Niniejsza Polityka prywatności wyjaśnia, jakie informacje darkmes („my”, „nas”, „nasz”) zbiera, gdy korzystasz z darkmes.com („Serwis”), na jakich podstawach prawnych się opieramy, jak długo je przechowujemy, komu je udostępniamy oraz jakie prawa przysługują Ci na mocy przepisów o ochronie danych — w tym unijnego ogólnego rozporządzenia o ochronie danych (GDPR), UK GDPR oraz California Consumer Privacy Act (CCPA).
Korzystając z Serwisu, potwierdzasz, że zapoznałeś się z niniejszą Polityką. Tam, gdzie prawo wymaga zgody (np. w przypadku cookie analitycznych lub marketingowych), prosimy o nią za pośrednictwem bannera cookie, a Ty w każdej chwili możesz zmienić zdanie.
Spis treści
- Who we are (controller details)
- Information we collect
- How we use information & lawful bases (GDPR Art. 6)
- Sharing of information
- International data transfers
- Cookies and similar technologies
- Data retention
- Your rights (GDPR Art. 15–22, CCPA equivalents)
- Children's data
- Security measures
- Marketing and communications
- Right to lodge a complaint with a supervisory authority
- Changes to this Policy
- Contact
1. Kim jesteśmy (dane administratora)
| Element | Szczegóły |
|---|---|
| Nazwa Serwisu | darkmes („Serwis”) |
| Strona internetowa | darkmes.com |
| Administrator danych | Serwis jest prowadzony przez osobę fizyczną prowadzącą jednoosobową działalność gospodarczą; w chwili sporządzania niniejszej Polityki nie została zarejestrowana żadna osoba prawna. Nazwa administratora zostanie dodana po zarejestrowaniu podmiotu prawnego. (Pole tymczasowe — do aktualizacji.) |
| Kontakt ogólny | night@darkmes.com |
| Kontakt ds. prywatności (DSAR, skargi) | night@darkmes.com |
| Przedstawiciel EU (GDPR Art. 27) | Nie wyznaczono. Serwis nie posiada siedziby w European Union. Mimo to witamy użytkowników z EU/EEA i umożliwiamy im korzystanie z praw określonych w Sekcji 8 poprzez kontakt na powyższy adres ds. prywatności. Przyznajemy, że formalne wyznaczenie przedstawiciela na podstawie Art. 27 jest wymogiem, którego obecnie nie spełniamy, i rozważymy to ponownie po zarejestrowaniu podmiotu prawnego. |
| Inspektor ochrony danych | Nie wyznaczono. Nasze czynności przetwarzania nie osiągają obowiązkowego progu z GDPR Art. 37 (nie jesteśmy organem publicznym, nasza podstawowa działalność nie polega na systematycznym monitorowaniu na dużą skalę, a my nie przetwarzamy szczególnych kategorii danych na dużą skalę). Zapytania dotyczące prywatności są obsługiwane bezpośrednio przez operatora pod powyższym adresem e-mail. |
2. Informacje, które zbieramy
2.1. Informacje, które podajesz
- Informacje o koncie: adres e-mail, hasło (przechowywane w postaci hasha argon2id), nazwa użytkownika, opcjonalny awatar, opcjonalne bio.
- Dane profilu: tworzone przez Ciebie persony użytkownika (nazwa, opis); preferowane tagi/zainteresowania wybrane podczas onboardingu; ustawienia NSFW.
- Treści, które przesyłasz: tworzone przez Ciebie postacie (nazwa, persona, scenariusz, powitanie, przykłady, tagi, awatar), wiadomości w czatach, wpisy w lorebooku, zgłoszenia dotyczące innych treści.
- Potwierdzenie wieku: znacznik czasu i adres IP, przy użyciu których potwierdziłeś, że masz ukończone 18 lat.
- Rekordy zgód: kategorie cookie/przetwarzania, które akceptujesz lub odrzucasz, wraz ze znacznikiem czasu, zahaszowanym adresem IP i zahaszowanym user-agentem — przechowywane w naszej tabeli
consent_log, aby wykazać zgodność z GDPR Art. 7(1). - Kontekst płatności (dotyczy po aktywacji płatności; nieobecne w MVP): metadane transakcji przy zakupie kredytów (znacznik czasu, kwota w USD, użyta kryptowaluta i sieć, hash transakcji). Nie zbieramy ani nie przechowujemy prywatnych kluczy kryptowalutowych, danych dostępowych do portfela ani danych bankowych — płatności są przetwarzane przez zewnętrzny podmiot obsługujący płatności kryptowalutowe, który zajmuje się interakcją z portfelem.
