Polityka prywatności i ochrony danych osobowych Driveno

Niniejszy dokument zatytułowany „Polityka prywatności i ochrony danych osobowych Driveno" (dalej jako: „Polityka") ma za zadanie stanowić mapę wymogów, zasad i regulacji ochrony danych osobowych w przedsiębiorstwie prowadzonym przez Driveno Sp. z o.o. z siedzibą w Krakowie, adres: ul. Cegielniana 4A/15, 30-404 Kraków, wpisaną do rejestru przedsiębiorców pod numerem KRS: 0001243963, o numerze NIP: 6793367068 oraz REGON: 544853075 (dalej jako: „Administrator").

Niniejsza Polityka jest polityką ochrony danych osobowych w rozumieniu RODO – rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, w szczególności w kontekście przetwarzania danych osobowych użytkowników aplikacji mobilnej Driveno (dalej jako „Aplikacja"), dostępnej w App Store i Google Play.

Informacje na temat dostawców oferujących modele AI, wspierających działanie Aplikacji precyzuje Załącznik nr 1 – opis szczegółowy technicznych zasad przetwarzania danych w ramach aplikacji Driveno.

Niniejsza Polityka nie ma zastosowania do treści, które Administrator przetwarza w imieniu klientów tzw. profesjonalnych (przedsiębiorców) naszych ofert typu Business. Sposób korzystania z takich danych reguluje odrębna umowa zawierana z klientem profesjonalnym.

Skróty i definicje

Polityka oznacza niniejszą Politykę prywatności i ochrony danych osobowych.
RODO oznacza rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r.
Aplikacja oznacza aplikację mobilną „Driveno", dostępną w App Store i Google Play.
Serwis oznacza stronę internetową www.driveno.ai.
Dane oznaczają dane osobowe.
Podmiot przetwarzający oznacza organizację lub osobę, której Administrator powierzył przetwarzanie danych osobowych.
IOD oznacza Inspektora Ochrony Danych Osobowych.
RCPD oznacza Rejestr Czynności Przetwarzania Danych Osobowych.

I. Opis Driveno

Driveno to aplikacja mobilna przeznaczona dla właścicieli pojazdów, której celem jest ułatwienie zarządzania sprawami związanymi z utrzymaniem samochodu. Aplikacja umożliwia porządkowanie dokumentów kosztowych, takich jak faktury, paragony i inne dokumenty dotyczące pojazdu, oraz tworzenie historii auta. Użytkownik może korzystać z przypomnień o ważnych terminach, takich jak ubezpieczenie, przegląd techniczny, wymiana opon, serwis lub inne zdarzenia eksploatacyjne. Aplikacja wspiera użytkownika poprzez asystenta AI, który pomaga w analizie dokumentów, kosztów i pytań związanych z użytkowaniem auta.

Driveno jest przeznaczone dla osób pełnoletnich. Aplikacja nie jest skierowana do osób poniżej 18. roku życia i nie powinna być przez nie używana. Nie gromadzimy świadomie danych osobowych osób poniżej 18. roku życia. Jeżeli masz powody, by sądzić, że osoba poniżej 18. roku życia przekazała nam dane osobowe za pośrednictwem Driveno, skontaktuj się z nami pod adresem: gdpr@driveno.ai.

II. Jakie dane gromadzimy?

W związku z korzystaniem z aplikacji Driveno możemy gromadzić dane osobowe oraz inne informacje dotyczące użytkownika, pojazdu i sposobu korzystania z aplikacji. Zakres gromadzonych danych zależy od tego, z jakich funkcji aplikacji korzystasz oraz jakie informacje zdecydujesz się nam przekazać.

1. Dane podawane przez użytkownika

Gromadzimy dane, które przekazujesz nam bezpośrednio podczas korzystania z aplikacji, w szczególności przy zakładaniu konta, dodawaniu pojazdu, przesyłaniu dokumentów, uzupełnianiu wydatków, korzystaniu z powiadomień lub kontaktowaniu się z nami.

Informacje o koncie – jeżeli tworzysz konto lub logujesz się do aplikacji, możemy gromadzić:

• imię i nazwisko,
• adres e-mail,
• identyfikator konta użytkownika,
• informacje związane z metodą logowania (e-mail, Google lub Apple),
• techniczne informacje potrzebne do uwierzytelnienia i utrzymania sesji.

