AMPLIFIER sp. z o.o.
Get In Touch
support@ampliapps.com
Work Inquiries
job@ampliapps.com
Back

Polityka prywatności aplikacji AMPER

1. Administrator danych osobowych

Administratorem danych osobowych przetwarzanych w związku z korzystaniem z aplikacji AMPER (dalej: „Aplikacja”) jest:

AMPLIFIER sp. z o.o.
ul. Nowy Świat 9 lok. 4
15-453 Białystok, Polska
NIP: 5423244143, REGON: 361079884, KRS: 0000549935
E-mail kontaktowy: support@ampliapps.com

2. Zakres niniejszej Polityki

Niniejszy dokument opisuje, jakie dane osobowe są zbierane, w jaki sposób są wykorzystywane i komu są udostępniane w związku z korzystaniem z mobilnej aplikacji AMPER (dostępnej w Google Play i App Store) oraz powiązanego panelu webowego. AMPER jest narzędziem B2B (Sales Force Automation / B2B e-commerce) udostępnianym pracownikom przedsiębiorstw będących klientami AMPLIFIER sp. z o.o.

3. Jakie dane zbieramy

3.1. Dane konta użytkownika – podawane przez administratora po stronie klienta lub przez samego użytkownika:

  • imię i nazwisko,
  • służbowy adres e-mail,
  • nazwa stanowiska / rola w organizacji,
  • hasło (przechowywane w postaci zahaszowanej – nigdy w postaci jawnej),
  • identyfikator organizacji (tenant), do której użytkownik należy.

3.2. Dane generowane podczas korzystania z Aplikacji:

  • dane o wizytach handlowych, zamówieniach, ankietach, raportach z wizyt,
  • zdjęcia robione w Aplikacji (np. dokumentacja ekspozycji, fotografie produktów),
  • lokalizacja GPS urządzenia w momencie rejestracji wizyty u klienta (zob. pkt 5),
  • dane techniczne: model urządzenia, wersja systemu operacyjnego, wersja Aplikacji, język, identyfikator instalacji,
  • adres IP, logi połączeń, czas korzystania z Aplikacji,
  • dane diagnostyczne o błędach (zob. pkt 6 – Sentry).

3.3. Dane o klientach końcowych (kontrahentach): w ramach pracy z Aplikacją użytkownik przetwarza dane swoich klientów (firm, punktów sprzedaży, osób kontaktowych). W zakresie tych danych administratorem jest pracodawca użytkownika (klient AMPLIFIER), a AMPLIFIER sp. z o.o. działa jako podmiot przetwarzający na podstawie umowy powierzenia (DPA).

4. Cele i podstawy prawne przetwarzania

CelPodstawa prawna (RODO)
Świadczenie usługi – umożliwienie korzystania z AplikacjiArt. 6 ust. 1 lit. b – wykonanie umowy
Uwierzytelnianie i bezpieczeństwo kontaArt. 6 ust. 1 lit. b oraz lit. f – prawnie uzasadniony interes
Diagnostyka błędów, stabilność AplikacjiArt. 6 ust. 1 lit. f – prawnie uzasadniony interes
Wsparcie techniczne (helpdesk)Art. 6 ust. 1 lit. b i lit. f
Rozliczenia, fakturowanieArt. 6 ust. 1 lit. c – obowiązek prawny
Obrona przed roszczeniamiArt. 6 ust. 1 lit. f

5. Uprawnienia systemowe wymagane przez Aplikację

Aplikacja prosi o następujące uprawnienia. Każde z nich można odwołać w dowolnym momencie w ustawieniach systemu operacyjnego urządzenia – ograniczy to jednak odpowiednie funkcje Aplikacji.

  • Lokalizacja (GPS): używana wyłącznie w momencie rejestracji rozpoczęcia/zakończenia wizyty u klienta, w celu potwierdzenia obecności w punkcie sprzedaży. Lokalizacja nie jest zbierana w tle, gdy Aplikacja nie jest aktywnie używana, ani po wylogowaniu.
  • Kamera i dostęp do zdjęć: potrzebne do robienia zdjęć dokumentacyjnych (np. ekspozycji towaru) oraz załączania ich do raportu z wizyty. Aplikacja nie skanuje galerii poza zdjęciami wskazanymi przez użytkownika.
  • Pliki / pamięć urządzenia: używana do zapisu lokalnego cache offline (Aplikacja działa offline-first) oraz do zapisu zdjęć przed ich wysłaniem na serwer.
  • Powiadomienia push: używane do informowania o nowych zadaniach, zamówieniach, komunikatach administratora. Wyłączenie powiadomień nie blokuje korzystania z Aplikacji.

