Polityka Prywatności BUILD/LOG
Data wejścia w życie: 12 maja 2026 Ostatnia aktualizacja: 13 maja 2026
1. Informacje ogólne
Niniejsza Polityka Prywatności opisuje, w jaki sposób gromadzimy, wykorzystujemy, przechowujemy i chronimy dane osobowe użytkowników aplikacji mobilnej BUILD/LOG oraz powiązanej platformy webowej dostępnej pod adresem https://buildlog.app (dalej łącznie: „Aplikacja").
Korzystając z Aplikacji, akceptujesz zasady opisane poniżej. Jeśli się z nimi nie zgadzasz, prosimy o nieinstalowanie i niekorzystanie z Aplikacji.
2. Administrator danych osobowych
Administratorem Twoich danych osobowych jest:
Baya Lab spółka z ograniczoną odpowiedzialnością ul. Długoszyńska 35E 43-600 Jaworzno, Polska KRS: 0001116118 REGON: 529158898 NIP: 6322037733
Kontakt w sprawach ochrony danych osobowych: E-mail: privacy@buildlog.app Adres korespondencyjny: jak wyżej
3. Definicje
- Aplikacja — aplikacja mobilna BUILD/LOG (iOS, Android) oraz powiązana platforma webowa dostępna pod adresem https://buildlog.app.
- Użytkownik — osoba fizyczna korzystająca z Aplikacji, w tym pracownicy budowy, inspektorzy, kierownicy budowy, inwestorzy i podwykonawcy.
- Organizacja — firma lub podmiot, na rzecz którego Użytkownik korzysta z Aplikacji (np. generalny wykonawca, inwestor).
- Projekt — przedsięwzięcie budowlane prowadzone w Aplikacji.
- Zgłoszenie — każdy rekord utworzony w Aplikacji: usterka, dokumentacja prac, odbiór, RFI, zgłoszenie BHP itp.
- RODO — Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
4. Jakie dane zbieramy
4.1. Dane konta
Podczas rejestracji i korzystania z Aplikacji zbieramy:
- imię i nazwisko,
- adres e-mail,
- numer telefonu,
- hasło (przechowywane wyłącznie w formie zaszyfrowanej — hash),
- nazwę i rolę w Organizacji (np. Inwestor, Kierownik Budowy, Inspektor),
- zdjęcie profilowe (opcjonalnie),
- preferowany język i ustawienia powiadomień.
4.2. Treści tworzone przez Użytkownika
W ramach codziennej pracy w Aplikacji przetwarzamy treści, które Użytkownik samodzielnie wprowadza:
- Zdjęcia i materiały wideo wykonane na placu budowy lub przesłane z urządzenia, wraz z metadanymi technicznymi zdjęć: data i godzina wykonania, współrzędne GPS (jeśli zdjęcie zostało wykonane z włączoną geolokalizacją w aparacie systemowym), model urządzenia,
- Opisy zgłoszeń, komentarze, notatki,
- Dane projektów — nazwy, lokalizacje, daty, listy uczestników,
- Dokumenty załączone do zgłoszeń (PDF, rysunki, schematy),
- Dane uczestników projektu — kontakty osób przypisanych do zadań i zgłoszeń.
Uwaga: Zdjęcia z placu budowy mogą zawierać wizerunek osób trzecich, tablice rejestracyjne pojazdów, dane projektowe lub inne informacje wrażliwe. Użytkownik odpowiada za to, by posiadał podstawę prawną do utrwalenia i przetwarzania takich danych w ramach wykonywanych obowiązków zawodowych.
4.3. Dane techniczne i diagnostyczne
Automatycznie zbieramy minimalny zakres danych technicznych niezbędnych do utrzymania Aplikacji:
- model i system operacyjny urządzenia,
- wersję Aplikacji,
- identyfikator instalacji aplikacji,
- adres IP,
- logi błędów oraz logi działania aplikacji.
4.4. Monitoring jakości i wydajności Aplikacji (Sentry)
Aby zapewnić stabilność, dostępność i wysoką jakość Aplikacji, korzystamy z usługi monitoringu i diagnostyki Sentry, dostarczanej przez firmę Functional Software, Inc. d/b/a Sentry z siedzibą w San Francisco, USA. Dane Aplikacji przesyłane do Sentry są fizycznie przechowywane w europejskim centrum danych Sentry (Frankfurt, Niemcy).
W ramach Sentry przetwarzane są:
- Raporty błędów i awarii (crash reports) — informacje o nieobsłużonych wyjątkach, awariach aplikacji, stack trace,
- Dane wydajnościowe (performance monitoring) — czasy odpowiedzi, transakcje sieciowe, identyfikacja wolnych zapytań,
- Nagrania sesji (Session Replay) — odtworzenia interakcji Użytkownika z interfejsem Aplikacji w formie rejestracji zdarzeń UI, służące diagnozowaniu błędów i problemów z użytecznością.
