1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest Rafał Gomułka, kontakt e-mail: rafa.gomu1994@gmail.com (dalej: „Administrator").
W sprawach dotyczących przetwarzania danych osobowych możesz skontaktować się bezpośrednio pod powyższym adresem email.
2. Jakie dane zbieramy
W ramach korzystania z Serwisu przetwarzamy następujące dane:
- Nazwa użytkownika — podawana przy rejestracji,
- Hasło — przechowywane wyłącznie w postaci zaszyfrowanej (bcrypt), Administrator nie ma dostępu do hasła w postaci jawnej,
- Dane postaci D&D — imiona, statystyki, wyposażenie i inne informacje wpisywane przez użytkownika w kreatorze i karcie postaci,
- Dane sesji — tokeny JWT przechowywane w ciasteczku sesyjnym (wygasają po zamknięciu przeglądarki lub wylogowaniu).
Serwis nie zbiera adresów email, imion i nazwisk, danych płatniczych ani żadnych innych danych wrażliwych.
3. Cel i podstawa prawna przetwarzania
Twoje dane przetwarzamy wyłącznie w celu świadczenia usługi — umożliwienia logowania, tworzenia i przechowywania kart postaci.
Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO — przetwarzanie jest niezbędne do wykonania umowy (świadczenia usługi), której stroną jest użytkownik.
4. Jak długo przechowujemy dane
Dane konta (nazwa użytkownika, zaszyfrowane hasło) i powiązane karty postaci przechowujemy do momentu usunięcia konta przez użytkownika lub przez Administratora.
Tokeny sesji wygasają automatycznie po wylogowaniu lub zamknięciu przeglądarki.
5. Przekazywanie danych podmiotom trzecim
W celu świadczenia usługi korzystamy z następujących podwykonawców, którym dane mogą być przekazywane:
- Vercel Inc. (USA) — hosting aplikacji. Dane mogą być przetwarzane na serwerach w USA na podstawie standardowych klauzul umownych (SCC) zgodnych z RODO.Polityka prywatności Vercel →
- Neon Inc. (USA) — baza danych PostgreSQL. Dane przechowywane są na serwerach w USA na podstawie standardowych klauzul umownych (SCC).Polityka prywatności Neon →
- Google LLC (USA) — usługa Google reCAPTCHA v3, stosowana w celu ochrony formularzy logowania i rejestracji przed botami i spamem. W trakcie weryfikacji Google może zbierać informacje o urządzeniu i zachowaniu użytkownika w celu oceny ryzyka (score). Podstawą przekazania danych jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) — bezpieczeństwo Serwisu.Polityka prywatności Google → & Warunki usługi Google →
Dane nie są przekazywane innym podmiotom, nie są sprzedawane ani wykorzystywane do celów marketingowych.
6. Twoje prawa (RODO)
Przysługują Ci następujące prawa:
- Dostęp — możesz poprosić o informację, jakie dane o Tobie przechowujemy,
- Sprostowanie — możesz poprosić o poprawienie nieprawidłowych danych,
- Usunięcie — możesz zażądać usunięcia konta i wszystkich powiązanych danych,
- Przenoszenie — możesz otrzymać swoje dane w formacie PDF (eksport kart postaci),
- Sprzeciw — możesz wnieść sprzeciw wobec przetwarzania danych,
- Skarga do organu nadzorczego — masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.
Aby skorzystać z powyższych praw, skontaktuj się pod adresem: rafa.gomu1994@gmail.com. Odpowiemy w ciągu 30 dni.
7. Pliki cookie i sesje
Serwis używa następujących plików cookie:
- Ciasteczko sesyjne (authjs.session-token) — niezbędne do utrzymania zalogowania. Jest to ciasteczko techniczne, bez którego Serwis nie może działać. Wygasa po wylogowaniu lub zamknięciu sesji.
- Ciasteczka Google reCAPTCHA — ustawiane przez usługę Google reCAPTCHA v3, ładowaną na stronach logowania i rejestracji w celu ochrony przed botami. Google może ustawiać pliki cookie (m.in. _GRECAPTCHA) w celu oceny bezpieczeństwa. Działanie reCAPTCHA opiera się na naszym prawnie uzasadnionym interesie (bezpieczeństwo Serwisu).
Serwis nie używa ciasteczek analitycznych ani reklamowych. Nie korzystamy z Google Analytics ani żadnych narzędzi śledzenia aktywności użytkowników.
8. Bezpieczeństwo danych
Hasła użytkowników są hashowane algorytmem bcrypt — nawet Administrator nie ma dostępu do haseł w postaci jawnej.
Połączenie z Serwisem jest szyfrowane protokołem HTTPS/TLS.
Mimo stosowania środków bezpieczeństwa, żaden system internetowy nie daje stuprocentowej gwarancji ochrony danych.
9. Zmiany Polityki Prywatności
Administrator zastrzega prawo do zmiany niniejszej Polityki. O istotnych zmianach użytkownicy zostaną poinformowani poprzez komunikat w Serwisie.
Aktualna wersja Polityki jest zawsze dostępna pod adresem: https://dnd-phi-two.vercel.app/polityka-prywatnosci
Polityka obowiązuje od dnia 2026-03-15.