Polityka Prywatności

Ostatnia aktualizacja: 2026-02-22

1. Administrator danych

Administratorem Twoich danych osobowych jest operator serwisu starcrew.link.

Adres e-mail do kontaktu: [email protected]

2. Jakie dane zbieramy

Dane konta

Podczas rejestracji zbieramy:

  • Adres e-mail
  • Nazwę wyświetlaną
  • Dane uwierzytelniające (hasło jest hashowane i nigdy nie jest przechowywane w postaci jawnej)

Dane profilowe

Podczas uzupełniania profilu możemy dodatkowo zbierać:

  • Nick RSI (Roberts Space Industries)
  • Awatar (zdjęcie profilowe)
  • Status weryfikacji nicku RSI
  • Kod polecający (referral code)

Dane aktywności

Podczas korzystania z platformy zbieramy dane związane z Twoją aktywnością, w tym:

  • Wiadomości wysyłane za pośrednictwem platformy
  • Połączenia znajomych
  • Ogłoszenia Looking For Group (LFG)
  • Oferty i prośby użyczenia statków
  • Oceny i recenzje
  • Udział w konkursach (giveaway), w tym nicki RSI podane przy zgłoszeniach
  • Zrzuty ekranu i pliki wideo przesłane w celu tworzenia konkursów i weryfikacji zgłoszeń

Dane techniczne

Automatycznie zbieramy określone informacje techniczne:

  • Ciasteczka uwierzytelniające (sb-*-auth-token) niezbędne do zarządzania sesją
  • Preferencje przechowywane w localStorage (np. zgoda na ciasteczka, ustawienia interfejsu)

3. Podstawa prawna przetwarzania

Przetwarzamy Twoje dane osobowe na następujących podstawach prawnych:

  • Wykonanie umowy (art. 6 ust. 1 lit. b RODO) — przetwarzanie jest niezbędne do świadczenia usług platformy, w tym zarządzania kontem, wysyłania wiadomości, dopasowywania graczy, użyczania statków oraz funkcji poleceń.
  • Zgoda (art. 6 ust. 1 lit. a RODO) — na przechowywanie i odczytywanie funkcjonalnych ciasteczek oraz preferencji w localStorage na Twoim urządzeniu, a także na ładowanie usług analitycznych (Umami i Microsoft Clarity) po zaakceptowaniu kategorii analitycznej. Zgodę możesz wycofać w każdej chwili za pomocą ustawień ciasteczek.
  • Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) — w celu zapewnienia bezpieczeństwa platformy, zapobiegania nadużyciom oraz utrzymania integralności naszych usług.

4. Pliki cookie i analityka

Korzystamy z ciasteczek niezbędnych do uwierzytelniania oraz opcjonalnych ciasteczek funkcjonalnych służących do zapamiętywania Twoich preferencji. Po wyrażeniu zgody na kategorię analityczną ładujemy również:

  • Umami — narzędzie analityczne open-source nastawione na prywatność, hostowane na naszej własnej infrastrukturze. Umami nie używa ciasteczek, nie zbiera danych osobowych, a wszystkie dane pozostają na naszych serwerach.
  • Microsoft Clarity — usługa nagrań sesji i map cieplnych dostarczana przez Microsoft Corporation. Współpracujemy z Microsoft Clarity i Microsoft Advertising w celu rejestrowania sposobów korzystania z naszej witryny za pomocą metryk behawioralnych, map cieplnych i nagrań sesji, aby ulepszać i promować nasze produkty/usługi. Dane o użytkowaniu witryny są gromadzone za pomocą własnych i zewnętrznych ciasteczek (_clck, _clsk) oraz innych technologii śledzenia. Ponadto wykorzystujemy te informacje do optymalizacji witryny, celów bezpieczeństwa/zapobiegania oszustwom oraz reklamy. Dane są przetwarzane przez Microsoft zgodnie z ich Oświadczeniem o prywatności. Clarity nie zbiera haseł, danych płatniczych ani naciśnięć klawiszy w polach wrażliwych.

Nie stosujemy własnych ciasteczek reklamowych ani marketingowych. Jednakże Microsoft może wykorzystywać dane zebrane za pośrednictwem Clarity do celów reklamowych, zgodnie z Oświadczeniem o prywatności Microsoft.

Szczegółowy opis wszystkich używanych plików cookie znajdziesz w naszej Polityce cookie.

5. Okres przechowywania danych

Przechowujemy Twoje dane osobowe tak długo, jak Twoje konto pozostaje aktywne i korzystasz z naszych usług.

W przypadku złożenia wniosku o usunięcie konta usuniemy Twoje dane osobowe w ciągu 30 dni od daty wniosku. Niektóre dane mogą być przechowywane dłużej, jeśli jest to wymagane przepisami prawa lub konieczne do rozstrzygnięcia sporów.

