Polityka Prywatności

Ostatnia aktualizacja: 19 lutego 2026 r.

§1. Administrator danych

  1. Administratorem danych osobowych przetwarzanych w serwisie Brygada jest właściciel serwisu z siedzibą w Warszawie (dalej: Administrator).
  2. Kontakt z Administratorem w sprawach dotyczących ochrony danych osobowych: kontakt@brygada.app.
  3. Administrator przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz polskimi przepisami o ochronie danych osobowych.

§2. Zakres zbieranych danych

W ramach korzystania z Serwisu Administrator zbiera i przetwarza następujące kategorie danych:

A. Dane rejestracyjne Użytkownika

  • Adres e-mail (służy jako identyfikator logowania)
  • Imię i nazwisko
  • Hasło (przechowywane wyłącznie w formie zaszyfrowanej — hash)

B. Dane Firmy

  • Nazwa firmy
  • NIP
  • Adres siedziby (ulica, miasto, kod pocztowy)
  • Numer telefonu kontaktowego
  • Adres e-mail firmy

C. Dane klientów Użytkownika (CRM)

  • Nazwa klienta / firmy klienta
  • NIP klienta
  • Adres e-mail i numer telefonu klienta
  • Adres (ulica, miasto, kod pocztowy)
  • Dane osoby kontaktowej (imię, nazwisko, telefon)
  • Notatki tworzone przez Użytkownika

D. Dane operacyjne

  • Treść wycen i zleceń (pozycje robocizny, materiałów, kwoty)
  • Harmonogramy i plany zadań (daty, godziny, przypisani pracownicy)
  • Nazwy brygad i przypisania pracowników
  • Cenniki usług i szablony wycen
  • Wygenerowane pliki PDF

E. Dane techniczne

  • Adres IP
  • Typ przeglądarki i systemu operacyjnego
  • Znaczniki czasu logowania i aktywności
  • Sekret TOTP (w przypadku włączenia 2FA — przechowywany w formie zaszyfrowanej)

F. Formularz kontaktowy (strona brygada.app)

  • Imię i nazwisko
  • Adres e-mail
  • Numer telefonu (opcjonalnie)
  • Treść wiadomości

§3. Cele i podstawy przetwarzania

Cel przetwarzania Podstawa prawna (RODO)
Rejestracja i obsługa Konta Użytkownika Art. 6 ust. 1 lit. b — wykonanie umowy
Świadczenie usług Serwisu (wyceny, zlecenia, CRM, brygady, harmonogramy) Art. 6 ust. 1 lit. b — wykonanie umowy
Obsługa płatności i fakturowanie Art. 6 ust. 1 lit. b — wykonanie umowy
Art. 6 ust. 1 lit. c — obowiązek prawny
Odpowiedzi na wiadomości z formularza kontaktowego Art. 6 ust. 1 lit. f — prawnie uzasadniony interes
Zapewnienie bezpieczeństwa (logi, 2FA) Art. 6 ust. 1 lit. f — prawnie uzasadniony interes
Pobieranie danych z rejestru GUS na żądanie Użytkownika Art. 6 ust. 1 lit. b — wykonanie umowy
Prowadzenie dokumentacji podatkowej i rachunkowej Art. 6 ust. 1 lit. c — obowiązek prawny

§4. Udostępnianie danych

  1. Administrator nie sprzedaje danych osobowych podmiotom trzecim.
  2. Dane mogą być udostępniane następującym kategoriom odbiorców, wyłącznie w zakresie niezbędnym do świadczenia usług:
    • Operator płatności — w celu obsługi transakcji. Dane kart płatniczych przetwarzane są wyłącznie przez operatora płatności; Administrator nie ma do nich dostępu.
    • Dostawcy infrastruktury — usługi hostingowe i przechowywania danych (serwery, chmura obiektowa S3).
    • Usługa e-mail — do wysyłania wiadomości transakcyjnych (z adresu noreply@brygada.app).
    • Google reCAPTCHA — w celu ochrony formularzy przed automatycznym wypełnianiem (dotyczy strony brygada.app).
    • GUS (Główny Urząd Statystyczny) — w celu pobierania publicznych danych rejestrowych firm na żądanie Użytkownika.
  3. Dane mogą być ujawnione organom państwowym na podstawie obowiązujących przepisów prawa.

§5. Okres przechowywania danych

  1. Dane Konta i Firmy — przez okres korzystania z Serwisu oraz do 30 dni po usunięciu Konta.
  2. Dane rozliczeniowe i fakturowe — przez okres 5 lat od końca roku podatkowego, zgodnie z przepisami prawa podatkowego.
  3. Dane z formularza kontaktowego — przez okres 12 miesięcy od daty przesłania wiadomości.
  4. Logi techniczne i dane bezpieczeństwa — przez okres 12 miesięcy.
  5. Kopie zapasowe zawierające dane Użytkownika — do 90 dni po usunięciu z systemu produkcyjnego.

