Polityka prywatności

1. Administrator danych

Administratorem danych osobowych jest Noemi Krysiak-Wolańska prowadząca działalność gospodarczą pod firmą Noemi Krysiak-Wolańska, NIP: 7272726105, REGON: 389684729. Z administratorem możesz skontaktować się pod adresem support@farmsflow.xyz.

2. Zakres gromadzonych danych

Przetwarzamy wyłącznie dane niezbędne do świadczenia usług FarmsFlow, w szczególności:

• dane identyfikacyjne: imię, nazwisko, adres e-mail, numer telefonu (opcjonalnie),
• dane gospodarstwa rolnego: nazwa, identyfikator ARiMR, lokalizacja, struktura zasiewów,
• dane operacyjne: rejestry działań agrotechnicznych, plany nawożenia, wypasy,
• dane dostępowe: identyfikatory użytkowników, role i uprawnienia w systemie.

3. Cele i podstawy prawne przetwarzania

Dane osobowe przetwarzamy zgodnie z art. 6 RODO w następujących celach:

• świadczenie usług cyfrowych FarmsFlow i realizacja umowy (art. 6 ust. 1 lit. b RODO),
• wypełnianie obowiązków prawnych, w tym wynikających z rozporządzeń MRiRW i ustawy o systemie identyfikacji i rejestracji zwierząt (art. 6 ust. 1 lit. c RODO),
• zapewnienie bezpieczeństwa i integralności danych oraz obsługa incydentów (art. 6 ust. 1 lit. f RODO),
• marketing własnych usług – wyłącznie po uzyskaniu odrębnej zgody (art. 6 ust. 1 lit. a RODO).

4. Odbiorcy danych i transfer do państw trzecich

Dane mogą być powierzane dostawcom usług IT (Firebase, Google Cloud, Cloudflare) na podstawie umów powierzenia spełniających wymagania RODO i decyzji wykonawczych Komisji Europejskiej (standardowe klauzule umowne). Dane nie są sprzedawane podmiotom trzecim.

5. Okres przechowywania

Dane przechowujemy przez czas:

• korzystania z usługi oraz do 6 lat po jej zakończeniu (okres przedawnienia roszczeń),
• wymagany przez przepisy dotyczące dokumentacji rolniczej (co najmniej 5 lat),
• do momentu cofnięcia zgody – w przypadku danych przetwarzanych na jej podstawie.

6. Prawa osób, których dane dotyczą

Użytkownik ma prawo do:

• dostępu do danych i otrzymania ich kopii (art. 15 RODO),
• sprostowania i uzupełnienia danych (art. 16 RODO),
• usunięcia danych („prawo do bycia zapomnianym”) – w przypadkach przewidzianych w art. 17 RODO,
• ograniczenia przetwarzania (art. 18 RODO),
• przenoszenia danych (art. 20 RODO),
• wniesienia sprzeciwu wobec przetwarzania (art. 21 RODO),
• wycofania zgody w dowolnym momencie bez wpływu na zgodność z prawem wcześniejszego przetwarzania.

Skargę możesz złożyć do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

7. Bezpieczeństwo danych

Stosujemy szyfrowanie TLS 1.3, kontrolę dostępu opartą o role, dzienniki audytowe oraz kopie zapasowe w centrach danych zlokalizowanych w UE. Raz na kwartał prowadzimy testy bezpieczeństwa i aktualizujemy polityki zgodnie z rozporządzeniem Komisji (UE) 2023/682.

8. Pliki cookies i technologie mobilne

Aplikacja FarmsFlow korzysta z plików cookies w celu zapewnienia prawidłowego działania, analizy użytkowania oraz personalizacji treści.

8.1. Rodzaje plików cookies i danych przechowywanych lokalnie

Aplikacja FarmsFlow używa następujących plików cookies i danych przechowywanych w przeglądarce (localStorage, IndexedDB):

