doradcy@kospel.pl
'%3E%3Cpath d='M7 14C3.14305 14 0 10.857 0 7C0 3.14305 3.14305 0 7 0C10.857 0 14 3.14305 14 7C14 10.857 10.857 14 7 14ZM7 0.602649C3.46755 0.602649 0.602649 3.46755 0.602649 7C0.602649 10.5324 3.47682 13.3974 7 13.3974C10.5232 13.3974 13.3974 10.5232 13.3974 7C13.3974 3.47682 10.5324 0.602649 7 0.602649Z' fill='%23E52B21'/%3E%3Cpath fill-rule='evenodd' clip-rule='evenodd' d='M9.87462 8.24249C9.717 8.16831 8.94746 7.78818 8.79912 7.73255C8.65078 7.67692 8.54879 7.65838 8.4468 7.80672C8.34482 7.96434 8.03886 8.31666 7.94614 8.41864C7.85342 8.52063 7.76071 8.53918 7.60309 8.45573C7.44548 8.38156 6.93554 8.21467 6.34217 7.67692C5.87859 7.26898 5.55409 6.75904 5.47064 6.60143C5.37793 6.44381 5.47064 6.36037 5.53554 6.2862C5.60972 6.21202 5.69316 6.10076 5.7766 6.01732C5.79515 5.98951 5.81369 5.96169 5.83223 5.94315C5.86932 5.88752 5.89713 5.83189 5.93422 5.75772C5.98985 5.65573 5.96203 5.56302 5.92495 5.48884C5.88786 5.41467 5.57263 4.64514 5.43356 4.3299C5.30376 4.01467 5.17395 4.0703 5.08124 4.0703C4.98852 4.0703 4.88654 4.05176 4.78455 4.05176C4.68256 4.05176 4.50641 4.08884 4.36733 4.24646C4.21899 4.40408 3.82031 4.78421 3.82031 5.55374C3.82031 5.7299 3.8574 5.91533 3.90376 6.08222C4.06137 6.62924 4.40442 7.08355 4.46932 7.16699C4.54349 7.26898 5.55409 8.90076 7.15806 9.52196C8.76203 10.1431 8.76203 9.93917 9.04945 9.91136C9.33687 9.88355 9.9766 9.53123 10.1064 9.16964C10.2362 8.80805 10.2362 8.49282 10.1991 8.42792C10.162 8.36302 10.0508 8.32593 9.90243 8.25176L9.87462 8.24249Z' fill='%23E52B21'/%3E%3C/g%3E%3Cdefs%3E%3CclipPath id='clip0_378_347'%3E%3Crect width='14' height='14' fill='white'/%3E%3C/clipPath%3E%3C/defs%3E%3C/svg%3E%0A)
+48 94 346 38 08
Polski 
POLITYKA PRYWATNOŚCI APLIKACJI PPE4
- Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Państwa osobiście lub cyfrowo w tym również podczas korzystania z naszej strony internetowej oraz wykorzystywania przez nią plików cookies.
- Administratorem Państwa danych osobowych jest Kospel sp. z o. o. z siedzibą w Koszalinie (75-136) przy ulicy Olchowej 1, wpisany do Krajowego Rejestru Sądowego przez Sąd Rejonowy w Koszalinie, IX Wydział Gospodarczy KRS pod numerem 0000903818, o kapitale zakładowym 851.925,00 zł, NIP 6691311816, REGON 330441830, e-mail: info@kospel.pl, tel. 94 346 38 08.
- W trosce o bezpieczeństwo powierzonych nam danych opracowaliśmy wewnętrzne procedury, które mają zapobiec udostępnieniu danych osobom nieupoważnionym. Kontrolujemy ich wykonywanie i stale sprawdzamy ich zgodność z odpowiednimi aktami prawnymi.
