← Powrót do aplikacji
Polityka prywatności (RODO)
Wersja 1.0 · Ostatnia aktualizacja: 28 maja 2026
Niniejsza polityka prywatności opisuje, w jaki sposób MójBlok
(Daylight Game Studio) przetwarza dane osobowe użytkowników zgodnie z
Rozporządzeniem RODO (UE) 2016/679
oraz polską ustawą o ochronie danych osobowych.
1. Administrator danych
Daylight Game Studio
Email: [email protected]
Inspektor Ochrony Danych (IOD): [email protected]
2. Cele i podstawy prawne przetwarzania
- Świadczenie usług (Art. 6 ust. 1 lit. b RODO) — założenie konta, zarządzanie wspólnotą, płatności BLIK/Przelewy24.
- Obowiązki prawne (Art. 6 ust. 1 lit. c RODO) — księgowość, KSeF, UWL Art. 23¹/30, e-Doręczenia.
- Uzasadniony interes (Art. 6 ust. 1 lit. f RODO) — bezpieczeństwo, zapobieganie nadużyciom, statystyki anonimowe.
- Zgoda (Art. 6 ust. 1 lit. a RODO) — powiadomienia marketingowe (opcjonalnie).
3. Zakres przetwarzanych danych
- Dane identyfikacyjne: imię, nazwisko, email, telefon
- Dane finansowe: IBAN (szyfrowany AES-256), historia płatności BLIK
- Dane lokalu: numer mieszkania, adres wspólnoty, udziały
- Dane logowania: hasło bcrypt, mObywatel sub, Profil Zaufany sub
- Dane techniczne: adres IP (hashowany), typ urządzenia, język
4. Twoje prawa
- Dostęp do danych (Art. 15 RODO) — pobierz całość w formacie JSON
- Sprostowanie (Art. 16 RODO) — edytuj profil w aplikacji
- Usunięcie (Art. 17 RODO) — "prawo do bycia zapomnianym" (30-dniowy okres karencji)
- Ograniczenie przetwarzania (Art. 18 RODO)
- Przenoszenie danych (Art. 20 RODO) — eksport JSON/CSV
- Sprzeciw (Art. 21 RODO)
- Skarga do UODO — uodo.gov.pl
5. Okres przechowywania
- Aktywne konto: do żądania usunięcia
- Po usunięciu: 30 dni karencji, potem trwałe usunięcie
- Faktury KSeF: 5 lat (obowiązek podatkowy)
- Audyt: 5 lat (RODO Art. 30 + AML)
6. Odbiorcy danych
- Sentry.io (Irlandia, EU) — monitorowanie błędów, DPA podpisana, PII redacted
- Przelewy24/BLIK (PCI DSS) — obsługa płatności
- KSeF / Ministerstwo Finansów — obowiązkowe przekazywanie e-faktur
- Profil Zaufany / mObywatel — uwierzytelnianie (opcjonalnie)
- Mailgun (EU servers) — powiadomienia email
7. Transfer poza EOG
Dane są przechowywane w UE (OVH Warszawa / Hetzner Frankfurt).
Nie ma transferu poza EOG bez Standardowych Klauzul Umownych (SCC).
8. Bezpieczeństwo
- Szyfrowanie HTTPS (TLS 1.3) wszędzie
- Hasła hashowane bcrypt (rounds=10+)
- IBAN szyfrowany AES-256-GCM
- Sesje 30-dniowe, tokeny 32-byte random
- Rate limiting + CAPTCHA dla logowania
- Audyt zarządców (kto, kiedy, co zmienił)
9. Kontakt RODO
W sprawach RODO: [email protected]
Skargi do UODO: uodo.gov.pl/pl/p/skargi