Pacecraft

Polityka prywatności

1 czerwca 2026

Niniejsza Polityka Prywatności opisuje, w jaki sposób Ali Demirci (indywidualny deweloper, zwany dalej „Administratorem") przetwarza dane osobowe użytkowników aplikacji mobilnej Pacecraft (iOS i Android). Polityka jest zgodna z Ogólnym Rozporządzeniem o Ochronie Danych (RODO/GDPR) oraz turecką Ustawą o Ochronie Danych Osobowych (KVKK, ustawa nr 6698). Korzystając z Pacecraft, akceptujesz opisane tutaj praktyki. Zapoznaj się również z naszymi Warunkami Świadczenia Usług.

1. Administrator Danych

Administratorem Twoich danych osobowych jest:

W sprawach dotyczących ochrony danych możesz kontaktować się bezpośrednio pod powyższy adres e-mail.

2. Zbierane Dane Osobowe

2.1 Konto i dane tożsamości

Logowanie odbywa się wyłącznie przez OAuth: „Zaloguj się przez Apple" lub „Kontynuuj przez Google". W ramach tego procesu pobieramy od dostawcy imię i nazwisko, adres e-mail oraz zdjęcie profilowe. Ponadto przechowujemy wybraną przez Ciebie nazwę użytkownika oraz inne informacje profilowe, które zdecydujesz się podać.

2.2 Dane zdrowotne i fitness

Podstawową metryką w Pacecraft jest liczba kroków. Za Twoją zgodą odczytujemy dane z Apple HealthKit (iOS) lub Google Health Connect (Android). Kroki mogą być odczytywane cyklicznie w tle. Dane mogą obejmować również aktywność fizyczną, a opcjonalnie – dystans i spalone kalorie. Serwer weryfikuje dane kroków po stronie backendu w celu zapobiegania oszustwom.

Dane zdrowotne i fitness – w tym dane z Apple HealthKit i Google Health Connect – są wykorzystywane wyłącznie do zapewnienia funkcjonalności aplikacji. Nie są używane do celów marketingowych ani reklamowych, nie są sprzedawane osobom trzecim ani udostępniane zewnętrznym sieciom reklamowym. Dane Apple HealthKit nie są w żadnym przypadku udostępniane stronom trzecim w celach reklamowych ani marketingowych.

2.3 Dane lokalizacyjne

Dostęp do lokalizacji jest opcjonalny i realizowany wyłącznie w trybie „gdy aplikacja jest używana". Lokalizacja służy do wyświetlania pobliskich wyścigów oraz mapy Twojego miasta. Odmowa zgody na dostęp do lokalizacji nie wyłącza zliczania kroków ani możliwości uczestnictwa w wyścigach.

2.4 Powiadomienia

Za Twoją zgodą przechowujemy token push Firebase Cloud Messaging (FCM) oraz Twoje preferencje dotyczące powiadomień, aby móc wysyłać Ci powiadomienia push (np. o wyścigach, postępach w budowaniu miasta).

2.5 Dane urządzenia i techniczne

W celu zapobiegania oszustwom zbieramy dane niezbędne do weryfikacji autentyczności urządzenia: na iOS korzystamy z Apple DeviceCheck / App Attest, na Androidzie z Google Play Integrity API. Zbieramy również model urządzenia, wersję systemu operacyjnego, wersję aplikacji, ustawienia języka/locale, adres IP, a także logi awarii i diagnostyczne.

2.6 Treści społecznościowe i aktywność w aplikacji

Przechowujemy treści, które tworzysz i udostępniasz w aplikacji: profil, posty, komentarze, polubienia, uczestnictwo w wyścigach, wiadomości czatu w wyścigach, relacje obserwowania i znajomych, postęp w budowaniu miasta, transakcje energii oraz osiągnięcia.

3. Cele Przetwarzania

  • Tworzenie i zarządzanie kontem użytkownika.
  • Prowadzenie wyścigów, rankingów i lig.
  • Realizacja mechaniki gry polegającej na budowaniu miasta (zamiana kroków na energię).
  • Zapobieganie oszustwom, manipulacji danymi i zapewnienie bezpieczeństwa.
  • Wysyłanie powiadomień push zgodnie z preferencjami.
  • Obsługa zapytań użytkowników i wsparcie techniczne.
  • Wywiązywanie się z obowiązków prawnych.

4. Podstawy Prawne Przetwarzania

Przetwarzamy Twoje dane na następujących podstawach zgodnie z art. 6 RODO i art. 5 KVKK:

  • Wykonanie umowy – dane konta, zliczanie kroków, wyścigi, mechanika gry. Przetwarzanie jest niezbędne do świadczenia usługi, o którą wnioskujesz.
  • Zgoda – dane zdrowotne i fitness (HealthKit, Health Connect), dane lokalizacyjne, powiadomienia push. Zgodę możesz wycofać w dowolnym momencie w ustawieniach aplikacji lub urządzenia.
  • Uzasadniony interes – dane urządzenia i techniczne do celów anty-cheatowych i bezpieczeństwa (interes w zapewnieniu integralności usługi).
  • Obowiązek prawny – przechowywanie danych wymaganych przez przepisy prawa.

5. Szczególna Ochrona Danych Zdrowotnych

Dane dotyczące zdrowia i aktywności fizycznej, w tym dane odczytywane z Apple HealthKit i Google Health Connect, stanowią szczególną kategorię danych i objęte są najwyższym poziomem ochrony. Przetwarzamy je wyłącznie na podstawie Twojej wyraźnej zgody i jedynie w celu świadczenia funkcji aplikacji. W szczególności:

  • Dane zdrowotne nie są wykorzystywane do tworzenia profili reklamowych ani targetowania reklam.
  • Dane zdrowotne nie są sprzedawane żadnym podmiotom trzecim.
  • Dane zdrowotne nie są udostępniane sieciom reklamowym ani brokerom danych.
  • Dane z Apple HealthKit nie są nigdy udostępniane stronom trzecim w celach marketingowych lub reklamowych.

