GRABBX — PRIVACY POLICY
This Privacy Policy describes how SKYLOGIO S.R.L. ("we", "our", "us", or "GrabbX") collects, uses, processes, and protects personal data when you use the GrabbX mobile application ("App"). By creating an account and using the App, you confirm that you have read and understood this policy.
1. Company Information
- Legal Entity Name: SKYLOGIO S.R.L.
- Registered Address: Strada Vlad Țepeș, Nr. 2A, Ap. 8, Municipiul Baia Mare, Județul Maramureș, România
- Company Registration Number: J20/2505/2025
- CUI: 52284797
- EUID: ROONRCJ202505853000
- Contact Email: office@skylogiq.com
2. Information We Collect
2.1 Account Information
When you create an account, we collect your email address, name, and username. You may optionally provide a profile picture (avatar), phone number, date of birth, gender, country, city, address, and postal code. Passwords are stored exclusively as bcrypt hashes and are never stored or transmitted in plaintext.
A unique internal identifier (UUID) is generated for each account. This identifier is server-generated and is not tied to any device hardware, advertising ID, or installation ID.
2.2 Precise Location Data
GrabbX is a location-based application. Precise GPS location (latitude and longitude) is required to display nearby quests and validate that you are physically present at a quest location. Location access is requested only while the App is actively in use (foreground access). We do not collect, request, or process location data in the background.
Only your most recent location coordinates are stored on our servers. We do not maintain a historical trail of your movements. Stored coordinates are permanently deleted when your account is deleted.
2.3 Camera Access
The App requests access to your device camera to enable the AR (Augmented Reality) prize-claiming experience at quest completion. Camera data is processed locally on your device in real time and is not transmitted to or stored on our servers.
2.4 IP Address
Your IP address is collected and stored for security purposes, including rate limiting, fraud prevention, and account activity auditing.
2.5 Quest and Reward Activity
We record your quest participation and reward redemption history, including quest completion timestamps, reward codes assigned to your account, and redemption status. This data is used to operate the rewards system and provide you with your activity history.
2.6 Notifications
If you grant notification permissions, we may send you push notifications about nearby quests, active campaigns, and reward expiry reminders. You can withdraw this permission at any time through your device settings.
3. How We Use Your Data
We use the data we collect exclusively to operate and improve the GrabbX service:
- To create and manage your account
- To display quests relevant to your location
- To validate quest completion and issue rewards
- To process and track reward redemptions
- To send push notifications (if enabled)
- To prevent fraud, abuse, and unauthorized access
- To comply with our legal obligations under applicable law
We do not use your personal data for advertising profiling, behavioural tracking, or any purpose beyond operating the App.
4. Data Sharing
We do not sell your personal data to any third party.
Brand partners who sponsor quests receive only aggregated, anonymised data — such as total quest completions, redemption rates, and reward code statuses. Brand partners never receive your email address, name, location data, or any other personally identifiable information.
Our backend is hosted on a Linux VPS server located in the European Union, running Laravel 12 / PHP 8.4 / MySQL 8.0. All data transmitted between the App and our servers is encrypted via HTTPS/TLS 1.2 or higher. Your data is not transferred outside the European Union.
We do not use Firebase, Google Analytics, Crashlytics, or any third-party analytics or advertising SDKs. No personal data is transmitted to any external analytics platform.
5. Data Retention
| Data Type | Retention Period | Mechanism |
|---|---|---|
| Account and profile data | While account is active; permanently deleted on account deletion | Hard delete |
| Location data (last known) | Overwritten on each update; deleted with account | Overwrite / hard delete |
| Reward and quest history | While account is active; orphaned refs removed within 30 days | Soft delete → purge |
| Activity and security logs | Up to 12 months, then anonymised or deleted | Scheduled purge |
| Automated backups | 7 days, then auto-purged | Cron job |
| All personal data post-deletion | Fully removed within 30 days of account deletion | Backup rotation |
6. Account Deletion
You may delete your account at any time directly within the App by navigating to Settings → Delete Account. Deletion requires password confirmation and is immediate and irreversible. Your personal data is hard-deleted from our database upon confirmation. Automated backup copies are purged within 30 days.
You may also request deletion by contacting us at office@skylogiq.com.
7. Data Security
All data transmitted between the App and our servers is encrypted in transit using HTTPS/TLS 1.2 or higher. Sensitive values stored at the application level are encrypted using AES-256-CBC. Passwords are stored exclusively as bcrypt hashes. API access is protected by Laravel Sanctum token-based authentication. Login attempts and email verification requests are rate-limited to prevent brute-force attacks.
8. Children's Privacy
GrabbX is intended for users aged 16 and older. We do not knowingly collect personal data from children under the age of 16. If you believe a child has provided us with personal data, please contact us at office@skylogiq.com and we will delete it promptly.
9. Your Rights Under GDPR
If you are located in the European Union or European Economic Area, you have the following rights regarding your personal data:
- Right of access — request a copy of the personal data we hold about you
- Right to rectification — request correction of inaccurate data
- Right to erasure — request deletion of your personal data
- Right to restriction — request that we limit how we process your data
- Right to object — object to processing based on legitimate interests
- Right to data portability — receive your data in a portable format
To exercise any of these rights, contact us at office@skylogiq.com. We will respond within 30 days. If you are unsatisfied with our response, you have the right to lodge a complaint with the Romanian data protection authority (ANSPDCP) or the supervisory authority in your country of residence.
10. California Privacy Rights (CCPA)
If you are a California resident, you may have additional rights under the California Consumer Privacy Act, including the right to request disclosure of the personal information we have collected about you and the right to request deletion. To submit a request, contact us at office@skylogiq.com.
11. Changes to This Policy
We may update this Privacy Policy as the App evolves. Material changes will be communicated through the App or by email. The Effective Date at the top of this document reflects the date of the most recent revision. Continued use of the App following an update constitutes acceptance of the revised policy.
12. Contact
SKYLOGIO S.R.L.
Strada Vlad Țepeș, Nr. 2A, Ap. 8
Municipiul Baia Mare, Județul Maramureș, România
Email: office@skylogiq.com
GRABBX — POLITICA DE CONFIDENȚIALITATE
Această Politică de Confidențialitate descrie modul în care SKYLOGIO S.R.L. ("noi", "noastră" sau "GrabbX") colectează, utilizează, procesează și protejează datele cu caracter personal atunci când utilizați aplicația mobilă GrabbX ("Aplicația"). Prin crearea unui cont și utilizarea Aplicației, confirmați că ați citit și înțeles această politică.
1. Informații despre Companie
- Denumire societate: SKYLOGIO S.R.L.
- Sediu social: Strada Vlad Țepeș, Nr. 2A, Ap. 8, Municipiul Baia Mare, Județul Maramureș, România
- Nr. ordine registrul comerțului: J20/2505/2025
- CUI: 52284797
- EUID: ROONRCJ202505853000
- Email contact: office@skylogiq.com
2. Informațiile pe care le Colectăm
2.1 Informații de cont
Când vă creați un cont, colectăm adresa dvs. de email, numele și numele de utilizator. Opțional, puteți furniza o fotografie de profil (avatar), număr de telefon, dată de naștere, gen, țară, oraș, adresă și cod poștal. Parolele sunt stocate exclusiv sub formă de hash bcrypt și nu sunt niciodată stocate sau transmise în format text simplu.
Pentru fiecare cont este generat un identificator intern unic (UUID). Acest identificator este generat de server și nu este legat de hardware-ul dispozitivului, de un ID publicitar sau de ID-ul instalării.
2.2 Date de localizare precisă
GrabbX este o aplicație bazată pe locație. Localizarea GPS precisă (latitudine și longitudine) este necesară pentru a afișa questurile din apropiere și pentru a valida că vă aflați fizic la locația unui quest. Accesul la locație este solicitat doar în timp ce Aplicația este utilizată activ (acces în prim-plan). Nu colectăm, solicităm sau procesăm date de localizare în fundal.
Pe serverele noastre este stocată doar cea mai recentă coordonată GPS a dvs. Nu menținem un istoric al deplasărilor dvs. Coordonatele stocate sunt șterse permanent la ștergerea contului.
2.3 Acces la cameră
Aplicația solicită acces la camera dispozitivului dvs. pentru a activa experiența AR (Realitate Augmentată) la finalizarea unui quest și revendicarea premiului. Datele de la cameră sunt procesate local pe dispozitivul dvs. în timp real și nu sunt transmise sau stocate pe serverele noastre.
2.4 Adresa IP
Adresa dvs. IP este colectată și stocată în scopuri de securitate, inclusiv pentru limitarea ratei de acces, prevenirea fraudei și auditarea activității contului.
2.5 Activitate questuri și recompense
Înregistrăm participarea dvs. la questuri și istoricul revendicărilor de recompense, inclusiv marcajele temporale ale finalizărilor de questuri, codurile de recompensă atribuite contului dvs. și statusul revendicărilor. Aceste date sunt utilizate pentru a opera sistemul de recompense și pentru a vă oferi istoricul activității.
2.6 Notificări
Dacă acordați permisiunea pentru notificări, vă putem trimite notificări push despre questuri din apropiere, campanii active și expirarea recompenselor. Puteți retrage această permisiune oricând din setările dispozitivului dvs.
3. Cum Utilizăm Datele Dvs.
Utilizăm datele colectate exclusiv pentru a opera și îmbunătăți serviciul GrabbX:
- Pentru a crea și gestiona contul dvs.
- Pentru a afișa questuri relevante pentru locația dvs.
- Pentru a valida finalizarea questurilor și a emite recompense
- Pentru a procesa și urmări revendicările de recompense
- Pentru a trimite notificări push (dacă sunt activate)
- Pentru a preveni frauda, abuzul și accesul neautorizat
- Pentru a respecta obligațiile noastre legale
Nu utilizăm datele dvs. personale pentru profilare publicitară, urmărire comportamentală sau în orice alt scop în afara operării Aplicației.
