- Administratorem danych osobowych przetwarzanych w serwisie Brygada jest właściciel serwisu z siedzibą w Warszawie (dalej: Administrator).
- Kontakt z Administratorem w sprawach dotyczących ochrony danych osobowych: kontakt@brygada.app.
- Administrator przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz polskimi przepisami o ochronie danych osobowych.
W ramach korzystania z Serwisu Administrator zbiera i przetwarza następujące kategorie danych:
A. Dane rejestracyjne Użytkownika
- Adres e-mail (służy jako identyfikator logowania)
- Imię i nazwisko
- Hasło (przechowywane wyłącznie w formie zaszyfrowanej — hash)
B. Dane Firmy
- Nazwa firmy
- NIP
- Adres siedziby (ulica, miasto, kod pocztowy)
- Numer telefonu kontaktowego
- Adres e-mail firmy
C. Dane klientów Użytkownika (CRM)
- Nazwa klienta / firmy klienta
- NIP klienta
- Adres e-mail i numer telefonu klienta
- Adres (ulica, miasto, kod pocztowy)
- Dane osoby kontaktowej (imię, nazwisko, telefon)
- Notatki tworzone przez Użytkownika
D. Dane operacyjne
- Treść wycen i zleceń (pozycje robocizny, materiałów, kwoty)
- Harmonogramy i plany zadań (daty, godziny, przypisani pracownicy)
- Nazwy brygad i przypisania pracowników
- Cenniki usług i szablony wycen
- Wygenerowane pliki PDF
E. Dane techniczne
- Adres IP
- Typ przeglądarki i systemu operacyjnego
- Znaczniki czasu logowania i aktywności
- Sekret TOTP (w przypadku włączenia 2FA — przechowywany w formie zaszyfrowanej)
F. Formularz kontaktowy (strona brygada.app)
- Imię i nazwisko
- Adres e-mail
- Numer telefonu (opcjonalnie)
- Treść wiadomości
| Cel przetwarzania |
Podstawa prawna (RODO) |
| Rejestracja i obsługa Konta Użytkownika |
Art. 6 ust. 1 lit. b — wykonanie umowy |
| Świadczenie usług Serwisu (wyceny, zlecenia, CRM, brygady, harmonogramy) |
Art. 6 ust. 1 lit. b — wykonanie umowy |
| Obsługa płatności i fakturowanie |
Art. 6 ust. 1 lit. b — wykonanie umowy
Art. 6 ust. 1 lit. c — obowiązek prawny |
| Odpowiedzi na wiadomości z formularza kontaktowego |
Art. 6 ust. 1 lit. f — prawnie uzasadniony interes |
| Zapewnienie bezpieczeństwa (logi, 2FA) |
Art. 6 ust. 1 lit. f — prawnie uzasadniony interes |
| Pobieranie danych z rejestru GUS na żądanie Użytkownika |
Art. 6 ust. 1 lit. b — wykonanie umowy |
| Prowadzenie dokumentacji podatkowej i rachunkowej |
Art. 6 ust. 1 lit. c — obowiązek prawny |
- Administrator nie sprzedaje danych osobowych podmiotom trzecim.
- Dane mogą być udostępniane następującym kategoriom odbiorców, wyłącznie w zakresie niezbędnym do świadczenia usług:
- Operator płatności — w celu obsługi transakcji. Dane kart płatniczych przetwarzane są wyłącznie przez operatora płatności; Administrator nie ma do nich dostępu.
- Dostawcy infrastruktury — usługi hostingowe i przechowywania danych (serwery, chmura obiektowa S3).
- Usługa e-mail — do wysyłania wiadomości transakcyjnych (z adresu noreply@brygada.app).
- Google reCAPTCHA — w celu ochrony formularzy przed automatycznym wypełnianiem (dotyczy strony brygada.app).
- GUS (Główny Urząd Statystyczny) — w celu pobierania publicznych danych rejestrowych firm na żądanie Użytkownika.
- Dane mogą być ujawnione organom państwowym na podstawie obowiązujących przepisów prawa.
- Dane Konta i Firmy — przez okres korzystania z Serwisu oraz do 30 dni po usunięciu Konta.
- Dane rozliczeniowe i fakturowe — przez okres 5 lat od końca roku podatkowego, zgodnie z przepisami prawa podatkowego.
- Dane z formularza kontaktowego — przez okres 12 miesięcy od daty przesłania wiadomości.
- Logi techniczne i dane bezpieczeństwa — przez okres 12 miesięcy.
- Kopie zapasowe zawierające dane Użytkownika — do 90 dni po usunięciu z systemu produkcyjnego.
