🔒 Polityka prywatności

Jak zbieramy, przetwarzamy i chronimy Twoje dane w serwisie GdziePolatać.pl

Ostatnia aktualizacja: czerwiec 2025 · Wersja 1.0

👤 1. Administrator danych

Administratorem Twoich danych osobowych jest operator serwisu GdziePolatać.pl. Przetwarzamy dane zgodnie z Rozporządzeniem (UE) 2016/679 (RODO/GDPR).

Kontakt: kontakt@gdziepolatac.pl

📋 2. Jakie dane zbieramy

KategoriaDaneŹródło
Dane kontaAdres e-mail, nazwa użytkownika, hash hasła (bcrypt)Rejestracja
Profil publicznyNazwa użytkownika, opcjonalny nick InstagramUstawienia
ZdjęciaPlik JPEG, tytuł, opis, data dodaniaUpload
Metadane EXIFGPS (lat/lng), wysokość, model drona, dataEXIF zdjęcia
Dane techniczneAdres IP, User-Agent, data aktywnościLogi serwera
Lokalizacja GPSPozycja z przeglądarkiZgoda użytkownika
Nie zbieramy danych z mediów społecznościowych poza podanym nickiem, nie profilujemy użytkowników i nie sprzedajemy danych żadnym podmiotom trzecim.

🎯 3. Cel i podstawa przetwarzania

CelPodstawa prawna (RODO art. 6)
Prowadzenie konta użytkownikaust. 1 lit. b — wykonanie umowy
Wyświetlanie zdjęć na mapieust. 1 lit. b — wykonanie umowy
Bezpieczeństwo i contra nadużyciomust. 1 lit. f — uzasadniony interes
Reklamy kontekstowe (Google AdSense)ust. 1 lit. a — zgoda
Lokalizacja GPS w przeglądarceust. 1 lit. a — zgoda (pytamy osobno)

🗓️ 4. Jak długo przechowujemy dane

  • Dane konta — przez cały czas istnienia konta; usuwane niezwłocznie po jego likwidacji
  • Zdjęcia i dane GPS — do usunięcia przez użytkownika lub usunięcia konta
  • Logi IP i bezpieczeństwa — maksymalnie 90 dni, po czym usuwane automatycznie
  • Cookie sesji — do wylogowania lub zamknięcia przeglądarki
  • Cookie odmowy GPS — 1 godzina

🛡️ 5. Bezpieczeństwo danych

Hasła

Przechowywane wyłącznie jako hash bcrypt z losowym soltem. Nikt — łącznie z administracją — nie może odczytać Twojego hasła w postaci jawnej.

Transmisja

Komunikacja z serwerem przez HTTPS / TLS. Dane w tranzycie są szyfrowane end-to-end.

Baza danych

SQLite WAL z ograniczonym dostępem do pliku. Dostęp fizyczny do serwera mają wyłącznie upoważnieni administratorzy.

Ochrona przed atakami

Rate limiting na endpointach uwierzytelniania (maks. 10 prób / godz. per IP), walidacja typów plików, nagłówki bezpieczeństwa HTTP (CSP, X-Frame-Options), sanityzacja wejść użytkownika.

Wymogi dotyczące hasła

Minimum 10 znaków, obowiązkowo litery i cyfry. Zachęcamy do używania menedżera haseł.

⚠️ Mimo stosowanych środków żaden system online nie jest w 100% bezpieczny. W przypadku incydentu bezpieczeństwa poinformujemy użytkowników w ciągu 72 godzin zgodnie z wymogami RODO.

⚖️ 6. Twoje prawa (RODO)

  • Prawo dostępu — możesz zapytać, jakie dane o Tobie posiadamy
  • Prawo do sprostowania — zaktualizuj nick, e-mail lub dane w ustawieniach
  • Prawo do usunięcia — usuń konto i zdjęcia bezpośrednio w ustawieniach → Usunięcie konta
  • Prawo do ograniczenia przetwarzania — skontaktuj się z nami
  • Prawo do przenoszenia — pobierz swoje zdjęcia z profilu
  • Prawo do sprzeciwu — wobec przetwarzania opartego na uzasadnionym interesie
  • Prawo do wycofania zgody — cofnięcie nie wpływa na wcześniejsze przetwarzanie
Większość praw realizujesz samodzielnie w ustawieniach konta. Pozostałe żądania realizujemy w ciągu 30 dni. Możesz też złożyć skargę do UODO (uodo.gov.pl).

🍪 7. Pliki cookie

CookieCelCzas życia
sessionSesja zalogowanego użytkownikaDo wylogowania
langPreferowany język interfejsu1 rok
loc_deniedZapamiętanie odmowy GPS1 godzina
_ga, _gidGoogle Analytics (jeśli aktywne)2 lata / 24h

Nie stosujemy ciasteczek do śledzenia behawioralnego poza standardem Google AdSense (po udzieleniu zgody).

📸 8. Zdjęcia i metadane GPS

Zdjęcia muszą zawierać metadane GPS — to warunek techniczny działania mapy. Dane GPS są odczytywane z EXIF i wyświetlane publicznie jako pin na mapie — widoczne dla wszystkich, bez logowania.

⚠️ Nie wgrywaj zdjęć z miejsca zamieszkania ani innych lokalizacji, których nie chcesz ujawniać publicznie. Współrzędne GPS są prezentowane na mapie ze szczegółowością ~1 metra.

Swoje zdjęcia możesz edytować (tytuł, opis) lub usunąć w dowolnym momencie — ze strony zdjęcia lub z poziomu profilu (po zalogowaniu).

📣 9. Reklamy i zewnętrzni dostawcy

Google AdSense

Serwis wyświetla reklamy Google AdSense. Google używa plików cookie do personalizacji reklam. Preferencjami zarządzasz na adssettings.google.com.

Płatne piny na mapie (Złota Pinezka, Sklep)

Są wyraźnie oznaczone jako Treść sponsorowana. Dane firm przetwarzamy wyłącznie w celu realizacji usługi reklamowej.

Zewnętrzne CDN

Leaflet.js (mapa), CartoDB tiles, world-atlas (granice krajów) — dostawcy mogą odnotować adres IP w logach CDN.

✉️ 10. Kontakt

W sprawach ochrony danych, realizacji praw RODO lub zgłoszenia naruszenia:

📬
kontakt@gdziepolatac.pl

Odpowiadamy w ciągu 72 godzin w dni robocze. Żądania RODO — do 30 dni.

Polityka prywatności GdziePolatać.pl · Wersja 1.0 · Czerwiec 2025

Ustawienia konta · Powrót na mapę