Polityka prywatności
Ostatnia aktualizacja April 7, 2026
W Skanyx szanujemy Państwa prywatność.
Niniejsza informacja wyjaśnia, jakie dane zbieramy, dlaczego to robimy i jakie przysługują Państwu wybory.
Administratorem danych jest MB "Skanyx", spółka zarejestrowana w Republice Litewskiej (adres siedziby: Giruliu g. 10, LT-12112 Vilnius). Kontakt z nami jest możliwy pod adresem support@skanyx.com.
Definicje
- Dane osobowe: Wszelkie informacje odnoszące się do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
- Administrator danych: Podmiot, który określa cele i sposoby przetwarzania danych osobowych.
- Podmiot przetwarzający: Podmiot, który przetwarza dane osobowe w imieniu administratora danych.
- Pliki cookie: Małe pliki tekstowe przechowywane na urządzeniu Użytkownika przez przeglądarkę internetową.
- Osoba, której dane dotyczą: Osoba fizyczna, której dane osobowe są przetwarzane.
- RODO: Rozporządzenie ogólne o ochronie danych - europejskie prawo ochrony danych.
- CCPA: Kalifornijska ustawa o ochronie prywatności konsumentów - kalifornijskie prawo ochrony danych.
1. Zakres tej polityki
Ta polityka prywatności dotyczy:
- Strony internetowej Skanyx (www.skanyx.com)
- Aplikacji mobilnej Skanyx
- Urządzenia diagnostycznego Skanyx
- Wszystkich powiązanych usług i produktów
Nie dotyczy usług stron trzecich ani zewnętrznych stron internetowych, do których możemy się odwoływać.
2. Jakie dane zbieramy
| Kategoria | Przykłady | Podstawa prawna |
|---|---|---|
| Dane transakcyjne | Adres email, imię, informacje o płatności, historia zamówień | Uzasadniony interes (Art. 6 ust. 1 lit. f RODO) |
| Dane marketingowe | Preferencje komunikacji, historia interakcji, dane segmentacji | Zgoda (Art. 6 ust. 1 lit. a RODO) |
| Dane urządzenia | Adres IP, typ przeglądarki, system operacyjny, identyfikatory urządzenia | Uzasadniony interes (Art. 6 ust. 1 lit. f RODO) |
| Dane analityczne | Statystyki strony, wzorce użytkowania, dane wydajności | Zgoda (Art. 6 ust. 1 lit. a RODO) |
| Interakcje | Opinie, zapytania do obsługi klienta, odpowiedzi na ankiety | Uzasadniony interes (Art 6 f) |
| Dane diagnostyczne pojazdu | Kody błędów (DTC), odczyty czujników, strumienie danych na żywo, identyfikacja pojazdu (VIN, marka, model, rok), historia diagnostyczna, metryki zdrowia, zalecenia naprawcze | Wykonanie umowy (Art 6 b) i uzasadniony interes (Art 6 f) |
| Dane sprzętowe i urządzenia | Numer seryjny adaptera OBD, informacje o urządzeniu Bluetooth, dzienniki połączeń, wersja oprogramowania układowego, metryki wydajności urządzenia | Uzasadniony interes (Art 6 f) |
| Dane płatności i rozliczeń | Informacje o metodzie płatności (przetwarzane przez zewnętrzne procesory płatności), adres rozliczeniowy, status subskrypcji, historia zamówień, zapisy transakcji | Wykonanie umowy (Art 6 b) i obowiązek prawny (Art 6 c) |
| Dane konta | Nazwa użytkownika, hasło (zahashowane), informacje profilowe, profile pojazdów, preferencje, szczegóły subskrypcji | Wykonanie umowy (Art 6 b) |
Wszystkie dane są zbierane zgodnie z obowiązującymi przepisami o ochronie danych.
Numery identyfikacyjne pojazdów (VIN) są zbierane w celu identyfikacji konkretnej konfiguracji pojazdu i zapewnienia dokładnej diagnostyki. Numery VIN mogą stanowić dane osobowe, ponieważ można je powiązać z właścicielem pojazdu. Przetwarzamy numery VIN wyłącznie w celu świadczenia usług diagnostycznych i nie udostępniamy ich podmiotom trzecim w celach marketingowych.
Nie zbieramy świadomie danych osobowych od osób poniżej 16. roku życia bez zgody rodziców.
Szczegółowe informacje o plikach cookie znajdują się w sekcji 5.
3. Jak wykorzystujemy Państwa dane
- Diagnostyka pojazdów: Świadczenie usług diagnostycznych, odczytywanie i analizowanie kodów błędów, monitorowanie stanu pojazdu, generowanie zaleceń naprawczych oraz utrzymywanie historii diagnostycznej do analizy trendów.
- Komunikacja: Wysyłanie aktualizacji produktu, wiadomości, powiadomień o usługach i komunikacji marketingowej (za zgodą Użytkownika). Każda wiadomość marketingowa zawiera link do rezygnacji jednym kliknięciem.
- Świadczenie usług: Przetwarzanie płatności, zarządzanie subskrypcjami, dostarczanie zamówień sprzętowych, świadczenie obsługi klienta i utrzymywanie konta Użytkownika.
- Ulepszanie witryny: Analiza wzorców użytkowania w celu poprawy komfortu korzystania z serwisu, optymalizacji wydajności strony i aplikacji oraz opracowywania nowych funkcji.
Nigdy nie sprzedajemy danych osobowych ani danych diagnostycznych pojazdów podmiotom trzecim w celach marketingowych lub reklamowych. Możemy wykorzystywać zanonimizowane, zagregowane dane diagnostyczne (z usuniętymi wszystkimi identyfikatorami osobowymi) w celu ulepszania naszych algorytmów diagnostycznych i usług, jednakże dane te nie pozwalają na identyfikację Użytkownika ani jego pojazdu.
Ważne zawiadomienie dla mieszkańców Kalifornii (CCPA/CPRA): Nie sprzedajemy informacji osobistych zgodnie z definicją CCPA/CPRA, ani nie udostępniamy informacji osobistych do reklamy behawioralnej między kontekstami. Nie używamy wrażliwych informacji osobistych do celów innych niż określone w Cal. Civ. Code § 1798.121. Dane diagnostyczne pojazdów są uważane za informacje osobiste zgodnie z CCPA/CPRA i są odpowiednio chronione.
Dane diagnostyczne pojazdów są wykorzystywane wyłącznie do świadczenia usług diagnostycznych, generowania zaleceń naprawczych, śledzenia stanu pojazdu w czasie oraz ulepszania naszych algorytmów diagnostycznych. Dane te są bezpiecznie przechowywane i dostępne wyłącznie dla Użytkownika oraz naszego zespołu wsparcia w przypadku zgłoszenia potrzeby pomocy.
5. Udostępnianie danych
Udostępniamy dane osobowe Użytkownika wyłącznie w następujących przypadkach:
- Dostawcy usług: Zaufani partnerzy, którzy pomagają nam świadczyć nasze usługi (hosting, płatności, analityka)
- Wymogi prawne: Gdy jest to wymagane przez prawo lub w celu ochrony naszych praw
- Zgoda: Gdy Użytkownik wyraził wyraźną zgodę na udostępnienie
- Transakcje biznesowe: W przypadku fuzji, przejęcia lub sprzedaży aktywów
Nasi główni podwykonawcy przetwarzający dane to:
- Usługi hostingu i CDN (Vercel, Cloudflare)
- Dostawcy analityki (Google Analytics itp.)
- Usługi marketingu e-mailowego i e-maili transakcyjnych (Brevo itp.)
- Procesory płatności (Stripe itp.)
- Dostawcy obsługi klienta
- Usługi przechowywania w chmurze i baz danych (Supabase itp.)
- Dostawcy usług sztucznej inteligencji i uczenia maszynowego (analiza danych pojazdów i generowanie diagnostyki)
- Usługi zarządzania subskrypcjami (RevenueCat)
Niektóre dane mogą być przetwarzane poza UE/EOG przy zastosowaniu odpowiednich zabezpieczeń.
6. Przechowywanie danych
Przechowujemy dane osobowe Użytkownika wyłącznie tak długo, jak jest to konieczne do celów opisanych w niniejszej polityce:
- Dane diagnostyczne pojazdu: Przechowywane przez okres aktywności konta Użytkownika w celu umożliwienia funkcji takich jak analiza trendów, historia i konserwacja predykcyjna w profilu pojazdu; usuwane po usunięciu konta lub w ciągu 30 dni od złożenia żądania
- Dane konta: Przechowywane przez okres aktywności konta Użytkownika; usuwane w ciągu 30 dni od złożenia żądania usunięcia konta
- Dane płatności i rozliczeń: Przechowywane zgodnie z wymogami prawa (zazwyczaj 7 lat dla celów podatkowych/księgowych) lub do usunięcia konta, jeśli nie jest to prawnie wymagane
- Dane rejestracji: Do momentu żądania usunięcia lub usunięcia konta
- Dane marketingowe: Do momentu wycofania zgody lub żądania usunięcia
- Dane analityczne: Zazwyczaj 26 miesięcy (domyślne ustawienie Google Analytics) lub do żądania usunięcia
- Logi bezpieczeństwa: Do 12 miesięcy w celu wykrywania i zapobiegania nadużyciom
- Dane przetwarzane przez AI: Dane pojazdu przesyłane do analizy AI są przetwarzane w czasie rzeczywistym i nie są przechowywane przez naszych dostawców usług AI dłużej niż przez czas trwania żądania, chyba że jest to konieczne do ulepszania usług w formie zanonimizowanej
Po upływie okresu przechowywania dane są bezpiecznie usuwane lub anonimizowane.
