Polityka Prywatności

platformy Search Boundary
Version 1.0
Date: 2025-12-01

1. Administrator Danych

Administratorem danych osobowych przetwarzanych na platformie Search Boundary jest:

Sergij Bondarenko

działający jako osoba prywatna (nieprowadząca działalności gospodarczej)

E-mail: search.boundary@gmail.com

Inspektor Ochrony Danych (IOD) nie został wyznaczony, ponieważ charakter i zakres przetwarzania nie wymagają takiego wyznaczenia zgodnie z art. 37 RODO.

2. Kategorie danych

Przetwarzamy następujące kategorie danych osobowych:

2.1. Dla niezarejestrowanych odwiedzających (gości):
  • adres IP (zahashowany lub zanonimizowany, jeśli to możliwe)
  • metadane urządzenia (typ przeglądarki, system operacyjny, user agent)
  • adres strony odsyłającej oraz odwiedzane URL
  • znaczniki czasu wizyt
  • zagregowane statystyki wyświetleń
  • wygenerowany identyfikator gościa (token niewymagający cookies)
2.2. Dla użytkowników zarejestrowanych:
  • dane konta (e-mail, nazwa użytkownika, hash hasła, ustawienia językowe)
  • dane profilu (opcjonalna biografia, awatar, zainteresowania)
  • treści publikowane na platformie
  • interakcje z treściami (wyświetlenia, reakcje, udostępnienia, subskrypcje)
  • powiązania społeczne i aktywność publiczna
  • logi działań związanych z kontem (logowanie, zmiany ustawień)
2.3. Dane techniczne (wszyscy użytkownicy):
  • logi serwera
  • logi bezpieczeństwa
  • logi błędów i dane diagnostyczne

3. Cele przetwarzania

Dane przetwarzamy w następujących celach:

1. działanie platformy (przechowywanie i prezentacja treści, uwierzytelnianie);
2. udostępnianie funkcjonalności społecznościowych (polubienia, reakcje, udostępnienia, subskrypcje);
3. publiczna analityka interakcji między użytkownikami a treściami;
4. prezentacja zagregowanych i indywidualnych statystyk wyświetleń autorom i innym użytkownikom;
5. bezpieczeństwo, zapobieganie nadużyciom, ograniczanie obciążenia (rate limiting), wykrywanie incydentów;
6. wypełnianie obowiązków prawnych, w tym wynikających z przepisów o ochronie danych.

4. Podstawa prawna

4.1. Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO):
  • zapewnienie funkcjonalności platformy,
  • generowanie danych analitycznych i statystyk interakcji,
  • zapewnienie bezpieczeństwa, stabilności i integralności usług.
4.2. Wykonanie umowy (art. 6 ust. 1 lit. b RODO):
  • tworzenie konta,
  • publikowanie treści,
  • utrzymanie profilu użytkownika.
4.3. Wypełnienie obowiązków prawnych (art. 6 ust. 1 lit. c RODO):
  • w przypadkach wymaganych (np. logi bezpieczeństwa, zapobieganie oszustwom).

5. Publiczny charakter interakcji

Search Boundary jest platformą opartą na publicznej intelektualnej i społecznej interakcji.
Oznacza to, że:
1. wyświetlanie, reagowanie, udostępnianie lub inne formy interakcji z treścią mają charakter publiczny;
2. wyświetlenia gości mogą być prezentowane w formie zagregowanej i mogą być widoczne publicznie;
3. interakcje użytkowników zarejestrowanych (wyświetlenia, reakcje, komentarze, udostępnienia, obserwacje) stanowią publiczne sygnały społeczne i mogą być prezentowane:
  • autorowi treści,
  • innym użytkownikom,
  • na publicznych stronach analitycznych,
  • w rankingach i strumieniach aktywności na całej platformie.

Korzystając z platformy, użytkownicy rozumieją i akceptują, że ich aktywność staje się częścią publicznej mechaniki społecznej systemu.

