Ostatnia aktualizacja: 2026-05-20
Polityka prywatności
UWAGA: dokument w wersji roboczej, do zatwierdzenia przez prawnika przed launchem.
1. Administrator danych
Administratorem danych osobowych jest [DO UZUPEŁNIENIA: pełna nazwa firmy, NIP, adres], operator serwisu Gameplaner (gameplaner.pl).
Kontakt w sprawie danych osobowych: rodo@gameplaner.pl.
2. Zakres danych
Serwis przetwarza następujące kategorie danych:
- Dane Użytkownika (B2B): email, hasło (hashowane argon2id), imię i nazwisko, nazwa firmy, NIP, adres do faktury
- Dane Użytkownika (B2C anonymous): email, opcjonalnie imię, opcjonalnie NIP
- Dane Drużyn: nazwa drużyny, lokalizacja GPS podczas rozgrywki, zdjęcia z zadań foto
- Dane techniczne: adres IP, user-agent, ID sesji (cookie HttpOnly)
- Dane finansowe: identyfikatory transakcji Tpay, numery faktur Fakturownia (numery kart NIE są przechowywane)
3. Cele i podstawy prawne przetwarzania (art. 6 RODO)
| Cel | Podstawa | Okres |
|---|---|---|
| Świadczenie usług (subskrypcja, rozgrywki) | art. 6 ust. 1 lit. b (umowa) | Czas trwania umowy + 5 lat (przedawnienie) |
| Fakturowanie i księgowość | art. 6 ust. 1 lit. c (obowiązek prawny) | 5 lat od końca roku podatkowego |
| Marketing własny (newsletter) | art. 6 ust. 1 lit. a (zgoda) | Do odwołania zgody |
| Analityka i optymalizacja | art. 6 ust. 1 lit. f (uzasadniony interes) | 13 miesięcy (cookies) |
| Obrona przed roszczeniami | art. 6 ust. 1 lit. f | 5 lat od zakończenia umowy |
4. Odbiorcy danych
Dane mogą być przekazywane następującym podmiotom:
- Krajowy Integrator Płatności S.A. (Tpay) - obsługa płatności
- Fakturownia.pl Sp. z o.o. - generowanie faktur, integracja KSeF
- Hetzner Online GmbH (Niemcy) - hosting serwerów aplikacyjnych i pamięci obiektowej
- Organy państwowe (US, ZUS, policja) - tylko na podstawie obowiązujących przepisów
Wszyscy odbiorcy danych mają siedzibę w UE/EOG. Dane nie są przekazywane poza EOG.
5. Prawa osoby, której dane dotyczą (art. 15-22 RODO)
- Dostęp do danych (art. 15) - kopia danych w PDF na żądanie
- Sprostowanie (art. 16) - poprawienie nieprawidłowych danych
- Usunięcie (prawo do bycia zapomnianym) (art. 17) - z zastrzeżeniem obowiązków podatkowych
- Ograniczenie przetwarzania (art. 18)
- Przenoszenie danych (art. 20) - eksport w formacie JSON
- Sprzeciw (art. 21) wobec przetwarzania na podstawie uzasadnionego interesu
- Skarga do PUODO (Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa)
Aby skorzystać z praw: mail na rodo@gameplaner.pl. Odpowiedź w terminie 30 dni.
6. Dane drużyn (uczestników gier)
Gdy Gameplaner jest wykorzystywany przez agencję (B2B) do prowadzenia gry dla jej klientów, administratorem danych drużyn jest agencja, a Gameplaner występuje jako podmiot przetwarzający na podstawie Umowy powierzenia przetwarzania (DPA) zawartej automatycznie przy zakładaniu Konta agencji.
Lokalizacja GPS drużyn jest zbierana wyłącznie w czasie aktywnej rozgrywki i automatycznie usuwana 30 dni po jej zakończeniu (chyba że agencja prosi o wcześniejsze usunięcie).
7. Bezpieczeństwo
- Połączenia szyfrowane (HTTPS / TLS 1.3)
- Hasła hashowane argon2id z parametrami zgodnymi z OWASP 2026
- Izolacja danych między tenantami przez PostgreSQL Row Level Security (RLS)
- Kopie zapasowe szyfrowane, przechowywane w UE
- Monitoring incydentów i procedura powiadomienia PUODO w ciągu 72h od wykrycia naruszenia
8. Cookies
Zasady używania plików cookies opisuje osobna Polityka cookies.
9. Zmiany polityki
Istotne zmiany niniejszej polityki publikujemy z 30-dniowym wyprzedzeniem mailem na adres kontaktowy Konta i w panelu.