Polityka prywatności

Administratorem danych osobowych przetwarzanych w serwisie sprawdzeni.online jest:

PROCLEVER PATRYK OLEJNICZAK
ul. Augusta 8A/2, 62-020 Jasin
NIP: 7811859458
E-mail kontaktowy: kontakt@sprawdzeni.online

Administrator nie wyznaczył Inspektora Ochrony Danych (IOD). Wszelkie pytania dotyczące przetwarzania danych osobowych oraz realizacji praw wynikających z RODO prosimy kierować bezpośrednio na powyższy adres e-mail.

sprawdzeni.online to platforma monitorowania wiarygodności i bezpieczeństwa stron internetowych (Certyfikat Zaufania, monitoring SSL, domeny, DNS, reputacji, bezpieczeństwa i dostępności). Usługa dystrybuowana jest wyłącznie przez sieć Partnerów (model reseller). Niniejsza polityka dotyczy danych przetwarzanych w związku z korzystaniem ze strony internetowej, panelu partnera oraz publicznego katalogu stron.

3.1. Konto partnera (rejestracja i logowanie)

• adres e-mail i hasło (hasło przechowywane wyłącznie w postaci skrótu),
• imię i nazwisko, nazwa firmy, NIP.

Cel: założenie i utrzymanie konta, uwierzytelnianie, świadczenie usługi. Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. c RODO (obowiązki prawne, w tym podatkowe).

3.2. Profil partnera w katalogu

• nazwa wyświetlana, logo, adres strony www,
• e-mail kontaktowy, telefon, opis działalności.

Cel: prezentacja Partnera w publicznym katalogu /nasi-partnerzy. Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes Partnera w pozyskiwaniu klientów). Dane wprowadza i edytuje sam Partner.

3.3. Płatności

Obsługę płatności realizuje wyłącznie operator Stripe. W naszej bazie przechowujemy identyfikator klienta Stripe oraz dane niezbędne do wystawienia dokumentów księgowych. Nie przechowujemy danych kart płatniczych ani danych logowania do banków. Podstawa prawna: art. 6 ust. 1 lit. b oraz lit. c RODO.

3.4. Strony monitorowane przez Partnera

• adres i opis monitorowanej strony,
• adresy e-mail do powiadomień (notification_emails),
• wyniki monitoringu (status SSL, domeny, DNS, reputacji, bezpieczeństwa, dostępności).

Uwaga: W odniesieniu do adresów e-mail wprowadzanych w polu notification_emails, Usługodawca nie jest Administratorem Danych, lecz podmiotem przetwarzającym (Procesorem). Administratorem tych danych pozostaje Partner.

Cel: świadczenie usługi monitoringu i wysyłka powiadomień technicznych na adresy z pola notification_emails o zdarzeniach takich jak: incydenty dostępności (uptime), incydenty bezpieczeństwa (wykryte przez Google Web Risk API), incydenty reputacji hosta (obecność na czarnych listach, np. SPAMHAUS, SURBL), zmiany rekordów DNS (A, NS, MX), wygasający certyfikat SSL oraz wygasająca domena. Treść techniczna incydentu (np. odpowiedź Google Web Risk API z listą zagrożeń lub lista czarnych list, na których pojawił się host) jest umieszczana w treści maila oraz przekazywana do modelu AI (pkt 3.7) w celu wygenerowania krótkiego objaśnienia po polsku. Podstawą prawną przetwarzania tych danych przez Usługodawcę jest umowa powierzenia przetwarzania danych (DPA) zawarta z Partnerem. Za posiadanie podstawy prawnej (zgodnie z art. 6 RODO) oraz poinformowanie adresatów o przetwarzaniu odpowiada Partner — szczegóły reguluje sekcja 15 Regulaminu.

3.5. Formularz „Zostań partnerem"

Przetwarzamy dane podane w formularzu (imię i nazwisko, firma, NIP, e-mail, telefon, treść zapytania) w celu odpowiedzi na zapytanie i zawarcia ewentualnej umowy. Podstawa prawna: art. 6 ust. 1 lit. b oraz lit. f RODO.

3.6. Komunikacja e-mail i logi techniczne

W celu zapewnienia poprawnego dostarczania wiadomości (powiadomienia monitoringu, e-maile transakcyjne) prowadzimy rejestr wysyłek oraz listę adresów wyłączonych z wysyłki (np. po twardych odbiciach). Prowadzimy także logi techniczne serwera (w tym zbieramy adresy IP odwiedzających oraz dane przeglądarki User-Agent) niezbędne dla bezpieczeństwa serwisu, zapobiegania atakom oraz analizy błędów. Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora w zapewnieniu bezpieczeństwa i niezawodności usługi).

