Polityka prywatności i informacja o przetwarzaniu danych (RODO)

Wersja: 2.0 · Ostatnia aktualizacja:

Niniejszy dokument opisuje, jak działa serwis Playlogs (dziennik / biblioteka gier w stylu Letterboxd, Backloggd czy Grouvee) pod kątem danych osobowych. Treść jest zsynchronizowana z obecnym modelem danych i integracjami w backendzie (Flask, baza danych, e-mail, RAWG). W razie sprzeczności między interfejsem a dokumentem obowiązuje faktyczne działanie serwisu — daj nam znać, poprawimy tekst lub funkcję.

🚫
Bez sprzedaży danych Nie handlujemy Twoimi danymi osobowymi
📥
Eksport (JSON) API: pobranie kopii danych konta
🗑️
Usunięcie konta Żądanie w ustawieniach; okres karencji 30 dni

1. Administrator

Administratorem danych osobowych użytkowników serwisu Playlogs jest podmiot prowadzący serwis pod adresem playlogs.io (zwany dalej „Administratorem” lub „Serwisem”). Dokładne dane rejestrowe Administratora oraz inspektor ochrony danych (jeśli został powołany) mogą zostać podane na żądanie — napisz na adres w sekcji Kontakt.

2. Jakie dane zbieramy i skąd?

Dane wprowadzasz Ty lub generują je działania konta w Serwisie. Przechowujemy m.in.:

  • Konto i logowanie: nazwa użytkownika, adres e-mail, hash hasła (hasło w postaci jawnej nie jest przechowywane), status weryfikacji e-mail, tokeny weryfikacyjne (czasowo), flagi konta (np. administrator/edytor, status konta, zawieszenie, data zgłoszenia usunięcia).
  • Profil i ustawienia widoczności: opcjonalnie: awatar (URL), bio, lokalizacja, strona WWW, preferowane platformy, „cztery ulubione” gry, tapeta tła powiązana z grą, płeć i wiek (opcjonalne; przy rejestracji możesz wyrazić osobną zgodę w zakresie Gamer DNA — patrz formularz rejestracji), ustawienia widoczności profilu / biblioteki / aktywności, wyświetlanie e-maila innym, powiadomienia e-mail.
  • Biblioteka i gra: powiązania użytkownik–gra (status, czas gry, daty ukończenia, notatki osobiste, flagi typu ulubione/rozczarowanie, platforma), oceny i recenzje (w tym ocena techniczna, treść, widoczność publiczna/prywatna), wpisy dziennika (GameLog: data, notatki, minuty, ocena wpisu, platforma, zmiana statusu).
  • Społeczność: relacje obserwowania, polubienia recenzji, komentarze pod recenzjami, kanał aktywności (np. oceny, listy, obserwacje).
  • Listy gier: nazwa, opis, typ listy, widoczność publiczna/prywatna, powiązania gier z listą.
  • Osiągnięcia i questy: odznaki użytkownika, postęp w wyzwaniach (UserQuest).
  • Odwiedziny profilu: zapis o wejściu na profil (powiązanie profil–odwiedzający, jeśli jesteś zalogowany, lub gość bez identyfikacji użytkownika — zgodnie z implementacją).
  • Metadane gier w katalogu: tytuł, opis, rok, wydawca, okładka, powiązanie z identyfikatorem RAWG, tagi itd. — to dane o grach, nie o Tobie; mogą pochodzić z importu z API RAWG.

Uwaga: treści, które oznaczysz jako publiczne (np. recenzje, listy, fragment profilu), mogą być widoczne dla innych użytkowników zgodnie z ustawieniami i funkcją Serwisu.

3. Cele i podstawy prawne przetwarzania

  • Świadczenie usługi (art. 6 ust. 1 lit. b RODO) — konto, biblioteka, dziennik, listy, społeczność, statystyki „Analytics” liczone z Twoich danych w Serwisie.
  • Zgoda (art. 6 ust. 1 lit. a RODO) — np. opcjonalne pola profilu, powiadomienia e-mail (jeśli wymagają zgody), zgoda zaznaczona przy rejestracji w zakresie wskazanym w formularzu.
  • Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) — bezpieczeństwo, utrzymanie infrastruktury, ograniczenie nadużyć, rozpatrywanie skarg, rozwój produktu; logi panelu administracyjnego (np. typ działania, adres IP skrócony lub pełny, User-Agent) przy wybranych operacjach administratorów.
  • Obowiązek prawny (art. 6 ust. 1 lit. c RODO) — jeśli wystąpi (np. odpowiedź organowi na podstawie prawa).

