02 RODO · GDPR
Polityka prywatności
Informacje o przetwarzaniu danych osobowych użytkowników panelu PulsonSerwis zgodnie z RODO.
§1. Administrator danych
- Administratorem danych osobowych przetwarzanych w panelu PulsonSerwis jest Kamil Sitarz.
- Kontakt w sprawach związanych z ochroną danych osobowych: kamil@pulson.pl.
§2. Zakres przetwarzanych danych
Panel przetwarza następujące kategorie danych:
| Kategoria | Dane | Cel |
|---|---|---|
| Konto użytkownika | login, imię i nazwisko, adres e-mail, hash hasła (bcrypt) | uwierzytelnianie, identyfikacja |
| Aktywność | data logowania, adres IP, operacje magazynowe i serwisowe | audyt, bezpieczeństwo, rozliczenia |
| Sesje | token sesji, czas wygaśnięcia | utrzymanie zalogowania |
| Naprawy | numery seryjne urządzeń, IMEI, CPU ID, opisy usterek | realizacja usług serwisowych |
Hasła użytkowników nie są nigdy przechowywane w postaci jawnej. Algorytm bcrypt (cost 12) jest funkcją jednokierunkową — nikt, łącznie z Administratorem, nie zna haseł.
§3. Cele i podstawy prawne
- Dane przetwarzane są na podstawie:
- art. 6 ust. 1 lit. b RODO — niezbędność do wykonania umowy (świadczenie usług serwisowych),
- art. 6 ust. 1 lit. f RODO — uzasadniony interes Administratora (bezpieczeństwo, audyt, dochodzenie roszczeń),
- art. 6 ust. 1 lit. c RODO — wypełnienie obowiązków prawnych (księgowość, podatki).
- Dane nie są wykorzystywane do celów marketingowych, profilowania ani zautomatyzowanego podejmowania decyzji.
§4. Okres przechowywania
- Dane konta i logi aktywności — przez czas korzystania z Panelu oraz przez okres 5 lat od dezaktywacji konta (cele rozliczeniowe i audytowe).
- Dane napraw — przez okres niezbędny do realizacji gwarancji oraz spełnienia wymogów prawnych (księgowość: 5 lat).
- Logi rate-limitingu i bezpieczeństwa — 30 dni.
- Po upływie okresu retencji dane są nieodwracalnie usuwane lub anonimizowane.
§5. Odbiorcy danych
- Dane przetwarzane są wyłącznie w infrastrukturze Administratora i jego dostawcy hostingu.
- Dane nie są przekazywane do państw trzecich (poza EOG) ani organizacjom międzynarodowym.
- Administrator nie sprzedaje, nie udostępnia ani nie dzieli się danymi z osobami trzecimi w celach marketingowych.
§6. Prawa użytkownika
Zgodnie z RODO, każdemu użytkownikowi przysługują następujące prawa:
- Prawo dostępu — uzyskania informacji o przetwarzanych danych (art. 15).
- Prawo sprostowania — poprawienia nieprawidłowych danych (art. 16).
- Prawo usunięcia („prawo do bycia zapomnianym") — z wyjątkiem danych, których przechowywanie jest wymagane przez prawo (art. 17).
- Prawo ograniczenia przetwarzania — w określonych sytuacjach (art. 18).
- Prawo przenoszenia danych — otrzymania danych w ustrukturyzowanym formacie (art. 20).
- Prawo sprzeciwu — wobec przetwarzania opartego na uzasadnionym interesie (art. 21).
- Prawo wniesienia skargi — do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).
Aby skorzystać z któregokolwiek z praw, wystarczy wysłać e-mail na kamil@pulson.pl. Odpowiedź otrzymasz w terminie do 30 dni.
§7. Bezpieczeństwo
- Cała komunikacja z Panelem jest szyfrowana protokołem TLS (HTTPS).
- Hasła są hashowane algorytmem bcrypt z cost factor 12 — odporne na próby odzyskania nawet w razie wycieku bazy.
- System rate-limitingu chroni przed atakami brute-force na hasła.
- Sesje wygasają automatycznie po zamknięciu przeglądarki lub upływie limitu czasu.
- Wszystkie operacje są logowane — administrator może wykryć nieautoryzowane próby dostępu.
§8. Pliki cookies
- Panel używa wyłącznie plików cookies niezbędnych do działania systemu logowania (sesja PHP, token CSRF).
- Nie używamy cookies analitycznych, marketingowych ani trackingu osób trzecich.
- Wyłączenie cookies w przeglądarce uniemożliwi korzystanie z Panelu.
§9. Zmiany polityki
- Administrator może aktualizować niniejszą politykę prywatności.
- O istotnych zmianach użytkownicy zostaną poinformowani drogą e-mailową lub przez komunikat w Panelu.
- Aktualna wersja polityki zawsze dostępna jest pod adresem
pulsonserwis.pl/polityka-prywatnosci.php.