wirtualnatarcza.plPanel →

Dokument prawny · RODO

Polityka Prywatności

Wersja 1.0 — obowiązuje od 20 czerwca 2026 r.

Architektura Zero-Data

Dane Twoich skanów nie są wysyłane do zewnętrznych usług ani modeli AI. Cała analiza bezpieczeństwa odbywa się lokalnie na naszym serwerze, a wyniki są przechowywane wyłącznie w naszej bazie danych przypisanej do Twojego konta.

§ 1. Administrator danych

1.1. Administratorem danych osobowych jest podmiot prowadzący platformę Wirtualna Tarcza pod adresem wirtualnatarcza.pl (dalej: “Administrator”).

1.2. W sprawach dotyczących ochrony danych osobowych można kontaktować się pod adresem: kontakt@wirtualnatarcza.pl

§ 2. Zakres zbieranych danych

2.1. Administrator zbiera i przetwarza następujące dane osobowe:

  • Dane konta: adres e-mail, zahashowane hasło (algorytm bcrypt, sól 12 rund — hasło nigdy nie jest przechowywane w postaci jawnej),
  • Dane skanowania: adres URL przeskanowanej domeny, wyniki audytu (ocena, liczba wykrytych podatności, wynik punktowy), data i godzina wykonania skanu,
  • Dane techniczne: adresy IP w logach serwera (przechowywane przez maksymalnie 30 dni), identyfikatory sesji.

2.2. Administrator nie gromadzi: numerów kart płatniczych (płatności w przyszłości obsłuży zewnętrzny procesor płatności), danych biometrycznych, danych szczególnych kategorii, o których mowa w art. 9 RODO.

§ 3. Architektura Zero-Data — dane skanowania

3.1. Wyniki skanowania bezpieczeństwa są analizowane wyłącznie lokalnie na serwerach platformy. Żadne dane dotyczące skanowanych domen, wykrytych podatności ani wyników audytu nie są przekazywane do:

  • zewnętrznych usług sztucznej inteligencji (m.in. OpenAI, Anthropic, Google AI),
  • zewnętrznych usług analitycznych ani reklamowych,
  • podmiotów trzecich w celach komercyjnych.

3.2. Analiza bezpieczeństwa opiera się wyłącznie na lokalnej bazie wiedzy o podatnościach, przechowywanej w kodzie aplikacji (vulnerability-db).

§ 4. Podstawa i cel przetwarzania

4.1. Dane osobowe są przetwarzane na następujących podstawach prawnych:

  • Wykonanie umowy (art. 6 ust. 1 lit. b RODO) — w zakresie niezbędnym do świadczenia usługi, tj. prowadzenia konta i przechowywania historii skanów,
  • Uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO) — dla celów bezpieczeństwa platformy, zapobiegania nadużyciom i prowadzenia logów technicznych,
  • Zgoda (art. 6 ust. 1 lit. a RODO) — w przypadku wysyłki komunikatów marketingowych (opcjonalnie, jeśli wyraziłeś zgodę).

§ 5. Okres przechowywania danych

5.1. Dane konta przechowywane są przez czas istnienia konta oraz przez okres 30 dni od jego usunięcia.

5.2. Historia skanów jest przechowywana przez okres do 12 miesięcy od daty wykonania skanu.

5.3. Logi techniczne (adresy IP) są usuwane po 30 dniach.

§ 6. Prawa podmiotów danych

6.1. Przysługują Ci następujące prawa w związku z przetwarzaniem Twoich danych osobowych:

  • Prawo dostępu — możesz żądać potwierdzenia, czy przetwarzamy Twoje dane, i uzyskać ich kopię,
  • Prawo do sprostowania — możesz żądać poprawienia nieprawidłowych danych,
  • Prawo do usunięcia (“prawo do bycia zapomnianym”) — możesz żądać usunięcia danych w granicach określonych przez RODO,
  • Prawo do ograniczenia przetwarzania — możesz żądać wstrzymania przetwarzania,
  • Prawo do przenoszenia danych — możesz otrzymać dane w formacie JSON,
  • Prawo sprzeciwu — możesz wnieść sprzeciw wobec przetwarzania opartego na uzasadnionym interesie,
  • Prawo do skargi — możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.

6.2. W celu skorzystania z powyższych praw należy kontaktować się pod adresem: kontakt@wirtualnatarcza.pl

§ 7. Pliki cookie i lokalna pamięć przeglądarki

7.1. Platforma używa wyłącznie niezbędnych plików cookie (art. 173 ust. 3 Prawa telekomunikacyjnego) służących do zarządzania sesją uwierzytelnienia. Pliki te są niezbędne do świadczenia usługi i nie wymagają odrębnej zgody użytkownika.

7.2. Używane pliki cookie:

  • next-auth.session-token — token sesji JWT, ważny przez 30 dni. Niezbędny do utrzymania zalogowania. Flagi: HttpOnly, Secure, SameSite=Lax.
  • next-auth.csrf-token — token CSRF chroniący formularze przed atakami. Sesyjny (usuwany po zamknięciu przeglądarki).

7.3. Platforma nie stosuje plików cookie analitycznych, śledzących, reklamowych ani cookie podmiotów trzecich.

7.4. Lokalny klucz wt_cookie_notice_accepted w localStorage przeglądarki przechowuje potwierdzenie zapoznania się z niniejszą informacją. Nie jest to cookie — dane nie są wysyłane na serwer.

§ 8. Prawo do usunięcia konta (RODO art. 17)

8.1. Masz prawo do usunięcia swojego konta i wszystkich powiązanych danych w dowolnym momencie. Usunięcie jest natychmiastowe i nieodwracalne.

8.2. Aby usunąć konto: zaloguj się do panelu, przewiń na dół strony i kliknij “Usuń konto (RODO art. 17)”. Wszystkie Twoje dane zostaną trwale usunięte z naszych systemów.

8.3. Administrator może zachować minimalny ślad audytowy (data usunięcia bez danych osobowych) wyłącznie w celu realizacji obowiązków wynikających z art. 6 ust. 1 lit. c RODO.

§ 9. Transfery danych poza EOG

9.1. Dane osobowe przetwarzane są na serwerach zlokalizowanych w Europejskim Obszarze Gospodarczym (EOG). Administrator nie przekazuje danych osobowych do państw trzecich.

§ 10. Zmiany polityki prywatności

10.1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki. O istotnych zmianach Użytkownicy zostaną poinformowani przez e-mail na adres podany przy rejestracji z co najmniej 14-dniowym wyprzedzeniem.

10.2. Data ostatniej aktualizacji: 21 czerwca 2026 r.