Dane dotyczące pojazdu – możemy gromadzić:

• numer rejestracyjny,
• numer VIN,
• markę, model, typ, wariant pojazdu,
• datę pierwszej rejestracji,
• rodzaj paliwa,
• pojemność i moc silnika,
• dane techniczne pojazdu potrzebne do działania aplikacji,
• informacje wynikające z dokumentów dodanych do aplikacji.

Dokumenty i dane kosztowe – w szczególności dotyczące:

• paragonów i faktur za tankowanie,
• polis ubezpieczeniowych,
• usług serwisowych,
• zakupu części,
• badań technicznych,
• przebiegu pojazdu,
• innych wydatków i zdarzeń eksploatacyjnych.

Dane przekazywane asystentowi AI – jeżeli korzystasz z asystenta AI, możemy przetwarzać treść Twoich pytań, poleceń, przesłanych dokumentów oraz inne informacje przekazywane w ramach rozmowy z asystentem. Nie powinieneś przekazywać asystentowi AI danych niezwiązanych z pojazdem, w szczególności haseł, danych bankowych, dokumentów medycznych ani danych szczególnych kategorii.

Dane marketingowe i newsletter – jeżeli zapiszesz się do newslettera:

• adres e-mail,
• imię,
• informację o udzielonej zgodzie,
• datę i źródło zapisu.

2. Dane gromadzone automatycznie

Podczas korzystania z aplikacji możemy automatycznie gromadzić:

• adres IP,
• datę i godzinę korzystania z aplikacji,
• informacje o sesji i błędach aplikacji,
• model urządzenia, system operacyjny, wersję aplikacji,
• identyfikatory powiadomień push,
• informacje o sposobie korzystania z poszczególnych funkcji,
• przybliżoną lokalizację na podstawie adresu IP.

3. Pliki cookie i podobne technologie

W przypadku korzystania ze strony internetowej Driveno (www.driveno.ai) możemy stosować pliki cookie lub podobne technologie służące m.in. do zapewnienia prawidłowego działania strony, zapamiętywania ustawień, analizy ruchu oraz mierzenia skuteczności działań marketingowych.

W aplikacji mobilnej nie stosujemy plików cookie w rozumieniu technologii przeglądarkowej. Wykorzystujemy natomiast technicznie podobne rozwiązania, w szczególności pakiety SDK, identyfikatory urządzenia i lokalny magazyn danych.

III. Jak wykorzystujemy dane osobowe?

Wykorzystujemy dane osobowe w następujących celach:

1. Zapewnienie dostępu do aplikacji i obsługa konta – umożliwienie rejestracji, logowania i utrzymania sesji.
2. Udostępnianie funkcji aplikacji – dodawanie pojazdu, prowadzenie historii auta, zapisywanie dokumentów i wydatków, tworzenie przypomnień.
3. Porządkowanie informacji o pojeździe – organizowanie historii auta, kosztów, dokumentów i terminów w jednym miejscu.
4. Automatyzacja wprowadzania danych – odczytywanie danych z dokumentów dodanych przez użytkownika.
5. Wsparcie przez asystenta AI – analizowanie dokumentów i odpowiadanie na pytania dotyczące pojazdu.
6. Przypominanie o ważnych terminach – tworzenie i wyświetlanie przypomnień dotyczących ubezpieczenia, badania technicznego, serwisu itp.
7. Komunikacja z użytkownikiem – odpowiadanie na wiadomości, obsługa zgłoszeń i reklamacji, przesyłanie komunikacji marketingowej (za zgodą).
8. Utrzymanie i poprawa działania aplikacji – monitorowanie, wykrywanie błędów, ulepszanie funkcji.
9. Bezpieczeństwo – ochrona kont, zapobieganie nadużyciom.
10. Analiza i rozwój produktu – analizowanie sposobu korzystania z aplikacji w formie zagregowanej.
11. Marketing – informowanie o Driveno, mierzenie skuteczności kampanii reklamowych.
12. Wypełnianie obowiązków prawnych – obsługa żądań użytkowników, dochodzenie roszczeń.

Podstawy prawne przetwarzania:

• Cele 1–7: art. 6 ust. 1 lit. b RODO (wykonanie umowy).
• Cele 10, 11 i część celu 7 (marketing): art. 6 ust. 1 lit. a RODO (zgoda).
• Cele 8, 9 i dochodzenie roszczeń: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).
• Obowiązki prawne: art. 6 ust. 1 lit. c RODO.

