Polityka prywatności
1. Administrator danych
Administratorem Twoich danych osobowych jest spółka Gjafaland ehf., Aðalstræti 24, 400 Ísafjörður, Islandia, nr rej. 4605191280 (dalej: „Administrator").
Kontakt w sprawach prywatności: kontakt@zaczytajsie.pl
2. Jakie dane zbieramy
| Dane | Cel | Podstawa prawna |
|---|---|---|
| Adres email | Rejestracja i logowanie | Art. 6 ust. 1 lit. b RODO (umowa) |
| Hasło (zaszyfrowane) | Uwierzytelnianie | Art. 6 ust. 1 lit. b RODO |
| Imię / pseudonim | Personalizacja profilu | Art. 6 ust. 1 lit. b RODO |
| Lista książek, oceny, recenzje | Funkcjonowanie półki | Art. 6 ust. 1 lit. b RODO |
| Dane statystyczne (Google Analytics) | Analiza ruchu na stronie | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) |
3. Jak przechowujemy dane
Dane przechowywane są w bazie danych Supabase (Supabase Inc., USA) na serwerach w Europie. Supabase stosuje szyfrowanie danych w spoczynku i podczas transmisji.
Hasła są przechowywane wyłącznie w formie zaszyfrowanej (bcrypt) — nigdy w postaci jawnej.
4. Komu udostępniamy dane
Nie sprzedajemy ani nie udostępniamy Twoich danych osobowych podmiotom trzecim w celach marketingowych.
Dane mogą być przekazywane wyłącznie:
- Supabase Inc. — jako dostawca bazy danych i uwierzytelniania (procesor danych)
- Vercel Inc. — jako dostawca hostingu aplikacji
- Google LLC — Google Analytics (anonimowe dane statystyczne) oraz Google Gemini API (treść zapytań do AI)
- GetBuyBox — wyłącznie tytuły i autorzy książek w celu pobrania cen (bez danych osobowych)
Wszyscy powyżsi podprocesrzy są zobowiązani do ochrony danych zgodnie z RODO lub zapewniają odpowiedni poziom ochrony (standardowe klauzule umowne).
5. Profil publiczny
Jeśli włączysz opcję „Profil publiczny", Twoja półka z książkami, ocenami i recenzjami będzie dostępna publicznie pod unikalnym adresem URL. Dane te mogą być indeksowane przez wyszukiwarki.
Możesz w każdej chwili wyłączyć publiczny profil w ustawieniach konta.
6. Google Analytics
Serwis używa Google Analytics 4 do zbierania anonimowych statystyk odwiedzin (liczba użytkowników, przeglądane strony, czas spędzony na stronie). Dane są anonimizowane — Google Analytics nie zbiera adresów IP w pełnej formie.
Możesz zablokować Google Analytics instalując wtyczkę opt-out.
7. Twoje prawa (RODO)
Jako osoba, której dane dotyczą, masz prawo do:
- Dostępu do swoich danych
- Sprostowania nieprawidłowych danych
- Usunięcia danych („prawo do bycia zapomnianym")
- Ograniczenia przetwarzania
- Przenoszenia danych
- Sprzeciwu wobec przetwarzania
- Skargi do organu nadzorczego (UODO — uodo.gov.pl)
Aby skorzystać z powyższych praw, skontaktuj się: kontakt@zaczytajsie.pl
8. Okres przechowywania danych
- Dane konta — przez czas aktywności konta + 30 dni po usunięciu
- Dane statystyczne (Google Analytics) — 26 miesięcy
- Logi techniczne — do 90 dni
9. Pliki cookie
Serwis używa wyłącznie niezbędnych plików cookie (sesja logowania) oraz cookie Google Analytics. Nie używamy cookie marketingowych ani śledzących.
10. Bezpieczeństwo
Stosujemy następujące środki bezpieczeństwa:
- Szyfrowanie transmisji danych (HTTPS/TLS)
- Szyfrowanie haseł (bcrypt)
- Weryfikacja email przy rejestracji
- Row Level Security (RLS) w bazie danych — każdy użytkownik ma dostęp tylko do swoich danych
11. Zmiany polityki prywatności
Administrator zastrzega sobie prawo do zmiany polityki prywatności. O istotnych zmianach Użytkownicy będą informowani drogą emailową z wyprzedzeniem co najmniej 14 dni.
Kontakt w sprawach prywatności: kontakt@zaczytajsie.pl