Polityka Prywatności

Ostatnia aktualizacja: 29 sierpnia 2025

1. Wprowadzenie

Witamy w GmodProtect ("my", "nas" lub "nasz"). Zobowiązujemy się do ochrony prywatności i bezpieczeństwa danych naszych użytkowników. Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób gromadzimy, używamy, przetwarzamy i ujawniamy Twoje informacje w ramach strony internetowej GmodProtect, API i powiązanych usług (łącznie "Usługa"). Naszą misją jest zwiększanie bezpieczeństwa społeczności graczy online i wierzymy, że przejrzystość naszych praktyk dotyczących danych jest fundamentalna dla tej misji.

2. Administrator Danych

GmodProtect jest administratorem danych odpowiedzialnym za Twoje informacje w ramach niniejszej Polityki Prywatności. W przypadku pytań lub wątpliwości możesz skontaktować się z nami za pośrednictwem kanałów wymienionych na naszej stronie Kontakt.

3. Gromadzone Informacje

Gromadzimy informacje w celu świadczenia i ulepszania naszej Usługi. Rodzaj informacji zależy od Twojej interakcji z nami.

3.1. Informacje, które nam dostarczasz

  • Zgłoszenia Spraw: Gdy użytkownik przesyła zgłoszenie, gromadzimy wszystkie dostarczone informacje, w tym:
    • SteamID64 domniemanego sprawcy.
    • Dowody, które mogą zawierać dane osobowe, takie jak logi czatu w grze, zrzuty ekranu z treściami generowanymi przez użytkowników, nagrania wideo i nazwy użytkowników.
  • Onboarding partnerów: Gdy właściciel serwera ubiega się o partnerstwo, gromadzimy jego dane kontaktowe i SteamID64 w celu zarządzania dostępem i komunikacji.
  • Odwołania i komunikacja: Gdy kontaktujesz się z nami w celu uzyskania wsparcia, złożenia odwołania lub w innej sprawie, gromadzimy Twoje imię i nazwisko, dane kontaktowe, SteamID64 oraz treść Twoich wiadomości.

3.2. Informacje, które gromadzimy automatycznie

  • Dane logów i informacje o urządzeniu: Automatycznie gromadzimy dane logów podczas korzystania z Usługi, takie jak adres IP, typ przeglądarki, system operacyjny i odwiedzane strony. Służy to zapewnieniu bezpieczeństwa, analityce i stabilności usługi.
  • Pliki cookie: Używamy niezbędnych plików cookie do zarządzania sesjami użytkowników i preferencjami (takimi jak wybór języka). Nie używamy plików cookie do celów reklamy ukierunkowanej.

4. Jak wykorzystujemy Twoje informacje

Gromadzone informacje są wykorzystywane w następujących celach:

  • Do prowadzenia Usługi: Weryfikowanie, przetwarzanie i wyświetlanie akt spraw w naszej publicznej bazie danych.
  • Do zapewnienia bezpieczeństwa: Monitorowanie i zapobieganie złośliwej aktywności, nadużyciom i fałszywym zgłoszeniom.
  • Do zapewnienia dostępu przez API: Umożliwienie serwerom partnerskim programowego dostępu do naszej bazy danych w celu ochrony ich społeczności.
  • Do wypełniania obowiązków prawnych: Odpowiadanie na zgodne z prawem żądania organów publicznych oraz wypełnianie obowiązków sprawozdawczych, w szczególności dotyczących materiałów przedstawiających seksualne wykorzystywanie dzieci (CSAM).
  • Do ulepszania Usługi: Analizowanie wzorców użytkowania i ulepszanie doświadczeń użytkownika.

5. Podstawa prawna przetwarzania (EOG, Wielka Brytania i Szwajcaria)

Dla osób fizycznych w Europejskim Obszarze Gospodarczym (EOG), Wielkiej Brytanii i Szwajcarii, nasze przetwarzanie danych osobowych opiera się na Prawnie Uzasadnionych Interesach (art. 6 ust. 1 lit. f RODO).

  • Nasz prawnie uzasadniony interes: Ochrona społeczności online, w szczególności nieletnich, przed szkodą wyrządzaną przez osoby dopuszczające się poważnych naruszeń (oszustwa, poważne nękanie, zagrożenie dla nieletnich).
  • Niezbędność: Przetwarzanie jest niezbędne do osiągnięcia tego interesu.
  • Test równowagi: Przetwarzanie dotyczy działań w środowisku publicznym/półpublicznym, ogranicza się do poważnych naruszeń popartych dowodami, obejmuje rygorystyczną weryfikację przez ludzi i procedurę odwoławczą, a wpływ jest proporcjonalny.

6. Udostępnianie i ujawnianie danych

  • Publiczna baza danych: Rdzeniem naszej Usługi jest publiczna baza danych. Zatwierdzone akta sprawy, zawierające SteamID64 sprawcy oraz dowody pomocnicze, są publicznie dostępne.
  • Serwery partnerskie: Serwery partnerskie uzyskują dostęp do tych publicznych danych za pośrednictwem naszego API.
  • Organy prawne i ścigania: Ujawnimy informacje organom ścigania lub w odpowiedzi na ważny proces prawny, jeśli będziemy do tego zobowiązani. Mamy politykę zerowej tolerancji dla CSAM i będziemy zgłaszać takie treści właściwym krajowym podmiotom (np. NCMEC w USA, Dyżurnet.pl w Polsce).
  • Dostawcy usług: Możemy korzystać z usług firm trzecich w zakresie hostingu i infrastruktury. Dostawcy ci są związani rygorystycznymi umowami o przetwarzaniu danych.

