Wróć na landing

Polityka prywatności

Wersja robocza · 2026-07-16

1. Administrator

Administratorem danych osobowych jest ZORKI Foundation (dane rejestrowe po ukonstytuowaniu, Phase 12). Kontakt w sprawie danych: privacy@zorki.eu (skrzynka uruchomiona po Phase 2).

2. Jakie dane zbieramy

  • Konto: email, nazwa użytkownika, hasło (hash bcrypt), avatar (opcjonalnie).
  • Portfel: publiczny adres Solana (klucze prywatne pozostają w Twoim portfelu, my nie mamy do nich dostępu).
  • Aktywność: logi zdarzeń (nasze `/api/monitor/ingest`), IP, User-Agent, timestamp — 90 dni retention.
  • Analityka: Google Analytics 4 (anonimowe eventy, bez PII). Opt-out przez ustawienia przeglądarki (Do Not Track) — do implementacji cookie banner (Phase 2).

3. Cel i podstawa prawna (RODO)

  • Świadczenie usług (art. 6 ust. 1 lit. b RODO — wykonanie umowy).
  • Bezpieczeństwo (art. 6 ust. 1 lit. f — uzasadniony interes: wykrywanie nadużyć).
  • Analityka (art. 6 ust. 1 lit. a — zgoda, cookie banner).
  • Obowiązki podatkowe/AML przy darowiznach (art. 6 ust. 1 lit. c — obowiązek prawny).

4. Kto ma dostęp

Dane przetwarzają podmioty przetwarzające (procesorzy):

  • Supabase (EU region) — baza danych + auth (Phase 2).
  • Google — analytics + OAuth (Phase 2).
  • OVH — hosting VPS (Roubaix, FR).
  • Przelewy24 / Stripe — płatności (Phase 6).

Wszyscy procesorzy mają siedzibę w UE lub podlegają Standard Contractual Clauses (SCC).

5. Twoje prawa

Masz prawo do: dostępu do danych, sprostowania, usunięcia (right to be forgotten), przenoszenia, ograniczenia przetwarzania oraz wniesienia skargi do PUODO. Kontakt: privacy@zorki.eu.

Uwaga o blockchain: transakcje on-chain (adres portfela, kwoty, timestampy) są publiczne i nieodwracalne — usunięcie konta w Serwisie nie usuwa historii transakcji z Solany.

6. Retencja

  • Konto: do momentu usunięcia + 30 dni backup.
  • Logi bezpieczeństwa: 90 dni.
  • Analityka GA4: 14 miesięcy (default).
  • Dokumenty podatkowe (darowizny): 5 lat (obowiązek prawny).