Polityka Prywatności i Ochrony Danych Osobowych

Tęcza.app — Bezpieczna społeczność LGBTQ w Polsce

Data wejścia w życie: Ostatnia aktualizacja:

1. Administrator Danych Osobowych

Administratorem danych osobowych jest:

Artur Sendyka
Adres: Staniątki 15, 32-005 Staniątki, Polska
Telefon: +48 500 705 140
E-mail: kontakt@tecza.app

Administrator działa zgodnie z ustawą o świadczeniu usług drogą elektroniczną oraz przepisami RODO.

2. Definicje

  • Aplikacja/Platforma – serwis internetowy Tęcza.app dostępny pod adresem https://tecza.app
  • Użytkownik – osoba fizyczna korzystająca z Aplikacji
  • Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej
  • Przetwarzanie – operacje wykonywane na danych osobowych (zbieranie, utrwalanie, przechowywanie, ujawnianie, usuwanie itd.)
  • Profilowanie – zautomatyzowane przetwarzanie danych w celu oceny lub prognozy zachowań

3. Zakres i Cel Przetwarzania Danych Osobowych

3.1 Dane zbierane przy rejestracji i korzystaniu z Aplikacji

Rodzaje zbieranych danych:

  • Adres e-mail (obowiązkowy)
  • Nazwa użytkownika/pseudonim (obowiązkowy)
  • Zaimki preferowane przez użytkownika (opcjonalnie)
  • Informacje o tożsamości (opcjonalnie)
  • Zdjęcie profilowe/awatar (opcjonalnie)
  • Lokalizacja na poziomie miasta/regionu (opcjonalnie)
  • Treści publikowane przez użytkownika (posty, komentarze, wiadomości)
  • Preferencje prywatności i bezpieczeństwa

Cele przetwarzania:

  • Świadczenie usługi społecznościowej zgodnie z regulaminem
  • Uwierzytelnianie użytkowników
  • Umożliwienie komunikacji między użytkownikami
  • Zapewnienie bezpieczeństwa i moderacja treści
  • Personalizacja doświadczeń użytkownika
  • Analiza funkcjonowania platformy w celu jej ulepszania
  • Zapobieganie nadużyciom i działaniom niezgodnym z regulaminem

3.2 Dane techniczne automatycznie zbierane

Rodzaje danych:

  • Adres IP
  • Typ i wersja przeglądarki
  • System operacyjny urządzenia
  • Rozdzielczość ekranu
  • Język przeglądarki
  • Czas i data dostępu do Aplikacji
  • Odwiedzane podstrony
  • Źródło odwołania
  • Informacje o błędach i wydajności

Cele:

  • Zapewnienie prawidłowego funkcjonowania Aplikacji
  • Analiza ruchu i optymalizacja wydajności
  • Wykrywanie i zapobieganie zagrożeniom bezpieczeństwa
  • Statystyki użytkowania (zagregowane i zanonimizowane)

4. Podstawy Prawne Przetwarzania Danych

4.1 Zgoda (Art. 6 ust. 1 lit. a RODO)

  • Opcjonalne dane profilowe
  • Marketing bezpośredni (za zgodą)
  • Pliki cookies marketingowe

4.2 Wykonanie umowy (Art. 6 ust. 1 lit. b RODO)

  • Świadczenie usług platformy
  • Rejestracja i zarządzanie kontem
  • Komunikacja między użytkownikami

4.3 Prawnie uzasadniony interes (Art. 6 ust. 1 lit. f RODO)

  • Bezpieczeństwo platformy
  • Analiza i ulepszanie funkcjonalności
  • Zapobieganie nadużyciom i oszustwom
  • Archiwizacja treści w celach dowodowych

4.4 Obowiązek prawny (Art. 6 ust. 1 lit. c RODO)

  • Przechowywanie danych wymaganych przez prawo
  • Współpraca z organami ścigania

5. Okres Przechowywania Danych

5.1 Dane konta użytkownika

  • Aktywne konta: do momentu usunięcia konta przez użytkownika
  • Nieaktywne konta: po 24 miesiącach braku aktywności konto może zostać usunięte po uprzednim powiadomieniu

5.2 Treści publikowane przez użytkowników

  • Posty publiczne: zgodnie z czasem życia konta
  • Wiadomości prywatne: szyfrowane end-to-end, nie są przechowywane na serwerach
  • Zgłoszenia i moderacja: 12 miesięcy

5.3 Dane techniczne i logi

  • Logi dostępu: 12 miesięcy
  • Statystyki zagregowane: bez ograniczeń (zanonimizowane)

6. Prawa Użytkowników

Każdy użytkownik ma prawo do:

6.1 Prawo dostępu (Art. 15 RODO)

Informacje o przetwarzanych danych i kopia danych.

6.2 Prawo do sprostowania (Art. 16 RODO)

Korekta nieprawidłowych lub uzupełnienie niekompletnych danych.

6.3 Prawo do usunięcia (Art. 17 RODO)

Usunięcie danych w określonych przypadkach.

6.4 Prawo do ograniczenia przetwarzania (Art. 18 RODO)

Ograniczenie przetwarzania w określonych sytuacjach.

6.5 Prawo do przenoszenia danych (Art. 20 RODO)

Otrzymanie danych w formacie do przeniesienia do innego administratora.

6.6 Prawo sprzeciwu (Art. 21 RODO)

Sprzeciw wobec przetwarzania na podstawie uzasadnionego interesu.

6.7 Prawo do wycofania zgody

Możliwość wycofania zgody w dowolnym momencie.

Sposób realizacji praw: kontakt z Administratorem — kontakt@tecza.app, formularz w Aplikacji lub list na adres: Staniątki 15, 32-005 Staniątki.

