Polityka prywatności

Zaktualizowano: 16 maj 2026

## 1. Administrator

Administratorem danych osobowych w rozumieniu art. 4.7 RODO jest **Daolate Operator** („my"). Kontakt: **privacy@daolate.com**.

Przetwarzanie zgodne z Rozporządzeniem (UE) 2016/679 (RODO) i ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (UODO).

## 2. Zakres danych

- **Konto:** e-mail, login, hash hasła, język, data rejestracji.
- **Profil:** nazwa wyświetlana, awatar, biografia, linki społecznościowe — opcjonalnie.
- **Korzystanie:** odwiedzane strony, otwierane książki, postęp czytania, zapytania, urządzenie, przeglądarka, przybliżony kraj z IP.
- **Techniczne:** adres IP, user-agent, cookies (zob. Cookies).
- **Płatność:** ID transakcji, kwota, waluta, status — przetwarzane przez podmioty trzecie; nie przechowujemy numerów kart.
- **Komunikacja:** zgłoszenia, skargi, komentarze, wiadomości czatu.

## 3. Cele i podstawy prawne (art. 6 RODO)

| Cel | Podstawa prawna |
|---|---|
| Wykonanie umowy | Art. 6 ust. 1 lit. b RODO |
| Bezpieczeństwo, zapobieganie nadużyciom | Art. 6 ust. 1 lit. f RODO (uzasadniony interes) |
| Statystyki | Art. 6 ust. 1 lit. a RODO (zgoda) |
| Marketing | Art. 6 ust. 1 lit. a RODO (opt-in) |
| Obowiązki prawne | Art. 6 ust. 1 lit. c RODO |

## 4. Odbiorcy

- Hosting/CDN.
- Dostawca poczty.
- PSP (Plisio itp.).
- Narzędzia analityczne (Google Analytics, Yandex Metrika, Plausible) tylko za zgodą.
- Organy państwowe na podstawie prawa.

## 5. Transfery międzynarodowe

Transfery do państw trzecich na podstawie Standardowych Klauzul Umownych (Decyzja UE 2021/914) lub decyzji o adekwatności. Kopia zabezpieczeń na życzenie.

## 6. Okresy przechowywania

- Aktywne konto: czas korzystania.
- Zamknięte konto: anonimizacja w 30 dni; backupy w 90 dni.
- Logi serwera: 12 miesięcy.
- Dokumenty księgowe: 5 lat (art. 86 ustawy o rachunkowości).

## 7. Prawa

Art. 15-22 RODO:

- Dostęp, sprostowanie, usunięcie.
- Ograniczenie, sprzeciw.
- Przenoszenie.
- Cofnięcie zgody (art. 7 ust. 3).
- Skarga do organu nadzorczego.

Wnioski: **privacy@daolate.com**. Odpowiedź w 1 miesiąc (do 3 miesięcy w skomplikowanych przypadkach).

## 8. Skarga do PUODO

Skarga do **Prezesa Urzędu Ochrony Danych Osobowych (UODO)**: https://uodo.gov.pl, ul. Stawki 2, 00-193 Warszawa.

## 9. Małoletni

Serwis nie kierowany do osób poniżej 16. roku życia. Dane małoletnich pozyskane omyłkowo są usuwane.

## 10. Bezpieczeństwo

TLS, szyfrowanie w spoczynku, hash bcrypt/argon2, kopie zapasowe, kontrola dostępu. Powiadomienie PUODO w 72 godziny przy naruszeniu (art. 33 RODO); zawiadomienie podmiotu danych przy wysokim ryzyku (art. 34).

## 11. Zmiany

Zmiany istotne ogłaszane na 14 dni przed wejściem w życie.

## 12. Kontakt

Wnioski RODO: **privacy@daolate.com**.