1. Administrator Danych Osobowych
1.1. Administratorem Twoich danych osobowych, a także operatorem technologicznym platformy TEMATY.app jest Maciej Brasewicz. Wszelkie dyspozycje, wnioski i pytania dotyczące infrastruktury bezpieczeństwa należy kierować na adres: maciej.brasewicz@gmail.com.
1.2. Przetwarzanie danych oparte jest o najwyższe standardy inżynieryjne oraz bezwzględną zgodność z Rozporządzeniem RODO (UE 2016/679). Wdrożyliśmy architekturę "Privacy by Design", co oznacza, że prywatność jest wbudowana bezpośrednio w nasz kod, a nie dodana jako opcjonalna nakładka.
2. Cel i Zakres Akwizycji Danych
System operuje w oparciu o rygorystyczną zasadę "data minimization" – kolekcjonujemy wyłącznie informacje absolutnie krytyczne do ciągłości dostarczania sygnałów inwestycyjnych:
Profil Transakcyjny
Adres e-mail (weryfikowany) jest niezbędny do funkcjonowania silnika asynchronicznego wysyłania powiadomień. Pozwala na dostarczanie spersonalizowanych alertów prosto z serwerów KRZ do Twojej skrzynki odbiorczej.
Logi Infrastrukturalne
W celach defensywnych (ochrona przed atakami DDoS, rate-limiting) nasze firewalle na bieżąco monitorują logi sieciowe (w tym pakiety IP). Są one regularnie nadpisywane i służą wyłącznie bezpieczeństwu klastrów.
2.1. Dodatkowo analizujemy zanonimizowaną telemetrię przepływu ruchu sieciowego, aby lokalizować tzw. wąskie gardła w bazie danych i optymalizować czasy odpowiedzi interfejsu (UX/UI).
3. Architektura Chmurowa i Subprocesorzy
Nasza infrastruktura zintegrowana jest z potężnymi węzłami chmurowymi, zlokalizowanymi fizycznie na terytorium Unii Europejskiej, co całkowicie minimalizuje ryzyko transferów transgranicznych poza strefę RODO:
- SUP
Supabase Inc. (Hurtownia Danych)
Odpowiada za bezpieczne trzymanie rekordów PostgreSQL oraz obsługę logiki autoryzacyjnej. Klaster bazy danych rezyduje na serwerach zlokalizowanych we Frankfurcie (Niemcy).
- VER
Vercel Inc. (Hosting Brzegowy)
Aplikacja renderowana jest na krawędzi sieci (Edge Network). Vercel zabezpiecza ruch TLS oraz odpowiada za dystrybucję zapytań (Load Balancing) i funkcje serverless.
- API
Zewnętrzne Modele Ekstrakcyjne
Urzędowe obwieszczenia, zanim trafią na Twój ekran, są procesowane przez analityczne modele algorytmiczne. Ważne: Żadne dane identyfikacyjne Użytkowników nie są wysyłane do modeli zewnętrznych w trakcie tego procesu.
5. Prawa Dysponenta Danych
Prywatność to fundamentalne prawo, nie przywilej. Oddajemy w Twoje ręce pełnię narzędzi prawnych pozwalających kontrolować własny obieg danych w naszych systemach:
- Wgląd w rejestr przetwarzanych danych
- Sprostowanie i natychmiastowa aktualizacja
- Prawo do ograniczenia przetwarzania
- Wycofanie zgody na notyfikacje email
- Ostateczne prawo do bycia zapomnianym (Hard Delete z klastra bazy)
Aby zrealizować dowolne z powyższych praw, wystarczy jednoznaczne polecenie wysłane z autoryzowanego adresu email na podany wyżej adres Administratora.
6. Środki Ochrony Kryptograficznej
Infrastruktura danych TEMATY.app jest ufortyfikowana za pomocą nowoczesnych technik autoryzacyjnych, redukując do zera ryzyko wycieków na poziomie zapytań (SQL Injection) i podglądu sesji.
Protokół TLS 1.3 (SSL)
Bezwzględne wymuszanie komunikacji szyfrowanej pomiędzy klientem (Twoją przeglądarką) a serwerem. Każdy pakiet danych przesyłany siecią pozostaje zaszyfrowany i niedostępny w przypadku próby podsłuchu (Man-in-the-Middle).
Polityka Row Level Security (RLS)
Bariera zabezpieczająca wbudowana głęboko w silnik bazodanowy PostgreSQL. RLS gwarantuje z matematyczną pewnością, że wywołanie API nigdy nie zwróci ustawień radaru ani danych należących do obcej sesji użytkownika.
Efemeryczność Połączeń (TTL)
System zrezygnował ze statycznych, tradycyjnych haseł użytkownika. Osobiste, szyfrowane linki uwierzytelniające ulegają samoistnej destrukcji (wygasają) chwilę po wygenerowaniu, uniemożliwiając ich późniejsze przechwycenie.