Polityka prywatności

Ta polityka wyjaśnia, jak Wantivo przetwarza dane osobowe na stronie, w aplikacji webowej oraz w aplikacjach iOS i Android, w tym w rozszerzeniach udostępniania. Jest przeznaczona dla użytkowników w UE / EOG i zawiera informacje wymagane przez art. 13 RODO.

Stan na: 13.04.2026
1. Administrator
Philip Ullmann
Bürgerstrasse 22
4300 St. Valentin
Austria
E-mail: contact@wantivo.com
Web: https://www.wantivo.com
2. Funkcje i kategorie danych

Wantivo to aplikacja do tworzenia, udostępniania i zarządzania listami życzeń. W zależności od sposobu użycia przetwarzamy w szczególności:

  • Dane konta: imię, adres e-mail, dostawca logowania, ID dostawcy, hash hasła przy logowaniu e-mail, kody weryfikacji, resetu i usunięcia.
  • Dane profilu i treści: zdjęcie profilowe, nazwa listy, cel, opis, data, waluta, widoczność, obrazy, życzenia, linki, opisy, ceny, priorytet i rezerwacje.
  • Dane udziału i udostępniania: członkostwa, role, linki lub kody QR zaproszeń, tokeny zaproszeń, liczniki użycia i daty wygaśnięcia.
  • Dane komunikacyjne: e-maile transakcyjne, powiadomienia, zgłoszenia do wsparcia i logi e-mail.
  • Dane techniczne: adres IP, user agent, dane sesji i CSRF, tokeny urządzenia/push, logi błędów i bezpieczeństwa, limity żądań, wewnętrzne zdarzenia produktu i administracji.
  • Dane Premium: produkt, plan, platforma, token transakcji lub zakupu, status i okresy subskrypcji.

Nie zapisuj szczególnych kategorii danych z art. 9 RODO, jeśli nie są potrzebne do listy życzeń.

3. Cele i podstawy prawne
  • Wykonanie umowy, art. 6 ust. 1 lit. b RODO: zapewnienie konta, logowania, list, udostępniania, rezerwacji, grup, powiadomień i statusu Premium.
  • Zgoda, art. 6 ust. 1 lit. a RODO: opcjonalne powiadomienia push, cookies lub podobne technologie analityczne/marketingowe oraz opcjonalne uprawnienia urządzenia.
  • Prawnie uzasadnione interesy, art. 6 ust. 1 lit. f RODO: bezpieczeństwo IT, zapobieganie nadużyciom, rate limiting, analiza błędów, stabilność produktu i rozliczalność ważnych zdarzeń.
  • Obowiązki prawne, art. 6 ust. 1 lit. c RODO: obowiązki przechowywania, dowodowe i odpowiedzi, jeśli mają zastosowanie.

Gdy opieramy się na prawnie uzasadnionych interesach, możesz wnieść sprzeciw z przyczyn związanych z Twoją szczególną sytuacją.

4. Rejestracja, logowanie i e-mail

Możesz logować się e-mailem i hasłem, przez Sign in with Apple albo Google/Firebase. Przy logowaniu e-mail nie przechowujemy hasła w postaci jawnej, lecz jako hash. Do weryfikacji e-mail, resetu hasła i usunięcia konta używamy kodów czasowych i logów dla bezpieczeństwa procesu.

Przy Sign in with Apple i Google/Firebase weryfikujemy tokeny tożsamości i otrzymujemy, zależnie od dostawcy, ID dostawcy, e-mail i imię. Według Google Firebase Authentication może przetwarzać e-mail, IP i user agent w celu uwierzytelniania i zapobiegania nadużyciom. Więcej informacji: Firebase Privacy and Security, Google Privacy Policy i Apple Privacy Policy.

5. Udostępnianie, zaproszenia i widoczność

Listy mogą być prywatne, udostępnione lub publiczne. Linki zaproszeń i kody QR zawierają tokeny; osoba, która otrzyma link, może uzyskać dostęp zależnie od ustawień. Udostępniaj je tylko osobom, którym ufasz.

Osoby z dostępem mogą, zależnie od roli i funkcji, widzieć dane listy, życzenia, obrazy, linki, opisy, ceny, status rezerwacji oraz nazwy i zdjęcia profilowe uczestników. Listy publiczne mogą być dostępne bez logowania przez URL. Nie używaj list publicznych do treści poufnych.

6. Obrazy, linki i podgląd

Jeśli przesyłasz zdjęcia profilowe, listy lub życzeń, technicznie sprawdzamy i przetwarzamy plik, konwertujemy go do obsługiwanego formatu i zapisujemy do wyświetlania w Wantivo. Dla podglądu linku nasz serwer pobiera wskazaną stronę produktu. Strona docelowa zwykle widzi żądanie z serwera Wantivo, a nie adres IP Twojej aplikacji.

Ze strony można pobrać tytuł, opis, obraz, cenę, walutę i sprzedawcę. Surowa strona nie jest trwale przechowywana; na liście zapisujemy tylko dane, które zaakceptujesz lub wpiszesz. Rozszerzenia udostępniania iOS i Android mogą tymczasowo lokalnie przechowywać udostępnione linki lub teksty.

7. Powiadomienia push i lokalne przechowywanie

Jeśli włączysz powiadomienia push, zapisujemy token urządzenia/push, platformę, czasy i powiązanie z kontem. Powiadomienia są dostarczane przez Firebase Cloud Messaging, a na urządzeniach Apple także przez Apple Push Notification service. Zależnie od zdarzenia mogą zawierać nazwy list, tytuły życzeń lub techniczne ID. Możesz je wyłączyć w ustawieniach urządzenia.

