Polityka Prywatności
Wersja 1.0 (Wersja robocza) | Ostatnia aktualizacja: December 12, 2025
Niniejsza polityka prywatności wyjaśnia, w jaki sposób Dollyo360 ("my", "nasze", "nas") zbiera, wykorzystuje i chroni Twoje dane osobowe zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych (RODO) oraz innymi obowiązującymi przepisami o ochronie danych.
Nazwa firmy: [DO UZUPEŁNIENIA]
Email: privacy@dollyo360.app (tymczasowy)
Adres: [DO UZUPEŁNIENIA]
- Adres email, imię i informacje profilowe
- Preferencje motywu (jasny/ciemny tryb), preferencje językowe
- Obserwowani zawodnicy, preferencje powiadomień, historia powiadomień
- Wybory zgody na pliki cookie i rekordy zgody RODO
- Pliki cookie sesji, tokeny uwierzytelniające, adres IP (dla bezpieczeństwa)
- Aby uwierzytelnić Twoje konto i zapewnić bezpieczny dostęp
- Aby świadczyć usługi transmisji turniejów i powiadomień
- Aby personalizować Twoje doświadczenie (motyw, język, obserwowani zawodnicy)
- Aby wysyłać Ci aktualizacje turniejów i powiadomienia, na które się zapisałeś
- Aby przestrzegać obowiązków prawnych i egzekwować nasze warunki usługi
Podstawa prawna: Twoja zgoda (Art. 6(1)(a) RODO), wykonanie umowy (Art. 6(1)(b) RODO) oraz prawnie uzasadnione interesy (Art. 6(1)(f) RODO)
- Aktywne konta: Dane przechowywane bezterminowo, dopóki Twoje konto jest aktywne
- Usunięte konta: Dane przechowywane przez 30 dni po żądaniu usunięcia, następnie trwale usuwane
- Kopie zapasowe: Mogą być przechowywane do 90 dni w systemach kopii zapasowych
- Wymogi prawne: Niektóre dane mogą być przechowywane dłużej, jeśli wymaga tego prawo
Prawo dostępu
Żądanie kopii wszystkich danych osobowych, które o Tobie przechowujemy
Prawo do sprostowania
Żądanie poprawienia nieprawidłowych lub niekompletnych danych
Prawo do usunięcia ("Prawo do bycia zapomnianym")
Żądanie usunięcia Twoich danych osobowych i konta
Prawo do przenoszenia danych
Eksport Twoich danych osobowych w formacie czytelnym maszynowo (JSON)
Prawo do sprzeciwu
Sprzeciw wobec przetwarzania Twoich danych w określonych celach
Prawo do wycofania zgody
Wycofanie zgody na przetwarzanie danych w dowolnym momencie
Aby skorzystać z tych praw, użyj funkcji eksportu danych i usunięcia konta w ustawieniach konta.
Preferencje motywu (jasny/ciemny tryb)
Przechowywane w kluczu localStorage: 'theme'. Dla zalogowanych użytkowników również synchronizowane z bazą danych profilu dla spójności między urządzeniami.
Zachowywane do czasu wyczyszczenia danych przeglądarki lub zmiany preferencji
Preferencje językowe (angielski/polski)
Przechowywane w kluczu localStorage: 'language'. Dla zalogowanych użytkowników również synchronizowane z bazą danych profilu.
Zachowywane do czasu wyczyszczenia danych przeglądarki lub zmiany preferencji
Wybory zgody na pliki cookie
Przechowywane w kluczu localStorage: 'cookie-consent'. Rejestruje Twoje wybory dotyczące niezbędnych, analitycznych i marketingowych plików cookie.
Zachowywane do czasu wyczyszczenia danych przeglądarki lub zmiany zgody
Niezbędne pliki cookie (zawsze aktywne)
Wymagane do uwierzytelniania i zarządzania sesją. Tych plików cookie nie można wyłączyć.
Pliki cookie sesji: next-auth.session-token, next-auth.csrf-token
Pliki cookie analityczne (opcjonalne)
Pomagają nam zrozumieć, jak użytkownicy wchodzą w interakcje z naszą platformą. Aktywne tylko po wyrażeniu zgody.
Obecnie nie zaimplementowane. W przyszłości: Google Analytics lub podobne.
Pliki cookie marketingowe (opcjonalne)
Używane do reklamy celowanej. Aktywne tylko po wyrażeniu zgody.
Obecnie nie zaimplementowane.
Google OAuth (uwierzytelnianie)
Jeśli zalogujesz się przez Google, otrzymujemy Twój email i imię od Google. Zobacz politykę prywatności Google: https://policies.google.com/privacy
YouTube API (transmisja na żywo)
Używamy YouTube Data API v3 do transmisji turniejów na żywo. Twoje dane konta YouTube nie są dostępne, chyba że połączysz swój kanał YouTube.
Dostawca hostingu
[DO UZUPEŁNIENIA - np. Oracle Cloud, AWS, itp.]
Twoje dane mogą być przekazywane i przetwarzane w krajach poza Europejskim Obszarem Gospodarczym (EOG). Gdy przekazujemy dane międzynarodowo, zapewniamy odpowiednie zabezpieczenia, takie jak Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską.
[DO POTWIERDZENIA: Określ rzeczywiste mechanizmy przekazywania danych na podstawie dostawcy hostingu]
- Szyfrowanie danych w tranzycie (HTTPS/TLS) i w spoczynku
- Bezpieczne sesje bazodanowe z plikami cookie HttpOnly (nie tokeny JWT)
- Kontrola dostępu oparta na rolach i uwierzytelnianie
- Regularne zaszyfrowane kopie zapasowe
- Monitorowanie bezpieczeństwa i procedury reagowania na incydenty
Nasza usługa nie jest skierowana do dzieci poniżej 16 roku życia. Nie zbieramy świadomie danych osobowych od dzieci. Jeśli uważasz, że zebraliśmy dane od dziecka, skontaktuj się z nami natychmiast.
Możemy od czasu do czasu aktualizować tę politykę prywatności. Powiadomimy Cię o istotnych zmianach przez email lub widoczne powiadomienie na naszej platformie. Dalsze korzystanie z naszych usług po wprowadzeniu zmian oznacza akceptację zaktualizowanej polityki.
W przypadku zapytań dotyczących prywatności, żądań RODO lub obaw związanych z ochroną danych, prosimy o kontakt:
Email: privacy@dollyo360.app (tymczasowy - do zaktualizowania)
Odpowiemy na Twoje żądanie w ciągu 30 dni zgodnie z wymaganiami RODO.
[DO UZUPEŁNIENIA, jeśli wymagane zgodnie z Art. 37 RODO]