Navigation

MatchDays
Powrót do strony głównej

Polityka prywatności

Twoja prywatność jest dla nas priorytetem. Poniżej wyjaśniamy, jakie dane zbieramy, dlaczego, komu je udostępniamy oraz jakie masz prawa zgodnie z RODO (Rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679).

Ostatnia aktualizacja: 17 maja 2026

01Administrator danych

Administratorem Twoich danych osobowych w rozumieniu art. 4 pkt 7 RODO jest podmiot prowadzący platformę Matchdays (dane rejestrowe dostępne w stopce serwisu oraz w sekcji kontaktowej).

W sprawach związanych z przetwarzaniem danych osobowych prosimy kontaktować się pod adresem: privacy@matchdays.store.

02Jakie dane zbieramy

Dane konta

  • imię, nazwisko, nazwa użytkownika,
  • adres e-mail,
  • numer telefonu (opcjonalnie),
  • data urodzenia (weryfikacja wieku — powyżej 16. roku życia),
  • kraj,
  • hasło (przechowywane jako bcrypt hash — nigdy nie mamy dostępu do hasła w postaci jawnej).

Dane transakcyjne

  • adres dostawy (przy zakupie),
  • historia zamówień, sprzedaży, licytacji,
  • dane bankowe dla wypłat (obsługiwane przez Stripe Connect — my przechowujemy jedynie zaszyfrowane referencje do konta Stripe).

Dane techniczne

  • adres IP (logi logowania, fraud prevention),
  • user-agent przeglądarki,
  • identyfikatory sesji (cookies),
  • zdarzenia użycia platformy (np. wystawienie ogłoszenia, otwarcie sporu).

Dane od narzędzi AI

Zdjęcia przesyłane do analizy AI są tymczasowo przekazywane do usługi Google Gemini i nie są przez nas przechowywane poza okresem przetwarzania. Treść wyników (np. ocena autentyczności) zapisywana jest przy odpowiednim ogłoszeniu.

03Cel i podstawa przetwarzania

  • Wykonanie umowy (art. 6 ust. 1 lit. b RODO) — utrzymanie konta, realizacja zamówień, obsługa sporów.
  • Obowiązki prawne (art. 6 ust. 1 lit. c RODO) — przechowywanie dokumentów księgowych przez okres wymagany przepisami (5 lat dla faktur).
  • Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) — zapobieganie oszustwom, bezpieczeństwo systemu, dochodzenie roszczeń.
  • Zgoda (art. 6 ust. 1 lit. a RODO) — komunikacja marketingowa, niektóre cookies, profilowanie wykraczające poza statystyki techniczne. Zgodę można w każdej chwili wycofać.

04Komu udostępniamy dane

Twoje dane mogą być przekazywane wyłącznie:

  • Innym Użytkownikom — w zakresie niezbędnym do realizacji transakcji (np. adres dostawy widoczny dla Sprzedającego po zakupie),
  • Stripe — operatorowi płatności (płatności kartą + Stripe Connect dla wypłat),
  • Resend — dostawcy usług wysyłki e-mail transakcyjnych,
  • Google — w zakresie usługi Gemini (analiza zdjęć przez AI),
  • Railway, Vercel, Supabase — dostawcom infrastruktury chmurowej (hosting, baza danych, storage),
  • Uprawnionym organom państwowym — wyłącznie na podstawie obowiązujących przepisów prawa.

Wszyscy procesorzy danych są związani umowami powierzenia spełniającymi wymogi art. 28 RODO.

05Transfer poza EOG

Niektórzy nasi dostawcy (Stripe, Google) przetwarzają dane na serwerach poza Europejskim Obszarem Gospodarczym (głównie w USA). Transfer odbywa się na podstawie:

  • standardowych klauzul umownych zatwierdzonych przez Komisję Europejską,
  • certyfikacji EU-US Data Privacy Framework (gdzie dotyczy).

06Okres przechowywania

  • Dane konta — przez czas posiadania konta + 1 rok od usunięcia (dochodzenie roszczeń).
  • Dane transakcyjne — 5 lat (obowiązki podatkowe i księgowe).
  • Logi techniczne — 12 miesięcy.
  • Korespondencja w sporach — 3 lata od zakończenia sporu.

Po upływie okresu przechowywania dane są anonimizowane lub usuwane.

07Twoje prawa

W każdej chwili przysługują Ci następujące prawa:

  • Dostęp do danych (art. 15 RODO) — możesz zapytać jakie dane przetwarzamy.
  • Sprostowanie (art. 16) — poprawienie nieprawidłowych danych.
  • Usunięcie („prawo do bycia zapomnianym", art. 17) — z zastrzeżeniem obowiązków prawnych nakładających przechowywanie.
  • Ograniczenie przetwarzania (art. 18).
  • Przenoszenie danych (art. 20) — eksport Twoich danych w formacie maszynowym.
  • Sprzeciw (art. 21) — w szczególności wobec przetwarzania w celach marketingowych.
  • Wycofanie zgody — w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego wcześniej.

Aby skorzystać z któregokolwiek z powyższych praw, skontaktuj się z nami pod adresem privacy@matchdays.store. Odpowiadamy w ciągu 30 dni.

08Pliki cookies

Używamy następujących kategorii cookies:

  • Niezbędne — sesje logowania, tokeny CSRF, koszyk. Nie wymagają zgody.
  • Funkcjonalne — zapamiętanie preferencji (język, waluta, ustawienia listy).
  • Analityczne — anonimowe statystyki ruchu (wyłącznie po wyrażeniu zgody).

Cookies można w każdej chwili zarządzać w ustawieniach przeglądarki.

09Bezpieczeństwo danych

Stosujemy techniczne i organizacyjne środki ochrony danych adekwatne do ryzyka, w tym m.in.:

  • szyfrowanie połączeń (HTTPS / TLS 1.3),
  • hashowanie haseł (bcrypt),
  • tokeny JWT z rotacją refresh tokenów,
  • logowanie zdarzeń bezpieczeństwa i wykrywanie nadużyć,
  • kontrolę dostępu do baz danych (least privilege).

10Skargi i kontakt

Jeśli uznasz, że Twoje dane są przetwarzane niezgodnie z prawem, masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych:

Prezes UODO
ul. Stawki 2, 00-193 Warszawa
uodo.gov.pl

Z każdym pytaniem dotyczącym ochrony danych osobowych prosimy o kontakt: privacy@matchdays.store