Przejdź do treści
Gigla.pl

Polityka Prywatności

Ostatnia aktualizacja: 15 stycznia 2026

1. Administrator danych osobowych

Administratorem danych osobowych przetwarzanych w ramach serwisu Gigla.pl jest:

2. Zakres przetwarzanych danych

2.1. Opinie użytkowników (anonimowe)

Podczas publikacji opinii przetwarzamy następujące dane:

  • Treść opinii (oceny, tekst recenzji, rekomendacja)
  • Odcisk cyfrowy (fingerprint) - anonimowy identyfikator wygenerowany na podstawie:
    • Adresu IP (zaszyfrowany algorytmem SHA-256)
    • User-Agent przeglądarki (zaszyfrowany algorytmem SHA-256)
  • Token Cloudflare Turnstile - do weryfikacji, że jesteś człowiekiem
  • Data i godzina publikacji opinii

Ważne: Nie przechowujemy adresu IP ani User-Agent w formie jawnej. Wykorzystujemy je jedynie do wygenerowania anonimowego fingerprintu, który służy do zapobiegania spamowi i fałszywym opiniom.

2.2. Zgłoszenia naruszeń (Notice & Takedown)

Podczas zgłaszania nadużycia przetwarzamy:

  • Adres email zgłaszającego (wymagany do potwierdzenia zgłoszenia)
  • Powód zgłoszenia i szczegóły
  • Data zgłoszenia

3. Cele przetwarzania danych

Przetwarzamy dane w następujących celach:

  • Publikacja opinii - art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora w postaci prowadzenia platformy opinii)
  • Zapobieganie spamowi - art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)
  • Rozpatrywanie zgłoszeń - art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes w postaci ochrony platformy przed treściami naruszającymi prawo)
  • Zgodność z prawem - art. 6 ust. 1 lit. c RODO (obowiązek prawny administratora wynikający z Dyrektywy Omnibus oraz ustawy o przeciwdziałaniu nieuczciwym praktykom rynkowym)

4. Okres przechowywania danych

  • Opinie - przechowywane bezterminowo, chyba że zostaną usunięte przez administratora na skutek zgłoszenia naruszenia lub na żądanie użytkownika
  • Fingerprint - przechowywany przez okres istnienia opinii
  • Zgłoszenia naruszeń - przechowywane przez 3 lata od daty rozpatrzenia zgłoszenia (dla celów dowodowych w razie sporu prawnego)

5. Udostępnianie danych osobowych

Dane mogą być udostępniane następującym podmiotom:

  • Supabase Inc. (USA) - dostawca bazy danych. Dane są przetwarzane na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską.
  • Cloudflare Inc. (USA) - dostawca usługi Turnstile (weryfikacja anty-botowa). Dane są przetwarzane zgodnie z Polityką Prywatności Cloudflare.
  • Google LLC (USA) - dostawca usługi Google Analytics 4 (analityka ruchu). Przetwarzane są anonimowe dane o wizytach na stronie (strony odwiedzone, czas wizyty, przybliżona lokalizacja na podstawie IP). Dane są przetwarzane na podstawie standardowych klauzul umownych (SCC). Więcej informacji: Polityka Prywatności Google.
  • Organy ścigania - w przypadku uzasadnionego żądania na podstawie przepisów prawa (np. postępowanie sądowe, policja).

6. Twoje prawa (RODO)

Jako osoba, której dane są przetwarzane, masz prawo do:

  • Dostępu do danych (art. 15 RODO) - możesz poprosić o informację, jakie dane o Tobie przetwarzamy
  • Sprostowania danych (art. 16 RODO) - jeśli dane są nieprawidłowe
  • Usunięcia danych (art. 17 RODO, “prawo do bycia zapomnianym”) - możesz poprosić o usunięcie swoich opinii
  • Ograniczenia przetwarzania (art. 18 RODO)
  • Sprzeciwu wobec przetwarzania (art. 21 RODO)
  • Wniesienia skargi do UODO (Urząd Ochrony Danych Osobowych)

Aby skorzystać z powyższych praw, skontaktuj się z nami na adres: kontakt@gigla.pl

7. Pliki cookies i analityka

7.1. Cookies techniczne

Cloudflare Turnstile może wykorzystywać cookies techniczne wyłącznie w celu weryfikacji anty-botowej. Są one niezbędne do działania serwisu i nie wymagają zgody użytkownika (art. 173 ust. 3 Prawa telekomunikacyjnego).

7.2. Google Analytics 4

Serwis korzysta z Google Analytics 4 w celu analizy ruchu i poprawy jakości usług. Google Analytics zbiera następujące dane:

  • Odwiedzane strony i czas spędzony na stronie
  • Źródło ruchu (skąd trafił użytkownik)
  • Przybliżona lokalizacja (na podstawie zanonimizowanego IP)
  • Typ urządzenia i przeglądarki

Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora w postaci analizy ruchu i optymalizacji serwisu).

Możesz zrezygnować ze śledzenia przez Google Analytics instalując rozszerzenie Google Analytics Opt-out Browser Add-on.

8. Bezpieczeństwo danych

Stosujemy następujące środki bezpieczeństwa:

  • Szyfrowanie połączeń HTTPS (TLS)
  • Haszowanie adresów IP i User-Agent (SHA-256)
  • Row Level Security (RLS) w bazie danych Supabase
  • Cloudflare Turnstile - ochrona przed botami i DDoS
  • Rate limiting - ograniczenie liczby zgłoszeń (3 opinie/24h na użytkownika)

9. Zmiany w Polityce Prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności. O zmianach użytkownicy zostaną poinformowani poprzez informację na stronie głównej Serwisu.

10. Kontakt

W razie pytań dotyczących przetwarzania danych osobowych, prosimy o kontakt:

Uwaga prawna: Niniejsza Polityka Prywatności jest szkicem i wymaga konsultacji z prawnikiem specjalizującym się w RODO przed publikacją na żywo. Szczególnie ważne jest uzupełnienie danych firmy oraz weryfikacja zgodności z aktualnym stanem prawnym.

← Wróć do strony głównej