Polityka Prywatności
Ostatnia aktualizacja: Grudzień 2025
1. Administrator Danych
Kim jesteśmy: Oswald Verse to platforma do interaktywnego opowiadania historii, gdzie czytelnicy głosują na rozwój fabuły.
Administrator Danych:
- Platforma: Oswald Verse
- Email: privacy@oswaldverse.com
- Strona: https://oswaldverse.com
Organ Nadzorczy (Polska): Jeśli jesteś w Polsce, możesz złożyć skargę do Urzędu Ochrony Danych Osobowych (UODO): https://uodo.gov.pl
2. Zbierane informacje
Zbieramy informacje, które nam przekazujesz bezpośrednio, na przykład podczas tworzenia konta, korzystania z funkcji interaktywnych lub komunikacji z nami.
- Dane konta (email, nazwa użytkownika)
- Informacje profilowe (avatar, bio)
- Treści tworzone przez Ciebie (historie, głosy, komentarze)
- Dane użytkowania i analizy
3. Podstawa Prawna Przetwarzania (Art. 6 RODO)
Przetwarzamy Twoje dane osobowe na następujących podstawach prawnych:
| Rodzaj danych | Podstawa prawna | Cel |
|---|---|---|
| Dane konta (email, nazwa użytkownika) | Wykonanie umowy (Art. 6(1)(b)) | Niezbędne do świadczenia usługi |
| Treści (historie, głosy, komentarze) | Wykonanie umowy (Art. 6(1)(b)) | Podstawowa funkcjonalność platformy |
| Dane analityczne i użytkowania | Prawnie uzasadniony interes (Art. 6(1)(f)) | Poprawa wydajności platformy i doświadczenia użytkownika |
| Cookies marketingowe (przyszłość) | Zgoda (Art. 6(1)(a)) | Personalizowana reklama (po aktywacji) |
| Logi bezpieczeństwa | Prawnie uzasadniony interes (Art. 6(1)(f)) | Zapobieganie oszustwom i bezpieczeństwo platformy |
| Newsletter (opcjonalnie) | Zgoda (Art. 6(1)(a)) | Wysyłka informacji o nowych treściach (tylko opt-in) |
Możesz wycofać zgodę w dowolnym momencie w Ustawieniach Prywatności.
4. Jak wykorzystujemy Twoje informacje
Wykorzystujemy zebrane informacje do:
- Świadczenia, utrzymania i ulepszania naszych usług
- Personalizacji Twojego doświadczenia
- Komunikacji z Tobą o aktualizacjach i funkcjach
- Monitorowania i analizy trendów i użytkowania
- Wykrywania i zapobiegania oszustwom i nadużyciom
5. Okresy Przechowywania Danych (Art. 5(1)(e) RODO)
Przechowujemy Twoje dane osobowe tylko tak długo, jak to konieczne do realizacji celów, dla których zostały zebrane:
| Rodzaj danych | Okres przechowywania | Uzasadnienie |
|---|---|---|
| Aktywne konta użytkowników | Dopóki konto jest aktywne | Świadczenie usług |
| Usunięte konta (miękkie usunięcie) | 30 dni | Okres odzyskiwania konta |
| Opublikowane historie i komentarze | Trwale (zanonimizowane po usunięciu konta) | Integralność treści platformy |
| Dane analityczne (zagregowane) | 13 miesięcy | Analiza biznesowa i trendy |
| Logi bezpieczeństwa i błędów | 90 dni | Monitorowanie bezpieczeństwa i debugowanie |
| Transakcje tokenów i dane finansowe | 6 lat | Obowiązki prawne i podatkowe |
| Zgody cookie | 3 lata | Dowód zgody (wymóg RODO) |
| Kopie zapasowe bazy danych | 30 dni | Odzyskiwanie po awarii |
Po upływie okresów przechowywania dane są trwale usuwane lub anonimizowane. Możesz zażądać natychmiastowego usunięcia w Ustawieniach Prywatności.
