Przejdź do treści
Budevo
Zaloguj się

Budevo · budevo.io

Polityka prywatności / Privacy policy

Ostatnia aktualizacja / Last updated: 2026-05-17

PL — Polityka prywatności

1. Administrator i kontakt

Administratorem aplikacji Budevo dostępnej pod adresem budevo.io jest operator usługi (dalej: „Operator”). W sprawach związanych z danymi osobowymi można kontaktować się pod adresem info@budevo.io.

2. Jakie dane przetwarzamy

  • Dane konta: adres e-mail, imię/nazwa wyświetlana, zdjęcie profilowe (avatar) — w tym dane otrzymywane z logowania Google jeżeli korzystasz z OAuth.
  • Dane uwierzytelniania i sesji: identyfikatory sesji, tokeny, informacje techniczne potrzebne do zabezpieczenia logowania.
  • Dane projektowe: członkostwo w projektach, role, tytuły funkcyjne, firma.
  • Treści wgrywane przez użytkowników: zdjęcia, filmy, dokumenty, modele 3D, linki, foldery materiałów, komentarze, wiadomości, wpisy w dzienniku etapu, historia aktywności.
  • Ustawienia powiadomień oraz techniczne dane subskrypcji push (jeżeli włączysz powiadomienia w przeglądarce).
  • Dane techniczne i bezpieczeństwa: adres IP, informacje o przeglądarce, logi dostępu, zdarzenia bezpieczeństwa.

3. Cele i podstawy przetwarzania

  • Świadczenie usługi (utworzenie konta, dostęp do projektu, wyświetlanie i udostępnianie materiałów, komunikacja w zespole) — wykonanie umowy o świadczenie usług drogą elektroniczną (art. 6 ust. 1 lit. b RODO).
  • Bezpieczeństwo i audyt (logowanie, historia aktywności, wykrywanie nadużyć) — uzasadniony interes Operatora (art. 6 ust. 1 lit. f RODO).
  • Powiadomienia push w przeglądarce — Twoja zgoda udzielana przez okno systemu przeglądarki (art. 6 ust. 1 lit. a RODO). Możesz ją cofnąć w ustawieniach przeglądarki lub w ustawieniach aplikacji.
  • Obowiązki prawne (np. rachunkowość, odpowiedzi na uzasadnione żądania organów) — art. 6 ust. 1 lit. c RODO.

4. Odbiorcy danych / podmioty przetwarzające

Korzystamy z zaufanych dostawców technologii. Kategorie podmiotów przetwarzających:

  • Dostawca hostingu, bazy danych, uwierzytelniania i przechowywania plików.
  • Dostawca platformy wdrożeniowej i dystrybucji aplikacji.
  • Dostawca poczty / wiadomości transakcyjnych (jeżeli używany).
  • Dostawcy usług push notification (mechanizmy push przeglądarek/systemów operacyjnych).
  • Google OAuth — wyłącznie jeśli logujesz się przez konto Google.

5. Przekazywanie poza EOG

Niektórzy z dostawców mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym. W takich przypadkach stosujemy zabezpieczenia wymagane prawem (np. standardowe klauzule umowne) w zakresie, w jakim mają one zastosowanie.

6. Retencja

  • Dane konta i materiały projektowe przechowywane są przez okres istnienia konta i projektu.
  • Logi techniczne i bezpieczeństwa przechowywane są przez rozsądny okres potrzebny do audytu i bezpieczeństwa.
  • Po usunięciu konta lub projektu dane mogą być przez krótki czas zachowane w kopiach zapasowych zgodnie z polityką retencji dostawców infrastruktury.

7. Twoje prawa

Masz prawo do: dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu, przenoszenia danych, a także wniesienia skargi do organu nadzorczego (w Polsce: Prezes UODO). Wnioski prosimy kierować na info@budevo.io.

8. Pliki cookie i pamięć przeglądarki

Używamy mechanizmów lokalnej pamięci przeglądarki (cookies / localStorage) wyłącznie w zakresie niezbędnym do działania aplikacji: uwierzytelnianie, sesje, preferencje (np. wybór języka, motyw), działanie powiadomień push. Nie używamy ich do profilowania reklamowego.