Zgodnie z RODO, każdemu Użytkownikowi przysługują następujące prawa:
- Prawo dostępu — możesz uzyskać informacje o przetwarzanych danych i otrzymać ich kopię.
- Prawo do sprostowania — możesz zażądać poprawienia nieprawidłowych lub niekompletnych danych.
- Prawo do usunięcia („prawo do bycia zapomnianym") — możesz zażądać usunięcia swoich danych, gdy nie ma podstaw do dalszego przetwarzania.
- Prawo do ograniczenia przetwarzania — możesz zażądać ograniczenia przetwarzania danych w określonych przypadkach.
- Prawo do przenoszenia danych — możesz otrzymać swoje dane w ustrukturyzowanym formacie (np. JSON) i przenieść je do innego usługodawcy.
- Prawo do sprzeciwu — możesz sprzeciwić się przetwarzaniu danych opartemu na prawnie uzasadnionym interesie Administratora.
- Prawo do cofnięcia zgody — jeśli przetwarzanie oparte jest na zgodzie, możesz ją cofnąć w dowolnym momencie.
- Prawo wniesienia skargi — przysługuje Ci prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
W celu realizacji praw, skontaktuj się z nami: kontakt@brygada.app. Odpowiemy na Twoje żądanie w terminie 30 dni.
Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym:
- Szyfrowanie transmisji — cała komunikacja z Serwisem odbywa się za pośrednictwem protokołu HTTPS (TLS).
- Hashowanie haseł — hasła nie są przechowywane w postaci jawnej; stosowane jest kryptograficzne hashowanie.
- Uwierzytelnianie dwuskładnikowe (2FA) — opcjonalne zabezpieczenie logowania metodą TOTP (jednorazowe kody czasowe), kompatybilne z Google Authenticator i podobnymi aplikacjami.
- Izolacja danych (multitenancy) — dane każdej Firmy są logicznie odizolowane. Użytkownicy jednej Firmy nie mają dostępu do danych innej Firmy.
- Identyfikatory UUID — zamiast sekwencyjnych numerów ID stosowane są losowe identyfikatory UUID, co utrudnia enumerację zasobów.
- Bezpieczne przechowywanie plików — generowane dokumenty PDF i załączniki przechowywane są w szyfrowanej chmurze obiektowej (S3), z izolacją na poziomie Firmy.
- Kopie zapasowe — regularne, automatyczne kopie zapasowe bazy danych i plików.
- Tokeny JWT — krótkotrwałe tokeny dostępowe (1 godzina) z mechanizmem odświeżania, zawierające identyfikator Firmy dla dodatkowej weryfikacji.
- Użytkownik, wprowadzając do Serwisu dane osobowe swoich klientów i pracowników, pozostaje ich administratorem w rozumieniu RODO.
- Administrator Serwisu pełni rolę podmiotu przetwarzającego (procesora) dane wprowadzone przez Użytkownika, w zakresie niezbędnym do świadczenia usług.
- Przetwarzanie danych odbywa się wyłącznie w celu realizacji usług Serwisu i zgodnie z instrukcjami Użytkownika.
- Na żądanie Użytkownika Administrator umożliwia eksport i usunięcie powierzonych danych.
- Serwis Brygada wykorzystuje pliki cookies niezbędne do prawidłowego funkcjonowania (cookies sesyjne, tokeny uwierzytelniania).
- Na stronie informacyjnej brygada.app wykorzystywana jest usługa Google reCAPTCHA v3 w celu ochrony formularza kontaktowego przed spamem i botami.
- Google reCAPTCHA może zbierać dane takie jak adres IP, informacje o przeglądarce i interakcji z witryną. Dane te podlegają Polityce Prywatności Google oraz Warunkom korzystania z usług Google.
- Użytkownik może zarządzać ustawieniami cookies w swojej przeglądarce. Wyłączenie cookies niezbędnych może uniemożliwić korzystanie z Serwisu.
- Dane osobowe przetwarzane są na serwerach zlokalizowanych na terytorium Europejskiego Obszaru Gospodarczego (EOG).
- W związku z korzystaniem z usługi Google reCAPTCHA dane mogą być przekazywane do serwerów Google Inc. w USA. Google stosuje odpowiednie zabezpieczenia, w tym Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską.
- Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki Prywatności.
- O istotnych zmianach Użytkownicy zostaną poinformowani za pośrednictwem poczty elektronicznej lub komunikatem w Serwisie.
- Aktualna wersja Polityki Prywatności jest zawsze dostępna pod adresem brygada.app/polityka-prywatnosci.html.
- Polityka Prywatności wchodzi w życie z dniem 19 lutego 2026 r.
W przypadku pytań dotyczących ochrony danych osobowych, prosimy o kontakt: