Polityka prywatności Recipheon

1. Administrator i zakres dokumentu

Niniejsza Polityka prywatności opisuje zasady przetwarzania danych osobowych użytkowników platformy Recipheon. Administratorem danych osobowych jest FIAMEKSO SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, z siedzibą / adresem w ul. SZLAK nr. 77 lok. 222 miejsc. KRAKÓW kod 31-153 poczta KRAKÓW kraj POLSKA, dane rejestrowe: KRS: 0001231410, NIP: 6762716852.

Kontakt w sprawach prywatności: – e-mail: support@recipheon.com

Polityka obejmuje dane przetwarzane w związku z korzystaniem z serwisu internetowego, aplikacji mobilnej oraz mechanizmów zgłaszania treści i kontaktu z Administratorem.

2. Jakie dane przetwarzamy

W zależności od sposobu korzystania z Recipheon możemy przetwarzać następujące kategorie danych:

– Dane konta – adres e-mail, hasło w postaci skrótu kryptograficznego, nazwa użytkownika, display name, status weryfikacji adresu e-mail, informacja o oczekującej zmianie adresu e-mail.

– Dane logowania społecznościowego – identyfikator konta u dostawcy logowania, adres e-mail i podstawowe dane profilu przekazane przez Google, Facebook lub innego dostawcę, jeżeli użytkownik wybierze taki sposób logowania.

– Dane profilu – bio, zdjęcie profilowe, kraj, język, ustawienia konta i interfejsu, w tym preferencja light/dark mode, o ile użytkownik zdecyduje się je uzupełnić lub zapisać.

– Dane sesyjne i bezpieczeństwa logowania – identyfikatory sesji, refresh tokeny, logi użycia tokenów, dane o logowaniach i działaniach podejmowanych w ramach sesji.

– Dane aktywności – przepisy, komentarze, odpowiedzi, oceny, polubienia, zapisane przepisy, ostatnio oglądane treści i inne działania wykonywane w Serwisie.

– Dane relacji społecznościowych – obserwujący, obserwowani oraz liczniki i relacje powiązane z profilem.

– Dane zgłoszeń naruszeń i kontaktu – identyfikator użytkownika albo imię i adres e-mail gościa, powód zgłoszenia, opis sprawy, adres URL lub inny identyfikator treści, a także oświadczenie lub inne wyraźne potwierdzenie składane przez zgłaszającego, jeżeli jest wymagane w danym kanale zgłoszenia, oraz preferencje kontaktowe, jeżeli są zbierane.

– Dane feedbacku – treść wiadomości, typ zgłoszenia, informacja o platformie (web/mobile), identyfikator użytkownika lub dane kontaktowe.

– Dane zgód – informacje o udzielonych, odmówionych lub cofniętych zgodach dotyczących cookies i narzędzi analitycznych, wraz ze znacznikiem czasu.

– Dane bezpieczeństwa i audytu – logi działań administracyjnych i systemowych, informacje kto / co / kiedy wykonał, a niekiedy także stan przed i po zmianie.

– Dane techniczne – adres IP, identyfikatory urządzenia lub przeglądarki, dane o błędach, wydajności, ograniczeniach antyspamowych oraz inne informacje techniczne niezbędne do bezpieczeństwa i utrzymania usługi.

3. Cele i podstawy prawne przetwarzania

Dane osobowe przetwarzamy w następujących celach i na następujących podstawach prawnych:

1. Założenie i prowadzenie konta, logowanie, utrzymanie profilu, publikacja przepisów i komentarzy, zapisane przepisy, relacje społecznościowe oraz inne funkcje Serwisu – art. 6 ust. 1 lit. b RODO, czyli wykonanie umowy o świadczenie usług drogą elektroniczną albo działania podejmowane na żądanie użytkownika przed jej zawarciem.

2. Obsługa zgłoszeń, reklamacji, kontaktu i wsparcia użytkownika – art. 6 ust. 1 lit. b lub lit. f RODO, w zależności od charakteru sprawy.

3. Zapewnienie bezpieczeństwa Serwisu, uwierzytelnianie, zapobieganie nadużyciom, ochrona przed spamem, analiza incydentów i prowadzenie logów bezpieczeństwa – art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes Administratora polegający na ochronie usługi, użytkowników i dochodzeniu zgodności z Regulaminem.

