RODO / Polityka prywatności
Jak chronimy Twoje dane w SimpleCloud. Krótko, konkretnie, bez prawniczych watki.
1. Administrator danych
Administratorem Twoich danych osobowych jest:
JDG Kazimierz Lozano Platonoff
Kozia 7, 70-791 Szczecin
NIP: 9552591535
Kontakt: kazimierzlozano@gmail.com
2. Jakie dane zbieramy
Strona internetowa (simplecloud.pl)
- Logi serwera nginx — adres IP, user-agent, czas wizyty, ścieżka URL, kod odpowiedzi. Przechowywane maksymalnie 30 dni.
- localStorage Twojej przeglądarki — wyłącznie flaga akceptacji baneru cookies (
cookie-acked=1). Nic więcej. - ŻADNYCH trackerów — nie używamy Google Analytics, Meta Pixel, Hotjar, ani jakichkolwiek narzędzi analitycznych third-party.
Klient SimpleCloud (po założeniu konta)
- Imię i nazwisko, adres e-mail, NIP, adres do faktury
- Logi techniczne dotyczące Twojego konta (audit log API — kto, kiedy, jakie operacje)
- Konfiguracja Twoich zasobów (nazwy VM-ek, parametry, snapshots) — nie zawartość Twoich dysków
3. Cele przetwarzania i podstawy prawne
| Cel | Podstawa prawna |
|---|---|
| Świadczenie usługi hostingowej | art. 6 ust. 1 lit. b RODO (wykonanie umowy) |
| Wystawianie faktur, prowadzenie księgowości | art. 6 ust. 1 lit. c RODO (obowiązek prawny) |
| Bezpieczeństwo serwera, logi diagnostyczne | art. 6 ust. 1 lit. f RODO (uzasadniony interes) |
| Newsletter / informacje marketingowe | art. 6 ust. 1 lit. a RODO (Twoja zgoda — opt-in) |
4. Okres przechowywania danych
- Logi serwera nginx: 30 dni
- Logi audit API klienta: 12 miesięcy
- Dane klientów (faktury, umowa): przez okres umowy + 5 lat (wymóg ustawy o rachunkowości)
- Dane z formularza kontaktowego: do 12 miesięcy
- Snapshots / backupy klienta: zgodnie z polityką backup którą sam ustawiasz; po usunięciu konta — usuwane bezzwłocznie
5. Komu przekazujemy dane (subprocesory)
SimpleCloud korzysta z zaufanych partnerów technicznych:
- whitesky.cloud Poland — dostawca sovereign cloud, na której fizycznie stoi infrastruktura SimpleCloud. W umowie z WhiteSky jest twardy zapis: dane klienta NIE są wykorzystywane przez infrastrukturę (ani do trenowania modeli AI, ani analityki, ani żadnego innego celu). Certyfikacje: ISO-27001, ISO-9001, ISO-14001. Architektura NIS2-aligned.
- ATMAN S.A. — operator datacenter Tier III w Warszawie (kolokacja serwerów). Adres: ul. Grochowska 21a, Warszawa.
- Biuro księgowe — wyłącznie w zakresie rozliczeń (faktury, JPK), zgodnie z UoR.
Czego NIE robimy. Nie przekazujemy Twoich danych do USA ani żadnych innych krajów trzecich. Nie udostępniamy danych reklamodawcom. Nie sprzedajemy danych brokerom. Nie używamy Twoich danych do trenowania modeli AI.
6. Międzynarodowy transfer danych
NIE wykonujemy transferu Twoich danych poza Europejski Obszar Gospodarczy.
Wszystkie dane fizycznie przebywają w polskim datacenter w Warszawie (pl-war-dc01-002),
pod wyłączną jurysdykcją Rzeczypospolitej Polskiej, i nie podlegają amerykańskiemu CLOUD Act
ani innym zewnętrznym aktom prawnym.
7. Twoje prawa
Na podstawie RODO przysługują Ci następujące prawa:
- Prawo dostępu — możesz zażądać kopii swoich danych
- Prawo do sprostowania nieprawidłowych danych
- Prawo do usunięcia („prawo do bycia zapomnianym")
- Prawo do przenoszenia danych w formacie maszynowo-czytelnym
- Prawo do ograniczenia przetwarzania
- Prawo sprzeciwu wobec przetwarzania
- Prawo do wycofania zgody w dowolnym momencie (jeśli przetwarzamy na podstawie zgody)
-
Prawo skargi do PUODO:
Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
uodo.gov.pl
Aby zrealizować którekolwiek z tych praw, napisz na kazimierzlozano@gmail.com. Odpowiadamy w terminie 30 dni.
8. Bezpieczeństwo danych
- Połączenia HTTPS (Let's Encrypt) na wszystkich endpointach
- Hasła hashowane (bcrypt / argon2), nigdy plain-text
- Token JWT z TTL 24h, refresh w drodze OAuth 2.0
- Audit log każdej operacji API (kto, co, kiedy)
- Backupy szyfrowane (restic z client-side encryption)
- Datacenter Tier III z fizyczną kontrolą dostępu (ATMAN)
9. Cookies
Szczegóły w osobnym dokumencie: Polityka Cookies. W skrócie: używamy wyłącznie technicznie niezbędnego flagi w localStorage. Brak Google Analytics, brak trackerów, brak reklam.
10. Zmiany polityki
Aktualna wersja polityki obowiązuje od daty wskazanej na początku dokumentu. O istotnych zmianach informujemy mailowo aktywnych klientów z 30-dniowym wyprzedzeniem. Historia zmian dostępna na żądanie.
11. Kontakt w sprawach prywatności
Inspektor Ochrony Danych: nie wyznaczono (firma jednoosobowa, nie podlega obowiązkowi powołania IOD).
Wszystkie pytania prywatnościowe: kazimierzlozano@gmail.com z dopiskiem „RODO".