Polityka prywatności
Wersja polska jest wiążąca. Ostatnia aktualizacja: 11.06.2026
1. Administrator danych
Administratorem Twoich danych osobowych jest Bartłomiej Walczak (dalej „Administrator"), kontakt: administrator@limnolog.com.
2. Cel i podstawa prawna
Przetwarzamy Twoje dane w celu:
- świadczenia usługi LimnoLog (wpisywanie pomiarów, zarządzanie projektami badawczymi) — podstawa: umowa (art. 6 ust. 1 lit. b RODO)
- powiadomień email o aktywności w Twoich zgłoszeniach — podstawa: uzasadniony interes (art. 6 ust. 1 lit. f RODO); możesz wyłączyć w Ustawieniach
- audytu wpisów w celu zachowania integralności danych badawczych — podstawa: uzasadniony interes
3. Jakie dane przetwarzamy
- Konto: adres email, imię i nazwisko, hash hasła
- Profil: preferowany język interfejsu
- Aktywność: wpisy pomiarów, sesje, komentarze, zgłoszenia
- Audyt: data i autor każdej zmiany pomiaru (activity_log)
- Lokalizacja (opcjonalnie, na żądanie): przy użyciu przycisku „Użyj mojej lokalizacji" odczytujemy współrzędne GPS urządzenia i zapisujemy je jako lokalizację stacji pomiarowej (dane projektu, nie profil użytkownika) — wyłącznie po Twoim kliknięciu, nigdy w tle
- Techniczne: typ przeglądarki, rozdzielczość ekranu (w polach kontekstu zgłoszeń)
Nie przetwarzamy: adresu IP, plików cookies marketingowych ani danych z czujników telefonu w tle (lokalizację odczytujemy wyłącznie na żądanie — patrz wyżej).
4. Komu udostępniamy
Korzystamy z następujących podmiotów przetwarzających (subprocessors):
- Supabase Inc. (USA, EU data residency) — hosting bazy danych, autoryzacja użytkowników, Edge Functions. Polityka Supabase
- Vercel Inc. (USA, EU data residency) — hosting interfejsu aplikacji. Polityka Vercel
- Cloudflare Inc. (USA, EU data residency) — ochrona przed botami (Turnstile). Polityka Cloudflare
- Resend Inc. — wysyłka powiadomień email. Polityka Resend
Wszystkie podmioty mają zawarte umowy powierzenia (Data Processing Agreement) i przestrzegają RODO.
4a. Cotygodniowy backup email
Domyślnie wysyłamy twórcy każdego projektu cotygodniowy backup email z archiwum ZIP zawierającym CSV pomiarów. Email jest transactional (nie marketingowy) i służy jako niezależna kopia danych w skrzynce użytkownika.
- Komu: tylko twórca projektu (created_by), w jego adresie rejestracyjnym
- Kiedy: raz na tydzień, tylko gdy są nowe pomiary od ostatniego backupu
- Co zawiera: pomiary surowe (CSV) + metadane projektu, jako załącznik ZIP
- Wyłączenie: w ustawieniach projektu (per-projekt) lub przez globalny opt-out powiadomień email w Ustawieniach konta
- Podstawa prawna: uzasadniony interes (art. 6 ust. 1 lit. f RODO) — bezpieczeństwo danych użytkownika
Uwaga: email w tranzycie SMTP nie jest standardowo szyfrowany end-to-end. Jeśli Twoje dane wymagają wyższego poziomu ochrony — wyłącz tę funkcję i pobieraj backup ręcznie.
5. Okres przechowywania
Polityka retention — automatyczne usuwanie nieaktywnych danych:
- Projekty (plan Free): usuwane automatycznie po 12 miesiącach bez aktywności (bez nowych pomiarów, sesji ani zmian w konfiguracji). Otrzymasz email 30 dni i 7 dni przed archiwizacją z eksportem ZIP wszystkich pomiarów w załączniku. Po archiwizacji masz jeszcze 30 dni na pobranie danych w trybie read-only, potem trwałe usunięcie.
- Projekty (plany płatne i founder): przechowywane dopóki subscription jest aktywna (lub bezterminowo dla founder).
- Konto użytkownika (Free): anonimizowane po 12 miesiącach bez logowania ORAZ przy braku aktywnego projektu (jako owner lub członek). Email warning 30 + 7 dni przed. Imię i email zastąpione przez „Usunięty użytkownik", wpisy pomiarów pozostają anonimowo w projektach, do których miałeś dostęp.
- Konto użytkownika (founder, płatne): nie podlega automatycznemu usuwaniu. Możesz usunąć manualnie w Ustawieniach.
- Activity log: wpisy bez PII zachowywane bezterminowo dla integralności audytu; wpisy z PII anonimizowane przy usunięciu konta.
- Powiadomienia email: 90 dni od wysłania, potem usuwane automatycznie.
- Tokeny wypisania z emaili: 30 dni po wygaśnięciu lub zużyciu.
💡 Zapobieganie usunięciu: projekt zostaje aktywny przy dodaniu jakiegokolwiek pomiaru / sesji / nowego członka — licznik 12 miesięcy resetuje się. Konto jest aktywne przy każdym logowaniu. Płatny plan (Researcher/Lab Team/Institution) wyłącza automatyczne usuwanie projektów.
6. Twoje prawa
Zgodnie z RODO masz prawo do:
- Dostępu — pobierz swoje dane w formacie JSON (przycisk w Ustawieniach)
- Sprostowania — edytuj profil w Ustawieniach
- Usunięcia („prawo do bycia zapomnianym") — przycisk „Usuń konto" w Ustawieniach. Dane badawcze zostaną zanonimizowane. Pełny opis krok po kroku: Usuwanie danych
- Przeniesienia — eksport JSON
- Sprzeciwu wobec maili — checkbox w Ustawieniach
- Skargi do UODO (Urząd Ochrony Danych Osobowych): uodo.gov.pl
7. Cookies
Używamy wyłącznie cookies niezbędnych do działania aplikacji (sesja autoryzacji). Nie używamy cookies marketingowych ani trackingowych. Zgodnie z wyrokami TSUE (sprawa Planet49) cookies niezbędne nie wymagają zgody.
8. Kontakt
W sprawach RODO pisz na: administrator@limnolog.com. Odpowiadamy w ciągu 30 dni.