Co jest maskowane w Session Replay:
Sentry w naszej konfiguracji automatycznie maskuje:
- treści wszystkich pól tekstowych i pól input (w tym hasła, opisy zgłoszeń, komentarze, dane logowania),
- wszystkie obrazy, zdjęcia i media wyświetlane w Aplikacji,
- treści elementów oznaczonych jako wrażliwe.
W praktyce oznacza to, że Sentry rejestruje strukturę interakcji (kliknięcia, przewijanie, sekwencję ekranów, czas trwania działań), ale nie rejestruje treści wpisywanych przez Użytkownika ani zdjęć z placu budowy.
Cel przetwarzania: wykrywanie i diagnozowanie błędów, poprawa stabilności i wydajności Aplikacji, identyfikacja problemów UX. Dane nie są wykorzystywane do profilowania, reklamy, marketingu ani sprzedaży podmiotom trzecim.
Podstawa prawna: art. 6 ust. 1 lit. f RODO — uzasadniony interes administratora polegający na zapewnieniu stabilności, bezpieczeństwa i jakości świadczonych usług. Możesz w każdej chwili wnieść sprzeciw wobec tego przetwarzania (patrz pkt 8).
Okres przechowywania: dane w Sentry są przechowywane maksymalnie 90 dni, po czym są automatycznie usuwane.
Status prawny: Sentry działa jako podmiot przetwarzający (procesor) w rozumieniu art. 28 RODO, na podstawie umowy powierzenia przetwarzania danych (Data Processing Agreement). Polityka prywatności Sentry: https://sentry.io/privacy/.
4.5. Czego NIE zbieramy
- Nie zbieramy danych o lokalizacji urządzenia w bieżącej wersji Aplikacji. Aplikacja nie wymaga uprawnień dostępu do GPS. (Współrzędne GPS mogą znajdować się w metadanych zdjęć — pkt 4.2 — jeśli aparat systemowy zapisuje je w plikach, ale Aplikacja samodzielnie nie pobiera lokalizacji urządzenia.)
- Nie zbieramy danych z Twojej książki kontaktów poza tymi, które samodzielnie dodasz jako uczestników projektu.
- Nie skanujemy Twojej galerii zdjęć — dostęp ograniczony jest do zdjęć, które samodzielnie wybierzesz lub wykonasz w Aplikacji.
- Nie zbieramy danych biometrycznych (np. rozpoznawania twarzy z Twoich zdjęć profilowych).
- Nie korzystamy z marketingowych narzędzi analitycznych typu Google Analytics, Firebase Analytics, Mixpanel, PostHog czy Hotjar. Sentry służy wyłącznie do celów diagnostycznych i monitoringu jakości technicznej.
- Nie wykorzystujemy danych Użytkowników do śledzenia (tracking) w rozumieniu Apple App Tracking Transparency.
- Nie sprzedajemy danych osobowych podmiotom trzecim w żadnym celu, w tym marketingowym.
5. Cele i podstawy prawne przetwarzania (RODO)
| Cel przetwarzania | Podstawa prawna (RODO) |
|---|---|
| Świadczenie usług Aplikacji (konto, zgłoszenia, raporty) | Art. 6 ust. 1 lit. b — wykonanie umowy |
| Komunikacja z Użytkownikiem (wsparcie, powiadomienia operacyjne) | Art. 6 ust. 1 lit. b — wykonanie umowy |
| Zapewnienie bezpieczeństwa, wykrywanie nadużyć | Art. 6 ust. 1 lit. f — uzasadniony interes administratora |
| Diagnostyka, monitoring jakości (Sentry), rozwój produktu | Art. 6 ust. 1 lit. f — uzasadniony interes administratora |
| Wypełnianie obowiązków prawnych (księgowość, podatki) | Art. 6 ust. 1 lit. c — obowiązek prawny |
6. Udostępnianie danych
6.1. Wewnątrz Twojej Organizacji i Projektu
Zgłoszenia, zdjęcia, raporty i komentarze tworzone w ramach danego Projektu są widoczne dla innych Użytkowników przypisanych do tego Projektu zgodnie z ich uprawnieniami (np. Inwestor, GW, Inspektor, Podwykonawca). Jest to istota działania Aplikacji jako narzędzia współpracy.
