Polityka Prywatności

1. Administrator danych

1.1. Administratorem danych osobowych przetwarzanych w serwisie DUELKI (dalej: "Serwis") jest zespół DUELKI.

1.2. Kontakt z administratorem: kontakt@duelki.pl

2. Jakie dane zbieramy

2.1. Dane podawane dobrowolnie przez użytkownika:

• Imię (przy tworzeniu profilu)
• Zdjęcie profilowe (opcjonalne)
• Płeć (kobieta/mężczyzna)
• Linki do mediów społecznościowych: Instagram, TikTok, YouTube (opcjonalne)

2.2. Dane zbierane automatycznie:

• Adres IP (w celach bezpieczeństwa i ograniczenia nadużywania zgłoszeń)
• Statystyki głosowania (wynik ELO, liczba wygranych/przegranych)
• Data utworzenia profilu

2.3. Dane z konta Google (przy logowaniu przez Google):

• Adres e-mail
• Imię i nazwisko (z profilu Google)
• Zdjęcie profilowe Google

3. Cel przetwarzania danych

Dane osobowe przetwarzamy w następujących celach:

• Świadczenie usługi — wyświetlanie profilu w rankingu, umożliwienie głosowania (art. 6 ust. 1 lit. b RODO)
• Bezpieczeństwo — ochrona przed nadużywaniem serwisu, spam, botami (art. 6 ust. 1 lit. f RODO — uzasadniony interes)
• Statystyki — anonimowe statystyki korzystania z serwisu (art. 6 ust. 1 lit. f RODO)

4. Okres przechowywania danych

4.1. Dane profilu są przechowywane do momentu jego usunięcia przez użytkownika.

4.2. Po usunięciu profilu, wszystkie powiązane dane (zdjęcie, głosy, statystyki) są trwale usuwane z serwerów.

4.3. Logi IP z systemu zgłoszeń są przechowywane przez maksymalnie 30 dni.

5. Udostępnianie danych

5.1. Dane osobowe nie są sprzedawane podmiotom trzecim.

5.2. Dane są przechowywane na serwerach Supabase (infrastruktura AWS, region EU). Supabase pełni rolę podmiotu przetwarzającego dane.

5.3. Zdjęcia profilowe są przechowywane w Supabase Storage.

5.4. Serwis korzysta z Google OAuth do logowania — Google przetwarza dane uwierzytelniania zgodnie ze swoją polityką prywatności.

6. Pliki cookie i localStorage

6.1. Serwis wykorzystuje localStorage przeglądarki do przechowywania:

• Preferencji motywu (ciemny/nocny/AMOLED)
• Zgody na cookies
• Informacji o streak/wyzwaniach dnia
• Ostatnio oglądanych profili
• Liczby odwiedzin (dla funkcji PWA)

6.2. Serwis nie używa plików cookie śledzących, analitycznych ani reklamowych.

6.3. Sesja logowania jest przechowywana przez Supabase Auth z użyciem tokenów JWT w localStorage.

7. Prawa użytkownika (RODO)

Zgodnie z RODO, każdemu użytkownikowi przysługuje:

• Prawo dostępu — możesz zapytać jakie dane o Tobie posiadamy
• Prawo do sprostowania — możesz poprosić o poprawienie błędnych danych
• Prawo do usunięcia ("prawo do bycia zapomnianym") — możesz usunąć swój profil samodzielnie lub poprosić nas o to
• Prawo do ograniczenia przetwarzania — możesz poprosić o ograniczenie sposobu wykorzystywania Twoich danych
• Prawo do przenoszenia danych — możesz poprosić o kopię swoich danych
• Prawo do sprzeciwu — możesz sprzeciwić się przetwarzaniu danych opartemu na uzasadnionym interesie
• Prawo do skargi — możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO)

Aby skorzystać z powyższych praw, skontaktuj się z nami: kontakt@duelki.pl

8. Osoby niepełnoletnie

8.1. Serwis jest przeznaczony dla osób, które ukończyły 16. rok życia.

8.2. Osoby poniżej 16 lat nie powinny korzystać z Serwisu ani podawać swoich danych osobowych.

8.3. Jeśli dowiemy się, że przetwarzamy dane osoby poniżej 16 lat bez zgody rodzica, niezwłocznie je usuwamy.

9. Bezpieczeństwo danych

9.1. Stosujemy następujące środki ochrony danych:

• Szyfrowane połączenie HTTPS
• Row Level Security (RLS) na poziomie bazy danych
• Ograniczenie dostępu API (rate limiting)
• Bezpieczne przechowywanie haseł (bcrypt przez Supabase Auth)

10. Zmiany polityki prywatności

10.1. Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki Prywatności.

10.2. O istotnych zmianach poinformujemy przez powiadomienie w Serwisie.

10.3. Data ostatniej aktualizacji jest widoczna na górze tego dokumentu.

11. Kontakt

W sprawach związanych z prywatnością i ochroną danych osobowych:

• E-mail: kontakt@duelki.pl