6. Udostępnianie Informacji i Podmioty Przetwarzające
Nie sprzedajemy Twoich danych osobowych. Możemy udostępniać informacje w ograniczonych okolicznościach:
- Za Twoją zgodą
- Aby spełnić obowiązki prawne
- Aby chronić nasze prawa i bezpieczeństwo
- Z dostawcami usług wspierającymi nasze operacje (patrz poniżej)
Podmioty Przetwarzające (Art. 28 RODO)
Współpracujemy z następującymi dostawcami usług:
| Usługa | Cel | Lokalizacja | Status DPA |
|---|---|---|---|
| Supabase | Baza danych, Uwierzytelnianie | UE i USA | DPA Dostępne |
| Sentry | Śledzenie błędów i monitoring | Niemcy (de.sentry.io) | DPA Dostępne |
| Vercel | Hosting i CDN | Globalny CDN | DPA Dostępne |
| OpenAI | Funkcje AI (tłumaczenia, opisy) | USA | DPA Dostępne |
| Google AdSense | Reklamy (przyszłość) | USA | DPA Dostępne |
| MailerLite | Email Marketing (Newsletter) | UE (Irlandia) | DPA Dostępne |
| Resend | Emaile transakcyjne | USA | DPA Dostępne |
| Stripe | Przetwarzanie płatności | USA | DPA Dostępne |
Międzynarodowe Transfery Danych (Art. 44-50 RODO)
Niektórzy nasi dostawcy usług mają siedzibę poza Europejskim Obszarem Gospodarczym (EOG). Zapewniamy odpowiednią ochronę poprzez:
- Standardowe Klauzule Umowne (SCC) - Umowy zatwierdzone przez Komisję Europejską gwarantujące ochronę na poziomie RODO
- Umowy Powierzenia Przetwarzania (DPA) - Podpisane umowy ze wszystkimi podmiotami przetwarzającymi określające obowiązki ochrony danych
- Decyzje o Adekwatności - Korzystanie z usług w krajach zatwierdzonych przez Komisję Europejską, gdzie to możliwe
- Rezydencja Danych w UE - Sentry korzysta z serwerów w Niemczech (de.sentry.io)
Dla OpenAI: Transfery danych są chronione przez Standardowe Klauzule Umowne. Warunki API OpenAI zabraniają używania Twoich danych do treningu modeli. Dowiedz się więcej
7. Email Marketing (MailerLite)
Używamy MailerLite jako naszej platformy email marketingowej do newslettera i komunikacji promocyjnej. Jest to oddzielne od emaili transakcyjnych (powiadomienia o koncie, przypomnienia o głosowaniu), które są wysyłane przez Resend.
7.1 Zbierane dane
Gdy subskrybujesz nasz newsletter, udostępniamy MailerLite następujące dane:
- Adres email
- Imię (jeśli podane)
- Nazwa użytkownika
- Preferencja językowa
- Poziom subskrypcji (FREE, PREMIUM itp.)
- Data rejestracji
7.2 Podmiot Przetwarzający
- Firma: MailerLite Limited
- Adres: Ground Floor, 71 Lower Baggot Street, Dublin 2, D02 P593, Irlandia
- Status RODO: Siedziba w UE, pełna zgodność z RODO
- Polityka Prywatności: https://www.mailerlite.com/legal/privacy-policy
7.3 Twoje prawa
- Wypisanie się: Kliknij link do wypisania w dowolnym emailu marketingowym lub zarządzaj preferencjami w Ustawieniach Powiadomień
- Eksport danych: Dane subskrypcji MailerLite są zawarte w Twoim eksporcie danych RODO
- Usunięcie danych: Gdy usuniesz swoje konto, automatycznie usuwamy Twoje dane z MailerLite w ciągu 30 dni
7.4 Podwójna weryfikacja (Double Opt-In)
Używamy podwójnej weryfikacji dla subskrypcji newslettera. Po zapisaniu otrzymasz email z potwierdzeniem od MailerLite. Musisz kliknąć link potwierdzający, aby aktywować subskrypcję. Zapewnia to, że naprawdę chcesz otrzymywać emaile marketingowe i chroni przed nieautoryzowanymi subskrypcjami.
7.5 Przechowywanie danych
Dane subskrypcji newslettera są przechowywane w MailerLite do momentu:
- Wypisania się z newslettera
- Usunięcia konta Oswald Verse
- Żądania usunięcia danych przez privacy@oswaldverse.com
Po wypisaniu MailerLite przechowuje minimalne dane (email, data wypisania) w celach zgodności, aby zapobiec ponownemu dodaniu bez zgody.
