Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób przetwarzamy dane osobowe Użytkowników (twórców) i Widzów korzystających z serwisu Paltip (dalej: „Serwis”). Działamy zgodnie z Rozporządzeniem (UE) 2016/679 („RODO”) oraz przepisami krajowymi.  

§1. Administrator danych

Administratorem danych jest CodeBuster Michał Witkowski, ul. Tadeusza Pukasa 9, 44-100 Gliwice, NIP: 9691634627, e-mail: [email protected] (dalej: „Administrator”).
Administrator nie powołał Inspektora Ochrony Danych. W sprawach dotyczących danych skontaktuj się poprzez powyższy adres e-mail.

§2. Role i definicje

• Użytkownik – twórca udostępniający Administratorowi Przestrzeń Medialną i korzystający z panelu/Widgetu.
• Widz – osoba kupująca od Administratora Usługę (np. emisję komunikatu/TTS/audio) w Serwisie.
• Konto – profil Użytkownika w Serwisie.
• Metadane transakcyjne – techniczne dane zapisywane dla każdej wpłaty i każdej wypłaty w celach bezpieczeństwa, rozliczeń i dowodowych (szczegóły w §3a).
• Dokument rozliczeniowy – comiesięczna faktura (B2B w trybie samofakturowania) lub umowa sprzedaży (B2C), wystawiana najpóźniej ostatniego dnia miesiąca i obejmująca wyłącznie wypłaty zrealizowane w danym miesiącu.

§3. Zakres przetwarzanych danych

W zależności od roli i sposobu korzystania z Serwisu przetwarzamy m.in.:

• Dane konta Użytkownika: imię i nazwisko (jeśli podane), nazwa profilu/pseudonim, e-mail, telefon (jeśli podany), linki do kanałów, ustawienia konta i widgetów, logi działań w panelu.
• Dane rozliczeniowe Użytkownika: adres, NIP (jeśli dotyczy), IBAN/rachunek bankowy, preferencje rozliczeń (w tym samofakturowanie), dokumenty rozliczeniowe (faktury/umowy), status weryfikacji.
• Dane Widza (kupującego usługę): pseudonim/nick, e-mail (jeśli podany), treść komunikatu (tekst/audio), kwota i status płatności, konfiguracja usługi, identyfikatory płatności.
• Dane transakcyjne: daty/godziny, kwoty, waluta, metoda płatności, identyfikatory od operatora płatności, informacje o zwrotach/chargebackach.
• Dane techniczne: adres IP, nagłówki HTTP, typ/wersja przeglądarki i systemu, język (Accept-Language), strefa czasowa, rozdzielczość ekranu, identyfikatory sesji/urządzenia, zdarzenia WebSocket/API, logi serwerowe, dane cookies/podobnych technologii.
• Dane KYC/anty-fraud: informacje o przeglądarce/urządzeniu (user-agent, konfiguracja, parametry sieci), przybliżona geolokalizacja pochodząca z IP (kraj/miasto, jeśli dostępne), hash odcisku przeglądarki/urządzenia (device/browser fingerprint), informacje o wykrytych nadużyciach (np. chargeback, blokada).

Prosimy, aby nie umieszczać w komunikatach treści zawierających szczególne kategorie danych (np. zdrowotnych) ani danych osób trzecich bez ich zgody.

§3a. Metadane transakcyjne (wpłaty i wypłaty)

Dla każdej wpłaty i każdej wypłaty zapisujemy m.in.:

• ID zdarzenia (np. UUID), Payment ID, Withdrawal ID (jeśli dotyczy), znaczniki czasu utworzenia/realizacji,
• IP (pełne) oraz IP zanonimizowane /24,
• IP Geo: kraj, miasto (jeśli dostępne), ASN,
• User-Agent, system/przeglądarka, Accept-Language, strefa czasowa,
• Device Fingerprint Hash (pseudonimowy identyfikator urządzenia/przeglądarki używany wyłącznie do bezpieczeństwa i anty-fraud),
• inne logi techniczne związane z wywołaniami API/WebSocket oraz statusami „do odtworzenia”.

§4. Źródła danych

• dane podane bezpośrednio w Serwisie (rejestracja, konfiguracja, płatność),
• dane od operatorów płatności (statusy transakcji, identyfikatory, rozliczenia); Administrator nie przechowuje danych kart,
• dane techniczne i KYC/anty-fraud z przeglądarki/urządzenia (nagłówki, skrypty bezpieczeństwa) oraz z narzędzi analitycznych/anty-fraud (identyfikatory sesji, fingerprint).

§5. Cele i podstawy prawne przetwarzania

• Świadczenie usług i utrzymanie Konta (rejestracja, logowanie, konfiguracja widgetów, dostępność, wsparcie) — art. 6 ust. 1 lit. b RODO (umowa) oraz lit. f (uzasadniony interes: bezpieczeństwo i niezawodność).
• Realizacja płatności Widzów i rozliczeń z Użytkownikami (w tym comiesięczny Dokument rozliczeniowy obejmujący wypłaty z danego miesiąca, samofakturowanie/umowy sprzedaży) — art. 6 ust. 1 lit. b; obowiązki księgowo–podatkowe — art. 6 ust. 1 lit. c.
• Komunikacja operacyjna (powiadomienia systemowe, obsługa zgłoszeń) — art. 6 ust. 1 lit. b i lit. f.
• Bezpieczeństwo i przeciwdziałanie nadużyciom (KYC/anty-fraud) (wypłaty, blokady, wykrywanie wielokont, analiza wzorców ruchu, fingerprint, weryfikacja IP/położenia, rejestry zdarzeń) — art. 6 ust. 1 lit. f (uzasadniony interes: ochrona usług/środków/reputacji) oraz, gdy wymagają tego przepisy, art. 6 ust. 1 lit. c.
• Marketing własny i analityka produktu (np. statystyki ruchu, session replay w PostHog dla poprawy UX/diagnostyki) — art. 6 ust. 1 lit. a (zgoda w banerze cookies/CMP). Zgodę można wycofać w dowolnym momencie.

Uwaga: hash odcisku urządzenia wykorzystujemy wyłącznie do celów bezpieczeństwa/anty-fraud, nie do marketingu ani śledzenia cross-site.

§6. Obowiązek podania danych

Podanie danych oznaczonych jako wymagane jest konieczne do zawarcia umowy i świadczenia usług (np. e-mail do konta, dane rozliczeniowe do wypłat). Brak podania może uniemożliwić rejestrację, płatność lub wypłatę.

§7. Odbiorcy danych

• zewnętrzni dostawcy usług płatniczych (PSP) obsługujący płatności na rzecz Administratora,
• dostawcy hostingu/chmury, poczty, monitoringu i analityki (w tym PostHog – session replay/analityka) jako podmioty przetwarzające (art. 28 RODO),
• biuro rachunkowe i doradcy prawni (gdy to uzasadnione),
• banki/pośrednicy rozliczeń w zakresie realizacji wypłat,
• organy publiczne – wyłącznie, gdy wymagają tego przepisy prawa.

§8. Przekazywanie danych poza EOG

Jeżeli w ramach korzystania z narzędzi chmurowych dojdzie do przekazania danych poza EOG, stosujemy odpowiednie zabezpieczenia, w szczególności Standardowe Klauzule Umowne (SCC) oraz – gdy to konieczne – dodatkowe środki techniczne i organizacyjne. W przypadku wersji self-hosted (UE) dane pozostają w EOG.

