EtherEraEtherEra

Polityka Prywatności (RODO)

Ostatnia aktualizacja: [Data]


1. Kim jesteśmy

Administratorem Twoich danych osobowych jest:

Ether Era sp. z o.o. Warszawa biuro@etherera.com.pl 537 555 928

Jeśli masz pytania dotyczące prywatności, napisz na adres: biuro@etherera.com.pl


2. Jakie dane zbieramy i w jakim celu

2.1 Formularz kontaktowy

Gdy wypełniasz formularz na stronie /kontakt, zbieramy:

  • Imię i nazwisko
  • Nazwa firmy
  • Adres e-mail
  • Numer telefonu
  • Treść wiadomości
  • Adres IP – wyłącznie w celu ochrony przed spamem i atakami (przechowywany tymczasowo)
  • User-Agent – informacja o przeglądarce (identyfikacja botów i ochrona przed nadużyciami)

Twoje dane z formularza są szyfrowane algorytmem AES-256-GCM przed zapisem w bazie danych. Oznacza to, że nawet w przypadku naruszenia bezpieczeństwa bazy, nikt nie odczyta Twoich danych bez klucza szyfrującego.

Szyfrujemy: imię, nazwisko, nazwę firmy, e-mail, telefon i treść wiadomości.

Podstawy prawne przetwarzania:

  • Art. 6 ust. 1 lit. a RODO – zgoda na kontakt marketingowy (checkbox „zgoda e-mail" i „zgoda telefoniczna")
  • Art. 6 ust. 1 lit. b RODO – niezbędność do podjęcia działań przed zawarciem umowy (odpowiedź na zapytanie ofertowe)

Twoje zgody marketingowe są dobrowolne. Możesz je cofnąć w każdym momencie, pisząc na [E-mail].

2.2 Logowanie przez Google (NextAuth)

Na stronie panelu administracyjnego możesz zalogować się przez konto Google. Wtedy otrzymujemy od Google:

  • Twój adres e-mail
  • Imię i nazwisko
  • Identyfikator Google (unikalny numer przypisany do Twojego konta)
  • Zdjęcie profilowe (opcjonalnie)

Nie przechowujemy Twojego hasła do Google – logowanie odbywa się w bezpiecznym oknie przeglądarki, a my otrzymujemy tylko potwierdzenie, że jesteś właścicielem danego konta.

Te dane są niezbędne do uwierzytelnienia Cię w panelu administracyjnym (art. 6 ust. 1 lit. b RODO – wykonanie umowy).

2.3 Płatności (Stripe)

Jeśli dokonujesz płatności przez formularz subskrypcji, Twoja karta i dane rozliczeniowe są obsługiwane wyłącznie przez Stripe. My nie widzimy i nie przechowujemy numeru Twojej karty ani danych billingowych. Stripe posiada własną Politykę Prywatności zgodną z RODO.

Od Stripe otrzymujemy jedynie:

  • Potwierdzenie udanej płatności
  • Identyfikator sesji i subskrypcji
  • Twój adres e-mail (do korespondencji)

3. Analityka – bez ciasteczek i bez śledzenia

Na naszej stronie działa analityka self-hosted. To oznacza, że:

  • Nie używamy Google Analytics, Facebook Pixel ani żadnych zewnętrznych skryptów śledzących
  • Nasz skrypt analityczny działa na naszym własnym serwerze
  • Nie zapisuje żadnych ciasteczek w Twojej przeglądarce
  • Nie identyfikuje Cię personalnie
  • Używa anonimowego identyfikatora sesji przechowywanego wyłącznie w sessionStorage (usuwany automatycznie po zamknięciu karty)

Zbieramy wyłącznie zagregowane, anonimowe dane:

  • Liczba odwiedzin strony
  • Typ urządzenia i przeglądarki (bez szczegółów identyfikujących)
  • Kraj na podstawie adresu IP (bez zapisywania samego IP)

Nie potrzebujemy Twojej zgody na analitykę, ponieważ nie zbieramy danych osobowych i nie używamy ciasteczek.


4. Ochrona przed spamem (reCAPTCHA v3)

Nasz formularz kontaktowy jest chroniony przez Google reCAPTCHA v3. Działa on w tle i analizuje:

  • Sposób interakcji z formularzem
  • Adres IP
  • Informacje o przeglądarce

Google reCAPTCHA działa na podstawie własnej polityki prywatności Google. Służy wyłącznie do odróżnienia ludzi od botów – nie służy do profilowania ani targetowania reklam.


