Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych Użytkowników platformy kuuuubs.pl zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).
1. Administrator danych
Administratorem danych osobowych jest Jakub Domański, prowadzący działalność gospodarczą pod firmą KUUUUBS — Jakub Domański, NIP 5223183359, adres: ul. Michała Drzymały 6/19, 02-495 Warszawa (dalej „Administrator").
2. Kontakt
We wszystkich sprawach dotyczących przetwarzania danych osobowych możesz się skontaktować pod adresem: kubadomanski@icloud.com.
3. Zakres zbieranych danych
Przetwarzamy następujące kategorie danych osobowych:
- Dane z konta Google (przy logowaniu): adres email, imię, nazwisko, zdjęcie profilowe — przekazywane przez Google podczas autoryzacji OAuth.
- Dane profilu: nazwa użytkownika (username), opcjonalnie nazwa wyświetlana, bio, avatar, linki do profili społecznościowych.
- Treści publikowane przez Użytkownika: wątki, posty, oferty, opinie, załączone pliki.
- Dane transakcyjne (Rynek): informacje o zgłoszonych transakcjach, kontrahentach, ocenach.
- Dane techniczne: adres IP, typ przeglądarki, system operacyjny, data i godzina korzystania z Platformy, pliki cookies.
4. Cele i podstawy prawne przetwarzania
| Cel | Podstawa prawna |
|---|---|
| Świadczenie usług Platformy (konto, forum, rynek) | Art. 6 ust. 1 lit. b RODO — wykonanie umowy |
| Obsługa reklamacji i zapytań | Art. 6 ust. 1 lit. b i c RODO |
| Zapewnienie bezpieczeństwa i zapobieganie nadużyciom | Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora |
| Analityka i ulepszanie Platformy | Art. 6 ust. 1 lit. f RODO |
| Wypełnienie obowiązków prawnych (np. podatkowych) | Art. 6 ust. 1 lit. c RODO |
5. Odbiorcy danych
Dane osobowe mogą być udostępniane podmiotom świadczącym na rzecz Administratora usługi niezbędne do funkcjonowania Platformy (tzw. procesorzy):
- Vercel Inc. (hosting, CDN, serverless runtime) — USA, obsługa na podstawie Standardowych Klauzul Umownych (SCC).
- Neon Inc. (baza danych) — region EU (Frankfurt).
- Google LLC — uwierzytelnianie OAuth (adres email, imię, nazwisko, zdjęcie profilowe są przekazywane od Google do Administratora w momencie logowania).
Administrator nie sprzedaje ani nie udostępnia danych podmiotom trzecim w celach marketingowych.
6. Okres przechowywania danych
- Dane Konta przechowywane są przez cały okres jego istnienia oraz przez okres niezbędny do zabezpieczenia roszczeń.
- Dane transakcyjne i treści publikowane w Platformie przechowywane są do momentu usunięcia Konta.
- Dane wymagane przepisami prawa (np. podatkowe) — przez okres wymagany tymi przepisami.
- Logi techniczne — maksymalnie 12 miesięcy.
7. Twoje prawa
Zgodnie z RODO przysługują Ci następujące prawa:
- Dostęp do danych (art. 15) — uzyskanie informacji jakie dane są przetwarzane.
- Sprostowanie (art. 16) — poprawienie nieprawidłowych danych.
- Usunięcie (art. 17, „prawo do bycia zapomnianym") — usunięcie danych, które nie są już potrzebne do celów, dla których zostały zebrane.
- Ograniczenie przetwarzania (art. 18).
- Przenoszenie danych (art. 20) — otrzymanie danych w formacie nadającym się do maszynowego odczytu.
- Sprzeciw (art. 21) — wobec przetwarzania opartego na prawnie uzasadnionym interesie.
- Skarga do organu nadzorczego — Prezes Urzędu Ochrony Danych Osobowych (
uodo.gov.pl).
W celu skorzystania z praw napisz na kubadomanski@icloud.com.
8. Pliki cookies i podobne technologie
- Cookies funkcjonalne (wymagane) — sesja logowania (token JWT, HttpOnly, Secure, SameSite=Lax). Bez tych cookies Platforma nie może funkcjonować.
- Cookies analityczne — nie używane na dzień dzisiejszy. W razie ich wprowadzenia, Platforma zapyta o zgodę.
9. Bezpieczeństwo danych
Administrator stosuje standardowe środki techniczne i organizacyjne zapewniające bezpieczeństwo danych, w tym: szyfrowanie połączenia (HTTPS), silne polityki haseł sesji (JWT + AUTH_SECRET), nagłówki bezpieczeństwa HTTP (HSTS, CSP, X-Frame-Options), ograniczenia tempa (rate limiting) oraz filtry moderacyjne.
10. Zautomatyzowane podejmowanie decyzji
Platforma stosuje automatyczne mechanizmy moderacyjne (wykrywanie spamu, filtry zabronionych treści, limity liczby ofert dla nowych kont). Decyzje te nie wywołują skutków prawnych wobec Użytkownika. W przypadku zawieszenia Konta Użytkownikowi przysługuje prawo odwołania pod adresem kubadomanski@icloud.com.
11. Zmiany Polityki
Administrator może zmienić Politykę w przypadku zmiany przepisów prawa, rozwoju Platformy lub dodania nowych funkcjonalności przetwarzających dane. Aktualna wersja jest zawsze dostępna pod tym adresem.