Polityka prywatności

Ostatnia aktualizacja:

Niniejsza Polityka prywatności opisuje zasady przetwarzania danych osobowych w Tęcza.app ("Serwis") zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

1. Administrator danych

Administratorem danych jest Tęcza.app. Kontakt: kontakt@tecza.app.

2. Zakres danych i źródła

  • Dane konta: e‑mail, nazwa użytkownika (username), widoczna nazwa (display name).
  • Profil (opcjonalne): bio, zaimki, orientacja, tożsamość płciowa, media (avatar/cover).
  • Treści i metadane: posty, komentarze, wiadomości, społeczności, wydarzenia.
  • Pliki/obrazy/wideo: przechowywane w Supabase Storage.
  • Techniczne: adres IP, identyfikatory urządzenia/przeglądarki, logi bezpieczeństwa.
  • Cookies/pliki podobne: niezbędne do działania oraz – po zgodzie – analityczne/funkcjonalne.

3. Cele i podstawy prawne

  • Realizacja usługi (art. 6 ust. 1 lit. b RODO): uwierzytelnianie, konta, wiadomości, społeczności.
  • Bezpieczeństwo i zapobieganie nadużyciom (art. 6 ust. 1 lit. f RODO): rate limiting, logi, moderacja treści, zabezpieczone usuwanie.
  • Zgoda (art. 6 ust. 1 lit. a RODO): niezbędne zgody na pliki cookies nieniezbędne, powiadomienia push, analityka, oraz sejf klucza prywatnego w chmurze (jeśli użyty).
  • Obowiązki prawne (art. 6 ust. 1 lit. c RODO): rozpatrywanie zgłoszeń i żądań.

4. Szyfrowanie i wiadomości

  • Wiadomości mogą być szyfrowane po stronie klienta (E2EE) kluczem rozmowy (AES‑GCM); klucz może być owinięty kluczami publicznymi (RSA‑OAEP) uczestników.
  • Klucz prywatny nie jest wysyłany na serwer; możesz skorzystać z sejfu chronionego hasłem ("passphrase vault") do przeniesienia klucza między urządzeniami.
  • Wideo może być transkodowane po stronie serwera dla kompatybilności; pliki mogą być skanowane antywirusowo.

5. Odbiorcy danych

  • Dostawcy infrastruktury: Supabase (baza, storage, funkcje brzegowe), dostawca hostingu.
  • Narzędzia analityczne (po zgodzie), np. Plausible — z poszanowaniem prywatności.
  • Organy publiczne, gdy wymagają tego przepisy prawa.

6. Przechowywanie danych

  • Konto i treści: przez czas trwania konta i niezbędne okresy po usunięciu (logi/kopie).
  • Wiadomości usunięte "bezpiecznie" są oznaczane do trwałego wymazania wraz z plikami powiązanymi.
  • Cookies: zgodnie z kategorią i okresem wskazanym w polityce cookies.

7. Twoje prawa

Masz prawo do: dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia, sprzeciwu oraz skargi do PUODO.

8. Cookies

  • Niezbędne: utrzymanie sesji, bezpieczeństwo, preferencje wymagane do działania.
  • Funkcjonalne/analityczne: tylko po Twojej zgodzie; możesz wybrać "tylko niezbędne".
  • Zgody możesz zmienić usuwając odpowiedni plik cookie z przeglądarki i ponownie ładując stronę, lub poprzez ustawienia jeśli udostępnimy odpowiedni przełącznik.

9. Kontakt

W sprawach prywatności skontaktuj się: kontakt@tecza.app.