Powrót do Uselist · PL/pl
Polityka prywatności · Polska
Data wejścia w życie: 2026-05-10 · Jurysdykcja: Polska (PL)
1. Administrator
Administratorem danych jest Roman Usov, jednoosobowa działalność gospodarcza (enskild firma) zarejestrowana w Szwecji, prowadząca Uselist. Kontakt: [email protected].
Zgodnie z art. 37 GDPR nie jesteśmy zobowiązani do wyznaczenia Inspektora Ochrony Danych. Pytania dotyczące prywatności są obsługiwane bezpośrednio przez administratora.
2. Co przetwarzamy i dlaczego
| Dane | Cel | Podstawa prawna |
|---|---|---|
| ID Telegram, imię, opcjonalny URL zdjęcia | Identyfikacja konta, logowanie za pomocą widżetu logowania Telegram | Umowa (GDPR Art. 6(1)(b)) |
| Adres e-mail (opcjonalnie) | Rozliczenia, komunikacja wsparcia | Umowa |
| Opisy przedmiotów, zdjęcia, ceny | Przechowywanie inwentarza | Umowa |
| Dane karty | Przetwarzanie płatności — obsługiwane bezpośrednio przez Stripe | Umowa |
| Kraj, język, plan | Lokalizacja, wybór rynku, blokowanie funkcji w zależności od planu | Umowa |
| Adres IP (zahashowany przy rejestracji), odcisk palca przeglądarki | Zapobieganie nadużyciom, oszustwom, ograniczanie liczby żądań | Uzasadniony interes (GDPR Art. 6(1)(f)) |
| Zdarzenia analityczne produktu | Zrozumienie sposobu użytkowania funkcji w celu ulepszenia Usługi | Zgoda (GDPR Art. 6(1)(a)) — zgoda wyrażona za pośrednictwem banera plików cookie |
3. Podmioty przetwarzające
| Podmiot przetwarzający | Rola | Region |
|---|---|---|
| Cloudflare, Inc. | CDN, WAF, DNS | Krawędź UE |
| Stripe Payments Europe, Ltd. | Przetwarzanie płatności | Irlandia (UE) |
| Telegram Messenger LLP | Platforma bota, widżet logowania | Wieloregionowy |
| Google Ireland Ltd. (Gemini) | Inferencia AI | UE + USA |
| PostHog Inc. (Cloud EU) | Analityka produktu — tylko za zgodą | UE (Frankfurt + Helsinki) |
| Hetzner Online GmbH | Hosting serwerów | Finlandia / Niemcy (UE) |
| Cloudflare R2 | Przechowywanie zdjęć | UE |
4. Przekazywanie danych poza granice
Większość przetwarzania odbywa się w UE/EOG. Telegram (wieloregionowy) i Google (regiony zapasowe w USA) mogą przekazywać dane poza EOG. Takie przekazywanie opiera się na Standardowych Klauzulach Umownych (Commission Decision (EU) 2021/914) oraz, w stosownych przypadkach, na EU-U.S. Data Privacy Framework.
5. Okres przechowywania
- Dane konta, przedmioty, zdjęcia: przechowywane, dopóki konto jest aktywne; usuwane w ciągu 30 dni od użycia
/deleteaccount; kopie zapasowe usuwane w ciągu kolejnych 60 dni. - Zdarzenia analityczne: 90 dni w PostHog.
- Dokumentacja rozliczeniowa: przechowywana przez 7 lat zgodnie ze Swedish Bookkeeping Act (miejsce zamieszkania operatora). Polskie prawo rachunkowe jest podobne (5 lat od końca roku podatkowego dla VAT) — dłuższy szwedzki okres przechowywania spełnia oba wymogi.
- Logi serwera: 30 dni na krawędzi.
6. Twoje prawa (GDPR Artykuły 15–22)
- Dostęp (Art. 15): żądaj kopii swoich danych —
/exportdla przedmiotów, wsparcie dla pozostałych. - Sprostowanie (Art. 16): popraw nieprawidłowe dane za pośrednictwem panelu.
- Usunięcie (Art. 17): usuń swoje konto za pomocą
/deleteaccount. - Ograniczenie przetwarzania (Art. 18): skontaktuj się z pomocą techniczną, aby wstrzymać przetwarzanie do czasu rozstrzygnięcia sporu.
- Przenoszenie danych (Art. 20):
/exportzwraca Twój inwentarz w formacie CSV. - Sprzeciw (Art. 21): wniesienie sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie.
- Zautomatyzowane podejmowanie decyzji (Art. 22): nie podejmujemy decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywołuje skutki prawne lub podobnie istotne.
7. Pliki cookie i podobne technologie
Niezbędne pliki cookie są ustawiane bez zgody. Analityczne pliki cookie (PostHog) są ustawiane tylko po wyraźnej akceptacji za pośrednictwem banera plików cookie; zgoda może zostać wycofana poprzez Ustawienia → Prywatność.
8. Bezpieczeństwo
TLS dla całego ruchu; szyfrowanie tajemnic w spoczynku; brak haseł w postaci jawnej; rotacja tokenów API. Powiadamiamy poszkodowanych użytkowników i organ nadzorczy o naruszeniach danych osobowych, które mogą skutkować ryzykiem, zgodnie z GDPR Artykuły 33–34.
9. Prawo do wniesienia skargi
Możesz wnieść skargę do polskiego organu nadzorczego ds. danych osobowych:
Prezes Urzędu Ochrony Danych Osobowych (UODO)
ul. Stawki 2, 00-193 Warszawa, Polska
[email protected] · +48 22 531 03 00 · uodo.gov.pl
Możesz również skontaktować się z organem nadzorczym w miejscu swojego zwykłego pobytu lub miejsca pracy w dowolnym państwie członkowskim UE.
10. Zmiany
Możemy aktualizować niniejszą Politykę prywatności. Istotne zmiany wpływające na Twoje dane zostaną przekazane pocztą elektroniczną lub w aplikacji co najmniej 30 dni przed ich wejściem w życie.
11. Kontakt
Pytania dotyczące prywatności, żądania podmiotów danych, ujawnienia luk w zabezpieczeniach: [email protected].