- Cele przetwarzania danych osobowych przez Administratora oraz podstawa prawna przetwarzania tych danych są następujące:
- a. zawieranie i realizacja umów pomiędzy stronami - art. 6 ust. 1 lit. b RODO;
- b. wypełnianie obowiązku prawnego ciążącego na Administratorze w przypadkach, w których przetwarzanie jest niezbędne do wypełnienia tego obowiązku - art. 6 ust. 1 lit. c RODO;
- c. realizacja prawnie uzasadnionego interesu Administratora - art. 6 ust. 1 lit. f RODO;
- d. utrzymywanie kontaktów, w tym biznesowych z klientami, rozpatrywania ewentualnych skarg, zastrzeżeń, reklamacji, roszczeń, uprawnień - art. 6 ust. 1 lit. f RODO;
- e. rekrutacja pracowników - art. 6 ust. 1 lit. a i c RODO;
- f. oraz inne na podstawie wyrażonej zgody na przetwarzanie danych osobowych - art. 6 ust. 1 lit. a RODO;
- Podanie danych osobowych jest dobrowolne lecz niezbędne do realizacji celu przetwarzania. Konsekwencją niepodania danych osobowych będzie niemożliwość udzielenia Państwu odpowiedzi, wsparcia serwisowego, rozpatrzenia oferty pracy czy zawarcia umowy.
- Administrator może udostępniać dane osobowe podmiotom uprawnionym do uzyskania danych na podstawie odrębnych przepisów prawa lub podmiotom realizującym usługi na rzecz Administratora, którym powierzył przetwarzanie danych osobowych np. podmiotom obsługującym stronę internetową, podmiotom realizującym obsługę prawną, wybranym przewoźnikom lub pośrednikom realizującemu przesyłki na zlecenie Administratora.
- Posiadają Państwo prawo dostępu do treści swoich danych, prawo do modyfikacji, sprostowania i ograniczenia lub usunięcia danych oraz prawo do wniesienia sprzeciwu wobec przetwarzania. W celu realizacji tych praw mogą się Państwo kontaktować telefonicznie (94 346 38 08) lub mailowo (e-mail: info@kospel.pl). Prawo do cofnięcia zgody przysługuje Państwu w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
- Państwa dane osobowe nie są automatycznie przetwarzane ani profilowane.
- Państwa dane osobowe będą przechowywane:
- a. przez okres niezbędny do realizacji celów określonych w pkt. 4 niniejszej Polityki w tym przez okresy obowiązywania umów a po ich upływie przez okresy niezbędne do zabezpieczenia lub dochodzenia ewentualnych roszczeń przysługujących Administratorowi;
- b. wypełnienia obowiązku prawnego Administratora - wygaśnięcia innych praw, uprawnień, przedawnienia roszczeń związanych z realizacją celu, o którym mowa w pkt. 4 niniejszej Polityki prywatności;
- c. do momentu zgłoszenia skutecznego żądania usunięcia danych lub cofnięcia zgody na przetwarzanie danych;
- Administrator zastrzega sobie prawo do zmiany Polityki prywatności, które mogą wynikać ze zmiany prawa, rozwoju technologii lub rozwoju naszego serwisu internetowego.
- Mają Państwo prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa) gdy uznają, iż przetwarzanie danych osobowych przez Administratora narusza przepisy rozporządzenia RODO.
Polityka prywatności aplikacji PPE4. Zasady przetwarzania danych przez aplikację PPE4.
ZASADY PRZETWARZANIA DANYCH PRZEZ APLIKACJĘ PPE4
Dane osobowe
Aplikacja PPE4 służy wyłącznie do sterowania elektrycznymi przepływowymi podgrzewaczami wody PPE4 produkowanymi przez Kospel. Aplikacje jest rodzajem tzw. „pilota” do zdalnego sterowania i nie jest przystosowana do innych celów. Aplikacja jest przygotowana w taki sposób aby nie było kontaktu Spółki Kospel z danymi osobowymi ani danymi wrażliwymi użytkowników, oznacza to iż, aplikacja nie zbiera i nie przetwarza jakichkolwiek danych użytkownika.