3.7. Wykorzystanie sztucznej inteligencji (AI)

Dla każdego nowo otwartego incydentu (dostępność, bezpieczeństwo, reputacja) generujemy krótkie objaśnienie w języku polskim za pomocą modelu językowego (LLM) udostępnianego przez Lovable AI Gateway (model z rodziny Google Gemini). Do modelu przekazywane są wyłącznie dane techniczne: typ incydentu, adres monitorowanej strony oraz treść techniczna incydentu (np. odpowiedź Google Web Risk API lub lista czarnych list reputacyjnych). Traktujemy adresy stron jako dane techniczne, jednak w wyjątkowych sytuacjach (np. gdy domena zawiera imię i nazwisko) mogą one stanowić dane osobowe. Celowo nie przekazujemy do modelu adresów e-mail odbiorców powiadomień ani innych bezpośrednich danych osobowych. Wygenerowane objaśnienie jest dołączane do wiadomości e-mail wysyłanej na adresy z notification_emails. Podstawa prawna (w zakresie, w jakim dochodzi do przetwarzania danych osobowych w adresie URL): art. 6 ust. 1 lit. f RODO (uzasadniony interes w zapewnieniu zrozumienia istoty incydentu). AI nie podejmuje zautomatyzowanych decyzji wywołujących skutki prawne (zob. pkt 10).

Korzystamy z zaufanych dostawców, którzy przetwarzają dane wyłącznie na nasze udokumentowane polecenie:

• Supabase — hosting bazy danych i system uwierzytelniania (UE),
• Stripe — operator płatności (UE/USA, standardowe klauzule umowne),
• Cloudflare — hosting aplikacji webowej (sieć globalna),
• Lovable — infrastruktura aplikacyjna,
• Mailgun — dostarczanie wiadomości e-mail,
• Hetzner — infrastruktura monitoringu (UE).
• Google (Web Risk API) — sprawdzanie reputacji bezpieczeństwa adresów URL monitorowanych stron,
• Lovable AI Gateway (z modelami dostarczanymi m.in. przez Google) — generowanie objaśnień incydentów (pkt 3.7),
• Dostawcy list reputacyjnych (m.in. SPAMHAUS, SURBL) — sprawdzanie obecności hosta na publicznych czarnych listach.

Dane mogą być również udostępniane uprawnionym organom państwowym na podstawie obowiązujących przepisów prawa.

Część dostawców (np. Stripe, Cloudflare) może przetwarzać dane poza Europejskim Obszarem Gospodarczym (dotyczy także Google Web Risk API oraz Lovable AI Gateway). W takich przypadkach transfer odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub innych mechanizmów przewidzianych w rozdziale V RODO.

• dane konta i profilu Partnera — przez okres trwania umowy oraz do czasu przedawnienia ewentualnych roszczeń,
• dane rozliczeniowe i podatkowe — przez okres wymagany przepisami (co do zasady 5 lat licząc od końca roku, w którym powstał obowiązek podatkowy),
• dane stron monitorowanych — przez okres aktywnego monitoringu,
• logi wysyłek e-mail i logi techniczne — do 12 miesięcy,
• dane z formularza kontaktowego — przez okres niezbędny do obsługi zapytania, nie dłużej niż 24 miesiące.

Każdej osobie, której dane przetwarzamy, przysługują następujące prawa:

• dostępu do danych i otrzymania ich kopii,
• sprostowania nieprawidłowych lub nieaktualnych danych,
• usunięcia danych („prawo do bycia zapomnianym"),
• ograniczenia przetwarzania,
• przenoszenia danych,
• sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie,
• wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

Aby zrealizować dowolne z powyższych praw, prosimy o kontakt pod adresem kontakt@sprawdzeni.online.

Serwis wykorzystuje pliki cookies oraz podobne technologie (np. Local Storage / Session Storage) niezbędne do jego poprawnego działania:

• technologie sesyjne systemu uwierzytelniania (Supabase Auth) — utrzymują zalogowanego użytkownika,
• cookies techniczne operatora płatności (Stripe Checkout) — wymagane do przeprowadzenia płatności.

Nie używamy cookies marketingowych ani narzędzi analitycznych stron trzecich. W przypadku wprowadzenia takich narzędzi w przyszłości polityka zostanie zaktualizowana, a użytkownik zostanie poproszony o wyrażenie zgody.

Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka, m.in. szyfrowanie połączeń (TLS), zabezpieczenia dostępu do bazy danych na poziomie wierszy (Row-Level Security), hashowanie haseł oraz separację uprawnień. Dostęp do danych mają wyłącznie osoby upoważnione.

Dane nie są wykorzystywane do zautomatyzowanego podejmowania decyzji wywołujących wobec użytkowników skutki prawne, w tym do profilowania w rozumieniu art. 22 RODO.

Niniejsza polityka może być aktualizowana w związku z rozwojem usługi lub zmianami w przepisach prawa. Aktualna wersja jest zawsze dostępna pod adresem sprawdzeni.online/polityka-prywatnosci. O istotnych zmianach informujemy zarejestrowanych Partnerów drogą e-mail.

Zasady powierzenia przetwarzania adresów e-mail oraz adresów stron WWW wprowadzonych przez Partnera reguluje sekcja 15 (Powierzenie przetwarzania danych osobowych) Regulaminu, akceptowanego przez Partnera podczas rejestracji konta.