• Niezbędne (essential) – zawsze aktywne, wymagane do działania aplikacji:
  • sidebar:state – cookie (7 dni) – zapamiętuje stan otwarcia/zamknięcia panelu bocznego
  • firebase:authUser:... – localStorage – tokeny sesji Firebase Auth dla uwierzytelniania
  • firebase:host:... – IndexedDB – cache Firestore offline dla synchronizacji danych
  • ff:logout – localStorage – timestamp wylogowania dla synchronizacji między kartami
  • ff:lastBlocked – localStorage – flaga zablokowanego użytkownika (tymczasowo)
• Funkcjonalne (functional) – opcjonalne, zapamiętują Twoje preferencje:
  • ff:notifReadIds – localStorage – lista przeczytanych powiadomień
  • ff:notifHiddenIds – localStorage – lista ukrytych powiadomień
  • Ustawienia wyświetlania (np. stan sidebaru, otwarte grupy w menu)
• Analityczne (analytics) – opcjonalne, pomagają zrozumieć, jak użytkownicy korzystają z aplikacji:
  • Google Analytics 4 (GA4) – ID pomiaru: G-0Q2RPF5XLV
    • Zbierane dane: adresy IP (anonimizowane), strony odwiedzone, czas spędzony na stronie, źródło ruchu, urządzenie i przeglądarka
    • Cele: analiza ruchu, zrozumienie zachowań użytkowników, optymalizacja aplikacji
    • Okres przechowywania: dane są przechowywane przez Google zgodnie z ich polityką prywatności (maksymalnie 26 miesięcy)
    • Udostępnianie: dane są przekazywane do Google LLC (USA) na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską
    • Anonimizacja: IP użytkowników jest anonimizowane, Google Signals i personalizacja reklam są wyłączone
    • Możliwość wyłączenia: użytkownik może wyłączyć cookies analityczne w preferencjach cookies lub zainstalować wtyczkę przeglądarki blokującą Google Analytics
• Zarządzanie zgodą:
  • ff:cookieConsent – localStorage – status zgody na cookies (accepted/rejected/custom)
  • ff:cookiePreferences – localStorage – szczegółowe preferencje cookies

8.2. Google Analytics – szczegóły

Używamy Google Analytics 4 (GA4) do analizy ruchu na stronie. Google Analytics zbiera informacje o:

• Stronach odwiedzonych przez użytkownika
• Czasie spędzonym na poszczególnych stronach
• Źródle ruchu (wyszukiwarki, linki zewnętrzne, bezpośrednie wejścia)
• Urządzeniu i przeglądarce użytkownika
• Adresie IP (anonimizowanym)

Zgoda: Google Analytics jest aktywne tylko po wyrażeniu zgody na cookies analityczne w banerze zgody. Możesz zmienić swoją zgodę w dowolnym momencie w ustawieniach cookies.

Anonimizacja: Adresy IP są automatycznie anonimizowane przed wysłaniem do Google. Nie używamy Google Signals ani personalizacji reklam.

Zarządzanie: Możesz wyłączyć Google Analytics:

• W ustawieniach cookies w aplikacji (link w stopce strony)
• Instalując wtyczkę przeglądarki blokującą Google Analytics: Google Analytics Opt-out Browser Add-on

Więcej informacji o Google Analytics: Polityka prywatności Google

8.3. Zarządzanie plikami cookies

Możesz zarządzać preferencjami plików cookies w dowolnym momencie poprzez:

• Banner cookies widoczny przy pierwszej wizycie lub po kliknięciu linku "Ustawienia cookies" w stopce strony
• Ustawienia przeglądarki internetowej (w większości przeglądarek: Ustawienia → Prywatność → Pliki cookies)
• Kontakt z nami pod adresem support@farmsflow.xyz

Uwaga: Wyłączenie plików cookies niezbędnych może uniemożliwić korzystanie z części funkcji aplikacji, w tym logowania i dostępu do danych.

8.4. Technologie mobilne i pamięć lokalna

Wersja mobilna aplikacji (PWA) oraz wersja web wykorzystują bezpieczną pamięć urządzenia do przechowywania:

• Tokenów dostępowych i danych sesji użytkownika (Firebase Auth)
• Cache danych Firestore dla pracy offline
• Preferencji użytkownika i ustawień aplikacji

Dane są przechowywane lokalnie na urządzeniu w localStorage (dla małych danych) oraz IndexedDB (dla większych zbiorów danych, jak cache Firestore). Firebase Auth automatycznie zarządza bezpieczeństwem tokenów.

Uwaga: Wszystkie dane przechowywane lokalnie są związane z konkretną przeglądarką i urządzeniem. Wylogowanie usuwa tokeny sesji, ale może pozostawić niektóre dane cache (np. Firestore offline cache) do ręcznego wyczyszczenia w ustawieniach przeglądarki.

9. Kontakt w sprawach prywatności

Wnioski dotyczące realizacji praw zgłaszaj na adres support@farmsflow.xyz lub listownie na adres siedziby administratora.

Ostatnia aktualizacja: 4 stycznia 2025