// Polityka prywatności
Niniejszy dokument opisuje, jakie dane osobowe i techniczne battleMap
zbiera od Ciebie podczas korzystania z serwisu pod adresem
battlemap.online (w tym subdomeny i ścieżki /battlemap/,
/livemap/). Administratorem danych jest SISL.pl
z siedzibą w Polsce; kontakt: [email protected].
Jakie dane zbieramy
Staramy się zbierać jak najmniej. Poniższa lista jest pełna:
- Analityka odwiedzin — używamy Ahrefs Web Analytics
(lekki, bez profili reklamowych). Skrypt z
analytics.ahrefs.comrejestruje adres URL, nagłówek Referer, język przeglądarki i przybliżoną lokalizację (kraj). Pliki cookie z prefiksem_ahrefs_*. - Reklamy Google AdSense — gdy AdSense jest aktywny,
Google ustawia ciasteczka
__gads,__gpii pokrewne w celu zliczania wyświetleń oraz personalizacji reklam (jeżeli użytkownik wyraził zgodę poprzez europejski baner zgody Google). - Ciasteczko sesyjne —
_battlemap_session, HTTP-only, podpisane, służy do utrzymania zalogowanej sesji oraz powiadomień flash. Wygasa po 30 dniach lub przy wylogowaniu. - Token webowy —
web_token, używany przy integracji z botem Telegram do zalogowania kontem Telegram. - Konto użytkownika (opcjonalne) — gdy zarejestrujesz konto: e-mail, zahashowane hasło (bcrypt), data utworzenia konta, plan subskrypcji, klucze API (jeżeli wygenerowane).
- Płatności Stripe — jeśli kupujesz plan płatny, Stripe (administrator zewnętrzny) przetwarza dane karty; my otrzymujemy tylko identyfikator klienta, identyfikator subskrypcji i status. Karty nie są nigdy widoczne dla nas.
- Telegram — jeżeli zapiszesz się do naszego bota: przechowujemy Twój numeryczny identyfikator Telegram, nazwę użytkownika (jeśli ujawniona) oraz preferencje powiadomień.
- Logi serwera — adres IP, user agent, kod odpowiedzi, czas żądania. Trzymane do 30 dni dla celów bezpieczeństwa (anty-bot, anty-DDoS).
Czego nie zbieramy
- Nie sprzedajemy danych osobowych podmiotom trzecim.
- Nie śledzimy Cię po wyjściu z naszej domeny.
- Nie zbieramy danych biometrycznych ani zdrowotnych.
- Nie wymagamy konta, by korzystać z mapy konfliktów, API publicznego podglądu, ani z trackera lotów/statków w wersji free.
- Nie używamy fingerprintingu przeglądarki.
Retencja
| Kategoria | Czas przechowywania |
|---|---|
| Konto użytkownika | do momentu usunięcia konta |
| Logi HTTP | 30 dni |
| Ciasteczko sesyjne | 30 dni |
| Faktury Stripe | 5 lat (wymogi podatkowe PL) |
| Subskrypcja Telegram | do wypisania komendą /stop |
Twoje prawa (RODO)
Jako mieszkaniec EOG masz prawo do: dostępu do swoich danych, sprostowania, usunięcia („prawo do bycia zapomnianym”), ograniczenia przetwarzania, przeniesienia danych oraz wniesienia skargi do organu nadzorczego (PUODO w Polsce). Aby skorzystać z dowolnego z tych praw, napisz na [email protected] — odpowiadamy w terminie do 30 dni.
Konto możesz usunąć samodzielnie z poziomu panelu lub poprzez prośbę e-mailową. Usunięcie obejmuje wszystkie dane konta — e-mail, hasło, klucze API, historię logowań. Faktury są zachowywane, ale anonimizowane w miarę możliwości.
Podstawa prawna
Przetwarzamy dane na podstawie: (a) zgody (analityka, reklamy spersonalizowane); (b) umowy (konto, subskrypcja); (c) prawnie uzasadnionego interesu (bezpieczeństwo, anty-fraud); (d) obowiązku prawnego (faktury, zapytania organów państwowych w razie potrzeby).
Kontakt
Pytania o prywatność: [email protected] · temat „RODO” mile widziany. Pełny kontakt: strona kontaktowa.