Polityka prywatności #
Data wejścia w życie: 17 lutego 2026 Ostatnia aktualizacja: 5 kwietnia 2026
1. Wprowadzenie #
EthicsPortal (“my”, “nas”, “nasz”) jest prowadzony przez Yaroslava Shmarova, osobę fizyczną z siedzibą w Warszawie, Polska. Niniejsza Polityka prywatności opisuje, w jaki sposób zbieramy, wykorzystujemy, przechowujemy i chronimy Twoje dane osobowe podczas korzystania z EthicsPortal pod adresem ethicsportal.eu (“Usługa”).
Korzystając z Usługi, wyrażasz zgodę na zbieranie i wykorzystywanie informacji zgodnie z niniejszą polityką. Jeśli się nie zgadzasz, prosimy o niekorzystanie z Usługi.
Kontakt: support@ethicsportal.eu
2. Informacje, które zbieramy #
2.1 Dane konta #
Podczas tworzenia konta zbieramy:
- Adres e-mail
- Nazwa wyświetlana (jeśli została podana)
- Preferencje językowe
Uwierzytelnianie jest bezhasłowe — korzystamy z magicznych linków (jednorazowych kodów wysyłanych na Twój e-mail) i opcjonalnego logowania przez Google OAuth. Nie zbieramy ani nie przechowujemy haseł.
2.2 Dane płatności #
Płatności są przetwarzane w całości przez Stripe. Nie przechowujemy numerów kart kredytowych, numerów kont bankowych ani innych wrażliwych danych finansowych na naszych serwerach. Stripe może zbierać dane płatności bezpośrednio. Szczegóły znajdziesz w Polityce prywatności Stripe.
2.3 Logi serwera #
Nasze serwery automatycznie rejestrują informacje podczas uzyskiwania dostępu do Usługi, w tym:
- Adres IP
- Typ i wersja przeglądarki
- Odwiedzane strony i znaczniki czasu
- Adres URL odsyłający
Logi serwera są wykorzystywane do monitorowania bezpieczeństwa i debugowania. Nie są wykorzystywane do reklamy ani śledzenia.
2.4 Dane zgłoszeń sygnalistów #
Gdy sygnalista składa zgłoszenie za pośrednictwem portalu organizacji, zbieramy:
- Opis zgłoszenia, kategorię i źródło
- Imię i dane kontaktowe zgłaszającego (jeśli podane dobrowolnie)
- Wiadomości wymieniane między zgłaszającym a organizacją
Opisy zgłoszeń, imiona zgłaszających, ich dane kontaktowe oraz treść wiadomości są szyfrowane w bazie danych za pomocą szyfrowania na poziomie aplikacji. Adresy IP sygnalistów są anonimizowane za pomocą jednokierunkowego haszowania i nigdy nie są przechowywane w oryginalnej formie. Logi serwera dla tras portalu są oczyszczane z adresów IP w celu ochrony tożsamości sygnalistów.
2.5 Dane OAuth #
Jeśli logujesz się przez Google, otrzymujemy Twój adres e-mail i nazwę profilu od Google. Przechowujemy również zaszyfrowane tokeny OAuth w celu utrzymania Twojego połączenia. Możesz odłączyć swoje konto Google w dowolnym momencie w ustawieniach konta.
3. Jak wykorzystujemy Twoje informacje #
Zebrane informacje wykorzystujemy do:
- Świadczenia Usługi — tworzenia i zarządzania Twoim kontem
- Przetwarzania płatności — obsługi subskrypcji za pośrednictwem Stripe
- Wysyłania powiadomień — dostarczania powiadomień w aplikacji i e-mailowych o aktywności na koncie
- Utrzymania bezpieczeństwa — wykrywania i zapobiegania oszustwom, nadużyciom i nieautoryzowanemu dostępowi
- Ulepszania Usługi — diagnozowania problemów technicznych i poprawy funkcjonalności
Nie sprzedajemy Twoich danych osobowych. Nie wykorzystujemy Twoich danych do celów reklamowych.
4. Usługi zewnętrzne #
Udostępniamy dane następującym usługom zewnętrznym, wyłącznie w zakresie niezbędnym do świadczenia Usługi:
| Usługa | Cel | Udostępniane dane |
|---|---|---|
| Stripe | Przetwarzanie płatności | E-mail, dane płatności (zbierane bezpośrednio przez Stripe) |
| Cloudflare R2 | Przesyłanie plików (awatary, załączniki) | Przesłane pliki |
| Postmark | Dostarczanie e-maili transakcyjnych | Adres e-mail, treść e-maila |
| Cloudflare Web Analytics | Analityka internetowa przyjazna prywatności | Odsłony stron, źródło odesłania, typ przeglądarki, kraj (anonimowo, bez ciasteczek, bez danych osobowych) |
| Honeybadger | Śledzenie błędów i wyjątków | Szczegóły błędów, kontekst żądania (URL, adres IP, typ przeglądarki) — żadne dane osobowe nie są celowo zbierane |
| Google OAuth2 | Opcjonalne uwierzytelnianie przez logowanie | Adres e-mail, nazwa profilu (tylko jeśli zdecydujesz się zalogować przez Google) |
Każda usługa zewnętrzna podlega własnej polityce prywatności. Zachęcamy do zapoznania się z nimi.
5. Ciasteczka (cookies) #
Używamy następujących ciasteczek:
| Ciasteczko | Cel | Czas trwania |
|---|---|---|
_ethicsportal_session | Zarządzanie sesją (uwierzytelnianie) | 2 lata |
session_token | Podpisany identyfikator sesji do trwałego logowania | Stałe |
locale | Przechowuje preferencje językowe | 1 rok |
Tymczasowe ciasteczko pending_authentication_token (15 minut) jest używane podczas procesu logowania przez magiczny link.