Adres IP
Aplikacja PPE4 Kospel nie gromadzi i nie przetwarza adresów IP użytkowników.
Zasady przetwarzania danych przez aplikację
Aplikacja PPE4 Kospel nie przetwarza danych osobowych. Wszelkie ustawienia parametrów urządzenia, które użytkownik wprowadza do aplikacji nie są danymi osobowymi w rozumieniu przepisów RODO.
Automatyczne przetwarzanie danych po otwarciu aplikacji
Do działania aplikacji i zapewnienia wszystkich jej funkcji nie jest konieczne ani wymagane podanie jakichkolwiek danych osobowych użytkownika.
Przetwarzanie danych w ramach komunikacji z urządzeniami
Do zapewnienia funkcjonalności aplikacji, generowania komunikatów, powiadomień, konserwacji oraz obsługi awarii czy też zwiększania bezpieczeństwa działania systemu i poprawienia wydajności nie jest konieczne przetwarzanie danych osobowych ani danych wrażliwych użytkowników.
Bezpieczeństwo danych
Aplikacja PPE4 Kospel w trosce o bezpieczeństwo danych nie zbiera, nie wykorzystuje i nie udostępnia danych użytkowników.
Usuwanie danych
- Aplikacja nie uzyskuje dostępu do danych osobowych i wrażliwych użytkownika.
- Aplikacja nie zbiera, nie wykorzystuje i nie udostępnia danych osobowych i wrażliwych użytkownika.
- Niniejsza polityka prywatności nie zawiera szczegółowych zasad przechowywania i usuwania danych ze względu na nieprzetwarzanie tych danych w aplikacji PPE4 Kospel.
Blokowanie i transfer do krajów trzecich
Nie dotyczy ze względu na nieprzetwarzanie danych osobowych przy użyciu aplikacji.
Korzystanie z narzędzi internetowych
Spółka Kospel nie korzysta z żadnych zewnętrznych narzędzi do zbierania informacji o aktywności użytkowników, nie przetwarza i nie przekazuje takich informacji z i do firm zewnętrznych.
Informacje dodatkowe
W części ogólnej niniejszej Polityki prywatności Kospel reguluje m.in. zapewnienie zgodności z przepisami RODO, prawa użytkownika oraz możliwości ich egzekwowania. Znajdują się tam również dane kontaktowe i informacje o możliwości wniesienia skargi.
INFORMACJA DODATKOWA
Deweloper, w rozumieniu przygotowania i obsługi aplikacji, to:
Kospel sp. z o. o.
ul. Olchowa 1, 75-136 Koszalin, Poland
e-mail: developer.kospel.@gmail.com
tel. +48 787 099 939
Kontakt z deweloperem możliwy jest przy wykorzystaniu wyżej wymienionych danych adresowych i kontaktowych
POLITYKA BEZPIECZEŃSTWA APLIKACJI „Aplikacja sterująca przepływowego podgrzewacza wody PPE4”
Data wejścia w życie: 12 maja 2025 r.
Zakres łączności: Aplikacja komunikuje się wyłącznie z podgrzewaczem wody poprzez lokalną sieć Wi‑Fi (2,4 GHz). Nie wymaga, ani nie inicjuje ruchu do Internetu i nie korzysta z żadnych usług chmurowych.
1. Cel dokumentu
Ustanowienie zasad i środków technicznych oraz organizacyjnych chroniących integrację aplikacji „PPE4” z urządzeniem grzewczym, tak aby spełnić wymagania Google Play, Apple Store „Data safety & Security Practices”, oraz dobre praktyki OWASP MASVS.
2. Zakres
- Kod źródłowy i wersje binarne aplikacji Android (minSdk = 24, targetSdk = 34).
- Wbudowany moduł Wi‑Fi podgrzewacza wody (serwer API dostępny wyłącznie w prywatnej podsieci).
- Cykl życia oprogramowania od projektu po wycofanie.
3. Zasady ogólne
- Brak gromadzenia danych osobowych – aplikacja nie zbiera, nie przechowuje ani nie udostępnia żadnych danych o użytkowniku (0 data).
- „Security & Privacy by Design” – bezpieczeństwo implementowane od pierwszej fazy.
- Zero‑Trust wobec sieci lokalnej – każde połączenie do urządzenia wymaga wzajemnego uwierzytelnienia.
4. Dane i prywatność
| Kategoria | Status | Wyjaśnienie |
|---|---|---|
| Dane osobowe | NIE ZBIERANE | Aplikacja nie wymaga profilu, rejestracji ani identyfikatorów użytkownika. |
| Dane diagnostyczne | NIE ZBIERANE | Brak zdalnej telemetrii. Logi błędów pozostają na urządzeniu; dostępne tylko przez ADB/MDM. |
| Udostępnianie danych | BRAK | Aplikacja nie udostępnia danych innym podmiotom ani nie łączy się z Internetem. Deklaracja w sekcji „Data safety” Google Play: „No data is collected or shared”. |
5. Uprawnienia aplikacji
| Uprawnienie | Uzasadnienie | Tryb przyznawania |
|---|---|---|
| android.permission.ACCESS_WIFI_STATE | Odczyt stanu sieci, wybór SSID | normal, nadawane automatycznie |
| android.permission.CHANGE_WIFI_STATE | Połączenie z SSID urządzenia | normal |
| android.permission.NEARBY_WIFI_DEVICES (Android 13+) | Skanowanie w celu wykrycia podgrzewacza | runtime (wyświetlany prompt) |
| Brak INTERNET | Aplikacja nie ma dostępu do Internetu | — |
6. Bezpieczeństwo komunikacji (LAN)
- Sieć: Podgrzewacz udostępnia AP w trybie WPA2‑PSK z unikalnym hasłem drukowanym na tabliczce znamionowej.
- Protokół aplikacyjny: HTTPS.
- Odrzucanie otwartych sieci: jeśli SSID nie spełnia kryteriów szyfrowania, aplikacja odmawia połączenia.
7. Uwierzytelnianie i autoryzacja
- Pierwsze parowanie: użytkownik wpisuje kod hasła i wybiera identyfikator urządzenia.
- Sesje: na czas połączenia.
8. Zabezpieczenia urządzenia mobilnego
Aplikacja odrzuca uruchomienie na urządzeniach z root/jailbreak (Play Integrity API – urządzenieType = “BASIC”).
9. Aktualizacje i zarządzanie podatnościami
| Element | Procedura |
|---|---|
| Aplikacja | Dystrybucja wyłącznie przez Google Play. |
| Firmware podgrzewacza | Aktualizowany lokalnie z pliku udostępnionego przez serwis. |
| Czas reakcji na CVE | Patch ≤ 14 dni dla aplikacji, ≤ 30 dni dla firmware. |
10. Testy bezpieczeństwa
- SAST przy każdym merge request.
- DAST/fuzzing offline w sieci izolowanej.
- Pentest zewnętrzny co 12 mies. lub po dużej zmianie funkcji.
11. Zarządzanie incydentami
- Wykrycie anomalii (monitoring crash‑log w Google Play).
- Analiza i klasyfikacja (CVSS).
- Publikacja hot‑fix w Google Play i instrukcja serwisowa (jeśli dotyczy firmware’u).
- Raport podsumowujący i aktualizacja tej polityki.
12. Kontakt w sprawach bezpieczeństwa
E‑mail zespołu bezpieczeństwa: developer.kospel@gmail.com
Gwarantujemy potwierdzenie zgłoszenia w 48 h i rozwiązanie problemu w ciągu 90 dni.
13. Przegląd polityki
Dokument podlega przeglądowi co 12 mies. lub po każdym incydencie krytycznym.