Polityka prywatności

Ostatnia aktualizacja: 8 marca 2026

1. Administrator danych

Administratorem danych osobowych jest Kuba Winkler, osoba prywatna z Polski. Kontakt: [email protected].

2. Podstawa prawna

Dane przetwarzane są na podstawie: zgody użytkownika (RODO Art. 6 ust. 1 lit. a) oraz wykonania umowy — świadczenia usługi (RODO Art. 6 ust. 1 lit. b).

3. Zbierane dane

Rejestracja

  • Adres email
  • Nazwa (opcjonalna)
  • Hasło (haszowane bcrypt, 12 rund — nie przechowujemy hasła w postaci jawnej)

Miejsca obserwacyjne

  • Nazwa, miejscowość, współrzędne geograficzne, elewacja
  • Klasa Bortle, notatki, zdjęcie

Sesje obserwacyjne

  • Obiekt, lokalizacja, sprzęt, warunki pogodowe
  • Notatki, ocena, sub-ekspozycje

Zdjęcia

Zdjęcia JPEG/PNG/WebP (max 10MB) przesyłane do sesji lub miejsc obserwacyjnych. Przetwarzane server-side do formatu WebP.

Geolokalizacja

Lokalizacja pobierana jest wyłącznie na jawne żądanie użytkownika (kliknięcie przycisku GPS), za pomocą Browser Geolocation API. Współrzędne są wykorzystywane wyłącznie w celu odpytania zewnętrznych API pogodowych i nie są logowane na stałe w bazie danych, chyba że użytkownik zapisze je jako miejsce obserwacyjne.

localStorage

W przeglądarce przechowywane są: preferencja języka, konfiguracja sprzętu, domyślna lokalizacja. Te dane nie są wysyłane na serwer.

4. Usługi zewnętrzne

  • 7Timer!, Open-Meteoprzesyłane tylko współrzędne geograficzne
  • NOAA SWPCbrak danych użytkownika
  • Astrometry.netzdjęcie + klucz API, wysyłane na żądanie użytkownika
  • OpenStreetMap Nominatimwspółrzędne → reverse geocoding
  • ISS APIs (wheretheiss.at, Celestrak, Open Notify)brak danych użytkownika

5. Cookies

Używamy wyłącznie cookies funkcjonalnych: next-auth.session-token (JWT sesji) i next-auth.csrf-token (ochrona CSRF). Nie używamy cookies analitycznych, marketingowych ani third-party.

6. Komunikacja email

  • Email powitalny po rejestracji
  • Powiadomienie administratora o nowym użytkowniku
  • Link do resetowania hasła (na żądanie)

7. Retencja danych

Dane przechowywane są do momentu usunięcia konta przez użytkownika. Usunięcie konta powoduje kaskadowe usunięcie wszystkich powiązanych danych (sesje, miejsca, zdjęcia).

8. Prawa użytkownika (RODO)

Przysługuje Ci prawo do:

  • Dostępu do swoich danych
  • Sprostowania danych
  • Usunięcia danych (prawo do bycia zapomnianym)
  • Przenoszenia danych
  • Sprzeciwu wobec przetwarzania
  • Wniesienia skargi do organu nadzorczego — w Polsce jest to Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl

Prawo do przenoszenia danych realizowane jest poprzez kontakt mailowy — na żądanie przekażemy dane w formacie JSON lub CSV. Aby skorzystać z powyższych praw, skontaktuj się: [email protected]

9. Bezpieczeństwo

  • Transmisja szyfrowana HTTPS (TLS)
  • Hasła haszowane bcrypt (12 rund)
  • Cookies HTTPOnly, Secure, SameSite
  • Nagłówki bezpieczeństwa: HSTS, CSP, X-Frame-Options

10. Profilowanie

Nie stosujemy profilowania ani automatycznego podejmowania decyzji wobec użytkowników.

11. Zmiany polityki i kontakt

Zastrzegamy sobie prawo do zmiany niniejszej polityki. Zmiany wchodzą w życie z chwilą opublikowania. Kontakt: [email protected]