1. Administrator danych

Administratorem jest AD-SPOT ([email protected]).

2. Jakie dane zbieramy

Zbieramy TYLKO:

• Adres email — do komunikacji ws. zamówienia
• Hash adresu IP (HMAC-SHA256) — rate limiting
• User-Agent przeglądarki (max 500 znaków)
• Numer zamówienia (CIQ-RRRR-NNNN)
• Opcjonalne notatki techniczne klienta

3. Bezpieczeństwo

• AES-256-GCM dla wrażliwych pól
• Raporty PDF szyfrowane na dysku
• Logowanie magic-link + opcjonalne 2FA
• Brak 3rd-party trackerów (GA, FB Pixel, Hotjar)
• HTTPS z HSTS preload, TLS 1.2/1.3

4. Płatności krypto

Self-hosted BTCPayServer pod kontrolą Usługodawcy. Brak pośredników. Zero KYC.

5. Płatności bankowe

Bank usługodawcy zna dane nadawcy zgodnie z przepisami AML/CFT.

6. Retencja danych

• Email — anonimizowany po 12 mc nieaktywności
• Konto — usuwane po 24 mc nieaktywności
• Raporty PDF — do skasowania przez klienta
• Audit log — 3 lata

7. Prawa użytkownika (RODO)

• dostęp (eksport w panelu)
• sprostowanie (zmiana email)
• usunięcie konta (jedno kliknięcie)
• ograniczenie przetwarzania
• przeniesienie danych
• skarga do PUODO

8. Kontakt

[email protected] z dopiskiem RODO