2.2. Informacje zbierane automatycznie
- Dane urządzenia i połączenia: adres IP (skracany tam, gdzie wymaga tego prawo), rodzaj i wersja przeglądarki, system operacyjny, rozdzielczość ekranu, język, strefa czasowa.
- Odcisk przeglądarki (fingerprint): generowany przez FingerprintJS Open Source (we własnej infrastrukturze), aby zniechęcać do nadużyć wielokontowych. Odcisk jest hashem, a nie bezpośrednio daną osobową.
- Przybliżona lokalizacja: za Twoją zgodą na analitykę wyznaczamy przybliżoną lokalizację (kraj, region i miasto) na podstawie Twojego adresu IP, aby zrozumieć, gdzie znajdują się nasi odbiorcy. To wyznaczanie odbywa się lokalnie, na naszym własnym serwerze, przy użyciu bazy danych działającej offline — Twój adres IP nie jest w tym celu wysyłany do żadnego podmiotu trzeciego, a my przechowujemy wyłącznie wyznaczony kraj/region/miasto, nigdy surowy adres IP (sam adres IP jest przechowywany wyłącznie jako hash z solą). Precyzja na poziomie miasta jest przybliżona i może być niedokładna.
- Dane o użytkowaniu: odwiedzone strony, przeglądane postacie, utworzone czaty, wysłane wiadomości, użyte modele, wydane kredyty, klikane funkcje, czas trwania sesji.
- Źródło ruchu: za Twoją zgodą na analitykę — strona, z której trafiłeś do nas (HTTP referrer), oraz wszelkie tagi kampanii w klikniętym linku (
utm_source,utm_medium,utm_campaign), dzięki czemu widzimy, które kanały przyprowadzają odwiedzających. - Cookie: zobacz Section 6.
2.3. Informacje od podmiotów trzecich
- Dostawcy OAuth (Google, Discord — Faza 6): jeśli logujesz się przez OAuth, otrzymujemy od dostawcy unikalny identyfikator oraz Twój zweryfikowany adres e-mail. Nie otrzymujemy Twojego hasła.
- Podmiot obsługujący płatności (po aktywacji; nieobecne w MVP): potwierdzenie transakcji, status płatności, hash transakcji blockchain.
2.4. Treść czatów z AI
Treść Twoich rozmów z postaciami AI jest przechowywana w naszej bazie danych, aby:
- Świadczyć Serwis (historia czatu, pamięć, podsumowania)
- Umożliwić Ci przeglądanie i kontynuowanie wcześniejszych rozmów
- Umożliwić Ci usunięcie treści, których przechowywania już sobie nie życzysz
Nie wykorzystujemy treści Twoich czatów do trenowania modeli AI. Wiadomości wysyłamy do modelu nadrzędnego (za pośrednictwem OpenRouter) wyłącznie w sposób ulotny (efemeryczny), w celu wygenerowania kolejnej odpowiedzi; OpenRouter oraz dostawcy leżący u jego podstaw mają własne polityki przechowywania danych i działają jako nasi podmioty przetwarzające na podstawie pisemnych umów.
3. Jak wykorzystujemy informacje i podstawy prawne (GDPR Art. 6)
Dla każdej kategorii przetwarzania opieramy się na konkretnej podstawie prawnej. Tam, gdzie podstawą jest zgoda, możesz ją wycofać w dowolnym momencie, co nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
| Czynność przetwarzania | Cel | Podstawa prawna (GDPR Art. 6) |
|---|---|---|
| Utworzenie konta, logowanie, reset hasła, tokeny odświeżania | Świadczenie Serwisu, na który się zarejestrowałeś | Umowa — Art. 6(1)(b) |
| Wyświetlanie katalogu, generowanie odpowiedzi AI, przechowywanie czatów, rozliczanie kredytów | Wykonanie Serwisu | Umowa — Art. 6(1)(b) |
| E-maile transakcyjne (weryfikacja, reset hasła, potwierdzenia zakupu, potwierdzenie usunięcia konta) | Niezbędne do obsługi konta | Umowa — Art. 6(1)(b) |
| Opcjonalne e-maile produktowe (ostrzeżenie o niskim saldzie, powiadomienie o comiesięcznym darmowym doładowaniu) | Użytkownik wyraził zgodę w Ustawienia → Powiadomienia | Zgoda — Art. 6(1)(a) |
| E-maile marketingowe lub promocyjne (obecnie żadne nie są wysyłane; zgoda opt-in zostanie poproszona przed wysłaniem jakichkolwiek) | Marketing | Zgoda — Art. 6(1)(a) |
| Zdarzenia analityczne (odsłony stron, korzystanie z funkcji, przybliżona lokalizacja wyznaczana lokalnie na podstawie IP, urządzenie/system/przeglądarka, źródło ruchu i tagi UTM), przechowywane we własnej bazie danych | Ulepszanie Serwisu i lepsze zrozumienie naszych odbiorców | Zgoda — Art. 6(1)(a) — zbierane wyłącznie po zaakceptowaniu cookie analitycznych |
| Ograniczanie liczby żądań (rate-limiting), odcisk przeglądarki (fingerprinting), wykrywanie wielokontowości, zapobieganie oszustwom | Ochrona Serwisu i innych użytkowników | Prawnie uzasadniony interes — Art. 6(1)(f). Rozważyliśmy nasz interes w zwalczaniu nadużyć względem Twojego interesu w ochronie prywatności i uznajemy minimalny zakres przechowywanych przez nas zahaszowanych danych za proporcjonalny. Możesz wnieść sprzeciw — zobacz Sekcję 8. |
| Ręczna moderacja publicznych awatarów i postaci | Utrzymanie zgodności publicznych treści z prawem | Prawnie uzasadniony interes — Art. 6(1)(f) |
| Potwierdzenie wieku (bramka 18+) i przechowywanie rekordu potwierdzenia | Zgodność z wymogami wiekowymi dotyczącymi treści dla dorosłych w wielu jurysdykcjach | Obowiązek prawny — Art. 6(1)(c) |
| Dzienniki audytu, dzienniki zdarzeń bezpieczeństwa, dziennik zgód | Wykazanie zgodności z GDPR Art. 5(2) oraz reagowanie na incydenty | Obowiązek prawny — Art. 6(1)(c) / Prawnie uzasadniony interes — Art. 6(1)(f) |
| Odpowiadanie na zgodne z prawem żądania organów | Zgodność z prawem | Obowiązek prawny — Art. 6(1)(c) |
Nie sprzedajemy danych osobowych i nie prowadzimy reklamy behawioralnej między kontekstami (cross-context behavioural advertising, CCPA).
4. Udostępnianie informacji
Udostępniamy informacje wyłącznie:
-
Dostawcom usług, z których bezpośrednio korzystamy, działającym jako nasi podmioty przetwarzające:
- Unisender Go — e-maile transakcyjne (z siedzibą w Russian Federation; subprocesor; zobacz Sekcję 5 w sprawie mechanizmu międzynarodowego transferu danych mającego zastosowanie do tego dostawcy).
- OpenRouter — wnioskowanie AI dla czatu (z siedzibą w United States; wiadomości wysyłane w sposób ulotny; związany swoim regulaminem).
- FingerprintJS Open Source — we własnej infrastrukturze; żadne dane nie opuszczają naszych serwerów.
- Podmiot obsługujący płatności kryptowalutowe — zostanie dodany po aktywacji płatności; zostanie wymieniony z nazwy w aktualizacji niniejszej Polityki.
- Wszystkie zasoby statyczne oraz media przesyłane przez użytkowników są udostępniane bezpośrednio z naszego przyjaznego treściom dla dorosłych serwera VPS, bez zewnętrznego CDN w MVP.
Każdy podmiot przetwarzający jest związany obowiązkami poufności i bezpieczeństwa, zobowiązującymi go do przetwarzania Twoich danych wyłącznie zgodnie z naszymi instrukcjami.
-
Z przyczyn prawnych: w celu wykonania wezwań sądowych, nakazów sądowych, zgodnych z prawem żądań organów rządowych lub w celu egzekwowania naszego Regulaminu.
-
W sytuacji nadzwyczajnej: aby zapobiec bezpośredniemu zagrożeniu dla danej osoby.
-
W ramach transferu biznesowego: jeśli darkmes zostanie przejęty lub połączony z innym podmiotem, Twoje informacje mogą zostać przekazane nowemu właścicielowi na warunkach równoważnych niniejszej Polityce.
Nie sprzedajemy, nie wynajmujemy ani nie wymieniamy danych osobowych z podmiotami trzecimi na potrzeby ich własnego marketingu.
5. Międzynarodowe transfery danych
Serwis jest hostowany na serwerze VPS zlokalizowanym w Poland (Warsaw, obsługiwanym przez Datacamp Ltd) — państwie członkowskim EU i części European Economic Area (EEA). W przypadku użytkowników łączących się z EU/EEA lub UK Twoje dane pozostają w obrębie EEA na naszych serwerach i dla tego etapu przetwarzania nie jest wymagany żaden mechanizm międzynarodowego transferu danych.
Zabezpieczenia transferu, na których się opieramy:
- Poland (główny hosting) — przetwarzanie wewnątrz EEA, żadne dodatkowe zabezpieczenia nie są wymagane na podstawie Rozdziału V GDPR.
- Jeśli kiedykolwiek przeniesiemy hosting poza EEA (możliwość, którą utrzymujemy otwartą dla zapewnienia odporności operacyjnej), będziemy opierać się na Standardowych Klauzulach Umownych Komisji Europejskiej (Standard Contractual Clauses, SCC) (Moduł 1 — administrator–administrator, lub Moduł 2 — administrator–podmiot przetwarzający, w zależności od przypadku) oraz, tam gdzie jest to bezwzględnie konieczne, na odstępstwie przewidzianym w GDPR Art. 49(1)(b) („transfer niezbędny do wykonania umowy z osobą, której dane dotyczą”), a przed dokonaniem takiej zmiany zaktualizujemy niniejszą sekcję.
- OpenRouter (United States) — transfery są objęte klauzulami SCC EU–US, włączonymi do ich regulaminu.
- Unisender Go (Russian Federation) — Russia nie jest objęta decyzją Komisji Europejskiej stwierdzającą odpowiedni stopień ochrony (adequacy decision) na podstawie GDPR Art. 45. Opieramy się na GDPR Art. 49(1)(b) („transfer niezbędny do wykonania umowy z osobą, której dane dotyczą” — czyli e-maile transakcyjne niezbędne do obsługi Twojego konta: weryfikacja adresu e-mail, reset hasła, powiadomienia dotyczące bezpieczeństwa konta oraz doręczenie DSAR). Treść wiadomości e-mail jest ograniczona do: adresu odbiorcy, tematu oraz treści wiadomości transakcyjnej (bez treści czatów, danych postaci czy danych płatniczych). Jeśli jesteś rezydentem EU/EEA lub UK i wolisz, abyśmy nie przekazywali Twojego adresu e-mail podmiotowi przetwarzającemu z Russian Federation, skontaktuj się z nami pod adresem podanym w Section 1 — na Twoją prośbę przełączymy Twoje konto na przekaźnik e-mail w EEA lub, jeśli nie jest to jeszcze dostępne, wstrzymamy wysyłkę nieistotnych wiadomości e-mail na Twój adres.
Kopia SCC oraz wszelkich środków dodatkowych, na których się opieramy, jest dostępna na żądanie pod adresem kontaktowym ds. prywatności podanym w Section 1.
6. Cookie i podobne technologie
Pełne informacje znajdują się w naszej Cookie Policy. Podsumowanie:
Klasyfikujemy cookie i podobne technologie w trzech kategoriach:
| Kategoria | Przykłady | Czy wymagana jest zgoda? |
|---|---|---|
| Niezbędne | refresh_token (uwierzytelnianie), cookie_consent (zapisuje Twój wybór), nsfw_acknowledged (bramka 18+), tokeny CSRF | Nie — bezwzględnie konieczne do działania Serwisu |
| Analityczne | Własne (first-party), hostowane samodzielnie zdarzenia odsłon i korzystania z funkcji, przechowywane w naszej własnej bazie danych | Tak — opt-in |
| Marketingowe | Obecnie brak. Zarezerwowane na przyszłe własne (first-party) cookie retargetingowe. | Tak — opt-in; zostaną ustawione wyłącznie po wyraźnym wyrażeniu zgody |
Jak zarządzać swoimi wyborami:
- Przy pierwszej wizycie pojawia się banner cookie z trzema opcjami: Akceptuj wszystkie, Odrzuć niekonieczne lub Zarządzaj preferencjami.
- Link „Zarządzaj cookies” dostępny jest w stopce oraz w Ustawienia → Prywatność na każdej stronie — kliknięcie go ponownie otwiera menedżera zgody.
- Możesz również w każdej chwili wycofać zgodę, usuwając cookie
cookie_consentw swojej przeglądarce.
Nie wykorzystujemy zewnętrznych cookie reklamowych, trackerów cross-site ani pikseli do profilowania behawioralnego.
7. Przechowywanie danych
Przechowujemy dane osobowe wyłącznie tak długo, jak jest to konieczne dla celu, w którym zostały zebrane. Podsumowanie okresów przechowywania:
| Kategoria danych | Okres przechowywania |
|---|---|
| Dane konta (e-mail, nazwa użytkownika, hash hasła, profil) | Do momentu usunięcia konta + 30-dniowy okres karencji (okno miękkiego usunięcia, w którym użytkownik może cofnąć usunięcie) → następnie trwałe usunięcie |
| Historia czatów i wiadomości | Do momentu usunięcia czatu przez Ciebie lub do usunięcia konta + 30-dniowy okres karencji |
| Postacie utworzone przez użytkownika | Do momentu usunięcia przez Ciebie lub do usunięcia konta + 30-dniowy okres karencji |
| Wpisy lorebooka, persony | Tak samo jak dane konta |
| Dziennik wysyłki e-maili (odbicia Unisender Go, dostarczenia, otwarcia/kliknięcia dla wiadomości opt-in) | 90 dni |
Dzienniki audytu (consent_log, próby logowania, działania administratorów, zdarzenia bezpieczeństwa) | 1 rok |
| Kopie zapasowe (Postgres + media) | 30-dniowy cykl kroczący — przywracane z kopii zapasowej wyłącznie w przypadku awarii katastrofalnej |
| Zgłoszenia moderacyjne (zgłoszenia użytkowników, decyzje moderacyjne) | 2 lata — dowód zgodności z prawem |
| Zdarzenia analityczne | Surowe zdarzenia 90 dni, następnie anonimizacja; zagregowane metryki przechowywane bezterminowo (np. miesięczni aktywni użytkownicy — bez identyfikatora indywidualnego) |
| Rekord potwierdzenia wieku | Przez cały okres istnienia konta + 2 lata po usunięciu (dowód zgodności z przepisami dotyczącymi treści dla dorosłych) |
| Rekordy transakcji płatniczych (po aktywacji płatności) | 7 lat (cele podatkowe / przeciwdziałanie oszustwom) |
| Hashe odcisku przeglądarki | Przez czas aktywności konta + 90 dni po usunięciu |
Po upływie okresu przechowywania dane są albo trwale usuwane z magazynu podstawowego oraz podczas kolejnej rotacji kopii zapasowych, albo anonimizowane w taki sposób, aby nie można ich było już powiązać z Tobą.
8. Twoje prawa (GDPR Art. 15–22, odpowiedniki CCPA)
Z zastrzeżeniem obowiązującego prawa, przysługują Ci następujące prawa. Jeśli znajdujesz się w EU/EEA lub UK, wynikają one z GDPR Articles 15–22; jeśli znajdujesz się w California, wynikają one z CCPA/CPRA; równoważne prawa obowiązują w wielu innych jurysdykcjach.
| Prawo | Co to oznacza | Jak z niego skorzystać |
|---|---|---|
| Prawo dostępu (Art. 15) | Otrzymanie kopii danych osobowych, które przechowujemy na Twój temat. | Kliknij Eksportuj moje dane w Ustawienia → Konto. Archiwum JSON zostanie wygenerowane i wysłane do Ciebie e-mailem w ciągu kilku minut. Do czasu ukończenia eksportu w aplikacji (kamień milowy W2) napisz na night@darkmes.com, a my wykonamy eksport ręcznie w ciągu 30 dni. |
| Prawo do sprostowania (Art. 16) | Poprawienie nieprawidłowych lub niekompletnych danych. | Zaktualizuj swój profil w Ustawieniach lub napisz do nas w sprawie pól, których nie możesz edytować samodzielnie. |
| Prawo do usunięcia danych / „prawo do bycia zapomnianym” (Art. 17) | Usunięcie Twoich danych. | Kliknij Usuń moje konto w Ustawienia → Konto. Miękkie usunięcie (soft-delete) rozpoczyna się natychmiast (Twoje konto zostaje zamknięte i nie możesz się już zalogować). Faktyczne trwałe usunięcie rekordu Twojego konta i powiązanych danych wykonywane jest przez zautomatyzowane zadanie uruchamiane codziennie o 04:30 UTC, które usuwa każde konto, którego znacznik czasu miękkiego usunięcia jest starszy niż 30 dni — tak więc najdłuższy czas, przez jaki Twoje dane mogą pozostać w magazynie podstawowym po usunięciu, to 30 dni plus do 24 godzin. W tym oknie czasowym możesz napisać do nas, aby anulować usunięcie, jeśli zmienisz zdanie. Po uruchomieniu zadania cron wiersz Twojego konta znika; Twój dziennik wysyłki e-maili zostaje zanonimizowany (szablon + status zachowane, adres odbiorcy usunięty); Twój rejestr transakcji kredytowych zostaje zanonimizowany (kwota + saldo zachowane na potrzeby rozliczeń podatkowych/sporów, powiązanie z Twoją tożsamością usunięte); Twoje zdarzenia analityczne zostają zanonimizowane (typ zdarzenia + ładunek danych zachowane, powiązanie z Twoją tożsamością usunięte); a wszystko pozostałe (czaty, postacie, komentarze, oceny, sesje, powiązania OAuth) zostaje trwale usunięte. Niektóre dane (rekordy prawne/podatkowe, dzienniki moderacji) są przechowywane zgodnie z Sekcją 7. Kopie zapasowe nie są edytowane indywidualnie, lecz są rotowane w ciągu 30 dni, więc Twoje dane znikają całkowicie ze wszystkich magazynów najpóźniej w ciągu 60 dni od złożenia wniosku o usunięcie. |
| Prawo do ograniczenia przetwarzania (Art. 18) | Poproszenie nas o tymczasowe wstrzymanie przetwarzania Twoich danych w spornych przypadkach. | Napisz na adres kontaktowy ds. prywatności. Na czas wyjaśniania sprawy zablokujemy Twoje konto przed dalszym użytkowaniem. |
| Prawo do przenoszenia danych (Art. 20) | Otrzymanie swoich danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie (JSON) oraz ich przekazanie innemu administratorowi, o ile jest to technicznie wykonalne. | Ten sam eksport JSON co w przypadku prawa dostępu powyżej. |
| Prawo do sprzeciwu (Art. 21) | Wniesienie sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (np. analityka, fingerprinting). | Skorzystaj z menedżera cookie, aby wycofać zgodę na analitykę, a w sprawie innego przetwarzania opartego na prawnie uzasadnionym interesie napisz na adres kontaktowy ds. prywatności. |
| Prawa związane ze zautomatyzowanym podejmowaniem decyzji (Art. 22) | Nie podejmujemy wyłącznie zautomatyzowanych decyzji wywołujących skutki prawne lub podobnie istotnie na Ciebie wpływających. Odpowiedzi AI to generowanie treści, a nie decyzje dotyczące Ciebie. | Nie jest wymagane żadne działanie. |
| Prawo do wycofania zgody (Art. 7(3)) | Wycofanie każdej udzielonej przez Ciebie zgody (analityka, e-maile marketingowe, powiadomienia opcjonalne). | Skorzystaj z menedżera cookie oraz Ustawienia → Powiadomienia. Wycofanie nie wpływa na zgodność z prawem wcześniejszego przetwarzania. |
| CCPA: prawo do informacji / usunięcia / rezygnacji ze sprzedaży (opt-out of sale) | Odpowiednik prawa dostępu/usunięcia opisanego powyżej. | Te same kanały. Nie sprzedajemy danych osobowych, więc nie ma żadnej „sprzedaży”, z której można by zrezygnować. |
| CCPA: prawo do niedyskryminacji | Nie ukarzemy Cię za skorzystanie z przysługujących Ci praw. | — |
Jak skorzystać z dowolnego prawa: napisz e-mail na night@darkmes.com z adresu powiązanego z Twoim kontem (możemy zadać dodatkowe pytania weryfikacyjne, jeśli wniosek jest nietypowy).
Czas odpowiedzi: w ciągu 30 dni od zweryfikowania wniosku, z możliwością przedłużenia o kolejne maksymalnie 2 miesiące w przypadku wniosków złożonych, przy czym poinformujemy Cię o tym w ciągu pierwszych 30 dni wraz z uzasadnieniem.
Koszt: bezpłatnie, chyba że wnioski są w sposób oczywisty nieuzasadnione lub nadmierne (w takim przypadku możemy pobrać rozsądną opłatę lub odmówić, zgodnie z GDPR Art. 12(5)).
9. Dane dzieci
Serwis przeznaczony jest wyłącznie dla użytkowników w wieku 18 lat i więcej. Świadomie nie zbieramy danych osobowych od osób poniżej 18 roku życia.
- Przy pierwszej wizycie wyświetlane jest okno weryfikacji wieku (age-gate), które musi zostać potwierdzone, zanim będzie można korzystać z Serwisu.
- Utworzenie konta wymaga osobnego zaznaczenia pola wyboru „Potwierdzam, że mam ukończone 18 lat”.
- Jeśli dowiemy się, że zebraliśmy dane osoby poniżej 18 roku życia, niezwłocznie je usuniemy oraz zamkniemy konto, a w razie potrzeby zgłosimy incydent odpowiednim organom.
- Niniejsza Polityka jest zgodna z GDPR Art. 8 (zgoda dziecka — niemająca zastosowania, ponieważ nie oferujemy Serwisu dzieciom) oraz COPPA (US — z tego samego powodu).
Jeśli uważasz, że dziecko przekazało nam dane osobowe, prosimy o niezwłoczny kontakt pod adresem night@darkmes.com.
10. Środki bezpieczeństwa
Wdrażamy środki techniczne i organizacyjne odpowiednie do poziomu ryzyka:
- Szyfrowanie podczas przesyłania: TLS 1.3 dla całego ruchu klient–serwer oraz serwer–dostawca usług.
- Szyfrowanie w spoczynku: pliki danych Postgres oraz migawki Redis znajdują się na wolumenach VPS w pełni szyfrowanych na poziomie dysku.
- Hashowanie haseł: argon2id z parametrami dostrojonymi tak, aby wymagać ≥250 ms pracy procesora.
- Sprawdzanie siły hasła: przy rejestracji wykorzystywany jest
zxcvbndo odrzucania słabych haseł. - Przeciwdziałanie nadużyciom: ograniczanie liczby żądań (rate-limiting) na brzegu sieci, FingerprintJS Open Source do wykrywania wielokontowości, CAPTCHA Altcha na wrażliwych endpointach.
- Cykl życia konta: miękkie usunięcie z 30-dniowym oknem odwracalności, a następnie trwałe usunięcie z magazynu podstawowego (codzienne zadanie cron o 04:30 UTC) oraz podczas kolejnej rotacji kopii zapasowych. W ciągu 30-dniowego okna konto może zostać przywrócone na żądanie. Po uruchomieniu zadania cron wiersz użytkownika zostaje usunięty, wiersze rejestru finansowego i zdarzeń analitycznych zostają zanonimizowane (powiązanie z tożsamością zerwane, wartości audytowe zachowane), a w dzienniku wysyłki e-maili adresy odbiorców zostają wyczyszczone. Szczegóły implementacji — zobacz docs/tech/05_database.md "Right to be forgotten — purge cron schedule".
- Kontrola dostępu: dostęp do bazy danych produkcyjnej jest ograniczony do operatora za pomocą klucza SSH + listy dozwolonych adresów IP; działania administracyjne są rejestrowane.
- Ręczna moderacja: publiczne awatary i postacie są sprawdzane ręcznie (żaden automatyczny klasyfikator NSFW nie wysyła Twoich treści do podmiotu trzeciego).
- Kopie zapasowe: Postgres + przesłane media są archiwizowane codziennie i przechowywane przez 30 dni u tego samego dostawcy VPS (rotacja poza lokalizacją odłożona na później — zobacz docs/product/18_risks.md).
- Higiena zależności: automatyczne alerty o wersjach zależności; aktualizacje istotne dla bezpieczeństwa wdrażane w ciągu 7 dni od ujawnienia.
Żaden system nie jest w pełni bezpieczny. Jeśli wykryjemy naruszenie ochrony danych osobowych, powiadomimy dotkniętych nim użytkowników bez zbędnej zwłoki, a w przypadkach, gdy naruszenie może powodować ryzyko naruszenia Twoich praw i wolności, powiadomimy właściwy organ nadzorczy w ciągu 72 godzin od powzięcia o nim wiadomości, zgodnie z GDPR Art. 33–34.
11. Marketing i komunikacja
- E-maile transakcyjne (weryfikacja, reset hasła, potwierdzenie zakupu, potwierdzenie usunięcia konta, alerty bezpieczeństwa) są niezbędne i nie można z nich zrezygnować, dopóki masz aktywne konto — są wysyłane na podstawie umowy (Art. 6(1)(b)).
- Opcjonalne e-maile produktowe (ostrzeżenie o niskim saldzie, powiadomienie o comiesięcznym darmowym doładowaniu) wymagają zgody opt-in w Ustawienia → Powiadomienia i można je wyłączyć w dowolnym momencie.
- E-maile promocyjne / marketingowe: obecnie żadnych nie wysyłamy. Jeśli zaczniemy, poprosimy o odrębną wyraźną zgodę opt-in i w każdej wiadomości zapewnimy link do rezygnacji jednym kliknięciem.
12. Prawo do wniesienia skargi do organu nadzorczego
Jeśli znajdujesz się w EU, EEA lub UK, masz prawo wnieść skargę do lokalnego organu ochrony danych, jeśli uważasz, że nasze przetwarzanie narusza przepisy o ochronie danych. Będziemy wdzięczni za możliwość zajęcia się Twoimi wątpliwościami w pierwszej kolejności — skontaktuj się z nami pod adresem night@darkmes.com — nie musisz jednak tego robić przed złożeniem skargi.
Lista organów nadzorczych EU/EEA jest prowadzona przez European Data Protection Board: edpb.europa.eu/about-edpb/about-edpb/members_en.
Dla UK właściwym organem jest Information Commissioner's Office (ICO): ico.org.uk.
13. Zmiany niniejszej Polityki
Możemy od czasu do czasu aktualizować niniejszą Politykę. Gdy to zrobimy:
- Zaktualizujemy pola Version i Last updated na górze tej strony.
- W przypadku istotnych zmian (nowa czynność przetwarzania, nowe kategorie danych, nowe trasy transferu, nowi subprocesorzy istotnie zmieniający poziom ryzyka) powiadomimy zarejestrowanych użytkowników poprzez:
- Banner w aplikacji przy kolejnym logowaniu, oraz
- E-mail na Twój zweryfikowany adres, pod warunkiem że wyraziłeś zgodę na e-maile marketingowe / o aktualizacjach produktu (w przeciwnym razie sam banner stanowi powiadomienie w przypadku zmian niemarketingowych).
Dalsze korzystanie z Serwisu po wejściu zmiany w życie oznacza akceptację zaktualizowanej Polityki. Jeśli się nie zgadzasz, możesz w każdej chwili usunąć swoje konto zgodnie z Sekcją 8.
Poprzednie wersje niniejszej Polityki są przechowywane w naszej dokumentacji i można je uzyskać, pisząc do nas e-mailem.
14. Kontakt
W przypadku jakichkolwiek pytań dotyczących niniejszej Polityki prywatności, Twoich danych lub w celu skorzystania z któregokolwiek z praw wymienionych w Sekcji 8:
Email: night@darkmes.com
Kontaktując się z nami w sprawie wniosków dotyczących danych, prosimy o użycie adresu e-mail powiązanego z Twoim kontem, abyśmy mogli szybciej zweryfikować Twoją tożsamość.
darkmes — talk to anyone. write your story.