Dokument prawny v1.1

Polityka prywatności

Jak przetwarzamy Twoje dane w katalogu, ofertach, czacie i API — w zgodzie z RODO.

Ostatnia aktualizacja: 2026-04-25 Jurysdykcja: Prawo polskie

Ta Polityka prywatności opisuje, jak Operator serwisu nixie.yt przetwarza dane w ramach katalogu lamp nixie, prywatnego inwentarza, listy życzeń, giełdy ofert, czatu, panelu administracyjnego oraz API.

Administratorem danych osobowych jest: InfoData S.A., ul. Trojańska 7/217, 02-261 Warszawa, KRS 0000589525, NIP 5993179193, Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, kapitał zakładowy 100 000 PLN wpłacony w całości.

Kontakt w sprawach prywatności i RODO: [email protected]. Operacyjny adres do kontaktu, w tym do zgłoszeń dotyczących Treści: [email protected].

1. Jakie dane przetwarzamy

  • Konto: nazwa użytkownika, adres e-mail, skrót hasła, rola, publiczny alias sprzedawcy, status konta (osoba prywatna albo Przedsiębiorca), preferowany język, data weryfikacji e-mail, data zatwierdzenia konta i data akceptacji dokumentów.
  • Sesje i API: identyfikatory sesji, tokeny pamiętania logowania, tokeny API, nazwa urządzenia podana przy logowaniu API, data ostatniego użycia tokenu, adres IP i user agent zapisane przez mechanizmy sesji i logi serwera.
  • Katalog społecznościowy: dane modeli lamp, producentów, symboli, opisy, sugestie zmian, zdjęcia lamp, notatki do zdjęć oraz metadane plików takie jak rozmiar, typ MIME, wymiary i skrót SHA-256.
  • Giełda ofert: typ oferty, model lampy, liczba sztuk, stan, cena, waluta, opis, notatki wymiany, zdjęcia oferty, publiczny alias sprzedawcy, status oferty, archiwizacja oraz historia zmian oferty, w tym historia cen.
  • Czat ofertowy: identyfikatory uczestników rozmowy, aliasy stron, treść wiadomości, czas wysłania, status przeczytania i status archiwizacji wątku.
  • Prywatny inwentarz i lista życzeń: lokalizacje kolekcji, opisy lokalizacji, posiadane lampy, liczby sztuk, stan, notatki, poszukiwane lampy i priorytety.
  • Powiadomienia: token urządzenia, platforma, nazwa urządzenia i data ostatniego użycia, jeśli włączysz powiadomienia push.
  • Zgłoszenia naruszeń: adres URL, identyfikator zgłaszanej treści, opis problemu i dane kontaktowe podane w korespondencji zgłoszeniowej.
  • Pliki cookie i pamięć przeglądarki: dane niezbędne do działania sesji, ochrony CSRF, zapamiętania motywu i zapamiętania komunikatu o cookies. Szczegóły znajdują się w polityce cookies.

Jeżeli dodajesz zdjęcia, upewnij się, że nie zawierają danych, których nie chcesz publikować, na przykład danych widocznych w kadrze lub metadanych pliku.

2. Cele i podstawy prawne

  • Utworzenie i obsługa konta, logowanie, weryfikacja e-mail, zatwierdzanie konta oraz udostępnianie funkcji serwisu - art. 6 ust. 1 lit. b RODO.
  • Prowadzenie katalogu, inwentarza, listy życzeń, giełdy, czatu i API - art. 6 ust. 1 lit. b RODO.
  • Publikacja zatwierdzonych treści katalogowych, zdjęć i ofert oznaczonych publicznym aliasem - art. 6 ust. 1 lit. b RODO oraz, w zakresie utrzymania jakości katalogu, art. 6 ust. 1 lit. f RODO.
  • Moderacja, obsługa zgłoszeń, zapobieganie spamowi, nadużyciom i nieuprawnionemu dostępowi - art. 6 ust. 1 lit. f RODO (uzasadniony interes — bezpieczeństwo Serwisu i społeczności) oraz art. 6 ust. 1 lit. c RODO (obowiązek prawny wynikający z Aktu o usługach cyfrowych — DSA).
  • Historia zmian ofert i historia cen (snapshoty) - art. 6 ust. 1 lit. c RODO (obowiązki wynikające z polskich przepisów konsumenckich, w szczególności w zakresie informacji o obniżkach cen) oraz art. 6 ust. 1 lit. f RODO.
  • Reklamacje, dochodzenie lub obrona roszczeń oraz pozostałe obowiązki prawne - art. 6 ust. 1 lit. c i f RODO.
  • Logi techniczne i bezpieczeństwo (zwykle do 12 miesięcy) - art. 6 ust. 1 lit. f RODO (uzasadniony interes — diagnostyka, bezpieczeństwo, dochodzenie roszczeń).
  • Wiadomości e-mail dotyczące konta, zatwierdzeń, weryfikacji i nowych wiadomości w czacie - art. 6 ust. 1 lit. b i f RODO.
  • Powiadomienia push - art. 6 ust. 1 lit. a RODO; możesz je wyłączyć w ustawieniach przeglądarki lub urządzenia.
  • Cloudflare Turnstile, jeśli jest włączony przy rejestracji - art. 6 ust. 1 lit. f RODO, czyli ochrona formularzy przed automatycznym nadużyciem.