Aplikacje lokalnie zapisują m.in. tokeny logowania, oczekujące zaproszenia, udostępnione treści, status tokenu push i stany UI. iOS używa m.in. Keychain i UserDefaults; Android używa EncryptedSharedPreferences i SharedPreferences. Kopie zapasowe systemu mogą obejmować lokalne dane aplikacji zależnie od ustawień.

8. Premium, App Store i Google Play

Zakupy Premium i subskrypcje są obsługiwane przez Apple App Store lub Google Play. Nie otrzymujemy danych płatniczych, takich jak karta czy dane bankowe. Do aktywacji i weryfikacji Premium przetwarzamy techniczne dane zakupu, np. platformę, product ID, plan/base plan, transaction ID lub purchase token, status, okresy oraz ostatnią podpisaną lub API odpowiedź.

Apple i Google przetwarzają dane sklepu, płatności i konta jako odrębni administratorzy. Anulowanie, odnowienie i zarządzanie płatnością odbywa się na Twoim koncie Apple lub Google. Więcej: Apple Privacy Policy i Google Privacy Policy.

9. Cookies, zgoda i analityka

W web używamy technicznie niezbędnych cookies i podobnego przechowywania dla sesji, bezpieczeństwa, ochrony CSRF, języka i zarządzania zgodą. Cookie wl_consent_v1 zapisuje wybór do 180 dni.

Google Analytics 4 ładuje się tylko, gdy skonfigurowano ID GA4, a przechowywanie analytics i marketing jest domyślnie odrzucone. Po zgodzie GA4 może przetwarzać wyświetlenia stron, kliknięcia, dane urządzenia/przeglądarki, przybliżony region oraz cookies lub podobne identyfikatory. Według Google Analytics adresy IP nie są logowane ani przechowywane w GA4. Zgodę możesz wycofać w Ustawieniach plików cookie. Więcej: Google Analytics privacy information.

Przechowywanie analityczne i marketingowe jest aktywowane tylko po Twojej zgodzie.

10. Zdarzenia wewnętrzne, logi i bezpieczeństwo

Wantivo zapisuje wybrane zdarzenia techniczne i produktowe, np. rejestrację, login, zaproszenia, życzenia, rezerwacje, kontrole Premium, rejestrację push, błędy i zdarzenia bezpieczeństwa. Logi pomagają nam obsługiwać usługę, znajdować błędy, zapobiegać nadużyciom i zachować rozliczalność.

Ograniczamy wolny tekst w takich zdarzeniach i tam, gdzie to możliwe, używamy identyfikatorów technicznych. Środki bezpieczeństwa obejmują TLS, ograniczenia dostępu, rate limits, kontrole uploadu, limity rozmiaru/formatu i ochronę podglądu linku przed prywatnymi lub niebezpiecznymi celami.

11. Odbiorcy i transfery międzynarodowe

Odbiorcami mogą być dostawcy hostingu/serwera, dostawcy e-mail, Google/Firebase dla uwierzytelniania, messagingu, Google Play i ewentualnie Analytics, Apple dla Sign in with Apple, APNs, App Store i StoreKit, dostawcy app store/płatności, zewnętrzne strony produktów żądane przez podgląd oraz organy, sądy lub doradcy, gdy jest to konieczne.

Dostawcy przetwarzający dane osobowe w naszym imieniu są związani umownie. Google i Apple mogą przetwarzać dane poza UE/EOG, szczególnie w USA. Dla takich transferów stosujemy odpowiednie zabezpieczenia, na przykład decyzje stwierdzające odpowiedni poziom ochrony, takie jak EU-U.S. Data Privacy Framework, standardowe klauzule umowne UE i dodatkowe zabezpieczenia dostawców.

12. Okres przechowywania, usuwanie i bezpieczeństwo danych

Dane przechowujemy tylko tak długo, jak to potrzebne do wskazanych celów lub wymagane prawem. Dane konta i list zwykle pozostają do ich usunięcia lub usunięcia konta. Zaproszenia pozostają do wygaśnięcia, odwołania, użycia lub czyszczenia; niektóre mogą technicznie być długotrwałe. Kody weryfikacji, resetu i usunięcia są czasowe. Logi sesji, zgody, bezpieczeństwa, e-mail, błędów i zdarzeń przechowujemy tylko tak długo, jak konieczne.

Po usunięciu konta usuwamy konto, własne listy i życzenia, członkostwa, zaproszenia, powiadomienia, urządzenia push, lokalne powiązania subskrypcji, kody akcji i powiązane publicznie przesłane obrazy. Niektóre logi techniczne mogą pozostać z wewnętrznymi ID dla bezpieczeństwa, dowodu lub zapobiegania nadużyciom.

13. Twoje prawa, skargi i zmiany

Na podstawie RODO masz w szczególności prawa dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia i sprzeciwu. Zgodę możesz wycofać w dowolnym momencie na przyszłość. Aby skorzystać z praw, napisz na contact@wantivo.com.

Masz też prawo złożyć skargę do organu nadzorczego. W Austrii jest to Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wiedeń, e-mail dsb@dsb.gv.at. Aktualizujemy tę politykę, gdy zmieniają się funkcje, dostawcy lub wymogi prawne.

© 2026 Wantivo
Prywatność Ustawienia plików cookie Regulamin Impressum