Polityka prywatności

1. Administrator danych

Administratorem Twoich danych osobowych jest właściciel serwisu dodajtu.pl (dalej: „Administrator", „my"). W sprawach związanych z ochroną danych osobowych możesz się z nami skontaktować pod adresem e-mail: kontakt@dodajtu.pl.

2. Jakie dane zbieramy i w jakim celu

2.1. Rejestracja konta

Podczas rejestracji zbieramy:

• Imię i nazwisko – wyświetlane jako nazwa użytkownika
• Adres e-mail – służy do logowania, komunikacji i powiadomień
• Hasło – przechowywane wyłącznie w formie zaszyfrowanej (bcrypt)

Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy – świadczenie usługi).

2.2. Profil użytkownika

Opcjonalnie możesz podać:

• Numer telefonu – wyświetlany przy ogłoszeniach (jeśli włączysz widoczność)

Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda).

2.3. Ogłoszenia

Przy dodawaniu ogłoszenia zbieramy:

• Tytuł, opis, cenę, kategorię, lokalizację
• Zdjęcia (przechowywane w zewnętrznym magazynie plików)
• Imię i numer telefonu sprzedającego

Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).

2.4. Wiadomości

Treść wiadomości wymienianych między użytkownikami jest przechowywana w celu umożliwienia komunikacji. Podstawa prawna: art. 6 ust. 1 lit. b RODO.

2.5. Dane techniczne (logi)

Automatycznie zbieramy:

• Adres IP – wykorzystywany do ochrony przed nadużyciami (rate limiting)
• Typ przeglądarki i systemu operacyjnego
• Data i godzina dostępu

Dane IP są przechowywane wyłącznie w pamięci serwera przez maksymalnie 15 minut i nie są zapisywane na stałe. Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – bezpieczeństwo serwisu).

3. Pliki cookies

Serwis wykorzystuje wyłącznie niezbędne pliki cookies:

• Cookie sesji (JWT) – niezbędny do utrzymania sesji zalogowanego użytkownika. Jest to plik cookie httpOnly, bezpieczny, ustawiany automatycznie przez system uwierzytelniania.
• Preferencja motywu – przechowywana w localStorage przeglądarki (nie jest plikiem cookie). Zapamiętuje wybór jasnego/ciemnego motywu.
• Zgoda na cookies – przechowywana w localStorage. Zapamiętuje Twoją decyzję dotyczącą plików cookies.

Nie stosujemy cookies analitycznych, reklamowych ani śledzących. Nie korzystamy z narzędzi takich jak Google Analytics, Facebook Pixel ani podobnych.

4. Przechowywanie i bezpieczeństwo danych

Twoje dane są przechowywane na zabezpieczonych serwerach:

• Baza danych (PostgreSQL) – przechowuje dane konta, ogłoszenia, wiadomości i powiadomienia
• Magazyn plików (S3, region EU) – przechowuje zdjęcia ogłoszeń

Stosujemy następujące środki bezpieczeństwa:

• Szyfrowanie haseł algorytmem bcrypt
• Wymuszenie połączenia HTTPS (nagłówek HSTS)
• Tokeny sesji JWT przechowywane w bezpiecznych ciasteczkach httpOnly
• Ochrona przed atakami (rate limiting, nagłówki bezpieczeństwa)
• Dane przechowywane na terenie Unii Europejskiej

5. Udostępnianie danych

Twoje dane osobowe nie są sprzedawane ani udostępniane podmiotom trzecim w celach marketingowych. Dane mogą być udostępniane wyłącznie:

• Dostawcom infrastruktury – hosting bazy danych i magazyn plików (S3) w celu świadczenia usługi
• Dostawcy usług e-mail (SMTP) – w celu wysyłki powiadomień e-mail
• Innym użytkownikom – Twoje imię, numer telefonu (jeśli włączysz widoczność) oraz treść ogłoszeń są widoczne publicznie
• Organom ścigania – wyłącznie na podstawie obowiązujących przepisów prawa

6. Twoje prawa (RODO)

Zgodnie z RODO przysługują Ci następujące prawa:

• Prawo dostępu (art. 15) – możesz uzyskać informację o przetwarzanych danych
• Prawo do sprostowania (art. 16) – możesz poprawić swoje dane w ustawieniach profilu
• Prawo do usunięcia (art. 17) – możesz zażądać usunięcia konta i wszystkich powiązanych danych
• Prawo do ograniczenia przetwarzania (art. 18)
• Prawo do przenoszenia danych (art. 20)
• Prawo do sprzeciwu (art. 21)
• Prawo do cofnięcia zgody – w każdym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem

Aby skorzystać z powyższych praw, skontaktuj się z nami pod adresem: kontakt@dodajtu.pl.

Masz również prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa.

7. Okres przechowywania danych

• Dane konta – przechowywane do momentu usunięcia konta przez użytkownika lub na żądanie
• Ogłoszenia – przechowywane do momentu wygaśnięcia lub usunięcia przez użytkownika/administratora
• Wiadomości – przechowywane do momentu usunięcia konta
• Dane techniczne (IP) – maksymalnie 15 minut w pamięci serwera
• Tokeny resetowania hasła – ważne przez ograniczony czas, po użyciu oznaczane jako zużyte

8. Zmiany polityki

Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki prywatności. O istotnych zmianach poinformujemy użytkowników za pośrednictwem serwisu lub drogą e-mail. Aktualna wersja polityki jest zawsze dostępna na tej stronie.

9. Kontakt

W razie pytań dotyczących ochrony danych osobowych prosimy o kontakt:

• E-mail: kontakt@dodajtu.pl