Polityka prywatności PUFF

Ostatnia aktualizacja: 30 grudnia 2025

1. Administrator danych

Administratorem Twoich danych osobowych jest:

TAM LABS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ
ul. Twarda 18, 00-105 Warszawa

Dane rejestrowe:

KRS: 0001070536
NIP: 5252981359
REGON: 527013380

Kontakt: puff@puff.army

2. Jakie dane zbieramy

Dane podawane przez użytkownika:

Dane rejestracyjne: email, hasło (zaszyfrowane)
Dane profilowe: nazwa użytkownika, biografia
Dane KYC (do wypłat): imię, nazwisko, numer konta
Zgłoszenia: zdjęcia i filmy

Dane zbierane automatycznie:

Dane techniczne: adres IP, informacje o urządzeniu
Logi aktywności
Dane analityczne
Raporty błędów (Firebase Crashlytics)
Tokeny powiadomień push (Firebase Cloud Messaging)
Identyfikatory reklamowe urządzenia

Dane z logowania zewnętrznego:

Google Sign-In: adres email, nazwa wyświetlana, zdjęcie profilowe
Dane te są pobierane tylko za zgodą użytkownika podczas logowania

Dane od podmiotów trzecich:

Potwierdzenia płatności (Stripe)

3. Cele przetwarzania danych

Przetwarzamy dane w następujących celach:

Świadczenie usług (rejestracja, udział w wyzwaniach, płatności)
Bezpieczeństwo i zapobieganie nadużyciom
Ulepszanie usług
Komunikacja z użytkownikami
Wypełnianie obowiązków prawnych

4. Podstawa prawna przetwarzania

Dane przetwarzamy na podstawie:

Art. 6 ust. 1 lit. b RODO - wykonanie umowy (utworzenie konta, udział w wyzwaniach, płatności)
Art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes (bezpieczeństwo, zapobieganie nadużyciom, ulepszanie usług)
Art. 6 ust. 1 lit. c RODO - obowiązek prawny (księgowość, dokumentacja podatkowa)
Art. 6 ust. 1 lit. a RODO - zgoda (newsletter, spersonalizowane reklamy, śledzenie analityczne)

5. Udostępnianie danych

Twoje dane mogą być udostępniane:

Dostawcom usług IT: Supabase, Firebase
Procesorom płatności: Stripe
Dostawcom logowania: Google (przy logowaniu przez Google Sign-In)
Innym użytkownikom: dane publicznego profilu
Organom państwowym: zgodnie z wymogami prawa

Niektórzy dostawcy działają poza EOG na podstawie standardowych klauzul umownych.

Nie sprzedajemy Twoich danych osobowych.

6. Twoje prawa (RODO art. 15-21)

Przysługują Ci następujące prawa:

Prawo dostępu do danych
Prawo do sprostowania danych
Prawo do usunięcia danych
Prawo do ograniczenia przetwarzania
Prawo do przenoszenia danych
Prawo do sprzeciwu

Skargi można kierować do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

Kontakt w sprawie realizacji praw: puff@puff.army

7. Bezpieczeństwo danych

Stosujemy zaawansowane środki bezpieczeństwa:

Szyfrowanie transmisji: TLS 1.3
Hashowanie haseł: bcrypt
Szyfrowanie danych: AES-256
Kontrola dostępu
Monitoring bezpieczeństwa
Regularne kopie zapasowe

8. Okres przechowywania danych

Okresy retencji danych:

Dane konta: 30 dni po usunięciu konta
Dane transakcyjne: 5 lat (wymóg prawny)
Dane analityczne: 2 lata
Logi techniczne: 90 dni

Po upływie okresu dane są usuwane lub anonimizowane.

9. Ochrona nieletnich

Aplikacja PUFF jest przeznaczona wyłącznie dla osób pełnoletnich (18+).

Nie zbieramy świadomie danych osobowych od osób poniżej 18 roku życia
W przypadku wykrycia konta osoby nieletniej, zostanie ono niezwłocznie usunięte
Rodzice/opiekunowie mogą zgłosić konto nieletniego na adres: puff@puff.army

Zgodność z przepisami:

COPPA (Children's Online Privacy Protection Act) - USA
GDPR-K (ochrona dzieci w RODO) - UE

10. Pliki cookies

Aplikacja wykorzystuje technologie śledzące w celach:

Funkcjonalnych - zapamiętywanie preferencji
Analitycznych - analiza korzystania z aplikacji
Marketingowych - personalizacja reklam (za zgodą)

Ustawienia cookies można zmienić w ustawieniach aplikacji.

11. Zmiany polityki prywatności

Zastrzegamy prawo do zmiany Polityki prywatności.

O istotnych zmianach informujemy przez aplikację lub email.

Dalsze korzystanie z aplikacji po zmianach oznacza ich akceptację.

12. Kontakt

W sprawach dotyczących danych osobowych:

Email: puff@puff.army

Adres:
TAM LABS SP. Z O.O.
ul. Twarda 18
00-105 Warszawa