9. Linki udostępniania

Osoby uprawnione w ramach projektu mogą tworzyć linki udostępniające wybrane treści (etapy, materiały, foldery, modele 3D). Linki mogą być publiczne lub chronione PIN-em. Każdy, kto otrzyma link (i ewentualnie PIN), uzyskuje dostęp do udostępnionych treści — odpowiedzialność za to, komu udostępniasz link, spoczywa na Tobie.

10. Bezpieczeństwo

Stosujemy kontrolę dostępu opartą o role projektowe, zasady RLS po stronie bazy danych, transmisję po HTTPS oraz ograniczenia ról aplikacyjnych. Żadne rozwiązanie nie zapewnia 100% bezpieczeństwa, ale traktujemy ochronę Twoich danych poważnie.

11. Sztuczna inteligencja

Aplikacja nie wykorzystuje świadomie materiałów projektowych użytkowników do trenowania modeli AI.

12. Zmiany polityki

Polityka może być aktualizowana. O istotnych zmianach poinformujemy w aplikacji lub drogą e-mailową.

EN — Privacy policy

1. Controller and contact

The application Budevo, available at budevo.io, is operated by the service operator (the “Operator”). For any privacy-related matters please contact info@budevo.io.

2. What we process

  • Account data: email address, display name and profile picture (avatar), including data received from Google OAuth when you sign in with Google.
  • Authentication and session data: session identifiers, tokens and technical data used to secure your login.
  • Project data: project memberships, roles, functional titles, company affiliation.
  • User-uploaded content: photos, videos, documents, 3D models, links, material folders, comments, messages, stage log entries, and the activity history.
  • Notification preferences and the technical data needed for web push subscriptions (if you opt in to browser notifications).
  • Technical and security data: IP address, browser information, access logs, security events.

3. Purposes and legal bases

  • Service delivery (account creation, project access, display and sharing of materials, team communication) — performance of the service agreement (GDPR Art. 6(1)(b)).
  • Security and audit (logins, activity history, abuse detection) — legitimate interest of the Operator (GDPR Art. 6(1)(f)).
  • Browser push notifications — your consent given through the browser permission dialog (GDPR Art. 6(1)(a)). You can withdraw it in your browser or in the app settings.
  • Legal obligations (e.g. accounting, responses to lawful requests from authorities) — GDPR Art. 6(1)(c).

4. Processors / subprocessors

We rely on trusted infrastructure providers. Categories:

  • Hosting, database, authentication and file storage provider.
  • Application deployment and delivery provider.
  • Transactional email provider (if used).
  • Push notification providers (browser/OS push services).
  • Google OAuth — only when you choose to sign in with Google.

5. International transfers

Some providers may process data outside the European Economic Area. In such cases we rely on the safeguards required by applicable law (such as standard contractual clauses) where applicable.

6. Retention

  • Account and project data are retained while the account and project exist.
  • Technical and security logs are retained for a reasonable period needed for audit and security.
  • After account or project deletion data may remain in backups for a short period in line with our providers’ retention policy.

7. Your rights

You have the right to access, rectify, delete, restrict processing of, and object to processing of your data, as well as the right to data portability and to lodge a complaint with a supervisory authority (in Poland: the President of the Personal Data Protection Office). Requests can be sent to info@budevo.io.

8. Cookies and local storage

We use cookies / local storage only to the extent necessary for the application to work: authentication, sessions, preferences (such as language or theme), and the push notification flow. We do not use them for advertising profiling.

9. Share links

Authorized project users can create share links that expose selected content (stages, materials, folders, 3D models). Share links can be public or PIN-protected. Anyone who receives the link (and PIN, if any) can access the shared content — you are responsible for choosing whom you share it with.

10. Security

We apply role-based access control, database row-level security, HTTPS in transit and restricted server-side roles. No system is 100% secure, but we take protecting your data seriously.

11. Artificial intelligence

The application does not intentionally use user-uploaded project materials for AI model training.

12. Changes

This policy may be updated. We will inform you of material changes within the app or by email.

See also our Terms of service / Regulamin.