6.2. Podmioty przetwarzające (procesory)
Powierzamy przetwarzanie danych zaufanym dostawcom, z którymi zawarliśmy umowy powierzenia przetwarzania danych zgodne z art. 28 RODO:
| Dostawca | Cel | Lokalizacja przechowywania danych |
|---|---|---|
| Hetzner Online GmbH | Hosting infrastruktury serwerowej, przechowywanie danych aplikacji i zdjęć | Niemcy / Finlandia (UE) |
| Functional Software, Inc. d/b/a Sentry | Monitoring jakości i wydajności Aplikacji, raporty błędów, Session Replay | Frankfurt, Niemcy (region EU Sentry) |
Wszystkie dane Aplikacji (konta użytkowników, zgłoszenia, zdjęcia, dokumenty, wiadomości e-mail wysyłane przez system) są przechowywane i przetwarzane na infrastrukturze hostowanej w centrum danych Hetzner na terenie Unii Europejskiej. Wiadomości e-mail (np. potwierdzenia rejestracji, powiadomienia) wysyłane są bezpośrednio z naszego serwera, bez pośrednictwa zewnętrznych dostawców usług e-mail.
Dane diagnostyczne i monitoringu (błędy, wydajność, Session Replay) są przesyłane do Sentry i fizycznie przechowywane w jego europejskim centrum danych we Frankfurcie.
6.3. Organy publiczne
Możemy udostępnić dane organom państwowym (sąd, prokuratura, organy podatkowe, organ nadzorczy ochrony danych), jeżeli wymaga tego obowiązujące prawo.
6.4. Transfer danych poza EOG
Dane Aplikacji są fizycznie przechowywane wyłącznie w centrach danych na terenie Unii Europejskiej — zarówno dane podstawowe (Hetzner, Niemcy/Finlandia), jak i dane diagnostyczne (Sentry, Frankfurt).
Należy jednak zwrócić uwagę, że Functional Software, Inc. (Sentry) jest spółką z siedzibą w USA, której personel administracyjny i wsparcia technicznego może mieć ograniczony dostęp do danych w celach utrzymania usługi, mimo że fizycznie dane są zlokalizowane w UE. Taki dostęp jest traktowany jako transfer danych do państwa trzeciego w rozumieniu RODO i odbywa się w oparciu o:
- standardowe klauzule umowne zatwierdzone przez Komisję Europejską (art. 46 RODO), oraz
- EU-U.S. Data Privacy Framework — w zakresie, w jakim Sentry jest certyfikowany w ramach tego mechanizmu.
W przypadku przyszłych zmian (np. uruchomienia powiadomień push wymagających pośrednictwa Apple lub Google), niniejsza Polityka zostanie zaktualizowana.
7. Okres przechowywania danych
| Kategoria danych | Okres przechowywania |
|---|---|
| Dane konta | Przez czas posiadania konta + do 30 dni po jego usunięciu (na wypadek przywrócenia) |
| Dane projektów, zgłoszenia, zdjęcia | Przez czas trwania projektu + okres archiwizacji wymagany przez Twoją Organizację (domyślnie 6 lat zgodnie z polskimi przepisami o dokumentacji budowlanej i podatkowej) |
| Logi techniczne i diagnostyczne (własne) | Maksymalnie 12 miesięcy |
| Dane w Sentry (błędy, wydajność, Session Replay) | Maksymalnie 90 dni |
| Dane fakturowe i księgowe | 5 lat od końca roku obrotowego (obowiązek ustawowy) |
Po upływie tych okresów dane są usuwane lub trwale anonimizowane.
8. Twoje prawa (RODO)
Przysługują Ci następujące prawa wobec Twoich danych osobowych:
- Prawo dostępu do danych (art. 15 RODO),
- Prawo do sprostowania danych (art. 16 RODO),
- Prawo do usunięcia danych — „prawo do bycia zapomnianym" (art. 17 RODO),
- Prawo do ograniczenia przetwarzania (art. 18 RODO),
- Prawo do przenoszenia danych (art. 20 RODO),
- Prawo sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (art. 21 RODO) — w tym wobec monitoringu Sentry opisanego w pkt 4.4,
- Prawo do wycofania zgody w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed wycofaniem (art. 7 ust. 3 RODO),
- Prawo do wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl.
Aby skorzystać z któregokolwiek z powyższych praw, skontaktuj się z nami pod adresem privacy@buildlog.app. Odpowiadamy w terminie do 30 dni od otrzymania żądania.
Usunięcie konta: możesz w każdej chwili usunąć swoje konto w ustawieniach Aplikacji lub poprzez wysłanie żądania na adres privacy@buildlog.app.
Ważne: Niektóre dane projektowe (zgłoszenia, zdjęcia) tworzone w ramach Projektu Twojej Organizacji mogą być traktowane jako dokumentacja należąca do Organizacji, a nie do indywidualnego Użytkownika. W takim przypadku ich usunięcie po opuszczeniu Organizacji może nie być możliwe — pozostają one własnością Projektu/Organizacji.