Nie wykorzystujemy danych osobowych użytkowników do trenowania własnych modeli AI, chyba że użytkownik zostanie o tym wyraźnie poinformowany i będzie istniała odpowiednia podstawa prawna.

IV. Odbiorcy danych i dostawcy usług technologicznych

W ramach działania Driveno dane mogą być przetwarzane przez następujących dostawców:

• OpenAI (modele AI): https://openai.com/policies/data-processing-addendum/
• Mistral (modele AI): https://mistral.ai/terms
• Google (model AI Gemini): https://cloud.google.com/terms/data-processing-addendum
• Anthropic (modele AI): https://www.anthropic.com/legal
• Gemini (modele AI): https://gemini.google.com/
• Google Cloud (infrastruktura chmurowa): https://cloud.google.com/terms/data-processing-addendum
• Railway (hosting i baza danych): https://railway.com/
• Clerk (logowanie): https://clerk.com
• Expo (powiadomienia): https://expo.dev
• Cloudflare (CDN i ochrona ruchu): https://cloudflare.com/
• Sentry (monitorowanie błędów): https://sentry.io/
• TelemetryDeck (analityka): https://telemetrydeck.com/
• PostHog (analityka): https://posthog.com
• AppsFlyer (atrybucja marketingowa): https://www.appsflyer.com

V. Przekazywanie danych poza Europejski Obszar Gospodarczy

Część dostawców, z których korzystamy, może przetwarzać dane poza Europejskim Obszarem Gospodarczym, w szczególności w Stanach Zjednoczonych. W takich przypadkach przekazywanie danych odbywa się zgodnie z RODO i z zastosowaniem wymaganych zabezpieczeń prawnych. Informację o stosowanych zabezpieczeniach można uzyskać, kontaktując się z nami pod adresem: gdpr@driveno.ai.

VI. Jak skorzystać z przysługujących Tobie praw?

W związku z przetwarzaniem danych przysługują Ci następujące prawa:

• prawo dostępu do swoich danych oraz uzyskania ich kopii (art. 15 RODO),
• prawo do sprostowania nieprawidłowych lub uzupełnienia niekompletnych danych (art. 16 RODO),
• prawo do usunięcia danych – „prawo do bycia zapomnianym" (art. 17 RODO),
• prawo do ograniczenia przetwarzania (art. 18 RODO),
• prawo do przenoszenia danych (art. 20 RODO),
• prawo do sprzeciwu wobec przetwarzania, w tym wobec marketingu bezpośredniego (art. 21 RODO),
• prawo do cofnięcia zgody w dowolnym momencie (art. 7 ust. 3 RODO),
• prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

Aby skorzystać z tych praw, skontaktuj się z nami e-mailem na adres: gdpr@driveno.ai.

XX. Polityka przetwarzania cookies i technologii śledzących

Pliki cookies (tzw. „ciasteczka") to niewielkie pliki tekstowe zapisywane na urządzeniu końcowym użytkownika podczas korzystania z Serwisu internetowego. Cookies umożliwiają rozpoznanie urządzenia użytkownika i odpowiednie dostosowanie strony internetowej do jego preferencji.

W Aplikacji mobilnej nie stosujemy plików cookies w rozumieniu technologii przeglądarkowej, ale możemy wykorzystywać technologie podobne lub śledzące, takie jak SDK, identyfikatory urządzenia, identyfikatory reklamowe, tokeny sesyjne, Local Storage, Keychain/Keystore oraz inne technologie.

Szczegółowe zasady korzystania z plików cookies w Serwisie oraz technologii podobnych lub śledzących w Aplikacji reguluje Polityka Cookies i Technologii Śledzących DRIVENO, dostępna na stronie internetowej Administratora.

XXI. Postanowienia końcowe

Polityka podlega okresowym przeglądom i aktualizacjom. W sprawach nieuregulowanych niniejszą Polityką zastosowanie mają przepisy RODO oraz prawa krajowego.

Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce. Aktualna wersja publikowana jest pod adresem: www.driveno.ai.

W sprawach związanych z przetwarzaniem danych osobowych można kontaktować się z Administratorem: gdpr@driveno.ai.