Polityka prywatności

Administratorem Twoich danych osobowych jest Arkadiusz Robakowski, ul. Leśna 17, 64-500 Szamotuły, e-mail: admin@msps.pl.

We wszystkich sprawach dotyczących danych osobowych możesz skontaktować się pod powyższym adresem e-mail.

Przetwarzamy wyłącznie dane niezbędne do działania serwisu:

• Adres e-mail i nazwa konta — identyfikacja użytkownika, logowanie, wysyłka powiadomień i kodów weryfikacyjnych. Podstawa: art. 6 ust. 1 lit. b RODO (wykonanie umowy).
• Hasło — przechowywane wyłącznie w formie zaszyfrowanej (bcrypt), nigdy w postaci jawnej.
• Bio i lokalizacja — dane podawane dobrowolnie w profilu, widoczne dla innych użytkowników. Podstawa: art. 6 ust. 1 lit. a RODO (zgoda).
• Treść ogłoszeń i wiadomości — prośby o pomoc, propozycje pomocy, wiadomości w ramach wymian. Podstawa: art. 6 ust. 1 lit. b RODO.
• Adres IP — zapisywany tymczasowo w celach bezpieczeństwa (ochrona przed nadużyciami, rate limiting). Podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).

Serwis nie używa plików cookie śledzących ani analitycznych.

Używamy jednego pliku cookie technicznego (refresh_token) niezbędnego do utrzymania zalogowanej sesji. Cookie jest typu HttpOnly (niedostępne dla JavaScript), Secure (przesyłane tylko po HTTPS) i SameSite=Strict (nie wysyłane przy żądaniach z innych witryn). Nie zawiera żadnych danych osobowych i jest usuwane po wylogowaniu.

Korzystamy z następujących zewnętrznych dostawców, którym powierzamy przetwarzanie danych w niezbędnym zakresie:

• Resend Inc. (resend.com) — wysyłka wiadomości e-mail (powiadomienia, kody weryfikacyjne). Resend otrzymuje wyłącznie adres e-mail odbiorcy i treść wiadomości. Dostawca stosuje standardowe klauzule umowne (SCC) zgodne z RODO.
• hCaptcha (Intuition Machines Inc.) — weryfikacja formularza rejestracji (ochrona przed botami). hCaptcha może przetwarzać dane techniczne przeglądarki zgodnie z własną polityką prywatności dostępną na hcaptcha.com/privacy.
• Dostawca serwera VPS — dane są przechowywane na serwerach zlokalizowanych w Unii Europejskiej.

• Dane konta — przez cały okres jego istnienia. Po usunięciu konta dane są anonimizowane lub usuwane, z wyjątkiem danych wymaganych przepisami prawa.
• Wiadomości i historię wymian — przez okres niezbędny do rozpatrywania ewentualnych sporów (do 3 lat od zakończenia wymiany).
• Logi techniczne (adresy IP) — do 90 dni.

Przysługują Ci następujące prawa wobec Twoich danych osobowych:

• Dostęp — możesz zażądać kopii swoich danych.
• Sprostowanie — możesz poprawić nieprawidłowe dane w ustawieniach profilu.
• Usunięcie — możesz usunąć konto w ustawieniach (Profil → Usuń konto). Spowoduje to usunięcie lub anonimizację wszystkich Twoich danych.
• Ograniczenie przetwarzania — możesz zażądać wstrzymania przetwarzania.
• Przenoszalność — możesz zażądać danych w formacie nadającym się do odczytu maszynowego.
• Sprzeciw — możesz wnieść sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie.

Aby skorzystać z powyższych praw, napisz na admin@msps.pl. Odpowiemy w ciągu 30 dni.

Masz również prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).

Stosujemy środki techniczne i organizacyjne zapewniające bezpieczeństwo danych: szyfrowanie transmisji (HTTPS/TLS), hashowanie haseł (bcrypt), ograniczenie dostępu do danych, ochronę przed atakami brute-force oraz automatyczne wygasanie sesji.

O istotnych zmianach polityki prywatności poinformujemy e-mailem lub komunikatem w serwisie. Data ostatniej aktualizacji widnieje na górze tej strony.