§9. Okresy przechowywania

• Konto Użytkownika i ustawienia: przez okres trwania umowy, a po jej zakończeniu do upływu terminów przedawnienia roszczeń (co do zasady do 6 lat) lub do rozliczenia sporów.
• Dokumenty księgowe/rozliczeniowe (faktury/umowy): przez okres wymagany przepisami podatkowymi i rachunkowymi (co do zasady 5 lat od końca roku podatkowego).
• IP (pełne): do 30 dni (diagnostyka, bezpieczeństwo), po czym usuwane lub zastępowane wersją zanonimizowaną.
• IP zanonimizowane /24, IP Geo (kraj/miasto/ASN), User-Agent, strefa czasowa, Accept-Language, system/przeglądarka, Device Fingerprint Hash, znaczniki czasu: do 24 miesięcy (bezpieczeństwo, anty-fraud, cele dowodowe).
• Logi systemowe/audyt: standardowo 12 miesięcy (chyba że przepisy lub toczące się postępowania/roszczenia wymagają dłuższego okresu).
• Dane płatności/chargebacków: do czasu wygaśnięcia roszczeń i rozliczeń z operatorami (zwykle do 6 lat).
• Dane analityczne i nagrania sesji (PostHog): zgodnie z konfiguracją narzędzia i ważnością zgody (np. 3–24 miesiące) lub do czasu jej wycofania.

§10. Prawa osób, których dane dotyczą

Przysługują Ci prawa: dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia, sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie, a także wycofania zgody (bez wpływu na zgodność z prawem przetwarzania przed jej wycofaniem). Skontaktuj się: [email protected].
Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

§11. Zautomatyzowane decyzje i profilowanie

Nie podejmujemy wobec Ciebie decyzji wywołujących skutki prawne w sposób wyłącznie zautomatyzowany. Mechanizmy anty-fraud i scoring ryzyka mają charakter wspomagający; ostateczne decyzje (np. czasowa blokada wypłaty) podlegają weryfikacji przez człowieka.

§12. Bezpieczeństwo danych

• transmisja danych z użyciem TLS/SSL,
• kontrola dostępu, upoważnienia, zasada minimalizacji,
• szyfrowanie wybranych danych i kopie zapasowe,
• monitoring zdarzeń i przeglądy bezpieczeństwa,
• umowy powierzenia przetwarzania (art. 28 RODO) i audyt dostawców,
• maskowanie pól wrażliwych w narzędziach session-replay (np. hasła, dane płatnicze),
• pseudonimizacja identyfikatorów sesji/urządzeń w analityce; rejestrowanie i przegląd access logs.

§13. Cookies i podobne technologie

Serwis używa plików cookies i podobnych technologii w celach niezbędnych (utrzymanie sesji, bezpieczeństwo, konfiguracja interfejsu) oraz — wyłącznie za Twoją zgodą — w celach analitycznych i marketingowych (w tym session replay).

• Cookies niezbędne: wymagane do działania Serwisu — podstawa: uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
• Cookies analityczne/marketingowe (np. PostHog): wyłącznie po wyrażeniu zgody w banerze cookies/CMP — podstawa: art. 6 ust. 1 lit. a RODO. Zgodę możesz wycofać w dowolnym momencie w ustawieniach cookies.

Nagrania sesji (session replay) służą poprawie użyteczności i diagnostyce błędów. Pola wrażliwe są maskowane i nie obejmują danych kart płatniczych; nie nagrywamy treści z bramek płatniczych stron trzecich.
Możesz zarządzać zgodami w naszym banerze cookies/CMP oraz w ustawieniach przeglądarki. Ograniczenie cookies może wpływać na niektóre funkcje Serwisu.
Dla celów dowodowych rejestrujemy datę/godzinę, adres IP/identyfikator urządzenia oraz wersję klauzuli każdej zgody/odwołania zgody.

§14. Osoby małoletnie

Serwis jest przeznaczony dla osób powyżej 13 roku życia. Osoby młodsze mogą korzystać z Serwisu wyłącznie za zgodą i pod nadzorem przedstawiciela ustawowego. Zawarcie umowy jako Użytkownik (sprzedaż Przestrzeni Medialnej, wypłaty) wymaga pełnej zdolności do czynności prawnych albo działania przez przedstawiciela ustawowego.

§15. Zmiany Polityki

Możemy aktualizować Politykę, m.in. w związku ze zmianami prawa lub funkcjonalności. O zmianach poinformujemy w Serwisie (a w istotnych przypadkach także e-mailem). Aktualna wersja jest publikowana pod stałym adresem URL.

§16. Kontakt

W sprawach prywatności skontaktuj się: [email protected].