3. Co jest publiczne

  • Publicznie widoczny jest zatwierdzony katalog lamp, zatwierdzone zdjęcia katalogowe i aktywne zatwierdzone oferty.
  • Przy ofertach publikowany jest publiczny alias sprzedawcy, status konta sprzedawcy (etykieta „Sprzedawca prywatny” albo „Sprzedawca biznesowy”), dane oferty, cena lub warunki wymiany oraz zdjęcia dodane do oferty.
  • Adres e-mail użytkownika nie jest publikowany w widokach katalogu i ofert. Pełne dane Przedsiębiorcy (np. firma, NIP, adres) nie są publikowane przez Serwis automatycznie — Przedsiębiorca podaje je samodzielnie w treści Oferty, w zakresie wymaganym prawem.
  • Inwentarz, lokalizacje kolekcji i lista życzeń są prywatne dla właściciela konta, z zastrzeżeniem dostępu administracyjnego potrzebnego do bezpieczeństwa i obsługi serwisu.
  • Wiadomości w czacie są widoczne dla uczestników rozmowy; administratorzy lub moderatorzy mogą uzyskać do nich dostęp, gdy jest to potrzebne do obsługi zgłoszenia, bezpieczeństwa lub egzekwowania Regulaminu.

4. Odbiorcy danych

  • dostawcy hostingu, bazy danych, kopii zapasowych i storage plików, w tym lokalnego storage lub S3/MinIO zależnie od konfiguracji produkcyjnej;
  • dostawcy poczty e-mail używani do wiadomości transakcyjnych i powiadomień;
  • Google LLC - Firebase Cloud Messaging, skrypty Firebase, Google Fonts i zasoby gstatic używane przez interfejs;
  • Cloudflare, Inc. - w zakresie usługi Turnstile, jeśli ochrona formularza jest włączona;
  • upoważnieni administratorzy i moderatorzy serwisu;
  • inni użytkownicy i osoby odwiedzające serwis - tylko w zakresie treści, które są publiczne albo które wysyłasz do danego użytkownika w czacie;
  • organy publiczne lub uprawnione podmioty, jeżeli wymagają tego przepisy prawa.

Operator nie sprzedaje danych osobowych.

5. Transfer danych poza EOG

Niektórzy dostawcy, w szczególności Google, Firebase i Cloudflare, mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym. W takim przypadku stosowane są mechanizmy wymagane przez RODO, w szczególności decyzje stwierdzające odpowiedni stopień ochrony lub standardowe klauzule umowne.

6. Okres przechowywania

  • Dane konta przechowujemy przez czas istnienia konta, a po jego usunięciu przez okres potrzebny do rozliczenia zgłoszeń, bezpieczeństwa i roszczeń.
  • Treści publiczne dodane do katalogu, w tym zatwierdzone zdjęcia i dane techniczne, mogą pozostać w serwisie po usunięciu konta, aby zachować spójność katalogu; w miarę możliwości są wtedy odłączane od danych identyfikujących autora.
  • Oferty, archiwa ofert i historia zmian, w tym historia cen, są przechowywane przez czas potrzebny do działania giełdy, obsługi zgłoszeń, dokumentowania zmian i ochrony roszczeń.
  • Wiadomości czatu przechowujemy przez czas istnienia kont uczestników oraz okres potrzebny do bezpieczeństwa, zgłoszeń i roszczeń.
  • Prywatny inwentarz i lista życzeń są usuwane razem z kontem, chyba że dalsze przechowywanie jest wymagane do bezpieczeństwa lub roszczeń.
  • Tokeny urządzeń przechowujemy do czasu wyłączenia powiadomień, wyrejestrowania urządzenia albo usunięcia konta.
  • Logi techniczne przechowujemy tak długo, jak jest to potrzebne do bezpieczeństwa i diagnostyki, zwykle nie dłużej niż 12 miesięcy, chyba że konkretny incydent wymaga dłuższego przechowania.

7. Twoje prawa

Masz prawo dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie oraz cofnięcia zgody, jeżeli przetwarzanie odbywa się na podstawie zgody.

Wniosek dotyczący Twoich praw RODO wyślij na [email protected] (kanał formalny). W sprawach operacyjnych i Zgłoszeniach dotyczących Treści możesz pisać także na [email protected]. Masz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

8. Decyzje automatyczne

Serwis nie podejmuje wobec użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby skutki prawne lub podobnie istotnie wpływały na użytkownika. Zatwierdzanie kont i moderacja treści są wykonywane przez administratorów lub moderatorów.

9. Bezpieczeństwo

Serwis stosuje mechanizmy Laravel, w tym haszowanie haseł, ochronę CSRF, sesje, uprawnienia, moderację, ograniczenia dostępu (rate limiting na API), walidację uploadu plików oraz — w zakresie ochrony formularzy publicznych — usługę Cloudflare Turnstile. Operator stosuje także mechanizmy ochrony przed nadużyciami zgodne z DSA (m.in. ograniczanie wielokrotnych naruszeń i oczywiście bezzasadnych zgłoszeń). Żaden system nie gwarantuje pełnego bezpieczeństwa, dlatego używaj unikalnego hasła i nie publikuj w treściach danych, których nie chcesz ujawniać.

10. Zmiany polityki

Polityka może być aktualizowana wraz ze zmianą funkcji serwisu, dostawców infrastruktury lub przepisów. Aktualna wersja jest zawsze dostępna pod tym adresem.

Pytania prawne lub dotyczące prywatności?

Napisz na [email protected]

Napisz wiadomość