Strona główna

POLITYKA PRYWATNOŚCI

Ostatnia aktualizacja: 24 maja 2026 r.

1. ADMINISTRATOR DANYCH OSOBOWYCH I KONTAKT

1.1. Administratorem odpowiedzialnym za przetwarzanie Państwa danych osobowych w ramach osobistego, niekomercyjnego projektu badawczego Qi Chart jest następująca osoba fizyczna:

    • Imię i nazwisko: Mikhail Sukhoverkhiy
    • Dokument tożsamości: NIE Z2887058B
    • Adres zamieszkania: 03710, Calp, Hiszpania
    • E-mail kontaktowy: qichartinfo@gmail.com

1.2. Platforma Qi Chart przetwarza dane w ścisłej zgodności z Ogólnym Rozporządzeniem o Ochronie Danych UE (RODO / GDPR), hiszpańską Ustawą Organiczną 3/2018 z dnia 5 grudnia o ochronie danych osobowych i gwarancji praw cyfrowych (LOPDGDD), a także hiszpańską Ustawą 34/2002 z dnia 11 lipca o usługach społeczeństwa informacyjnego i handlu elektronicznym (LSSI-CE).

2. KATEGORIE DANYCH I PODSTAWY PRAWNE (PRIVACY BY DESIGN)

2.1. OGRANICZENIA WIEKOWE (DANE MAŁOLETNICH) Korzystanie z usług w Profilu Osobistym Platformy jest dozwolone, jeśli:

    • Ukończyłeś(-aś) 14 lat, jeśli mieszkasz na terytorium Królestwa Hiszpanii (zgodnie z art. 7 hiszpańskiej ustawy LOPDGDD);
    • Ukończyłeś(-aś) 13 lat, jeśli mieszkasz na terytorium USA (zgodnie z ustawą COPPA);
    • Ukończyłeś(-aś) 16 lat (lub osiągnąłeś(-aś) wiek uprawniający do wyrażenia zgody określony przez Twoje lokalne przepisy dotyczące przetwarzania danych osobowych), jeśli mieszkasz w jakimkolwiek innym kraju na świecie.

Jeśli nie osiągnąłeś(-aś) określonego wieku, rejestracja konta i podanie danych osobowych są dozwolone wyłącznie za wyraźną zgodą rodziców lub opiekunów prawnych. Platforma zastrzega sobie prawo do żądania przedstawienia dowodu takiej zgody i usunięcia konta w przypadku jego niedostarczenia.

Podzieliliśmy architekturę techniczną projektu na dwa niezależne poziomy, aby zapewnić maksymalną ochronę prywatności użytkowników:

A. Poziom dostępu dla gości (Bez rejestracji konta)

    • Mechanizm przetwarzania: Stosowana jest technologia przetwarzania i kodowania hash po stronie klienta (Client-Side Hash). Wszystkie parametry obliczeń (data, godzina, współrzędne geograficzne urodzenia) są kodowane w przeglądarce użytkownika i umieszczane w adresie URL po znaku hash (#).
    • Prywatność: Zgodnie ze specyfikacją techniczną protokołów internetowych RFC 3986, parametry te są przetwarzane wyłącznie przez przeglądarkę użytkownika i nie są fizycznie przesyłane do naszych serwerów sieciowych podczas zapytań. Nie przechowujemy tych danych w bazach danych ani nie rejestrujemy ich w logach systemowych (logs). Platforma nie działa jako Administrator tych danych, ponieważ technicznie nie ma do nich dostępu.
    • Podstawa prawna: Państwa własne dorozumiane działanie (conclusive action) podczas uruchamiania obliczeń na swoim urządzeniu.

