas rejestracji:
    • adres e-mail,
    • imię i nazwisko,
    • hasło (przechowywane w formie zaszyfrowanej).
  2. Dane podawane podczas rejestracji konta komercyjnego (Firma):
    • nazwa firmy,
    • NIP,
    • numer telefonu,
    • adres siedziby.
  3. Dane podawane w profilu użytkownika (opcjonalnie):
    • zdjęcie profilowe (avatar),
    • numer telefonu,
    • strona WWW,
    • nazwa użytkownika.
  4. Dane zbierane w ramach logowania przez Google (OAuth):
    • adres e-mail konta Google,
    • imię i nazwisko z profilu Google,
    • zdjęcie profilowe (avatar) z konta Google.
  5. Dane generowane podczas korzystania z Serwisu:
    • treści dodawane przez Użytkownika (opisy spotów, opinie, zdjęcia),
    • dane lokalizacyjne (współrzędne GPS wybranych spotów),
    • dane pojazdów w „Moim Garażu" (marka, model, typ, rok produkcji, zdjęcia),
    • lista ulubionych miejsc,
    • historia powiadomień.
  6. Dane z formularza kontaktowego:
    • adres e-mail,
    • temat wiadomości,
    • treść wiadomości,
    • załączniki (opcjonalnie).
  7. Dane zbierane automatycznie:
    • adres IP,
    • typ przeglądarki i systemu operacyjnego,
    • dane o interakcji z Serwisem (odwiedzane podstrony, czas wizyty, klikane elementy),
    • dane geolokalizacyjne przeglądarki (tylko za wyraźną zgodą Użytkownika, np. przy funkcji „Zlokalizuj mnie").

§3. Cele i podstawy prawne przetwarzania danych

Dane osobowe Użytkowników przetwarzane są w następujących celach:

Cel przetwarzaniaPodstawa prawna (RODO)
Rejestracja konta i świadczenie usług SerwisuArt. 6 ust. 1 lit. b) – wykonanie umowy
Obsługa formularza kontaktowegoArt. 6 ust. 1 lit. f) – prawnie uzasadniony interes
Moderacja treści, bezpieczeństwo SerwisuArt. 6 ust. 1 lit. f) – prawnie uzasadniony interes
Analityka i poprawa jakości usług (GA4)Art. 6 ust. 1 lit. a) – zgoda (cookies)
Monitorowanie błędów i stabilności (Sentry)Art. 6 ust. 1 lit. f) – prawnie uzasadniony interes
Wysyłka powiadomień systemowych (e-mail)Art. 6 ust. 1 lit. b) – wykonanie umowy

§4. Pliki cookies i technologie śledzące

  1. Serwis wykorzystuje pliki cookies (ciasteczka) – niewielkie pliki tekstowe zapisywane na urządzeniu Użytkownika.
  2. Rodzaje cookies stosowanych w Serwisie:
    • Niezbędne (sesyjne) – wymagane do prawidłowego działania Serwisu, utrzymania sesji logowania i autoryzacji (Supabase Auth). Nie wymagają zgody.
    • Analityczne – służą do analizy ruchu i zachowań Użytkowników w Serwisie za pośrednictwem Google Analytics 4 (GA4). Zbierają anonimowe dane statystyczne.
    • Diagnostyczne – służą do monitorowania błędów aplikacji za pośrednictwem Sentry. Pomagają identyfikować i naprawiać problemy techniczne.
  3. Użytkownik może zarządzać ustawieniami cookies w swojej przeglądarce, w tym wyłączyć pliki cookies analityczne. Wyłączenie cookies niezbędnych może uniemożliwić korzystanie z niektórych funkcji Serwisu (np. logowanie).
  4. Serwis korzysta z Google Maps API do wyświetlania map interaktywnych, wyszukiwania adresów i geokodowania lokalizacji. Korzystanie z map podlega Polityce Prywatności Google.

§5. Udostępnianie danych podmiotom trzecim

  1. Dane osobowe Użytkowników mogą być udostępniane następującym kategoriom podmiotów:
    • Supabase Inc. – dostawca infrastruktury bazy danych, autoryzacji i przechowywania plików (hosting w UE/USA).
    • Google LLC – w zakresie usługi Google Analytics 4 (analityka), Google OAuth (logowanie) oraz Google Maps API (mapy i geokodowanie).
    • Sentry (Functional Software Inc.) – w zakresie monitorowania błędów i stabilności aplikacji.
    • Gravatar (Automattic Inc.) – w zakresie wyświetlania awatarów użytkowników na podstawie hasha adresu e-mail.
    • Mailjet SAS – w zakresie wysyłki transakcyjnych wiadomości e-mail (powiadomienia, formularz kontaktowy).
    • Vercel Inc. – dostawca hostingu i infrastruktury aplikacji.
  2. Administrator nie sprzedaje danych osobowych Użytkowników podmiotom trzecim.
  3. Dane mogą zostać udostępnione właściwym organom państwowym na podstawie obowiązujących przepisów prawa, w szczególności na żądanie sądu lub prokuratury.

