Powrót do strony głównej

    <PrivacyPolicy />

    Polityka Prywatności

    1. Administrator danych

    Administratorem Twoich danych osobowych jest Kamil Pawelec, prowadzący działalność gospodarczą pod nazwą Kamil Pawelec E-GAMES, NIP: 7133091784, REGON: 364446350 (dalej: "Administrator").

    2. Podstawy prawne

    Niniejsza Polityka Prywatności została opracowana w oparciu o Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych oraz ustawę z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

    3. Dane kontaktowe

    W sprawach związanych z ochroną danych osobowych możesz skontaktować się z Administratorem poprzez formularz kontaktowy dostępny na stronie głównej lub za pośrednictwem profilu LinkedIn (otwiera w nowej karcie).

    4. Sposoby zbierania danych

    Administrator zbiera dane osobowe za pośrednictwem następujących kanałów:

    • Formularz kontaktowy — imię, adres e-mail, treść wiadomości. Dane są szyfrowane algorytmem AES-256-GCM przed zapisem w bazie danych. Dodatkowo tworzony jest hash HMAC-SHA256 adresu e-mail w celu wykrywania duplikatów wiadomości
    • Wyzwania (Challenges) — pseudonim (nick), czas wykonania, zahaszowany identyfikator przeglądarki (fingerprint SHA-256). Fingerprint służy wyłącznie do zapobiegania wielokrotnemu przesyłaniu wyników
    • Dane techniczne — adres IP, nagłówek User-Agent i język przeglądarki są automatycznie zbierane przez serwer hostingowy (Vercel). Na potrzeby ograniczania częstości zapytań (rate limiting) tworzony jest tymczasowy hash SHA-256 z tych danych, przechowywany w pamięci Redis

    5. Cele i podstawy przetwarzania

    Twoje dane osobowe przetwarzane są w następujących celach:

    • Odpowiedź na zapytanie z formularza kontaktowego — na podstawie Twojej zgody (art. 6 ust. 1 lit. a RODO) oraz prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO)
    • Rejestracja wyników w wyzwaniach — na podstawie zgody (art. 6 ust. 1 lit. a RODO), wyrażonej poprzez dobrowolne przesłanie wyniku
    • Ochrona przed nadużyciami (rate limiting, reCAPTCHA, honeypot) — na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO)
    • Zapewnienie prawidłowego działania strony (cookies techniczne, session storage) — na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO)

    6. Google reCAPTCHA

    Formularz kontaktowy wykorzystuje usługę Google reCAPTCHA v3 w celu ochrony przed automatycznymi zgłoszeniami (botami). W ramach tej usługi Google zbiera i analizuje dane dotyczące zachowania użytkownika na stronie (m.in. ruchy myszy, czas spędzony na stronie, adres IP). Dane te są przesyłane do serwerów Google i przetwarzane zgodnie z Polityką prywatności Google (otwiera w nowej karcie) oraz Warunkami korzystania z usług Google (otwiera w nowej karcie). Administrator nie ma dostępu do danych zbieranych przez Google w ramach reCAPTCHA — otrzymuje jedynie wynik oceny (score) wskazujący prawdopodobieństwo, że użytkownik jest człowiekiem.

    7. Odbiorcy danych

    W celu świadczenia usług Administrator korzysta z następujących podmiotów przetwarzających:

    • Vercel Inc. (USA) — hosting strony, przetwarzanie logów serwera (adres IP, User-Agent)
    • Supabase Inc. (USA) — baza danych przechowująca zaszyfrowane dane kontaktowe oraz wyniki wyzwań
    • Resend Inc. (USA) — wysyłka powiadomień e-mail do Administratora o nowych wiadomościach z formularza kontaktowego
    • Upstash Inc. (USA) — tymczasowe przechowywanie zahaszowanych identyfikatorów na potrzeby rate limitingu (Redis)
    • Google LLC (USA) — usługa reCAPTCHA v3 w celu ochrony przed botami

    8. Przekazywanie danych poza EOG

    Podmioty wymienione w sekcji 7 mają siedziby w Stanach Zjednoczonych. Przekazywanie danych odbywa się na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską oraz — w stosownych przypadkach — w ramach EU-U.S. Data Privacy Framework. Administrator dołożył starań, aby wybrani dostawcy zapewniali odpowiedni poziom ochrony danych osobowych zgodny z wymogami RODO.

    9. Bezpieczeństwo danych

    Administrator stosuje następujące środki techniczne i organizacyjne w celu ochrony danych osobowych: szyfrowanie danych kontaktowych algorytmem AES-256-GCM (szyfrowanie uwierzytelnione zapewniające poufność i integralność), haszowanie deduplikacyjne HMAC-SHA256, transmisja wyłącznie przez protokół HTTPS, nagłówki bezpieczeństwa HTTP (Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy), uwierzytelnianie panelu administracyjnego poprzez Supabase Auth, wielowarstwowa ochrona formularzy (rate limiting, honeypot, reCAPTCHA, walidacja Zod).

    10. Okres przechowywania danych

    Dane osobowe przechowywane są przez następujące okresy:

    • Dane z formularza kontaktowego — do czasu zakończenia korespondencji i realizacji celu zapytania, a następnie do momentu wycofania zgody lub żądania usunięcia danych
    • Wyniki wyzwań (nick, czas, fingerprint) — przez okres aktywności danego wyzwania i prezentowania rankingu, a następnie archiwizowane lub usuwane
    • Dane rate limitingu (hash) — automatycznie usuwane po wygaśnięciu okna czasowego (maksymalnie 24 godziny)
    • Logi serwera (Vercel) — zgodnie z polityką retencji Vercel (do 30 dni)

    11. Twoje prawa

    Zgodnie z RODO przysługują Ci następujące prawa:

    • Prawo dostępu do swoich danych (art. 15 RODO)
    • Prawo do sprostowania danych (art. 16 RODO)
    • Prawo do usunięcia danych — "prawo do bycia zapomnianym" (art. 17 RODO)
    • Prawo do ograniczenia przetwarzania (art. 18 RODO)
    • Prawo do przenoszenia danych (art. 20 RODO)
    • Prawo do sprzeciwu wobec przetwarzania (art. 21 RODO)
    • Prawo do wycofania zgody w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem
    • Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO)

    12. Dobrowolność podania danych

    Podanie danych osobowych jest dobrowolne, jednak niezbędne do skorzystania z formularza kontaktowego lub przesłania wyniku wyzwania. Brak podania wymaganych danych uniemożliwi realizację tych funkcji.

    13. Zmiany w polityce prywatności

    Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O wszelkich istotnych zmianach Administrator poinformuje poprzez aktualizację treści na tej stronie. Zalecane jest okresowe zapoznawanie się z aktualną wersją polityki.

    Ostatnia aktualizacja: 5 kwietnia 2026