Polityka Prywatności

Wersja 1.0 — obowiązuje od 1 kwietnia 2026 r.

Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób Vibora S.L. („Vibora", „my", „nas", „nasz") gromadzi, wykorzystuje, przechowuje i chroni Twoje dane osobowe w związku z korzystaniem z platformy Vibora („Serwis"). Zobowiązujemy się do ochrony Twojej prywatności zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO") oraz obowiązującym polskim prawem o ochronie danych osobowych.

1. Administrator Danych

Administratorem danych osobowych jest:

• Firma: Vibora S.L.
• E-mail: privacy@vibora.cloud

W przypadku pytań lub wniosków dotyczących Twoich danych osobowych prosimy o kontakt na powyższy adres.

2. Gromadzone Dane Osobowe

Gromadzimy i przetwarzamy następujące kategorie danych osobowych:

2.1 Dane Konta i Tożsamości

• Adres e-mail — podany podczas rejestracji lub pobrany od dostawcy logowania społecznościowego.
• Identyfikator OAuth — unikalny identyfikator nadawany przez Google, Apple, Facebook lub LinkedIn przy uwierzytelnieniu przez logowanie społecznościowe. Nie przechowujemy Twojego hasła u dostawcy społecznościowego.
• Nazwa wyświetlana — nazwa wybrana przez Ciebie do prezentacji w profilu gracza.
• Skrót hasła — jeśli rejestrujesz się za pomocą adresu e-mail i hasła, przechowujemy jednostronny skrót bcrypt Twojego hasła. Hasło w postaci jawnej nigdy nie jest przechowywane.

2.2 Dane Profilu Gracza

• Awatar profilu — zdjęcie, które zdecydujesz się przesłać. Przechowywane w Google Cloud Storage (GCS) z dostępem kontrolowanym przez Vibora.
• Statystyki gracza — wyniki turniejów, wyniki meczów, rankingi i dane o osiągnięciach generowane podczas korzystania z Serwisu.
• Relacje znajomości — zapisy o innych użytkownikach Vibora, z którymi nawiązałeś/-aś kontakt.

2.3 Token Powiadomień Push

• Token Firebase Cloud Messaging (FCM) — token na poziomie urządzenia generowany przez Firebase (usługa Google LLC), służący do wysyłania powiadomień push na Twoje urządzenie, jeśli udzieliłeś/-aś odpowiednich uprawnień.

2.4 Dane Techniczne i Dane o Użytkowaniu

• Adres IP i logi logowania — rejestrowane podczas uwierzytelnienia, na potrzeby bezpieczeństwa i zapobiegania nadużyciom.
• Dane sesji — tymczasowy plik cookie sesji jest wykorzystywany podczas przepływu logowania OAuth2 w celu utrzymania stanu między przekierowaniami autoryzacyjnymi. Plik ten nie służy do śledzenia i jest usuwany po zakończeniu procesu logowania.

3. Podstawy Prawne Przetwarzania

Przetwarzamy Twoje dane osobowe na następujących podstawach prawnych:

• Wykonanie umowy (art. 6 ust. 1 lit. b RODO): Przetwarzanie adresu e-mail, skrótu hasła, identyfikatora OAuth, statystyk gracza oraz danych turniejowych i meczowych jest niezbędne do świadczenia Serwisu, do którego się zarejestrowałeś/-aś.
• Zgoda (art. 6 ust. 1 lit. a RODO): Przetwarzanie tokenu powiadomień push Firebase opiera się na Twojej wyraźnej zgodzie, udzielonej przy włączeniu powiadomień. Zgodę możesz wycofać w dowolnym momencie w ustawieniach powiadomień urządzenia lub w aplikacji.
• Uzasadniony interes (art. 6 ust. 1 lit. f RODO): Przetwarzamy adres IP i dane logów w celu wykrywania i zapobiegania oszustwom, nadużyciom i nieautoryzowanemu dostępowi. Nasz uzasadniony interes w zakresie bezpieczeństwa Serwisu przeważa nad wpływem na Twoją prywatność, biorąc pod uwagę ograniczony zakres tych danych.

4. Cele Przetwarzania Danych

Twoje dane osobowe wykorzystujemy w następujących celach:

• Tworzenie i zarządzanie Twoim kontem.
• Uwierzytelnianie Twojej tożsamości podczas logowania.
• Udostępnianie funkcji organizacji turniejów, harmonogramowania meczów i śledzenia wyników.
• Wyświetlanie Twojego profilu gracza, awatara i statystyk innym użytkownikom w Serwisie.
• Wysyłanie wiadomości e-mail transakcyjnych (weryfikacja adresu e-mail, powiadomienia o resecie hasła) za pośrednictwem Mailgun — usługi Mailgun Technologies Inc.
• Wysyłanie powiadomień push dotyczących aktywności turniejowej, wyników meczów i zdarzeń związanych z kontem za pośrednictwem Firebase Cloud Messaging.
• Wykrywanie, badanie i zapobieganie incydentom bezpieczeństwa oraz działaniom nieuczciwym.
• Wypełnianie obowiązków prawnych.

5. Podmioty Przetwarzające Dane

Udostępniamy Twoje dane osobowe następującym kategoriom zewnętrznych podmiotów przetwarzających, które przetwarzają dane w naszym imieniu. Z każdym z tych podmiotów zawarliśmy umowy powierzenia przetwarzania danych.