9. Bezpieczeństwo danych
Stosujemy techniczne i organizacyjne środki ochrony danych adekwatne do ryzyka, w tym:
- szyfrowanie połączeń (TLS 1.2+) między Aplikacją a serwerami,
- szyfrowanie danych w spoczynku po stronie infrastruktury serwerowej,
- haszowanie haseł (algorytm bcrypt lub równoważny),
- automatyczne maskowanie pól wrażliwych, treści tekstowych i obrazów w nagraniach Session Replay (Sentry),
- regularne kopie zapasowe,
- kontrola dostępu w oparciu o role (RBAC),
- regularne aktualizacje i przeglądy bezpieczeństwa,
- procedury reagowania na incydenty zgodnie z art. 33–34 RODO.
W przypadku naruszenia ochrony danych skutkującego ryzykiem dla Użytkowników, powiadomimy Cię oraz Prezesa UODO w terminach przewidzianych RODO.
10. Praca offline i dane lokalne na urządzeniu
Aplikacja działa w architekturze offline-first — część danych (zgłoszenia, zdjęcia oczekujące na synchronizację) jest przechowywana lokalnie w pamięci urządzenia, w obszarze prywatnym Aplikacji.
- Dane są synchronizowane z serwerem, gdy urządzenie ma połączenie z Internetem.
- Po wylogowaniu się z konta dane lokalne są usuwane.
- Odinstalowanie Aplikacji powoduje usunięcie wszystkich danych lokalnych.
11. Strona internetowa buildlog.app
Strona https://buildlog.app pełni obecnie funkcję marketingową. Strona nie wykorzystuje żadnych narzędzi śledzących, plików cookies analitycznych ani marketingowych. Wykorzystywane są wyłącznie cookies niezbędne do prawidłowego działania strony (jeśli mają zastosowanie).
W przypadku wdrożenia w przyszłości narzędzi analitycznych lub marketingowych, niniejsza Polityka Prywatności zostanie zaktualizowana, a Użytkownikom zostanie udostępniony mechanizm zarządzania zgodami (cookie banner).
12. Dzieci
Aplikacja nie jest przeznaczona dla osób poniżej 16 roku życia. Świadomie nie zbieramy danych osobowych od dzieci. Jeśli dowiemy się, że zebraliśmy dane od osoby poniżej 16 lat, niezwłocznie je usuniemy.
13. Linki do stron trzecich
Aplikacja może zawierać linki do stron zewnętrznych (np. dokumentacji, dostawców). Nie odpowiadamy za polityki prywatności tych podmiotów — zachęcamy do zapoznania się z nimi przed skorzystaniem z ich usług.
14. Zmiany Polityki Prywatności
Możemy aktualizować niniejszą Politykę Prywatności. O istotnych zmianach poinformujemy:
- przez wiadomość e-mail wysłaną na adres przypisany do konta,
- przez powiadomienie w Aplikacji,
- przez aktualizację daty „Ostatnia aktualizacja" na początku dokumentu.
Dalsze korzystanie z Aplikacji po wejściu w życie zmian oznacza ich akceptację.
15. Postanowienia dla App Store i Google Play
Aplikacja jest dystrybuowana przez Apple App Store oraz Google Play. Te platformy mogą zbierać własne dane zgodnie z ich politykami prywatności:
- Apple — https://www.apple.com/legal/privacy/
- Google — https://policies.google.com/privacy
W ramach App Store Privacy Labels oraz Google Play Data Safety ujawniamy następujące kategorie zbieranych danych:
| Kategoria | Cel | Powiązane z tożsamością | Wykorzystywane do śledzenia |
|---|---|---|---|
| Dane kontaktowe (e-mail, imię i nazwisko, telefon) | Funkcjonalność, konto | Tak | Nie |
| Treści użytkownika (zdjęcia, opisy, komentarze) | Funkcjonalność | Tak | Nie |
| Identyfikatory (ID urządzenia, ID instalacji) | Funkcjonalność, bezpieczeństwo | Tak | Nie |
| Dane diagnostyczne (crash reports, wydajność — Sentry) | Diagnostyka aplikacji | Tak | Nie |
| Dane o interakcji z produktem (Session Replay — Sentry) | Diagnostyka, jakość produktu | Tak | Nie |
Nie wykorzystujemy danych Użytkowników do śledzenia (tracking) w rozumieniu Apple App Tracking Transparency. Nie sprzedajemy danych osobowych podmiotom trzecim. Nie korzystamy z marketingowych narzędzi analitycznych ani sieci reklamowych.
16. Kontakt
Wszelkie pytania dotyczące niniejszej Polityki Prywatności lub przetwarzania Twoich danych prosimy kierować na:
E-mail: privacy@buildlog.app Adres: Baya Lab sp. z o.o., ul. Długoszyńska 35E, 43-600 Jaworzno Strona internetowa: https://buildlog.app
Niniejsza Polityka Prywatności została sporządzona w języku polskim. W przypadku rozbieżności między wersją polską a tłumaczeniami, wersja polska jest wiążąca.