← Strona główna

Polityka Prywatności

Ostatnia aktualizacja: 21 maja 2026

1. Administrator danych

Administratorem danych osobowych jest właściciel i operator serwisu Quest Log (kontakt@quest-log.pl).

Quest Log przetwarza dane zgodnie z Rozporządzeniem RODO (UE) 2016/679.

W sprawach dotyczących danych osobowych prosimy o kontakt: kontakt@quest-log.pl

2. Jakie dane zbieramy

Zbieramy:

  • Dane konta: adres e-mail, hasło (hashowane), nazwa użytkownika.
  • Dane aktywności: questy, nawyki, sesje skupienia, osiągnięcia, XP, level.
  • Dane płatności: status subskrypcji (Stripe — nie przechowujemy danych kart).
  • Dane techniczne: adres IP, typ przeglądarki, czas logowania.

3. Cel i podstawa przetwarzania

  • Świadczenie usługi (art. 6 ust. 1 lit. b RODO) — wykonanie umowy.
  • Obsługa płatności (art. 6 ust. 1 lit. b RODO) — subskrypcja Premium.
  • Bezpieczeństwo (art. 6 ust. 1 lit. f RODO) — uzasadniony interes.
  • E-mail marketing (art. 6 ust. 1 lit. a RODO) — tylko za zgodą (opt-in).

4. Przechowywanie danych

Dane przechowywane są przez czas aktywności konta. Po usunięciu — anonimizacja lub usunięcie w 30 dni, z wyjątkiem dokumentów finansowych (5 lat). Infrastruktura: Supabase (PostgreSQL, serwery EU).

5. Podmioty trzecie

  • Supabase Inc. — baza danych i uwierzytelnianie (umowa powierzenia).
  • Vercel Inc. — hosting (serwery EU/US).
  • Stripe Inc. — płatności (własna polityka prywatności).
  • PostHog Inc. — anonimowa analityka bez cookies (brak PII).

Nie sprzedajemy danych podmiotom trzecim w celach marketingowych.

6. Pliki cookie

Serwis używa wyłącznie niezbędnych plików cookie:

  • sb-auth-token — sesja logowania (HttpOnly, Secure).
  • NEXT_LOCALE — preferowany język interfejsu.

Nie używamy plików cookie śledzących ani reklamowych.

7. Twoje prawa (RODO)

Masz prawo do: dostępu do danych, sprostowania, usunięcia („prawo do bycia zapomnianym"), ograniczenia przetwarzania, przenoszenia danych, sprzeciwu oraz cofnięcia zgody w dowolnym momencie.

Aby usunąć konto i wszystkie dane, skontaktuj się: kontakt@quest-log.pl lub skorzystaj z opcji usunięcia konta w ustawieniach aplikacji (gdy dostępna).

Masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.

8. Bezpieczeństwo

  • Szyfrowanie TLS/HTTPS.
  • Hashowanie haseł (bcrypt via Supabase Auth).
  • Row Level Security (RLS) na wszystkich tabelach.
  • Ograniczony dostęp do danych produkcyjnych.

9. Zmiany polityki

O istotnych zmianach poinformujemy e-mailem z 14-dniowym wyprzedzeniem.