Privacy Policy — IVY.PL

Last updated: 13.08.2025 • Effective date: 13.08.2025

1) Who we are

App: IVY.PL (the “App”)
Website: [ivy.pl] (together with the App, the “Service”)
Controller/Owner: IVY.PL
Address: IVY.PL Studzianki 4/12 Zielona Góra
Contact: ivy@ivy.pl

2) Scope

This Privacy Policy explains what data we process when you use the Service, why we process it, how we handle it, and your rights. If any part of this Policy conflicts with applicable law, we will follow the law.

3) What data we collect

We designed the Service to minimize personal data. We do not collect personal data unless you provide it or it is necessary to operate the Service.

Data you choose to provide
- Support or feedback: your name, email, message content, and any attachments you submit via forms or email.
- Other optional inputs you voluntarily provide to use specific features.
Technical and usage data (may be personal data in some regions)
- Device and app information (e.g., device model, OS version, app version).
- Technical identifiers (e.g., device/installation identifiers).
- IP address and general network information.
- Diagnostic, performance, and crash data.
- In-app interactions and non-precise usage events.

We do not use precise location, your contacts, or other sensitive categories unless explicitly stated and requested in the App. If the App requires a permission, the in-app prompt will explain its purpose and it will be used only for that purpose.

4) Purposes of processing

Provide and operate the Service and its features.
Ensure security, fraud prevention, and abuse detection.
Diagnose issues, fix bugs, and improve performance and reliability.
Respond to your requests and provide support.
Comply with legal obligations and enforce our terms.

We do not sell your personal data.

5) Legal bases (EEA/UK where applicable)

Performance of a contract: to provide and maintain the Service you request.
Legitimate interests: to secure the Service, prevent fraud/abuse, and improve the Service.
Consent: for optional features where we ask for it (you can withdraw at any time).
Legal obligation: where laws require processing or retention.

6) Sharing and disclosure

We do not share personal data with third parties except in the following cases:

Service providers (processors) that help us host, operate, and support the Service, bound by contracts to process data only on our instructions and with appropriate security, for example:
- Hosting/infrastructure: [ovh/hetzner/EU]
Legal and compliance: if required by law or to protect rights, safety, and security.
Business transfers: in case of a merger, acquisition, or sale of assets, subject to applicable safeguards.

As of the Effective Date, we do not use third‑party advertising SDKs or behavioral tracking. If this changes, we will update this Policy and any app store disclosures.

7) Retention

We keep data only as long as necessary for the purposes above and then delete or anonymize it.

Support tickets/emails: retained until resolved and for up to 12 months thereafter.
Diagnostic/crash logs: retained for up to 90 days.
Server logs (including IP addresses): retained for up to 30 days for security and troubleshooting.

8) Security

We use administrative, technical, and organizational measures designed to protect data against unauthorized access, alteration, disclosure, or destruction. However, no method of transmission or storage is 100% secure.

9) Children’s privacy

The Service is not directed to children under 13 (or under the age required by local law). We do not knowingly collect personal data from children. If you believe a child has provided personal data, contact us and we will delete it.

10) International transfers

If we transfer data outside your country/region, we use appropriate safeguards as required by law (e.g., Standard Contractual Clauses for EEA/UK). Details are available upon request.

11) Your rights

Depending on your region, you may have rights to:

Access, correct, or delete personal data.
Object to or restrict processing.
Port your data.
Withdraw consent where processing is based on consent.

To exercise your rights, contact us at ivy@ivy.pl. We may need to verify your identity. If we cannot comply with a request, we will explain why.

EEA/UK: You can lodge a complaint with your local supervisory authority.
California: We do not sell or share personal information as defined by the CCPA/CPRA. You may request access and deletion via ivy@ivy.pl.

12) Permissions and device access

The App requests only the permissions necessary for its features. Any permission prompt will explain the purpose. You can manage permissions in your device settings. If you deny a permission, some features may not work.

13) Cookies and similar technologies (website)

Our website may use essential cookies necessary to provide the site. As of the Effective Date, we do not use analytics or advertising cookies. If we introduce non‑essential cookies, we will provide a notice and obtain consent where required.