8. Bezpieczeństwo Danych
Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych przed nieautoryzowanym dostępem, zmianą, ujawnieniem lub zniszczeniem:
- Szyfrowanie - HTTPS dla danych w tranzycie, AES-256 dla danych w spoczynku
- Kontrola dostępu - Row-Level Security (RLS) z ponad 495 politykami bazy danych
- Uwierzytelnianie - Bezpieczne hashowanie haseł (bcrypt), zarządzanie sesjami
- Monitoring - Monitoring bezpieczeństwa 24/7 przez Sentry (serwery w Niemczech)
- Sanityzacja danych - Automatyczne usuwanie wrażliwych danych z logów błędów
- Regularne kopie zapasowe - 30-dniowe przechowywanie kopii zapasowych z szyfrowanym przechowywaniem
Pomimo naszych starań, żaden system bezpieczeństwa nie jest w 100% bezpieczny. Jeśli odkryjesz lukę w bezpieczeństwie, zgłoś ją na security@oswaldverse.com.
8. Powiadomienie o Naruszeniu Danych (Art. 33-34 RODO)
W przypadku naruszenia danych osobowych stanowiącego ryzyko dla Twoich praw i wolności:
- Powiadomienie organu nadzorczego - w ciągu 72 godzin od powzięcia wiadomości
- Powiadomienie użytkowników - bez zbędnej zwłoki, jeśli naruszenie stanowi wysokie ryzyko
- Przekazanie szczegółów - w tym charakter naruszenia, prawdopodobne konsekwencje i podjęte środki
- Dokumentacja naruszenia - w tym fakty, skutki i podjęte działania naprawcze
Utrzymujemy procedury reagowania na incydenty i będziemy komunikować się przejrzyście w przypadku naruszenia dotyczącego Twoich danych.
9. Twoje Prawa (Art. 15-22 RODO)
Masz następujące prawa dotyczące Twoich danych osobowych:
✅ Prawo dostępu (Art. 15)
Pobierz wszystkie swoje dane osobowe w formacie JSON w Ustawieniach Prywatności.
✅ Prawo do sprostowania (Art. 16)
Zaktualizuj swoje informacje profilowe w dowolnym momencie w Panel → Profil.
✅ Prawo do usunięcia (Art. 17)
Usuń swoje konto z 30-dniowym okresem odzyskiwania w Ustawieniach Prywatności. Opublikowane treści zostaną zanonimizowane, ale zachowane dla integralności platformy.
✅ Prawo do przenoszenia danych (Art. 20)
Eksportuj swoje dane w formacie JSON nadającym się do odczytu maszynowego (tak samo jak Prawo dostępu).
✅ Prawo do sprzeciwu (Art. 21)
Zarządzaj preferencjami cookies i wycofaj zgodę w dowolnym momencie w Ustawieniach Prywatności.
✅ Prawo do ograniczenia przetwarzania (Art. 18)
Ogranicza przetwarzanie danych, zatrzymując wykorzystanie analityczne i marketingowe, zachowując dane do przeglądu w Ustawieniach Prywatności.
Aby skorzystać z tych praw, odwiedź Ustawienia Prywatności lub skontaktuj się z nami pod privacy@oswaldverse.com. Odpowiemy w ciągu 30 dni.
10. Cookies i Śledzenie
Używamy cookies i podobnych technologii, aby poprawić Twoje doświadczenie. Masz pełną kontrolę nad preferencjami cookies poprzez nasz baner zgody.
- Niezbędne Cookies - Wymagane do funkcjonowania platformy (uwierzytelnianie, zarządzanie sesją)
- Analityczne Cookies - Pomagają nam zrozumieć wzorce użytkowania (wymaga zgody)
- Marketingowe Cookies - Do przyszłej personalizowanej reklamy (wymaga zgody, jeszcze nieaktywne)
Szczegółowe informacje znajdziesz w naszej Polityce Cookies. Zarządzaj swoimi preferencjami w Ustawieniach Prywatności.
11. Prywatność Dzieci (Art. 8 RODO)
⚠️ Wymóg wiekowy: 13+ lat
Nasza platforma wymaga, aby użytkownicy mieli co najmniej 13 lat. Jest to zgodne z Art. 8 RODO (minimalny wiek dla Polski i UE) i chroni prywatność dzieci w internecie.
