Polityka prywatności

Ten dokument opisuje, jakie dane przetwarzamy w ramach usługi Orionis Identity (dostawca logowania i kont w ekosystemie Project Orionis) oraz w jakim celu. To jest szablon polityki – przed publicznym startem warto go skonsultować z prawnikiem.

Administrator danych

Administratorem danych jest właściciel usługi Project Orionis. Dane kontaktowe umieść tutaj (np. adres e-mail, adres korespondencyjny) przed publikacją produkcyjną.

Zakres danych

• Dane konta: login/nazwa użytkownika, e-mail, identyfikator użytkownika.
• Dane profilu (opcjonalnie): avatar, opis, preferencje.
• Dane bezpieczeństwa: skróty haseł, ustawienia 2FA, kody odzyskiwania (jeśli używane), historię logowań.
• Dane techniczne: adres IP, user-agent, identyfikatory sesji i urządzeń (w celu zabezpieczeń i kontroli sesji).

Cele i podstawy przetwarzania

• Świadczenie usługi logowania (niezbędność do wykonania umowy).
• Bezpieczeństwo (uzasadniony interes): zapobieganie nadużyciom, wykrywanie podejrzanych logowań, audyt działań administratora.
• Obsługa zgłoszeń/ostrzeżeń (uzasadniony interes / obowiązek prawny – zależnie od przypadku).

Okres przechowywania

• Dane konta: przez czas posiadania konta.
• Logi logowań i bezpieczeństwa: przez okres niezbędny do zapewnienia bezpieczeństwa (np. 90–365 dni).
• Audyt administratora: dłużej, jeśli wymagane do wykrywania nadużyć.

Odbiorcy danych

Dane mogą być przetwarzane przez dostawców hostingu i infrastruktury (serwer/VPS, baza danych, kopie zapasowe). Jeśli używasz zewnętrznych usług e-mail (SMTP) – są one odbiorcą w zakresie wysyłki wiadomości.

Prawa użytkownika

• Dostęp do danych, sprostowanie, usunięcie, ograniczenie przetwarzania.
• Sprzeciw wobec przetwarzania (gdy podstawą jest uzasadniony interes).
• Skarga do organu nadzorczego (PUODO).

Kontakt

Dodaj tutaj oficjalny kontakt do spraw prywatności (e-mail).