W skrócie: HESHE Stocker to usługa chmurowa. Twoje dane są przechowywane na własnym serwerze (VPS) w Niemczech (Frankfurt) — nie opuszczają Unii Europejskiej. Nie używamy reklam ani trackerów.
Goodbax Sp. z o.o.
ul. Michała Kajki 32, 11-010 Barczewo
KRS: 0000987721 · NIP: 7393971973 · REGON: 522888955
Kapitał zakładowy: 5 000,00 zł
Sąd Rejonowy w Olsztynie, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego
Kontakt: stocker@heshe.pro
Podczas rejestracji zbieramy:
Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).
Dane wprowadzane przez Ciebie lub Twój zespół: części, produkty, zamówienia, pozycje BOM, ruchy magazynowe, lista zakupów, projekty (wiele magazynów na jedno konto), numery seryjne wydanych jednostek (np. numer ramy, silnika, baterii — opcjonalne, do śledzenia gwarancji i serwisu). Dane są dostępne wyłącznie dla użytkowników Twojej firmy (izolacja na poziomie Row Level Security w Postgresie).
Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).
Status subskrypcji (trial / aktywna / wygasła), data końca okresu rozliczeniowego. Dane zakupu (paragon, token transakcji) są przetwarzane przez Apple / Google jako merchant of record — my otrzymujemy tylko potwierdzenie statusu.
Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).
NGINX i serwer aplikacyjny zbierają standardowe logi dostępu do API (adres IP, znacznik czasu, endpoint). Logi są przechowywane przez 7 dni i służą wyłącznie do diagnozowania błędów.
Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes — bezpieczeństwo systemu).
Niektóre dane są przechowywane wyłącznie na Twoim urządzeniu i nigdy nie są przesyłane na nasze serwery:
Te dane nie są objęte żądaniem dostępu/eksportu z art. 15 i 20 RODO, ponieważ nie znajdują się w naszej infrastrukturze. Możesz je usunąć w dowolnym momencie przez wylogowanie się z aplikacji albo odinstalowanie aplikacji.
Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes — wygoda użytkownika i bezpieczeństwo dostępu do urządzenia).
Dane są przetwarzane przy udziale następujących podmiotów:
| Podmiot | Cel | Lokalizacja |
|---|---|---|
| Hostinger International Ltd. | Serwer VPS (baza danych, uwierzytelnianie, realtime, pliki — wszystko hostowane samodzielnie) | EU – Frankfurt, Niemcy |
| Apple Inc. | Płatności in-app (iOS), walidacja paragonów | USA (Standard Contractual Clauses) |
| Google LLC | Płatności in-app (Android), walidacja paragonów | USA (Standard Contractual Clauses) |
Cała infrastruktura backendu (baza Postgres, autoryzacja, sync, magazyn plików) działa na serwerze VPS w niemieckim centrum danych Hostinger. Dane przekazywane do Apple i Google ograniczone są wyłącznie do informacji niezbędnych do weryfikacji zakupu (token transakcji). Nie przekazujemy danych magazynowych poza Unię Europejską.
Masz prawo do:
Na żądania odpowiadamy w ciągu 30 dni. Kontakt: stocker@heshe.pro.
Transmisja danych szyfrowana TLS 1.3 (Let's Encrypt cert na api.heshe.pro). Hasła przechowywane w bazie Postgres jako skrót bcrypt. Dostęp do danych firmowych zabezpieczony przez Row Level Security na poziomie bazy danych — użytkownicy jednej firmy nie mają technicznej możliwości dostępu do danych innej firmy. Codzienne kopie zapasowe + tygodniowe snapshoty całego serwera VPS.
Blokada aplikacji (opcjonalna) — możesz włączyć w Ustawieniach dodatkową warstwę zabezpieczenia: odcisk palca / Face ID lub PIN aplikacyjny przy każdym otwarciu lub po dłuższym czasie w tle. Funkcja chroni Twoje dane firmowe gdy ktoś uzyska fizyczny dostęp do Twojego odblokowanego telefonu. PIN i biometria są obsługiwane lokalnie zgodnie z sekcją 2.5.
Aplikacja jest narzędziem zawodowym i nie jest skierowana do dzieci poniżej 13. roku życia. Nie zbieramy świadomie danych dzieci.
O istotnych zmianach poinformujemy przez powiadomienie w aplikacji lub e-mail co najmniej 14 dni przed wejściem w życie. Aktualna wersja zawsze dostępna na tej stronie.