§6. Okres przechowywania danych

  1. Dane osobowe powiązane z kontem Użytkownika są przechowywane przez cały okres istnienia konta w Serwisie.
  2. Po usunięciu konta, dane osobowe Użytkownika zostaną usunięte lub zanonimizowane w ciągu 30 dni, z wyjątkiem danych, które Administrator jest zobowiązany przechowywać na podstawie przepisów prawa.
  3. Treści dodane przez Użytkownika (spoty, opinie) mogą pozostać w Serwisie w formie zanonimizowanej po usunięciu konta.
  4. Dane z formularza kontaktowego są przechowywane przez okres niezbędny do obsługi zapytania, nie dłużej niż 12 miesięcy od daty przesłania.
  5. Dane analityczne (GA4) są przechowywane zgodnie z polityką retencji Google Analytics.

§7. Prawa Użytkownika

  1. Każdemu Użytkownikowi przysługują następujące prawa wynikające z RODO:
    • Prawo dostępu – możesz uzyskać informację o tym, jakie Twoje dane przetwarzamy (art. 15 RODO).
    • Prawo do sprostowania – możesz żądać poprawienia nieprawidłowych lub niekompletnych danych (art. 16 RODO).
    • Prawo do usunięcia („prawo do bycia zapomnianym") – możesz żądać usunięcia swoich danych (art. 17 RODO).
    • Prawo do ograniczenia przetwarzania – możesz żądać ograniczenia przetwarzania w określonych sytuacjach (art. 18 RODO).
    • Prawo do przenoszenia danych – możesz otrzymać swoje dane w ustrukturyzowanym formacie (art. 20 RODO).
    • Prawo do sprzeciwu – możesz w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie (art. 21 RODO).
    • Prawo do cofnięcia zgody – jeśli przetwarzanie odbywa się na podstawie zgody, możesz ją cofnąć w dowolnym momencie (art. 7 ust. 3 RODO).
  2. W celu realizacji powyższych praw, prosimy o kontakt na adres: kontakt@quadspot.pl.
  3. Użytkownik ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli uzna, że przetwarzanie jego danych narusza przepisy RODO.

§8. Bezpieczeństwo danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych osobowych, w tym:
    • szyfrowanie połączenia za pomocą protokołu SSL/TLS (HTTPS),
    • szyfrowanie haseł użytkowników (bcrypt),
    • kontrolę dostępu do bazy danych (Row Level Security w Supabase),
    • regularne aktualizacje oprogramowania i zależności,
    • monitorowanie incydentów bezpieczeństwa.
  2. Pomimo stosowania najwyższych standardów ochrony, Administrator nie może zagwarantować pełnego bezpieczeństwa danych przesyłanych przez internet.

§9. Przekazywanie danych poza EOG

  1. W związku z korzystaniem z usług podmiotów trzecich (Google, Sentry, Vercel, Supabase), dane osobowe mogą być przekazywane do Stanów Zjednoczonych lub innych krajów spoza Europejskiego Obszaru Gospodarczego (EOG).
  2. Przekazywanie danych odbywa się z zachowaniem odpowiednich zabezpieczeń, takich jak standardowe klauzule umowne zatwierdzone przez Komisję Europejską lub decyzja o adekwatności (EU-US Data Privacy Framework).

§10. Dane dzieci

  1. Serwis nie jest skierowany do osób poniżej 16 roku życia.
  2. Administrator nie zbiera świadomie danych osobowych od dzieci poniżej 16 lat. W przypadku uzyskania informacji o zebraniu takich danych, zostaną one niezwłocznie usunięte.

§11. Zmiany Polityki Prywatności

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności.
  2. O istotnych zmianach Użytkownicy zostaną poinformowani poprzez komunikat w Serwisie z co najmniej 14-dniowym wyprzedzeniem.
  3. Aktualna wersja Polityki Prywatności jest zawsze dostępna na stronie Serwisu pod adresem quadspot.pl/polityka.

§12. Kontakt

  1. W sprawach dotyczących ochrony danych osobowych oraz niniejszej Polityki Prywatności prosimy o kontakt:
    • e-mail: kontakt@quadspot.pl
    • formularz kontaktowy dostępny w Serwisie: quadspot.pl/kontakt
  2. Administrator dokłada starań, by odpowiadać na zapytania dotyczące danych osobowych w terminie 30 dni od daty ich otrzymania.

Ostatnia aktualizacja: 3 kwietnia 2026 r.

quadspot.pl

Najlepsza baza tras i miejscówek off-road w Polsce. Dołącz do społeczności i odkrywaj nowe szlaki.

Przydatne linki

  • Kontakt

Legal

  • Regulamin
  • Polityka prywatności

© 2026 QuadSpot.pl. Wszystkie prawa zastrzeżone.