Nie prowadzimy zautomatyzowanego profilowania w rozumieniu reklam behawioralnych stron trzecich. Strona „Analytics” to podsumowania Twojej aktywności w Serwisie, a nie zewnętrzny tracker reklamowy.

4. Odbiorcy i podprocesorzy

Twoje dane mogą być przetwarzane przez podmioty pomagające w działaniu Serwisu:

  • Hosting / infrastruktura — np. Render (lub inny wskazany hosting): serwer, baza danych, kopie zapasowe zależne od konfiguracji; operator może przetwarzać dane techniczne (logi serwera, IP) zgodnie z własną polityką.
  • E-mail transakcyjny — wysyłka weryfikacji i powiadomień przez SendGrid (Twój adres e-mail i treść wiadomości trafiają do tego dostawcy).
  • RAWG (RAWG.io) — Serwis odpytuje API RAWG o dane gier (np. wyszukiwanie, szczegóły); zapytania wychodzą z naszego backendu; RAWG przetwarza je według własnej polityki prywatności.
  • Fonty — część stron ładuje czcionki z Google Fonts; Google może otrzymać adres IP przeglądarki zgodnie z własnymi zasadami.

Nie sprzedajemy list mailingowych ani baz kontaktowych.

5. Przekazywanie poza EOG

Podprocesorzy (np. SendGrid, hosting, RAWG) mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym. W takich przypadkach stosujemy mechanizmy przewidziane prawem (np. standardowe klauzule umowne), o ile są wymagane i dostępne u danego dostawcy.

6. Pliki cookies i podobne technologie

Używamy mechanizmów niezbędnych do utrzymania sesji zalogowanego użytkownika (cookie sesji Flask-Login). Możesz je usunąć w przeglądarce; bez nich logowanie nie będzie działać wygodnie lub w ogóle.

Nie stosujemy w kodzie produkcyjnym zewnętrznych narzędzi typu Google Analytics do śledzenia marketingowego; jeśli kiedykolwiek zostaną dodane, zaktualizujemy tę politykę i — w razie potrzeby — mechanizm zgody.

7. Okres przechowywania

Dane konta przechowujemy przez czas korzystania z Serwisu. Po złożeniu żądania usunięcia konta obowiązuje okres karencji 30 dni (możliwość anulowania w ustawieniach), po którym dane są usuwane zgodnie z implementacją Serwisu.

8. Bezpieczeństwo

  • Hasła przechowujemy jako hash (biblioteka Werkzeug — bezpieczne funkcje jednostronne; nie przechowujemy hasła w czystym tekście).
  • Zalecamy dostęp wyłącznie przez HTTPS w środowisku produkcyjnym.
  • Stosujemy kontrolę uprawnień przy operacjach na danych (np. eksport i edycja tylko własnego konta).
  • Działania administratorów mogą być rejestrowane w celu rozliczalności (logi administracyjne).

9. Twoje prawa

Przysługuje Ci m.in.: dostęp do danych, sprostowanie, usunięcie („prawo do bycia zapomnianym”), ograniczenie przetwarzania, sprzeciw wobec przetwarzania opartego na interesie, przenoszenie danych (w zakresie przewidzianym prawem).

  • Eksport: w ustawieniach konta / przez API GET /api/users/{id}/export (tylko dla właściciela konta) możesz pobrać zbiór danych w formacie JSON.
  • Usunięcie: żądanie usunięcia konta z poziomu ustawień (z okresem karencji opisanym powyżej).
  • Skarga: możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO) lub innego właściwego organu.

10. Dzieci

Serwis nie jest skierowany do małoletnich poniżej 16 roku życia w sposób świadomy. Jeśli nie masz ukończonych 16 lat, nie powinieneś zakładać konta bez zgody rodzica lub opiekuna prawnego.

11. Zmiany polityki

Możemy zaktualizować niniejszy dokument (np. przy nowej funkcji lub nowym podprocesorze). Aktualna wersja i data są na górze strony. Przy istotnych zmianach rozważymy dodatkowe powiadomienie (np. baner lub wiadomość e-mail).

12. Kontakt w sprawach RODO

W sprawach związanych z ochroną danych osobowych: