Polityka Prywatności
Niniejsza Polityka Prywatności opisuje, w jaki sposób serwis ilovespeedway.pl („Serwis", „my") przetwarza dane osobowe użytkowników. Dokument został przygotowany zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO") oraz polską ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.
1. Administrator danych
Administratorem danych osobowych użytkowników Serwisu jest:
- Wojciech Skoneczny (osoba fizyczna)
- Adres korespondencyjny: Dolina Postomii 1/2, 69-200 Sulęcin
- Kontakt e-mail w sprawach danych osobowych: w.skoneczny@ilovespeedway.pl lub wojciechskoneczny83@gmail.com
2. Jakie dane zbieramy
| Kategoria | Co konkretnie | Kiedy |
|---|---|---|
| Dane konta | adres e-mail, hash hasła, nazwa wyświetlana (opcjonalnie), ulubiona drużyna (opcjonalnie) | przy rejestracji |
| Dane logowania Facebook (opcjonalne) | imię, nazwisko, e-mail, avatar — jeśli logujesz się przez FB | przy wyborze opcji FB Login |
| Typowania i punkty | twoje przewidywania wyników meczów, zdobyte XP | gdy korzystasz z funkcji typowań |
| Komentarze i reakcje | treść twoich komentarzy, polubienia, follow innych użytkowników | gdy komentujesz / reagujesz |
| Zgoda na powiadomienia push | endpoint VAPID + klucz publiczny twojej przeglądarki | gdy włączysz powiadomienia push |
| Dane techniczne | adres IP, typ przeglądarki, język, czas wizyty | przy każdej wizycie (logi serwera) |
| Pliki cookies | identyfikator sesji, preferencje motywu, zapamiętane logowanie | patrz sekcja 7 |
3. Podstawa prawna i cel przetwarzania
| Cel | Podstawa prawna (RODO) |
|---|---|
| Utworzenie i obsługa konta użytkownika | art. 6 ust. 1 lit. b (wykonanie umowy) |
| Wysyłanie powiadomień push o meczach | art. 6 ust. 1 lit. a (zgoda) |
| Analiza statystyk korzystania z Serwisu | art. 6 ust. 1 lit. f (uzasadniony interes) |
| Zapewnienie bezpieczeństwa (logi, anty-spam, rate limiting) | art. 6 ust. 1 lit. f (uzasadniony interes) |
| Realizacja obowiązków prawnych (np. żądania organów państwowych) | art. 6 ust. 1 lit. c |
4. Komu udostępniamy dane
Twoje dane mogą być udostępniane następującym kategoriom odbiorców:
- Dostawca hostingu (operator serwera VPS) — w zakresie niezbędnym do działania Serwisu.
- Anthropic, Inc. (dostawca AI Claude) — w przypadku korzystania z funkcji AI; przesyłamy fragmenty danych (np. tytuły artykułów, statystyki ligi) bez identyfikatorów osobistych. Polityka Anthropic: anthropic.com/legal/privacy
- Meta Platforms (Facebook) — wyłącznie gdy logujesz się przez konto Facebook. Otrzymujemy od nich e-mail i avatar; nie wysyłamy im niczego.
- Dostawca powiadomień push (Google FCM, Apple APNS, Mozilla autopush) — gdy aktywujesz powiadomienia.
- Organy państwowe — wyłącznie w przypadku prawnego obowiązku.
Nie sprzedajemy Twoich danych podmiotom marketingowym.
5. Przekazywanie poza EOG
Anthropic ma serwery w USA (kraj objęty Decyzją Wykonawczą Komisji 2023/1795 — Data Privacy Framework). Meta i Google również są certyfikowane w ramach DPF. Przekazania są więc zgodne z RODO.
6. Jak długo przechowujemy dane
- Dane konta — do momentu usunięcia konta przez użytkownika lub na jego żądanie.
- Logi serwera — maksymalnie 90 dni.
- Komentarze i typowania — usuwane wraz z kontem (cascade delete).
- Kopie zapasowe — usuwane w cyklu 90-dniowym.
7. Pliki cookies
Serwis używa cookies w trzech kategoriach. Możesz zarządzać zgodą w bannerze cookie:
| Kategoria | Co robi | Czy wymagana |
|---|---|---|
| Niezbędne | Zapamiętanie sesji logowania (token JWT), preferencji motywu i języka | tak — bez nich Serwis nie zadziała |
| Analityczne | Anonimowe statystyki ruchu (które sekcje są popularne) | nie — zgoda opcjonalna |
| Marketingowe | Powiadomienia push, embedy social media | nie — zgoda opcjonalna |
8. Twoje prawa
Zgodnie z RODO przysługują Ci następujące prawa:
- Prawo dostępu (art. 15) — możesz wyeksportować wszystkie swoje dane w formacie JSON/CSV z poziomu profilu.
- Prawo do sprostowania (art. 16) — edytuj profil z poziomu „Mój profil".
- Prawo do usunięcia („prawo do bycia zapomnianym", art. 17) — usuń konto z profilu lub napisz na w.skoneczny@ilovespeedway.pl.
- Prawo do ograniczenia przetwarzania (art. 18).
- Prawo do przenoszenia danych (art. 20) — pełny export JSON dostępny w profilu.
- Prawo do sprzeciwu (art. 21) — wobec przetwarzania w oparciu o uzasadniony interes.
- Prawo do cofnięcia zgody w dowolnym momencie (np. wyłączenie powiadomień push).
- Prawo do skargi do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
9. Bezpieczeństwo
Wdrożyliśmy środki techniczne i organizacyjne adekwatne do ryzyka:
- Szyfrowanie ruchu HTTPS (TLS 1.2+, certyfikat Let's Encrypt)
- Hasła użytkowników przechowywane wyłącznie w formie hash (algorytm scrypt/bcrypt)
- Tokeny sesji podpisywane kluczem 256-bitowym (zmieniany w razie incydentu)
- Rate limiting na endpointach uwierzytelnienia (ochrona przed brute-force)
- Aktualizacje zabezpieczeń systemowych (Ubuntu LTS + Docker)
- Codzienne kopie zapasowe szyfrowane
10. Dzieci
Serwis nie jest skierowany do osób poniżej 16 lat. Jeśli dowiemy się, że zarejestrowała się osoba poniżej 16 lat bez zgody rodzica/opiekuna, usuniemy konto natychmiast.
11. Zmiany Polityki
Polityka może być aktualizowana. O istotnych zmianach poinformujemy z 14-dniowym wyprzedzeniem e-mailem oraz komunikatem w Serwisie.
12. Kontakt
W sprawach związanych z ochroną danych osobowych: w.skoneczny@ilovespeedway.pl