§6. Prawa osób, których dane dotyczą

Zgodnie z RODO, każdemu Użytkownikowi przysługują następujące prawa:

  1. Prawo dostępu — możesz uzyskać informacje o przetwarzanych danych i otrzymać ich kopię.
  2. Prawo do sprostowania — możesz zażądać poprawienia nieprawidłowych lub niekompletnych danych.
  3. Prawo do usunięcia („prawo do bycia zapomnianym") — możesz zażądać usunięcia swoich danych, gdy nie ma podstaw do dalszego przetwarzania.
  4. Prawo do ograniczenia przetwarzania — możesz zażądać ograniczenia przetwarzania danych w określonych przypadkach.
  5. Prawo do przenoszenia danych — możesz otrzymać swoje dane w ustrukturyzowanym formacie (np. JSON) i przenieść je do innego usługodawcy.
  6. Prawo do sprzeciwu — możesz sprzeciwić się przetwarzaniu danych opartemu na prawnie uzasadnionym interesie Administratora.
  7. Prawo do cofnięcia zgody — jeśli przetwarzanie oparte jest na zgodzie, możesz ją cofnąć w dowolnym momencie.
  8. Prawo wniesienia skargi — przysługuje Ci prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

W celu realizacji praw, skontaktuj się z nami: kontakt@brygada.app. Odpowiemy na Twoje żądanie w terminie 30 dni.

§7. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym:

  • Szyfrowanie transmisji — cała komunikacja z Serwisem odbywa się za pośrednictwem protokołu HTTPS (TLS).
  • Hashowanie haseł — hasła nie są przechowywane w postaci jawnej; stosowane jest kryptograficzne hashowanie.
  • Uwierzytelnianie dwuskładnikowe (2FA) — opcjonalne zabezpieczenie logowania metodą TOTP (jednorazowe kody czasowe), kompatybilne z Google Authenticator i podobnymi aplikacjami.
  • Izolacja danych (multitenancy) — dane każdej Firmy są logicznie odizolowane. Użytkownicy jednej Firmy nie mają dostępu do danych innej Firmy.
  • Identyfikatory UUID — zamiast sekwencyjnych numerów ID stosowane są losowe identyfikatory UUID, co utrudnia enumerację zasobów.
  • Bezpieczne przechowywanie plików — generowane dokumenty PDF i załączniki przechowywane są w szyfrowanej chmurze obiektowej (S3), z izolacją na poziomie Firmy.
  • Kopie zapasowe — regularne, automatyczne kopie zapasowe bazy danych i plików.
  • Tokeny JWT — krótkotrwałe tokeny dostępowe (1 godzina) z mechanizmem odświeżania, zawierające identyfikator Firmy dla dodatkowej weryfikacji.

§8. Powierzenie przetwarzania danych

  1. Użytkownik, wprowadzając do Serwisu dane osobowe swoich klientów i pracowników, pozostaje ich administratorem w rozumieniu RODO.
  2. Administrator Serwisu pełni rolę podmiotu przetwarzającego (procesora) dane wprowadzone przez Użytkownika, w zakresie niezbędnym do świadczenia usług.
  3. Przetwarzanie danych odbywa się wyłącznie w celu realizacji usług Serwisu i zgodnie z instrukcjami Użytkownika.
  4. Na żądanie Użytkownika Administrator umożliwia eksport i usunięcie powierzonych danych.

§9. Pliki cookies i Google reCAPTCHA

  1. Serwis Brygada wykorzystuje pliki cookies niezbędne do prawidłowego funkcjonowania (cookies sesyjne, tokeny uwierzytelniania).
  2. Na stronie informacyjnej brygada.app wykorzystywana jest usługa Google reCAPTCHA v3 w celu ochrony formularza kontaktowego przed spamem i botami.
  3. Google reCAPTCHA może zbierać dane takie jak adres IP, informacje o przeglądarce i interakcji z witryną. Dane te podlegają Polityce Prywatności Google oraz Warunkom korzystania z usług Google.
  4. Użytkownik może zarządzać ustawieniami cookies w swojej przeglądarce. Wyłączenie cookies niezbędnych może uniemożliwić korzystanie z Serwisu.

§10. Przekazywanie danych poza EOG

  1. Dane osobowe przetwarzane są na serwerach zlokalizowanych na terytorium Europejskiego Obszaru Gospodarczego (EOG).
  2. W związku z korzystaniem z usługi Google reCAPTCHA dane mogą być przekazywane do serwerów Google Inc. w USA. Google stosuje odpowiednie zabezpieczenia, w tym Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską.

§11. Zmiany Polityki Prywatności

  1. Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki Prywatności.
  2. O istotnych zmianach Użytkownicy zostaną poinformowani za pośrednictwem poczty elektronicznej lub komunikatem w Serwisie.
  3. Aktualna wersja Polityki Prywatności jest zawsze dostępna pod adresem brygada.app/polityka-prywatnosci.html.
  4. Polityka Prywatności wchodzi w życie z dniem 19 lutego 2026 r.

§12. Kontakt

W przypadku pytań dotyczących ochrony danych osobowych, prosimy o kontakt: