Jak zbieramy, przetwarzamy i chronimy Twoje dane w serwisie GdziePolatać.pl
Administratorem Twoich danych osobowych jest operator serwisu GdziePolatać.pl. Przetwarzamy dane zgodnie z Rozporządzeniem (UE) 2016/679 (RODO/GDPR).
Kontakt: kontakt@gdziepolatac.pl
| Kategoria | Dane | Źródło |
|---|---|---|
| Dane konta | Adres e-mail, nazwa użytkownika, hash hasła (bcrypt) | Rejestracja |
| Profil publiczny | Nazwa użytkownika, opcjonalny nick Instagram | Ustawienia |
| Zdjęcia | Plik JPEG, tytuł, opis, data dodania | Upload |
| Metadane EXIF | GPS (lat/lng), wysokość, model drona, data | EXIF zdjęcia |
| Dane techniczne | Adres IP, User-Agent, data aktywności | Logi serwera |
| Lokalizacja GPS | Pozycja z przeglądarki | Zgoda użytkownika |
| Cel | Podstawa prawna (RODO art. 6) |
|---|---|
| Prowadzenie konta użytkownika | ust. 1 lit. b — wykonanie umowy |
| Wyświetlanie zdjęć na mapie | ust. 1 lit. b — wykonanie umowy |
| Bezpieczeństwo i contra nadużyciom | ust. 1 lit. f — uzasadniony interes |
| Reklamy kontekstowe (Google AdSense) | ust. 1 lit. a — zgoda |
| Lokalizacja GPS w przeglądarce | ust. 1 lit. a — zgoda (pytamy osobno) |
Przechowywane wyłącznie jako hash bcrypt z losowym soltem. Nikt — łącznie z administracją — nie może odczytać Twojego hasła w postaci jawnej.
Komunikacja z serwerem przez HTTPS / TLS. Dane w tranzycie są szyfrowane end-to-end.
SQLite WAL z ograniczonym dostępem do pliku. Dostęp fizyczny do serwera mają wyłącznie upoważnieni administratorzy.
Rate limiting na endpointach uwierzytelniania (maks. 10 prób / godz. per IP), walidacja typów plików, nagłówki bezpieczeństwa HTTP (CSP, X-Frame-Options), sanityzacja wejść użytkownika.
Minimum 10 znaków, obowiązkowo litery i cyfry. Zachęcamy do używania menedżera haseł.
| Cookie | Cel | Czas życia |
|---|---|---|
| session | Sesja zalogowanego użytkownika | Do wylogowania |
| lang | Preferowany język interfejsu | 1 rok |
| loc_denied | Zapamiętanie odmowy GPS | 1 godzina |
| _ga, _gid | Google Analytics (jeśli aktywne) | 2 lata / 24h |
Nie stosujemy ciasteczek do śledzenia behawioralnego poza standardem Google AdSense (po udzieleniu zgody).
Zdjęcia muszą zawierać metadane GPS — to warunek techniczny działania mapy. Dane GPS są odczytywane z EXIF i wyświetlane publicznie jako pin na mapie — widoczne dla wszystkich, bez logowania.
Swoje zdjęcia możesz edytować (tytuł, opis) lub usunąć w dowolnym momencie — ze strony zdjęcia lub z poziomu profilu (po zalogowaniu).
Serwis wyświetla reklamy Google AdSense. Google używa plików cookie do personalizacji reklam. Preferencjami zarządzasz na adssettings.google.com.
Są wyraźnie oznaczone jako Treść sponsorowana. Dane firm przetwarzamy wyłącznie w celu realizacji usługi reklamowej.
Leaflet.js (mapa), CartoDB tiles, world-atlas (granice krajów) — dostawcy mogą odnotować adres IP w logach CDN.
W sprawach ochrony danych, realizacji praw RODO lub zgłoszenia naruszenia:
Odpowiadamy w ciągu 72 godzin w dni robocze. Żądania RODO — do 30 dni.