Polityka Prywatności i Ciasteczek

1. Informacje ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników strony internetowej smakgo.pl oraz aplikacji SmakGO™ – wewnętrznej platformy przeznaczonej dla współpracujących restauracji oraz dostawców realizujących zlecenia dostaw.

System działa zarówno jako publiczna strona internetowa (smakgo.pl), jak i zamknięta platforma B2B dla restauracji i dostawców. Konta użytkowników w systemie B2B tworzy administrator lub właściciel restauracji.

2. Administrator danych

3. Zakres przetwarzanych danych

3.1. Dane zbierane na stronie głównej (smakgo.pl)

Na stronie głównej zbieramy następujące dane:

• Formularz kontaktowy:
  • Imię i nazwisko
  • Adres e-mail
  • Numer telefonu
  • Typ współpracy (restauracja, dostawca, franczyza, inne)
  • Wiadomość (opcjonalnie)
• Formularz zgłoszenia restauracji:
  • Nazwa restauracji
  • Adres restauracji
  • Telefon restauracji
  • E-mail restauracji
  • Typ kuchni (opcjonalnie)
  • Dodatkowe informacje (opcjonalnie)
• Dane techniczne:
  • Adres IP
  • Typ przeglądarki i system operacyjny
  • Data i czas wizyty
  • Strony odwiedzone na naszej witrynie

3.2. Dane zbierane w aplikacji SmakGO™ (panel B2B)

• Imię i nazwisko
• Adres e-mail
• Numer telefonu
• Dane restauracji lub podmiotu współpracującego
• Adresy dostaw (w tym dane klientów końcowych przekazywane przez restauracje)
• Dane lokalizacyjne (GPS) – zapisywane wyłącznie w czasie pracy dostawcy (latitude, longitude, timestamp, accuracy, speed, heading)
• Hasło (szyfrowane)
• Token urządzenia (FCM) do powiadomień push
• Zdjęcia dokumentów lub etykiet przesyłane w celu automatycznego odczytu danych dostawy
• Oceny i opinie: oceny kuriera, restauracji, szybkości dostawy oraz notatki klientów
• Dane pojazdów służbowych: marka pojazdu, numer rejestracyjny, przebieg, trasy pojazdów
• Dane rozliczeniowe: informacje o zarobkach, strefach dostaw, doliczeniach i odliczeniach

4. Cele przetwarzania danych

• Obsługa zapytań kontaktowych – odpowiedź na wiadomości wysłane przez formularz kontaktowy
• Nawiazanie współpracy – przetwarzanie zgłoszeń restauracji i dostawców
• Obsługa i realizacja zleceń dostaw – w ramach aplikacji SmakGO™
• Wyznaczanie tras i obliczanie odległości – wykorzystanie Google Maps API i Directions API
• Wysyłanie powiadomień push – Firebase Cloud Messaging (FCM)
• Identyfikacja danych ze zdjęć – Google Vision API, GPT 3.5 Turbo
• Zarządzanie kontami użytkowników – restauracje, dostawcy, administratorzy
• Rozliczanie zleceń – obliczanie zarobków, doliczeń i odliczeń
• Rejestrowanie lokalizacji dostawcy – w czasie pracy w celu optymalizacji tras i zapewnienia bezpieczeństwa
• Zarządzanie flotą pojazdów służbowych – rejestracja tras i przebiegów
• Utrzymanie bezpieczeństwa i integralności systemu – logi serwera, sesje użytkowników
• Analiza statystyczna – analiza dostaw, szybkości, ocen klientów

5. Podstawy prawne przetwarzania

• Art. 6 ust. 1 lit. a RODO – zgoda użytkownika (formularze kontaktowe, ciasteczka marketingowe)
• Art. 6 ust. 1 lit. b RODO – wykonanie umowy lub współpracy (obsługa konta użytkownika, realizacja zleceń)
• Art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora (lokalizacja w czasie pracy, bezpieczeństwo systemu, optymalizacja tras, analiza statystyczna)

6. Pliki cookies (ciasteczka)

6.1. Co to są pliki cookies?

Pliki cookies to małe pliki tekstowe zapisywane na urządzeniu użytkownika podczas przeglądania strony internetowej. Umożliwiają one rozpoznanie urządzenia użytkownika i odpowiednie wyświetlenie strony dostosowanej do jego indywidualnych preferencji.

6.2. Rodzaje ciasteczek używanych na naszej stronie

Nazwa ciasteczka	Cel	Typ	Czas przechowywania
cookieConsent	Zapamiętanie wyboru użytkownika dotyczącego akceptacji/odrzucenia ciasteczek	Niezbędne	1 rok
PHPSESSID	Identyfikacja sesji użytkownika w panelu administracyjnym	Niezbędne	Do zamknięcia przeglądarki
admin_session	Utrzymanie sesji zalogowanego administratora	Niezbędne	1 godzina (timeout)

6.3. Ciasteczka zewnętrzne

Nasza strona może wykorzystywać również ciasteczka pochodzące od zewnętrznych dostawców:

• Google Maps API – wykorzystywane do wyświetlania map i wyznaczania tras. Google może zapisywać własne ciasteczka zgodnie z Polityką Prywatności Google.
• Facebook – jeśli korzystasz z linków do naszego profilu na Facebooku, Facebook może zapisywać własne ciasteczka zgodnie z Polityką Prywatności Facebooka.

6.4. Zarządzanie ciasteczkami

Użytkownik może w każdej chwili zmienić ustawienia dotyczące ciasteczek w swojej przeglądarce internetowej. Można całkowicie wyłączyć możliwość zapisywania ciasteczek, jednak może to wpłynąć na niektóre funkcjonalności strony.

Na naszej stronie głównej wyświetlamy banner informujący o ciasteczkach, w którym użytkownik może zaakceptować lub odrzucić wykorzystanie ciasteczek (z wyjątkiem ciasteczek niezbędnych do działania strony).

7. LocalStorage i SessionStorage

Nasza strona wykorzystuje również mechanizmy localStorage i sessionStorage przeglądarki do przechowywania danych lokalnie na urządzeniu użytkownika:

• localStorage – przechowuje wybór użytkownika dotyczący ciasteczek (klucz: cookieConsent) przez okres 1 roku
• sessionStorage – może być wykorzystywane do tymczasowego przechowywania danych sesji (usuwane po zamknięciu przeglądarki)

Użytkownik może w każdej chwili wyczyścić dane z localStorage i sessionStorage poprzez ustawienia przeglądarki.

8. Udostępnianie danych

Dane mogą być przekazywane następującym podmiotom przetwarzającym:

• Google LLC – Firebase, Directions API, Vision API, Maps API (USA – na podstawie Standardowych Klauzul Umownych)
• OpenAI – GPT 3.5 Turbo (odczyt danych z obrazów) (USA – na podstawie Standardowych Klauzul Umownych)
• OVH – dostawca hostingu i serwera pocztowego (Francja/Europa)
• Zewnętrzny dostawca hostingu – baza danych MySQL (Polska/Europa)
• Stripe – obsługa płatności (w przyszłości, jeśli zostanie wdrożone) (USA – na podstawie Standardowych Klauzul Umownych)

Dane mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG) zgodnie z obowiązującymi przepisami RODO, w tym na podstawie decyzji o odpowiednim stopniu ochrony lub Standardowych Klauzul Umownych (SCC).

Nie sprzedajemy ani nie udostępniamy danych osobowych użytkowników podmiotom trzecim w celach marketingowych bez wyraźnej zgody użytkownika.

9. Czas przechowywania danych

Dane są przechowywane przez okres:

• Dane z formularzy kontaktowych – do momentu rozpatrzenia zapytania, maksymalnie 3 lata od ostatniego kontaktu
• Dane użytkowników aplikacji – w trakcie współpracy z SmakGo Katarzyna Andruszkiewicz i 3 miesiące po zakończeniu współpracy z SmakGo Katarzyna Andruszkiewicz
• Dane lokalizacyjne – przez okres niezbędny do realizacji zleceń i analizy statystycznej, maksymalnie 2 lata
• Dane sesji – do momentu wylogowania lub wygaśnięcia sesji (1 godzina dla panelu administracyjnego)
• Logi serwera – maksymalnie 12 miesięcy
• Do momentu żądania usunięcia konta przez użytkownika
• Do czasu wygaśnięcia obowiązków wynikających z przepisów prawa (np. przepisy podatkowe, księgowe)

Usunięcie konta można zlecić mailowo na adres: biuro@smakgo.pl. Usunięcie konta skutkuje trwałym usunięciem przypisanych danych, o ile ich dalsze przechowywanie nie jest wymagane prawem.

10. Prawa osób, których dane dotyczą

Zgodnie z RODO, użytkownik ma prawo do:

• Dostępu do swoich danych – otrzymania informacji o przetwarzanych danych
• Sprostowania lub aktualizacji danych – poprawienia nieprawidłowych lub nieaktualnych danych
• Usunięcia danych („prawo do bycia zapomnianym”) – żądania usunięcia danych, jeśli nie ma podstaw prawnych do ich dalszego przetwarzania
• Ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych w określonych przypadkach
• Przenoszenia danych – otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie
• Sprzeciwu wobec przetwarzania – w przypadku przetwarzania opartego na uzasadnionym interesie administratora
• Cofnięcia zgody – w dowolnym momencie, jeśli przetwarzanie opiera się na zgodzie (nie wpływa to na zgodność z prawem przetwarzania przed cofnięciem zgody)
• Wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych, jeśli użytkownik uważa, że przetwarzanie narusza przepisy RODO

11. Bezpieczeństwo danych

Stosujemy następujące środki bezpieczeństwa w celu ochrony danych osobowych:

• Szyfrowanie hasła – hasła użytkowników są szyfrowane przy użyciu bezpiecznych algorytmów
• Protokół HTTPS – komunikacja między aplikacją a serwerem odbywa się przez protokół HTTPS (SSL/TLS)
• Kontrola dostępu – dostęp do danych mają wyłącznie uprawnieni użytkownicy i administratorzy
• Regularne aktualizacje – regularnie weryfikowana jest integralność systemu i bezpieczeństwo danych
• Backup danych – regularne tworzenie kopii zapasowych danych
• Logowanie aktywności – rejestrowanie ważnych operacji w systemie w celach bezpieczeństwa
• Ograniczenie czasu sesji – automatyczne wylogowanie po okresie nieaktywności (1 godzina dla panelu administracyjnego)

12. Dane lokalizacyjne

W aplikacji SmakGO™ zbieramy dane lokalizacyjne (GPS) dostawców wyłącznie w czasie ich pracy. Dane te obejmują:

• Współrzędne geograficzne (latitude, longitude)
• Dokładność lokalizacji (accuracy)
• Prędkość (speed)
• Kierunek (heading)
• Znacznik czasu (timestamp)

Cel zbierania danych lokalizacyjnych:

• Optymalizacja tras dostaw
• Zapewnienie bezpieczeństwa dostawców
• Weryfikacja realizacji zleceń
• Analiza efektywności dostaw

Dane lokalizacyjne są przechowywane w bazie danych oraz w plikach JSON (tymczasowo) i są dostępne wyłącznie dla uprawnionych administratorów systemu.

Dostawca może w każdej chwili wyłączyć udostępnianie lokalizacji w ustawieniach aplikacji, jednak może to wpłynąć na możliwość realizacji zleceń.

13. Zmiany polityki prywatności

Administrator zastrzega sobie prawo do aktualizacji niniejszej polityki prywatności. O istotnych zmianach użytkownicy zostaną poinformowani poprzez:

• Wyświetlenie komunikatu na stronie internetowej
• Wiadomość e-mail (w przypadku użytkowników zarejestrowanych)
• Powiadomienie w aplikacji (w przypadku użytkowników aplikacji SmakGO™)

Data ostatniej aktualizacji jest zawsze widoczna na początku niniejszej polityki.

14. Kontakt