6. Twoje prawa

Na mocy RODO przysługują Ci następujące prawa:

  • Prawo dostępu — możesz uzyskać kopię danych osobowych, które przechowujemy na Twój temat.
  • Prawo do sprostowania — możesz poprawić nieprawidłowe lub niekompletne dane.
  • Prawo do usunięcia — możesz zażądać usunięcia swoich danych osobowych („prawo do bycia zapomnianym”).
  • Prawo do przenoszenia danych — możesz otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
  • Prawo do sprzeciwu — możesz sprzeciwić się przetwarzaniu opartemu na prawnie uzasadnionym interesie.
  • Prawo do cofnięcia zgody — w przypadku przetwarzania opartego na zgodzie możesz ją wycofać w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

Aby skorzystać z któregokolwiek z powyższych praw, skontaktuj się z nami pod adresem [email protected].

Przysługuje Ci również prawo do wniesienia skargi do organu nadzorczego. Właściwym organem w Polsce jest:

Urząd Ochrony Danych Osobowych (UODO)
ul. Stawki 2, 00-193 Warszawa
https://uodo.gov.pl

7. Podmioty trzecie

Supabase (podmiot przetwarzający)

Korzystamy z Supabase jako dostawcy infrastruktury backendowej. Supabase pełni rolę podmiotu przetwarzającego dane w naszym imieniu i przechowuje dane konta, profilu oraz aktywności. Supabase jest firmą z siedzibą w USA i przetwarza dane na podstawie Standardowych Klauzul Umownych (SKU) zatwierdzonych przez Komisję Europejską, co zapewnia odpowiedni poziom ochrony danych.

Strona RSI (publiczny scraping)

Podczas weryfikacji nicku RSI nasz serwis uzyskuje dostęp do Twojej publicznie dostępnej strony obywatela na witrynie Roberts Space Industries w celu potwierdzenia obecności kodu weryfikacyjnego umieszczonego przez Ciebie w biogramie. Nie przechowujemy żadnych danych z RSI poza wynikiem weryfikacji.

Discord (integracja webhook)

Korzystamy z integracji webhook Discord do wewnętrznych powiadomień platformy. Żadne dane osobowe użytkowników nie są udostępniane Discordowi za pośrednictwem tych webhooków.

Microsoft Clarity i Microsoft Advertising (podmiot przetwarzający — analityka)

Po wyrażeniu zgody na analitykę współpracujemy z Microsoft Clarity i Microsoft Advertising w celu rejestrowania sposobów korzystania z naszej witryny za pomocą metryk behawioralnych, map cieplnych i nagrań sesji, aby ulepszać i promować nasze produkty/usługi. Dane o użytkowaniu witryny są gromadzone za pomocą własnych i zewnętrznych ciasteczek oraz innych technologii śledzenia. Ponadto wykorzystujemy te informacje do optymalizacji witryny, celów bezpieczeństwa/zapobiegania oszustwom oraz reklamy. Microsoft pełni rolę podmiotu przetwarzającego i przetwarza dane zgodnie ze swoim Oświadczeniem o prywatności oraz stosownym Aneksem dotyczącym przetwarzania danych. Nie są przechwytywane dane osobowe, takie jak hasła czy dane płatnicze.

8. Międzynarodowe przekazywanie danych

Twoje dane osobowe mogą być przekazywane i przetwarzane na terenie Stanów Zjednoczonych w związku z korzystaniem z infrastruktury Supabase oraz Microsoft Clarity. Przekazywanie danych jest zabezpieczone Standardowymi Klauzulami Umownymi (SKU) zgodnie z art. 46 ust. 2 lit. c RODO, co zapewnia poziom ochrony równoważny z prawem unijnym.

9. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych:

  • Cała komunikacja jest szyfrowana za pomocą protokołu HTTPS/TLS.
  • Hasła są hashowane przy użyciu standardowych algorytmów branżowych i nigdy nie są przechowywane w postaci jawnej.
  • Tokeny uwierzytelniające są przechowywane w ciasteczkach httpOnly, co uniemożliwia dostęp do nich z poziomu skryptów po stronie klienta.
  • Wdrożono Content Security Policy (CSP) w celu ograniczenia ryzyka ataków typu cross-site scripting i wstrzyknięcia kodu.
  • Na poziomie bazy danych stosowane są polityki Row Level Security (RLS), które zapewniają, że użytkownicy mają dostęp wyłącznie do danych, do których są upoważnieni.

10. Zmiany w Polityce prywatności

Możemy okresowo aktualizować niniejszą Politykę prywatności. W przypadku istotnych zmian poinformujemy Cię poprzez zamieszczenie widocznego komunikatu na platformie lub wysłanie bezpośredniego powiadomienia.

Zachęcamy do regularnego zapoznawania się z treścią niniejszej polityki. Dalsze korzystanie z platformy po wprowadzeniu zmian oznacza akceptację zaktualizowanej polityki.

W razie pytań dotyczących niniejszej Polityki prywatności prosimy o kontakt pod adresem [email protected].