DOKUMENT PRAWNY

Polityka prywatności

Ostatnia aktualizacja: 19 kwietnia 2026 r.

§1. Administrator danych osobowych

  1. Administratorem danych osobowych użytkowników platformy NAZIMNO (dalej: „Platforma”) jest Black Ship Code Spółka z Ograniczoną Odpowiedzialnością z siedzibą w Warszawie, ul. Domaniewska 37/30.1, 02-672 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0001223119, NIP 5214152425, REGON 543967581 (dalej: „Administrator”).
  2. Kontakt w sprawach związanych z ochroną danych osobowych: nazimno@blackshipcode.com.
  3. Niniejsza Polityka prywatności stanowi realizację obowiązków informacyjnych wynikających z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).

§2. Zakres zbieranych danych i cele przetwarzania

  1. Dane konta użytkownika (adres e-mail, opcjonalna nazwa wyświetlana):
    • cel: umożliwienie korzystania z funkcji Platformy wymagających logowania (głosowanie na pytania, proponowanie pytań, dodawanie komentarzy, polubienia, zgłaszanie treści);
    • podstawa prawna: art. 6 ust. 1 lit. b RODO — wykonanie umowy o świadczenie usług drogą elektroniczną.
  2. Dane pozyskiwane od dostawców logowania (Google, Facebook) — adres e-mail oraz imię/nazwa wyświetlana:
    • cel: utworzenie konta i identyfikacja użytkownika;
    • podstawa prawna: art. 6 ust. 1 lit. a RODO — zgoda wyrażona poprzez świadomy wybór dostawcy logowania.
  3. Treści publikowane przez użytkowników (pytania, komentarze, zgłoszenia, głosy, polubienia):
    • cel: realizacja funkcji Platformy, moderacja, zapobieganie nadużyciom;
    • podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora w zakresie moderacji i bezpieczeństwa).
  4. Dane techniczne wizyty (pseudonimizowany hash adresu IP i przeglądarki, kod kraju, identyfikator artykułu):
    • cel: zliczanie unikalnych odsłon artykułów na potrzeby statystyki;
    • podstawa prawna: art. 6 ust. 1 lit. f RODO — uzasadniony interes Administratora w zakresie mierzenia popularności treści;
    • szczegóły techniczne: adres IP nie jest zapisywany w postaci jawnej. Przechowywany jest wyłącznie skrócony skrót SHA-256 obliczany z połączenia adresu IP, identyfikatora przeglądarki, dnia wizyty, identyfikatora artykułu i tajnego klucza serwera. Hash zmienia się codziennie, co uniemożliwia długoterminowe śledzenie użytkownika.

§3. Odbiorcy danych (podmioty przetwarzające)

  1. W celu świadczenia usług Administrator korzysta z zewnętrznych dostawców (podmiotów przetwarzających), z którymi zawarto umowy powierzenia przetwarzania danych osobowych w rozumieniu art. 28 RODO:
    • Supabase, Inc. (Stany Zjednoczone) — infrastruktura bazy danych i uwierzytelniania. Przetwarza adresy e-mail, nazwy wyświetlane oraz treści publikowane na Platformie. Transfer danych poza EOG odbywa się na podstawie Standardowych Klauzul Umownych (SCC).
    • Cloudflare, Inc. (Stany Zjednoczone) — hosting aplikacji, CDN oraz usługa Analytics Engine przechowująca pseudonimizowane statystyki wizyt. Transfer danych poza EOG odbywa się na podstawie SCC.
    • Google LLC oraz Meta Platforms, Inc. — dostawcy logowania OAuth. Dane przekazywane są wyłącznie wtedy, gdy użytkownik świadomie wybierze odpowiednią metodę logowania.
  2. Dane osobowe użytkowników nie są sprzedawane, wynajmowane ani przekazywane innym podmiotom w celach marketingowych.

§4. Okres przechowywania danych

  1. Dane konta (e-mail, nazwa wyświetlana) — przechowywane przez cały okres posiadania konta na Platformie. Usunięcie konta powoduje nieodwracalne usunięcie danych konta i powiązanych treści.
  2. Pytania, komentarze i zgłoszenia — przechowywane przez cały okres posiadania konta. Po usunięciu konta zostają usunięte razem z kontem (z uwagi na relację bazodanową).
  3. Komentarze usunięte przez moderację — przechowywane w formie ukrytej dla użytkowników (tzw. soft delete) przez okres nie dłuższy niż 12 miesięcy, w celach audytu moderacji. Po tym czasie są trwale usuwane.
  4. Pseudonimizowane statystyki wizyt (Cloudflare Analytics Engine) — przechowywane zgodnie z polityką retencji Cloudflare, nie dłużej niż 90 dni.
  5. Dane przetwarzane w związku z obroną przed roszczeniami — przez okres przedawnienia roszczeń wynikający z przepisów prawa.

§5. Prawa użytkownika

  1. Każdemu użytkownikowi przysługują następujące prawa:
    • prawo dostępu do swoich danych (art. 15 RODO);
    • prawo do sprostowania danych (art. 16 RODO);
    • prawo do usunięcia danych — „prawo do bycia zapomnianym” (art. 17 RODO);
    • prawo do ograniczenia przetwarzania (art. 18 RODO);
    • prawo do przenoszenia danych (art. 20 RODO);
    • prawo sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (art. 21 RODO);
    • prawo do cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie opiera się na zgodzie (art. 7 ust. 3 RODO);
    • prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), art. 77 RODO.
  2. W celu realizacji praw wynikających z RODO prosimy o kontakt pod adresem: nazimno@blackshipcode.com. Administrator odpowiada bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania.
  3. Podanie danych jest dobrowolne, jednak brak adresu e-mail uniemożliwia utworzenie konta i korzystanie z funkcji Platformy wymagających logowania.

§6. Pliki cookies i pamięć przeglądarki

  1. Platforma korzysta wyłącznie z plików cookies oraz mechanizmów pamięci przeglądarki niezbędnych do działania Serwisu (tzw. strictly necessary). Zgodnie z art. 173 ust. 3 pkt 2 ustawy Prawo telekomunikacyjne oraz dyrektywą 2002/58/WE (ePrivacy), korzystanie z tego typu plików nie wymaga zgody użytkownika.
  2. Platforma nie używa plików cookies do celów reklamowych, marketingowych ani analitycznych w rozumieniu śledzenia zachowań użytkownika. Nie korzystamy z Google Analytics, Facebook Pixel ani podobnych narzędzi śledzących.
  3. Szczegółowy wykaz używanych mechanizmów:
NAZWATYPCELCZAS
sb-*-auth-tokencookie (HttpOnly)Sesja zalogowanego użytkownika (Supabase Auth)do wylogowania
google_oauth_statecookieOchrona przed atakiem CSRF w procesie logowania Google10 minut
nazimno-articles-viewlocalStorageZapamiętanie preferencji wyświetlania listy artykułów (siatka / feed)do wyczyszczenia przez użytkownika
view-tracked:*sessionStorageZapobieganie wielokrotnemu zliczeniu tej samej odsłony w jednej sesjido zamknięcia karty
  1. Użytkownik może w dowolnym momencie usunąć pliki cookies oraz dane pamięci przeglądarki z poziomu ustawień swojej przeglądarki internetowej. Usunięcie plików sesji spowoduje wylogowanie z Platformy.

§7. Statystyki wizyt (Cloudflare Analytics Engine)

  1. Platforma prowadzi statystyki odsłon artykułów w celu oceny popularności publikowanych treści. Statystyki są zapisywane w usłudze Cloudflare Analytics Engine.
  2. Dane zapisywane jako jeden rekord statystyczny:
    • identyfikator artykułu;
    • skrócony skrót SHA-256 obliczany z połączenia adresu IP, identyfikatora przeglądarki, dnia wizyty, identyfikatora artykułu i tajnego klucza serwera — tzw. hash dnia (pseudonim zmieniający się codziennie);
    • dwuliterowy kod kraju (np. PL, DE) — dostarczany przez Cloudflare na podstawie adresu IP.
  3. Administrator nie przechowuje adresu IP w postaci jawnej ani pełnego nagłówka User-Agent. Zapisywane skróty są pseudonimizacją w rozumieniu art. 4 pkt 5 RODO — nie pozwalają na identyfikację konkretnej osoby bez dodatkowych danych niedostępnych dla Administratora.

§8. Zmiany Polityki prywatności

  1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatności w przypadku zmian prawnych, technologicznych lub zakresu świadczonych usług.
  2. O istotnych zmianach użytkownicy zostaną poinformowani poprzez komunikat na stronie Platformy z odpowiednim wyprzedzeniem.
  3. Zasady określone w Polityce prywatności uzupełniają Regulamin Platformy.