Polityka prywatności #
Data wejścia w życie: 17 lutego 2026 Ostatnia aktualizacja: 21 maja 2026
1. Wprowadzenie #
EthicsPortal (“my”, “nas”, “nasz”) jest prowadzony przez Yaroslava Shmarova, z siedzibą pod adresem ul. Obrzeżna 1A, 02-691 Warszawa, Polska. Niniejsza Polityka prywatności opisuje, w jaki sposób zbieramy, wykorzystujemy, przechowujemy i chronimy Twoje dane osobowe podczas korzystania z EthicsPortal pod adresem ethicsportal.eu (“Usługa”).
Korzystając z Usługi, wyrażasz zgodę na zbieranie i wykorzystywanie informacji zgodnie z niniejszą polityką. Jeśli się nie zgadzasz, prosimy o niekorzystanie z Usługi.
Kontakt: privacy@ethicsportal.eu
Podstawowe informacje o stronie kontraktowej są opublikowane na stronie Zaufanie .
2. Informacje, które zbieramy #
2.1 Dane konta #
Podczas tworzenia konta zbieramy:
- Adres e-mail
- Nazwa wyświetlana (jeśli została podana)
- Preferencje językowe
Uwierzytelnianie jest bezhasłowe — korzystamy z magicznych linków (jednorazowych kodów wysyłanych na Twój e-mail). Nie zbieramy ani nie przechowujemy haseł.
2.2 Dane płatności #
Płatności są przetwarzane w całości przez Stripe . Nie przechowujemy numerów kart kredytowych, numerów kont bankowych ani innych wrażliwych danych finansowych na naszych serwerach. Stripe może zbierać dane płatności bezpośrednio. Szczegóły znajdziesz w Polityce prywatności Stripe .
2.3 Logi serwera #
Nasze serwery automatycznie rejestrują informacje podczas uzyskiwania dostępu do Usługi, w tym:
- Adres IP
- Typ i wersja przeglądarki
- Odwiedzane strony i znaczniki czasu
- Adres URL odsyłający
Logi serwera są wykorzystywane do monitorowania bezpieczeństwa i debugowania. Nie są wykorzystywane do reklamy ani śledzenia.
2.4 Dane zgłoszeń sygnalistów #
Gdy sygnalista składa zgłoszenie za pośrednictwem portalu organizacji, zbieramy:
- Opis zgłoszenia, kategorię i źródło
- Imię i dane kontaktowe zgłaszającego (jeśli podane dobrowolnie)
- Wiadomości wymieniane między zgłaszającym a organizacją
Opisy zgłoszeń, imiona zgłaszających, ich dane kontaktowe oraz treść wiadomości są szyfrowane w bazie danych za pomocą szyfrowania na poziomie aplikacji. Adresy IP sygnalistów są anonimizowane za pomocą jednokierunkowego haszowania i nigdy nie są przechowywane w oryginalnej formie. Logi serwera dla tras portalu są oczyszczane z adresów IP w celu ochrony tożsamości sygnalistów.
3. Jak wykorzystujemy Twoje informacje #
Zebrane informacje wykorzystujemy do:
- Świadczenia Usługi — tworzenia i zarządzania Twoim kontem
- Przetwarzania płatności — obsługi subskrypcji za pośrednictwem Stripe
- Wysyłania powiadomień — dostarczania powiadomień w aplikacji i e-mailowych o aktywności na koncie
- Utrzymania bezpieczeństwa — wykrywania i zapobiegania oszustwom, nadużyciom i nieautoryzowanemu dostępowi
- Ulepszania Usługi — diagnozowania problemów technicznych i poprawy funkcjonalności
Nie sprzedajemy Twoich danych osobowych. Nie wykorzystujemy Twoich danych do celów reklamowych.
