Polityka prywatności

FingerDoor („Usługa”) chroni dane osobowe i przestrzega odpowiednich przepisów. Ten dokument opisuje, jakie dane i w jakim celu przetwarzamy.

Privacy FingerDoor Policy

1. Cele przetwarzania

Minimalizujemy przetwarzanie danych. Dla kont i stabilnego działania możemy przetwarzać:

• Konto prowadzącego: logowanie, uwierzytelnianie, bezpieczeństwo
• Funkcje prowadzącego: zapis/odczyt biblioteki, zarządzanie celem sesji (także anty-nadużycia)
• Utrzymanie i stabilność: obsługa błędów, analiza awarii
• Bezpieczeństwo i przeciwdziałanie nadużyciom: wykrywanie nietypowych żądań, spam/ataki
• Obsługa zapytań: gdy użytkownik kontaktuje się z nami

* Uczestnicy nie są proszeni o dane identyfikujące; nie dążymy do śledzenia uczestników.

2. Jakie dane przetwarzamy

Zakres zależy od roli (prowadzący/uczestnik). Uczestnicy korzystają bez konta i bez podawania danych identyfikujących.

(1) Dane podawane przez użytkownika

① Prowadzący (konto)

• Nazwa użytkownika (wymagana)
• Hasło (wymagane, przechowywane jako hash)
• E-mail (opcjonalnie)
• Cel sesji (wymagany: lekcja/spotkanie/livestream/inne)
• Treści biblioteki (teksty pytań/opcji)

Hasła są przechowywane jako hash; nie przechowujemy hasła w postaci jawnej.

E-mail jest opcjonalny i nie służy do wysyłki marketingowej.

② Uczestnik

Uczestnicy nie tworzą konta i nie podają danych identyfikujących, takich jak:

• Imię i nazwisko, e-mail, telefon, adres
• Dane logowania (nazwa/hasło)

Dążymy do tego, by nie tworzyć identyfikatora wiążącego odpowiedzi z osobą.

(2) Dane techniczne zbierane automatycznie

Dla bezpieczeństwa i stabilności mogą powstawać ograniczone dane techniczne:

• Logi żądań (czas, ścieżka, kod odpowiedzi)
• Logi błędów (typ, czas, wynik)
• Wskaźniki przeciwdziałania nadużyciom (nadmierne wzorce)
• Ciasteczka sesyjne i identyfikator sesji (jeśli dotyczy)

Te dane służą utrzymaniu i bezpieczeństwu, nie identyfikacji uczestników.

W zależności od hostingu IP może pojawić się w logach serwera; nie budujemy bazy do identyfikacji uczestników.

3. Okres przechowywania

Przechowujemy dane tak długo, jak to potrzebne do celu, a potem je usuwamy, o ile prawo nie wymaga inaczej.

(1) Dane konta prowadzącego

• Nazwa użytkownika/hash hasła: przez okres utrzymania konta
• E-mail (opcjonalnie): przez okres utrzymania konta (lub wg polityki)
• Historia zmian hasła: minimalnie, dla bezpieczeństwa (wg polityki)

(2) Treści prowadzącego (biblioteka/dane sesji)

• Biblioteka: dopóki prowadzący ją przechowuje (może być porządkowana wg polityki)
• Dane sesji (odpowiedzi/wyniki): wg polityki, a następnie usuwane

(3) Logi techniczne

• Logi operacyjne/błędów: przez ograniczony czas, potem usuwane (wg polityki)

Funkcja usunięcia konta może nie być jeszcze dostępna. Wnioski można kierować do supportu, zależnie od prawa i polityk.

4. Udostępnianie stronom trzecim

Co do zasady nie udostępniamy danych osobowych, z wyjątkiem:

• zgody użytkownika
• obowiązku prawnego lub ważnego żądania organów
• nagłego zagrożenia życia/bezpieczeństwa lub mienia (w zakresie dozwolonym prawem)

5. Podmioty przetwarzające

Możemy korzystać z dostawców hostingu/infrastruktury. W takim przypadku stosujemy umowy i nadzór zgodnie z przepisami.

6. Prawa użytkownika

Zgodnie z prawem możesz żądać dostępu, sprostowania, usunięcia lub ograniczenia. Niektóre żądania mogą być ograniczone.

• Dostęp do danych
• Sprostowanie
• Usunięcie
• Ograniczenie przetwarzania

Wnioski można zgłaszać przez support (e-mail).

7. Środki bezpieczeństwa

Stosujemy odpowiednie środki, m.in.:

• Przechowywanie haseł jako hash
• Zarządzanie sesją i dostępem
• Szyfrowanie transmisji (HTTPS)
• Kontrole bezpieczeństwa i reagowanie na podatności
• Procedury obsługi błędów/incydentów (w miarę możliwości)

8. Cookies

Używamy cookies sesyjnych dla logowania i bezpieczeństwa. Nie dążymy do używania cookies śledzących do reklam.

• Cel: sesja, bezpieczeństwo, funkcje
• Jak wyłączyć: ustawienia przeglądarki
• Skutek: niektóre funkcje (np. logowanie) mogą nie działać

9. Kontakt

W sprawach prywatności napisz na:

10. Zmiany

Polityka może się zmieniać wraz z prawem, politykami lub funkcjami. Informujemy przez usługę.