Wichtlify
Uruchom w przeglądarce
Menu
Uruchom w przeglądarce
Informacje prawne

Polityka prywatności

Stan na 21 kwietnia 2026 r.

1. Administrator i kontakt

Philip Ullmann
Bürgerstrasse 22
4300 St. Valentin, Österreich
E-mail: kontakt@wichtlify.com
Web: https://wichtlify.com

W sprawach prywatności skontaktuj się z nami pod powyższym adresem e-mail. Niniejsza polityka dotyczy wichtlify.com, aplikacji webowej oraz aplikacji iOS i Android, gdy korzystają one z usług backendowych Wichtlify.

2. Krótki przegląd

Wichtlify przetwarza dane osobowe, aby umożliwić tworzenie grup, zapraszanie członków, przeprowadzanie losowań, zarządzanie życzeniami, otrzymywanie powiadomień i korzystanie z funkcji Pro.

Wichtlify nie jest przeznaczone do przetwarzania szczególnych kategorii danych osobowych z art. 9 RODO. Nie wpisuj takich danych w nazwach grup, polach tekstowych, opisach życzeń, obrazach ani wiadomościach.

3. Cele i podstawy prawne

  • Świadczenie platformy: konto, logowanie, administracja grupą, role prywatne, losowanie, życzenia, zaproszenia, powiadomienia i uprawnienia Pro na podstawie art. 6 ust. 1 lit. b RODO.
  • Zgoda: opcjonalne cookies analityczne, zgoda na push, wybrane opcje e-mail oraz udokumentowane potwierdzenia prywatności na podstawie art. 6 ust. 1 lit. a RODO.
  • Uzasadnione interesy: bezpieczeństwo, zapobieganie nadużyciom, analiza błędów, wsparcie, wewnętrzny pomiar produktu i niezawodne działanie usługi na podstawie art. 6 ust. 1 lit. f RODO.
  • Obowiązki prawne: przechowywanie informacji księgowych, podatkowych, dowodowych lub bezpieczeństwa, gdy jest to konieczne, na podstawie art. 6 ust. 1 lit. c RODO.

4. Kategorie danych i funkcje

Dane otrzymujemy od ciebie, od administratorów lub organizatorów grupy, od zaproszonych członków, z twojego urządzenia lub przeglądarki, od dostawców app store i logowania oraz z systemów technicznych, gdy jest to potrzebne do danej funkcji.

  • Konto i uwierzytelnianie: imię lub nazwa, adres e-mail, hash hasła, weryfikacja e-mail, język, ustawienia e-mail, tokeny logowania, tokeny API aplikacji oraz, przy logowaniu Google lub Apple, identyfikator dostawcy, zweryfikowany adres e-mail i przekazana nazwa. ID tokeny służą do weryfikacji logowania i nie są zapisywane jako treść profilu.
  • Rejestracja i grupy: nazwa grupy, data wydarzenia, budżet i waluta, typ grupy, ustawienia, imię i e-mail organizatora, imiona uczestników, opcjonalne e-maile uczestników, wykluczenia, status losowania oraz dowody zgody ze znacznikiem czasu, adresem IP i źródłem.
  • Zaproszenia i role prywatne: linki prywatne, tokeny zaproszeń, linki przypisania konta, tokeny dostępu, wstrzymane zaproszenia, potwierdzenia e-mail i stany potrzebne do przypisania osoby do grupy lub roli prywatnej.
  • Losowanie, życzenia i treści: przypisania, teksty życzeń, obrazy życzeń, pytania i odpowiedzi partnerów, publiczne widoki grup, widoczne listy życzeń oraz opcjonalne dane brandingu grupy, takie jak kolory lub obrazy.
  • Powiadomienia: powiadomienia w aplikacji, logi e-mail, przypomnienia, broadcasty, identyfikatory urządzeń push, tokeny push, platforma, środowisko, tokeny dostępu oraz status doręczenia lub odczytu.
  • Pro i zakupy: ID produktu, platforma, identyfikator transakcji lub zamówienia, purchase token, status, daty rozpoczęcia, wygaśnięcia i anulowania oraz payloady sklepu, aby zweryfikować i zsynchronizować dostęp Pro. Sama płatność odbywa się przez App Store lub Google Play.
  • Wsparcie, bezpieczeństwo i operacje: adres IP, user agent, znaczniki czasu, liczniki limitów, logi błędów, zdarzenia systemowe, ścieżki audytu administracyjnego i techniczne dane połączenia.

