Polityka Prywatności (RODO)
Ostatnia aktualizacja: [Data]
1. Kim jesteśmy
Administratorem Twoich danych osobowych jest:
Ether Era sp. z o.o. Warszawa biuro@etherera.com.pl 537 555 928
Jeśli masz pytania dotyczące prywatności, napisz na adres: biuro@etherera.com.pl
2. Jakie dane zbieramy i w jakim celu
2.1 Formularz kontaktowy
Gdy wypełniasz formularz na stronie /kontakt, zbieramy:
- Imię i nazwisko
- Nazwa firmy
- Adres e-mail
- Numer telefonu
- Treść wiadomości
- Adres IP – wyłącznie w celu ochrony przed spamem i atakami (przechowywany tymczasowo)
- User-Agent – informacja o przeglądarce (identyfikacja botów i ochrona przed nadużyciami)
Twoje dane z formularza są szyfrowane algorytmem AES-256-GCM przed zapisem w bazie danych. Oznacza to, że nawet w przypadku naruszenia bezpieczeństwa bazy, nikt nie odczyta Twoich danych bez klucza szyfrującego.
Szyfrujemy: imię, nazwisko, nazwę firmy, e-mail, telefon i treść wiadomości.
Podstawy prawne przetwarzania:
- Art. 6 ust. 1 lit. a RODO – zgoda na kontakt marketingowy (checkbox „zgoda e-mail" i „zgoda telefoniczna")
- Art. 6 ust. 1 lit. b RODO – niezbędność do podjęcia działań przed zawarciem umowy (odpowiedź na zapytanie ofertowe)
Twoje zgody marketingowe są dobrowolne. Możesz je cofnąć w każdym momencie, pisząc na [E-mail].
2.2 Logowanie przez Google (NextAuth)
Na stronie panelu administracyjnego możesz zalogować się przez konto Google. Wtedy otrzymujemy od Google:
- Twój adres e-mail
- Imię i nazwisko
- Identyfikator Google (unikalny numer przypisany do Twojego konta)
- Zdjęcie profilowe (opcjonalnie)
Nie przechowujemy Twojego hasła do Google – logowanie odbywa się w bezpiecznym oknie przeglądarki, a my otrzymujemy tylko potwierdzenie, że jesteś właścicielem danego konta.
Te dane są niezbędne do uwierzytelnienia Cię w panelu administracyjnym (art. 6 ust. 1 lit. b RODO – wykonanie umowy).
2.3 Płatności (Stripe)
Jeśli dokonujesz płatności przez formularz subskrypcji, Twoja karta i dane rozliczeniowe są obsługiwane wyłącznie przez Stripe. My nie widzimy i nie przechowujemy numeru Twojej karty ani danych billingowych. Stripe posiada własną Politykę Prywatności zgodną z RODO.
Od Stripe otrzymujemy jedynie:
- Potwierdzenie udanej płatności
- Identyfikator sesji i subskrypcji
- Twój adres e-mail (do korespondencji)
3. Analityka – bez ciasteczek i bez śledzenia
Na naszej stronie działa analityka self-hosted. To oznacza, że:
- Nie używamy Google Analytics, Facebook Pixel ani żadnych zewnętrznych skryptów śledzących
- Nasz skrypt analityczny działa na naszym własnym serwerze
- Nie zapisuje żadnych ciasteczek w Twojej przeglądarce
- Nie identyfikuje Cię personalnie
- Używa anonimowego identyfikatora sesji przechowywanego wyłącznie w
sessionStorage(usuwany automatycznie po zamknięciu karty)
Zbieramy wyłącznie zagregowane, anonimowe dane:
- Liczba odwiedzin strony
- Typ urządzenia i przeglądarki (bez szczegółów identyfikujących)
- Kraj na podstawie adresu IP (bez zapisywania samego IP)
Nie potrzebujemy Twojej zgody na analitykę, ponieważ nie zbieramy danych osobowych i nie używamy ciasteczek.
4. Ochrona przed spamem (reCAPTCHA v3)
Nasz formularz kontaktowy jest chroniony przez Google reCAPTCHA v3. Działa on w tle i analizuje:
- Sposób interakcji z formularzem
- Adres IP
- Informacje o przeglądarce
Google reCAPTCHA działa na podstawie własnej polityki prywatności Google. Służy wyłącznie do odróżnienia ludzi od botów – nie służy do profilowania ani targetowania reklam.
