Polityka prywatności

Osoba fizyczna prowadząca projekt Pinmate. Pełne dane identyfikacyjne oraz adres korespondencyjny udostępniane są na żądanie pod privacy [at] pinmate [dot] app — odpowiadamy w terminie 14 dni.

• Adres e-mail — do założenia konta, maili transakcyjnych (weryfikacja, 2FA, przypomnienia) i newslettera (jeśli się zapisałeś).
• Wyświetlana nazwa (opcjonalnie), bio, linki społeczne, lokalizacja domowa lat/lng — tylko jeśli wypełnisz w profilu.
• Piny które tworzysz: tytuł, opis, kategoria, czas, lokalizacja, link społeczny.
• Metadane consentu newslettera: timestamp, IP, user-agent — dowód zgody zgodnie z RODO Art. 7.
• Cookie sesyjne (httpOnly), endpoint subskrypcji push (tylko jeśli włączysz powiadomienia).

• Działanie konta: logowanie, 2FA, reset hasła, przechowywanie hasła (hash argon2).
• Pokazanie Twoich pinezek na mapie innym osobom w okolicy.
• Wysyłka okazjonalnego newslettera — tylko jeśli wyraziłeś zgodę przez double opt-in.
• Wykrywanie nadużyć, rate-limiting, utrzymanie działania serwisu.

Funkcje konta: wykonanie umowy (RODO Art. 6 ust. 1 lit. b). Newsletter: zgoda (RODO Art. 6 ust. 1 lit. a). Bezpieczeństwo i przeciwdziałanie nadużyciom: prawnie uzasadniony interes (RODO Art. 6 ust. 1 lit. f).

Dane konta: dopóki istnieje konto, kasowane w ciągu 30 dni od usunięcia konta. Rekordy newslettera: do wypisania, po czym zostaje soft-deleted wpis żeby uszanować Twoją decyzję. Logi serwera: rotowane w ciągu 30 dni.

• Żądanie kopii Twoich danych.
• Poprawienie nieprawidłowych danych (większość pól edytujesz w Ustawieniach).
• Usunięcie konta i wszystkich powiązanych danych.
• Sprzeciw wobec przetwarzania lub wycofanie zgody w każdej chwili — wypisanie z newslettera to jeden klik.
• Otrzymanie swoich danych w ustrukturyzowanym, powszechnie używanym formacie do przeniesienia gdzie indziej (RODO Art. 20).
• Złożenie skargi do organu nadzorczego (w Polsce: UODO, https://uodo.gov.pl).

Pinmate nie jest skierowany do osób poniżej 16 lat. Zgodnie z RODO Art. 8 minimalny wiek samodzielnej zgody na usługi społeczeństwa informacyjnego w Polsce to 16 lat. Jeśli masz mniej niż 16 lat, nie zakładaj konta bez zgody rodzica lub opiekuna prawnego.

Pinmate korzysta z następujących podmiotów przetwarzających: Elastic Email Inc. (wysyłka maili transakcyjnych i newslettera — Kanada, decyzja o adekwatności KE dla podmiotów objętych PIPEDA), MapTiler AG (kafelki mapy — Szwajcaria, decyzja o adekwatności KE), Cloudflare, Inc. (DNS, CDN, ochrona DDoS, przekierowanie maili — USA, na podstawie SCC i Data Privacy Framework), OVH SAS (hosting VPS — Francja, EU). Po wyrażeniu zgody na cookies analityczne: Google LLC (Tag Manager + Analytics 4 — USA, na podstawie SCC i Data Privacy Framework). Nie sprzedajemy ani nie udostępniamy danych nikomu innemu.

W sprawach danych osobowych pisz na privacy [at] pinmate [dot] app. W innych sprawach: hello [at] pinmate [dot] app. Odpowiadamy w terminie 30 dni zgodnie z RODO Art. 12.