Wszystkie ciasteczka są ustawione z flagami Secure i HttpOnly w środowisku produkcyjnym. Nie używamy ciasteczek śledzących, reklamowych ani analitycznych firm trzecich. Ochrona CSRF jest realizowana za pomocą tokenów osadzonych w formularzach HTML, a nie ciasteczek.
6. Przechowywanie danych i bezpieczeństwo #
- Lokalizacja serwerów: Nasze serwery są hostowane przez Hetzner w Norymberdze, Niemcy (Unia Europejska)
- Szyfrowanie w transmisji: Wszystkie połączenia wykorzystują HTTPS/TLS
- Szyfrowanie w spoczynku: Dane zgłoszeń sygnalistów (opisy, imiona zgłaszających, dane kontaktowe, wiadomości) oraz tokeny OAuth są szyfrowane w bazie danych za pomocą Active Record Encryption
- Uwierzytelnianie bezhasłowe: Korzystamy z magicznych linków i OAuth — żadne hasła nie są przechowywane
- Kontrola dostępu: Dostęp do bazy danych jest ograniczony wyłącznie do upoważnionego personelu
Podejmujemy rozsądne środki w celu ochrony Twoich danych, jednak żadna metoda transmisji ani przechowywania nie jest w 100% bezpieczna. Jeśli odkryjesz lukę w zabezpieczeniach, prosimy o kontakt pod adresem support@ethicsportal.eu.
7. Okres przechowywania danych #
- Dane konta są przechowywane tak długo, jak konto jest aktywne
- Dane organizacji są przechowywane, dopóki organizacja jest aktywna
- Zgłoszenia sygnalistów — zamknięte lub odrzucone zgłoszenia są automatycznie usuwane po 60 miesiącach (5 latach) zgodnie z wytycznymi dotyczącymi przechowywania danych dyrektywy UE o sygnalistach. Aktywne i trwające zgłoszenia są przechowywane do momentu ich zamknięcia
- Logi serwera są przechowywane przez okres do 90 dni
- Dokumentacja płatności jest przechowywana zgodnie z obowiązującymi przepisami podatkowymi i rachunkowymi
- Logi audytu — zapisy kto przeglądał zgłoszenia i kiedy są przechowywane razem ze zgłoszeniem w celach zapewnienia zgodności
Po usunięciu konta Twoje dane osobowe są trwale usuwane z naszych systemów, z wyjątkiem przypadków, gdy ich przechowywanie jest wymagane przez prawo (np. dokumentacja finansowa).
8. Twoje prawa wynikające z RODO #
Ponieważ mamy siedzibę w Unii Europejskiej, zastosowanie ma Ogólne Rozporządzenie o Ochronie Danych (RODO). Masz prawo do:
- Dostępu — żądania kopii danych osobowych, które przechowujemy na Twój temat
- Sprostowania — żądania poprawienia nieprawidłowych danych
- Usunięcia — żądania usunięcia Twoich danych (“prawo do bycia zapomnianym”)
- Ograniczenia — żądania ograniczenia sposobu przetwarzania Twoich danych
- Przenoszenia danych — żądania Twoich danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie
- Sprzeciwu — sprzeciwu wobec przetwarzania Twoich danych
- Wycofania zgody — wycofania zgody w dowolnym momencie, gdy przetwarzanie opiera się na zgodzie
Jak skorzystać z praw: Większością swoich danych możesz zarządzać bezpośrednio w ustawieniach konta. Aby usunąć konto, odwiedź stronę ustawień konta. W przypadku innych żądań napisz do nas na adres support@ethicsportal.eu.
Naszą podstawą prawną przetwarzania danych jest:
- Wykonanie umowy — w celu świadczenia Usługi, na którą się zarejestrowałeś
- Prawnie uzasadniony interes — w celu utrzymania bezpieczeństwa i ulepszania Usługi
- Zgoda — w przypadku funkcji opcjonalnych
9. Usuwanie konta i danych #
Możesz usunąć swoje konto w dowolnym momencie w ustawieniach konta. Usunięcie konta trwale usuwa:
- Twój profil i informacje o koncie
- Twoje członkostwa w organizacjach
10. Prywatność dzieci #
Usługa nie jest skierowana do dzieci poniżej 16 roku życia. Nie zbieramy świadomie danych osobowych od dzieci poniżej 16 lat. Jeśli uważasz, że dziecko poniżej 16 roku życia przekazało nam dane osobowe, prosimy o kontakt pod adresem support@ethicsportal.eu, a my je usuniemy.
11. Międzynarodowy transfer danych #
Twoje dane są przechowywane na serwerach zlokalizowanych w Niemczech (UE). Jeśli korzystasz z Usługi spoza UE, Twoje dane zostaną przekazane i przetworzone w UE. UE zapewnia wysoki poziom ochrony danych na mocy RODO.
12. Zmiany w niniejszej polityce #
Możemy od czasu do czasu aktualizować niniejszą Politykę prywatności. Gdy dokonamy istotnych zmian, powiadomimy Cię e-mailem lub za pośrednictwem powiadomienia w aplikacji. Data “Ostatnia aktualizacja” na górze tej strony wskazuje, kiedy polityka była ostatnio zmieniana.
Dalsze korzystanie z Usługi po opublikowaniu zmian oznacza akceptację zaktualizowanej polityki.
13. Kontakt #
Jeśli masz pytania dotyczące niniejszej Polityki prywatności lub chcesz skorzystać ze swoich praw dotyczących danych, skontaktuj się z nami:
E-mail: support@ethicsportal.eu Lokalizacja: Warszawa, Polska