14) Data deletion requests

If you want us to delete data you provided (e.g., support messages), contact ivy@ivy.pl and include details that help us locate your data (e.g., date of contact, device type). If we have no way to identify you, we may be unable to fulfill the request.

15) Changes to this Policy

We may update this Policy from time to time. Material changes will be highlighted by updating the “Last updated” date and, where required, by additional notice. Continued use of the Service after changes means you accept the updated Policy.

16) Contact

Email: ivy@ivy.pl
Postal Address: Studzianki 4/12 Zielona Góra
Website: ivy.pl

Polityka Prywatności — IVY.PL

Data ostatniej aktualizacji: 13.08.2025 • Data wejścia w życie: 13.08.2025

1) Kim jesteśmy

Aplikacja: IVY.PL („Aplikacja”)
Strona internetowa: [ivy.pl] (łącznie z Aplikacją „Usługa”)
Administrator: IVY.PL
Adres: Studzianki 4/12 Zielona Gora
Kontakt: ivy@ivy.pl

2) Zakres

Niniejsza Polityka wyjaśnia, jakie dane przetwarzamy podczas korzystania z Usługi, w jakim celu, jak je chronimy oraz jakie przysługują Ci prawa. W przypadku rozbieżności z obowiązującym prawem, stosujemy prawo.

3) Jakie dane zbieramy

Projektujemy Usługę tak, aby minimalizować dane osobowe. Nie zbieramy danych osobowych, chyba że je nam przekażesz lub są niezbędne do działania Usługi.

Dane podane przez Ciebie
- Wsparcie/kontakt: imię, adres e‑mail, treść wiadomości i załączniki przekazane przez formularz lub e‑mail.
- Inne dane opcjonalne przekazywane dobrowolnie w celu skorzystania z danej funkcji.
Dane techniczne i eksploatacyjne (mogą stanowić dane osobowe w niektórych jurysdykcjach)
- Informacje o urządzeniu i aplikacji (np. model urządzenia, wersja systemu, wersja aplikacji).
- Identyfikatory techniczne (np. identyfikatory urządzenia/instalacji).
- Adres IP i ogólne informacje sieciowe.
- Dane diagnostyczne, wydajnościowe i awaryjne (crash).
- Zdarzenia i interakcje w Aplikacji (bez lokalizacji precyzyjnej).

Nie wykorzystujemy lokalizacji precyzyjnej, kontaktów ani innych kategorii wrażliwych, chyba że wyraźnie to wskażemy i poprosimy o zgodę w Aplikacji. Jeśli Aplikacja wymaga uprawnień, ich cel zostanie wyjaśniony w komunikacie systemowym i będą użyte tylko w tym celu.

4) Cele przetwarzania

Świadczenie i utrzymanie Usługi oraz jej funkcji.
Zapewnienie bezpieczeństwa, zapobieganie nadużyciom i oszustwom.
Diagnozowanie problemów, naprawa błędów, poprawa wydajności i niezawodności.
Odpowiadanie na zgłoszenia i świadczenie wsparcia.
Wypełnianie obowiązków prawnych i egzekwowanie naszych warunków.

Nie sprzedajemy Twoich danych osobowych.

5) Podstawy prawne (EOG/UK)

Wykonanie umowy: aby świadczyć i utrzymywać żądaną Usługę.
Uzasadniony interes: aby zabezpieczać Usługę, zapobiegać nadużyciom i ulepszać Usługę.
Zgoda: dla funkcji opcjonalnych (możesz ją wycofać w dowolnym momencie).
Obowiązek prawny: gdy prawo wymaga przetwarzania lub przechowywania.

6) Udostępnianie danych

Nie udostępniamy danych osobowych podmiotom trzecim z wyjątkiem poniższych sytuacji:

Podmioty przetwarzające (dostawcy) wspierające hosting, działanie i wsparcie Usługi, związane umowami ograniczającymi przetwarzanie do naszych instrukcji i wymagającymi odpowiednich zabezpieczeń, np.:
- Hosting/infrastruktura: [ovh/hetzner/EU]
Wymogi prawne i bezpieczeństwo: gdy jest to wymagane przez prawo lub dla ochrony praw i bezpieczeństwa.
Transfery biznesowe: w razie fuzji, przejęcia czy sprzedaży aktywów, z zachowaniem wymaganych zabezpieczeń.