B. Poziom użytkownika zarejestrowanego (Profil Osobisty)

    • Mechanizm przetwarzania: Przy tworzeniu profilu osobistego dane obliczeń są zapisywane w bezpiecznej bazie danych PostgreSQL na serwerach zlokalizowanych we Francii (Unia Europejska).
    • Podstawa prawna (art. 6 ust. 1 lit. b RODO): Przechowywanie danych jest warunkiem niezbędnym do wykonania umowy (świadczenie bezpłatnych funkcji Profilu Osobistego).
    • Dane wrażliwe (art. 9 RODO): Ponieważ obliczenia metafizyczne mogą pośrednio ujawniać lub sugerować Państwa przekonania filozoficzne lub religijne, klasyfikujemy te dane do szczególnych kategorii danych. Rejestrując konto i zapisując wykresy w Profilu Osobistym, udzielają nam Państwo swojej uprzedniej i wyraźnej zgody na ich techniczne przechowywanie w bazie danych (art. 9 ust. 2 lit. a RODO). Mają Państwo prawo do wycofania tej zgody w dowolnym momencie.
    • Dane osób trzecich: W przypadku wprowadzania do profilu osobistego danych urodzenia osób trzecich (rodziny, znajomych), gwarantują Państwo na swoją wyłączną odpowiedzialność, że uzyskali od nich uprzednią i wyraźną zgodę na to przetwarzanie oraz że zapoznali ich z niniejszą Polityką.
    • Udostępnianie: Gdy zarejestrowany użytkownik udostępnia link obliczeniowy osobom trzecim, Platforma generuje link z anonimowym kluczem (https://qichart.com/?share=UUID), który nie zawiera danych osobowych (PII) w ciągu adresu URL. Dostęp do obliczeń jest udostępniany przez serwer tylko pod warunkiem, że właściciel konta ręcznie zmienił status obliczeń na „Publiczny” w interfejsie swojego Profilu Osobistego.

C. Poziom techniczny i systemowy (Bezpieczeństwo)

    • Zakres danych: Adres IP, typ i wersja przeglądarki, system operacyjny, techniczne sesyjne pliki cookie.
    • Cel przetwarzania: Zapewnienie stabilnego funkcjonowania strony internetowej, zapobieganie atakom DDoS i próbom nieautoryzowanego dostępu.
    • Podstawa prawna (art. 6 ust. 1 lit. f RODO): Prawnie uzasadniony interes Administratora w utrzymaniu bezpieczeństwa infrastruktury informacyjnej Projektu. Platforma nie podejmuje zautomatyzowanych decyzji, w tym profilowania, o którym mowa w art. 22 RODO.

3. AUTORYZACJA ZA POŚREDNICTWEM GOOGLE / APPLE / FACEBOOK

3.1. Podczas korzystania z autoryzacji OAuth firm trzecich otrzymujemy jedynie adres e-mail, wewnętrzny identyfikator użytkownika (ID) oraz nazwę profilu dostarczone przez dostawcę tożsamości.

3.2. Międzynarodowy transfer danych podczas autoryzacji: Te metody logowania mogą wiązać się z międzynarodowym transferem Państwa technicznych identyfikatorów na serwery dostawców poza Europejskim Obszarem Gospodarczym (EOG), w szczególności do USA. Wybierając tę metodę autoryzacji (Google, Apple lub Facebook), bezpośrednio żądają Państwo i inicjują ten transfer, który jest technicznie niezbędny do świadczenia usług Państwa konta na Państwa żądanie (zgodnie z art. 49 ust. 1 lit. b RODO). Jako dodatkowe gwarancje bezpieczeństwa, transfer ten podlega również Standardowym Klauzulom Umownym (SCC) zatwierdzonym przez Komisję Europejską oraz uczestnictwu tych dostawców usług w Ramach Ochrony Danych UE-USA (EU-U.S. Data Privacy Framework).

4. ŚRODKI BEZPIECZEŃSTWA I TECHNICZNE ŚRODKI OCHRONY (art. 32 RODO)

Zgodnie z art. 32 RODO, w celu ochrony Państwa danych osobowych stosuje się następujące środki:

4.1. Lokalne odizolowanie: Dane obliczeń gości nie opuszczają ich przeglądarek, co całkowicie eliminuje ryzyko wycieku danych z serwerów Projektu.