7. Polityka Cookies

7.1 Czym są pliki cookies

Małe pliki tekstowe przechowywane na urządzeniu użytkownika.

7.2 Rodzaje używanych cookies

7.2.1 Cookies niezbędne (zawsze aktywne)

  • Cookies sesji (identyfikacja zalogowanego użytkownika)
  • Cookies bezpieczeństwa (ochrona przed atakami CSRF)
  • Cookies preferencji (ustawienia języka i dostępności)

7.2.2 Cookies analityczne (opcjonalne)

  • Cookies wydajności
  • Cookies statystyczne

7.2.3 Cookies zewnętrznych usługodawców

Supabase: cookies autoryzacyjne sb-*-auth-token

Vercel: cookies wydajności i analityczne

GitHub: brak bezpośrednich cookies w aplikacji

OpenRouter (opcjonalnie): brak cookies w przeglądarce

7.3 Zarządzanie cookies

  • Zarządzanie preferencjami cookies w ustawieniach konta
  • Blokowanie/Usuwanie cookies w przeglądarce
  • Uwaga: blokada cookies niezbędnych ogranicza funkcjonalność

8. Prawa Autorskie i Własność Intelektualna

8.1 Prawa użytkowników do własnych treści

  • Użytkownicy zachowują pełne prawa autorskie
  • Platforma nie rości sobie praw do treści użytkowników
  • Możliwość usunięcia treści w dowolnym momencie

8.2 Licencja udzielana platformie

Niewyłączna, odwołalna licencja na wyświetlanie, przechowywanie i kopie zapasowe w celu świadczenia usługi.

8.3 Ochrona praw autorskich

Zgłoszenia naruszeń praw autorskich: kontakt@tecza.app

9. Bezpieczeństwo Danych

9.1 Środki techniczne i organizacyjne

  • HTTPS/TLS dla wszystkich połączeń
  • Szyfrowanie end-to-end dla wiadomości prywatnych
  • Bezpieczne przechowywanie haseł (hash + salt)
  • 2FA (opcjonalnie), audyty dostępu, minimalizacja uprawnień
  • Monitoring 24/7, wykrywanie zagrożeń, kopie zapasowe

9.2 Postępowanie w przypadku naruszeń

  • Zawiadomienie organu w 72h
  • Informowanie użytkowników w razie wysokiego ryzyka
  • Działania naprawcze i zapobiegawcze

10. Przekazywanie Danych Osobowych

10.1 Podmioty uprawnione do otrzymania danych

Supabase Inc. – BaaS; USA (SCC), SOC 2, ISO 27001
Vercel Inc. – hosting, CDN; USA (SCC), GDPR/ISO
OpenRouter (opcjonalnie) – API AI; wyłączone logi

10.2 Przekazywanie do krajów trzecich

  • Podstawy: SCC, decyzje o adekwatności, zabezpieczenia
  • Kraje: USA i inne zgodnie z prawem UE

10.3 Organy publiczne

  • Na podstawie orzeczeń sądów i żądań zgodnych z prawem

11. Zgodność z Aktem o Usługach Cyfrowych (DSA)

11.1 Transparentność algorytmów

  • Informacje o systemach rekomendacji
  • Kontrola nad personalizacją
  • Alternatywne widoki treści (chronologiczny, wg tematów)

11.2 Zarządzanie treścią i moderacja

  • Mechanizm zgłaszania treści
  • Szybka reakcja i przejrzyste odwołania
  • Ochrona nieletnich (ograniczenia reklam, prywatność, kontrola rodzicielska)

11.3 Raporty przejrzystości

  • Roczne statystyki i informacje o bezpieczeństwie

12. Prawa Specjalne dla Dzieci i Młodzieży

12.1 Wiek minimalny

13 lat; poniżej 16 lat wymagana zgoda opiekuna.

12.2 Dodatkowe ochrony

  • Domyślnie bardziej restrykcyjne ustawienia
  • Ograniczenia publikacji danych kontaktowych
  • Dodatkowa moderacja treści
  • Zakaz targetowania reklamowego

13. Kontakt w Sprawach Ochrony Danych

13.1 Kontakt z Administratorem

Artur Sendyka
E-mail: kontakt@tecza.app
Telefon: +48 500 705 140
Adres: Staniątki 15, 32-005 Staniątki

Czas odpowiedzi: do 30 dni od otrzymania zapytania

13.2 Prawo do wniesienia skargi

Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
Telefon: +48 22 531 03 00
E-mail: kancelaria@uodo.gov.pl
Strona: uodo.gov.pl

14. Aktualizacje Polityki Prywatności

14.1 Zmiany w Polityce

  • Zmiany w przepisach prawa
  • Nowe funkcjonalności platformy
  • Zmiany w usługach zewnętrznych
  • Uwagi organów nadzorczych

14.2 Informowanie o zmianach

  • Powiadomienie w aplikacji (≥ 14 dni wcześniej)
  • E-mail dla znaczących zmian
  • Publikacja na stronie głównej

Istotne zmiany mogą wymagać ponownej zgody.

15. Przepisy Końcowe

15.1 Rozstrzyganie sporów

  • RODO
  • Ustawa o ochronie danych osobowych (10.05.2018)
  • Ustawa o świadczeniu usług drogą elektroniczną (18.07.2002)
  • Kodeks cywilny
  • Inne obowiązujące przepisy PL i UE

15.2 Właściwość sądów

Sądy polskie, zgodnie z właściwością miejscową.

15.3 Języki

Dokument sporządzony w języku polskim. W razie tłumaczeń – wersja polska jest wiążąca.

Data ostatniej aktualizacji:
Wersja dokumentu: 2.0