7. Prawa Użytkownika
Użytkownikowi przysługują następujące prawa dotyczące danych osobowych:
GDPR Rights (EU/EEA)
- Dostęp: Prawo do uzyskania kopii swoich danych osobowych
- Sprostowanie: Prawo do poprawiania nieprawidłowych lub niekompletnych danych
- Usunięcie: Prawo do usunięcia swoich danych osobowych ('prawo do bycia zapomnianym')
- Ograniczenie: Prawo do ograniczenia przetwarzania w określonych okolicznościach
- Przenośność: Prawo do otrzymania swoich danych w formacie strukturalnym, powszechnie używanym
- Sprzeciw: Prawo do sprzeciwu wobec przetwarzania na podstawie uzasadnionego interesu
- Wycofanie zgody: Prawo do wycofania zgody w dowolnym momencie
California Rights (CCPA/CPRA)
- Prawo do informacji: Prawo do uzyskania informacji o zbieranych danych osobowych i sposobie ich wykorzystywania
- Prawo do usunięcia: Prawo do żądania usunięcia danych osobowych
- Prawo do rezygnacji: Prawo do rezygnacji ze sprzedaży danych osobowych (nie dotyczy, ponieważ danych nie sprzedajemy)
- Prawo do niedyskryminacji: Prawo do niebycia dyskryminowanym z tytułu korzystania z praw wynikających z CCPA
Aby skorzystać z któregokolwiek z powyższych praw, prosimy o wysłanie wiadomości e-mail na adres support@skanyx.com z tematem 'Data Rights Request'. Zweryfikujemy Państwa tożsamość i udzielimy odpowiedzi w ciągu 30 dni. W przypadku niezadowalającej odpowiedzi przysługuje Państwu prawo wniesienia skargi do Litewskiego Państwowego Inspektoratu Ochrony Danych (Valstybinė duomenų apsaugos inspekcija, ada.lt) lub do organu nadzorczego w kraju Państwa zamieszkania.
8. Bezpieczeństwo danych
Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych Użytkownika:
Technical Measures
- Szyfrowanie danych w tranzycie i w spoczynku
- Regularne audyty bezpieczeństwa i testy penetracyjne
- Kontrola dostępu i uwierzytelnianie wieloskładnikowe
- Bezpieczne praktyki kodowania i przeglądy kodu
- Regularne aktualizacje bezpieczeństwa i łatki
Organizational Measures
- Szkolenia pracowników w zakresie ochrony danych
- Polityki bezpieczeństwa danych i procedury
- Regularne przeglądy i audyty zgodności
- Procedury reagowania na incydenty
- Umowy o przetwarzaniu danych z dostawcami
Chociaż stosujemy najlepsze praktyki branżowe, żadna metoda transmisji przez Internet nie jest w 100% bezpieczna.
9. Międzynarodowe transfery danych
Skanyx prowadzi działalność z terytorium Unii Europejskiej. Niektórzy z naszych dostawców usług mogą mieć siedzibę poza Europejskim Obszarem Gospodarczym (EOG).
W przypadku przekazywania danych poza UE/EOG zapewniamy odpowiednie zabezpieczenia:
- Standardowe klauzule umowne zatwierdzone przez Komisję Europejską
- Decyzje Komisji Europejskiej o odpowiednim poziomie ochrony
- Certyfikacje i kodeksy postępowania
- Wiążące reguły korporacyjne dla grup międzynarodowych
10. Zmiany w tej polityce
Możemy od czasu do czasu aktualizować niniejszą politykę prywatności. O istotnych zmianach poinformujemy Użytkownika:
- Wysyłając powiadomienie na adres e-mail Użytkownika
- Publikując powiadomienie na naszej stronie internetowej
- Za pośrednictwem powiadomień w aplikacji
- Aktualizując datę 'Ostatnia aktualizacja' u góry niniejszej polityki
Dalsze korzystanie z naszych usług po wprowadzeniu zmian oznacza akceptację zaktualizowanej polityki prywatności.
11. Kontakt
W przypadku pytań dotyczących niniejszej polityki prywatności lub danych osobowych Użytkownika prosimy o kontakt:
- E‑mail: support@skanyx.com (dla zapytań dotyczących prywatności i żądań dotyczących praw do danych)
- Zapytania ogólne: team@skanyx.com
- Formularz kontaktowy: Dostępny na naszej stronie internetowej
Na zapytanie Użytkownika odpowiemy w ciągu 30 dni. W przypadku skomplikowanych żądań termin ten może zostać przedłużony o kolejne 60 dni.