Polityka prywatności

Ostatnia aktualizacja: 16 stycznia 2026

1. Wprowadzenie

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników serwisu Tabletop Events (dalej: "Serwis"). Administratorem danych osobowych jest zespół Tabletop Events, z siedzibą w Polsce.

Serwis działa zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO) oraz ustawą o ochronie danych osobowych.

2. Administrator danych osobowych

Administratorem Twoich danych osobowych jest zespół Tabletop Events.

Kontakt z Administratorem:

3. Zbierane dane osobowe

Serwis Tabletop Events zbiera i przetwarza następujące kategorie danych osobowych:

3.1. Dane konta użytkownika (obowiązkowe)

  • Adres email - służy do logowania i komunikacji
  • Hasło - przechowywane w formie zaszyfrowanej (hash)
  • Data utworzenia konta
  • Typ konta - uczestnik, organizator, lokal

3.2. Dane profilu użytkownika (opcjonalne)

  • Miasto - wyświetlane na mapie graczy
  • Województwo - do filtrowania graczy
  • Systemy gier - jakie gry grasz
  • Biografia - opis o sobie (max 500 znaków)
  • Kontakty społecznościowe - Discord, Facebook, Instagram, Telegram, WhatsApp

Te dane podajesz dobrowolnie i możesz je w każdej chwili edytować lub usunąć w ustawieniach profilu.

3.3. Dane aktywności w serwisie

  • Dodawane wydarzenia
  • Ulubione wydarzenia
  • Uczestnictwo w wydarzeniach
  • Odblokowane osiągnięcia

3.4. Dane techniczne

  • Adres IP (zbierany automatycznie przez hosting)
  • Informacje o przeglądarce i systemie operacyjnym
  • Preferencje motywu (jasny/ciemny) - localStorage
  • Status zgody na cookies - localStorage

4. Podstawa prawna przetwarzania danych

Twoje dane osobowe przetwarzamy na następujących podstawach prawnych:

  • Art. 6 ust. 1 lit. b) RODO - wykonanie umowy (świadczenie usług Serwisu) - dotyczy danych konta i funkcjonalności Serwisu
  • Art. 6 ust. 1 lit. a) RODO - zgoda użytkownika - dotyczy opcjonalnych danych profilu (lokalizacja, dane kontaktowe)
  • Art. 6 ust. 1 lit. f) RODO - prawnie uzasadniony interes Administratora - dotyczy zabezpieczenia Serwisu, wykrywania nadużyć, analiz technicznych

5. Cel przetwarzania danych

Przetwarzamy Twoje dane osobowe w następujących celach:

  • Świadczenie usług Serwisu (przeglądanie wydarzeń, dodawanie wydarzeń)
  • Zarządzanie kontem użytkownika
  • Wyświetlanie profilu użytkownika na mapie graczy (tylko z miasta i województwa)
  • Umożliwienie kontaktu między graczami (dane społecznościowe)
  • Wysyłanie powiadomień o wydarzeniach (jeśli wyrazisz zgodę)
  • Zapewnienie bezpieczeństwa Serwisu
  • Analiza statystyczna i ulepszanie Serwisu
  • Rozpatrywanie zgłoszeń i zapytań

6. Dane publiczne

Ważne: Następujące dane z Twojego profilu są publicznie dostępne dla wszystkich użytkowników Serwisu:

  • Miasto i województwo (na mapie graczy)
  • Systemy gier
  • Biografia
  • Dane kontaktowe społecznościowe (jeśli je podasz)
  • Lista odbloków osiągnięć (ranking)

Nie są publiczne: adres email, hasło, pełna historia aktywności.

Podając dane kontaktowe (Discord, Facebook, Instagram, Telegram, WhatsApp), wyrażasz zgodę na ich publiczne wyświetlanie w Twoim profilu. Dodawaj tylko te informacje, którymi chcesz się dzielić z innymi graczami.

7. Udostępnianie danych osobowych

Twoje dane osobowe mogą być udostępniane następującym podmiotom:

  • Supabase - dostawca usług bazy danych (przetwarzanie w UE, zgodne z RODO)
  • Vercel - platforma hostingowa (możliwe przetwarzanie poza UE, standardowe klauzule umowne)
  • Resend - usługa wysyłki emaili (powiadomienia)

Nie sprzedajemy, nie wynajmujemy ani nie udostępniamy Twoich danych osobowych osobom trzecim w celach marketingowych.

8. Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne zapewniające ochronę danych osobowych:

  • Szyfrowanie połączenia (HTTPS/SSL)
  • Hashowanie haseł (bcrypt)
  • Zabezpieczenia Row Level Security (RLS) w bazie danych
  • Regularne aktualizacje zabezpieczeń
  • Ograniczony dostęp do danych (tylko administrator)
  • Kopie zapasowe bazy danych

9. Okres przechowywania danych

Twoje dane osobowe przechowujemy przez następujące okresy:

  • Dane konta - do momentu usunięcia konta przez użytkownika lub przez administratora (w przypadku naruszenia regulaminu)
  • Dane profilu - do momentu usunięcia lub modyfikacji przez użytkownika
  • Wydarzenia - bezterminowo (archiwum wydarzeń społeczności)
  • Logi techniczne - do 30 dni

Po usunięciu konta Twoje dane osobowe zostaną trwale usunięte z naszej bazy danych w ciągu 30 dni.

10. Pliki cookies i localStorage

Serwis wykorzystuje mechanizm localStorage (lokalny magazyn danych przeglądarki) oraz pliki cookies do przechowywania następujących informacji:

  • theme - wybrana przez użytkownika preferencja motywu (light/dark/system)
  • cookie-consent - status akceptacji polityki cookies
  • Sesja uwierzytelniania - token sesji Supabase (automatycznie usuwany po wylogowaniu)

Możesz w każdej chwili usunąć te dane przez:

  • Wyczyszczenie danych strony w ustawieniach przeglądarki
  • Użycie trybu prywatnego/incognito przeglądarki

11. Twoje prawa (RODO)

Zgodnie z RODO przysługują Ci następujące prawa:

  • Prawo dostępu - możesz uzyskać informacje o przetwarzanych danych
  • Prawo do sprostowania - możesz poprawić swoje dane w ustawieniach profilu
  • Prawo do usunięcia ("prawo do bycia zapomnianym") - możesz usunąć swoje konto
  • Prawo do ograniczenia przetwarzania - możesz ograniczyć widoczność profilu
  • Prawo do przenoszenia danych - możesz otrzymać swoje dane w formacie JSON
  • Prawo do sprzeciwu - możesz wycofać zgodę na przetwarzanie danych
  • Prawo do cofnięcia zgody - w każdej chwili, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem
  • Prawo do wniesienia skargi - do Prezesa Urzędu Ochrony Danych Osobowych

Aby skorzystać z powyższych praw, skontaktuj się z nami na adres: manyeck@gmail.com

12. Zautomatyzowane podejmowanie decyzji i profilowanie

Serwis nie stosuje zautomatyzowanego podejmowania decyzji, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4 RODO.

13. Zmiany w polityce prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O istotnych zmianach poinformujemy poprzez komunikat na stronie głównej oraz email do wszystkich zarejestrowanych użytkowników. Zmiany wchodzą w życie w dniu publikacji.

14. Kontakt w sprawach ochrony danych

W razie pytań dotyczących Polityki Prywatności lub przetwarzania danych osobowych, skontaktuj się z nami:

Email: manyeck@gmail.com

GitHub: github.com/WildBoar-ops/sevethepaint

Urząd Ochrony Danych Osobowych:
ul. Stawki 2, 00-193 Warszawa
Tel.: 22 531 03 00
uodo.gov.pl

Podsumowanie: Tabletop Events zbiera i przetwarza Twoje dane osobowe (email, opcjonalne dane profilu) w celu świadczenia usług kalendarzowych i społeczności graczy. Masz pełną kontrolę nad swoimi danymi i możesz je w każdej chwili edytować lub usunąć. Twoja prywatność jest dla nas priorytetem i działamy zgodnie z RODO i polskim prawem.