Polityka Prywatności
Ostatnia aktualizacja: Grudzień 2025
1. Administrator Danych
Kim jesteśmy: Oswald Verse to platforma do interaktywnego opowiadania historii, gdzie czytelnicy głosują na rozwój fabuły.
Administrator Danych:
- Platforma: Oswald Verse
- Email: [email protected]
- Strona: https://oswaldverse.com
Organ Nadzorczy (Polska): Jeśli jesteś w Polsce, możesz złożyć skargę do Urzędu Ochrony Danych Osobowych (UODO): https://uodo.gov.pl
2. Zbierane informacje
Zbieramy informacje, które nam przekazujesz bezpośrednio, na przykład podczas tworzenia konta, korzystania z funkcji interaktywnych lub komunikacji z nami.
- Dane konta (email, nazwa użytkownika)
- Informacje profilowe (avatar, bio)
- Treści tworzone przez Ciebie (historie, głosy, komentarze)
- Dane użytkowania i analizy
3. Podstawa Prawna Przetwarzania (Art. 6 RODO)
Przetwarzamy Twoje dane osobowe na następujących podstawach prawnych:
| Rodzaj danych | Podstawa prawna | Cel |
|---|---|---|
| Dane konta (email, nazwa użytkownika) | Wykonanie umowy (Art. 6(1)(b)) | Niezbędne do świadczenia usługi |
| Treści (historie, głosy, komentarze) | Wykonanie umowy (Art. 6(1)(b)) | Podstawowa funkcjonalność platformy |
| Dane analityczne i użytkowania | Prawnie uzasadniony interes (Art. 6(1)(f)) | Poprawa wydajności platformy i doświadczenia użytkownika |
| Cookies marketingowe (przyszłość) | Zgoda (Art. 6(1)(a)) | Personalizowana reklama (po aktywacji) |
| Logi bezpieczeństwa | Prawnie uzasadniony interes (Art. 6(1)(f)) | Zapobieganie oszustwom i bezpieczeństwo platformy |
| Kronika Pana Piórka (opcjonalnie) | Zgoda (Art. 6(1)(a)) | Wysyłka cotygodniowej Kroniki (tylko opt-in) |
Możesz wycofać zgodę w dowolnym momencie w Ustawieniach Prywatności.
4. Jak wykorzystujemy Twoje informacje
Wykorzystujemy zebrane informacje do:
- Świadczenia, utrzymania i ulepszania naszych usług
- Personalizacji Twojego doświadczenia
- Komunikacji z Tobą o aktualizacjach i funkcjach
- Monitorowania i analizy trendów i użytkowania
- Wykrywania i zapobiegania oszustwom i nadużyciom
5. Okresy Przechowywania Danych (Art. 5(1)(e) RODO)
Przechowujemy Twoje dane osobowe tylko tak długo, jak to konieczne do realizacji celów, dla których zostały zebrane:
| Rodzaj danych | Okres przechowywania | Uzasadnienie |
|---|---|---|
| Aktywne konta użytkowników | Dopóki konto jest aktywne | Świadczenie usług |
| Usunięte konta (miękkie usunięcie) | 30 dni | Okres odzyskiwania konta |
| Opublikowane historie i komentarze | Trwale (zanonimizowane po usunięciu konta) | Integralność treści platformy |
| Dane analityczne (zagregowane) | 13 miesięcy | Analiza biznesowa i trendy |
| Logi bezpieczeństwa i błędów | 90 dni | Monitorowanie bezpieczeństwa i debugowanie |
| Transakcje tokenów i dane finansowe | 6 lat | Obowiązki prawne i podatkowe |
| Zgody cookie | Bezterminowo (zanonimizowane) | Dowód zgody (wymóg RODO) |
| Kopie zapasowe bazy danych | 30 dni | Odzyskiwanie po awarii |
Po upływie okresów przechowywania dane są trwale usuwane lub anonimizowane. Możesz zażądać natychmiastowego usunięcia w Ustawieniach Prywatności.
