Polityka Prywatności

•

Dane identyfikacyjne — adres e-mail, nazwa użytkownika, zdjęcie profilowe (opcjonalnie)

•

Dane uwierzytelniające — hash hasła (przy rejestracji e-mail), identyfikatory logowania społecznościowego (Google, Facebook), publiczny adres portfela Web3

•

Dane o aktywności — historia przeglądania albumów, polubienia, obserwacje, aktywność na marketplace, wyszukiwania

•

Dane techniczne — adres IP, typ przeglądarki, system operacyjny, rozdzielczość ekranu, identyfikator urządzenia mobilnego, strefa czasowa

•

Dane blockchain — publiczne adresy portfeli, historia transakcji on-chain (dane publicznie dostępne w sieci blockchain)

•

Dane kolekcji — stworzone albumy, metadane kolekcji, opisy, tagi, ustawienia prywatności

•

Dane analityki AI — zapytania do modeli AI, wygenerowane rekomendacje, historia analiz (przetwarzane lokalnie)

•

Dane komunikacyjne — korespondencja e-mail z naszym zespołem wsparcia

•

Świadczenie usług — tworzenie i zarządzanie kontem, umożliwienie tworzenia albumów, organizacji kolekcji, korzystania z marketplace i funkcji społecznościowych

•

Analityka AI — dostarczanie spersonalizowanych rekomendacji, analiz rzadkości, wykrywania okazji cenowych i wycen portfolio za pomocą modeli Qwen3

•

Bezpieczeństwo — ochrona przed nieautoryzowanym dostępem, wykrywanie oszustw, zapobieganie nadużyciom platformy

•

Komunikacja — odpowiadanie na zapytania, wysyłanie powiadomień o usłudze, informowanie o zmianach regulaminu

•

Ulepszanie usługi — analiza sposobu korzystania z Platformy w celu poprawy funkcjonalności, wydajności i doświadczenia użytkownika

•

Zgodność z prawem — wypełnianie obowiązków prawnych, w tym podatkowych i rachunkowych, odpowiadanie na żądania organów administracji publicznej

•

Marketplace — obsługa transakcji kupna i sprzedaży NFT, weryfikacja portfeli, przetwarzanie płatności w kryptowalutach

•

Art. 6 ust. 1 lit. b) RODO — przetwarzanie jest niezbędne do wykonania umowy, której stroną jest Użytkownik (Regulamin), lub do podjęcia działań na żądanie Użytkownika przed zawarciem umowy. Dotyczy to: tworzenia konta, świadczenia usług Platformy, obsługi transakcji na marketplace.

•

Art. 6 ust. 1 lit. a) RODO — Użytkownik wyraził zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów. Dotyczy to: analityki AI, plików cookies marketingowych, powiadomień push na urządzeniach mobilnych, komunikacji marketingowej.

•

Art. 6 ust. 1 lit. f) RODO — przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora. Dotyczy to: zapewnienia bezpieczeństwa Platformy, wykrywania oszustw, analizy sposobu korzystania z Platformy w celu jej ulepszenia, dochodzenia roszczeń.

•

Art. 6 ust. 1 lit. c) RODO — przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze. Dotyczy to: obowiązków podatkowych, rachunkowych, odpowiedzi na żądania organów administracji publicznej.

•

Dostawcy infrastruktury — usługi hostingowe, sieci CDN (Content Delivery Network), dostawcy usług chmurowych zapewniający działanie Platformy

•

Dostawcy uwierzytelniania — usługi logowania społecznościowego (Google, Facebook) wyłącznie w zakresie niezbędnym do weryfikacji tożsamości

•

Dostawcy analityki — narzędzia analityki webowej do monitorowania wydajności Platformy (dane zanonimizowane lub pseudonimizowane)

•

Sieci blockchain — publiczne adresy portfeli i transakcje są z natury publiczne w sieciach Ethereum i Polygon

•

Organy administracji publicznej — w przypadkach wymaganych przez prawo, na podstawie prawomocnych decyzji lub postanowień sądowych

•

Inni użytkownicy — dane profilowe, albumy i kolekcje oznaczone jako publiczne są widoczne dla innych Użytkowników Platformy

•

Korzystanie z dostawców infrastruktury zlokalizowanych w Stanach Zjednoczonych lub innych krajach trzecich