- Weryfikacja wieku - Wymagane pole wyboru podczas rejestracji potwierdzające, że użytkownik ma 13+ lat
- Prawa rodziców - Rodzice mogą się z nami skontaktować, aby zażądać usunięcia danych dziecka, jeśli uważają, że użytkownik ma mniej niż 13 lat
- Brak targetowanych reklam dla nieletnich - Użytkownicy poniżej 18 lat będą mieli domyślnie wyłączone cookies marketingowe (po uruchomieniu reklam)
- Moderacja treści - Platforma jest przeznaczona dla ogólnej publiczności, z moderacją społeczności zapewniającą odpowiednie treści
Jeśli uważasz, że użytkownik poniżej 13 lat utworzył konto, skontaktuj się z nami natychmiast pod privacy@oswaldverse.com.
12. Reklamy (Przyszła Funkcja)
Status: ⚠️ Jeszcze nieaktywne
Aby utrzymać Oswald Verse bezpłatnym dla wszystkich użytkowników, planujemy wprowadzić opcjonalne personalizowane reklamy w przyszłości.
7.1 Partner reklamowy
- Google AdSense (Publisher ID: pub-5170608316863531)
- Podmiot prawny: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
- Polityka Prywatności: https://policies.google.com/privacy
7.2 Przed aktywacją reklam
Otrzymasz:
- Powiadomienie email 30 dni wcześniej
- Szczegóły o udostępnianych danych
- Instrukcje jak zrezygnować
- Opcję przejścia na Premium (bez reklam)
7.3 Dane, które byłyby udostępniane (po aktywacji)
✓ Dane, które udostępnilibyśmy Google AdSense:
- Kategorie historii, które czytasz (np. fantasy, romans)
- Częstotliwość czytania (dziennie/tygodniowo/miesięcznie)
- Typ urządzenia i przeglądarka
- Lokalizacja na poziomie kraju (np. "Polska")
- Preferencja językowa
✗ Dane, których NIGDY nie udostępnimy:
- Adres email lub prawdziwe imię
- Hasła do konta
- Informacje o płatnościach
- Prywatne wiadomości
- Dokładna lokalizacja (GPS/adres IP)
7.4 Międzynarodowy transfer danych
Google AdSense ma siedzibę w USA. Jeśli aktywujemy reklamy, transfer danych będzie chroniony przez Standardowe Klauzule Umowne (SCC) - zatwierdzone przez UE mechanizmy prawne zapewniające ochronę RODO dla danych wysyłanych poza UE.
7.5 Twoja kontrola
Nawet jeśli teraz wyrazisz zgodę na cookies marketingowe:
- Żadne reklamy nie pojawią się, dopóki nie otrzymasz 30-dniowego powiadomienia
- Możesz wycofać zgodę w dowolnym momencie w Ustawienia → Prywatność
- Możesz korzystać z platformy bez reklam (Premium: €3.99/miesiąc)
- Wyłączenie reklam nie ogranicza żadnych funkcji
13. Zmiany w Polityce Prywatności
Możemy aktualizować tę Politykę Prywatności od czasu do czasu, aby odzwierciedlić zmiany w naszych praktykach, technologii, wymogach prawnych lub innych czynnikach.
- Powiadomienie - Powiadomimy Cię o istotnych zmianach przez email lub widoczne ogłoszenie na platformie
- Data ostatniej aktualizacji - Zawsze wyświetlana na górze tej polityki
- Zgoda na istotne zmiany - W przypadku zmian istotnie wpływających na Twoje prawa, poprosimy o Twoją zgodę
- Historia wersji - Poprzednie wersje dostępne na życzenie
Dalsze korzystanie z platformy po wejściu zmian w życie oznacza akceptację zaktualizowanej polityki, chyba że wymagana jest wyraźna zgoda.
14. Kontakt i Skargi
📧 Zapytania dotyczące Ochrony Danych
- Ogólne pytania o prywatność: privacy@oswaldverse.com
- Kwestie bezpieczeństwa: security@oswaldverse.com
- Żądania dotyczące praw użytkownika: Użyj Ustawień Prywatności lub wyślij email na privacy@oswaldverse.com
- Ogólne wsparcie: Formularz kontaktowy
🇪🇺 Prawo do złożenia skargi
Jeśli uważasz, że naruszyliśmy Twoje prawa do prywatności, masz prawo złożyć skargę do lokalnego organu ochrony danych:
- Polska (UODO): https://uodo.gov.pl
- Lista organów w UE: https://edpb.europa.eu/about-edpb/board/members_en
Zachęcamy jednak do skontaktowania się z nami najpierw, abyśmy mogli bezpośrednio odnieść się do Twoich obaw.