6. Podmioty Przetwarzające (Zewnętrzni Dostawcy Usług)

Korzystamy z zaufanych dostawców usług, którzy przetwarzają dane wyłącznie w naszym imieniu i zgodnie z naszymi instrukcjami:

  • Supabase – uwierzytelnianie, baza danych, infrastruktura czasu rzeczywistego. Serwery zlokalizowane w UE (Frankfurt, Niemcy).
  • Google Firebase Cloud Messaging (FCM) – dostarczanie powiadomień push.
  • Apple oraz Google – uwierzytelnianie OAuth (Sign in with Apple, Continue with Google).
  • Hostinger – hosting strony internetowej.

Wszyscy dostawcy są zobowiązani umownie do ochrony Twoich danych i nie mogą ich wykorzystywać we własnych celach.

7. Okres Przechowywania Danych

Przechowujemy Twoje dane przez okres aktywności Twojego konta. Po usunięciu konta (patrz sekcja 10) dane osobowe są usuwane w rozsądnym terminie, z wyjątkiem danych, których przechowywanie wymagają przepisy prawa (np. rachunkowe, podatkowe). Logi techniczne i diagnostyczne są usuwane wcześniej zgodnie z zasadą minimalizacji danych.

8. Przekazywanie Danych do Państw Trzecich

Główna infrastruktura danych oparta jest na serwerach zlokalizowanych w UE (Frankfurt). W przypadkach gdy dane są przekazywane do państw spoza Europejskiego Obszaru Gospodarczego, zapewniamy odpowiednie zabezpieczenia, w szczególności standardowe klauzule umowne zatwierdzone przez Komisję Europejską (art. 46 RODO) lub inne mechanizmy zgodne z RODO i KVKK.

9. Twoje Prawa

Przysługują Ci następujące prawa zgodnie z art. 11 KVKK i art. 15–22 RODO:

  • Prawo dostępu – możesz uzyskać informacje o tym, jakie dane przetwarzamy.
  • Prawo do sprostowania – możesz żądać poprawienia nieprawidłowych lub niekompletnych danych.
  • Prawo do usunięcia – możesz żądać usunięcia danych, gdy nie ma podstawy prawnej do ich przetwarzania.
  • Prawo do ograniczenia przetwarzania – możesz żądać ograniczenia przetwarzania w określonych sytuacjach.
  • Prawo do przenoszenia danych – możesz otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie.
  • Prawo do sprzeciwu – możesz sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie.
  • Prawo do wycofania zgody – możesz w dowolnym momencie wycofać zgodę (np. na dostęp do zdrowia, lokalizacji), bez wpływu na zgodność z prawem przetwarzania przed wycofaniem.
  • Prawo do skargi – możesz złożyć skargę do właściwego organu nadzorczego (w UE: organ ochrony danych w Twoim kraju; w Turcji: KVKK Kurumu).

Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z nami pod adresem: alidemirci2307@gmail.com

10. Usunięcie Konta i Danych

Możesz trwale usunąć swoje konto i wszystkie powiązane dane bezpośrednio w aplikacji: Ustawienia > Usuń moje konto. Alternatywnie możesz wysłać prośbę o usunięcie na adres alidemirci2307@gmail.com. Po usunięciu konta dane są trwale kasowane, z zastrzeżeniem danych, których przechowywanie jest wymagane przez prawo.

11. Prywatność Dzieci

Pacecraft nie jest skierowana do dzieci poniżej 13. roku życia (lub poniżej 16. roku życia w krajach Unii Europejskiej, gdzie wymagany jest wyższy próg wiekowy). Jeśli dowiemy się, że zebraliśmy dane od dziecka poniżej tego wieku bez weryfikowalnej zgody rodziców, niezwłocznie usuniemy takie dane. Jeżeli jesteś rodzicem lub opiekunem i uważasz, że Twoje dziecko podało nam dane osobowe, skontaktuj się z nami.

12. Bezpieczeństwo Danych

Stosujemy odpowiednie techniczne i organizacyjne środki bezpieczeństwa, w tym:

  • Szyfrowanie transmisji danych (HTTPS/TLS) na wszystkich połączeniach.
  • Bezpieczeństwo na poziomie wiersza (Row-Level Security, RLS) w bazie danych.
  • Kontrola dostępu i zarządzanie uprawnieniami.
  • 7-warstwowy system anty-cheat chroniący integralność danych fitness.
  • Weryfikacja autentyczności urządzenia (Apple App Attest, Google Play Integrity).

Żaden system bezpieczeństwa nie jest jednak w 100% niezawodny. W przypadku naruszenia ochrony danych poinformujemy Cię i właściwe organy zgodnie z obowiązującymi przepisami.

13. Zmiany w Polityce Prywatności

Możemy od czasu do czasu aktualizować niniejszą Politykę. W przypadku istotnych zmian powiadomimy Cię za pośrednictwem powiadomienia w aplikacji lub e-mailem przed wejściem zmian w życie. Dalsze korzystanie z aplikacji po dacie wejścia w życie zmian oznacza akceptację zaktualizowanej Polityki. Data ostatniej aktualizacji wskazana jest powyżej.

14. Kontakt

W przypadku pytań dotyczących niniejszej Polityki Prywatności lub przetwarzania Twoich danych osobowych, skontaktuj się z nami:

Przeczytaj również nasze Warunki Świadczenia Usług.

Data wejścia w życie: 1 czerwca 2026 r.