lightsandcolors.art
Sign InSign Up

Polityka prywatności – Lights & Colors

Ostatnia aktualizacja: 2025-08-18

Polityka prywatności – Lights & Colors

Data ôstatnij aktualizacyje: 2025-08-18
Dōmyna: lightsandcolors.art • Kontakt: kunsttherapieblog@gmail.com

1. Admin danych

Adminym danych ôsobistych je włŏściciel serwisu Lights & Colors dostympnego pod adresem
https://www.lightsandcolors.art (dalej: „Serwis”).
We sprawach ôchrōny danych możesz sie skontaktować pod adresem:
kunsttherapieblog@gmail.com.

2. Zakres stosowaniŏ

Ta polityka ôpisuje przetwŏrzanie danych we zwiōnzku z korzystaniym ze Serwisu (aplikacyjŏ webowo/blog) i kōnt używocznikōw.

3. Jakie dane zbiyrōmy

3.1. Registracyjo i logowaniy lokalne

  • adres e-mail
  • miano do pokŏzowaniŏ (jak podŏsz)
  • hasło – przichowywane ino jako hash z użyciym Argon2 (niy przichowujymy hasel w jawny postaci)

3.2. Logowaniy ôd Googla (OAuth 2.0)

Zakres uprawnień: email i profile (miano i nazwisko/nazwa i avatar).

  • zapisujymy: adres e-mail, miano/nazwa, URL avatara
  • niy dostajymy ani niy przichowujymy Twojigo hasła do Googla
  • niy przichowujymy długoterminalnych tokenōw Google (access/refresh) we naszyj bazie

3.3. Dane techniczne i dzienniki

Dlo bezpieczyństwa i utrzymaniŏ usugi możymy przetwŏrzać: adres IP (z nagłówkōw X-Forwarded-*), znaczniki czasu, idyntyfikatory żōndań, podstawowe logi błyndōw.

3.4. Treści używocznika

Wszelakie treści dodane we Serwisie (np. posty, ôbrazy, kōmyntŏrze) sōm przetwŏrzane po to, coby świŏdczyć usugã publikacyje i zŏrządzaniŏ kōntym.

4. Skōnd mōmy dane

  • bezpośrednio ôd Ciebie (registracyjo/logowaniy lokalne, edycyjŏ profilu, dodowaniy treści)
  • ôd Googla – kej logujesz sie bez Google OAuth we zakresie email i profile

5. Cyle i podstawa prawno przetwŏrzaniŏ

  • Autyntyfikacyjo i kōnto – umożliwianiŏ logowaniŏ i korzystaniŏ ze Serwisu (art. 6 ust. 1 lit. b RODO)
  • Bezpieczyństwo i utrzymaniy (rate limiting, logi, moderacyjo) – nasz uzasadniōny interes (art. 6 ust. 1 lit. f RODO)

Niy prowadzimy marketingu behawioralnego ani profilowaniŏ.

6. Wykirowaniy nadużyć i wsparciy moderacyje (OpenAI)

Po to, coby zapobiygać nadużyciōm (np. spam, nienawiść, nawoływaniy do przemocy) i trzymać jakość Serwisu, używŏmy OpenAI API jako podmiot przetwŏrzajōncy.

Przekazujymy ino minimalne dane, głōwnie treści dodane ôd używocznika i techniczne metadane potrzebne do klasyfikacyje.

  • Decyzyje niy sōm w pełni autōmatyczne – kōżdy przypadek ôznŏczōny ôd systymu je sprawdzany ôd człowieka
  • Moderator może tyż sam ôznŏczyć treść za łŏmŏncōm regulōmin
  • Niy udostympniŏmy danych do trenowaniŏ modeli – dane sōm używane ino do klasyfikacyje/moderacyje

Detale po stronie OpenAI: openai.com/policies

7. Odbiyrcy danych i podmioty przetwŏrzajōnce

  • Supabase – baza danych (PostgreSQL), region AWS eu-north-1 (Stockholm, EOG)
  • Vercel / Railway – hosting aplikacyje
  • Upstash (Redis) – kolejki zadań (BullMQ); połōnczenia szyfrowane TLS
  • OpenAI – autōmatyczno klasyfikacyjo treści
  • Google – dostŏwca tożsamości (OAuth, niysamodzielny admin danych)

Niy sprzedujymy danych.

8. Przekŏzowaniy danych poza EOG

Dane sōm przichowywane we EOG (Supabase eu-north-1).
Jakby doszło wyjątkowo do transfyru poza EOG, stosujymy ôdpowiednie zabezpieczyńa (np. standardowe klauzule umowne).

9. Ôkres przichowywaniŏ

  • kōnto (e-mail, miano, avatar) – do czasu skasowaniŏ kōnta
  • logi techniczne – zŏzwyczaj 30 dni
  • kolejki (Upstash) – tymczasowo

10. Środki bezpieczyństwa (skrōt)

  • nagłówki HTTP (helmet): CSP, HSTS, X-Frame-Options, nosniff
  • restrykcyjny CORS
  • walidacyjŏ danych (ValidationPipe)
  • autyntyfikacyjo JWT (nagłówek Authorization, bez cookies)
  • hasła lokalne jako hash Argon2
  • logowaniy ôd Googla ograniczōne do (email, profile)
  • rate limiting, TLS, IP ze proxy (X-Forwarded-*)

11. Twoje prawa

Mŏsz prawa: dostympu, sprostowaniŏ, skasowaniŏ („prawo do byciŏ zapōmnianym”), ôgraniczeniŏ, przeniŏsowaniŏ danych i sprzeciwu.

Możymy niy zgodzić sie na całkowite skasowaniy danych w razie nadużyć (art. 17 ust. 3 RODO) – wtedy zachowujymy minimalny zestaw (e-mail, IP, logi).

Żōndania: kunsttherapieblog@gmail.com.

12. Cookies

Używŏmy tokenōw JWT we nagłówku Authorization (niy we cookies).
Serwis może korzystać ino z niezbędnych cookies (np. preferyncyje UI).
Brak cookies marketingowych.

13. Wspōłprŏca z ôrganami państwowymi

Jak bydzie podejrzynie przestympstwa (np. groźby, nienawiść, pedofilio, ôszydztwo) możymy przekŏzać włŏściwym ôrganōm wszystkie dane, w tym adresy IP i logi – w zakresie, jaki prŏwo żŏndŏ.

14. Informacyjo ô logowaniu bez Googla

Możesz cofnyć dostymp aplikacyje we ustawiyniŏch kōnta Google („Bezpieczyństwo” → „Dostymp ôd aplikacyji trzecich”).
Cofniycie dostympu uniymŏżliwi logowaniy bez Googla, do czasu aż znōw niy przidŏsz zgody.

15. Zmiany w polityce

Polityka może być aktualizowanŏ. Aktualno wersyjo je dycki dostympno pod tym adresem.

© Lights & Colors — Polityka prywatności