5. Komu przekazujemy Twoje dane
Nie sprzedajemy, nie wynajmujemy i nie udostępniamy Twoich danych stronom trzecim. Wyjątki:
| Podmiot | Cel | Zakres danych | |---|---|---| | Google (reCAPTCHA) | Ochrona przed spamem | IP, zachowanie na stronie | | Google (OAuth) | Logowanie do panelu admina | E-mail, imię, nazwisko, Google ID | | Stripe | Obsługa płatności | E-mail, potwierdzenie płatności | | Gmail (SMTP) | Wysyłka e-maili | Twój adres e-mail (wysyłamy potwierdzenia) |
Wszystkie te podmioty mają własne certyfikaty zgodności z RODO i Standardowymi Klauzulami Umownymi (SCC).
6. Gdzie są przechowywane dane
- Baza danych SQLite – na naszym własnym serwerze VPS w [Kraj / Lokalizacja serwera]
- Dane zaszyfrowane AES-256-GCM są bezpieczne nawet w przypadku naruszenia serwera
- Serwer VPS – dzierżawiony od [Nazwa dostawcy hostingu], z którym mamy podpisaną umowę powierzenia danych
7. Jak długo przechowujemy dane
| Rodzaj danych | Czas przechowywania | |---|---| | Wiadomości z formularza | 12 miesięcy od ostatniego kontaktu | | Dane użytkowników (NextAuth) | Do momentu usunięcia konta | | Analityka (anonimowa) | 24 miesiące (zagregowane statystyki) | | Dane płatności (Stripe) | Zgodnie z polityką Stripe |
Po upływie tych terminów dane są trwale usuwane.
8. Twoje prawa (RODO)
Masz prawo do:
- Dostępu – możesz zapytać, jakie dane o Tobie przechowujemy
- Sprostowania – możesz poprawić nieaktualne dane
- Usunięcia („prawo do bycia zapomnianym") – zażądasz usunięcia swoich danych
- Ograniczenia przetwarzania – w określonych sytuacjach
- Przenoszenia danych – otrzymasz swoje dane w formacie JSON
- Sprzeciwu – wobec przetwarzania danych marketingowych
- Cofnięcia zgody – w każdej chwili, bez wpływu na zgodność z prawem przetwarzania przed jej cofnięciem
Aby skorzystać z tych praw, napisz na: biuro@etherera.com.pl Odpowiemy w ciągu 30 dni.
Masz również prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).
9. Bezpieczeństwo techniczne
Stosujemy następujące środki ochrony Twoich danych:
- Szyfrowanie AES-256-GCM – wszystkie dane wrażliwe w bazie są szyfrowane
- Firewall (WAF) – blokuje ataki typu SQL Injection, path traversal, XSS
- Rate limiting – ograniczenie liczby zapytań z jednego IP (200/min), co uniemożliwia brute-force
- Wykrywanie botów – automatyczne blokowanie skryptów scrapingowych i AI crawlerów
- Nagłówki CSP – Content Security Policy blokuje wstrzykiwanie skryptów z zewnętrznych źródeł
- HTTPS – cała strona działa w bezpiecznym protokole SSL/TLS
- Honeypot – niewidzialne pole w formularzu łapiące automatyczne boty
10. Dane kontaktowe w sprawie prywatności
We wszystkich sprawach związanych z ochroną danych osobowych pisz na:
etherera.com.pl
Telefon: 537 555 928
Inspektor Ochrony Danych (IOD): Urząd m.st. Warszawy: Kontakt z IOD (Katarzyna Kretkiewicz) możliwy jest mailowo pod adresem iod@um.warszawa.pl. Urząd Ochrony Danych Osobowych (UODO): Organ nadzorczy. Kontakt: iod@uodo.gov.pl, telefon: 22 860 70 86. Adres: ul. St. Moniuszki 1A, 00-014 Warszawa. Ministerstwo Finansów: E-mail: iod@mf.gov.pl, adres: ul. Świętokrzyska 12, 00-916 Warszawa