6. Podmioty, którym udostępniamy dane

Dane są przetwarzane przez:

  • AMPLIFIER sp. z o.o. – administrator / podmiot przetwarzający,
  • Pracodawcę użytkownika (klient AMPLIFIER) – w zakresie danych konta i danych generowanych w Aplikacji,
  • Dostawca infrastruktury hostingowej – serwery zlokalizowane na terenie Polski / Unii Europejskiej,
  • Sentry (self-hosted) – narzędzie do diagnostyki błędów; instancja utrzymywana na naszych serwerach w UE. Sentry zbiera anonimowe informacje techniczne o wystąpieniu błędu (stack trace, wersja aplikacji, model urządzenia). Nie przekazujemy danych do Sentry SaaS (sentry.io) ani poza obszar EOG.

Nie korzystamy z Google Firebase, Google Analytics ani innych narzędzi analitycznych firm trzecich. Dane nie są przekazywane poza Europejski Obszar Gospodarczy (EOG).

7. Okres przechowywania danych

  • Dane konta: przez okres trwania umowy między pracodawcą użytkownika a AMPLIFIER sp. z o.o., a następnie do 30 dni (chyba że pracodawca zażąda krótszego okresu w ramach DPA).
  • Dane operacyjne (wizyty, zamówienia, zdjęcia): zgodnie z polityką retencji ustaloną z pracodawcą użytkownika w DPA.
  • Logi techniczne i dane diagnostyczne: do 90 dni.
  • Dane rozliczeniowe: 5 lat (obowiązek wynikający z ustawy o rachunkowości).

8. Prawa użytkownika

Zgodnie z RODO przysługuje Ci prawo do:

  • dostępu do swoich danych (art. 15),
  • sprostowania danych (art. 16),
  • usunięcia danych – „prawo do bycia zapomnianym” (art. 17),
  • ograniczenia przetwarzania (art. 18),
  • przenoszenia danych (art. 20),
  • sprzeciwu wobec przetwarzania (art. 21),
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

9. Usunięcie konta i danych

Aby usunąć konto użytkownika oraz powiązane z nim dane osobowe, prześlij wiadomość e-mail na adres support@ampliapps.com z tematem: „AMPER – usunięcie konta”, podając:

  • imię i nazwisko oraz e-mail powiązany z kontem,
  • nazwę firmy/organizacji,
  • (opcjonalnie) zakres danych do usunięcia.

Żądanie zrealizujemy w ciągu 30 dni. Niektóre dane mogą być przechowywane przez okres wymagany prawem (np. dane rozliczeniowe – 5 lat). Uwaga: jeżeli konto zostało utworzone przez Twojego pracodawcę, równolegle skontaktujemy się z administratorem po stronie pracodawcy, ponieważ to on jest administratorem części Twoich danych.

Informacja o procedurze usunięcia konta dostępna jest pod adresem: https://ampliapps.com/account-deletion-amper/

10. Bezpieczeństwo danych

Stosujemy adekwatne środki techniczne i organizacyjne, m.in.: szyfrowanie połączeń TLS 1.2+, haszowanie haseł (bcrypt/argon2), kontrolę dostępu opartą o role, regularne kopie zapasowe, audyty bezpieczeństwa, polityki dostępu zgodne z zasadą najmniejszych uprawnień.

11. Dzieci

Aplikacja AMPER jest narzędziem biznesowym przeznaczonym dla pracowników przedsiębiorstw i nie jest skierowana do osób poniżej 16 roku życia. Nie zbieramy świadomie danych osobowych dzieci.

12. Zmiany Polityki prywatności

Możemy aktualizować niniejszą Politykę. O istotnych zmianach poinformujemy w Aplikacji oraz e-mailem. Aktualna wersja jest zawsze dostępna pod adresem URL tej strony, z widoczną datą wejścia w życie.

13. Kontakt

W sprawach związanych z ochroną danych osobowych prosimy o kontakt:
E-mail: support@ampliapps.com
Adres pocztowy: AMPLIFIER sp. z o.o., ul. Nowy Świat 9/4, 15-453 Białystok, Polska