01
Administrator danych osobowych
Administratorem Twoich danych osobowych jest:
W sprawach związanych z ochroną danych osobowych możesz kontaktować się pod powyższym adresem e-mail.
02
Jakie dane zbieramy
W zależności od sposobu korzystania z Serwisu zbieramy następujące kategorie danych:
Dane podawane przy rejestracji
- adres e-mail (wymagany),
- imię, nazwisko lub nazwa firmy (wymagane),
- hasło (przechowywane w postaci zaszyfrowanego hasha — nigdy w formie jawnej).
Dane profilu Twórcy / Experta opcjonalne
- opis, bio, avatar / logo,
- adres strony internetowej, LinkedIn,
- kraj, języki, stawka godzinowa (dla Expertów),
- NIP / dane firmowe (jeśli podane dobrowolnie).
Dane techniczne automatyczne
- adres IP (anonimizowany po 90 dniach),
- User-Agent przeglądarki,
- logi dostępu do serwera (Nginx),
- pliki cookies sesji i preferencji.
03
Cel przetwarzania danych
| Cel | Przykładowe działania |
|---|
| Świadczenie usług | Obsługa konta, publikacja modułów, dostęp do API |
| Bezpieczeństwo | Weryfikacja 2FA, wykrywanie nadużyć, logi sesji |
| Komunikacja | E-maile z kodami logowania, powiadomienia o moderacji |
| Analityka (anonimowa) | Statystyki wyświetleń modułów, popularność kategorii |
| Obowiązki prawne | Przechowywanie danych rozliczeniowych (jeśli dotyczy) |
04
Podstawa prawna przetwarzania
Art. 6 ust. 1 lit. b
Wykonanie umowy — świadczenie usług serwisu na rzecz Użytkownika.
Art. 6 ust. 1 lit. c
Wypełnienie obowiązku prawnego (np. przepisy podatkowe, księgowe).
Art. 6 ust. 1 lit. f
Uzasadniony interes Administratora — bezpieczeństwo, zapobieganie nadużyciom, analityka anonimowa.
Art. 6 ust. 1 lit. a
Zgoda — np. newsletter, jeśli zostanie uruchomiony.
05
Czas przechowywania danych
- Dane konta: do momentu usunięcia konta przez Użytkownika lub przez Administratora, plus 30 dni bufor bezpieczeństwa.
- Dane profilu publicznego (moduły, portfolio): do usunięcia przez Twórcę lub przez Administratora.
- Logi serwera: 90 dni, następnie automatyczna anonimizacja IP.
- E-maile transakcyjne: 12 miesięcy w archiwum dostawcy poczty (Mailgun).
- Dane wymagane przepisami: przez okres wynikający z przepisów prawa (np. 5 lat dla dokumentów księgowych).
06
Twoje prawa
Na podstawie RODO masz prawo do:
Dostępu
Uzyskania informacji, jakie dane przetwarzamy i otrzymania ich kopii.
Sprostowania
Poprawienia nieprawidłowych lub niekompletnych danych.
Usunięcia
Żądania usunięcia danych (prawo do bycia zapomnianym), gdy nie istnieje inna podstawa prawna przetwarzania.
Ograniczenia
Żądania ograniczenia przetwarzania danych w określonych sytuacjach.
Przenoszenia
Otrzymania danych w ustrukturyzowanym formacie (np. JSON) nadającym się do przenoszenia.
Sprzeciwu
Wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie.
Aby skorzystać z tych praw, wyślij wiadomość na kontakt@addonshub.pl. Odpowiemy w ciągu 30 dni.
Masz też prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.
07
Udostępnianie danych
Nie sprzedajemy danych osobowych Użytkowników. Dane mogą być przekazywane wyłącznie:
- Dostawcy hostingu (Hetzner/OVH) — przetwarzającemu w celu utrzymania infrastruktury, na podstawie umowy powierzenia.
- Mailgun — dostawcy usługi e-mail transakcyjnego, w celu wysyłki powiadomień i kodów 2FA. Dane przechowywane na serwerach w UE.
- Organom państwowym — na podstawie obowiązku prawnego (np. na żądanie sądu lub prokuratury).
Nie przekazujemy danych do państw trzecich (poza UE/EOG) bez odpowiednich zabezpieczeń.
08
Pliki cookies
Serwis używa następujących kategorii plików cookies:
| Rodzaj | Przykładowe nazwy | Cel | Czas życia |
|---|
Sesja
wymagane |
PHPSESSID |
Utrzymanie sesji zalogowanego Użytkownika, 2FA |
Sesja przeglądarki |
Bezpieczeństwo
wymagane |
admin_deauth_profile_token |
Ochrona CSRF w panelu admina |
1 rok |
Preferencje
opcjonalne |
locale |
Zapamiętanie wybranego języka |
30 dni |
Cookies wymagane są niezbędne do działania Serwisu i nie wymagają zgody użytkownika. Możesz zarządzać cookies w ustawieniach przeglądarki — wyłączenie cookies sesji uniemożliwi logowanie.
09
Bezpieczeństwo danych
Hasła przechowywane wyłącznie jako hash (bcrypt/argon2).
Logowanie dwuetapowe (2FA e-mail) dla wszystkich kont.
Połączenie szyfrowane TLS (HTTPS) — certyfikat Let's Encrypt.
Dostęp do bazy danych ograniczony do serwera aplikacyjnego.
Regularne kopie zapasowe (backup) przechowywane w zaszyfrowanej formie.
Klucze API generowane kryptograficznie (32 bajty, hex).
10
Kontakt w sprawach prywatności