7. Twoje prawa do ochrony danych

Twoje prawa mogą się różnić w zależności od lokalizacji.

7.1. Mieszkańcy EOG, Wielkiej Brytanii i Szwajcarii (RODO)

  • Prawo dostępu, sprostowania, usunięcia, sprzeciwu i ograniczenia.

Aby skorzystać z praw, użyj kanałów podanych na stronie Kontakt.

7.2. Mieszkańcy Kalifornii (CCPA/CPRA)

  • Prawo do informacji, dostępu, usunięcia.
  • Prawo do sprostowania.
  • Prawo do rezygnacji ze sprzedaży/udostępniania: Nie sprzedajemy ani nie udostępniamy danych do reklamy kontekstowo-behawioralnej. Jeśli to się zmieni, udostępnimy mechanizm „Nie sprzedawaj ani nie udostępniaj” i będziemy respektować sygnały opt-out tam, gdzie to wymagane.

7.3. Mieszkańcy Kanady (PIPEDA)

Przestrzegamy zasad PIPEDA. Możesz zażądać dostępu i sprostowania oraz złożyć skargę do Biura Komisarza ds. Prywatności Kanady (OPC).

8. Bezpieczeństwo i przechowywanie danych

Stosujemy solidne środki techniczne i organizacyjne.

8.1. Harmonogram retencji

  • Publiczne akta spraw: Przechowywane tak długo, jak jest to niezbędne do ochrony społeczności. Przegląd co najmniej co 24 miesiące. W razie uchylenia lub braku konieczności — archiwizacja/anonimizacja lub usunięcie bezpośrednich identyfikatorów.
  • Odwołania i korespondencja wsparcia: 24 miesiące od zamknięcia sprawy.
  • Logi dostępu (bezpieczeństwo): Do 90 dni, chyba że wymagane dłużej na potrzeby dochodzenia.
  • Logi dostępu do API: Do 180 dni na potrzeby monitoringu nadużyć i diagnostyki.
  • Dane partnerów (kontakt, klucze): Czas trwania partnerstwa + 12 miesięcy.
  • Kopie zapasowe: Zgodnie z cyklem rotacji kopii (zwykle 30 dni).

Możesz poprosić o przegląd retencji swoich danych za pośrednictwem strony Kontakt. Minimalizujemy i anonimizujemy, gdy to możliwe.

9. Zmiany w niniejszej Polityce Prywatności

Możemy od czasu do czasu aktualizować niniejszą Politykę Prywatności. Powiadomimy Cię o zmianach, publikując nową wersję i aktualizując datę „Ostatniej aktualizacji”.

10. Międzynarodowy transfer danych

Możemy przechowywać i przetwarzać dane w EOG oraz w innych krajach. W przypadku transferów z EOG/UK/Szwajcarii do krajów bez decyzji adekwatności:

  • Opieramy się na Standardowych Klauzulach Umownych (SCC) oraz — w razie potrzeby — UK IDTA/UK Addendum.
  • Prowadzimy oceny ryzyka transferu i stosujemy środki uzupełniające (np. szyfrowanie w tranzycie i w spoczynku).

11. Informacje specyficzne dla jurysdykcji

  • Wielka Brytania: Prawa jak w RODO. Jeśli z Usługi mogą korzystać dzieci, dążymy do zgodności z Age-Appropriate Design Code.
  • Szwajcaria (FADP): Stosujemy terminologię FADP. Możesz skontaktować się z FDPIC lub właściwym organem kantonalnym.
  • Brazylia (LGPD): Masz prawa do dostępu, sprostowania, usunięcia, przenoszenia, anonimizacji/blokowania oraz przeglądu decyzji zautomatyzowanych. Nie stosujemy zautomatyzowanego podejmowania decyzji w publikacji spraw — każdy przypadek weryfikują ludzie.
  • Kolorado/Wirginia/Connecticut/Utah (USA): W zakresie zastosowania masz prawa do dostępu, usunięcia, sprostowania oraz rezygnacji z reklam ukierunkowanych lub profilowania. Skontaktuj się z nami, aby skorzystać z praw.
  • Inne regiony (APPI, PIPA, PDPA, Australia APPs, Nowa Zelandia 2020, DPDP 2023, PIPL, KVKK, LFPDPPP): Realizujemy prawa lokalne w wymaganym zakresie. Skontaktuj się z nami w sprawie żądań.

12. Dane dzieci i bezpieczeństwo

Nie kierujemy Usługi do dzieci, ale możemy przetwarzać informacje o nieletnich, gdy jest to konieczne do udokumentowania i rozwiązania naruszeń. Nie wykorzystujemy takich danych do marketingu czy profilowania. Posiadamy politykę zerowej tolerancji dla CSAM i zgłaszamy takie treści właściwym krajowym podmiotom (np. NCMEC w USA, Dyżurnet.pl w Polsce).

13. Kontakt i organy nadzorcze

Kontakt: contact@gmodprotect.org.

Mieszkańcy EOG/UK/CH mogą złożyć skargę do lokalnego organu ochrony danych. W Polsce: Prezes Urzędu Ochrony Danych Osobowych (UODO).