Polityka prywatności

Aplikacja: HESHE Stocker · Wersja: 2.0 · Obowiązuje od: 29.04.2026

W skrócie: HESHE Stocker to usługa chmurowa. Twoje dane są przechowywane na serwerach Supabase w regionie EU (Frankfurt, Niemcy) — nie opuszczają Unii Europejskiej. Nie używamy reklam ani trackerów.

1. Administrator danych

HESHE Katarzyna Grodzka, NIP 7393505797.
Kontakt: info@heshe.pro
Adres: Polska (dostępny na żądanie zgodnie z art. 13 RODO).

2. Jakie dane zbieramy i w jakim celu

2.1 Dane konta

Podczas rejestracji zbieramy:

Adres e-mail — identyfikator konta, niezbędny do logowania i wysyłania zaproszeń do zespołu.
Imię i nazwisko — wyświetlane innym użytkownikom w tej samej firmie.
Nazwa firmy — identyfikator Twojej organizacji w systemie.
NIP (opcjonalnie) — do celów rozliczeniowych.

Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).

2.2 Dane magazynowe

Dane wprowadzane przez Ciebie lub Twój zespół: części, produkty, zamówienia, ruchy magazynowe, lista zakupów. Dane są dostępne wyłącznie dla użytkowników Twojej firmy (izolacja na poziomie Row Level Security w Postgresie).

Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).

2.3 Dane subskrypcji

Status subskrypcji (trial / aktywna / wygasła), data końca okresu rozliczeniowego. Dane zakupu (paragon, token transakcji) są przetwarzane przez Apple / Google jako merchant of record — my otrzymujemy tylko potwierdzenie statusu.

Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).

2.4 Logi techniczne

Supabase zbiera standardowe logi dostępu do API (adres IP, znacznik czasu, endpoint). Logi są przechowywane przez Supabase przez 7 dni i służą wyłącznie do diagnozowania błędów.

Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes — bezpieczeństwo systemu).

3. Podprzetwarzający (subprocessors)

Dane są przetwarzane przy udziale następujących podmiotów:

Podmiot	Cel	Lokalizacja
Supabase Inc.	Baza danych, uwierzytelnianie, realtime, pliki	EU – Frankfurt (AWS eu-central-1)
Apple Inc.	Płatności in-app (iOS), walidacja paragonów	USA (Standard Contractual Clauses)
Google LLC	Płatności in-app (Android), walidacja paragonów	USA (Standard Contractual Clauses)

Dane przekazywane do Apple i Google ograniczone są wyłącznie do informacji niezbędnych do weryfikacji zakupu (token transakcji). Nie przekazujemy danych magazynowych poza Unię Europejską.

4. Uprawnienia systemu (Android / iOS)

Internet — synchronizacja danych z chmurą.
Aparat / Galeria (opcjonalnie) — do dodawania zdjęć części. Zdjęcia są przesyłane do Supabase Storage (region EU) lub przechowywane lokalnie.
Mikrofon (opcjonalnie) — wyszukiwanie głosowe. Rozpoznawanie mowy odbywa się przez systemowy silnik rozpoznawania mowy: Apple Speech Recognition (iOS) lub Google Speech Recognition (Android). W zależności od urządzenia i ustawień, krótkie fragmenty audio mogą być przetwarzane na serwerach Apple lub Google wyłącznie w celu rozpoznania tekstu. HESHE nie odbiera ani nie przechowuje nagrań — otrzymujemy tylko gotowy tekst.

5. Okres przechowywania danych

Dane konta i dane magazynowe: przez cały czas trwania umowy (aktywna subskrypcja lub konto) oraz 30 dni po jej zakończeniu, o ile nie zażądasz wcześniejszego usunięcia.
Logi techniczne: 7 dni (Supabase).
Dane podatkowe / rozliczeniowe: 5 lat (obowiązek prawny).

6. Twoje prawa (RODO)

Masz prawo do:

Dostępu — możesz poprosić o kopię swoich danych (art. 15 RODO).
Sprostowania — możesz poprawić błędne dane w aplikacji lub przez e-mail.
Usunięcia — możesz usunąć konto w ustawieniach aplikacji (Ustawienia → Usuń konto) lub pisząc na info@heshe.pro. Usunięcie konta powoduje trwałe usunięcie wszystkich danych Twojej firmy.
Przenoszenia (art. 20 RODO) — eksport danych w formacie JSON dostępny w aplikacji (Ustawienia → Eksport danych).
Sprzeciwu i ograniczenia przetwarzania — w zakresie przetwarzania na podstawie uzasadnionego interesu.
Skargi — do Prezesa UODO (Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).

Na żądania odpowiadamy w ciągu 30 dni. Kontakt: info@heshe.pro.

7. Bezpieczeństwo

Transmisja danych szyfrowana TLS 1.2+. Hasła przechowywane wyłącznie przez Supabase Auth w postaci skrótu (bcrypt). Dostęp do danych firmowych zabezpieczony przez Row Level Security na poziomie bazy danych — użytkownicy jednej firmy nie mają technicznej możliwości dostępu do danych innej firmy.

8. Dzieci

Aplikacja jest narzędziem zawodowym i nie jest skierowana do dzieci poniżej 13. roku życia. Nie zbieramy świadomie danych dzieci.

9. Zmiany w polityce

O istotnych zmianach poinformujemy przez powiadomienie w aplikacji lub e-mail co najmniej 14 dni przed wejściem w życie. Aktualna wersja zawsze dostępna na tej stronie.

10. Kontakt

info@heshe.pro