5. Cookies, pamięć lokalna, analityka i pomiar wewnętrzny

  • Ściśle niezbędne: funkcje sesji, CSRF, języka i bezpieczeństwa są potrzebne do logowania, formularzy, wyboru języka, linków prywatnych i API aplikacji.
  • Pamięć lokalna: aplikacja webowa zapisuje wybór cookies, na przykład consent.v2. Aplikacje natywne zapisują na urządzeniu informacje uwierzytelniające i role, gdy jest to potrzebne do korzystania.
  • Google Tag Manager i Google Analytics 4: analityka jest aktywowana tylko po wyrażeniu zgody. Bez zgody nie ładujemy tagów Google do analityki i nie ustawiamy analitycznych plików cookie. Po wycofaniu zgody istniejące cookies analityczne są usuwane z urządzenia, o ile pozwala na to przeglądarka.
  • Zdarzenia wewnętrzne: wybrane zdarzenia produktu i bezpieczeństwa, takie jak kliknięcia obsługiwanych funkcji, kliknięcia powiadomień lub zdarzenia statusu zakupu, są w ograniczony sposób logowane po stronie serwera. Pomiar ten wspiera stabilność, zapobieganie nadużyciom i ulepszanie produktu.
  • Zmiana i wycofanie: możesz w każdej chwili zmienić wybór cookies w banerze lub oknie dialogowym. Jeśli wcześniej nie zapisano jeszcze decyzji dotyczącej cookies, sygnały przeglądarki lub systemu operacyjnego, w tym Global Privacy Control, są traktowane jako odmowa analityki, gdy można je technicznie odczytać.

6. Odbiorcy, podmioty przetwarzające i usługi zewnętrzne

  • Hosting i operacje: serwer, baza danych i pamięć są obsługiwane przez easyname GmbH w Austrii. Wiadomości e-mail są wysyłane przez skonfigurowaną infrastrukturę e-mail Wichtlify.
  • E-mail: wiadomości transakcyjne, zaproszenia, przypomnienia, potwierdzenia i broadcasty są wysyłane przez infrastrukturę e-mail Wichtlify. Dostawcy poczty odbiorców przetwarzają wiadomości samodzielnie.
  • Usługi Google: Google Ireland Limited i powiązane spółki Google mogą uczestniczyć w Google Tag Manager, Google Analytics, Google Sign-In, Firebase Cloud Messaging, Firebase Authentication w wybranych mobilnych procesach logowania, usługach Android i Google Play/Billing.
  • Usługi Apple: spółki grupy Apple mogą uczestniczyć w Sign in with Apple, Apple Push Notification service, App Store, StoreKit i usługach systemowych iOS.
  • Sklepy z aplikacjami: zakupy i zarządzanie subskrypcjami odbywają się bezpośrednio przez Apple App Store lub Google Play. Wichtlify otrzymuje tylko dane zakupu i statusu potrzebne do sprawdzenia uprawnień.
  • Linki zewnętrzne: gdy otwierasz linki do pomysłów na prezenty, sklepów, app store lub innych stron zewnętrznych, właściwy dostawca przetwarza twoje dane na własną odpowiedzialność.
  • Organy i dochodzenie praw: dane są ujawniane tylko wtedy, gdy wymaga tego prawo, jest to konieczne do dochodzenia roszczeń albo odbywa się na podstawie twojej zgody.

7. Przekazywanie poza EOG

Część przetwarzania odbywa się w EOG. Usługi Google, Apple lub innych globalnych dostawców mogą jednak przekazywać dane do Stanów Zjednoczonych lub innych państw trzecich.

Gdy jest to wymagane, opieramy się na decyzjach stwierdzających odpowiedni stopień ochrony, w szczególności EU-US Data Privacy Framework dla certyfikowanych odbiorców, na standardowych klauzulach umownych z art. 46 RODO lub innych dozwolonych zabezpieczeniach. Nie można całkowicie wykluczyć ryzyka dostępu organów państw trzecich.

8. Okres przechowywania i usuwanie

  • Konta: dane konta pozostają zapisane do czasu usunięcia konta lub wykonania usunięcia według zasad produktu, chyba że obowiązują prawne obowiązki przechowywania.
  • Grupy i członkowie: dane grup, uczestników, zaproszeń, losowań i życzeń pozostają zapisane, gdy grupa jest używana, do usunięcia albo do momentu, gdy przechowywanie nie jest już potrzebne.
  • Obrazy i branding: obrazy życzeń i brandingu są usuwane lub zastępowane po usunięciu powiązanej funkcji, grupy lub pliku, chyba że kopia zapasowa lub obowiązek przechowywania istnieje jeszcze krótko.
  • Tokeny i kody: magic codes, linki potwierdzające, tokeny zaproszeń, tokeny API i mapowania push są usuwane lub dezaktywowane po wygaśnięciu, wycofaniu, wylogowaniu, usunięciu urządzenia lub technicznym czyszczeniu.
  • Logi: logi serwera, błędów, limitów, e-mail i bezpieczeństwa są przechowywane tylko tak długo, jak potrzeba do operacji, dowodów, bezpieczeństwa, zapobiegania nadużyciom lub obowiązków prawnych.
  • Subskrypcje i zakupy: dane zakupów i uprawnień są przechowywane przez okres uprawnienia, a potem tak długo, jak wymagają tego dowody, wsparcie, księgowość lub roszczenia prawne.
  • Analityka: dane analityczne podlegają okresom przechowywania ustawionym w Google Analytics oraz twojej zgodzie. Przyszłe przetwarzanie możesz wycofać w ustawieniach cookies.

9. Dane wymagane i opcjonalne

Dane wymagane do konta, grupy, roli prywatnej, zaproszeń, losowania, powiadomień lub dostępu Pro muszą zostać podane, jeśli chcesz używać tych funkcji. Bez nich dana funkcja nie może być świadczona albo może działać tylko w ograniczony sposób.

Opcjonalne wybory, takie jak wybrane ustawienia e-mail, zgoda na push, obrazy życzeń, branding, pytania partnerów lub zgoda analityczna, można odrzucić albo zmienić później bez całkowitej utraty podstawowych funkcji.

10. Automatyczne losowanie

Losowanie tworzy przypisania gry dla grupy. Nie jest to zautomatyzowane podejmowanie decyzji wywołujące skutki prawne lub podobnie istotne skutki w rozumieniu art. 22 RODO. Wichtlify nie tworzy profili osobowościowych do reklamy ani scoringu.

11. Bezpieczeństwo

Wichtlify chroni dane przez HTTPS, kontrole dostępu, dostęp oparty na rolach i tokenach, hashowanie haseł, prywatne przechowywanie uploadów, limity użycia, logowanie zdarzeń bezpieczeństwa i regularną obsługę techniczną. Żaden system nie gwarantuje absolutnego bezpieczeństwa; ograniczamy dostęp do niezbędnego zakresu.

12. Twoje prawa

Zgodnie z RODO przysługują ci prawa dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych i sprzeciwu. Zgodę możesz wycofać w dowolnym momencie ze skutkiem na przyszłość.

Gdy przetwarzanie opiera się na uzasadnionych interesach, możesz wnieść sprzeciw z przyczyn związanych z twoją szczególną sytuacją. Wobec marketingu bezpośredniego możesz sprzeciwić się w każdej chwili.

Aby skorzystać z praw, napisz na kontakt@wichtlify.com. Możemy poprosić o dodatkowe informacje, gdy są potrzebne do weryfikacji tożsamości i bezpiecznego ustalenia danych, których dotyczy żądanie.

13. Prawo wniesienia skargi

Możesz wnieść skargę do organu nadzorczego ochrony danych, w szczególności do austriackiego organu ochrony danych:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wiedeń, Austria
Web: https://www.dsb.gv.at
E-mail: dsb@dsb.gv.at

14. Zmiany

Aktualizujemy tę politykę prywatności, gdy zmieniają się funkcje, dostawcy, prawo lub czynności przetwarzania. Aktualna wersja jest dostępna na tej stronie.