4. Usługi zewnętrzne #
Udostępniamy dane następującym usługom zewnętrznym, wyłącznie w zakresie niezbędnym do świadczenia Usługi:
| Usługa | Cel | Udostępniane dane |
|---|---|---|
| Stripe | Przetwarzanie płatności | E-mail, dane płatności (zbierane bezpośrednio przez Stripe) |
| Hetzner Object Storage | Przesyłanie plików (awatary, załączniki) | Przesłane pliki |
| Mailjet | Dostarczanie e-maili transakcyjnych | Adres e-mail, treść e-maila |
| Cloudflare Web Analytics | Analityka internetowa przyjazna prywatności | Odsłony stron, źródło odesłania, typ przeglądarki, kraj (anonimowo, bez ciasteczek, bez danych osobowych) |
| AppSignal | Śledzenie błędów i monitorowanie wydajności aplikacji | Szczegóły błędów, kontekst żądania (URL, adres IP, typ przeglądarki) — żadne dane osobowe nie są celowo zbierane |
| Crisp | Czat pomocy na żywo | Adres e-mail, imię, wiadomości czatu, typ przeglądarki, odwiedzone strony. Crisp ma siedzibę we Francji (UE). Zobacz politykę prywatności Crisp |
Każda usługa zewnętrzna podlega własnej polityce prywatności. Zachęcamy do zapoznania się z nimi.
5. Ciasteczka (cookies) #
Używamy następujących ciasteczek:
| Ciasteczko | Cel | Czas trwania |
|---|---|---|
_ethicsportal_session | Zarządzanie sesją (uwierzytelnianie) | 2 lata |
session_token | Podpisany identyfikator sesji do trwałego logowania | Sesja po stronie serwera wygasa po 14 dniach bezczynności |
locale | Przechowuje preferencje językowe | 1 rok |
Tymczasowe ciasteczko pending_authentication_token (15 minut) jest używane podczas procesu logowania przez magiczny link.
Czat na żywo Crisp może ustawiać własne ciasteczka (np. crisp-client/*), gdy prowadzący sprawy korzystają z wbudowanego czatu pomocy. Te ciasteczka są funkcjonalne, nie służą do celów reklamowych i są ustawiane wyłącznie wewnątrz portalu prowadzących sprawy — nie na stronie marketingowej ani w portalu zgłoszeniowym sygnalistów.
Wszystkie ciasteczka własne są ustawione z flagami Secure i HttpOnly w środowisku produkcyjnym. Nie używamy ciasteczek śledzących ani reklamowych firm trzecich. Ochrona CSRF jest realizowana za pomocą tokenów osadzonych w formularzach HTML, a nie ciasteczek.
6. Przechowywanie danych i bezpieczeństwo #
- Lokalizacja serwerów: Nasze serwery są hostowane przez Hetzner w Norymberdze, Niemcy (Unia Europejska)
- Szyfrowanie w transmisji: Wszystkie połączenia wykorzystują HTTPS/TLS
- Szyfrowanie w spoczynku: Dane zgłoszeń sygnalistów (opisy, imiona zgłaszających, dane kontaktowe, wiadomości) są szyfrowane w bazie danych za pomocą Active Record Encryption
- Uwierzytelnianie bezhasłowe: Korzystamy z magicznych linków — żadne hasła nie są przechowywane
- Kontrola dostępu: Dostęp do bazy danych jest ograniczony wyłącznie do upoważnionego personelu
Podejmujemy rozsądne środki w celu ochrony Twoich danych, jednak żadna metoda transmisji ani przechowywania nie jest w 100% bezpieczna. Jeśli odkryjesz lukę w zabezpieczeniach, prosimy o kontakt pod adresem security@ethicsportal.eu .
7. Okres przechowywania danych #
- Dane konta są przechowywane tak długo, jak konto jest aktywne
- Dane organizacji są przechowywane, dopóki organizacja jest aktywna
- Zgłoszenia sygnalistów — zamknięte lub odrzucone zgłoszenia są automatycznie usuwane po 60 miesiącach (5 latach) zgodnie z wytycznymi dotyczącymi przechowywania danych dyrektywy UE o sygnalistach. Aktywne i trwające zgłoszenia są przechowywane do momentu ich zamknięcia
- Logi serwera są przechowywane przez okres do 90 dni
- Dokumentacja płatności jest przechowywana zgodnie z obowiązującymi przepisami podatkowymi i rachunkowymi
- Logi audytu — zapisy kto przeglądał zgłoszenia i kiedy są przechowywane razem ze zgłoszeniem w celach zapewnienia zgodności
Po usunięciu konta Twoje dane osobowe są trwale usuwane z naszych systemów, z wyjątkiem przypadków, gdy ich przechowywanie jest wymagane przez prawo (np. dokumentacja finansowa).
