Zbieram minimum danych, które jest potrzebne żeby GMQuill działał. Nie sprzedaję ich, nie przekazuję nikomu, nie używam do reklam.
1. Administrator danych
Administratorem Twoich danych jestem ja — Kfita (dane firmy: do uzupełnienia po rejestracji działalności gospodarczej). W sprawach prywatności pisz: kontakt@gmquill.com.
2. Jakie dane zbieram
Dane konta (podajesz sam):
Email — do logowania, powiadomień o subskrypcji, odzyskiwania hasła
Username — nazwa wyświetlana w sesjach
Display name — opcjonalnie, do wygodniejszego wyświetlania
Password — w formie zaszyfrowanej (argon2id, nie plaintext)
Dane tworzone w trakcie korzystania z GMQuill:
Kampanie, postacie, NPCy, monstery
Mapy (obrazy) i tokeny na mapach
Notatki i treści sesji
Wiadomości czatu (w tym szepty)
Loginy i aktywność (data ostatniego logowania)
Dane techniczne (zbierane automatycznie):
Adres IP (w logach serwera, 7 dni retencji)
User agent przeglądarki
Timestampy zdarzeń (logowanie, akcje)
3. Po co zbieram te dane
Żebyś mógł się zalogować i korzystać z GMQuill
Żeby wysyłać Ci maile o subskrypcji (potwierdzenia, faktury, przypomnienia o końcu okresu)
Żeby chronić GMQuill przed atakami i nadużyciami
Żeby móc odpowiedzieć na pytania od organów ścigania (w skrajnych przypadkach)
4. Kto ma dostęp do Twoich danych
Tylko ja. Nie zatrudniam firm trzecich do przetwarzania danych (zero analityki Google/Facebook/Meta Pixel). Zero reklam.
Hosting (VPS) stoi w Unii Europejskiej. Dostawca hostingu ma fizyczny dostęp do dysków, ale nie do danych (nie zna haseł, nie ma dostępu do bazy). Ma obowiązek zachować poufność (umowa powierzenia).
Stripe (procesor płatności, uruchomię wkrótce) — dostaje tylko dane potrzebne do obsługi płatności: email, kwota, status. Nie dostaje Twoich kampanii ani postaci.
5. Jak długo trzymam dane
Dane konta — dopóki masz konto. Usuwasz konto → wszystko znika.
Logi serwera — 7 dni (potem nadpisuję).
Backupy — 30 dni (potem nadpisuję).
Dane billingowe (faktury) — 5 lat (wymóg prawa podatkowego).
6. Twoje prawa
Zgodnie z RODO masz prawo do:
Dostępu — w każdej chwili pobieram wszystkie Twoje dane (przycisk w /account)
Sprostowania — popraw dane w /account (email, username, wyświetlana)
Usunięcia — usuń konto w /account. Nieodwracalne.
Ograniczenia przetwarzania — napisz do mnie, ograniczę
Przenoszenia danych — eksport jest w formacie JSON, łatwo przenieść
Sprzeciwu — jeśli uważasz że przetwarzam dane niezgodnie z prawem, napisz
Skargi do UODO — Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa)
7. Pliki cookies
GMQuill używa jednego cookie — do trzymania sesji logowania. Bez niego nie da się zalogować.
Czas życia: 30 dni, odnawia się przy każdym logowaniu
Zero cookies analitycznych (Google Analytics, Meta Pixel, Hotjar, cokolwiek innego). Zero cookies reklamowych.
8. Bezpieczeństwo
HTTPS (certyfikat Let's Encrypt) — szyfrowanie w tranzycie
Hashe haseł (argon2id z mocnymi parametrami)
Brak dostępu do bazy z internetu (tylko wewnętrznie)
Codzienne backupy, przechowywane na tym samym serwerze (nie idealnie, ale OK na start — w przyszłości zdalny backup)
9. Zmiany w polityce prywatności
Jak coś zmienię, dam znać emailem. Zmiany wchodzą w życie 14 dni po powiadomieniu. Jeśli nie akceptujesz, możesz usunąć konto i wyeksportować dane przed wejściem zmian.
10. Kontakt
W sprawach prywatności: kontakt@gmquill.com. Czas odpowiedzi: do 48 godzin w dni robocze.