🔒 Polityka prywatności

1. Wprowadzenie

Niniejsza polityka prywatności opisuje, jakie informacje zbieramy, jak je wykorzystujemy i jak je chronimy. Twoja prywatność jest dla nas ważna.

2. Dane, które zbieramy

DiceRoll zbiera następujące rodzaje danych osobowych:

• Dane rejestracyjne: Adres e-mail, pseudonim, zahaszowane hasło
• Informacje profilowe: Zdjęcie profilowe (opcjonalnie)
• Dane gry: Utworzone postacie, pokoje, mapy, wiadomości czatu
• Dane techniczne: Adres IP, typ przeglądarki, czas dostępu (w logach serwera)
• Dane OAuth: Jeśli logujesz się przez Google lub Discord, uzyskujemy podstawowe informacje profilowe (imię, e-mail, zdjęcie profilowe)

3. Cel przetwarzania danych

Wykorzystujemy Twoje dane osobowe w następujących celach:

• Świadczenie i zarządzanie usługą DiceRoll
• Uwierzytelnianie i autoryzacja użytkowników
• Przechowywanie danych gry (postacie, pokoje, mapy)
• Komunikacja między użytkownikami (czat, zaproszenia do pokoi)
• Bezpieczeństwo usługi i zapobieganie nadużyciom
• Poprawa jakości usługi

4. Podstawa prawna przetwarzania

Przetwarzanie Twoich danych osobowych opiera się na zgodzie udzielonej podczas rejestracji (art. 6 ust. 1 lit. a) RODO) oraz na niezbędności do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b) RODO).

5. Przechowywanie i bezpieczeństwo danych

Twoje dane są przechowywane w bezpiecznej bazie danych MongoDB. Hasła są zawsze haszowane za pomocą bcrypt i nigdy nie są przechowywane w czytelnej formie. Stosujemy następujące środki bezpieczeństwa:

• Szyfrowanie HTTPS dla całej komunikacji
• Haszowanie haseł bcrypt (10 rund)
• Tokeny JWT do zarządzania sesją
• Ograniczanie liczby żądań w celu ochrony przed atakami
• Regularne aktualizacje zabezpieczeń

6. Udostępnianie danych podmiotom trzecim

Nie udostępniamy Twoich danych osobowych podmiotom trzecim, z wyjątkiem następujących przypadków:

• Dostawcy OAuth: Google, Discord (tylko jeśli logujesz się za pośrednictwem tych usług)
• Dostawca analityki: Google Analytics (tylko jeśli wyrazisz zgodę na pliki cookie analityczne)
• Usługi hostingowe: Serwer, na którym działa aplikacja i baza danych (MongoDB)
• Wymogi prawne: W przypadku nakazu prawnego lub ochrony naszych praw

Nie udostępniamy Twoich danych komercyjnym podmiotom trzecim w celach marketingowych.

7. Pliki cookie i śledzenie

8. Twoje prawa (RODO)

Zgodnie z RODO przysługują Ci następujące prawa:

• Prawo dostępu: Możesz zażądać kopii swoich danych osobowych
• Prawo do sprostowania: Możesz poprawić nieprawidłowe dane w swoim profilu
• Prawo do usunięcia: Możesz zażądać usunięcia konta i wszystkich danych
• Prawo do przenoszenia: Możesz uzyskać swoje dane w ustrukturyzowanym formacie (JSON)
• Prawo do sprzeciwu: Możesz odmówić przetwarzania swoich danych
• Prawo do wycofania zgody: Możesz w dowolnym momencie wycofać zgodę na przetwarzanie

9. Okres przechowywania danych

Przechowujemy Twoje dane osobowe tak długo, jak długo Twoje konto jest aktywne. Po usunięciu konta wszystkie dane są trwale usuwane z bazy danych w ciągu 30 dni. Logi serwera są przechowywane maksymalnie przez 90 dni.

10. Ochrona dzieci

DiceRoll nie jest przeznaczony dla dzieci poniżej 13. roku życia. Nie zbieramy świadomie danych osobowych dzieci poniżej 13. roku życia. Jeśli odkryjemy, że zebraliśmy takie dane, niezwłocznie je usuniemy.

11. Zmiany w polityce prywatności

Od czasu do czasu możemy aktualizować tę politykę. O istotnych zmianach poinformujemy Cię e-mailem lub powiadomieniem w aplikacji. Zalecamy regularne sprawdzanie tej strony.

12. Kontakt i pytania

Jeśli masz pytania dotyczące przetwarzania Twoich danych osobowych lub chcesz skorzystać ze swoich praw wynikających z RODO, skontaktuj się z nami przez aplikację lub e-mailem.

Masz również prawo wnieść skargę do Urzędu Ochrony Danych Osobowych (ÚOOÚ) w Republice Czeskiej.