4.2. Szyfrowanie w transporcie: Transmisja wszystkich danych między Państwa urządzeniem a serwerami Platformy jest szyfrowana przy użyciu protokołów SSL/TLS.

4.3. Brak ukrytego śledzenia: Platforma nie integruje celowo skryptów analitycznych, marketingowych lub reklamowych stron trzecich (w tym pikseli sieci społecznościowych, zewnętrznych czatów lub zewnętrznych systemów analityki internetowej), które byłyby w stanie ukradkiem odczytać wartości hash (parametry hash) z adresów URL w przeglądarce Użytkownika.

4.4. Pseudonimizacja zarejestrowanych użytkowników: Dane wprowadzone do obliczeń w Profilu Osobistym są przechowywane w sposób odizolowany od danych rejestracyjnych Państwa konta (adres e-mail).

4.5. Rejestr ruchu na serwerze WWW: Techniczne dzienniki (logs) serwera WWW (Nginx/CDN) rejestrują wyłącznie parametry techniczne (adres IP, czysty adres URL bez parametrów obliczeniowych) w celu ochrony przed atakami. Dzienniki bezpieczeństwa są przechowywane przez maksymalny okres 30 dni, po czym są automatycznie niszczone.

4.6. Obowiązek zachowania poufności: Administrator oraz każda osoba zaangażowana w pomoc techniczną, która ma dostęp do Państwa danych osobowych na etapach ich przetwarzania, zobowiązują się do zachowania ścisłej tajemnicy zawodowej i poufności, zgodnie z art. 5 hiszpańskiej ustawy LOPDGDD oraz art. 5 ust. 1 lit. f RODO. Obowiązek ten ma charakter bezterminowy i pozostaje w mocy również po zakończeniu korzystania z Platformy przez Państwa.

4.7. Zaangażowanie podmiotów przetwarzających (Usługi dostarczania poczty elektronicznej): W celu fizycznego dostarczania systemowych wiadomości transakcyjnych (linki potwierdzające e-mail, odzyskiwanie hasła) oraz zatwierdzonych przez Państwa newsletterów informacyjnych, Platforma angażuje zewnętrzne wyspecjalizowane usługi dostawcze (w szczególności Resend, Inc., USA i Mailjet SAS, Francja). Przekazanie Państwa adresu e-mail oraz imienia do tych serwisów jest technicznie niezbędne w celu zapewnienia funkcjonalności i bezpieczeństwa Profilu Osobistego (zgodnie z art. 6 ust. 1 lit. b RODO). Wymienione podmioty przetwarzające przetwarzają Państwa dane ściśle na zlecenie Administratora w ramach zawartych Umów powierzenia przetwarzania danych (DPA). W przypadku firmy Mailjet SAS przetwarzanie danych odbywa się na terytorium Unii Europejskiej (Francja). W przypadku firmy Resend, Inc. transfer danych regulują Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską oraz oficjalna certyfikacja firmy w ramach porozumienia EU-U.S. Data Privacy Framework. Serwisy te nie mają prawa wykorzystywać Państwa danych kontaktowych do własnych celów marketingowych ani innych celów.

5. PLIKI COOKIE I ANALITYKA „RADAR NA ŻYWO”

5.1. Platforma umożliwia szczegółowe zarządzanie plikami cookie za pomocą interaktywnego banera zgody:

    • Techniczne (Wymagane): Gwarantują Państwa uwierzytelnienie, bezpieczeństwo i ochronę przed botami spamującymi po stronie serwera (bez śledzenia między witrynami). Te pliki cookie nie wymagają uzyskania zgody zgodnie z art. 22.2 hiszpańskiej ustawy LSSI-CE oraz wytycznymi hiszpańskiej Agencji Ochrony Danych (AEPD).
    • Funkcjonalne (za zgodą): Zachowują ustawienia interfejsu (język, motyw kolorystyczny).
    • Analityczne (za zgodą): Pomagają nam ocenić popularność sekcji Platformy za pomocą anonimowego systemu „Radar na żywo” (Live Radar). System ten automatycznie usuwa część hash z adresu URL (#) przed rejestracją wizyt, co całkowicie wyklucza przypadkowe zbieranie danych osobowych gości.

