Polityka Prywatności

§1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest Radosław Świder, prowadzący serwis WordRadar (wordradar.pl) jako projekt niekomercyjny.

Kontakt w sprawach ochrony danych: swider.radoslaw@gmail.com

WordRadar nie jest podmiotem gospodarczym — jest projektem pro bono tworzonym i utrzymywanym przez jedną osobę w czasie wolnym. Twoje dane są przetwarzane z należytą starannością i wyłącznie w zakresie niezbędnym do działania serwisu.

§2. Jakie dane zbieramy i w jakim celu?

Podczas korzystania z serwisu przetwarzamy wyłącznie dane niezbędne do jego działania:

Imię lub pseudonim — wyświetlane w powitaniu, nie jest weryfikowane ani upubliczniane.
Adres e-mail — służy wyłącznie do wysyłania powiadomień o wolnych terminach egzaminów oraz wiadomości powitalnej po rejestracji.
Hasło — przechowywane wyłącznie jako skrót kryptograficzny (bcrypt, algorytm jednokierunkowy). Administrator nie ma dostępu do haseł w postaci jawnej.
Data i czas logowania — zapisywane dla celów bezpieczeństwa konta.
Adres IP — przetwarzany tymczasowo (w pamięci sesji) wyłącznie w celu ochrony przed atakami brute-force na formularz logowania. Nie jest trwale rejestrowany w bazie danych.
Dane subskrypcji (wybrany WORD, kategoria prawa jazdy) — niezbędne do świadczenia usługi monitorowania.

Nie zbieramy: danych o urządzeniu ponad to, co wysyła przeglądarka (user-agent), danych lokalizacyjnych, danych demograficznych ani żadnych innych danych wykraczających poza powyższy zakres.

§3. Podstawy prawne przetwarzania

Art. 6 ust. 1 lit. a RODO (zgoda) — przetwarzanie adresu e-mail i danych konta w celu świadczenia usługi, na którą rejestrując się, wyraziłeś zgodę.
Art. 6 ust. 1 lit. f RODO (uzasadniony interes) — tymczasowe przetwarzanie adresu IP w celu ochrony serwisu przed nieautoryzowanym dostępem.

§4. Jak długo przechowujemy dane?

Dane konta — do czasu usunięcia konta przez użytkownika lub przez administratora.
Logi e-mail (powiadomienia) — zapis liczby wysłanych powiadomień bez treści, przechowywany do usunięcia konta.
Dane historyczne terminów — automatycznie usuwane po 7 dniach od daty egzaminu.
Adres IP — przechowywany wyłącznie w ramach sesji (max. 30 dni), usuwany po jej wygaśnięciu.

§5. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

Prawo dostępu Możesz zapytać, jakie dane przechowujemy na Twój temat.

Prawo do sprostowania Możesz poprosić o korektę nieprawidłowych danych.

Prawo do usunięcia Możesz usunąć konto samodzielnie w ustawieniach konta lub poprosić o to mailowo.

Prawo do ograniczenia Możesz poprosić o wstrzymanie przetwarzania Twoich danych.

Prawo do przenoszenia Możesz otrzymać swoje dane w formacie CSV/JSON.

Prawo do wycofania zgody W każdej chwili — bez wpływu na zgodność z prawem wcześniejszego przetwarzania.

Aby skorzystać z powyższych praw, napisz na: swider.radoslaw@gmail.com. Odpowiemy w ciągu 30 dni.

Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl), jeśli uważasz, że przetwarzanie Twoich danych narusza przepisy RODO.

§6. Odbiorcy danych

Twoje dane nie są sprzedawane ani udostępniane podmiotom trzecim w celach marketingowych.

W ramach świadczenia usługi dane mogą być przetwarzane przez:

OVH SAS (lub innego dostawcę hostingu) — jako podmiot przetwarzający, świadczący usługi serwerowe. Dane przechowywane są na serwerach w Unii Europejskiej.
Serwer pocztowy SMTP — wyłącznie w celu dostarczenia powiadomień e-mail na Twój adres.

§7. Pliki cookie i sesje

Serwis używa wyłącznie jednego, niezbędnego pliku cookie o nazwie wordradar_sess, który:

służy wyłącznie do utrzymania sesji zalogowanego użytkownika,
jest przechowywany przez 30 dni (abyś nie musiał logować się przy każdej wizycie), po czym wygasa automatycznie,
nie zawiera żadnych danych osobowych ani identyfikatorów śledzących,
jest oznaczony jako HttpOnly i SameSite=Lax dla zwiększenia bezpieczeństwa.

Serwis nie stosuje żadnych plików cookie analitycznych, reklamowych ani śledzących (brak Google Analytics, Facebook Pixel itp.).

Każdy e-mail z powiadomieniem o nowych terminach zawiera link „Wypisz się z tego monitoringu" umożliwiający natychmiastowe wyłączenie powiadomień bez konieczności logowania.

§8. Bezpieczeństwo danych

Stosujemy następujące środki techniczne w celu ochrony Twoich danych:

Szyfrowanie haseł algorytmem bcrypt (jednokierunkowy skrót kryptograficzny)
Szyfrowane połączenie HTTPS dla całego serwisu
Zabezpieczenie sesji flagami HttpOnly, Secure i SameSite
Ochrona formularza logowania przed atakami brute-force (blokada po 10 nieudanych próbach)
Zapytania do bazy danych zabezpieczone przed SQL injection (prepared statements)
Walidacja i escapowanie danych wyświetlanych użytkownikowi (ochrona przed XSS)

§9. Zmiany Polityki Prywatności

W przypadku istotnych zmian niniejszej Polityki Prywatności zarejestrowani użytkownicy zostaną poinformowani drogą e-mailową z co najmniej 14-dniowym wyprzedzeniem. Aktualna wersja dokumentu jest zawsze dostępna pod adresem wordradar.pl/polityka-prywatnosci.