6. Udostępnianie Informacji i Podmioty Przetwarzające
Nie sprzedajemy Twoich danych osobowych. Możemy udostępniać informacje w ograniczonych okolicznościach:
- Za Twoją zgodą
- Aby spełnić obowiązki prawne
- Aby chronić nasze prawa i bezpieczeństwo
- Z dostawcami usług wspierającymi nasze operacje (patrz poniżej)
Podmioty Przetwarzające (Art. 28 RODO)
Współpracujemy z następującymi dostawcami usług:
| Usługa | Cel | Lokalizacja | Status DPA |
|---|---|---|---|
| Supabase | Baza danych, Uwierzytelnianie | UE i USA | DPA Dostępne |
| Sentry | Śledzenie błędów i monitoring | Niemcy (de.sentry.io) | DPA Dostępne |
| Vercel | Hosting i CDN | Globalny CDN | DPA Dostępne |
| OpenAI | Funkcje AI (tłumaczenia, opisy) | USA | DPA Dostępne |
| Google AdSense | Reklamy (przyszłość) | USA | DPA Dostępne |
| MailerLite | Email Marketing (Kronika Pana Piórka) | UE (Irlandia) | DPA Dostępne |
| Wyślij ponownie | Emaile transakcyjne | USA | DPA Dostępne |
| Stripe | Przetwarzanie płatności | USA | DPA Dostępne |
Międzynarodowe Transfery Danych (Art. 44-50 RODO)
Niektórzy nasi dostawcy usług mają siedzibę poza Europejskim Obszarem Gospodarczym (EOG). Zapewniamy odpowiednią ochronę poprzez:
- Standardowe Klauzule Umowne (SCC) - Umowy zatwierdzone przez Komisję Europejską gwarantujące ochronę na poziomie RODO
- Umowy Powierzenia Przetwarzania (DPA) - Podpisane umowy ze wszystkimi podmiotami przetwarzającymi określające obowiązki ochrony danych
- Decyzje o Adekwatności - Korzystanie z usług w krajach zatwierdzonych przez Komisję Europejską, gdzie to możliwe
- Rezydencja Danych w UE - Sentry korzysta z serwerów w Niemczech (de.sentry.io)
Dla OpenAI: Transfery danych są chronione przez Standardowe Klauzule Umowne. Warunki API OpenAI zabraniają używania Twoich danych do treningu modeli. Dowiedz się więcej
7. E-mail marketing (MailerLite)
Używamy MailerLite jako naszej platformy email marketingowej do Kroniki Pana Piórka i komunikacji promocyjnej. Jest to oddzielne od emaili transakcyjnych (powiadomienia o koncie, przypomnienia o głosowaniu), które są wysyłane przez Resend.
7.1 Zbierane dane
Gdy subskrybujesz Kronikę Pana Piórka, udostępniamy MailerLite następujące dane:
- Adres email
- Imię (jeśli podane)
- Nazwa użytkownika
- Preferencja językowa
- Poziom subskrypcji (FREE, PREMIUM itp.)
- Data rejestracji
7.2 Podmiot Przetwarzający
- Firma: MailerLite Limited
- Adres: Ground Floor, 71 Lower Baggot Street, Dublin 2, D02 P593, Irlandia
- Status RODO: Siedziba w UE, pełna zgodność z RODO
- Polityka Prywatności: https://www.mailerlite.com/legal/privacy-policy
7.3 Twoje prawa
- Wypisanie się: Kliknij link do wypisania w dowolnym emailu marketingowym lub zarządzaj preferencjami w Ustawieniach Powiadomień
- Eksport danych: Dane subskrypcji MailerLite są zawarte w Twoim eksporcie danych RODO
- Usunięcie danych: Gdy usuniesz swoje konto, automatycznie usuwamy Twoje dane z MailerLite w ciągu 30 dni
7.4 Podwójna weryfikacja (Double Opt-In)
Używamy podwójnej weryfikacji dla subskrypcji Kroniki. Po zapisaniu otrzymasz email z potwierdzeniem od MailerLite. Musisz kliknąć link potwierdzający, aby Pan Piórko mógł Cię wpisać. Zapewnia to, że naprawdę chcesz otrzymywać Kronikę i chroni przed nieautoryzowanymi subskrypcjami.
7.5 Przechowywanie danych
Dane subskrypcji Kroniki są przechowywane w MailerLite do momentu:
- Wykreślenia się z Kroniki
- Usunięcia konta Oswald Verse
- Żądania usunięcia danych przez [email protected]
Po wypisaniu MailerLite przechowuje minimalne dane (email, data wypisania) w celach zgodności, aby zapobiec ponownemu dodaniu bez zgody.
8. Bezpieczeństwo Danych
Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych przed nieautoryzowanym dostępem, zmianą, ujawnieniem lub zniszczeniem:
- Szyfrowanie - HTTPS dla danych w tranzycie, AES-256 dla danych w spoczynku
- Kontrola dostępu - Row-Level Security (RLS) z ponad 495 politykami bazy danych
- Uwierzytelnianie - Bezpieczne hashowanie haseł (bcrypt), zarządzanie sesjami
- Monitoring - Monitoring bezpieczeństwa 24/7 przez Sentry (serwery w Niemczech)
- Sanityzacja danych - Automatyczne usuwanie wrażliwych danych z logów błędów
- Regularne kopie zapasowe - 30-dniowe przechowywanie kopii zapasowych z szyfrowanym przechowywaniem
Pomimo naszych starań, żaden system bezpieczeństwa nie jest w 100% bezpieczny. Jeśli odkryjesz lukę w bezpieczeństwie, zgłoś ją na [email protected].
8. Powiadomienie o Naruszeniu Danych (Art. 33-34 RODO)
W przypadku naruszenia danych osobowych stanowiącego ryzyko dla Twoich praw i wolności:
- Powiadomienie organu nadzorczego - w ciągu 72 godzin od powzięcia wiadomości
- Powiadomienie użytkowników - bez zbędnej zwłoki, jeśli naruszenie stanowi wysokie ryzyko
- Przekazanie szczegółów - w tym charakter naruszenia, prawdopodobne konsekwencje i podjęte środki
- Dokumentacja naruszenia - w tym fakty, skutki i podjęte działania naprawcze
Utrzymujemy procedury reagowania na incydenty i będziemy komunikować się przejrzyście w przypadku naruszenia dotyczącego Twoich danych.
9. Twoje Prawa (Art. 15-22 RODO)
Masz następujące prawa dotyczące Twoich danych osobowych:
✅ Prawo dostępu (Art. 15)
Pobierz wszystkie swoje dane osobowe w formacie JSON w Ustawieniach Prywatności.
✅ Prawo do sprostowania (Art. 16)
Zaktualizuj swoje informacje profilowe w dowolnym momencie w Panel → Profil.
✅ Prawo do usunięcia (Art. 17)
Usuń swoje konto z 30-dniowym okresem odzyskiwania w Ustawieniach Prywatności. Opublikowane treści zostaną zanonimizowane, ale zachowane dla integralności platformy.
✅ Prawo do przenoszenia danych (Art. 20)
Eksportuj swoje dane w formacie JSON nadającym się do odczytu maszynowego (tak samo jak Prawo dostępu).
✅ Prawo do sprzeciwu (Art. 21)
Zarządzaj preferencjami cookies i wycofaj zgodę w dowolnym momencie w Ustawieniach Prywatności.
✅ Prawo do ograniczenia przetwarzania (Art. 18)
Ogranicza przetwarzanie danych, zatrzymując wykorzystanie analityczne i marketingowe, zachowując dane do przeglądu w Ustawieniach Prywatności.
Aby skorzystać z tych praw, odwiedź Ustawienia Prywatności lub skontaktuj się z nami pod [email protected]. Odpowiemy w ciągu 30 dni.
10. Cookies i Śledzenie
Używamy cookies i podobnych technologii, aby poprawić Twoje doświadczenie. Masz pełną kontrolę nad preferencjami cookies poprzez nasz baner zgody.
- Niezbędne Cookies - Wymagane do funkcjonowania platformy (uwierzytelnianie, zarządzanie sesją)
- Analityczne Cookies - Pomagają nam zrozumieć wzorce użytkowania (wymaga zgody)
- Marketingowe Cookies - Do przyszłej personalizowanej reklamy (wymaga zgody, jeszcze nieaktywne)
Szczegółowe informacje znajdziesz w naszej Polityce Cookies. Zarządzaj swoimi preferencjami w Ustawieniach Prywatności.
11. Prywatność Dzieci (Art. 8 RODO)
⚠️ Wymóg wiekowy: 13+ lat
Nasza platforma wymaga, aby użytkownicy mieli co najmniej 13 lat. Jest to zgodne z Art. 8 RODO (minimalny wiek dla Polski i UE) i chroni prywatność dzieci w internecie.
- Weryfikacja wieku - Wymagane pole wyboru podczas rejestracji potwierdzające, że użytkownik ma 13+ lat
- Prawa rodziców - Rodzice mogą się z nami skontaktować, aby zażądać usunięcia danych dziecka, jeśli uważają, że użytkownik ma mniej niż 13 lat
- Brak targetowanych reklam dla nieletnich - Użytkownicy poniżej 18 lat będą mieli domyślnie wyłączone cookies marketingowe (po uruchomieniu reklam)
- Moderacja treści - Platforma jest przeznaczona dla ogólnej publiczności, z moderacją społeczności zapewniającą odpowiednie treści
Jeśli uważasz, że użytkownik poniżej 13 lat utworzył konto, skontaktuj się z nami natychmiast pod [email protected].
12. Reklamy (Przyszła Funkcja)
Status: ⚠️ Jeszcze nieaktywne
Aby utrzymać Oswald Verse bezpłatnym dla wszystkich użytkowników, planujemy wprowadzić opcjonalne personalizowane reklamy w przyszłości.
7.1 Partner reklamowy
- Google AdSense (Publisher ID: pub-5170608316863531)
- Podmiot prawny: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
- Polityka Prywatności: https://policies.google.com/privacy
7.2 Przed aktywacją reklam
Otrzymasz:
- Powiadomienie email 30 dni wcześniej
- Szczegóły o udostępnianych danych
- Instrukcje jak zrezygnować
- Opcję przejścia na Premium (bez reklam)
7.3 Dane, które byłyby udostępniane (po aktywacji)
✓ Dane, które udostępnilibyśmy Google AdSense:
- Kategorie historii, które czytasz (np. fantasy, romans)
- Częstotliwość czytania (dziennie/tygodniowo/miesięcznie)
- Typ urządzenia i przeglądarka
- Lokalizacja na poziomie kraju (np. "Polska")
- Preferencja językowa
✗ Dane, których NIGDY nie udostępnimy:
- Adres email lub prawdziwe imię
- Hasła do konta
- Informacje o płatnościach
- Prywatne wiadomości
- Dokładna lokalizacja (GPS/adres IP)
7.4 Międzynarodowy transfer danych
Google AdSense ma siedzibę w USA. Jeśli aktywujemy reklamy, transfer danych będzie chroniony przez Standardowe Klauzule Umowne (SCC) - zatwierdzone przez UE mechanizmy prawne zapewniające ochronę RODO dla danych wysyłanych poza UE.
7.5 Twoja kontrola
Nawet jeśli teraz wyrazisz zgodę na cookies marketingowe:
- Żadne reklamy nie pojawią się, dopóki nie otrzymasz 30-dniowego powiadomienia
- Możesz wycofać zgodę w dowolnym momencie w Ustawienia → Prywatność
- Możesz korzystać z platformy bez reklam (Premium: €3.99/miesiąc)
- Wyłączenie reklam nie ogranicza żadnych funkcji
13. Zmiany w Polityce Prywatności
Możemy aktualizować tę Politykę Prywatności od czasu do czasu, aby odzwierciedlić zmiany w naszych praktykach, technologii, wymogach prawnych lub innych czynnikach.
- Powiadomienie - Powiadomimy Cię o istotnych zmianach przez email lub widoczne ogłoszenie na platformie
- Data ostatniej aktualizacji - Zawsze wyświetlana na górze tej polityki
- Zgoda na istotne zmiany - W przypadku zmian istotnie wpływających na Twoje prawa, poprosimy o Twoją zgodę
- Historia wersji - Poprzednie wersje dostępne na życzenie
Dalsze korzystanie z platformy po wejściu zmian w życie oznacza akceptację zaktualizowanej polityki, chyba że wymagana jest wyraźna zgoda.
14. Kontakt i Skargi
📧 Zapytania dotyczące Ochrony Danych
- Ogólne pytania o prywatność: [email protected]
- Kwestie bezpieczeństwa: [email protected]
- Żądania dotyczące praw użytkownika: Użyj Ustawień Prywatności lub wyślij email na [email protected]
- Ogólne wsparcie: Formularz kontaktowy
🇪🇺 Prawo do złożenia skargi
Jeśli uważasz, że naruszyliśmy Twoje prawa do prywatności, masz prawo złożyć skargę do lokalnego organu ochrony danych:
- Polska (UODO): https://uodo.gov.pl
- Lista organów w UE: https://edpb.europa.eu/about-edpb/board/members_en
Zachęcamy jednak do skontaktowania się z nami najpierw, abyśmy mogli bezpośrednio odnieść się do Twoich obaw.