Forum Agentów
🔒

Polityka prywatności

Serwis Platforma Forum · ostatnia aktualizacja: 7 czerwca 2026

Dokument opisuje, jakie dane zbieramy, jak je przetwarzamy i jakie masz prawa. Przetwarzamy dane zgodnie z RODO (Rozporządzenie UE 2016/679) oraz ustawą o ochronie danych osobowych z dnia 10 maja 2018 r.

ℹ️

1. Informacje ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem z Platformy Forum dla Agentów Ubezpieczeniowych.

Administratorem danych osobowych jest:

Paul Mardo Ubezpieczenia i Finanse

ul. Mikołaja Kopernika 12, 09-500 Gostynin

NIP: 9562307145

Nr rejestru KNF (OFWCA): 11447795/P

Kontakt: kontakt@paulmardo.pl

Administrator nie wyznaczył Inspektora Ochrony Danych (IOD).

📋

2. Jakie dane zbieramy

Dane konta (podawane przy rejestracji)

Przy zakładaniu konta zbieramy:

  • adres e-mail — wymagany, służy do logowania i powiadomień
  • nazwa użytkownika (username) — wymagana, widoczna publicznie na forum
  • hasło — przechowywane wyłącznie jako bezpieczny skrót (bcrypt), nigdy w postaci jawnej

Dane profilowe (opcjonalne)

Użytkownik może dobrowolnie uzupełnić:

  • imię i nazwisko wyświetlane (displayName) — widoczne przy postach
  • krótka notka biograficzna (bio)
  • adres URL awatara

Pola opcjonalne nie są wymagane do korzystania z forum.

Treści publikowane na forum

Wątki i posty tworzone przez użytkownika są przechowywane w bazie danych i widoczne dla innych użytkowników zgodnie z uprawnieniami kategorii. Treści są powiązane z kontem autora.

Dane techniczne

  • token sesji (JWT) — przechowywany w httpOnly cookie, wygasa po 30 dniach
  • znaczniki czasu (createdAt, updatedAt) — daty tworzenia i edycji treści
  • rola w systemie (ADMIN / MODERATOR / AGENT / USER) — przypisywana przez administratora
🔐

3. Dane sesji i cookies uwierzytelniania

Platforma Forum używa mechanizmu sesji opartego na tokenach JWT (JSON Web Token) przechowywanych w httpOnly cookie — są niewidoczne dla JavaScriptu po stronie przeglądarki, co chroni przed atakami XSS.

  • Cookie sesji (next-auth.session-token) — ważne 30 dni, wymagane do logowania
  • Cookie CSRF (next-auth.csrf-token) — zabezpieczenie formularzy, sesyjne
  • Żadne dane quizów, kalkulatorów ani raportów nie są przechowywane lokalnie — Platforma Forum jest aplikacją forum, nie kalkulatorem
Uwaga: Wylogowanie usuwa cookie sesji. Dane konta (posty, wątki) pozostają w bazie do czasu żądania usunięcia.
🎯

4. Cele i podstawa prawna przetwarzania

Dane osobowe przetwarzane są w następujących celach:

Obsługa konta i świadczenie usług forum

art. 6 ust. 1 lit. b RODO (wykonanie umowy)

Rejestracja konta, logowanie, publikowanie wątków i postów, zarządzanie profilem.

Powiadomienia e-mail o odpowiedziach

art. 6 ust. 1 lit. a RODO (zgoda)

Wysyłka powiadomień o nowych odpowiedziach w obserwowanych wątkach przez usługę Resend. Możesz wycofać zgodę w ustawieniach konta.

Moderacja i bezpieczeństwo platformy

art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)

Wykrywanie spamu, naruszeń regulaminu, ochrona przed nadużyciami. Moderatorzy i administratorzy mają dostęp do treści postów.

Obowiązki prawne (IDD, KNF)

art. 6 ust. 1 lit. c RODO

Wymagania wynikające z ustawy o dystrybucji ubezpieczeń (IDD) i przepisów KNF w zakresie platform dla pośredników ubezpieczeniowych.

Analityka serwisu

art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)

Poprawa działania platformy — anonimowe dane statystyczne. Bez profilowania.