Na dzień wejścia w życie nie używamy reklamowych SDK ani śledzenia behawioralnego. W razie zmiany zaktualizujemy niniejszą Politykę i stosowne ujawnienia w sklepach z aplikacjami.

7) Okres przechowywania

Przechowujemy dane przez czas niezbędny do wskazanych celów, a następnie je usuwamy lub anonimizujemy.

Zgłoszenia wsparcia/e‑maile: do czasu rozwiązania i maksymalnie 12 miesięcy później.
Dane diagnostyczne/awaryjne: do 90 dni.
Logi serwera (w tym adresy IP): do 30 dni na potrzeby bezpieczeństwa i diagnostyki.

8) Bezpieczeństwo

Stosujemy środki organizacyjne i techniczne mające chronić dane przed nieuprawnionym dostępem, zmianą, ujawnieniem lub zniszczeniem. Żadna metoda nie zapewnia jednak 100% bezpieczeństwa.

9) Dzieci

Usługa nie jest skierowana do dzieci poniżej 13 roku życia (lub poniżej wieku wymaganego lokalnie). Nie gromadzimy świadomie danych dzieci. Jeśli uważasz, że dziecko przekazało nam dane, skontaktuj się z nami — usuniemy je.

10) Transfery międzynarodowe

Jeśli dane są przekazywane poza Twój kraj/region, stosujemy odpowiednie zabezpieczenia wymagane przez prawo (np. Standardowe Klauzule Umowne dla EOG/UK). Szczegóły dostępne na żądanie.

11) Twoje prawa

W zależności od miejsca zamieszkania możesz mieć prawo do:

dostępu do danych, ich sprostowania lub usunięcia,
sprzeciwu wobec przetwarzania lub jego ograniczenia,
przenoszenia danych,
wycofania zgody (gdy podstawą jest zgoda).

Aby skorzystać z praw, napisz na ivy@ivy.pl. Możemy poprosić o weryfikację tożsamości. Jeśli nie możemy spełnić żądania, wyjaśnimy powody.

EOG/UK: przysługuje skarga do właściwego organu nadzorczego.
Kalifornia: nie sprzedajemy ani nie „udostępniamy” danych w rozumieniu CCPA/CPRA. Możesz złożyć wniosek o dostęp i usunięcie przez ivy@ivy.pl.

12) Uprawnienia i dostęp do urządzenia

Aplikacja żąda jedynie uprawnień koniecznych do działania funkcji. Cel uprawnień jest wyjaśniany w komunikacie systemowym. Uprawnieniami możesz zarządzać w ustawieniach urządzenia. Odmowa może ograniczyć działanie niektórych funkcji.

13) Pliki cookie i podobne technologie (strona www)

Strona może używać niezbędnych plików cookie koniecznych do działania. Na dzień wejścia w życie nie stosujemy analityki ani reklamowych cookie. W przypadku wprowadzenia cookie nieniezbędnych zapewnimy stosowny baner i uzyskamy zgodę, gdy to wymagane.

14) Usuwanie danych

Jeśli chcesz, abyśmy usunęli dane, które nam przekazałeś(aś) (np. zgłoszenia do wsparcia), skontaktuj się przez ivy@ivy.pl i podaj informacje umożliwiające identyfikację zgłoszenia (np. data kontaktu, typ urządzenia). Jeśli nie możemy Cię zidentyfikować, realizacja żądania może być niemożliwa.

15) Zmiany w Polityce

Możemy okresowo aktualizować Politykę. Istotne zmiany wskażemy poprzez aktualizację daty „Data ostatniej aktualizacji” i — gdy to wymagane — dodatkowe powiadomienie. Dalsze korzystanie z Usługi oznacza akceptację zmian.

16) Kontakt

E‑mail: ivy@ivy.pl
Adres pocztowy: Studzianki 4/12 Zielona Góra
Strona internetowa: [ivy.pl]