Niniejsza polityka prywatności aplikacji mobilnej „Ewidencja rolnika” wersja: 1.1, obowiązuje od dnia 17.02.2026 r

Dbamy o bezpieczeństwo Twoich danych osobowych oraz przejrzystość zasad ich przetwarzania.

Poniżej znajdziesz wszystkie najważniejsze informacje o tym:

• jakie dane przetwarzamy,
• w jakich celach,
• na jakiej podstawie prawnej,
• komu je udostępniamy,
• jakie prawa Ci przysługują.

Dokument został przygotowany zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO”).

Piotr Szymański

ul. Święty Marcin 29/8

61-806 Poznań

NIP: 7661648983

REGON: 362084516

Adres e-mail do kontaktu w sprawach ochrony danych: kontakt@ewidencjarolnika.pl

Dane otrzymujemy:

• rejestrujesz konto w aplikacji (numer telefonu, e-mail, numer gospodarstwa),
• korzystasz z funkcji aplikacji (tworzenie ewidencji zabiegów, upraw, działek itp.),
• dodajesz gospodarstwo i udzielasz dostępu do lokalizacji urządzenia,
• zdecydujesz się zapisać warunki pogodowe przy zabiegu.

• fingerprint urządzenia,
• dane techniczne aplikacji,
• logi bezpieczeństwa,
• identyfikator instalacji.

Aplikacja nie pobiera żadnych danych osobowych z pamięci telefonu bez Twojej zgody.

• opcjonalnie importujesz dane z ARiMR (na podstawie numeru gospodarstwa i jednorazowo podanego hasła do systemu ARiMR).

3.1 Dane podawane podczas rejestracji:

• numer telefonu (login),
• adres e-mail,
• numer gospodarstwa rolnego (ARiMR).

3.2 Dane opcjonalne:

• jednorazowo podane hasło do systemu ARiMR. a) nie jest zapisywane na naszych serwerach, nie przechowujemy go lokalnie. b) wykorzystywane tylko do jednorazowego pobrania danych (na podstawie zgody).

3.3 Dane powstające podczas korzystania z aplikacji:

• ewidencje zabiegów ochrony roślin,
• dane nawożenia i zabiegów agrotechnicznych,
• uprawy i działki ewidencyjne i rolne,
• dane pogodowe (jeśli użytkownik wybierze zapis),
• dane o farmach, powierzchniach, współrzędnych.

3.4 Dane techniczne:

• device fingerprint (wersja aplikacji, urządzenia, OS, instalacja),
• identyfikator instalacji aplikacji (Expo),
• logi API, logi bezpieczeństwa,
• push token (jeśli włączysz powiadomienia).

3.5 Dane lokalizacyjne:

• jednorazowa lokalizacja urządzenia podczas dodawania gospodarstwa.

3.6 Dane w local storage urządzenia:

3.6.1 AsyncStorage  – dane techniczne / biznesowe (nie osobowe):

• język aplikacji,
• stan wizarda konfiguracji,
• warianty upraw (cache),
• device fingerprint,
• stan filtrów,
• bieżący sezon.

3.6.2 Keychain  – dane wrażliwe:

• access token,
• refresh token.

• utworzenie konta użytkownika,
• logowanie za pomocą kodu SMS (OTP),
• wysyłka kodów weryfikacyjnych.

Podstawa prawna:

art. 6 ust. 1 lit. b RODO – wykonanie umowy o świadczenie usług.

• prowadzenie ewidencji zabiegów i upraw,
• generowanie raportów PDF,
• tworzenie i przechowywanie danych gospodarstw,
• analiza danych dotyczących działek, nawożenia i zabiegów,
• konfiguracja i działanie modułów aplikacji.

Podstawa prawna:

art. 6 ust. 1 lit. b RODO – wykonanie umowy.

Na życzenie użytkownika aplikacja może pobrać dane po podaniu hasła do systemu ARiMR.

Hasło:

• nie jest przechowywane w aplikacji ani na backendzie,
• jest używane jednorazowo,
• przechowywane tylko w pamięci RAM urządzenia.

Podstawa prawna:

art. 6 ust. 1 lit. a RODO – zgoda użytkownika.

4.4. Ustalanie lokalizacji gospodarstwa

• jednorazowe pobranie lokalizacji urządzenia,
• zapisanie współrzędnych gospodarstwa na backendzie.

Podstawa prawna:

art. 6 ust. 1 lit. a RODO – zgoda.

Zapis temperatury, wiatru lub innych parametrów pogodowych — tylko jeśli użytkownik wyrazi zgodę na zapis.

Dane mogą być umieszczone w raportach PDF.

Podstawa prawna:

art. 6 ust. 1 lit. a RODO – zgoda.

• fingerprint urządzenia,
• analiza logowań,
• wykrywanie podejrzanych prób logowania,
• zapewnienie integralności danych,
• audyt bezpieczeństwa.

Podstawa prawna:

art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora.

• analiza techniczna,
• cache danych,
• obsługa błędów aplikacji (crash reporting),
• poprawa działania funkcji.

W zakresie obsługi błędów aplikacja może korzystać z narzędzi zewnętrznego dostawcy usług analityki technicznej (np. Google Firebase Crashlytics).

Dane przekazywane w ramach crash reportingu mają charakter techniczny i mogą obejmować m.in.: model urządzenia, wersję systemu operacyjnego, wersję aplikacji, informacje o błędzie (stack trace) oraz identyfikator instalacji. Dane te nie są wykorzystywane do celów marketingowych ani profilowania użytkowników.

Podstawa prawna:

art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora polegający na zapewnieniu bezpieczeństwa i stabilności działania aplikacji.

4.8. Komunikacja z użytkownikiem

• odpowiedzi na zgłoszenia,
• wysyłka informacji operacyjnych,
• powiadomienia push (jeśli użytkownik je włączy).

Podstawa prawna:

art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora.

• informowanie użytkownika o nowych funkcjach,
• powiadomienia push (bez profilu marketingowego).

Nie prowadzimy profilowania marketingowego ani reklamy behawioralnej.

Podstawa prawna:

art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora.

4.10. Analiza sposobu korzystania z aplikacji (analityka użytkowa
i pomiar kampanii)

Aplikacja – wyłącznie po uzyskaniu odrębnej, dobrowolnej zgody użytkownika – może zbierać

anonimowe lub pseudonimizowane dane dotyczące sposobu korzystania z aplikacji, takie jak:

• wyświetlane ekrany,
• wykonywane akcje (np. kliknięcia),
• czas korzystania z poszczególnych funkcji,
• sekwencje działań w aplikacji,
• zdarzenia w aplikacji (tzw. eventy).

Dane te są wykorzystywane wyłącznie w celu:

• poprawy użyteczności aplikacji,
• rozwoju funkcjonalności,
• wykrywania nieintuicyjnych elementów interfejsu,
• pomiaru skuteczności kampanii reklamowych aplikacji oraz ich optymalizacji.

W tym celu aplikacja może korzystać z narzędzi analitycznych dostarczanych przez podmiot

zewnętrzny (np. Google Firebase Analytics). Dane mogą być przekazywane do Google w celu

analizy statystycznej oraz optymalizacji kampanii reklamowych promujących wyłącznie aplikację

„Ewidencja Rolnika”.

Dane analityczne:

• nie są wykorzystywane do reklamy produktów lub usług podmiotów trzecich,
• nie są sprzedawane,
• Administrator nie wykorzystuje danych analitycznych do tworzenia indywidualnych profili marketingowych użytkowników ani do personalizacji treści w aplikacji.

Użytkownik może w każdej chwili wycofać zgodę na analitykę w ustawieniach aplikacji.

Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej

cofnięciem.

Podstawa prawna:

art. 6 ust. 1 lit. a RODO – zgoda użytkownika.

• Dane konta – do momentu usunięcia konta przez użytkownika (obecnie poprzez kontakt e-mail).
• Dane gospodarcze (zabiegi, uprawy, działki) – min. 3 lata, zgodnie z przepisami dotyczącymi prowadzenia ewidencji w gospodarstwach rolnych.
• Dane pogodowe – do czasu usunięcia zabiegu lub konta.
• Logi bezpieczeństwa – do 30 dni.
• Tokeny – do wygaśnięcia lub usunięcia przez użytkownika.
• Dane lokalne w urządzeniu – do czasu odinstalowania aplikacji lub resetu danych.

• podmiot świadczący usługi hostingu i utrzymania backendu,
• dostawca usług wysyłki SMS (np. weryfikacja OTP),
• dostawcy usług przetwarzania danych pogodowych,
• dostawcy usług poczty elektronicznej,
• podmioty świadczące usługi bezpieczeństwa, analityki technicznej oraz analityki i optymalizacji kampanii reklamowych (w tym dostawcy usług takich jak Google Firebase i Google Ads)
• podmioty uprawnione na mocy prawa (np. sąd, policja – wyłącznie na podstawie przepisów).

Nie przekazujemy danych do innych administratorów w celach marketingowych.

Nie sprzedajemy danych.

Aplikacja korzysta z usług, które mogą przechowywać dane poza UE (np. usług pogodowych lub dostawców technicznych). W takim przypadku dane są ograniczone do minimum niezbędnego do realizacji usługi.

Jeśli do tego dojdzie, zapewniamy stosowanie:

• standardowych klauzul umownych (SCC),
• certyfikacji zgodności RODO,
• dodatkowych zabezpieczeń technicznych.

W szczególności może to dotyczyć dostawców usług analitycznych i reklamowych (np. Google),

którzy przetwarzają dane zgodnie ze standardowymi klauzulami umownymi (SCC) lub innymi

mechanizmami zgodnymi z RODO.

8. Czy wykorzystujemy pliki cookies?

Nie.

Aplikacja może wykorzystywać identyfikatory systemowe urządzenia (np. identyfikator instalacji), jednak nie wykorzystuje plików cookies w rozumieniu serwisów WWW.

Stosujemy m.in.:

• komunikację szyfrowaną TLS,
• szyfrowanie danych wrażliwych w Keychain,
• kontrolę dostępu po stronie backendu,
• fingerprint urządzenia jako element bezpieczeństwa,
• monitoring nieautoryzowanych prób logowania,
• regularne testy i poprawki bezpieczeństwa,
• minimalizację zakresu danych lokalnych.

Masz prawo do:

• dostępu do swoich danych,
• sprostowania,
• usunięcia danych („prawo do bycia zapomnianym”),
• ograniczenia przetwarzania,
• sprzeciwu wobec przetwarzania,
• przeniesienia danych,
• wycofania zgody w dowolnym momencie (np. analityka użytkowa).

Aby korzystać ze swoich praw, napisz do nas:

rodo@ewidencjarolnika.pl

Obecnie usunięcie konta odbywa się poprzez kontakt e-mail.

Po zgłoszeniu:

• konto zostanie usunięte lub zanonimizowane,
• dane ewidencyjne mogą zostać zachowane przez minimalny okres wymagany prawem (np. 3 lata),
• na życzenie użytkownik może otrzymać kopię swoich raportów PDF.

W przyszłości planowane jest umożliwienie samodzielnego usunięcia konta bezpośrednio z poziomu aplikacji.

12. Skarga do organu nadzorczego

Jeśli uznasz, że Twoje dane są przetwarzane niezgodnie z prawem, możesz złożyć skargę do:

Prezesa Urzędu Ochrony Danych Osobowych (UODO)

ul. Stawki 2, 00-193 Warszawa.

Tak.

Polityka będzie aktualizowana, gdy:

• rozbudujemy aplikację o nowe funkcje,
• zmienią się przepisy prawa,
• wdrożymy nowe technologie.

O istotnych zmianach poinformujemy w aplikacji.

14. Dla kogo przeznaczona jest aplikacja ?

Aplikacja jest przeznaczona dla osób prowadzących działalność rolniczą. Aplikacja nie jest przeznaczona dla dzieci poniżej 16 roku życia.

Administrator nie zbiera świadomie danych osobowych dzieci.