6. Przetwarzanie potencjalnie wrażliwych danych

Search Boundary nie klasyfikuje ani nie ogranicza treści na podstawie ich wrażliwości.
Dzieje się tak dlatego, że:
  • autorzy sami określają tematy i opisy swoich postów;
  • każdy post zawiera tytuł, krótką adnotację i słowa kluczowe widoczne przed otwarciem;
  • użytkownicy sami decydują, czy chcą zapoznawać się z daną treścią;
  • platforma nie przeprowadza automatycznego filtrowania ani kategoryzacji tematów wrażliwych.

Jeśli użytkownicy publikują treści obejmujące lub sugerujące dane wrażliwe (w rozumieniu art. 9 RODO), są one publikowane dobrowolnie i publicznie, a ich przeglądanie odbywa się zgodnie z modelem opisanym w sekcji 5.

Platforma nie gromadzi danych wrażliwych o użytkownikach, chyba że sami zdecydują się je opublikować.

7. Udostępnianie danych (Podmioty przetwarzające / Podmioty trzecie)

Nie sprzedajemy danych osobowych. Dane mogą być udostępniane wyłącznie w następujących przypadkach: 1. Publiczna prezentacja:

  • wyświetlenia, interakcje, rankingi i statystyki aktywności mogą być widoczne publicznie.
2. Dostawcy usług (podmioty przetwarzające):
  • dostawca usług hostingowych,
  • dostawca usług e-mail (np. wiadomości rejestracyjne),
  • każdy działający na podstawie umowy powierzenia przetwarzania danych (DPA).
3. Wymogi prawne:
  • jeśli wymagają tego organy państwowe lub przepisy prawa.

Dane nie są udostępniane reklamodawcom ani sieciom marketingowym.

8. Okres przechowywania danych

8.1. Dane konta:

Przechowywane przez cały okres istnienia konta; usuwane na żądanie użytkownika.

8.2. Treści i interakcje:

Publiczne posty i interakcje pozostają widoczne jako część publicznego archiwum platformy, chyba że zostaną usunięte przez użytkownika.

8.3. Logi techniczne:

Przechowywane przez 30–90 dni, w zależności od kategorii, chyba że potrzebne są dłużej w celach bezpieczeństwa.

8.4. Kopie zapasowe:

Szyfrowane kopie przechowywane do 30 dni.

9. Prawa użytkowników

Użytkownikom przysługują następujące prawa wynikające z RODO:

  • prawo dostępu do swoich danych osobowych;
  • prawo do sprostowania danych;
  • prawo do usunięcia danych (usunięcie konta);
  • prawo do przenoszenia danych;
  • prawo do ograniczenia przetwarzania;
  • prawo do sprzeciwu, zwłaszcza wobec publicznej prezentacji ich interakcji;
  • prawo do niewyrażenia zgody na zautomatyzowane decyzje;
  • prawo do wniesienia skargi do organu nadzorczego.

Wnioski można kierować na adres: search.boundary@gmail.com.

10. Bezpieczeństwo

Stosujemy techniczne i organizacyjne środki ochrony danych, w tym:

  • szyfrowanie HTTPS;
  • hashowane hasła (bcrypt/Argon2);
  • kontrolę dostępu i uwierzytelnianie kluczami SSH;
  • zapory sieciowe oraz ograniczenia sieciowe;
  • zabezpieczenia na poziomie aplikacji (CSRF, walidacja danych wejściowych, rate limiting);
  • szyfrowane kopie zapasowe;
  • monitorowanie i rejestrowanie zdarzeń związanych z bezpieczeństwem;
  • regularne aktualizacje i poprawki bezpieczeństwa.

Dodatkowe informacje mogą zostać uwzględnione w naszej Polityce Bezpieczeństwa (TOMs).

11. Zmiany

Polityka Prywatności może być okresowo aktualizowana.

Istotne zmiany będą komunikowane za pośrednictwem platformy.

Dalsze korzystanie z usługi oznacza akceptację zaktualizowanej Polityki.