5.2. Mogą Państwo wycofać swoją zgodę lub zmienić ustawienia plików cookie w dowolnym momencie za pomocą panelu konfiguracyjnego znajdującego się w dolnej części (stopce) witryny.

6. PRAWA PODMIOTÓW DANYCH I TERMINY ODPOWIEDZI (art. 13 RODO)

6.1. Posiadają Państwo następujące prawa w odniesieniu do swoich danych osobowych:

    • Prawo dostępu do danych i ich sprostowania: Jest ono wykonywane samodzielnie za pośrednictwem interfejsu Profilu Osobistego.
    • Prawo do usunięcia i blokowania danych: W ustawieniach profilu dostępny jest przycisk „Usuń konto”. Po jego aktywacji Państwa dane zostaną natychmiast wyłączone z aktywnych procesów przetwarzania na stronie internetowej. Zgodnie z art. 32 hiszpańskiej ustawy LOPDGDD, dane te zostaną przeniesione do reżimu blokowania (blokowanie i archiwizacja danych zgodnie z przepisami hiszpańskimi). Zablokowane dane będą przechowywane w formie zaszyfrowanej i odizolowanej wyłącznie do dyspozycji sędziów i sądów, Prokuratury (Ministerio Fiscal), hiszpańskiej Agencji Ochrony Danych (AEPD) lub innych właściwych organów przez okres ich przedawnienia (co do zasady do 3 lat), po czym zostaną ostatecznie zniszczone. Dane w kopiach zapasowych (backups) zostaną automatycznie nadpisane w terminie do 30 dni.
    • Prawo do ograniczenia przetwarzania, przenoszenia danych i wycofania zgody: Mają Państwo prawo do wycofania zgody na przetwarzanie danych w dowolnym momencie, a także do żądania pobrania swoich danych w ustrukturyzowanym formacie lub do ograniczenia ich przetwarzania w przypadkach przewidzianych przez prawo.

6.2. Wykonywanie praw: Proszę wysłać pisemny wniosek na adres e-mail: qichartinfo@gmail.com.

6.3. Terminy odpowiedzi: Zobowiązujemy się odpowiedzieć na Państwa wniosek bezpłatnie w terminie jednego miesiąca od jego otrzymania (zgodnie z art. 12.3 RODO). W przypadkach złożonych termin ten może zostać przedłużony o kolejne dwa miesiące, o czym poinformujemy Państwa w ciągu pierwszego miesiąca.

6.4. Skargi: Mają Państwo ustawowe prawo do wniesienia skargi do organu nadzorczego w Hiszpanii: Agencia Española de Protección de Datos (AEPD), Calle Jorge Juan 6, 28001, Madrid, Spain (www.aepd.es).

6.5. Prawa osób zmarłych: W przypadku śmierci użytkownika, osoby mu bliskie lub spadkobiercy mogą skontaktować się z Administratorem, aby zażądać dostępu do danych, ich sprostowania lub usunięcia (chyba że zmarły wyraźnie tego zabronił).

7. KOMUNIKACJA INFORMACYJNA I TECHNICZNA (LSSI-CE)

Platforma ściśle przestrzega wymogów art. 21 LSSI-CE i nie wysyła użytkownikom żadnych komunikatów handlowych lub informacyjnych bez ich uprzedniej i wyraźnej zgody (opt-in). Mają Państwo prawo do wycofania tej zgody w dowolnym momencie, klikając na link „Anuluj subskrypcję” na dole e-maila lub wysyłając żądanie na adres qichartinfo@gmail.com.