4. Partajarea Datelor
Nu vindem datele dvs. personale niciunei terțe părți.
Brandurile partenere care sponsorizează questurile primesc doar date agregate și anonimizate — cum ar fi numărul total de questuri finalizate, ratele de revendicare și statusul codurilor de recompensă. Brandurile partenere nu primesc niciodată adresa dvs. de email, numele, datele de localizare sau orice altă informație de identificare personală.
Backend-ul nostru este găzduit pe un server VPS Linux situat în Uniunea Europeană, rulând Laravel 12 / PHP 8.4 / MySQL 8.0. Toate datele transmise între Aplicație și serverele noastre sunt criptate prin HTTPS/TLS 1.2 sau mai recent. Datele dvs. nu sunt transferate în afara Uniunii Europene.
Nu utilizăm Firebase, Google Analytics, Crashlytics sau alte SDK-uri de analiză sau publicitate terțe. Nicio dată personală nu este transmisă vreunei platforme externe de analiză.
5. Retenția Datelor
| Tip de date | Perioadă de retenție | Mecanism |
|---|---|---|
| Date de cont și profil | Pe durata activității contului; șterse permanent la ștergerea contului | Hard delete |
| Date de localizare (ultima poziție) | Suprascrise la fiecare actualizare; șterse odată cu contul | Suprascriere / hard delete |
| Istoricul questurilor și recompenselor | Pe durata activității contului; referințe orfane eliminate în 30 de zile | Soft delete → purjare |
| Jurnale de activitate și securitate | Până la 12 luni, apoi anonimizate sau șterse | Purjare programată |
| Copii de rezervă automate | 7 zile, apoi șterse automat | Job cron |
| Toate datele personale după ștergere | Eliminate complet în 30 de zile de la ștergerea contului | Rotație backup |
6. Ștergerea Contului
Vă puteți șterge contul oricând direct din Aplicație, navigând la Setări → Ștergere cont. Ștergerea necesită confirmarea parolei și este imediată și ireversibilă. Datele dvs. personale sunt șterse definitiv din baza noastră de date la confirmare. Copiile de rezervă automate sunt eliminate în 30 de zile.
Puteți solicita ștergerea și contactându-ne la office@skylogiq.com.
7. Securitatea Datelor
Toate datele transmise între Aplicație și serverele noastre sunt criptate în tranzit folosind HTTPS/TLS 1.2 sau mai recent. Valorile sensibile stocate la nivel de aplicație sunt criptate cu AES-256-CBC. Parolele sunt stocate exclusiv ca hash-uri bcrypt. Accesul la API este protejat prin autentificare bazată pe token Laravel Sanctum. Tentativele de autentificare și cererile de verificare email sunt limitate ca rată pentru a preveni atacurile de tip brute-force.
8. Confidențialitatea Minorilor
GrabbX este destinat utilizatorilor cu vârsta de cel puțin 16 ani. Nu colectăm cu bună știință date personale de la persoane cu vârsta sub 16 ani. Dacă considerați că un minor ne-a furnizat date personale, vă rugăm să ne contactați la office@skylogiq.com și le vom șterge prompt.
9. Drepturile Dvs. Conform GDPR
Dacă vă aflați în Uniunea Europeană sau Spațiul Economic European, aveți următoarele drepturi privind datele dvs. personale:
- Dreptul de acces — solicitați o copie a datelor personale pe care le deținem despre dvs.
- Dreptul la rectificare — solicitați corectarea datelor inexacte
- Dreptul la ștergere — solicitați ștergerea datelor dvs. personale
- Dreptul la restricționarea prelucrării — solicitați limitarea modului în care procesăm datele dvs.
- Dreptul la opoziție — vă opuneți prelucrării bazate pe interese legitime
- Dreptul la portabilitatea datelor — primiți datele dvs. într-un format portabil
Pentru a vă exercita oricare dintre aceste drepturi, contactați-ne la office@skylogiq.com. Vom răspunde în termen de 30 de zile. Dacă nu sunteți mulțumit de răspunsul nostru, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) sau la autoritatea de supraveghere din țara dvs. de reședință.
10. Drepturi California (CCPA)
Dacă sunteți rezident din California, este posibil să beneficiați de drepturi suplimentare conform California Consumer Privacy Act, inclusiv dreptul de a solicita dezvăluirea informațiilor personale pe care le-am colectat despre dvs. și dreptul de a solicita ștergerea. Pentru a trimite o solicitare, contactați-ne la office@skylogiq.com.
11. Modificări ale Acestei Politici
Putem actualiza această Politică de Confidențialitate pe măsură ce Aplicația evoluează. Modificările semnificative vor fi comunicate prin intermediul Aplicației sau prin email. Data intrării în vigoare din partea de sus a acestui document reflectă data celei mai recente revizuiri. Utilizarea continuă a Aplicației după o actualizare constituie acceptarea politicii revizuite.
12. Contact
SKYLOGIO S.R.L.
Strada Vlad Țepeș, Nr. 2A, Ap. 8
Municipiul Baia Mare, Județul Maramureș, România
Email: office@skylogiq.com