4. Rozpatrywanie zgłoszeń dotyczących nielegalnych treści i naruszeń Regulaminu, prowadzenie moderacji oraz dokumentowanie podjętych działań – art. 6 ust. 1 lit. c i lit. f RODO, odpowiednio w zakresie obowiązków prawnych oraz uzasadnionego interesu Administratora polegającego na ochronie praw osób trzecich i bezpieczeństwa usługi.

5. Wykonanie obowiązków prawnych, w tym obowiązków wynikających z prawa ochrony danych, współpracy z uprawnionymi organami oraz obrony przed roszczeniami – art. 6 ust. 1 lit. c RODO.

6. Analityka internetowa i mobilna oparta o Microsoft Clarity oraz podobne narzędzia opcjonalne – art. 6 ust. 1 lit. a RODO, czyli zgoda użytkownika, oraz przepisy o prywatności w łączności elektronicznej.

7. Ustalenie, dochodzenie lub obrona roszczeń – art. 6 ust. 1 lit. f RODO.

4. Czy podanie danych jest obowiązkowe

Przeglądanie publicznie dostępnych treści Recipheon może odbywać się bez założenia Konta. Podanie części danych jest jednak niezbędne do założenia i utrzymania Konta oraz korzystania z funkcji dostępnych po zalogowaniu, w szczególności adresu e-mail, nazwy użytkownika i danych uwierzytelniających. Podanie danych opcjonalnych, takich jak bio, zdjęcie profilowe, kraj, język lub preferencje interfejsu, pozostaje dobrowolne, ale ich brak może ograniczyć personalizację lub niektóre funkcje profilu.

W przypadku formularza zgłoszenia naruszenia brak danych wskazanych jako wymagane może utrudnić albo uniemożliwić rozpoznanie zgłoszenia lub kontakt zwrotny.

5. Odbiorcy danych

Dane mogą być ujawniane podmiotom, które wspierają Administratora w utrzymaniu i rozwoju Recipheon, w szczególności dostawcom hostingu i infrastruktury chmurowej, dostawcom poczty elektronicznej, dostawcom usług uwierzytelniania, narzędzi bezpieczeństwa, usług deweloperskich, wsparcia technicznego i narzędzi analitycznych.

Jeżeli użytkownik korzysta z logowania społecznościowego, odpowiedni dostawca logowania działa według własnych zasad jako odrębny administrator danych w zakresie właściwym dla jego usługi.

W zakresie analityki webowej oraz analityki aplikacji mobilnej możemy korzystać z Microsoft Clarity, w tym z Clarity for Mobile Apps. Z dokumentacji Microsoft wynika, że Microsoft działa jako administrator danych w odniesieniu do danych przetwarzanych w ramach tej usługi. Szczegóły dotyczące sposobu działania i odpowiedzialności Microsoft wynikają z dokumentacji i polityk prywatności Microsoft.

6. Przekazywanie danych poza EOG

Co do zasady dążymy do korzystania z rozwiązań zapewniających odpowiedni poziom ochrony danych. Część dostawców technologicznych może jednak przetwarzać dane poza Europejskim Obszarem Gospodarczym lub zapewniać zdalny dostęp spoza EOG. W takich przypadkach przekazanie danych odbywa się z zastosowaniem odpowiednich mechanizmów prawnych, w szczególności standardowych klauzul umownych lub innego właściwego mechanizmu przewidzianego przez RODO.

Jeżeli korzystamy z Microsoft Clarity albo usług innych globalnych dostawców, użytkownik powinien brać pod uwagę transgraniczny charakter infrastruktury tych usług.

7. Okresy przechowywania danych

Dane przechowujemy nie dłużej, niż jest to niezbędne do celów, w jakich zostały zebrane. Zasadnicze okresy są następujące:

1. Dane konta i profilu – przez czas posiadania konta, a po jego usunięciu co do zasady do 30 dni w aktywnych systemach w celu wykonania operacji usunięcia; kopie zapasowe do czasu ich nadpisania, co do zasady do 90 dni.

2. Przepisy, komentarze i pozostałe treści użytkownika – przez czas ich utrzymywania w Serwisie lub do usunięcia konta / treści; po usunięciu co do zasady zgodnie z terminami wskazanymi wyżej dla aktywnych systemów i kopii zapasowych.

3. Dane sesyjne, logi bezpieczeństwa, adresy IP i dane antynadużyciowe – co do zasady przez okres od 90 do 180 dni, a jeżeli są niezbędne do wyjaśnienia incydentu, dłużej – przez czas potrzebny do zakończenia sprawy.

