← HESHE Stocker

Polityka prywatności

Aplikacja: HESHE Stocker · Wersja: 2.3 · Obowiązuje od: 09.05.2026

W skrócie: HESHE Stocker to usługa chmurowa. Twoje dane są przechowywane na własnym serwerze (VPS) w Niemczech (Frankfurt) — nie opuszczają Unii Europejskiej. Nie używamy reklam ani trackerów.

1. Administrator danych

Goodbax Sp. z o.o.
ul. Michała Kajki 32, 11-010 Barczewo
KRS: 0000987721 · NIP: 7393971973 · REGON: 522888955
Kapitał zakładowy: 5 000,00 zł
Sąd Rejonowy w Olsztynie, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego
Kontakt: stocker@heshe.pro

2. Jakie dane zbieramy i w jakim celu

2.1 Dane konta

Podczas rejestracji zbieramy:

Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).

2.2 Dane magazynowe

Dane wprowadzane przez Ciebie lub Twój zespół: części, produkty, zamówienia, pozycje BOM, ruchy magazynowe, lista zakupów, projekty (wiele magazynów na jedno konto), numery seryjne wydanych jednostek (np. numer ramy, silnika, baterii — opcjonalne, do śledzenia gwarancji i serwisu). Dane są dostępne wyłącznie dla użytkowników Twojej firmy (izolacja na poziomie Row Level Security w Postgresie).

Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).

2.3 Dane subskrypcji

Status subskrypcji (trial / aktywna / wygasła), data końca okresu rozliczeniowego. Dane zakupu (paragon, token transakcji) są przetwarzane przez Apple / Google jako merchant of record — my otrzymujemy tylko potwierdzenie statusu.

Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).

2.4 Logi techniczne

NGINX i serwer aplikacyjny zbierają standardowe logi dostępu do API (adres IP, znacznik czasu, endpoint). Logi są przechowywane przez 7 dni i służą wyłącznie do diagnozowania błędów.

Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes — bezpieczeństwo systemu).

2.5 Dane przechowywane lokalnie na urządzeniu

Niektóre dane są przechowywane wyłącznie na Twoim urządzeniu i nigdy nie są przesyłane na nasze serwery:

Te dane nie są objęte żądaniem dostępu/eksportu z art. 15 i 20 RODO, ponieważ nie znajdują się w naszej infrastrukturze. Możesz je usunąć w dowolnym momencie przez wylogowanie się z aplikacji albo odinstalowanie aplikacji.

Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes — wygoda użytkownika i bezpieczeństwo dostępu do urządzenia).

3. Podprzetwarzający (subprocessors)

Dane są przetwarzane przy udziale następujących podmiotów:

PodmiotCelLokalizacja
Hostinger International Ltd.Serwer VPS (baza danych, uwierzytelnianie, realtime, pliki — wszystko hostowane samodzielnie)EU – Frankfurt, Niemcy
Apple Inc.Płatności in-app (iOS), walidacja paragonówUSA (Standard Contractual Clauses)
Google LLCPłatności in-app (Android), walidacja paragonówUSA (Standard Contractual Clauses)

Cała infrastruktura backendu (baza Postgres, autoryzacja, sync, magazyn plików) działa na serwerze VPS w niemieckim centrum danych Hostinger. Dane przekazywane do Apple i Google ograniczone są wyłącznie do informacji niezbędnych do weryfikacji zakupu (token transakcji). Nie przekazujemy danych magazynowych poza Unię Europejską.

4. Uprawnienia systemu (Android / iOS)

5. Okres przechowywania danych

6. Twoje prawa (RODO)

Masz prawo do:

Na żądania odpowiadamy w ciągu 30 dni. Kontakt: stocker@heshe.pro.

7. Bezpieczeństwo

Transmisja danych szyfrowana TLS 1.3 (Let's Encrypt cert na api.heshe.pro). Hasła przechowywane w bazie Postgres jako skrót bcrypt. Dostęp do danych firmowych zabezpieczony przez Row Level Security na poziomie bazy danych — użytkownicy jednej firmy nie mają technicznej możliwości dostępu do danych innej firmy. Codzienne kopie zapasowe + tygodniowe snapshoty całego serwera VPS.

Blokada aplikacji (opcjonalna) — możesz włączyć w Ustawieniach dodatkową warstwę zabezpieczenia: odcisk palca / Face ID lub PIN aplikacyjny przy każdym otwarciu lub po dłuższym czasie w tle. Funkcja chroni Twoje dane firmowe gdy ktoś uzyska fizyczny dostęp do Twojego odblokowanego telefonu. PIN i biometria są obsługiwane lokalnie zgodnie z sekcją 2.5.

8. Dzieci

Aplikacja jest narzędziem zawodowym i nie jest skierowana do dzieci poniżej 13. roku życia. Nie zbieramy świadomie danych dzieci.

9. Zmiany w polityce

O istotnych zmianach poinformujemy przez powiadomienie w aplikacji lub e-mail co najmniej 14 dni przed wejściem w życie. Aktualna wersja zawsze dostępna na tej stronie.

10. Kontakt

stocker@heshe.pro