Polityka Cookies i Pamięci Lokalnej
Ostatnia aktualizacja: 2026-05-14
Aplikacja mobilna PoraNaKorki nie jest stroną internetową i nie używa plików cookie w klasycznym rozumieniu HTTP. Korzysta natomiast z mechanizmów pamięci lokalnej urządzenia, które pełnią analogiczną funkcję. Niniejszy dokument opisuje, jakie dane zapisujemy lokalnie, w jakim celu i przez jaki czas.
1. Czym jest pamięć lokalna w Aplikacji
Pamięć lokalna to dane zapisywane przez Aplikację na Twoim urządzeniu, niezbędne do jej działania lub poprawiające komfort korzystania. Dane te nie są dostępne dla innych aplikacji ani dla nas — odczytujemy je wyłącznie wówczas, gdy Aplikacja działa na Twoim urządzeniu.
Wykorzystywane mechanizmy:
- AsyncStorage (React Native) — lokalna baza klucz–wartość, izolowana per aplikacja.
- Sesja autoryzacji Supabase — tokeny JWT zarządzane przez SDK Supabase.
- Stan komponentów w pamięci RAM — tracony po zamknięciu Aplikacji.
2. Kategorie zapisywanych danych
| Klucz / Mechanizm | Cel | Okres przechowywania | Podstawa |
|---|---|---|---|
| Token sesji (JWT Supabase) | Utrzymanie zalogowania, automatyczne odświeżanie | Do wylogowania lub wygaśnięcia (zwykle 1 godz., z mechanizmem refresh) | Niezbędne (art. 6 ust. 1 lit. b RODO) |
analytics:daily |
Lokalny bufor anonimowej analityki dziennej (liczba otwarć, czas, agregaty wyświetleń) | Do końca dnia kalendarzowego — następnie wysyłany w formie zagregowanej i kasowany lokalnie | Uzasadniony interes (art. 6 ust. 1 lit. f) |
pnk:pendingPromoCode |
Zapamiętanie kodu promocyjnego wpisanego przed pełną rejestracją | Do momentu zastosowania lub odrzucenia | Niezbędne |
| Preferencja motywu (jasny/ciemny) | Personalizacja interfejsu | Stale, do czasu zmiany przez Użytkownika | Niezbędne (komfort UX) |
| Cel miesięczny (Uczeń) | Zapamiętanie zadeklarowanego celu nauki | Stale, do czasu zmiany | Niezbędne |
| Token push (APNs / FCM) | Powiadomienia push o lekcjach, wiadomościach, płatnościach | Do odinstalowania Aplikacji lub wycofania zgody | Umowa + uzasadniony interes |
3. Czego NIE zapisujemy
- Identyfikatorów reklamowych (Apple IDFA, Google Advertising ID).
- Plików cookie HTTP — Aplikacja mobilna nie ma przeglądarki ani strony internetowej (poza zewnętrznymi linkami otwieranymi w systemowej przeglądarce, gdzie obowiązują polityki tych witryn).
- Trackerów reklamowych stron trzecich.
- Fingerprintów urządzenia wykraczających poza standardowe dane diagnostyczne (model, OS, wersja Aplikacji — wyłącznie w logach błędów).
- Lokalizacji GPS w pamięci urządzenia — bieżąca pozycja jest wykorzystywana jednorazowo do filtracji listy Ogłoszeń i nie jest zapisywana.
4. Sesje i tokeny zewnętrznych dostawców
Aplikacja korzysta z następujących mechanizmów sesyjnych dostawców zewnętrznych:
- Supabase (Frankfurt, UE): JWT sesji + refresh token w AsyncStorage.
- Apple Push Notification Service / Firebase Cloud Messaging: token urządzenia push.
- Google OAuth (opcjonalnie): krótkotrwała sesja autoryzacji wykorzystywana wyłącznie do uzyskania imienia, adresu e-mail i opcjonalnie avatara z konta Google. Nie zapisujemy access tokenów Google po zakończeniu logowania.
5. Twoje wybory
- Wycofanie zgody na powiadomienia push — w ustawieniach systemowych iOS/Android lub w ekranie Profil w Aplikacji. Po wycofaniu token push zostanie usunięty z naszych baz przy najbliższej synchronizacji.
- Wycofanie zgody na lokalizację — w ustawieniach systemowych iOS/Android.
- Wyczyszczenie pamięci lokalnej — w ustawieniach systemowych: „Usuń dane aplikacji" / „Wyczyść dane" (Android), „Usuń aplikację i zainstaluj ponownie" (iOS). Spowoduje to wylogowanie i utratę lokalnych preferencji.
- Usunięcie konta — patrz Procedura usunięcia konta.
Wyłączenie pamięci lokalnej (np. odinstalowanie Aplikacji) spowoduje utratę sesji i konieczność ponownego zalogowania.
6. Witryna internetowa (jeżeli dotyczy)
Jeżeli korzystasz z naszej strony internetowej (np. landing page lub strony pomocy), obowiązuje osobna polityka cookies, prezentowana w banerze przy pierwszej wizycie. Strona może wykorzystywać:
- Cookies niezbędne do działania (sesja, równoważenie ruchu) — bez zgody.
- Cookies analityczne (agregowane statystyki odwiedzin) — po wyrażeniu zgody.
W Aplikacji mobilnej żadne cookies HTTP nie są stosowane.
7. Zmiany
Zmiany niniejszego dokumentu publikujemy w Aplikacji i na stronie pomocy. Istotne zmiany zgłaszamy z 14-dniowym wyprzedzeniem wiadomością e-mail.
8. Kontakt
W sprawach związanych z niniejszą polityką: studio@marsdevelopment.pl.