Shotly to aplikacja do przechwytywania, przechowywania i udostępniania zrzutów ekranu, dostępna na platformy Desktop (Windows, macOS, Linux) oraz Android. Operatorem aplikacji jest NetVerse.
Niniejsza polityka opisuje jakie dane zbieramy, w jakim celu i jak je chronimy.
Jakie dane zbieramy
Adres e-mail - wymagany do utworzenia konta i logowania (autoryzacja przez kod aktywacyjny wysyłany na e-mail, bez hasła)
Zrzuty ekranu - obrazy przesyłane przez użytkownika na serwer w celu przechowywania i udostępniania
Metadane zrzutów - data utworzenia, rozmiar pliku, tagi przypisane przez użytkownika
Tokeny sesji - przechowywane lokalnie na urządzeniu w zaszyfrowanej formie, służą do autoryzacji zapytań API
Adnotacje (wersja PRO) - opcjonalne rysunki i oznaczenia naniesione przez użytkownika na wybrane zrzuty ekranu, przechowywane na serwerze
Podstawa prawna przetwarzania
Dane osobowe przetwarzamy na następujących podstawach (art. 6 RODO):
Wykonanie umowy - przetwarzanie adresu e-mail i zrzutów ekranu jest niezbędne do świadczenia usługi (rejestracja, przechowywanie, udostępnianie)
Dane przechowywane są na serwerze srv.shotly.click, zarządzanym przez NetVerse. Komunikacja z serwerem odbywa się wyłącznie przez szyfrowane połączenie HTTPS.
Na urządzeniu mobilnym (Android) tokeny autoryzacyjne przechowywane są w EncryptedSharedPreferences (szyfrowanie AES-256). Na platformach desktopowych tokeny przechowywane są w lokalnym magazynie aplikacji.
Serwer znajduje się na terenie Unii Europejskiej (Polska). Dane nie są przekazywane poza Europejski Obszar Gospodarczy.
Usługi trzecie
Shotly nie korzysta z usług analitycznych, reklamowych ani śledzących. W aplikacji nie ma Google Analytics, Firebase, crash reportingu, SDK reklamowych ani żadnych innych narzędzi trzecich, które przetwarzają dane użytkowników. Cała komunikacja odbywa się wyłącznie z serwerem Shotly.
Udostępnianie danych
Nie udostępniamy danych użytkowników podmiotom trzecim.
Każdy przesłany zrzut ekranu otrzymuje unikalny krótki link. Sam link nie jest nigdzie publikowany - to użytkownik decyduje, czy i komu go udostępni. Dodatkowo użytkownik może generować linki czasowe z wygaśnięciem po 24h, 7 dniach lub 30 dniach.
Uprawnienia aplikacji
Aplikacja Shotly na Androidzie wymaga następujących uprawnień:
Internet - komunikacja z serwerem (upload, sync, autoryzacja)
Kamera - opcjonalnie, do wykonywania zdjęć bezpośrednio z aplikacji
Powiadomienia - informowanie o statusie operacji
Aplikacja desktopowa wymaga dostępu do ekranu w celu przechwytywania zrzutów.
Okres przechowywania
Zrzuty ekranu są przechowywane na serwerze bezterminowo - do momentu usunięcia ich przez użytkownika. Serwer nie kasuje zrzutów automatycznie.
Usuwanie danych
Użytkownik ma pełną kontrolę nad swoimi danymi:
Zrzuty ekranu można przenieść do Kosza (soft delete) - linki nadal działają, ale zrzut jest ukryty
Z Kosza można permanentnie usunąć zrzuty - plik i wszystkie powiązane dane (tagi, linki, adnotacje) są trwale kasowane z serwera
Funkcja Opróżnij kosz usuwa wszystkie elementy z kosza jednocześnie
Wylogowanie usuwa tokeny sesji z urządzenia
W celu całkowitego usunięcia konta i wszystkich powiązanych danych, skontaktuj się z nami: .
Zabronione treści
Zabrania się przesyłania za pośrednictwem Shotly treści, które:
zawierają pornografię lub treści o charakterze seksualnym
przedstawiają przemoc, okrucieństwo lub treści drastyczne
zawierają materiały związane z wykorzystywaniem dzieci (CSAM)
naruszają prawa autorskie lub własność intelektualną osób trzecich
zawierają dane osobowe innych osób bez ich zgody
promują nienawiść, dyskryminację lub terroryzm
stanowią spam, phishing lub próbę oszustwa
naruszają obowiązujące prawo
Jeśli natrafisz na link Shotly zawierający zabronione treści, zgłoś go na adres: . Każde zgłoszenie jest rozpatrywane.
Moderacja i działania administracyjne
W przypadku naruszenia zasad dotyczących zabronionych treści, administrator zastrzega sobie prawo do:
usunięcia poszczególnych zrzutów ekranu naruszających regulamin
czasowego zablokowania konta użytkownika
trwałego usunięcia konta wraz ze wszystkimi powiązanymi danymi
Użytkownik zostanie powiadomiony o podjętych działaniach na adres e-mail powiązany z kontem, chyba że charakter naruszenia wyklucza takie powiadomienie.
Prawa użytkownika (RODO)
Zgodnie z Rozporządzeniem RODO przysługuje Ci prawo do:
Dostępu - uzyskania informacji o przetwarzanych danych osobowych
Sprostowania - poprawienia nieprawidłowych danych
Usunięcia - zażądania usunięcia danych ("prawo do bycia zapomnianym")
Ograniczenia przetwarzania - wstrzymania przetwarzania danych
Przenoszenia - otrzymania danych w ustrukturyzowanym formacie
Sprzeciwu - wniesienia sprzeciwu wobec przetwarzania danych
W celu skorzystania z powyższych praw skontaktuj się z nami: . Na żądanie odpowiadamy w terminie 30 dni.
Dzieci
Shotly nie jest skierowany do osób poniżej 13. roku życia. Nie zbieramy świadomie danych od dzieci.
Zmiany w polityce
W przypadku istotnych zmian w niniejszej polityce prywatności, zaktualizujemy datę na górze dokumentu. Zachęcamy do okresowego sprawdzania tej strony.
Dostępność usługi
Operator nie gwarantuje nieprzerwanej dostępności usługi ani trwałego przechowywania przesłanych plików. Zalecamy zachowywanie lokalnych kopii ważnych zrzutów ekranu.
Kontakt
W sprawie pytań dotyczących prywatności lub przetwarzania danych skontaktuj się z nami:
General Information
Shotly is an application for capturing, storing and sharing screenshots, available on Desktop (Windows, macOS, Linux) and Android. The application is operated by NetVerse.
This policy describes what data we collect, for what purpose and how we protect it.
Data We Collect
Email address - required to create an account and log in (activation code sent via email, no password)
Screenshots - images uploaded by the user to the server for storage and sharing
Screenshot metadata - creation date, file size, tags assigned by the user
Session tokens - stored locally on the device in encrypted form, used to authorize API requests
Annotations (PRO version) - optional drawings and markings applied by the user to selected screenshots, stored on the server
Legal Basis for Processing
We process personal data on the following grounds (Art. 6 GDPR):
Performance of a contract - processing of email address and screenshots is necessary to provide the service (registration, storage, sharing)
Legitimate interest - content moderation, abuse prevention, ensuring service security
Data We Do Not Collect
We do not collect location data
We do not collect contacts, SMS or call history
We do not collect analytics or telemetry data
We do not use cookies in the application
We do not collect advertising identifiers
Purpose of Data Processing
Email - solely for user authentication (sending activation codes)
Screenshots - server storage, generating short links for sharing, text extraction (OCR)
Tags - organizing and filtering screenshots by the user
Annotations - storing markings applied to screenshots, synchronization between devices
Data Storage
Data is stored on the srv.shotly.click server, managed by NetVerse. Communication with the server is conducted exclusively over encrypted HTTPS connections.
On mobile devices (Android), authorization tokens are stored in EncryptedSharedPreferences (AES-256 encryption). On desktop platforms, tokens are stored in the application's local storage.
The server is located in the European Union (Poland). Data is not transferred outside the European Economic Area.
Third-Party Services
Shotly does not use any analytics, advertising or tracking services. The application does not include Google Analytics, Firebase, crash reporting, advertising SDKs or any other third-party tools that process user data. All communication is exclusively with the Shotly server.
Data Sharing
We do not share user data with third parties.
Each uploaded screenshot receives a unique short link. The link is not published anywhere - the user decides whether and with whom to share it. Additionally, the user can generate temporary links that expire after 24 hours, 7 days or 30 days.
Application Permissions
The Shotly Android application requires the following permissions:
Internet - server communication (upload, sync, authorization)
Camera - optionally, to take photos directly from the app
Notifications - informing about operation status
The desktop application requires screen access for screenshot capture.
Retention Period
Screenshots are stored on the server indefinitely - until deleted by the user. The server does not automatically delete screenshots.
Data Deletion
The user has full control over their data:
Screenshots can be moved to Trash (soft delete) - links still work, but the screenshot is hidden
From Trash, screenshots can be permanently deleted - the file and all associated data (tags, links, annotations) are permanently removed from the server
The Empty trash function removes all items from trash at once
Logging out removes session tokens from the device
To completely delete your account and all associated data, contact us at: .
Prohibited Content
It is prohibited to upload the following content through Shotly:
pornography or sexually explicit material
violence, cruelty or graphic content
child sexual abuse material (CSAM)
content that infringes copyright or intellectual property of third parties
personal data of others without their consent
content promoting hatred, discrimination or terrorism
spam, phishing or fraud attempts
content that violates applicable law
If you encounter a Shotly link containing prohibited content, report it to: . Every report is reviewed.
Moderation and Administrative Actions
In case of violation of the prohibited content policy, the administrator reserves the right to:
remove specific screenshots that violate the terms
temporarily suspend the user's account
permanently delete the account along with all associated data
The user will be notified of any actions taken via the email address associated with the account, unless the nature of the violation precludes such notification.
User Rights (GDPR)
Under the GDPR Regulation, you have the right to:
Access - obtain information about your processed personal data
Rectification - correct inaccurate data
Erasure - request deletion of your data ("right to be forgotten")
Restriction - restrict the processing of your data
Portability - receive your data in a structured format
Objection - object to the processing of your data
To exercise any of these rights, contact us at: . We respond to requests within 30 days.
Children
Shotly is not intended for persons under 13 years of age. We do not knowingly collect data from children.
Changes to This Policy
In the event of significant changes to this privacy policy, we will update the date at the top of the document. We encourage you to periodically review this page.
Service Availability
The operator does not guarantee uninterrupted service availability or permanent storage of uploaded files. We recommend keeping local copies of important screenshots.
Contact
For questions regarding privacy or data processing, contact us at: