← Kroniki Przygód
Dokument prawny

Polityka Prywatności

Ostatnia aktualizacja: 2026-03-12

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest Rafał Gomułka, kontakt e-mail: rafa.gomu1994@gmail.com (dalej: „Administrator").

W sprawach dotyczących przetwarzania danych osobowych możesz skontaktować się bezpośrednio pod powyższym adresem email.

2. Jakie dane zbieramy

W ramach korzystania z Serwisu przetwarzamy następujące dane:

  • Nazwa użytkownika — podawana przy rejestracji,
  • Hasło — przechowywane wyłącznie w postaci zaszyfrowanej (bcrypt), Administrator nie ma dostępu do hasła w postaci jawnej,
  • Dane postaci D&D — imiona, statystyki, wyposażenie i inne informacje wpisywane przez użytkownika w kreatorze i karcie postaci,
  • Dane sesji — tokeny JWT przechowywane w ciasteczku sesyjnym (wygasają po zamknięciu przeglądarki lub wylogowaniu).

Serwis nie zbiera adresów email, imion i nazwisk, danych płatniczych ani żadnych innych danych wrażliwych.

3. Cel i podstawa prawna przetwarzania

Twoje dane przetwarzamy wyłącznie w celu świadczenia usługi — umożliwienia logowania, tworzenia i przechowywania kart postaci.

Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO — przetwarzanie jest niezbędne do wykonania umowy (świadczenia usługi), której stroną jest użytkownik.

4. Jak długo przechowujemy dane

Dane konta (nazwa użytkownika, zaszyfrowane hasło) i powiązane karty postaci przechowujemy do momentu usunięcia konta przez użytkownika lub przez Administratora.

Tokeny sesji wygasają automatycznie po wylogowaniu lub zamknięciu przeglądarki.

5. Przekazywanie danych podmiotom trzecim

W celu świadczenia usługi korzystamy z następujących podwykonawców, którym dane mogą być przekazywane:

  • Vercel Inc. (USA) — hosting aplikacji. Dane mogą być przetwarzane na serwerach w USA na podstawie standardowych klauzul umownych (SCC) zgodnych z RODO.Polityka prywatności Vercel →
  • Neon Inc. (USA) — baza danych PostgreSQL. Dane przechowywane są na serwerach w USA na podstawie standardowych klauzul umownych (SCC).Polityka prywatności Neon →

Dane nie są przekazywane innym podmiotom, nie są sprzedawane ani wykorzystywane do celów marketingowych.

6. Twoje prawa (RODO)

Przysługują Ci następujące prawa:

  • Dostęp — możesz poprosić o informację, jakie dane o Tobie przechowujemy,
  • Sprostowanie — możesz poprosić o poprawienie nieprawidłowych danych,
  • Usunięcie — możesz zażądać usunięcia konta i wszystkich powiązanych danych,
  • Przenoszenie — możesz otrzymać swoje dane w formacie PDF (eksport kart postaci),
  • Sprzeciw — możesz wnieść sprzeciw wobec przetwarzania danych,
  • Skarga do organu nadzorczego — masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.

Aby skorzystać z powyższych praw, skontaktuj się pod adresem: rafa.gomu1994@gmail.com. Odpowiemy w ciągu 30 dni.

7. Pliki cookie i sesje

Serwis używa wyłącznie ciasteczka sesyjnego (session cookie) niezbędnego do utrzymania zalogowania użytkownika. Jest to ciasteczko techniczne — bez niego Serwis nie może działać.

Serwis nie używa ciasteczek analitycznych, reklamowych ani śledzących. Nie korzystamy z Google Analytics ani żadnych narzędzi śledzenia aktywności.

8. Bezpieczeństwo danych

Hasła użytkowników są hashowane algorytmem bcrypt — nawet Administrator nie ma dostępu do haseł w postaci jawnej.

Połączenie z Serwisem jest szyfrowane protokołem HTTPS/TLS.

Mimo stosowania środków bezpieczeństwa, żaden system internetowy nie daje stuprocentowej gwarancji ochrony danych.

9. Zmiany Polityki Prywatności

Administrator zastrzega prawo do zmiany niniejszej Polityki. O istotnych zmianach użytkownicy zostaną poinformowani poprzez komunikat w Serwisie.

Aktualna wersja Polityki jest zawsze dostępna pod adresem: https://dnd-phi-two.vercel.app/polityka-prywatnosci

Polityka obowiązuje od dnia 2026-03-12.

← Regulamin