Parkiraj z mano je mobilna aplikacija in spletna storitev za iskanje parkirišč in polnilnic v Sloveniji, upravljanje časovno omejenih parkirnih sej ter uporabo predplačniške denarnice v aplikaciji. Marketinška spletna stran na parkiraj-me.si je statična (brez piškotkov, brez analitike, brez prijave). Upravljavec storitve je ponudnik aplikacije Parkiraj z mano. Za vprašanja o varstvu osebnih podatkov in uveljavljanje pravic pišite na zgornji e-naslov.
2. Katere osebne podatke obdelujemo
Račun: e-poštni naslov in geslo (geslo hranimo izključno v obliki kriptografskega zgoščevanja).
Lokacija: natančna lokacija GPS, ko v aplikaciji uporabite funkcijo »Moja lokacija« ali prikaz ocenjene vožnje do izbrane točke; zbiramo jo samo med aktivno uporabo aplikacije v ospredju (brez sledenja v ozadju).
Vozila: registrska številka ter po želji znamka, model in barva vozila, ki jih shranite v profilu.
Parkirne seje: podatki o izbranem parkirišču, času začetka in konca, cenovnem razredu ter zneskih, povezanih z vašo denarnico.
Denarnica in plačila: stanje denarnice in knjiženja; polnjenje denarnice poteka prek plačilnega ponudnika Stripe. Hranimo zneske transakcij in identifikatorje plačil pri Stripe, ne pa številk plačilnih kartic.
E-pošta: transakcijska sporočila (potrditev e-poštnega naslova, ponastavitev gesla, ponovno pošiljanje potrditve) pošiljamo prek Amazon SES (SMTP).
Priljubljena mesta: parkirišča in polnilnice, ki jih shranite v račun.
Statistika: povzetki, izpeljani iz vaših parkirnih sej (npr. pogosta mesta, povprečno trajanje, ocena prihranjenega časa iskanja) — le ocene, ne uradni zapisi.
Potisna obvestila: če podelite dovoljenje za obvestila, hranimo žeton naprave Firebase Cloud Messaging (FCM) in jezikovno nastavitev naprave za pošiljanje ustreznih potisnih sporočil. V iOS-u lahko hranimo tudi žetone za posodabljanje Live Activity, medtem ko je odštevanje parkirne seje prikazano na zaklenjenem zaslonu. Pošiljamo štiri kategorije: opomniki za parkirne seje (pred iztekom seje), obvestila ob koncu seje, potrditve polnjenja denarnice in varnostna obvestila računa (npr. sprememba gesla). Obvestila lahko v celoti ali po kategorijah onemogočite v nastavitvah kadar koli.
Diagnostični podatki: podatki o zrušitvah aplikacije, posredovani ponudniku Sentry.
Analitika uporabe (omogočena): mobilna aplikacija pošilja dogodke produktne analitike ponudniku PostHog (oblak v EU). To vključuje odprtja aplikacije, oglede zaslonov, dogodke prijave/registracije/odjave ter - po prijavi z računom na strežniku - notranji identifikator uporabnika in enostransko zgoščeno obliko e-poštnega naslova računa (ne goli naslov), da se seje lahko povežejo v analitiki. V demo načinu (brez računa na strežniku) ne kličemo PostHog identify; anonimni dogodki zaslonov se lahko še vedno zbirajo, če je analitika vključena.
Varnost aplikacije: ko je na storitvi omogočeno, se z API-zahtevki lahko pošiljajo žetoni overitve Firebase App Check za zmanjšanje zlorab.
Kamera (iOS, po izbiri): pri polnjenju denarnice prek Stripe Payment Sheet lahko iOS zaprosi za uporabo kamere za skeniranje plačilne kartice — obdeluje Stripe, ne shranjujemo na naših strežnikih.
Tehnični podatki: IP naslov in osnovni metapodatki zahtevkov v strežniških dnevnikih (varnost, omejevanje pogostosti zahtevkov).
3. Nameni in pravne podlage (GDPR)
izvajanje pogodbe o uporabi storitve (člen 6(1)(b) Uredbe (EU) 2016/679 - GDPR);
prikaz lokacije na zemljevidu in ocene razdalje (privolitev prek sistemskih dovoljenj ali zakoniti interes za izvedbo funkcije, ki jo izberete);
varnost sistema, preprečevanje zlorab in zaščita računov (zakoniti interes);
diagnostika zrušitev in analitika uporabe (zakoniti interes za delovanje in izboljšanje storitve);
izpolnjevanje zakonskih obveznosti glede plačil in računovodstva (člen 6(1)(c) GDPR).
4. Prejemniki in obdelovalci
Osebnih podatkov ne prodajamo. Obdelavo za nas izvajajo le zaupanja vredni ponudniki:
Firebase / Google - dostava potisnih obvestil prek Firebase Cloud Messaging (FCM) ter, ko je omogočeno, overitev App Check; politika zasebnosti Firebase;
OpenRouteService - ocena cestne razdalje in časa vožnje na zaslonih podrobnosti.
Nekateri ponudniki lahko obdelujejo podatke tudi zunaj Evropskega gospodarskega prostora; v takih primerih uporabljamo ustrezna pogodbena jamstva (npr. standardne pogodbene klavzule EU). Analitika PostHog za Parkiraj z mano je nastavljena na regijo podatkov EU pri PostHogu.
5. Zemljevidni podatki
Zemljevid prikazujemo s ploščicami Stadia Maps, ki temeljijo na podatkih OpenStreetMap. Veljajo licence in pripisi teh projektov. Obe povezavi sta na voljo v aplikaciji (Nastavitve) ter na openstreetmap.org/copyright in stadiamaps.com/attribution.
6. Hramba podatkov
Podatki računa (e-pošta, vozila, priljubljena mesta, seje, denarnica): do izbrisa računa prek aplikacije ali na podlagi vaše zahteve.
Žetoni naprave za potisna obvestila in žetoni Live Activity (iOS): hranjeni, dokler ste prijavljeni in aktivno sejo spremlja odštevanje; onemogočeni ob odjavi in izbrisani ob izbrisu računa.
Varnostni dnevnik strežnika: običajno do 90 dni, razen če daljša hramba potrebna zaradi varnostnega incidenta.
Podatki o plačilih pri Stripe in računovodski zapisi: hranjeni skladno z zakonskimi roki, tudi po izbrisu računa, kadar to zahteva zakon.
Analitika PostHog: hranjena skladno z nastavitvami projekta pri PostHogu in njihovo dokumentacijo o zasebnosti; ob odjavi aplikacija ponastavi identiteto uporabnika v analitiki na napravi; po izbrisu računa povezani analitični podatki obravnavamo skladno s hrambo pri PostHogu in našimi postopki izbrisa podatkov.
7. Vaše pravice
V skladu z GDPR imate pravico do dostopa, popravka, izbrisa, omejitve obdelave, prenosljivosti podatkov in ugovora obdelavi, kadar to dopušča zakon. Zahteve pošljite na kontaktni e-naslov zgoraj; odgovorimo v rokih, ki jih določa GDPR.
Izbris računa v aplikaciji: Profil → Nastavitve (ikona zobnika) → Izbriši račun. Podrobnosti so tudi na strani Navodila za izbris računa.