Polityka prywatności
Wersja robocza · 2026-07-16
1. Administrator
Administratorem danych osobowych jest ZORKI Foundation (dane rejestrowe po ukonstytuowaniu, Phase 12). Kontakt w sprawie danych: privacy@zorki.eu (skrzynka uruchomiona po Phase 2).
2. Jakie dane zbieramy
- Konto: email, nazwa użytkownika, hasło (hash bcrypt), avatar (opcjonalnie).
- Portfel: publiczny adres Solana (klucze prywatne pozostają w Twoim portfelu, my nie mamy do nich dostępu).
- Aktywność: logi zdarzeń (nasze `/api/monitor/ingest`), IP, User-Agent, timestamp — 90 dni retention.
- Analityka: Google Analytics 4 (anonimowe eventy, bez PII). Opt-out przez ustawienia przeglądarki (Do Not Track) — do implementacji cookie banner (Phase 2).
3. Cel i podstawa prawna (RODO)
- Świadczenie usług (art. 6 ust. 1 lit. b RODO — wykonanie umowy).
- Bezpieczeństwo (art. 6 ust. 1 lit. f — uzasadniony interes: wykrywanie nadużyć).
- Analityka (art. 6 ust. 1 lit. a — zgoda, cookie banner).
- Obowiązki podatkowe/AML przy darowiznach (art. 6 ust. 1 lit. c — obowiązek prawny).
4. Kto ma dostęp
Dane przetwarzają podmioty przetwarzające (procesorzy):
- Supabase (EU region) — baza danych + auth (Phase 2).
- Google — analytics + OAuth (Phase 2).
- OVH — hosting VPS (Roubaix, FR).
- Przelewy24 / Stripe — płatności (Phase 6).
Wszyscy procesorzy mają siedzibę w UE lub podlegają Standard Contractual Clauses (SCC).
5. Twoje prawa
Masz prawo do: dostępu do danych, sprostowania, usunięcia (right to be forgotten), przenoszenia, ograniczenia przetwarzania oraz wniesienia skargi do PUODO. Kontakt: privacy@zorki.eu.
Uwaga o blockchain: transakcje on-chain (adres portfela, kwoty, timestampy) są publiczne i nieodwracalne — usunięcie konta w Serwisie nie usuwa historii transakcji z Solany.
6. Retencja
- Konto: do momentu usunięcia + 30 dni backup.
- Logi bezpieczeństwa: 90 dni.
- Analityka GA4: 14 miesięcy (default).
- Dokumenty podatkowe (darowizny): 5 lat (obowiązek prawny).