Informacje prawne

Polityka prywatności aplikacji Notakey

Data wejścia w życie

9 lipca 2026

1. O niniejszej polityce

Aplikacja mobilna Notakey („Aplikacja") jest tworzona przez Notakey Latvia, SIA („Notakey", „my", „nas") i służy do zatwierdzania żądań uwierzytelniania oraz podpisywania transakcji pochodzących od usług korzystających z Notakey. Niniejsza polityka wyjaśnia, jakie dane Aplikacja przetwarza i w jaki sposób. Obowiązuje ona łącznie z naszą Polityką prywatności witryny.

W większości wdrożeń Aplikacja jest udostępniana Państwu przez pracodawcę lub używaną przez Państwa usługę („Organizacja"), która konfiguruje i kontroluje usługę Notakey, w której są Państwo zarejestrowani. W takim przypadku Organizacja jest administratorem Państwa danych uwierzytelniających, a Notakey przetwarza je w imieniu Organizacji. W razie pytań dotyczących wykorzystania Państwa danych prosimy o kontakt najpierw z Państwa Organizacją.

2. Co pozostaje na Państwa urządzeniu

Gdy rejestrują się Państwo w usłudze, Aplikacja generuje na Państwa urządzeniu parę kluczy kryptograficznych. Klucz prywatny jest generowany i przechowywany w bezpiecznej pamięci sprzętowej Państwa urządzenia i nigdy nie opuszcza Państwa urządzenia — nie jest przekazywany do Notakey ani do usługi, w której się Państwo zarejestrowali. Wyłącznie odpowiadający mu klucz publiczny jest udostępniany dostawcy usługi w celu ukończenia rejestracji.

Jeżeli Aplikacja korzysta z biometrycznego odblokowywania urządzenia (np. Face ID, Touch ID lub odcisku palca) w celu ochrony dostępu do Aplikacji lub zatwierdzenia żądania, dane biometryczne są obsługiwane w całości przez system operacyjny Państwa urządzenia. Notakey nie otrzymuje, nie przechowuje ani nie ma dostępu do Państwa danych biometrycznych.

3. Informacje zbierane przez Aplikację

  • Dane urządzenia i rejestracji — model urządzenia, wersja systemu operacyjnego, wersja aplikacji oraz token powiadomień push, aby żądania zatwierdzenia mogły być dostarczane na właściwe urządzenie.
  • Dane rejestracyjne — w zależności od tego, jak Państwa Organizacja skonfigurowała proces wdrażania, mogą one obejmować Państwa numer telefonu i jednorazowy kod dostarczony przez SMS lub WhatsApp, hasło weryfikowane względem katalogu Państwa Organizacji (np. Active Directory lub LDAP), logowanie za pośrednictwem dostawcy tożsamości OpenID Connect Państwa Organizacji lub ręczne zatwierdzenie Państwa rejestracji przez administratora Państwa Organizacji.
  • Dostęp do aparatu — wykorzystywany wyłącznie do zeskanowania kodu QR, gdy stanowi to część procesu rejestracji lub podpisywania. Aplikacja nie uzyskuje dostępu do Państwa zdjęć ani ich nie przechowuje.
  • Aktywność zatwierdzania — fakt, że żądanie zostało zatwierdzone lub odrzucone, oraz moment tego zdarzenia, aby usługa, w której się Państwo zarejestrowali, mogła to zweryfikować. Treść tego, co Państwo zatwierdzają (np. dokument), jest wyświetlana Państwu przez Aplikację, ale kontroluje ją dostawca usługi i nie jest ona przechowywana przez Notakey w zakresie szerszym niż niezbędny do dostarczenia żądania.

4. Diagnostyka i raportowanie awarii

Jeżeli w Aplikacji wystąpi błąd, informacje diagnostyczne są wysyłane do Sentry (Functional Software, Inc.), naszej usługi raportowania awarii, abyśmy mogli odnaleźć i usunąć problem. Zazwyczaj obejmuje to model Państwa urządzenia, wersję systemu operacyjnego, wersję aplikacji oraz techniczny ślad stosu (stack trace) opisujący błąd. Raporty o awariach nie zawierają Państwa kluczy prywatnych ani treści Państwa żądań zatwierdzenia.

5. Usługi podmiotów trzecich

Aplikacja wykorzystuje usługę Apple Push Notification (APNs) w systemie iOS oraz Firebase Cloud Messaging (FCM) w systemie Android do dostarczania żądań zatwierdzenia, a także Sentry do raportowania awarii (zob. punkt 4). Dostawcy ci otrzymują techniczne dane urządzenia (takie jak token push lub dane diagnostyczne awarii), ale nie treść Państwa żądań zatwierdzenia.

6. Przechowywanie danych

Dane rejestracyjne i materiał kluczy pozostają na Państwa urządzeniu do czasu usunięcia Aplikacji lub wyrejestrowania. Serwerowe zapisy aktywności zatwierdzania są przechowywane pod kontrolą Państwa Organizacji, zgodnie z jej własnymi zasadami oraz naszą Umową powierzenia przetwarzania danych osobowych.

7. Bezpieczeństwo

Klucze prywatne są generowane i przechowywane w sprzętowo zabezpieczonej, bezpiecznej pamięci Państwa urządzenia (np. Secure Enclave / StrongBox) i nie można ich wyeksportować. Żądania są przesyłane w postaci zaszyfrowanej, a każde zatwierdzenie jest kryptograficznie podpisywane kluczem prywatnym Państwa urządzenia, dzięki czemu nie może zostać ponownie odtworzone ani sfałszowane.

8. Państwa prawa

Jeżeli rozporządzenie (UE) 2016/679 (RODO) ma do Państwa zastosowanie, przysługują Państwu prawa do dostępu, sprostowania, ograniczenia lub żądania usunięcia Państwa danych osobowych oraz do wniesienia skargi do lokalnego organu nadzorczego ds. ochrony danych (na Łotwie jest to łotewski organ nadzorczy ds. ochrony danych (Datu valsts inspekcija)). Ponieważ zazwyczaj to Państwa Organizacja kontroluje Państwa rejestrację, prosimy najpierw o kontakt z nią; mogą się Państwo również skontaktować z nami pod adresem info@notakey.com.

9. Prywatność dzieci

Aplikacja jest przeznaczona do użytku przez pracowników i klientów organizacji biznesowych i nie jest skierowana do dzieci poniżej 16. roku życia.

10. Zmiany niniejszej polityki

Możemy od czasu do czasu aktualizować niniejszą politykę. Istotne zmiany będą publikowane tutaj wraz ze zaktualizowaną datą wejścia w życie.

Kontakt

Pytania dotyczące niniejszej Polityki prywatności aplikacji można kierować na adres info@notakey.com.