MW-Charge Privacy Policy

Bilingual privacy policy for the MW-Charge app. English and Polish versions are provided below in one document for server hosting.

English

Effective date: April 8, 2026

1. Data Controller

The controller of personal data processed in connection with the MW-Charge app is MW-Labs, registered at 03-289 Warsaw, Ostrodzka 133/13, contact: mw@mw-labs.org ("Controller", "we", "us").

2. Scope of This Policy

This Privacy Policy explains how MW-Charge collects, uses, stores, and protects user data. The app is designed to configure, monitor, and remotely control an EV charger using local network connectivity and MQTT communication.

3. What Data We Process

  • User account data, especially email address and information necessary for sign-in and authentication through Firebase Authentication.
  • Optional username or display name if you choose to set it for your account.
  • Configuration data for paired chargers, including device name, host or IP address, port, MQTT device ID, schedules, current limits, time zone, and other settings required for the app to function.
  • Technical connection data related to the charger and MQTT broker where needed to provide app features.
  • Local preferences stored on the device, such as the Remember me setting.
  • The current Wi-Fi network name (SSID) and related network information during charger setup on the local network.
  • Data received from the charger, such as charger status, diagnostics, and operating settings.

4. Data We Do Not Use for Marketing

  • We do not sell personal data.
  • We do not share personal data for advertising purposes.
  • We do not use third-party analytics or advertising SDKs for user profiling.
  • We do not track users across apps or websites.

5. Purposes and Legal Bases

We process data for the following purposes:

  • Creating and operating user accounts.
  • Sign-in, authentication, and session management.
  • Storing charger configuration in the cloud and syncing it across devices.
  • Local discovery, setup, and control of the charger over the local network.
  • Remote communication with the charger through MQTT.
  • Displaying device status, diagnostics, and executing user commands.
  • Handling password reset, email verification, and account deletion.
  • Maintaining security, integrity, and proper operation of the app.

Where the GDPR applies, legal bases may include:

  • Article 6(1)(b) GDPR, performance of a contract or taking steps at the user's request before entering into a contract.
  • Article 6(1)(f) GDPR, our legitimate interest in operating, securing, and improving the service.
  • Article 6(1)(a) GDPR, consent, where processing depends on a specific system permission or consent-based action.

6. Device Permissions and Access

The app may use the following permissions or system capabilities:

  • Internet access and network state access to connect to backend services, the MQTT broker, and the charger.
  • Local network access to discover and configure the charger within the same network.
  • On iOS, location access while using the app, only to read the current Wi-Fi network name during charger setup.

We do not use location data for tracking or marketing. The app does not declare background location use.

7. Where Data Is Stored

  • Locally on the user's device, for example app preferences.
  • In Google Firebase services, especially Firebase Authentication and Cloud Firestore.
  • In communication infrastructure required for MQTT-based features.
  • On the charger itself or in its local interface, to the extent necessary for configuration and control.

8. Data Recipients

Data may be shared with service providers only to the extent necessary to operate the app, including:

  • Google Firebase.
  • Hosting or network infrastructure providers used for MQTT communication.
  • Technical infrastructure providers supporting the Controller's services.

We do not sell personal data to third parties.

9. Retention Period

We keep data for as long as necessary for the purposes described in this Privacy Policy, in particular:

  • Account and charger configuration data until the user deletes the account or the data is otherwise removed.
  • Locally stored data until it is deleted by the user, upon sign-out, app removal, or device-level app data clearing.
  • Data that must be retained longer when required by law or reasonably necessary for security and fraud-prevention purposes.

10. Your Rights

To the extent provided by applicable law, you may have the right to:

  • Access your data.
  • Correct your data.
  • Delete your data.
  • Restrict processing.
  • Receive your data in a portable format.
  • Object to processing.
  • Withdraw consent where consent is the legal basis.

You may also delete your account using the functionality available in the app.

If you are located in the EU or EEA, you also have the right to lodge a complaint with the competent data protection authority.

11. Security

We apply reasonable technical and organizational measures intended to protect data against loss, unauthorized access, disclosure, or modification. However, no Internet transmission or storage method is completely secure.

12. Children

The app is not intended for children under the age of 16 unless a different age threshold applies under local law. We do not knowingly collect children's data without a valid legal basis or any consent required by law.

