Polityka prywatności aplikacji mobilnej EBO Mobile.

Producentem EBO Mobile jest I-BS.pl Sp. z o.o. ul. Solidarności 2A, 37-450 Stalowa Wola, strona www: https://i-bs.pl/oprogramowanie/bankowosc-mobilna-dla-ebo/

EBO Mobile jest aplikacją, która za pomocą wykorzystywanego urządzenia (smartfona, tabletu) umożliwia dostęp do systemu bankowego, gdzie użytkownik ma konto bankowości elektronicznej.

Do aplikacji można zalogować się na dwa sposoby: poprzez podanie PINu, oraz przez skaner linii papilarnych (urządzenie musi być wyposażone w skaner linii papilarnych) odciskiem palca.

Logowanie odciskiem palcem Użytkownik urządzenia może włączyć /wyłączyć na podstawie własnej, samodzielnej decyzji z poziomu ustawień bezpieczeństwa urządzenia. Uruchomienie / dezaktywacja funkcjonalności musi być zatwierdzone kodem PIN.

Uwaga: niektóre modele telefonów, np. Samsung Galaxy S5 mogą nie obsługiwać funkcjonalności z uwagi na obsługę skanera linii papilarnych poprzez biblioteki producenta telefonu, a nie systemu operacyjnego Android.

Aplikacja przechowuje następujące dane w pamięci urządzenia:

  1. Listę bankomatów nie pobierających prowizji, informacje o oddziałach banku, listę operatorów GSM, dane słownikowe, listę urzędów skarbowych;
  2. Unikalny identyfikator użytkownika, informacje o lokalizacji serwera banku pod danym adresem www.
  3. Parę kluczy: klucz publiczny służący do weryfikacji podpisu i klucz prywatny służący do podpisu danych.

Czas przechowywania danych w urządzeniu jest skorelowany z czasem użytkowania aplikacji. Po jej odinstalowaniu dane są definitywnie usuwane.

Dane wymienione w punkcie 2 są zapisane w postaci zaszyfrowanej. Te dane oraz informacje o identyfikatorze sprzętowym urządzenia mobilnego, numerze karty SIM, numerze karty WIFI są wysyłane do banku w procesie logowania i autoryzacji użytkownika. W przypadku logowania z użyciem odciska palca wykorzystywane są klucze wymienione w punkcie 3. Klucze są na bieżąco monitowane (unieważniane przy okazji modyfikacji kontenera, w którym są przechowywane w urządzeniu, wyłączeniu bezpiecznej blokady ekranu), a wymiana podpisywana jest PIN-em

Komunikacja między aplikacją mobilną EBO Mobile a systemem bankowym odbywa się z użyciem protokołu TLS 1.2.

Aplikacja mobilna uzyskuje dostęp do następujących uprawnień wykorzystywanego przez użytkownika urządzenia:

  1. android.permission.INTERNET - dla uzyskania połączenia z Internetem.
  2. android.permission.CALL_PHONE - możliwość wykonania połączenia do oddziału banku.
  3. android.permission.READ_PHONE_STATE - możliwość wykonania połączenia do oddziału banku.
  4. android.permission.ACCESS_WIFI_STATE - dla uzyskania połączenia z serwerem Banku.
  5. android.permission.ACCESS_NETWORK_STATE - dla uzyskania połączenia z serwerem Banku.
  6. android.permission.WRITE_EXTERNAL_STORAGE - zapis kodu QR w pamieci urządzenia.
  7. android.permission.ACCESS_COARSE_LOCATION - pobieranie lokalizacji dla funkcjonalności bankomaty i oddziały banku.
  8. android.permission.ACCESS_FINE_LOCATION - pobieranie lokalizacji dla funkcjonalności bankomaty i oddziały banku.
  9. android.permission.CAMERA - możliwość skanowania kodów QR.
  10. android.permission.READ_LOGS - dla wysyłania raportów z awarii aplikacji - za zgodą użytkownika.
  11. android.permission.USE_FINGERPRINT - pozwala aplikacji na używanie skanera linii papilarnych zainstalowanego w urządzeniu.
  12. com.google.android.providers.gsf.permission.READ_GSERVICES - dla funkcjonalności bankomaty i oddziały banku.

Wykorzystywane uprawnienia są ograniczone do uprawnień niezbędnych dla prawidłowej pracy aplikacji, co jest zgodne z zapisem art. 25 RODO.

Użytkownik może na stronie sklepu google.play, na dedykowanej aplikacji EBO Mobile podstronie (dodatkowe informacje>uprawnienia>wyświetl szczegóły) przeczytać jakie aplikacja ma uprawnienia.

W razie potrzeby użytkownik może modyfikować lub odwołać uprawnienia aplikacji przez zmianę ustawień w urządzeniu (ustawienia>aplikacje>uprawnienia aplikacji). Ważne: Zmiana ustawień może spowodować nieprawidłową pracę aplikacji.

Zupełne odwołanie przez użytkownika uprawnień aplikacji jest jednoznaczne z usunięciem aplikacji z wykorzystywanego urządzenia (smartfona, tabletu) i zaprzestaniem jej wykorzystywania.

Po usunięciu aplikacji z wykorzystywanego urządzenia (smartfona, tabletu) nie pozostają w pamięci żadne dane czy informacje związane z użytkownikiem.

Żadne informacje, w tym dane o charakterze osobowym, nie są przekazywane podmiotom trzecim.

Użytkownik w dowolnym momencie może zaprzestać korzystania z aplikacji EBO Mobile i usunąć ją z wykorzystywanego urządzenia (smartfona, tabletu).

Jeśli jakiekolwiek zapisy niniejszej polityki budzą wątpliwości użytkownika to może się on skontaktować z wytwórcą oprogramowania (dane na początku dokumentu) lub nie instalować aplikacji.