Wersja 2026-07-15-beta.1
Polityka prywatności Bespotted
Dokument opisuje dane używane w zamkniętej becie aplikacji Android,
publicznej stronie, API, mediach, moderacji i dobrowolnej analityce.
01
Administrator i kontakt
Administratorem usługi jest Adam Pisarczyk, osoba
fizyczna z Polski, która nie posiada NIP-u. Administrator nie
wyznaczył inspektora ochrony danych. Kontakt w sprawach
prywatności, wsparcia, skarg, realizacji praw i bezpieczeństwa:
grajpap@proton.me.
Sprawy ochrony danych prowadzi bezpośrednio Administrator.
02
Jakie dane przetwarzamy
- konto Clerk/Google, e-mail, identyfikator, sesję i dane bezpieczeństwa;
- profil, relacje, wpisy, odpowiedzi, wybrane miejsce, zdjęcia i filmy;
- opcjonalną lokalizację do sortowania wpisów w pobliżu;
- reakcje, zapisy, blokady, zgłoszenia i stan skrzynki aktywności;
- IP, czas, status żądania, wersję aplikacji i ograniczone logi techniczne;
- po dobrowolnym opt-in: anonimowe eventy produktu i zredagowane dane błędu.
03
Cele i podstawy prawne
- wykonanie umowy (art. 6 ust. 1 lit. b RODO): konto, publikacja, feed, mapa, relacje, eksport, usunięcie i wsparcie;
- uzasadniony interes (art. 6 ust. 1 lit. f): bezpieczeństwo, ograniczanie nadużyć, moderacja, obrona roszczeń i podstawowe logi techniczne;
- zgoda (art. 6 ust. 1 lit. a): dobrowolna analityka PostHog, którą można w każdej chwili wycofać;
- obowiązek prawny (art. 6 ust. 1 lit. c): odpowiedzi uprawnionym organom i wymagane rozliczenie incydentu.
Lokalizacja urządzenia, media i analityka są opcjonalne. Odmowa analityki nie ogranicza funkcji aplikacji.
04
Analityka PostHog EU
Analityka jest domyślnie wyłączona i uruchamia się dopiero po
zgodzie na urządzeniu. Nie łączymy jej z kontem Clerk. Nie wysyłamy
treści wpisów, odpowiedzi, e-maila, tokenów, mediów ani dokładnej
lokalizacji. Wycofanie zgody czyści lokalną kolejkę i resetuje
anonimowy identyfikator instalacji.
Publiczna strona nie używa PostHog, reklam ani własnych cookies śledzących.
05
Dostawcy i odbiorcy
Korzystamy z Clerk i Google do logowania, Cloudflare i infrastruktury
w Polsce do dostarczenia usługi, PostgreSQL i szyfrowanych kopii do
przechowywania, PostHog EU po opt-in, OpenFreeMap do map oraz
Photon/Komoot do wyszukiwania miejsc. Tekst moderuje lokalny Bielik
Guard. Jeśli włączymy drugi klasyfikator OpenAI, ten sam tekst może
trafić do OpenAI bez identyfikatora konta i współrzędnych.
Nie sprzedajemy danych i nie używamy reklamy behawioralnej.
Jeżeli dostawca przetwarza dane poza EOG, transfer opiera się na
decyzji stwierdzającej odpowiedni stopień ochrony albo na
standardowych klauzulach umownych stosowanych przez dostawcę.
06
Retencja i usuwanie
- konto i profil: do usunięcia konta;
- wpis: po 12 godzinach do 31 dni znika z feedu, pozostaje prywatnie u autora do usunięcia lub reaktywacji;
- nieprzypisane media: zwykle usuwane po około 10 minutach;
- zdarzenia rate-limit: starsze niż 7 dni są czyszczone przy kolejnej ograniczonej akcji;
- zgłoszenia, audyt i logi: tylko przez okres potrzebny do obsługi ryzyka, odwołania, obowiązku prawnego lub roszczenia;
- kopie: po uruchomieniu szyfrowanych kopii domyślna rotacja wynosi 7 dni; dłuższe przechowanie wymaga obowiązku prawnego lub obsługi odtwarzania.
07
Prawa użytkownika
Możesz żądać dostępu, kopii, sprostowania, usunięcia, ograniczenia,
przenoszenia i sprzeciwu oraz wycofać zgodę. Eksport i usunięcie są
dostępne w aplikacji. Po odinstalowaniu użyj strony
usuwania konta. Skargę można
złożyć do Prezesa UODO.
08
Bezpieczeństwo i osoby niepełnoletnie
Stosujemy HTTPS, kontrolę dostępu, limity, moderację i kopie
odpowiednie do ryzyka. Bespotted jest przeznaczone dla osób 16+.
Zasady bezpieczeństwa dzieci są dostępne na stronie
Child Safety.
Version 2026-07-15-beta.1
Bespotted Privacy Policy
The controller is Adam Pisarczyk, a natural person in
Poland who does not hold a Polish tax identification number (NIP).
No data protection officer has been appointed. Privacy, rights,
support, complaints and safety contact:
grajpap@proton.me.
We process Clerk/Google account and security data, profile data,
relationships, posts, replies, deliberately selected places, optional
media and live location, interactions, reports, IP and limited
technical logs. This is used to provide the service, show nearby
content, moderate UGC, prevent abuse, secure the service, handle
requests and meet legal duties.
The legal bases are performance of the service contract for account
and product functions, legitimate interests for security, abuse
prevention, moderation and legal claims, consent for optional PostHog
analytics, and legal obligations where applicable.
PostHog EU analytics is off by default and starts only after a
device-level opt-in. It is not linked to the Clerk account and excludes
UGC, email, tokens, media URLs and exact coordinates. Withdrawal clears
local queues and resets the anonymous installation identity. The
public website has no PostHog, advertising or first-party tracking cookies.
Processors include Clerk/Google, Cloudflare and Polish infrastructure,
PostgreSQL/backup storage, optional PostHog EU, OpenFreeMap,
Photon/Komoot and, only if enabled, OpenAI text moderation. Local Bielik
Guard runs on the Polish origin. We do not sell data or use behavioral
ads. Where a provider processes data outside the EEA, the transfer
relies on an adequacy decision or the provider's standard contractual clauses.
Accounts are kept until deletion. Posts expire from public feeds after
12 hours to 31 days but remain in the author's private profile until
deletion or reactivation. Orphan media is normally deleted after about
10 minutes. Safety/audit records are kept only as needed for risk,
appeals, legal duties or claims. Backups are intended to rotate after
7 days.
You may request access, copy, correction, deletion, restriction,
portability or objection and withdraw consent. Use in-app export and
deletion or the web deletion path.
Bespotted is for people aged 16 and over.