• Google LLC — zapewnia logowanie społecznościowe przez Google OAuth2 (przetwarzając Twój identyfikator OAuth i podstawowe dane profilu), Google Cloud Storage (przechowywanie awatara) oraz Firebase Cloud Messaging (przetwarzanie tokenu powiadomień push i dostarczanie powiadomień na Twoje urządzenie).
• Apple Inc. — zapewnia Zaloguj się przez Apple (przetwarzając Twój identyfikator OAuth przy wyborze tej metody logowania).
• Meta Platforms Ireland Ltd. — zapewnia Facebook Login (przetwarzając Twój identyfikator OAuth przy wyborze tej metody logowania).
• LinkedIn Ireland Unlimited Company — zapewnia LinkedIn Login (przetwarzając Twój identyfikator OAuth przy wyborze tej metody logowania).
• Mailgun Technologies Inc. — przetwarza Twój adres e-mail w celu dostarczania wiadomości transakcyjnych wysyłanych przez Serwis.

Nie sprzedajemy Twoich danych osobowych żadnym podmiotom trzecim. Nie udostępniamy Twoich danych reklamodawcom ani brokerom danych.

6. Okres Przechowywania Danych

Przechowujemy Twoje dane osobowe przez cały czas aktywności Twojego konta. Po usunięciu konta trwale usuwamy Twoje dane osobowe w ciągu 30 dni od złożenia wniosku o usunięcie, z wyjątkiem przypadków, gdy przechowywanie jest wymagane przez obowiązujące prawo lub w celu rozstrzygnięcia toczących się sporów.

Logi logowania i adresy IP są przechowywane przez maksymalnie 90 dni na potrzeby bezpieczeństwa, a następnie usuwane.

Awatary profilów przechowywane w Google Cloud Storage są niezwłocznie usuwane po usunięciu konta lub aktualizacji profilu.

7. Twoje Prawa na Podstawie RODO

Na podstawie RODO przysługują Ci następujące prawa w odniesieniu do Twoich danych osobowych:

• Prawo dostępu (art. 15): Masz prawo uzyskać potwierdzenie, czy przetwarzamy Twoje dane osobowe, a jeśli tak — otrzymać ich kopię.
• Prawo do sprostowania (art. 16): Masz prawo żądać poprawienia niedokładnych lub niekompletnych danych osobowych.
• Prawo do usunięcia (art. 17): Masz prawo żądać usunięcia Twoich danych osobowych („prawo do bycia zapomnianym"), gdy nie są już niezbędne do celów, w których zostały zgromadzone, gdy cofasz zgodę lub gdy przetwarzanie jest niezgodne z prawem.
• Prawo do przenoszenia danych (art. 20): Masz prawo otrzymać kopię dostarczonych przez siebie danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz do ich przesłania innemu administratorowi.
• Prawo sprzeciwu (art. 21): Masz prawo wnieść sprzeciw wobec przetwarzania Twoich danych na podstawie naszego uzasadnionego interesu. Zaprzestaniemy takiego przetwarzania, chyba że wykażemy istnienie nadrzędnych, prawnie uzasadnionych podstaw.
• Prawo do cofnięcia zgody (art. 7 ust. 3): Gdy przetwarzanie opiera się na zgodzie (np. powiadomienia push), masz prawo wycofać ją w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
• Prawo do ograniczenia przetwarzania (art. 18): W określonych okolicznościach możesz żądać ograniczenia przetwarzania Twoich danych osobowych.

Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z nami pod adresem privacy@vibora.cloud. Odpowiemy w ciągu 30 dni. Przed realizacją wniosku możemy być zobowiązani do weryfikacji Twojej tożsamości.

Jeśli uważasz, że Twoje dane osobowe są przez nas przetwarzane niezgodnie z prawem, masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO) pod adresem uodo.gov.pl.

8. Pliki Cookie

Używamy wyłącznie jednego funkcjonalnego pliku cookie sesji, który jest ściśle niezbędny do przepływu autoryzacyjnego OAuth2. Plik ten utrzymuje stan Twojego żądania autoryzacyjnego między przekierowaniami i jest automatycznie usuwany po zakończeniu procesu logowania. Nie służy do śledzenia, analityki ani celów reklamowych.

Nie używamy plików cookie śledzących, analitycznych ani żadnych zewnętrznych plików cookie reklamowych.

9. Przekazywanie Danych do Państw Trzecich

Niektórzy z naszych zewnętrznych dostawców, w tym Google LLC i Mailgun Technologies Inc., mogą przetwarzać Twoje dane poza Europejskim Obszarem Gospodarczym. W takich przypadkach zapewniamy odpowiednie zabezpieczenia, w tym standardowe klauzule umowne zatwierdzone przez Komisję Europejską, chroniące Twoje dane zgodnie z RODO.

10. Bezpieczeństwo Danych

Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych przed nieautoryzowanym dostępem, zmianą, ujawnieniem lub zniszczeniem. Obejmują one szyfrowaną transmisję danych (TLS), haszowanie haseł algorytmem bcrypt oraz ograniczenia dostępu do naszej infrastruktury. Żadna metoda transmisji przez internet nie jest jednak w pełni bezpieczna i nie możemy zagwarantować absolutnego bezpieczeństwa.

11. Zmiany Niniejszej Polityki

Możemy od czasu do czasu aktualizować niniejszą Politykę Prywatności. O istotnych zmianach poinformujemy Cię, publikując zaktualizowaną Politykę w Serwisie lub przesyłając powiadomienie na Twój zarejestrowany adres e-mail. Data ostatniej rewizji jest widoczna na górze niniejszego dokumentu.

12. Kontakt

W przypadku pytań lub wniosków dotyczących prywatności prosimy o kontakt:

• E-mail: privacy@vibora.cloud
• Firma: Vibora S.L.