13. International Transfers

Because we use third-party infrastructure providers, data may be processed outside Poland or outside the European Economic Area. Where applicable, the Controller implements appropriate legal safeguards required by law.

14. Changes to This Privacy Policy

We may update this Privacy Policy from time to time. The current version will be published with a new effective date.

15. Contact

For privacy-related questions, please contact us at mw@mw-labs.org.

Polski

Data wejścia w życie: 8 kwietnia 2026 r.

1. Administrator danych

Administratorem danych osobowych przetwarzanych w związku z korzystaniem z aplikacji MW-Charge jest MW-Labs z siedzibą pod adresem 03-289 Warszawa, Ostródzka 133/13, kontakt: mw@mw-labs.org ("Administrator", "my").

2. Zakres polityki

Niniejsza polityka prywatności opisuje, w jaki sposób MW-Charge zbiera, wykorzystuje, przechowuje i chroni dane użytkowników. Aplikacja służy do konfiguracji, monitorowania i zdalnego sterowania ładowarką EV przy użyciu połączenia lokalnego oraz komunikacji MQTT.

3. Jakie dane przetwarzamy

  • Dane konta użytkownika, w szczególności adres e-mail oraz dane niezbędne do logowania i uwierzytelnienia w Firebase Authentication.
  • Opcjonalną nazwę użytkownika lub nazwę wyświetlaną, jeżeli zostanie ustawiona w koncie.
  • Konfigurację przypisanych ładowarek, w tym nazwę urządzenia, adres hosta lub IP, port, identyfikator urządzenia MQTT, ustawienia harmonogramów, limity prądu, strefę czasową oraz inne ustawienia potrzebne do działania aplikacji.
  • Dane techniczne dotyczące połączenia z ładowarką i brokerem MQTT, jeżeli są wymagane do realizacji funkcji aplikacji.
  • Lokalne preferencje zapisane na urządzeniu, na przykład ustawienie Remember me.
  • Nazwę aktualnej sieci Wi‑Fi (SSID) oraz powiązane informacje sieciowe podczas konfiguracji ładowarki w sieci lokalnej.
  • Dane wynikające z komunikacji z urządzeniem, takie jak status ładowarki, informacje diagnostyczne i ustawienia robocze.

4. Dane, których nie wykorzystujemy w celach marketingowych

  • Nie sprzedajemy danych osobowych.
  • Nie udostępniamy danych w celach reklamowych.
  • Nie wykorzystujemy zewnętrznych narzędzi analitycznych ani reklamowych do profilowania użytkowników.
  • Nie śledzimy użytkowników między aplikacjami ani stronami internetowymi.

5. Cele i podstawy przetwarzania

Przetwarzamy dane w następujących celach:

  • Utworzenie i obsługa konta użytkownika.
  • Logowanie, uwierzytelnianie i utrzymanie sesji.
  • Zapisywanie konfiguracji ładowarek w chmurze i synchronizacja między urządzeniami.
  • Lokalne wykrywanie, konfiguracja i obsługa ładowarki przez sieć lokalną.
  • Zdalna komunikacja z ładowarką przez MQTT.
  • Wyświetlanie statusu urządzenia, diagnostyki oraz realizacja poleceń użytkownika.
  • Obsługa resetu hasła, weryfikacji adresu e-mail oraz usunięcia konta.
  • Zapewnienie bezpieczeństwa, integralności i poprawnego działania aplikacji.

Jeżeli stosuje się RODO, podstawą przetwarzania może być:

  • art. 6 ust. 1 lit. b RODO, czyli wykonanie umowy lub podjęcie działań na żądanie użytkownika przed jej zawarciem;
  • art. 6 ust. 1 lit. f RODO, czyli nasz prawnie uzasadniony interes polegający na zapewnieniu działania, bezpieczeństwa i rozwoju usługi;
  • art. 6 ust. 1 lit. a RODO, czyli zgoda, jeżeli przetwarzanie odbywa się na podstawie określonego uprawnienia systemowego lub działania opartego na zgodzie.

