FraudGuard.dev
EN PL
Strona główna Polityka prywatności

Polityka prywatności

Ostatnia aktualizacja: 16 kwietnia 2026 r.

Niniejsza polityka prywatności opisuje, w jaki sposób FraudGuard.dev („my", „nas", „nasz") zbiera, wykorzystuje, przechowuje i chroni dane osobowe w związku z naszą platformą do wykrywania duplikatów kont i zapobiegania nadużyciom, w tym niniejszą stroną internetową.

Zobowiązujemy się do przetwarzania danych osobowych zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz obowiązującymi przepisami krajowymi dotyczącymi ochrony danych osobowych.

1. Kim jesteśmy

FraudGuard.dev jest nazwą handlową operatora niniejszej usługi. Działamy jako:

  • Administrator danych w odniesieniu do danych osobowych przekazywanych nam bezpośrednio (np. przez formularz kontaktowy na tej stronie).
  • Podmiot przetwarzający w odniesieniu do danych osobowych użytkowników końcowych przesyłanych do naszego API przez naszych klientów operatorskich („Najemców"). W tym charakterze przetwarzamy dane wyłącznie w imieniu i zgodnie z instrukcjami właściwego Najemcy (Administratora).

Kontakt w sprawach ochrony danych: [email protected]

2. Jakie dane zbieramy i w jakim celu

A. Zgłoszenia przez formularz kontaktowy

Gdy wypełniasz formularz kontaktowy, zbieramy:

  • Imię i nazwisko
  • Adres e-mail
  • Nazwę firmy lub organizacji (opcjonalnie)
  • Treść wiadomości
  • Zapis wyrażonej zgody (znacznik czasu zaznaczenia pola wyboru)

Podstawa prawna: Uzasadniony interes (odpowiedź na zapytanie biznesowe) oraz zgoda. Cel: Udzielenie odpowiedzi na zapytanie i ewentualne omówienie warunków współpracy.

B. Dane kont w panelu zarządzania

Dla administratorów i operatorów Najemcy korzystających z panelu FraudGuard przechowujemy:

  • Adres e-mail i zahaszowane hasło
  • Imię i nazwisko (opcjonalnie)
  • Rolę i status konta
  • Datę i godzinę ostatniego logowania
  • Wpisy dziennika zdarzeń bezpieczeństwa (adres IP, nagłówek user-agent, typ zdarzenia) — przechowywane przez 90 dni

Podstawa prawna: Wykonanie umowy (świadczenie usługi). Cel: Uwierzytelnianie, kontrola dostępu i ścieżka audytu dla incydentów bezpieczeństwa.

C. Dane użytkowników końcowych przetwarzane w imieniu Najemców

Nasze API odbiera dane rejestracyjne kont przesyłane przez Najemców w celu wykrywania duplikatów i nadużyć. Mogą to być imiona i nazwiska, adresy e-mail, numery telefonów, adresy IP, identyfikatory urządzeń i podobne atrybuty rejestracyjne. Przetwarzamy te dane wyłącznie jako podmiot przetwarzający, zgodnie z instrukcjami Najemcy, i nie wykorzystujemy ich do własnych celów innych niż świadczenie usługi.

D. Dane techniczne i diagnostyczne

Korzystamy z Sentry (Functional Software Inc.) do śledzenia błędów. Sentry może przechwytywać zanonimizowane ślady stosu, metadane żądań i — w przypadku błędów w kontekstach uwierzytelnionych — identyfikator użytkownika. Adresy IP nie są przekazywane do Sentry. Szczegóły: sentry.io/privacy.

3. Jak długo przechowujemy dane

  • Dane z formularza kontaktowego: do 24 miesięcy od daty przesłania lub do momentu złożenia wniosku o usunięcie.
  • Dane kont w panelu: przez okres obowiązywania umowy z Najemcą plus 30 dni po usunięciu konta.
  • Dzienniki zdarzeń bezpieczeństwa: 90 dni w trybie ciągłym.
  • Dane użytkowników końcowych Najemcy: regulowane Umową o powierzeniu przetwarzania danych zawartą z każdym Najemcą.
  • Dane diagnostyczne (Sentry): 90 dni zgodnie ze standardowym czasem przechowywania Sentry.

