Polityka Prywatności serwisu BARVEA

1. Administrator danych osobowych

1. Administratorem danych osobowych jest Mikołaj Rożek, prowadzący działalność pod adresem: ul. Żwirki i Wigury 8/12, 35-036 Rzeszów, NIP: 8133639722 (dalej: Administrator).
2. Kontakt z Administratorem: kontakt@facilityos.pl.
3. Administrator nie wyznaczył Inspektora Ochrony Danych (IOD). We wszelkich sprawach dotyczących przetwarzania danych osobowych należy kontaktować się bezpośrednio z Administratorem.

2. Zakres i źródła zbieranych danych

1. Administrator zbiera i przetwarza następujące kategorie danych osobowych:

   Kategoria	Zakres danych	Źródło
   Dane konta	Adres e-mail, imię, hasło (zahashowane algorytmem argon2)	Podane przez Użytkownika przy rejestracji
   Dane organizacji	Nazwa organizacji, role członków, przypisania do zespołów	Podane przez Użytkownika
   Dane projektowe	Nazwy projektów, adresy, informacje o zasobach, zlecenia prac, dokumenty, modele IFC	Podane/wgrane przez Użytkownika
   Dane płatności	Identyfikator klienta Stripe, identyfikatory zamówień P24, historia transakcji. Dane kart płatniczych NIE są przechowywane przez Administratora.	Operatorzy płatności (Stripe, Przelewy24)
   Dane techniczne	Adres IP, typ przeglądarki, user agent	Zbierane automatycznie (AuditLog, DownloadLog, UserSession)
   Pliki	Modele IFC, dokumenty, zdjęcia, kody QR	Wgrane przez Użytkownika, przechowywane w MinIO/S3

2. Podanie danych konta (e-mail, imię, hasło) jest niezbędne do korzystania z Serwisu. Podanie pozostałych danych jest dobrowolne, lecz może być konieczne do korzystania z określonych funkcji.

3. Cele i podstawy prawne przetwarzania

1. Dane osobowe przetwarzane są na następujących podstawach prawnych:

   Cel przetwarzania	Podstawa prawna (RODO)
   Realizacja umowy o świadczenie Usługi (rejestracja, obsługa Konta, świadczenie funkcji platformy)	Art. 6 ust. 1 lit. b — wykonanie umowy
   Obsługa płatności, wystawianie faktur, prowadzenie księgowości	Art. 6 ust. 1 lit. c — obowiązek prawny (ustawa o rachunkowości, ordynacja podatkowa)
   Prowadzenie dziennika audytu (AuditLog) dla bezpieczeństwa i rozliczalności	Art. 6 ust. 1 lit. c — obowiązek prawny (rozliczalność wg art. 5 ust. 2 RODO)
   Bezpieczeństwo Serwisu (rate limiting, wykrywanie nadużyć, logowanie sesji)	Art. 6 ust. 1 lit. f — prawnie uzasadniony interes Administratora
   Obsługa reklamacji i kontakt z Użytkownikami	Art. 6 ust. 1 lit. b — wykonanie umowy / Art. 6 ust. 1 lit. f — prawnie uzasadniony interes

2. Administrator nie przetwarza danych w celach marketingowych ani profilowania. Serwis nie wyświetla reklam.

4. Odbiorcy danych

1. Dane osobowe mogą być przekazywane następującym podmiotom:

   Odbiorca	Cel	Lokalizacja	Zabezpieczenia transferu
   Stripe, Inc.	Obsługa płatności kartowych i cyklicznych	USA	Standardowe klauzule umowne (SCC) + Data Privacy Framework (DPF)
   PayPro S.A. (Przelewy24)	Obsługa płatności krajowych	Polska	Przetwarzanie w EOG
   Resend, Inc.	Wysyłka e-maili transakcyjnych	USA	Standardowe klauzule umowne (SCC) + Data Privacy Framework (DPF)
   OVHcloud / serwer własny	Hosting VPS (serwer aplikacji i bazy danych)	UE	Przetwarzanie w EOG

2. Transfer danych do USA odbywa się na podstawie standardowych klauzul umownych (SCC) zatwierdzonych decyzją Komisji Europejskiej oraz w ramach EU-US Data Privacy Framework (DPF), zgodnie z art. 46 ust. 2 lit. c RODO.
3. Administrator nie sprzedaje danych osobowych podmiotom trzecim.

5. Okres przechowywania danych

1. Dane osobowe przechowywane są przez następujące okresy:

   Kategoria danych	Okres przechowywania
   Dane konta	Do momentu usunięcia Konta przez Użytkownika lub anonimizacji
   Dziennik audytu (AuditLog)	5 lat od daty wpisu
   Dziennik pobrań (DownloadLog)	3 lata od daty pobrania
   Nieaktywne konta	2 lata od ostatniej aktywności, następnie anonimizacja
   Logi serwera	90 dni
   Dane rozliczeniowe (faktury, transakcje)	5 lat od końca roku podatkowego, zgodnie z ordynacją podatkową

2. Po upływie okresów przechowywania dane są usuwane lub anonimizowane w sposób uniemożliwiający identyfikację osoby.

6. Twoje prawa

1. Na podstawie RODO (art. 15–21) Użytkownikowi przysługują następujące prawa:
   1. Prawo dostępu (art. 15) — prawo do uzyskania informacji o przetwarzanych danych i otrzymania ich kopii;
   2. Prawo do sprostowania (art. 16) — prawo do poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych;
   3. Prawo do usunięcia (art. 17) — prawo do żądania usunięcia danych (realizowane poprzez anonimizację — szczegóły w pkt 10);
   4. Prawo do ograniczenia przetwarzania (art. 18) — prawo do żądania ograniczenia przetwarzania w określonych przypadkach;
   5. Prawo do przenoszenia danych (art. 20) — prawo do otrzymania danych w ustrukturyzowanym formacie (realizowane poprzez eksport danych — szczegóły w pkt 11);
   6. Prawo do sprzeciwu (art. 21) — prawo do wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie;
   7. Prawo do cofnięcia zgody — w każdym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody;
   8. Prawo do złożenia skargi — do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
2. Realizacja praw odbywa się na wniosek złożony na adres: kontakt@facilityos.pl. Administrator udziela odpowiedzi w terminie 30 dni.

7. Pliki cookies

1. Serwis wykorzystuje wyłącznie niezbędne pliki cookies (cookies techniczne), które nie wymagają zgody Użytkownika:

   Cookie	Cel	Czas życia
   Session JWT (access token)	Uwierzytelnianie Użytkownika	15 minut
   Refresh token	Odświeżanie sesji	7 dni
   CSRF token	Ochrona przed atakami CSRF	Sesja przeglądarki
   Callback URL	Przekierowanie po logowaniu	Sesja przeglądarki

2. Serwis nie stosuje cookies marketingowych, cookies analitycznych podmiotów trzecich ani technologii śledzących.

8. Bezpieczeństwo danych

1. Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym:
   1. hashowanie haseł algorytmem argon2;
   2. uwierzytelnianie za pomocą tokenów JWT z krótkim czasem życia (15 min);
   3. szyfrowanie transmisji protokołem TLS (HTTPS);
   4. ograniczanie liczby zapytań (rate limiting) z użyciem Redis;
   5. przechowywanie plików w prywatnych zasobach MinIO z dostępem wyłącznie przez tymczasowe pre-signed URLs;
   6. prowadzenie dziennika audytu (AuditLog) rejestrującego wszystkie operacje na danych;
   7. pełną izolację danych między organizacjami (multi-tenant isolation) z sześcioma poziomami weryfikacji dostępu;
   8. limit maksymalnie 5 jednoczesnych sesji na Konto.

9. Przetwarzanie danych w kontekście BIM

1. W ramach Usługi przetwarzane są dane związane z modelami BIM:
   1. pliki IFC (Industry Foundation Classes) wgrywane przez Użytkowników;
   2. metadane dokumentów (nazwa, rewizja, dyscyplina, status CDE);
   3. dane projektowe (hierarchia zasobów, parametry elementów, wyniki walidacji).
2. Modele IFC z reguły nie zawierają danych osobowych. Jeżeli Użytkownik umieści dane osobowe w modelu IFC (np. w polach autora lub komentarzach), odpowiada za zgodność takiego przetwarzania z RODO.
3. Administrator przetwarza pliki IFC wyłącznie w celu świadczenia Usługi: parsowanie struktury, ekstrakcja elementów, walidacja parametrów, wyświetlanie w przeglądarce 3D.

10. Anonimizacja (prawo do bycia zapomnianym)

1. W przypadku żądania usunięcia danych lub usunięcia Konta, Administrator stosuje procedurę anonimizacji zamiast fizycznego usunięcia, co jest niezbędne do zachowania spójności dziennika audytu i spełnienia wymogów rozliczalności.
2. Procedura anonimizacji obejmuje:
   1. adres e-mail → zamiana na deleted_[identyfikator]@anonymized.invalid;
   2. imię → zamiana na Deleted User;
   3. avatar → usunięcie (ustawienie na null);
   4. hasło → usunięcie hasha.
3. Po anonimizacji nie jest możliwe powiązanie wpisów w dzienniku audytu z konkretną osobą fizyczną. Dane stają się trwale zanonimizowane.
4. Anonimizacja jest nieodwracalna. Nie jest możliwe odzyskanie zanonimizowanego Konta.

11. Eksport danych

1. Użytkownik może w każdym momencie wyeksportować swoje dane osobowe z poziomu Serwisu, korzystając z funkcji eksportu danych (endpoint: GET /api/v1/me/data-export).
2. Eksport generuje plik ZIP zawierający dane Użytkownika w formacie JSON, obejmujące: dane konta, przynależności organizacyjne, dostępy projektowe i inne dane osobowe.
3. Funkcja eksportu realizuje prawo do przenoszenia danych (art. 20 RODO).

12. Dane dzieci

1. Serwis nie jest przeznaczony dla osób poniżej 16. roku życia. Administrator świadomie nie zbiera danych osobowych osób niepełnoletnich.
2. Jeżeli Administrator dowie się, że zebrał dane osoby poniżej 16 lat, niezwłocznie je usunie lub zanonimizuje.

13. Zmiany polityki prywatności

1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności w przypadku zmiany przepisów prawa, zmiany zakresu przetwarzania danych lub zmiany stosowanych środków technicznych.
2. O istotnych zmianach Administrator poinformuje Użytkowników z co najmniej 14-dniowym wyprzedzeniem, wysyłając powiadomienie na adres e-mail przypisany do Konta.
3. Aktualna wersja Polityki Prywatności jest zawsze dostępna pod adresem: facilityos.pl/polityka-prywatnosci.

14. Kontakt