Polityka prywatności
Ostatnia aktualizacja: 25 czerwca 2026
1. Administrator danych
Administratorem danych jest SYSDEVOPS.EU Jarosław Karsznia, ul. Zbożowa 5/34, 81-020 Gdynia, NIP: 5871592779.
Kontakt: support@secvalis.eu
2. Analityka — Umami
Katalog CVE korzysta z Umami Analytics — narzędzia do analityki webowej, które nie używa plików cookie i nie zbiera danych osobowych. Umami przetwarza wyłącznie zanonimizowane dane statystyczne (typ urządzenia, kraj, odwiedzane podstrony). Korzystanie z Umami nie wymaga zgody użytkownika w rozumieniu RODO ani Prawa telekomunikacyjnego.
Śledzenie analityczne działa wyłącznie na tym publicznym katalogu CVE. Panel logowania oraz panel dla zalogowanych użytkowników nie zawierają tego skryptu.
3. Pliki cookies
Ten publiczny katalog CVE nie używa żadnych śledzących ani marketingowych plików cookie. Panel logowania (poza zakresem tej strony) może korzystać z niezbędnych plików cookie sesyjnych służących do uwierzytelniania — to odrębna część aplikacji i nie jest przedmiotem niniejszej polityki.
4. Użytkownicy konta testowego (trial)
Gdy rejestrujesz się na bezpłatny okres próbny, przetwarzamy podane przez Ciebie dane (adres email) oraz dane konta niezbędne do świadczenia Usługi, na podstawie wykonania umowy (art. 6 ust. 1 lit. b RODO). Po przejściu na płatny plan przetwarzamy także dane rozliczeniowe w celu wypełnienia ciążących na nas obowiązków prawnych — wystawiania faktur i prowadzenia księgowości (art. 6 ust. 1 lit. c RODO).
5. Adres IP rejestracji (przeciwdziałanie nadużyciom)
Przy rejestracji zapisujemy adres IP, z którego utworzono konto (signupIp). Wykorzystujemy go wyłącznie do przeciwdziałania nadużyciom otwartej rejestracji — na przykład do ograniczenia masowego, zautomatyzowanego zakładania kont z jednego adresu. Podstawą prawną jest nasz prawnie uzasadniony interes polegający na ochronie Usługi (art. 6 ust. 1 lit. f RODO).
6. Odbiorcy danych (podmioty przetwarzające)
W celu świadczenia Usługi korzystamy z następujących podmiotów przetwarzających, które mogą przetwarzać dane konta w naszym imieniu:
- Resend (Resend, Inc., USA) — wysyłka e-maili transakcyjnych (weryfikacja konta, powiadomienia). Przetwarzane dane: adres e-mail. Transfer do USA odbywa się na podstawie odpowiednich zabezpieczeń RODO (standardowe klauzule umowne / Data Privacy Framework).
- OVHcloud (OVH SAS, region — Warszawa, Polska) — przechowywanie zaszyfrowanych kopii zapasowych. Kopie są szyfrowane (restic) przed wysłaniem, więc OVHcloud nie ma dostępu do danych w postaci jawnej.
- Raportowanie błędów (GlitchTip) jest hostowane na naszym własnym serwerze w Polsce — nie jest osobnym podmiotem zewnętrznym. Raporty błędów mogą zawierać dane techniczne niezbędne do diagnostyki.
- Infrastruktura hostingowa: OVHcloud (OVH SAS), serwery zlokalizowane w Warszawie, Polska.
7. Okres przechowywania danych
Dane osobowe będą przechowywane przez następujące okresy:
- Dane Konta (adres e-mail) — przez okres świadczenia Usługi (utrzymywania Konta) oraz do czasu przedawnienia ewentualnych roszczeń wynikających z umowy;
- Dane rozliczeniowe i księgowe — przez okres wymagany przepisami prawa podatkowego (5 lat od końca roku podatkowego, w którym upłynął termin płatności podatku);
- Adres IP rejestracji — przez okres niezbędny do realizacji celów bezpieczeństwa i przeciwdziałania nadużyciom, nie dłużej niż przez 12 miesięcy od momentu rejestracji lub do czasu wniesienia skutecznego sprzeciwu.
8. Prawa osoby, której dane dotyczą
Na podstawie RODO (art. 15–21) przysługuje Pani/Panu prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, prawo do wniesienia sprzeciwu wobec przetwarzania danych (w szczególności wobec przetwarzania na podstawie prawnie uzasadnionego interesu, np. zapisu adresu IP), a także prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.
W praktyce powyższe prawa nie mają zastosowania do opisanej wyżej analityki: Umami nie zbiera żadnych danych osobowych, więc nie istnieją Pani/Pana dane osobowe, do których moglibyśmy zapewnić dostęp, sprostować je czy usunąć w tym kontekście.