6. Uprawnienia i dostęp do urządzenia

Aplikacja może korzystać z następujących uprawnień lub funkcji systemowych:

  • Dostępu do Internetu i stanu sieci, aby łączyć się z usługami backendowymi, brokerem MQTT oraz ładowarką.
  • Dostępu do sieci lokalnej, aby wykrywać i konfigurować ładowarkę w tej samej sieci.
  • Na iOS dostępu do lokalizacji podczas używania aplikacji, wyłącznie w celu odczytu bieżącej nazwy sieci Wi‑Fi podczas konfiguracji ładowarki.

Nie wykorzystujemy danych lokalizacyjnych do śledzenia użytkownika ani do marketingu. Aplikacja nie deklaruje działania lokalizacji w tle.

7. Gdzie dane są przechowywane

  • Lokalnie na urządzeniu użytkownika, na przykład jako preferencje aplikacji.
  • W usługach Google Firebase, w szczególności Firebase Authentication oraz Cloud Firestore.
  • W infrastrukturze komunikacyjnej potrzebnej do działania funkcji MQTT.
  • Na samej ładowarce lub w jej lokalnym interfejsie, w zakresie wymaganym do konfiguracji i sterowania.

8. Odbiorcy danych

Dane mogą być przekazywane dostawcom usług wyłącznie w zakresie niezbędnym do działania aplikacji, w szczególności:

  • Google Firebase.
  • Dostawcom hostingu lub infrastruktury sieciowej wykorzystywanej do komunikacji MQTT.
  • Dostawcom infrastruktury technicznej wspierającym usługi Administratora.

Nie sprzedajemy danych osobowych podmiotom trzecim.

9. Okres przechowywania danych

Dane przechowujemy przez okres niezbędny do realizacji celów opisanych w niniejszej polityce prywatności, w szczególności:

  • Dane konta i konfiguracji ładowarek do czasu usunięcia konta przez użytkownika lub usunięcia danych w inny sposób.
  • Dane lokalne do czasu ich usunięcia przez użytkownika, wylogowania, odinstalowania aplikacji albo wyczyszczenia danych aplikacji na urządzeniu.
  • Dane, które muszą być przechowywane dłużej, jeżeli wynika to z obowiązków prawnych lub uzasadnionych potrzeb związanych z bezpieczeństwem i zapobieganiem nadużyciom.

10. Prawa użytkownika

W zakresie przewidzianym przez obowiązujące przepisy użytkownik może mieć prawo do:

  • Dostępu do swoich danych.
  • Sprostowania swoich danych.
  • Usunięcia swoich danych.
  • Ograniczenia przetwarzania.
  • Otrzymania danych w formacie przenośnym.
  • Wniesienia sprzeciwu wobec przetwarzania.
  • Cofnięcia zgody, gdy zgoda stanowi podstawę przetwarzania.

Użytkownik może również usunąć konto z poziomu funkcji udostępnionych w aplikacji.

Jeżeli użytkownik znajduje się na terenie UE lub EOG, ma także prawo wniesienia skargi do właściwego organu nadzorczego do spraw ochrony danych.

11. Bezpieczeństwo

Stosujemy rozsądne środki techniczne i organizacyjne mające chronić dane przed utratą, nieuprawnionym dostępem, ujawnieniem lub modyfikacją. Żadna metoda transmisji przez Internet ani przechowywania danych nie gwarantuje jednak całkowitego bezpieczeństwa.

12. Dzieci

Aplikacja nie jest przeznaczona dla dzieci poniżej 16 roku życia, chyba że obowiązujące przepisy w danym kraju stanowią inaczej. Nie zbieramy świadomie danych dzieci bez odpowiedniej podstawy prawnej lub zgody wymaganej przez prawo.

13. Transfery międzynarodowe

W związku z korzystaniem z zewnętrznych dostawców infrastruktury technologicznej dane mogą być przetwarzane poza Polską lub poza Europejskim Obszarem Gospodarczym. W takim przypadku Administrator stosuje odpowiednie zabezpieczenia wymagane przez prawo, jeżeli mają zastosowanie.

14. Zmiany polityki prywatności

Możemy okresowo aktualizować niniejszą politykę prywatności. Aktualna wersja będzie publikowana wraz z nową datą wejścia w życie.

15. Kontakt

W sprawach związanych z prywatnością i danymi osobowymi można się z nami skontaktować pod adresem mw@mw-labs.org.