Polityka prywatności

2. Jakie dane przetwarzamy i dlaczego

Logowanie i konto użytkownika

Logowanie odbywa się za pośrednictwem usługi StackAuth, z możliwością użycia adresu e-mail (np. link logujący) lub konta Google. W tym celu przetwarzane są dane niezbędne do identyfikacji użytkownika — przede wszystkim adres e-mail, pseudonim (nick) oraz, jeśli jest dostępny, avatar. Dane te służą wyłącznie do logowania oraz prezentowania informacji o autorze opinii. Administrator nie przetwarza ani nie przechowuje haseł; autoryzacja zachodzi po stronie StackAuth.

Opinie i aktywność w serwisie

Zalogowani użytkownicy mogą publikować opinie i oceny dotyczące sklepów lub produktów. W tym celu przechowywane są: adres e-mail (niepubliczny), pseudonim, treść opinii, ocena, data publikacji i edycji, liczba głosów „za”/„przeciw” oraz identyfikator sklepu lub produktu. Publicznie widoczne są wyłącznie pseudonim, treść oraz ocena opinii. Przetwarzanie odbywa się na podstawie uzasadnionego interesu administratora — zapewnienia jakości i wiarygodności treści.

Kolekcje i alerty cenowe

Jeśli korzystasz z kolekcji i alertów cenowych, przetwarzamy dane potrzebne do ich działania: identyfikatory gier dodanych do kolekcji, notatki, ustawienia progów cenowych, wybrane źródła cen oraz kanały powiadomień. Dane te służą wyłącznie do utrzymania Twoich kolekcji i realizacji wysyłki alertów.

Powiadomienia na stronie i web push

Powiadomienia na stronie są przypisywane do Twojego konta użytkownika. W przypadku web push przechowujemy techniczne dane subskrypcji przekazane przez przeglądarkę (endpoint i klucze), aby dostarczać alerty cenowe. Zgodę na web push możesz w każdej chwili cofnąć w ustawieniach przeglądarki lub w ustawieniach konta.

Logi serwerowe i bezpieczeństwo

Serwis automatycznie rejestruje podstawowe informacje o wizytach (m.in. adres IP, typ przeglądarki, odwiedzana strona, data/godzina żądania, dane diagnostyczne błędów). Dane z logów służą wyłącznie celom technicznym: analityce błędów, zapobieganiu nadużyciom i zapewnianiu stabilności. Logi są przechowywane tymczasowo i lokalnie w kontenerach serwera (Docker) i usuwane w ramach rotacji — zwykle nie dłużej niż 7 dni. W razie incydentu bezpieczeństwa mogą zostać zachowane do czasu zakończenia analizy.

Analityka odwiedzin

Korzystamy z Umami Cloud do gromadzenia anonimowych statystyk odwiedzin (np. liczba odsłon, rodzaj urządzenia, przeglądarka, źródło wejścia). Umami działa w konfiguracji nienaruszającej prywatności — bez identyfikatorów śledzących i bez profilowania użytkowników.

Linki afiliacyjne i oznaczenia treści handlowych

Część linków prowadzących do sklepów może mieć charakter afiliacyjny (partnerski). Oznacza to, że po przejściu przez taki link i dokonaniu zakupu możemy otrzymać prowizję od partnera. Nie wpływa to na cenę produktu dla użytkownika. Linki tego typu oznaczamy czytelnie, np. etykietą „Link afiliacyjny”.

3. Podstawy prawne przetwarzania

Dane przetwarzamy zgodnie z art. 6 RODO, w szczególności: lit. b (wykonanie umowy — logowanie i konto) oraz lit. f (uzasadniony interes — moderacja opinii, bezpieczeństwo serwisu, anonimowa analityka). W przypadku powiadomień web push podstawą jest lit. a (zgoda) wyrażona przez komunikat przeglądarki/urządzenia; możesz ją cofnąć w dowolnym momencie w ustawieniach przeglądarki lub konta.

4. Odbiorcy danych i przekazywanie poza EOG

Dane udostępniamy wyłącznie podmiotom, które pomagają nam utrzymywać serwis, w szczególności: StackAuth/Google (obsługa logowania), dostawcy hostingu i infrastruktury, narzędziu analitycznemu Umami Cloud, dostawcy poczty elektronicznej wykorzystywanemu do komunikacji oraz usługom web push przeglądarek (np. Google/Apple/ Mozilla), które pośredniczą w dostarczaniu powiadomień. W przypadku linków afiliacyjnych odbiorcą informacji o przejściu (kliknięciu) może być również partner afiliacyjny, np. Ceneo. Nie przekazujemy danych podmiotom zewnętrznym w celach marketingowych niezwiązanych z działaniem serwisu i nie sprzedajemy danych użytkowników.

Niektórzy z tych dostawców (np. StackAuth czy Umami Cloud) mogą przetwarzać dane poza EOG. W takiej sytuacji stosowane są mechanizmy zgodności przewidziane przez RODO, w szczególności Standardowe Klauzule Umowne (SCC) lub certyfikacja w ramach EU–US Data Privacy Framework, które mają zapewnić adekwatny poziom ochrony.

5. Okres przechowywania danych

• Dane konta (StackAuth) — do czasu usunięcia konta przez użytkownika.
• Kolekcje i ustawienia alertów — do czasu usunięcia przez użytkownika lub usunięcia konta.
• Subskrypcje web push — do czasu rezygnacji z powiadomień, wygaśnięcia subskrypcji w przeglądarce lub usunięcia konta.
• Opinie i oceny — do czasu żądania usunięcia; kopie zapasowe mogą być przechowywane maks. 3 lata w celu obrony przed roszczeniami.
• Logi serwerowe — maksymalnie 7 dni (automatyczna rotacja); w razie incydentu do czasu wyjaśnienia.
• Analityka (Umami) — dane anonimowe, zwykle do 180 dni (zgodnie z konfiguracją narzędzia).

6. Korespondencja

Kontaktując się z nami za pośrednictwem adresu kontakt [małpa] cenograj [kropka] pl, przekazujesz nam adres e-mail oraz treść wiadomości. Dane te wykorzystujemy wyłącznie do obsługi zapytania i przechowujemy je tak długo, jak trwa korespondencja oraz przez dodatkowy okres potrzebny do ewentualnej obrony przed roszczeniami (co do zasady nie dłużej niż 3 lata). Podstawą przetwarzania jest art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora polegający na zapewnieniu obsługi zapytań).

7. Pliki cookies i zarządzanie zgodami

Cookies wykorzystujemy wyłącznie do niezbędnego działania strony (m.in. utrzymania sesji logowania przez StackAuth) oraz do anonimowej analityki Umami. Możesz usunąć lub zablokować pliki cookie w ustawieniach przeglądarki; pamiętaj jednak, że wyłączenie cookies sesyjnych może utrudnić korzystanie z konta użytkownika. Po przejściu do serwisu partnera przez link afiliacyjny partner może stosować własne pliki cookie lub podobne technologie zgodnie ze swoją polityką prywatności.

8. Prawa użytkownika

Masz prawo do dostępu do swoich danych, ich sprostowania lub usunięcia, ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu, a także do cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność przetwarzania sprzed cofnięcia). Przysługuje Ci również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Kontakt w sprawach prywatności: kontakt [małpa] cenograj [kropka] pl. Konto możesz usunąć także bezpośrednio przez interfejs StackAuth.

9. Brak profilowania

Nie podejmujemy wobec użytkowników zautomatyzowanych decyzji ani nie prowadzimy profilowania w rozumieniu RODO. Serwis prezentuje te same funkcje każdemu odwiedzającemu niezależnie od jego historii wizyt.

10. Transparentność handlowa i zasady prezentacji ofert

Dbamy o czytelne rozróżnienie treści redakcyjnych i komercyjnych. Jeśli oferta zawiera link afiliacyjny, oznaczamy to przy ofercie. W przypadku publikacji o charakterze sponsorowanym stosujemy jednoznaczne oznaczenia treści handlowej.

Prezentacja ofert i ranking cen opierają się przede wszystkim na kryteriach cenowych i dostępności (np. cena, cena z dostawą do PL, dostępność produktu, aktualność danych). Współpraca afiliacyjna nie oznacza automatycznego uprzywilejowania danej oferty.

11. Bezpieczeństwo i zmiany dokumentu

Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka, m.in. szyfrowanie HTTPS, kontrolę dostępu i kopie zapasowe; logi są krótkotrwałe i automatycznie rotowane. Zmiany Polityki mogą wystąpić wraz z rozwojem serwisu lub zmianami prawa — aktualna wersja jest zawsze dostępna pod adresem https://cenograj.pl/polityka-prywatnosci.