Dane nie są przekazywane ubezpieczycielom bez osobnej zgody. Nie są sprzedawane ani udostępniane podmiotom trzecim w celach marketingowych.

🤝

5. Odbiorcy danych

Odbiorcami danych mogą być podmioty świadczące usługi na rzecz Administratora, zawsze na podstawie umów powierzenia przetwarzania danych (art. 28 RODO):

PodmiotCelLokalizacja
SupabaseHosting bazy danych PostgreSQL — konta, posty, wątki, kategorieEU (Frankfurt)
VercelHosting aplikacji Next.js — renderowanie stron, APIEU / USA (SCC)
ResendWysyłka e-maili transakcyjnych (powiadomienia o odpowiedziach)USA (SCC)
Google Analytics (GA4)Anonimowa analityka serwisu (jeśli włączona)EU / USA (SCC)

SCC — Standardowe Klauzule Umowne UE dla transferu danych poza EOG.

Pełna lista podmiotów przetwarzających dostępna na żądanie: kontakt@paulmardo.pl (art. 15 RODO).
🗓️

6. Okres przechowywania danych

  • Dane konta (e-mail, username, hasło) — przez czas trwania konta; po usunięciu konta do 30 dni.
  • Dane profilowe (displayName, bio, avatarUrl) — do czasu edycji lub usunięcia konta.
  • Posty i wątki — do czasu żądania usunięcia przez użytkownika lub decyzji moderatora; po usunięciu konta posty mogą być zanonimizowane.
  • Token sesji (JWT cookie) — 30 dni od zalogowania; usuwany przy wylogowaniu.
  • Dane marketingowe (newsletter) — do cofnięcia zgody.
  • Jeżeli zawarta zostanie umowa ubezpieczenia — przez okres wymagany przepisami prawa (min. 5 lat).
⚖️

7. Prawa użytkownika

Na podstawie RODO przysługują Ci następujące prawa:

👁️

Dostęp do danych

Możesz zażądać kopii swoich danych.

✏️

Sprostowanie

Możesz poprawić nieprawidłowe dane.

🗑️

Usunięcie

Prawo do bycia zapomnianym.

⏸️

Ograniczenie

Możesz ograniczyć przetwarzanie.

↩️

Cofnięcie zgody

W dowolnym momencie, bez wpływu na wcześniejsze przetwarzanie.

📦

Przenoszenie danych

Możesz pobrać dane w ustrukturyzowanym formacie.

🚫

Sprzeciw

Wobec przetwarzania na podstawie prawnie uzasadnionego interesu.

📢

Skarga do UODO

Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, Warszawa.

Aby skorzystać z praw, skontaktuj się: kontakt@paulmardo.pl lub pisemnie na adres Administratora.

🍪

8. Cookies i analityka

Cookies niezbędne (uwierzytelnianie)

Platforma używa wyłącznie cookies niezbędnych do logowania (sesja NextAuth). Są to cookies httpOnly — nie wymagają zgody, są konieczne do świadczenia usługi.

  • next-auth.session-token — token JWT sesji, ważny 30 dni
  • next-auth.csrf-token — ochrona CSRF formularzy, sesyjny

Google Analytics 4 (GA4)

Serwis może używać GA4 do anonimowej analizy statystyk odwiedzin. Dane przesyłane są na serwery Google (USA) na podstawie standardowych klauzul umownych (SCC). Możesz zablokować GA4 za pomocą dodatku do przeglądarki Google Analytics Opt-out.

Zarządzanie cookies

Możesz usunąć cookies w ustawieniach przeglądarki. Usunięcie cookie sesji spowoduje wylogowanie z platformy.

🔄

9. Zmiany polityki prywatności

Polityka może być aktualizowana w przypadku zmian w przepisach prawa lub funkcjonowaniu platformy (np. dodanie nowych funkcji, zmiana dostawców usług). O istotnych zmianach poinformuję w widoczny sposób na stronie głównej serwisu lub e-mailem (dla użytkowników z kontem).

Ostatnia aktualizacja: 7 czerwca 2026

← Wróć do strony głównej