8. Twoje prawa wynikające z RODO #
Ponieważ mamy siedzibę w Unii Europejskiej, zastosowanie ma Ogólne Rozporządzenie o Ochronie Danych (RODO). Masz prawo do:
- Dostępu — żądania kopii danych osobowych, które przechowujemy na Twój temat
- Sprostowania — żądania poprawienia nieprawidłowych danych
- Usunięcia — żądania usunięcia Twoich danych (“prawo do bycia zapomnianym”)
- Ograniczenia — żądania ograniczenia sposobu przetwarzania Twoich danych
- Przenoszenia danych — żądania Twoich danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie
- Sprzeciwu — sprzeciwu wobec przetwarzania Twoich danych
- Wycofania zgody — wycofania zgody w dowolnym momencie, gdy przetwarzanie opiera się na zgodzie
Jak skorzystać z praw: Większością swoich danych możesz zarządzać bezpośrednio w ustawieniach konta. Aby usunąć konto, odwiedź stronę ustawień konta. W przypadku innych żądań napisz do nas na adres privacy@ethicsportal.eu .
Inspektor Ochrony Danych: Pytania dotyczące naszych praktyk ochrony danych można kierować na adres dpo@ethicsportal.eu .
Naszą podstawą prawną przetwarzania danych jest:
- Wykonanie umowy — w celu świadczenia Usługi, na którą się zarejestrowałeś
- Prawnie uzasadniony interes — w celu utrzymania bezpieczeństwa i ulepszania Usługi
- Zgoda — w przypadku funkcji opcjonalnych
9. Usuwanie konta i danych #
Możesz usunąć swoje konto w dowolnym momencie w ustawieniach konta. Usunięcie konta trwale usuwa:
- Twój profil i informacje o koncie
- Twoje członkostwa w organizacjach
10. Prywatność dzieci #
Usługa nie jest skierowana do dzieci poniżej 16 roku życia. Nie zbieramy świadomie danych osobowych od dzieci poniżej 16 lat. Jeśli uważasz, że dziecko poniżej 16 roku życia przekazało nam dane osobowe, prosimy o kontakt pod adresem privacy@ethicsportal.eu , a my je usuniemy.
11. Międzynarodowy transfer danych #
Podstawowe dane zgłoszeń są przechowywane na serwerach zlokalizowanych w Niemczech (UE). Strona marketingowa jest dostarczana przez Cloudflare (Stany Zjednoczone); portal zgłoszeniowy i portal prowadzących nie. Tam, gdzie dochodzi do transferów do podwykonawcy spoza UE, są one opisane w DPA i na stronie podwykonawców .
12. Zmiany w niniejszej polityce #
Możemy od czasu do czasu aktualizować niniejszą Politykę prywatności. Gdy dokonamy istotnych zmian, powiadomimy Cię e-mailem lub za pośrednictwem powiadomienia w aplikacji. Data “Ostatnia aktualizacja” na górze tej strony wskazuje, kiedy polityka była ostatnio zmieniana.
Dalsze korzystanie z Usługi po opublikowaniu zmian oznacza akceptację zaktualizowanej polityki.
13. Kontakt #
Jeśli masz pytania dotyczące niniejszej Polityki prywatności lub chcesz skorzystać ze swoich praw dotyczących danych, skontaktuj się z nami:
Ogólny: support@ethicsportal.eu Prywatność i prawa RODO: privacy@ethicsportal.eu Inspektor Ochrony Danych: dpo@ethicsportal.eu Zgłoszenia bezpieczeństwa: security@ethicsportal.eu Prawne i DPA: legal@ethicsportal.eu Lokalizacja: Warszawa, Polska
Ostatnia aktualizacja: