Wersja MVP · Closed beta

Polityka prywatności

Ostatnia aktualizacja: 7 kwietnia 2026

Status platformy

NetworkingPortal jest obecnie w fazie MVP / zamkniętej bety i dostępny wyłącznie dla ograniczonej grupy zaproszonych testerów. Operator może w każdej chwili usunąć całą bazę danych, zmienić funkcjonalności lub zakończyć projekt. Nie wprowadzaj wrażliwych informacji. Po przekształceniu w wersję produkcyjną administrator zostanie zmieniony na docelową spółkę i poinformujemy o tym wszystkich użytkowników z odpowiednim wyprzedzeniem.

1. Administrator danych osobowych

Administratorem Twoich danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) jest:

Krzysztof Brzezina
osoba fizyczna prowadząca testową wersję platformy NetworkingPortal
adres do korespondencji: [ADRES — do uzupełnienia]
e-mail kontaktowy: networkingportalpl@gmail.com

Wszelkie pytania dotyczące przetwarzania danych osobowych, realizacji praw użytkowników oraz incydentów bezpieczeństwa prosimy kierować na powyższy adres e-mail.

2. Jakie dane przetwarzamy

W ramach platformy przetwarzamy następujące kategorie danych:

  • Dane konta: adres e-mail, imię i nazwisko (jeśli podane), nazwa firmy/organizacji (dla organizatorów), numer telefonu (opcjonalnie), URL strony WWW (opcjonalnie)
  • Dane uwierzytelniania: Firebase UID (identyfikator Google Firebase Auth), tokeny sesji, czas ostatniego logowania
  • Dane wydarzeń: tytuły, opisy, lokalizacje, daty, listy uczestników (dla organizatorów)
  • Dane wizytówek i kontaktów: dane podane dobrowolnie w wizytówce cyfrowej, lista kontaktów wymienionych na wydarzeniach
  • Zdjęcia z eventów i wizerunek: fotografie wykonane przez uczestników w ramach modułu aparat jednorazowy. Zdjęcia mogą zawierać wizerunki osób obecnych na wydarzeniu — szczegóły w sekcji 3.
  • Dane techniczne: informacje o przeglądarce, systemie operacyjnym, anonimizowany adres IP (przez Cloudflare), znaczniki czasowe sesji
  • Dane analityczne: tylko po wyrażeniu zgody na cookie — patrz sekcja 8
  • Dane z publicznie dostępnych źródeł: nazwy grup biznesowych, opisy wydarzeń i spotkań networkingowych pozyskane z publicznie dostępnych stron internetowych i portali społecznościowych. Nie zbieramy danych osobowych (imion, nazwisk, adresów e-mail, telefonów, zdjęć) z zewnętrznych źródeł. Profile informacyjne grup zawierają wyłącznie nazwy organizacji i sparafrazowane opisy ich działalności. Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes — informowanie o dostępnych grupach networkingowych). Każdy uprawniony przedstawiciel organizacji może przejąć profil lub zażądać jego usunięcia.

Granica wieku

Platforma NetworkingPortal jest przeznaczona wyłącznie dla osób pełnoletnich (ukończone 18 lat). Nie zbieramy świadomie danych osób poniżej tej granicy wieku. Jeżeli dowiemy się, że dane osoby niepełnoletniej zostały przesłane bez zgody rodzica lub opiekuna prawnego, niezwłocznie je usuniemy.

3. Wizerunek na zdjęciach z wydarzeń

Moduł aparat jednorazowy umożliwia uczestnikom wydarzeń wykonywanie zdjęć, które są następnie udostępniane w ramach galerii danego eventu. Zdjęcia mogą zawierać wizerunki innych osób obecnych na wydarzeniu, dlatego obowiązują poniższe zasady:

  • Odpowiedzialność użytkownika przesyłającego: użytkownik, który wykonuje lub przesyła zdjęcie, oświadcza, że posiada zgodę osób widocznych na fotografii na przetwarzanie ich wizerunku w ramach platformy zgodnie z niniejszą polityką oraz art. 81 ustawy o prawie autorskim i prawach pokrewnych.
  • Podstawa prawna przetwarzania wizerunku: art. 6 ust. 1 lit. f RODO — uzasadniony interes administratora i uczestników wydarzenia, polegający na dokumentowaniu przebiegu spotkania networkingowego.
  • Informowanie uczestników: organizatorzy zobowiązani są do poinformowania uczestników wydarzenia o możliwości wykonywania zdjęć przed rozpoczęciem eventu (np. w regulaminie wydarzenia lub podczas check-inu).
  • Prawo do usunięcia wizerunku: każda osoba przedstawiona na zdjęciu (nawet jeśli nie jest zarejestrowanym użytkownikiem platformy) ma prawo zażądać usunięcia swojego wizerunku z galerii, wysyłając wiadomość na adres networkingportalpl@gmail.com. Żądania są realizowane bez zbędnej zwłoki, nie później niż w ciągu 7 dni od otrzymania.
  • Sprzeciw wobec przetwarzania: zgodnie z art. 21 RODO osoba, której wizerunek znalazł się na zdjęciu, może wnieść sprzeciw wobec przetwarzania, który skutkuje usunięciem danej fotografii.

4. Podstawa prawna i cele przetwarzania

  • Art. 6 ust. 1 lit. b RODO — wykonanie umowy (świadczenie usług platformy: rejestracja, logowanie, tworzenie eventów, wymiana wizytówek, wysyłka e-maili transakcyjnych takich jak magic linki i powiadomienia o evencie)
  • Art. 6 ust. 1 lit. f RODO — uzasadniony interes administratora, w szczególności:
    • zapewnienie bezpieczeństwa platformy i zapobieganie nadużyciom
    • podstawowe statystyki ruchu i agregowane metryki wykorzystania
    • dokumentowanie wydarzeń networkingowych poprzez zdjęcia (moduł aparat jednorazowy — patrz sekcja 3)
    • informowanie zarejestrowanych testerów wersji MVP o nowych funkcjonalnościach platformy (w fazie closed beta, w ramach uzasadnionego interesu rozwoju produktu)
    • podpowiadanie kontaktów biznesowych i personalizacja treści w ramach świadczonej usługi networkingowej
  • Art. 6 ust. 1 lit. a RODO — zgoda użytkownika (Google Analytics, ewentualny newsletter marketingowy po wyjściu z bety — wyłącznie po jawnym opt-in, wycofywalna w dowolnym momencie)
  • Art. 6 ust. 1 lit. c RODO — obowiązek prawny (przechowywanie danych dla potrzeb księgowości, jeśli dotyczy)

Automatyczne podejmowanie decyzji i profilowanie

Platforma może w przyszłości oferować funkcje podpowiadania kontaktów biznesowych na podstawie Twojej branży, stanowiska lub historii wydarzeń (tzw. warm path / matchmaking). Takie podpowiedzi mają charakter wyłącznie pomocniczy — stanowią personalizację treści w ramach świadczonej usługi i nie wywołują żadnych skutków prawnych ani istotnie nie wpływają na Twoją sytuację w rozumieniu art. 22 RODO. W każdej chwili możesz wyłączyć personalizację w ustawieniach konta lub wnieść sprzeciw na adres administratora.

5. Odbiorcy danych (procesorzy)

Korzystamy z następujących dostawców infrastruktury i usług, którzy przetwarzają dane osobowe w naszym imieniu na podstawie umów powierzenia:

  • Google Cloud Platform (Google Ireland Limited, IE) — hosting Cloud Run, baza Cloud SQL, Cloud Storage. Regiony: Polska (europe-central2) i Niemcy (europe-west3).
  • Firebase Authentication (Google Ireland Limited, IE) — uwierzytelnianie użytkowników, magic linki. Dane mogą być przekazywane do USA na podstawie Standardowych Klauzul Umownych (SCC).
  • Cloudflare (Cloudflare Inc., USA) — CDN, ochrona DDoS, WAF. Anonimizacja adresów IP.
  • Resend (Resend Inc., USA) — wysyłka wiadomości e-mail (magic linki, powiadomienia transakcyjne). Dane przekazywane do USA na podstawie SCC.
  • Google Analytics 4 (Google Ireland Limited, IE) — anonimizowane statystyki ruchu, wyłącznie po wyrażeniu zgody. Consent Mode v2: brak danych reklamowych. IP anonimizowane.

6. Okres przechowywania danych

  • Dane konta: przez czas trwania konta. Po usunięciu — soft delete (30 dni) i następnie permanentne usunięcie z bazy aktywnej.
  • Dane wydarzeń i zdjęcia: przez czas trwania konta organizatora lub do momentu usunięcia eventu.
  • Logi techniczne: 30 dni.
  • Dane Google Analytics: 14 miesięcy (domyślny okres GA4).
  • Kopie zapasowe: dane mogą być obecne w automatycznych kopiach zapasowych baz Cloud SQL do 30 dni po usunięciu z bazy aktywnej. W kopiach zapasowych dane nie są aktywnie przetwarzane — służą wyłącznie do odtworzenia systemu w przypadku awarii. Po upływie okresu retencji backupów są one automatycznie usuwane.
  • Profile informacyjne grup biznesowych: profile zawierające publicznie dostępne informacje (nazwa grupy, opis, terminy spotkań) przechowywane bezterminowo lub do momentu przejęcia przez uprawnionego przedstawiciela organizacji. Profil może zostać usunięty na żądanie — realizacja w ciągu 24 godzin od otrzymania zgłoszenia na adres networkingportalpl@gmail.com.
  • Dane MVP: w wersji testowej dane mogą zostać usunięte przez operatora w dowolnym momencie, również bez uprzedzenia, w ramach prac rozwojowych.

7. Twoje prawa (RODO art. 15–22)

W związku z przetwarzaniem danych masz prawo do:

  • Dostępu do swoich danych (art. 15)
  • Sprostowania nieprawidłowych danych (art. 16)
  • Usunięcia swoich danych — prawo do bycia zapomnianym (art. 17)
  • Ograniczenia przetwarzania (art. 18)
  • Przenoszenia danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. JSON) — art. 20
  • Sprzeciwu wobec przetwarzania (art. 21)
  • Wycofania zgody w dowolnym momencie (np. cookie bannerem na dole strony)
  • Wniesienia skargi do organu nadzorczego — Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl

Aby zrealizować dowolne z powyższych praw, napisz na networkingportalpl@gmail.com. Odpowiedź otrzymasz w ciągu 30 dni.

Zarządzaj swoimi zgodami online

Wpisz swój adres email, aby otrzymać link do strony zarządzania zgodami. Będziesz mógł wyświetlić wszystkie aktywne zgody, wycofać je (art. 7 ust. 3 RODO) lub skorzystać z prawa do bycia zapomnianym (art. 17 RODO). Link jest ważny 24 godziny.

8. Pliki cookie i Google Analytics

Używamy następujących typów plików cookie:

  • Niezbędne (techniczne): sesja użytkownika, preferencje języka, token bezpieczeństwa CSRF. Nie wymagają zgody.
  • Analityczne (Google Analytics 4): wyłącznie po wyrażeniu zgody przez baner cookie. Konfiguracja:
    • Consent Mode v2
    • Anonimizacja adresów IP
    • Wyłączone dane reklamowe (ad_storage = denied)
    • Brak personalizacji reklam

Możesz w dowolnym momencie wycofać zgodę usuwając cookie w przeglądarce lub kontaktując się na adres administratora.

9. Bezpieczeństwo danych

  • Połączenia szyfrowane HTTPS (TLS 1.3) na wszystkich endpointach
  • Hasła nie są nigdy logowane ani przesyłane w postaci jawnej
  • Uwierzytelnianie przez Firebase Auth (Google) — branżowy standard
  • Bazy danych Cloud SQL z prywatną siecią (Cloud SQL Auth Proxy), bez dostępu publicznego
  • Maskowanie PII w logach (e-maile, telefony, IP nigdy nie trafiają do logów aplikacyjnych)
  • Rate limiting i ochrona przed scrapingiem

10. Transfer danych do państw trzecich

Niektóre usługi (Firebase, Google Analytics, Cloudflare, Resend) mogą przekazywać dane do USA. Transfer odbywa się na podstawie:

  • EU–US Data Privacy Framework (DPF) — Google LLC (w tym Firebase i Google Analytics) oraz Cloudflare Inc. są certyfikowanymi podmiotami w ramach DPF, co oznacza adekwatny poziom ochrony danych uznany przez Komisję Europejską w decyzji 2023/1795.
  • Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską — dla dostawców nieobjętych DPF (np. Resend Inc., jeżeli nie posiada certyfikacji DPF w momencie transferu).
  • Dodatkowych środków technicznych: szyfrowanie w tranzycie (TLS 1.3) i spoczynku (AES-256), anonimizacja adresów IP, minimalizacja przekazywanych danych.

Lista certyfikowanych podmiotów DPF dostępna na dataprivacyframework.gov/list.

11. Warm Path — graf połączeń i rekomendacje

privacy.s11Text

12. Prywatne wydarzenia i grupy

privacy.s12Text

networkingportalpl@gmail.com

Historia wersji

  1. Wersja 2026-04-08

    Obowiązuje od 8 kwietnia 2026

    Pierwsza wersja polityki prywatności wprowadzona w ramach systemu zarządzania zgodami RODO.

Niniejsza polityka prywatności została sporządzona zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO).