Pars Player LogoPars Player

Polityka prywatności

Ostatnia aktualizacja: 17 marca 2026

Pars IPTV Player ("my", "nasz" lub "nas") obsługuje aplikację mobilną Pars IPTV Player ("Aplikacja"). Niniejsza Polityka prywatności wyjaśnia, w jaki sposób zbieramy, wykorzystujemy, przechowujemy i chronimy Twoje dane osobowe podczas korzystania z naszej Aplikacji. Korzystając z Aplikacji, potwierdzasz, że zapoznałeś się z niniejszą Polityką prywatności i ją zrozumiałeś.

1. Dane kontaktowe

Dla celów KVKK (tureckiej ustawy o ochronie danych osobowych), Pars IPTV Player jest administratorem danych (veri sorumlusu) odpowiedzialnym za Twoje dane osobowe.

[email protected]

2. Zbierane informacje i podstawa prawna

Przetwarzamy Twoje dane osobowe na określonych podstawach prawnych wymaganych przez art. 6 RODO i art. 5 KVKK.

2.1 Dane konta i uwierzytelniania

Źródło: logowanie przez Google (Android) lub logowanie przez Apple (iOS). Otrzymujemy wyłącznie dane wymienione poniżej od tych usług.

  • Adres e-mail — do zarządzania kontem i komunikacji (Wykonanie umowy, art. 6 ust. 1 lit. b)
  • Nazwa wyświetlana — do identyfikacji konta (Wykonanie umowy)
  • Zdjęcie profilowe — do personalizacji konta (Wykonanie umowy)
  • Tokeny uwierzytelniania — do bezpiecznego zarządzania sesjami (Wykonanie umowy)

2.2 Dane synchronizacji w chmurze

Przechowywanie: szyfrowana baza danych na serwerach w Niemczech (UE). Wszystkie dane są szyfrowane w spoczynku (AES-256) i podczas przesyłania (TLS 1.3). Podstawa prawna: Wykonanie umowy (art. 6 ust. 1 lit. b).

  • Playlisty IPTV (nazwy, dane logowania) — do synchronizacji między urządzeniami
  • Ulubione — do personalizacji i synchronizacji
  • Historia oglądania — do funkcji kontynuowania oglądania
  • Postęp oglądania — do wznawiania odtwarzania
  • Ustawienia i preferencje aplikacji — do spójności między urządzeniami

2.3 Dane rejestracji urządzenia

Rejestracja urządzenia następuje automatycznie przy pierwszym uruchomieniu i nie wymaga konta. Podstawa prawna: Uzasadniony interes — bezpieczeństwo (art. 6 ust. 1 lit. f).

  • Identyfikator urządzenia (PARS-XXXXXXXX) — do świadczenia usługi i zarządzania sesjami
  • Odcisk urządzenia (zhaszowany, nieodwracalny) — do zapobiegania oszustwom i weryfikacji urządzenia
  • Typ platformy (Android, iOS, Android TV) — do funkcji specyficznych dla platformy

2.4 Dane analityczne (na podstawie zgody)

Gdy wyrazisz zgodę na analizę, zbieramy następujące dane za pośrednictwem Google Firebase Analytics. Podstawa prawna: Twoja wyraźna zgoda (art. 6 ust. 1 lit. a). Analityka jest domyślnie wyłączona (opt-in). Możesz włączyć lub wyłączyć analizę w dowolnym momencie: Ustawienia > Ogólne > Prywatność i dane > Analityka. Okres przechowywania: 14 miesięcy (domyślna wartość Firebase), następnie automatycznie usuwane. Podmiot przetwarzający: Google LLC, w ramach Transatlantyckiej Ramy Prywatności Danych UE-USA.

  • Informacje o urządzeniu (model, wersja systemu, rozmiar ekranu, język) — do zrozumienia kompatybilności urządzeń
  • Dane o użytkowaniu aplikacji (wyświetlane ekrany, używane funkcje, czas trwania sesji) — do ulepszania doświadczenia aplikacji
  • Identyfikatory reklamowe (Android Advertising ID lub SSAID; iOS IDFV) — do anonimowego zliczania użytkowników
  • Przybliżona lokalizacja (kraj/region wyznaczony na podstawie adresu IP) — do analizy wzorców regionalnego użytkowania
  • Dane wydajności aplikacji (wersja, aktualizacje) — do monitorowania adopcji aktualizacji

2.5 Dane raportowania awarii (na podstawie zgody)

Gdy wyrazisz zgodę na raportowanie awarii, zbieramy następujące dane za pośrednictwem Google Firebase Crashlytics. Podstawa prawna: Twoja wyraźna zgoda (art. 6 ust. 1 lit. a). Raportowanie awarii jest domyślnie wyłączone (opt-in). Możesz włączyć lub wyłączyć raportowanie awarii w dowolnym momencie: Ustawienia > Ogólne > Prywatność i dane > Raporty awarii. Okres przechowywania: Dane awarii — 90 dni; UUID instalacji — 60 dni. Podmiot przetwarzający: Google LLC, w ramach Transatlantyckiej Ramy Prywatności Danych UE-USA.

  • Ślady stosu awarii i dzienniki błędów — do diagnozowania i naprawiania awarii aplikacji
  • Informacje o urządzeniu (model, wersja systemu, dostępna pamięć/przestrzeń) — do identyfikacji problemów specyficznych dla urządzenia
  • UUID instalacji Crashlytics (anonimowy identyfikator) — do grupowania raportów awarii według urządzenia
  • Wersja aplikacji i informacje o kompilacji — do śledzenia wskaźników awarii w poszczególnych wersjach

2.6 Dane bezpieczeństwa

Używamy freeRASP do ochrony Aplikacji i Twoich danych przed manipulacją, inżynierią wsteczną i nieautoryzowanym dostępem. Podstawa prawna: Uzasadniony interes — utrzymanie bezpieczeństwa i integralności Aplikacji oraz danych użytkowników (art. 6 ust. 1 lit. f). Monitorowanie bezpieczeństwa nie może być wyłączone, ponieważ jest niezbędne do ochrony usługi. Podmiot przetwarzający: Zlokalizowany w UE. Nie jest wymagany transfer międzynarodowy.

  • Status integralności urządzenia (wykrywanie root/jailbreak) — do zapobiegania nieautoryzowanemu dostępowi
  • Weryfikacja integralności aplikacji (sprawdzanie podpisu) — do wykrywania manipulacji
  • Podstawowe informacje o urządzeniu (model, wersja systemu) — do identyfikacji zagrożeń bezpieczeństwa

2.7 Dane subskrypcji

Dane kart płatniczych i informacje finansowe są przetwarzane wyłącznie przez Google Play lub Apple App Store. Nie otrzymujemy ani nie przechowujemy żadnych informacji o kartach płatniczych.

  • Status subskrypcji (aktywna, wygasła, próbna) — do świadczenia usługi (Wykonanie umowy, art. 6 ust. 1 lit. b)
  • Tokeny zakupu (wyłącznie do weryfikacji) — do walidacji uprawnień (Wykonanie umowy)
  • Zapisy transakcji — do zgodności podatkowej i prawnej (Obowiązek prawny, art. 6 ust. 1 lit. c)

3. Jak wykorzystujemy Twoje informacje

Wykorzystujemy zebrane informacje w następujących celach:

  • Zarządzanie kontem — Tworzenie i utrzymywanie konta, uwierzytelnianie sesji
  • Synchronizacja w chmurze — Synchronizacja danych między urządzeniami
  • Świadczenie usługi — Zapewnienie funkcji aplikacji, zarządzanie subskrypcjami
  • Ulepszanie usługi — Analiza zanonimizowanych wzorców użytkowania (za zgodą)
  • Rozwiązywanie błędów — Identyfikacja i naprawa awarii (za zgodą)
  • Bezpieczeństwo — Wykrywanie i zapobieganie oszustwom, nieautoryzowanemu dostępowi i manipulacjom
  • Zgodność z prawem — Wypełnianie obowiązków podatkowych, księgowych i regulacyjnych

4. Udostępnianie danych

NIE sprzedajemy, nie wymieniamy, nie wypożyczamy ani w żaden inny sposób nie przekazujemy Twoich danych osobowych stronom trzecim w celach marketingowych. Udostępniamy dane wyłącznie następującym kategoriom odbiorców, wyłącznie w opisanych celach:

  • Google LLC (Firebase Analytics) — Dane analityczne (za zgodą) — do ulepszania aplikacji (USA, DPF UE-USA)
  • Google LLC (Firebase Crashlytics) — Dane awarii (za zgodą) — do rozwiązywania błędów (USA, DPF UE-USA)
  • Google LLC (Google Sign-In) — Tokeny uwierzytelniania — do weryfikacji konta (USA, DPF UE-USA)
  • Apple Inc. (Apple Sign-In) — Tokeny uwierzytelniania — do weryfikacji konta (USA, DPF UE-USA)
  • Google Play / Apple App Store — Tokeny zakupu — do weryfikacji subskrypcji (USA, DPF UE-USA)
  • freeRASP (SDK bezpieczeństwa) — Dane integralności urządzenia — do monitorowania bezpieczeństwa (UE)
  • Dostawca hostingu w chmurze — Wszystkie dane synchronizacji w chmurze — do hostingu danych (Niemcy, UE)

5. Międzynarodowe transfery danych

Twoje podstawowe dane są przechowywane na serwerach w Niemczech (UE) i podlegają unijnym standardom ochrony danych. W przypadku usług uwierzytelniania i analityki dane mogą być przekazywane do Stanów Zjednoczonych. Transfery te są chronione przez:

  • Transatlantycka Rama Prywatności Danych UE-USA (DPF): Google LLC i Apple Inc. są certyfikowanymi uczestnikami w ramach decyzji o adekwatności Transatlantyckiej Ramy Prywatności Danych UE-USA przyjętej przez Komisję Europejską 10 lipca 2023 r.
  • Standardowe klauzule umowne (SCC): W przypadku gdy DPF nie ma zastosowania, opieramy się na Standardowych klauzulach umownych zatwierdzonych przez Komisję Europejską.

6. Okres przechowywania danych

Gdy usuniesz swoje konto, wszystkie powiązane dane osobowe zostaną natychmiast i trwale usunięte z naszych serwerów. Tej operacji nie można cofnąć. Wyjątki: Możemy przechowywać pewne dane (np. zapisy transakcji) po usunięciu konta, jeśli jest to wymagane przez prawo (podatki, księgowość) lub w celu rozwiązywania sporów, egzekwowania umów lub ochrony praw.

  • Dane konta (e-mail, imię, zdjęcie) — Do usunięcia konta (natychmiast usuwane)
  • Dane synchronizacji w chmurze (playlisty, ulubione, historia) — Do usunięcia konta (natychmiast usuwane)
  • Dane analityczne — 14 miesięcy (domyślna wartość Firebase)
  • Raporty awarii — 90 dni
  • UUID instalacji Crashlytics — 60 dni
  • Dane rejestracji urządzenia — Do resetu fabrycznego lub ręcznego żądania
  • Zapisy subskrypcji/transakcji — 10 lat (obowiązek prawny/podatkowy)
  • Dzienniki zdarzeń bezpieczeństwa — 90 dni

7. Twoje prawa

Na mocy RODO (art. 15-22) i KVKK (art. 11) przysługują Ci następujące prawa:

  • Dostęp (art. 15) — Żądanie kopii swoich danych osobowych
  • Sprostowanie (art. 16) — Żądanie poprawienia niedokładnych danych
  • Usunięcie (art. 17) — Żądanie usunięcia swoich danych ("prawo do bycia zapomnianym"). W aplikacji: Moje Konto > Usuń konto, lub napisz do nas
  • Ograniczenie (art. 18) — Żądanie ograniczenia przetwarzania
  • Przenoszenie (art. 20) — Żądanie swoich danych w formacie odczytywalnym maszynowo
  • Sprzeciw (art. 21) — Sprzeciw wobec przetwarzania opartego na uzasadnionym interesie
  • Wycofanie zgody (art. 7 ust. 3) — Wycofanie zgody na analizę/raportowanie awarii w dowolnym momencie. W aplikacji: Ustawienia > Ogólne > Prywatność i dane
  • Skarga (art. 77) — Złożenie skargi do organu nadzorczego

8. Bezpieczeństwo danych

Wdrażamy standardowe w branży środki bezpieczeństwa w celu ochrony Twoich danych osobowych:

  • Szyfrowanie w spoczynku: AES-256 dla wszystkich przechowywanych danych
  • Szyfrowanie podczas przesyłania: TLS 1.3 dla całej komunikacji sieciowej
  • Bezpieczne przechowywanie: Wrażliwe dane logowania przechowywane w natywnym bezpiecznym magazynie platformy (Android Keystore / iOS Keychain)
  • Przypinanie certyfikatu: Zapobieganie atakom man-in-the-middle (włączone w wersjach produkcyjnych)
  • Podpisywanie żądań: Uwierzytelnione żądania API z HMAC-SHA256
  • Ochrona w czasie wykonywania: Monitorowanie freeRASP pod kątem rootowania, jailbreaku, hookowania i manipulacji
  • Szyfrowanie Hive: Wrażliwe lokalne bazy danych szyfrowane kluczami specyficznymi dla urządzenia

9. Prywatność dzieci

Nasza Aplikacja nie jest przeznaczona dla dzieci poniżej 13 roku życia. Świadomie nie zbieramy danych osobowych od dzieci poniżej 13 roku życia. Jeśli jesteś rodzicem lub opiekunem i uważasz, że Twoje dziecko przekazało nam dane osobowe, prosimy o kontakt pod adresem [email protected]. Niezwłocznie usuniemy takie dane. Użytkownicy w wieku od 13 do 18 lat mogą korzystać z Aplikacji wyłącznie za zgodą rodzica lub opiekuna.

10. Zautomatyzowane podejmowanie decyzji

Nie stosujemy zautomatyzowanego podejmowania decyzji ani profilowania w rozumieniu art. 22 RODO.

11. Zmiany w niniejszej polityce

Możemy od czasu do czasu aktualizować niniejszą Politykę prywatności. O istotnych zmianach powiadomimy Cię, publikując zaktualizowaną politykę z nową datą "Ostatniej aktualizacji" oraz wyświetlając powiadomienie w aplikacji w przypadku znaczących zmian. Dalsze korzystanie z Aplikacji po wprowadzeniu zmian oznacza akceptację zaktualizowanej Polityki prywatności.

12. Kontakt

Jeśli masz pytania dotyczące niniejszej Polityki prywatności lub chcesz skorzystać ze swoich praw, skontaktuj się z nami:

[email protected]