Polityka Prywatności i Cookies
Aktualizacja: 2026-03-07
1. Administrator danych
Administratorem Twoich danych osobowych jest Adrian — HedgeLab / NairdaWeb, świadczący usługi pod domeną hedgelab.eu.
Kontakt w sprawach ochrony danych: support@hedgelab.eu
2. Jakie dane przetwarzamy i w jakim celu
Konto użytkownika
- Dane: imię/nazwa, adres e-mail, hasło (zaszyfrowane), opcjonalnie: firma, telefon, kraj.
- Cel: realizacja umowy — świadczenie dostępu do panelu klienta (projekty, zgłoszenia, dokumenty).
- Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).
- Retencja: przez okres trwania konta + 30 dni od jego usunięcia.
Wiadomości z chatu
- Dane: treść wiadomości, czas wysłania, identyfikator użytkownika.
- Cel: obsługa klienta i wsparcie techniczne.
- Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).
- Retencja: 90 dni od daty wysłania, następnie trwałe usunięcie.
- Uwaga: chat działa na własnym serwerze (Soketi/WebSocket) — dane nie są przekazywane podmiotom trzecim.
Zgłoszenia (tickety) i dokumenty projektowe
- Dane: treść zgłoszeń, załączniki, historia zmian.
- Cel: realizacja projektu i obsługa zgłoszeń.
- Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).
- Retencja: 12 miesięcy od zakończenia projektu.
Formularz kontaktowy
- Dane: imię, adres e-mail, treść wiadomości.
- Cel: odpowiedź na zapytanie (inicjowane przez użytkownika).
- Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes — odpowiedź na zapytanie).
- Retencja: 12 miesięcy od daty kontaktu.
Logi serwera
- Dane: adres IP, data/godzina żądania, typ przeglądarki, odwiedzana strona.
- Cel: bezpieczeństwo serwisu, diagnostyka błędów.
- Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes — bezpieczeństwo).
- Retencja: 30 dni.
3. Pliki cookies
Serwis hedgelab.eu używa dwóch kategorii plików cookies:
Cookies niezbędne technicznie (zawsze aktywne)
Nie wymagają Twojej zgody (art. 5 ust. 3 Dyrektywy ePrivacy — wyjątek dla cookies ściśle koniecznych).
| Nazwa | Typ | Cel | Ważność |
|---|---|---|---|
laravel_session | sesja | Zarządzanie sesją PHP (CSRF, stan aplikacji) | Do zamknięcia przeglądarki |
auth_token | stały | Uwierzytelnienie zalogowanego użytkownika | 7 dni |
csrf_token | stały | Ochrona przed atakami CSRF | 7 dni |
Cookies analityczne (wymagają zgody)
Stosowane wyłącznie po udzieleniu przez Ciebie zgody za pomocą banera na stronie.
| Nazwa | Dostawca | Cel | Ważność |
|---|---|---|---|
_ga | Google Analytics 4 | Rozróżnianie użytkowników | 2 lata |
_ga_VDBJ31RK2Q | Google Analytics 4 | Przechowywanie stanu sesji | 2 lata |
Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda). Możesz wycofać zgodę w dowolnym momencie, usuwając pliki cookies w ustawieniach przeglądarki lub odświeżając stronę — baner pojawi się ponownie.
Google Analytics zbiera zanonimizowane dane o ruchu (liczba odwiedzin, źródła, czas na stronie). Dane mogą być przekazywane do serwerów Google poza EOG na podstawie Standardowych Klauzul Umownych (art. 46 RODO).
4. Przekazywanie danych
Twoje dane nie są sprzedawane ani udostępniane podmiotom trzecim w celach komercyjnych. Dane mogą być przekazane:
- dostawcom infrastruktury hostingowej (serwer VPS w UE) — na podstawie umowy powierzenia przetwarzania,
- organom państwowym wyłącznie w przypadku prawnego obowiązku.
Nie przekazujemy danych poza Europejski Obszar Gospodarczy, z wyjątkiem danych analitycznych Google Analytics — dane te mogą być przetwarzane przez Google LLC na serwerach poza EOG na podstawie Standardowych Klauzul Umownych (wyłącznie po udzieleniu zgody).
5. Twoje prawa
Przysługują Ci następujące prawa wynikające z RODO:
- Dostęp — prawo do uzyskania kopii przetwarzanych danych (art. 15).
- Sprostowanie — prawo do poprawienia nieprawidłowych danych (art. 16).
- Usunięcie — prawo do żądania usunięcia danych (art. 17).
- Ograniczenie — prawo do żądania ograniczenia przetwarzania (art. 18).
- Przenoszenie — prawo do otrzymania danych w formacie nadającym się do odczytu maszynowego (art. 20).
- Sprzeciw — prawo do wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (art. 21).
Aby skorzystać z praw, skontaktuj się: support@hedgelab.eu
6. Prawo do skargi
Jeśli uważasz, że przetwarzanie Twoich danych narusza przepisy RODO, masz prawo wnieść skargę do organu nadzorczego:
Urząd Ochrony Danych Osobowych (UODO) ul. Stawki 2, 00-193 Warszawa uodo.gov.pl · tel. 606 950 000
7. Bezpieczeństwo
Stosujemy techniczne i organizacyjne środki ochrony danych: szyfrowanie połączeń (HTTPS/TLS), hashowanie haseł, ochronę CSRF, nagłówki bezpieczeństwa HTTP (CSP, HSTS, X-Frame-Options).
8. Zmiany polityki
O istotnych zmianach poinformujemy poprzez aktualizację daty u góry strony.