•

Interakcje z publicznymi sieciami blockchain, które są z natury rozproszone globalnie

•

Standardowe klauzule umowne (SKU) zatwierdzone przez Komisję Europejską zgodnie z art. 46 ust. 2 lit. c) RODO

•

Decyzje stwierdzające odpowiedni stopień ochrony wydane przez Komisję Europejską zgodnie z art. 45 RODO (np. EU-US Data Privacy Framework)

•

W wyjątkowych przypadkach — wyraźną zgodę Użytkownika na podstawie art. 49 ust. 1 lit. a) RODO, po poinformowaniu o możliwych ryzykach

•

Dane konta — przez okres aktywności konta oraz 30 dni po jego usunięciu (okres karencji umożliwiający przywrócenie konta)

•

Dane transakcji marketplace — przez okres 5 lat od dnia transakcji, zgodnie z wymogami przepisów podatkowych i rachunkowych

•

Dane analityki AI — zapytania i rekomendacje są przetwarzane w czasie rzeczywistym i nie są trwale przechowywane. Historia analiz jest przechowywana przez 12 miesięcy.

•

Dane techniczne i logi — przez okres 12 miesięcy od daty zebrania

•

Dane komunikacyjne — przez okres 3 lat od ostatniej korespondencji

•

Dane kolekcji i albumów — przez okres aktywności konta. Po usunięciu konta dane są usuwane w ciągu 30 dni, z zastrzeżeniem danych utrwalonych w sieci blockchain.

•

Dane blockchain — transakcje zapisane w publicznym rejestrze blockchain są niezmienne i nie mogą być usunięte przez Administratora (patrz sekcja „Prawo do Bycia Zapomnianym”)

•

Prawo dostępu (art. 15 RODO) — masz prawo uzyskać potwierdzenie, czy przetwarzamy Twoje dane osobowe, oraz uzyskać dostęp do tych danych i informacji o przetwarzaniu.

•

Prawo do sprostowania (art. 16 RODO) — masz prawo żądać niezwłocznego sprostowania dotyczących Cię nieprawidłowych danych osobowych oraz uzupełnienia niekompletnych danych.

•

Prawo do usunięcia (art. 17 RODO) — masz prawo żądać usunięcia swoich danych osobowych w przypadkach określonych w RODO (patrz sekcja „Prawo do Bycia Zapomnianym”).

•

Prawo do ograniczenia przetwarzania (art. 18 RODO) — masz prawo żądać ograniczenia przetwarzania swoich danych w przypadkach określonych w RODO.

•

Prawo do przenoszenia danych (art. 20 RODO) — masz prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (JSON/CSV) oraz przesłać je innemu administratorowi.

•

Prawo do sprzeciwu (art. 21 RODO) — masz prawo wnieść sprzeciw wobec przetwarzania swoich danych opartego na prawnie uzasadnionym interesie Administratora.

•

Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) — jeżeli przetwarzanie odbywa się na podstawie zgody, masz prawo cofnąć ją w dowolnym momencie.

•

Prawo do wniesienia skargi — masz prawo wniesienia skargi do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl.

•

Dane przechowywane na serwerach Platformy — zostaną trwale usunięte w ciągu 30 dni od otrzymania żądania. Dotyczy to: profilu użytkownika, albumów, metadanych kolekcji, historii analiz AI, preferencji i ustawień.

•

Dane w kopiach zapasowych — zostaną usunięte w ramach regularnego cyklu rotacji kopii zapasowych, nie później niż w ciągu 90 dni.

•

Dane w sieci blockchain — transakcje zapisane w publicznych sieciach blockchain (Ethereum, Polygon) są z natury niezmienne (immutable) i zdecentralizowane. Administrator nie ma technicznej możliwości usunięcia, modyfikacji ani nadpisania danych raz zapisanych w rejestrze blockchain. Dotyczy to: historii transakcji NFT, transferów tokenów, interakcji ze smart kontraktami. Te dane są publicznie dostępne i nie są kontrolowane przez żadnego pojedynczego podmiotu.

•

Dane zanonimizowane — dane, które zostały skutecznie zanonimizowane (tj. nie pozwalają na identyfikację osoby fizycznej), nie stanowią danych osobowych w rozumieniu RODO i mogą być przechowywane bezterminowo.

•

Wyjątki prawne — Administrator może odmówić usunięcia danych w przypadkach określonych w art. 17 ust. 3 RODO, w szczególności gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego lub ustalenia, dochodzenia lub obrony roszczeń.

•

Stosowane modele — Bindaro korzysta z modeli z rodziny Qwen3, dostępnych na licencji Apache 2.0. Modele są wdrażane na infrastrukturze edge i działają lokalnie — dane Użytkowników nie są przesyłane do zewnętrznych dostawców AI.

•

Zakres analizy AI — modele AI analizują: ocenę rzadkości NFT, wykrywanie okazji cenowych, rekomendacje kolekcji, wyceny portfolio, automatyczną klasyfikację kolekcji. Wszystkie analizy opierają się na publicznie dostępnych danych rynkowych i danych on-chain.

•

Art. 22 RODO — analityka AI Bindaro ma charakter wyłącznie informacyjny i doradczy. Nie podejmujemy decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywołują skutki prawne wobec Użytkownika lub w podobny sposób istotnie na niego wpływają w rozumieniu art. 22 ust. 1 RODO. Rekomendacje AI nie stanowią porady inwestycyjnej, finansowej ani prawnej.

•

Interwencja ludzka — Użytkownik zawsze podejmuje ostateczną decyzję dotyczącą kupna, sprzedaży lub organizacji kolekcji. AI dostarcza wyłącznie sugestie i analizy.

•

Prawo do informacji — Użytkownik ma prawo uzyskać informacje o logice zautomatyzowanego przetwarzania, jego znaczeniu i przewidywanych konsekwencjach, zgodnie z art. 13 ust. 2 lit. f) oraz art. 14 ust. 2 lit. g) RODO.

•

Prywatność — modele AI działają na infrastrukturze edge Bindaro. Zapytania i wyniki analiz nie są udostępniane podmiotom trzecim. Cała inferencja AI odbywa się lokalnie, co eliminuje potrzebę korzystania z zewnętrznych usług AI w chmurze.

•

Prawo do sprzeciwu — Użytkownik może w każdej chwili zrezygnować z analityki AI w ustawieniach konta, bez wpływu na pozostałe funkcje Platformy.

•

Cookies niezbędne (strictly necessary) — wymagane do prawidłowego funkcjonowania Platformy: sesja użytkownika, token uwierzytelniania, preferencje językowe, stan portfela Web3. Podstawa prawna: art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes). Nie wymagają zgody.

•

Cookies analityczne — służą do analizy sposobu korzystania z Platformy, monitorowania wydajności i wykrywania błędów. Mogą obejmować dane zanonimizowane lub pseudonimizowane. Podstawa prawna: art. 6 ust. 1 lit. a) RODO (zgoda). Wymagają Twojej zgody.

•

Cookies funkcjonalne — umożliwiają zapamiętanie Twoich preferencji: tryb ciemny/jasny, preferowany układ galerii, język interfejsu. Podstawa prawna: art. 6 ust. 1 lit. a) RODO (zgoda).

•

Local Storage i Session Storage — wykorzystywane do tymczasowego przechowywania danych sesji portfela Web3, stanu interfejsu użytkownika i cache danych kolekcji.

•

Śledzenie podmiotów trzecich — Platforma NIE wykorzystuje plików cookies reklamowych ani śledzących podmiotów trzecich. Nie udostępniamy danych z cookies sieciom reklamowym.

•

Wymagany wiek — korzystanie z Platformy wymaga ukończenia 18 roku życia lub posiadania zgody rodzica/opiekuna prawnego w jurysdykcjach, gdzie minimalny wiek do wyrażenia zgody na przetwarzanie danych jest niższy (art. 8 RODO — w Polsce 16 lat za zgodą rodziców dla usług społeczeństwa informacyjnego, jednak transakcje NFT i marketplace wymagają pełnoletności).

•

Weryfikacja — podczas rejestracji Użytkownik potwierdza spełnienie wymogu wiekowego. W przypadku podejrzenia, że zarejestrowane konto należy do osoby niepełnoletniej bez wymaganej zgody, konto zostanie zawieszone, a dane usunięte.

•

Zgłoszenie — jeżeli jesteś rodzicem lub opiekunem prawnym i uważasz, że Twoje dziecko podało nam dane osobowe bez Twojej zgody, skontaktuj się z nami niezwłocznie pod adresem contact@bindaro.io. Podejmiemy kroki w celu usunięcia takich danych.

•

Szyfrowanie — wszystkie dane przesyłane między Twoim urządzeniem a Platformą są szyfrowane protokołem TLS 1.3. Dane wrażliwe przechowywane na serwerach są szyfrowane w stanie spoczynku (encryption at rest) z użyciem AES-256.

•

Uwierzytelnianie — hasła są haszowane z użyciem algorytmu bcrypt z solą. Obsługujemy uwierzytelnianie portfelem Web3 za pomocą podpisu kryptograficznego (sign-in with Ethereum). Zachęcamy do korzystania z silnych haseł i zabezpieczania portfela Web3.

•

Kontrola dostępu — dostęp do danych osobowych jest ograniczony do upoważnionego personelu na zasadzie minimalnych uprawnień (least privilege). Stosujemy uwierzytelnianie wieloskładnikowe dla dostępu administracyjnego.

•

Monitorowanie — systemy są monitorowane pod kątem prób nieautoryzowanego dostępu i anomalii. Logi bezpieczeństwa są regularnie przeglądane.

•

Kopie zapasowe — regularne kopie zapasowe z szyfrowaniem, przechowywane w oddzielnej lokalizacji geograficznej.

•

Procedura naruszeń — w przypadku naruszenia ochrony danych osobowych, Administrator powiadomi właściwy organ nadzorczy (UODO) w ciągu 72 godzin zgodnie z art. 33 RODO. Jeżeli naruszenie może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Użytkownicy zostaną powiadomieni bez zbędnej zwłoki zgodnie z art. 34 RODO.

•

Identyfikator urządzenia — unikalny identyfikator urządzenia mobilnego w celu zapewnienia bezpieczeństwa sesji i wykrywania oszustw.

•

Powiadomienia push — jeżeli wyrazisz zgodę na otrzymywanie powiadomień push, zbieramy token urządzenia niezbędny do dostarczania powiadomień. Możesz wycofać zgodę w ustawieniach systemu operacyjnego.

•

Dane offline — albumy i kolekcje mogą być przechowywane lokalnie na urządzeniu w celu umożliwienia dostępu offline. Dane te pozostają na Twoim urządzeniu i nie są synchronizowane z serwerami bez Twojej wiedzy.

•

Uprawnienia aplikacji — aplikacje mobilne mogą żądać uprawnień do: przechowywania danych (cache i albumy offline), sieci (synchronizacja danych), aparatu (opcjonalne skanowanie kodów QR do połączenia portfela). Żadne uprawnienie nie jest wymagane poza niezbędnymi do podstawowego funkcjonowania.

•

Google Play / App Store — aplikacje mobilne są dystrybuowane odpowiednio przez Google Play i Apple App Store (TestFlight). Przetwarzanie danych przez te platformy podlega ich własnym politykom prywatności, na które Administrator nie ma wpływu.

•

Aktualizacje — aplikacje mobilne mogą być automatycznie aktualizowane za pośrednictwem sklepu z aplikacjami. Aktualizacje mogą obejmować zmiany w zakresie zbieranych danych, o czym poinformujemy w zaktualizowanej Polityce Prywatności.

•

Powiadomienie — o istotnych zmianach w Polityce Prywatności poinformujemy Cię z co najmniej 30-dniowym wyprzedzeniem za pośrednictwem: wiadomości e-mail (jeżeli podałeś adres e-mail), powiadomienia w Platformie, komunikatu na stronie głównej.

•

Data aktualizacji — data ostatniej aktualizacji jest wskazana na początku niniejszego dokumentu. Zachęcamy do regularnego sprawdzania Polityki Prywatności.

•

Zgoda na zmiany — dalsze korzystanie z Platformy po wejściu w życie zmienionej Polityki Prywatności oznacza akceptację wprowadzonych zmian. Jeżeli nie zgadzasz się ze zmianami, powinieneś zaprzestać korzystania z Platformy i usunąć swoje konto.

•

Archiwum — poprzednie wersje Polityki Prywatności są dostępne na żądanie pod adresem contact@bindaro.io.

•

E-mail: contact@bindaro.io

•

Temat wiadomości: „Ochrona danych osobowych”