Polityka Prywatności

1. Jakie dane zbieramy

W trakcie rejestracji i korzystania z serwisu zbieramy następujące dane:

• - Adres e-mail - wymagany do założenia konta, weryfikacji tożsamości oraz komunikacji systemowej.
• - Nazwa użytkownika - wymagana do identyfikacji w serwisie.
• - Hasło - przechowywane w postaci zaszyfrowanej (hash). Nie mamy dostępu do Twojego hasła w formie jawnej.
• - Dane logowania przez Discord (OAuth2) - identyfikator Discord, adres e-mail powiązany z kontem Discord, jeśli zdecydujesz się na rejestrację tą metodą.
• - Dane dotyczące zleceń monitorowania - adresy URL katalogów Vinted i OLX, słowa kluczowe, filtry cenowe i inne parametry zleceń które definiujesz.
• - Dane kanałów powiadomień - tokeny lub identyfikatory kanałów Discord, Telegram lub ntfy.sh, które podajesz w celu otrzymywania powiadomień.
• - Dane płatności - informacje o zakupionych subskrypcjach i pakietach kredytów. Dane kart płatniczych są obsługiwane wyłącznie przez zewnętrznych dostawców płatności (NOWPayments, Stripe) i nie są przez nas przechowywane.
• - Dane techniczne - adres IP, typ przeglądarki, system operacyjny, dane sesji - zbierane automatycznie w celach bezpieczeństwa i diagnostycznych.

2. W jaki sposób wykorzystujemy dane

Zebrane dane wykorzystujemy wyłącznie w następujących celach:

• - Świadczenie usług - realizacja zleceń monitorowania ogłoszeń na platformach Vinted i OLX oraz wysyłanie powiadomień na wskazane kanały.
• - Zarządzanie kontem - rejestracja, logowanie, weryfikacja e-mail, uwierzytelnianie dwuskładnikowe (2FA).
• - Obsługa płatności - przetwarzanie zamówień subskrypcji i pakietów kredytów.
• - Komunikacja systemowa - wysyłanie wiadomości e-mail dotyczących konta, płatności, bezpieczeństwa i zmian w regulaminie.
• - Bezpieczeństwo - wykrywanie i zapobieganie nadużyciom, ochrona przed nieautoryzowanym dostępem.
• - Udostępnianie API - jeśli korzystasz z API Snajper, Twoje dane są wykorzystywane do autoryzacji żądań i naliczania kredytów.

3. Web scraping (pot. pobieranie) danych z zewnętrznych platform

Snajper świadczy usługi monitorowania ogłoszeń poprzez automatyczne pobieranie danych z publicznych katalogów platform Vinted i OLX. W ramach tego procesu pobieramy wyłącznie publicznie dostępne informacje o ogłoszeniach, takie jak tytuł, cena, stan przedmiotu, zdjęcia i link do ogłoszenia.

Dane te są przetwarzane wyłącznie w celu realizacji Twoich zleceń monitorowania i są przesyłane do Ciebie przez skonfigurowane kanały powiadomień. Nie przechowujemy treści ogłoszeń dłużej niż jest to niezbędne do świadczenia usługi.

Snajper nie ponosi odpowiedzialności za treść ogłoszeń pobieranych z zewnętrznych platform ani za zmiany w dostępności tych platform.

4. Podstawa prawna przetwarzania (RODO)

Przetwarzamy Twoje dane osobowe na następujących podstawach prawnych zgodnie z Rozporządzeniem (UE) 2016/679 (RODO):

• - Art. 6 ust. 1 lit. b RODO - wykonanie umowy: przetwarzanie danych jest niezbędne do świadczenia usług, które zamówiłeś.
• - Art. 6 ust. 1 lit. c RODO - obowiązek prawny: przetwarzanie wymagane przez przepisy prawa, w tym przepisy podatkowe i rachunkowe.
• - Art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes: zapewnienie bezpieczeństwa serwisu i zapobieganie nadużyciom.
• - Art. 6 ust. 1 lit. a RODO - zgoda: w przypadkach, gdy przetwarzanie odbywa się na podstawie Twojej wyraźnej zgody.

5. Udostępnianie danych podmiotom trzecim

Nie sprzedajemy ani nie udostępniamy Twoich danych osobowych podmiotom trzecim w celach marketingowych. Dane mogą być przekazywane wyłącznie w następujących przypadkach:

• - Dostawcy płatności (NOWPayments, Stripe) - w zakresie niezbędnym do realizacji transakcji płatniczych.
• - Dostawcy infrastruktury (Railway, Cloudflare) - w zakresie niezbędnym do hostingu i działania serwisu.
• - Discord - jeśli korzystasz z logowania przez Discord lub powiadomień Discord, odpowiednie dane są przesyłane do Discord Inc. zgodnie z ich polityką prywatności.
• - Organy publiczne - jeśli jesteśmy do tego zobowiązani przez obowiązujące przepisy prawa.

6. Okres przechowywania danych

Przechowujemy Twoje dane osobowe przez okres niezbędny do świadczenia usług lub przez okres wymagany przez obowiązujące przepisy prawa. Po usunięciu konta dane są usuwane w ciągu 30 dni, z wyjątkiem danych, których przechowywanie jest wymagane przez przepisy prawa (np. dane dotyczące transakcji finansowych - przez 5 lat).

7. Twoje prawa (RODO)

Jako osoba, której dane dotyczą, przysługują Ci następujące prawa:

• - Prawo dostępu - możesz zażądać informacji o tym, jakie dane na Twój temat przechowujemy.
• - Prawo do sprostowania - możesz zażądać poprawienia nieprawidłowych danych.
• - Prawo do usunięcia - możesz zażądać usunięcia swoich danych („prawo do bycia zapomnianym").
• - Prawo do ograniczenia przetwarzania - możesz zażądać ograniczenia przetwarzania swoich danych.
• - Prawo do przenoszenia danych - możesz zażądać przekazania swoich danych w formacie nadającym się do odczytu maszynowego.
• - Prawo do sprzeciwu - możesz sprzeciwić się przetwarzaniu danych na podstawie prawnie uzasadnionego interesu.
• - Prawo do skargi - masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stanisława Moniuszki 1A, 00-014 Warszawa.

Aby skorzystać z powyższych praw, skontaktuj się z nami pod adresem: [email protected]

8. Pliki cookie i dane sesji

Snajper wykorzystuje pliki cookie wyłącznie w celu zarządzania sesją użytkownika (utrzymanie stanu zalogowania). Nie używamy plików cookie do śledzenia ani profilowania użytkowników w celach reklamowych. Sesja jest przechowywana w bezpiecznym pliku cookie HttpOnly z flagą SameSite.

9. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych przed nieautoryzowanym dostępem, utratą lub zniszczeniem. Hasła są przechowywane wyłącznie w formie zaszyfrowanej. Połączenia z serwisem są szyfrowane za pomocą protokołu HTTPS (TLS). Dostęp do danych produkcyjnych jest ograniczony do niezbędnego minimum.

Pomimo stosowania najlepszych praktyk bezpieczeństwa, żaden system nie jest w 100% odporny na ataki. W przypadku naruszenia bezpieczeństwa danych poinformujemy Cię zgodnie z wymogami RODO.

10. Zmiany w Polityce Prywatności

Zastrzegamy sobie prawo do zmiany niniejszej Polityki Prywatności. O istotnych zmianach poinformujemy Cię drogą e-mail lub poprzez widoczne powiadomienie w serwisie. Dalsze korzystanie z serwisu po wprowadzeniu zmian oznacza akceptację nowej wersji Polityki Prywatności.