Polityka Prywatności
Ostatnia aktualizacja: czerwiec 2026
1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest:
Operator serwisu Numimaniak.pl
E-mail: numimaniak@numimaniak.pl
W sprawach dotyczących ochrony danych osobowych możesz skontaktować się z nami pod adresem e-mail podanym powyżej.
2. Jakie dane zbieramy
Podczas rejestracji i korzystania z serwisu zbieramy:
- Adres e-mail – służy do identyfikacji konta i (w przyszłości) kontaktu
- Pseudonim kolekcjonera – publiczna nazwa w serwisie, wybrana przez użytkownika
- Hasło – przechowywane wyłącznie w formie zaszyfrowanej (bcrypt), nigdy w postaci jawnej
- Dane kolekcji – monety, banknoty i zdjęcia dodane przez użytkownika
- Data rejestracji – do celów administracyjnych
- Logi błędów i aktywności – do diagnostyki technicznej
Serwis nie zbiera danych o lokalizacji, nie używa plików cookie do śledzenia i nie korzysta z zewnętrznych narzędzi analitycznych (np. Google Analytics).
3. Cel i podstawa prawna przetwarzania
- Świadczenie usługi – prowadzenie i zarządzanie Twoim kontem oraz kolekcją (art. 6 ust. 1 lit. b RODO – wykonanie umowy)
- Bezpieczeństwo – wykrywanie nadużyć, ochrona przed nieautoryzowanym dostępem (art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes)
- Obowiązki prawne – wypełnienie obowiązków wynikających z przepisów prawa (art. 6 ust. 1 lit. c RODO)
4. Jak długo przechowujemy dane
- Dane konta – przez czas aktywności konta; po usunięciu konta dane są kasowane w ciągu 30 dni
- Dane kolekcji – usuwane wraz z kontem lub na żądanie użytkownika
- Logi techniczne – maksymalnie 90 dni
5. Udostępnianie danych
Twoje dane osobowe nie są sprzedawane ani udostępniane podmiotom trzecim w celach marketingowych.
Dane mogą być przekazane wyłącznie:
- dostawcy hostingu (serwer, na którym działa serwis) – w zakresie niezbędnym do świadczenia usług technicznych
- organom państwowym – wyłącznie na podstawie przepisów prawa i wyłącznie gdy istnieje ku temu obowiązek prawny
6. Twoje prawa (RODO)
Na podstawie RODO przysługują Ci następujące prawa:
- Prawo dostępu – możesz zażądać informacji o tym, jakie dane o Tobie przechowujemy
- Prawo do sprostowania – możesz poprawić nieprawidłowe lub niekompletne dane
- Prawo do usunięcia – możesz zażądać usunięcia konta i wszystkich powiązanych danych
- Prawo do przenoszenia danych – możesz pobrać swoją kolekcję w formacie CSV
- Prawo do ograniczenia przetwarzania – w określonych przypadkach możesz zażądać wstrzymania przetwarzania
- Prawo do sprzeciwu – wobec przetwarzania opartego na prawnie uzasadnionym interesie
Aby skorzystać z któregokolwiek z praw, skontaktuj się z nami drogą e-mail. Odpowiemy w terminie do 30 dni.
Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.
7. Bezpieczeństwo danych
Stosujemy następujące środki techniczne i organizacyjne w celu ochrony Twoich danych:
- Hasła szyfrowane algorytmem bcrypt (nigdy nie przechowujemy haseł w postaci jawnej)
- Sesje oparte na tokenach JWT z ograniczonym czasem ważności (24h)
- Architektura pseudonimizacji kolekcji – dane kolekcji nie są technicznie powiązane z danymi identyfikacyjnymi w sposób bezpośredni
- Ochrona przed atakami brute-force (blokada konta po wielokrotnych błędnych próbach logowania)
- Nagłówki bezpieczeństwa HTTP (Content Security Policy, HSTS, X-Frame-Options)
8. Pliki cookie i localStorage
Serwis Numimaniak.pl nie używa plików cookie do śledzenia użytkowników ani celów reklamowych.
Do przechowywania sesji logowania używamy mechanizmu localStorage przeglądarki (token JWT). Dane te są przechowywane wyłącznie na Twoim urządzeniu i można je usunąć w ustawieniach przeglądarki lub poprzez wylogowanie się z serwisu.
9. Zmiany polityki prywatności
Zastrzegamy sobie prawo do zmiany niniejszej polityki prywatności. O istotnych zmianach poinformujemy użytkowników poprzez wyraźny komunikat w serwisie. Data ostatniej aktualizacji jest widoczna na górze tej strony.