5. Komu przekazujemy Twoje dane

Nie sprzedajemy, nie wynajmujemy i nie udostępniamy Twoich danych stronom trzecim. Wyjątki:

| Podmiot | Cel | Zakres danych | |---|---|---| | Google (reCAPTCHA) | Ochrona przed spamem | IP, zachowanie na stronie | | Google (OAuth) | Logowanie do panelu admina | E-mail, imię, nazwisko, Google ID | | Stripe | Obsługa płatności | E-mail, potwierdzenie płatności | | Gmail (SMTP) | Wysyłka e-maili | Twój adres e-mail (wysyłamy potwierdzenia) |

Wszystkie te podmioty mają własne certyfikaty zgodności z RODO i Standardowymi Klauzulami Umownymi (SCC).


6. Gdzie są przechowywane dane

  • Baza danych SQLite – na naszym własnym serwerze VPS w [Kraj / Lokalizacja serwera]
  • Dane zaszyfrowane AES-256-GCM są bezpieczne nawet w przypadku naruszenia serwera
  • Serwer VPS – dzierżawiony od [Nazwa dostawcy hostingu], z którym mamy podpisaną umowę powierzenia danych

7. Jak długo przechowujemy dane

| Rodzaj danych | Czas przechowywania | |---|---| | Wiadomości z formularza | 12 miesięcy od ostatniego kontaktu | | Dane użytkowników (NextAuth) | Do momentu usunięcia konta | | Analityka (anonimowa) | 24 miesiące (zagregowane statystyki) | | Dane płatności (Stripe) | Zgodnie z polityką Stripe |

Po upływie tych terminów dane są trwale usuwane.


8. Twoje prawa (RODO)

Masz prawo do:

  1. Dostępu – możesz zapytać, jakie dane o Tobie przechowujemy
  2. Sprostowania – możesz poprawić nieaktualne dane
  3. Usunięcia („prawo do bycia zapomnianym") – zażądasz usunięcia swoich danych
  4. Ograniczenia przetwarzania – w określonych sytuacjach
  5. Przenoszenia danych – otrzymasz swoje dane w formacie JSON
  6. Sprzeciwu – wobec przetwarzania danych marketingowych
  7. Cofnięcia zgody – w każdej chwili, bez wpływu na zgodność z prawem przetwarzania przed jej cofnięciem

Aby skorzystać z tych praw, napisz na: biuro@etherera.com.pl Odpowiemy w ciągu 30 dni.

Masz również prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).


9. Bezpieczeństwo techniczne

Stosujemy następujące środki ochrony Twoich danych:

  • Szyfrowanie AES-256-GCM – wszystkie dane wrażliwe w bazie są szyfrowane
  • Firewall (WAF) – blokuje ataki typu SQL Injection, path traversal, XSS
  • Rate limiting – ograniczenie liczby zapytań z jednego IP (200/min), co uniemożliwia brute-force
  • Wykrywanie botów – automatyczne blokowanie skryptów scrapingowych i AI crawlerów
  • Nagłówki CSP – Content Security Policy blokuje wstrzykiwanie skryptów z zewnętrznych źródeł
  • HTTPS – cała strona działa w bezpiecznym protokole SSL/TLS
  • Honeypot – niewidzialne pole w formularzu łapiące automatyczne boty

10. Dane kontaktowe w sprawie prywatności

We wszystkich sprawach związanych z ochroną danych osobowych pisz na:

etherera.com.pl


Telefon: 537 555 928

Inspektor Ochrony Danych (IOD): Urząd m.st. Warszawy: Kontakt z IOD (Katarzyna Kretkiewicz) możliwy jest mailowo pod adresem iod@um.warszawa.pl. Urząd Ochrony Danych Osobowych (UODO): Organ nadzorczy. Kontakt: iod@uodo.gov.pl, telefon: 22 860 70 86. Adres: ul. St. Moniuszki 1A, 00-014 Warszawa. Ministerstwo Finansów: E-mail: iod@mf.gov.pl, adres: ul. Świętokrzyska 12, 00-916 Warszawa