4. Komu udostępniamy dane

Nie sprzedajemy danych osobowych. Udostępniamy dane wyłącznie następującym podmiotom przetwarzającym, w zakresie niezbędnym do świadczenia usługi:

  • Resend (doręczanie e-maili transakcyjnych, takich jak kody OTP i powiadomienia) — dane przekazywane na podstawie standardowych klauzul umownych.
  • Sentry (śledzenie błędów) — dane przekazywane na podstawie standardowych klauzul umownych.
  • Dostawca hostingu — infrastruktura serwerowa w UE/EOG.

Możemy również ujawnić dane, gdy jest to wymagane przez obowiązujące przepisy prawa lub w celu ochrony praw prawnych FraudGuard.dev.

5. Przekazywanie danych poza EOG

W przypadku przekazywania danych poza Europejski Obszar Gospodarczy (EOG) zapewniamy odpowiedni poziom ochrony poprzez standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską lub równoważne zabezpieczenia.

6. Pliki cookie i pamięć lokalna

Ta witryna nie używa plików cookie śledzących ani reklamowych. Aplikacja panelu zarządzania przechowuje w Twojej przeglądarce:

  • access_token (plik cookie HttpOnly) — token sesji JWT, wygasa po 8 godzinach.
  • csrf_token (plik cookie) — token ochrony CSRF, wygasa po 8 godzinach.
  • trusted_device (plik cookie HttpOnly) — opcjonalnie ustawiany, gdy użytkownik zdecyduje się zaufać urządzeniu podczas uwierzytelniania dwuskładnikowego; ważny przez 30 dni.
  • fg-theme, fg-lang, fg-fontsize, fg-pagesize (localStorage) — preferencje interfejsu użytkownika, przechowywane wyłącznie na urządzeniu użytkownika.

Żaden z powyższych elementów nie jest wykorzystywany do śledzenia, profilowania ani celów reklamowych.

7. Twoje prawa wynikające z RODO

Jeśli jesteśmy administratorem Twoich danych osobowych, przysługują Ci następujące prawa:

  • Dostęp — uzyskanie kopii danych osobowych, które przechowujemy na Twój temat.
  • Sprostowanie — żądanie poprawienia niedokładnych lub niekompletnych danych.
  • Usunięcie — żądanie usunięcia danych, gdy nie istnieje nadrzędna podstawa prawna do ich przechowywania.
  • Ograniczenie przetwarzania — żądanie ograniczenia przetwarzania w określonych okolicznościach.
  • Przenoszalność danych — otrzymanie danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie.
  • Sprzeciw — sprzeciw wobec przetwarzania opartego na uzasadnionym interesie.
  • Wycofanie zgody — w przypadku gdy przetwarzanie opiera się na zgodzie, możesz ją wycofać w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

Aby skorzystać z któregokolwiek z tych praw, wyślij wiadomość na adres [email protected]. Odpowiemy w ciągu 30 dni. Jeśli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem, masz prawo złożyć skargę do właściwego organu nadzorczego — w Polsce jest to Urząd Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

8. Bezpieczeństwo

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym szyfrowany przesył danych (TLS), hashowanie haseł bcrypt, pliki cookie HttpOnly i SameSite=Strict, unieważnianie sesji JWT po zmianie hasła, blokadę konta po wielokrotnych nieudanych próbach logowania oraz niemodyfikowalny dziennik zdarzeń bezpieczeństwa.

9. Zmiany niniejszej polityki

Możemy okresowo aktualizować niniejszą politykę prywatności. Data na początku strony zawsze odzwierciedla najnowszą wersję. W przypadku istotnych zmian powiadomimy administratorów Najemców drogą e-mailową.

10. Kontakt

W przypadku pytań lub wniosków dotyczących prywatności: