By Łabo BETA
← Logowanie 📄 Regulamin

🔒 Polityka Prywatności

Ostatnia aktualizacja: 03.05.2026  ·  Administrator: SealCloud

§1. Administrator danych osobowych

  1. Administratorem danych osobowych użytkowników serwisu SealCloud (dostępnego pod adresem free-discord-bot-hosting--Labo17dev.replit.app) jest operator serwisu (dalej: „Administrator").
  2. Kontakt z Administratorem w sprawach ochrony danych osobowych: SealClouds@proton.me
  3. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników serwisu, zgodnie z:
    • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO/GDPR),
    • Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000),
    • Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

§2. Zakres zbieranych danych

  1. W ramach korzystania z Serwisu Administrator zbiera i przetwarza następujące dane:
    • Adres e-mail — podany podczas rejestracji lub pobrany z zewnętrznego konta (Google), niezbędny do identyfikacji konta,
    • Hasło — przechowywane wyłącznie w postaci zahashowanej (bcrypt), nigdy w formie jawnej; w przypadku rejestracji przez Google hasło nie jest wymagane i nie jest przechowywane,
    • Adres IP — zapisywany przy każdym logowaniu wraz z przybliżoną lokalizacją geograficzną (miasto, kraj, współrzędne),
    • Dane geolokalizacyjne (przybliżone) — uzyskiwane na podstawie adresu IP w celu wykrywania nieautoryzowanego dostępu,
    • Znaczniki czasu — daty i godziny logowań, rejestracji, aktywacji planów,
    • Dane zgód — zapis potwierdzenia zapoznania się z Regulaminem i zgody na art. 38 pkt 13 u.p.k. przy zakupie planu (email, IP, czas, status checkboxa),
    • Dane z zewnętrznych kont OAuth — szczegółowo opisane w §3 niniejszej Polityki.
  2. Serwis nie zbiera danych karty płatniczej — obsługa płatności będzie realizowana przez zewnętrznych dostawców (Stripe, PayPal lub podobne), którzy posiadają własne polityki prywatności.

§3. Logowanie przez zewnętrzne konta (OAuth)

Serwis umożliwia logowanie za pośrednictwem zewnętrznych dostawców tożsamości (OAuth 2.0 / OpenID Connect). Korzystanie z tej metody jest dobrowolne — użytkownik może zamiast tego zarejestrować się klasycznie przy użyciu adresu e-mail i hasła.

Logowanie przez Google (Google OAuth 2.0)
  1. Przy logowaniu przez Google, po wyrażeniu zgody przez użytkownika na stronie Google, SealCloud otrzymuje od Google następujące dane:
    • Adres e-mail konta Google (email),
    • Imię lub wyświetlana nazwa konta Google (given_name lub name),
    • Unikalny identyfikator konta Google (sub) — ciąg cyfr jednoznacznie identyfikujący konto w systemach Google,
    • Status weryfikacji adresu e-mail w Google (email_verified) — jeśli e-mail nie jest zweryfikowany po stronie Google, logowanie jest blokowane.
  2. Dane te są przesyłane bezpośrednio z serwerów Google do SealCloud przy użyciu protokołu OpenID Connect — SealCloud nie ma dostępu do hasła konta Google ani żadnych innych danych konta Google.
  3. SealCloud przechowuje wyłącznie: adres e-mail, imię/nazwę wyświetlaną oraz identyfikator Google (sub). Identyfikator Google służy wyłącznie do powiązania konta SealCloud z kontem Google i nie jest ujawniany osobom trzecim.
  4. Jeśli podany adres e-mail Google jest już zarejestrowany w SealCloud (poprzez klasyczną rejestrację), konto zostaje połączone — identyfikator Google jest przypisywany do istniejącego konta, a status weryfikacji e-mail zostaje ustawiony na potwierdzony.
  5. Konto utworzone przez Google nie posiada hasła — logowanie jest możliwe wyłącznie przez Google lub po ustawieniu hasła przez Administratora na żądanie użytkownika.
  6. Żądane zakresy uprawnień (scopes) od Google to wyłącznie: openid, email, profile. SealCloud nie żąda dostępu do poczty Gmail, kalendarza, dysków ani żadnych innych zasobów konta Google.
  7. Podstawa prawna przetwarzania: art. 6 ust. 1 lit. b RODO (wykonanie umowy — świadczenie usługi hostingu bota).
  8. Polityka prywatności Google dostępna jest pod adresem: policies.google.com/privacy.
Logowanie przez Discord (Discord OAuth 2.0)
  1. Przy logowaniu przez Discord, po wyrażeniu zgody przez użytkownika na stronie Discord, SealCloud otrzymuje od Discord następujące dane:
    • Adres e-mail konta Discord (email) — wymagany do identyfikacji konta; jeśli konto Discord nie ma e-maila, logowanie jest blokowane,
    • Globalna nazwa wyświetlana lub nazwa użytkownika (global_name / username),
    • Unikalny identyfikator konta Discord (id) — tzw. snowflake, ciąg cyfr jednoznacznie identyfikujący konto Discord,
    • Status weryfikacji adresu e-mail w Discord (verified) — jeśli e-mail nie jest zweryfikowany po stronie Discord, logowanie jest blokowane.
  2. Dane te są przesyłane bezpośrednio z serwerów Discord do SealCloud przy użyciu protokołu OAuth2 — SealCloud nie ma dostępu do hasła konta Discord, tokenów bota, serwerów ani żadnych innych zasobów konta.
  3. SealCloud przechowuje wyłącznie: adres e-mail, nazwę wyświetlaną oraz identyfikator Discord (id). Identyfikator Discord służy wyłącznie do powiązania konta SealCloud z kontem Discord.
  4. Jeśli podany adres e-mail Discord jest już zarejestrowany w SealCloud (klasycznie lub przez Google), konto zostaje połączone — identyfikator Discord jest przypisywany do istniejącego konta.
  5. Konto utworzone przez Discord nie posiada hasła w SealCloud — logowanie jest możliwe wyłącznie przez Discord lub po ustawieniu hasła przez Administratora na żądanie użytkownika.
  6. Żądane zakresy uprawnień (scopes) od Discord to wyłącznie: identify, email. SealCloud nie żąda dostępu do serwerów, wiadomości, znajomych ani żadnych innych zasobów konta Discord.
  7. Podstawa prawna przetwarzania: art. 6 ust. 1 lit. b RODO (wykonanie umowy — świadczenie usługi hostingu bota).
  8. Polityka prywatności Discord dostępna jest pod adresem: discord.com/privacy.

§4. Zbieranie adresów IP — podstawa prawna i cel

Podstawa prawna (RODO, art. 6 ust. 1 lit. f):

„Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą." — Rozporządzenie (UE) 2016/679 (RODO), art. 6 ust. 1 lit. f
  1. Adresy IP użytkowników są zbierane i przetwarzane na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), którym jest:
    • zapewnienie bezpieczeństwa serwisu i kont użytkowników,
    • wykrywanie i przeciwdziałanie nieautoryzowanemu dostępowi (np. współdzieleniu kont),
    • wykrywanie niemożliwych geograficznie wzorców logowania (ochrona przed przejęciem konta),
    • realizacja postanowień Regulaminu dotyczących zakazu współdzielenia kont.
  2. System automatycznie analizuje adresy IP logowań pod kątem niemożliwych podróży — jeśli to samo konto zaloguje się w krótkim czasie z miejsc oddalonych geograficznie, konto może zostać automatycznie tymczasowo zawieszone do czasu weryfikacji przez administratora.
  3. Dane IP wraz z przybliżoną lokalizacją są przechowywane przez okres 12 miesięcy od daty logowania, następnie są automatycznie usuwane.
  4. Geolokalizacja IP jest realizowana przez zewnętrzną usługę ip-api.com (wyłącznie w trybie bez przechowywania danych przez tę usługę). Dane lokalizacyjne są przybliżone i mogą nie odpowiadać dokładnej lokalizacji użytkownika.

§5. Zapis zgód przy zakupie planu

  1. Przy aktywacji płatnego planu Serwis zapisuje następujące dane zgody:
    • adres e-mail konta,
    • adres IP z którego dokonano aktywacji,
    • dokładny czas i datę (UTC) aktywacji,
    • wybrany plan,
    • status checkboxa zgody na art. 38 pkt 13 ustawy o prawach konsumenta (true/false).
  2. Dane te są przechowywane przez 3 lata jako dowód zawarcia umowy i wyrażenia zgody, na potrzeby ewentualnych sporów prawnych.
  3. Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz lit. c RODO (obowiązek prawny — dokumentacja zgody konsumenta).

§6. Pliki cookie i sesje

  1. Serwis wykorzystuje wyłącznie techniczne pliki cookie niezbędne do działania, w szczególności cookie sesji (Flask session cookie).
  2. Nie są stosowane pliki cookie śledzące, marketingowe ani analityczne.
  3. Cookie sesji są przechowywane do momentu wylogowania lub zamknięcia przeglądarki.
  4. Korzystanie z Serwisu bez akceptacji techniczych plików cookie jest niemożliwe, gdyż są one niezbędne do utrzymania stanu zalogowania.

§7. Przekazywanie danych podmiotom trzecim

  1. Dane osobowe nie są sprzedawane ani udostępniane podmiotom trzecim w celach komercyjnych.
  2. Dane mogą być przekazywane wyłącznie w następujących przypadkach:
    • Replit Inc. — platforma hostingowa, na której działa Serwis (infrastruktura, baza danych),
    • Brevo (Sendinblue) — dostawca usług e-mail (SMTP) do wysyłki kodów weryfikacyjnych,
    • Google LLC — wyłącznie w przypadku logowania przez Google OAuth,
    • ip-api.com — geolokalizacja adresów IP (bez przechowywania danych użytkownika),
    • organy państwowe — wyłącznie na żądanie wynikające z obowiązku prawnego.

§8. Prawa użytkownika (RODO)

  1. Każdy użytkownik ma prawo do:
    • Dostępu do swoich danych (art. 15 RODO),
    • Sprostowania nieprawidłowych danych (art. 16 RODO),
    • Usunięcia danych („prawo do bycia zapomnianym") — art. 17 RODO,
    • Ograniczenia przetwarzania (art. 18 RODO),
    • Przenoszenia danych (art. 20 RODO),
    • Sprzeciwu wobec przetwarzania (art. 21 RODO),
    • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
  2. Aby skorzystać z powyższych praw, skontaktuj się z Administratorem: SealClouds@proton.me
  3. Administrator odpowie na żądanie w terminie 30 dni od jego otrzymania.

§9. Bezpieczeństwo danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych przed nieuprawnionym dostępem, utratą lub zniszczeniem.
  2. Hasła użytkowników są przechowywane wyłącznie w formie zahashowanej (algorytm bcrypt) i nigdy nie są dostępne w formie jawnej nawet dla administratora.
  3. Połączenia z Serwisem są szyfrowane protokołem TLS (HTTPS).
  4. Dostęp do danych użytkowników na poziomie panelu administratora jest ograniczony wyłącznie do uprawnionych osób.

§10. Zmiany Polityki Prywatności

  1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności.
  2. O istotnych zmianach użytkownicy zostaną poinformowani drogą e-mail z co najmniej 7-dniowym wyprzedzeniem.
  3. Aktualna wersja Polityki jest zawsze dostępna pod adresem /polityka-prywatnosci.
© 2026 SealCloud · Regulamin · Pomoc · Kontakt