4. Dane zgłoszeń naruszeń, reklamacji, odwołań i kontaktu – przez czas prowadzenia sprawy, a następnie przez okres niezbędny do wykazania zgodności działań Administratora oraz do ustalenia, dochodzenia lub obrony roszczeń, co do zasady do 3 lat, chyba że dłuższy okres wynika z charakteru sprawy lub obowiązku prawnego.

5. Dane zgód cookies i historii zmian zgody – przez okres potrzebny do wykazania, że zgoda została prawidłowo pozyskana lub cofnięta, co do zasady do 12 miesięcy od ostatniej zmiany.

6. Dane analityczne zbierane za zgodą – zgodnie z ustawieniami retencji danego narzędzia i zakresem zgody użytkownika, nie dłużej niż jest to potrzebne do celów analitycznych.

Retencja może zostać wydłużona, jeżeli jest to niezbędne do wykonania obowiązku prawnego albo do ustalenia, dochodzenia lub obrony roszczeń.

8. Usunięcie konta i „twarde usunięcie” danych

Recipheon jest projektowane w taki sposób, aby usunięcie konta powodowało usunięcie danych użytkownika oraz stworzonego przez niego contentu z aktywnych systemów, bez ich anonimizowania, chyba że dalsze przechowywanie konkretnych danych jest konieczne z przyczyn prawnych, bezpieczeństwa lub roszczeniowych.

W praktyce oznacza to, że: – konto, profil, przepisy, komentarze i powiązane dane są kierowane do trwałego usunięcia; – część danych może tymczasowo pozostać w kopiach zapasowych do czasu ich nadpisania; – wybrane logi, ślady incydentów, zgłoszenia moderacyjne lub dane niezbędne do obrony roszczeń mogą być zachowane mimo usunięcia konta, w minimalnym niezbędnym zakresie.

9. Microsoft Clarity i dane analityczne

W Recipheon możemy korzystać z Microsoft Clarity zarówno na stronie internetowej, jak i – jeżeli zostało wdrożone – w aplikacji mobilnej, w celu zrozumienia sposobu korzystania z Serwisu, analizowania nawigacji, błędów, elementów interfejsu oraz poprawy użyteczności. W warstwie webowej narzędzie to jest uruchamiane wyłącznie po uzyskaniu ważnej zgody użytkownika na cookies analityczne lub podobne technologie.

Dane analityczne mogą obejmować zdarzenia i interakcje użytkownika z interfejsem, odsłony i adresy URL stron, dane techniczne przeglądarki i urządzenia oraz adres IP wykorzystywany m.in. do przybliżonej geolokalizacji i bezpieczeństwa. Administrator powinien skonfigurować Clarity w sposób ograniczający zakres danych do minimum niezbędnego, w szczególności z włączonym mechanizmem maskowania treści wrażliwych.

10. Prawa osoby, której dane dotyczą

Użytkownikowi przysługuje – w przypadkach przewidzianych prawem – prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz prawo sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie Administratora.

Jeżeli przetwarzanie odbywa się na podstawie zgody, użytkownik ma prawo wycofać zgodę w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

Użytkownik ma również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

11. Zautomatyzowane podejmowanie decyzji

Co do zasady nie podejmujemy wobec użytkowników decyzji wywołujących skutki prawne lub w podobny sposób istotnie na nich wpływających wyłącznie w sposób zautomatyzowany. Możemy korzystać z narzędzi automatycznych wspierających bezpieczeństwo, filtrowanie spamu lub wstępną kwalifikację zgłoszeń, jednak decyzje w sprawach spornych powinny pozostawać pod nadzorem człowieka.

12. Bezpieczeństwo danych

Administrator wdraża odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych, w szczególności kontrolę dostępu, uwierzytelnianie, zabezpieczenia komunikacji, logowanie zdarzeń, ograniczenie uprawnień i regularne działania utrzymaniowe. Zakres środków jest dostosowywany do ryzyka związanego z charakterem usługi i przetwarzanych danych.

13. Zmiany Polityki prywatności

Polityka prywatności może być aktualizowana w przypadku zmian prawa, funkcjonalności Recipheon, dostawców technologicznych albo sposobu przetwarzania danych. Aktualna wersja jest publikowana w Serwisie wraz z datą obowiązywania.

Data obowiązywania: 30.03.2026.