Polityka prywatności
Obowiązuje od: 1 stycznia 2025 r.
Twoja prywatność jest dla nas ważna. Niniejsza polityka wyjaśnia, jakie dane zbieramy, jak je wykorzystujemy i jakie masz prawa w związku z RODO (Rozporządzenie o Ochronie Danych Osobowych, UE 2016/679).
1. Administrator danych
Administratorem Twoich danych osobowych jest operator serwisu Cardium, dostępnego pod adresem cardium.pl.
Kontakt w sprawach prywatności: kontakt@cardium.pl
2. Jakie dane zbieramy
Dane konta:
- Adres e-mail (wymagany do rejestracji i logowania)
- Nazwa użytkownika / nick (login)
- Hasło (przechowywane jako hash bcrypt - nigdy w postaci jawnej)
- Opcjonalnie: nazwa wyświetlana, krótki opis (bio)
Dane kolekcji:
- Lista posiadanych kart, produktów sealed i kart gradowanych
- Ceny zakupu, daty nabycia (jeśli podane)
- Wishlist
Dane techniczne:
- Logi dostępu (adres IP, przeglądarka) - przechowywane przez platformę hostingową (Vercel)
- Preferencje motywu (ciemny/jasny) - localStorage
- Zgoda na cookies - localStorage
3. Cel i podstawa prawna przetwarzania
| Cel | Podstawa prawna |
|---|---|
| Świadczenie usług (konto, kolekcja) | Art. 6 ust. 1 lit. b RODO - wykonanie umowy |
| Bezpieczeństwo konta i zapobieganie nadużyciom | Art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes |
| Analiza ruchu (jeśli wyraziłeś zgodę na cookies analityczne) | Art. 6 ust. 1 lit. a RODO - zgoda |
| Wysyłka e-maili transakcyjnych | Art. 6 ust. 1 lit. b RODO - wykonanie umowy |
4. Udostępnianie danych
Nie sprzedajemy Twoich danych osobowych. Dane mogą być przekazane wyłącznie:
- Vercel Inc. - hosting i infrastruktura (USA; przekazanie na podstawie standardowych klauzul umownych)
- Neon Inc. - baza danych PostgreSQL (USA; standardowe klauzule umowne)
Żadne inne podmioty nie mają dostępu do Twoich danych osobowych.
5. Jak długo przechowujemy dane
- Dane konta - przez czas trwania konta i 30 dni po jego usunięciu
- Dane kolekcji - przez czas trwania konta
- Logi techniczne - do 90 dni (zgodnie z polityką Vercel)
6. Twoje prawa (RODO)
Przysługują Ci następujące prawa:
- Dostęp - możesz zażądać kopii swoich danych
- Sprostowanie - możesz poprawić błędne dane w ustawieniach konta
- Usunięcie - możesz zażądać usunięcia konta i wszystkich danych
- Ograniczenie przetwarzania - możesz zażądać wstrzymania przetwarzania
- Przenoszalność - możesz pobrać swoje dane (eksport CSV dostępny w portfelu)
- Sprzeciw - możesz sprzeciwić się przetwarzaniu opartemu na prawnie uzasadnionym interesie
- Wycofanie zgody - jeśli przetwarzanie opiera się na zgodzie, możesz ją wycofać w dowolnym momencie
Aby skorzystać z praw, napisz na: kontakt@cardium.pl
Masz też prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).
7. Bezpieczeństwo
Stosujemy następujące środki ochrony danych:
- Hasła hashowane algorytmem bcrypt
- Połączenia szyfrowane (HTTPS/TLS)
- Sesje zabezpieczone tokenami (NextAuth.js)
- Baza danych w izolowanej infrastrukturze chmurowej
9. Zmiany polityki
O istotnych zmianach w polityce prywatności poinformujemy e-mailem lub komunikatem w Serwisie z 14-dniowym wyprzedzeniem.