Polityka Prywatności
Polityka prywatności
Ostatnia aktualizacja: 12 kwietnia 2026
Niniejsza Polityka prywatności wyjaśnia, w jaki sposób Roraima („my", „nas", „Platforma"), prowadzona przez [RAGIONE_SOCIALE], gromadzi, wykorzystuje, udostępnia i chroni Państwa dane osobowe podczas korzystania z naszej platformy marketplace IoT, w tym naszej strony internetowej, usług mobilnych, asystentów AI oraz funkcji urządzeń połączonych.
Zobowiązujemy się do ochrony Państwa prywatności zgodnie z Rozporządzeniem (UE) 2016/679 („Ogólne rozporządzenie o ochronie danych" lub „RODO"), włoskim Dekretem Legislacyjnym 196/2003, zmienionym Dekretem Legislacyjnym 101/2018, oraz wszystkimi obowiązującymi przepisami o ochronie danych.
Prosimy o uważne zapoznanie się z niniejszą polityką. Korzystając z naszej Platformy, potwierdzają Państwo, że zapoznali się z niniejszą Polityką prywatności i ją zrozumieli.
1. Administrator danych
Administratorem danych osobowych przetwarzanych za pośrednictwem Platformy jest:
| Firma | [RAGIONE_SOCIALE] |
| Siedziba | [INDIRIZZO] |
| Numer VAT (P.IVA) | [P_IVA] |
| [EMAIL] | |
| Certyfikowany email (PEC) | [PEC] |
2. Inspektor Ochrony Danych (IOD)
Wyznaczyliśmy Inspektora Ochrony Danych, z którym mogą się Państwo skontaktować w przypadku jakichkolwiek pytań dotyczących przetwarzania danych osobowych lub wykonywania przysługujących Państwu praw:
Kontakt z IOD: [DPO_EMAIL]
3. Kategorie danych osobowych, które gromadzimy
W zależności od sposobu, w jaki Państwo korzystają z Platformy, możemy gromadzić następujące kategorie danych osobowych:
3.1 Dane konta i dane identyfikacyjne
- Imię i nazwisko, adres email, numer telefonu
- Adres rozliczeniowy i adres dostawy
- Nazwa firmy, numer VAT (dla sprzedawców)
- Dane uwierzytelniające konta (hasło przechowywane wyłącznie w formie zahashowanej)
- Rola użytkownika (kupujący, sprzedawca, instalator)
- Klasyfikacja podtypu sprzedawcy (sprzedawca, instalator lub oba)
- Dokumentacja zawodowa przesłana przez instalatorów (certyfikaty, ubezpieczenia)
3.2 Dane transakcji i zamówień
- Historia zamówień, kwoty zamówień, status płatności
- Rezerwacje wynajmu (daty, liczba gości, czas trwania)
- Informacje rozliczeniowe i fakturowe
- Identyfikatory płatności Stripe (nie przechowujemy pełnych numerów kart)
- Salda kredytów AI i historia konsumpcji
3.3 Dane urządzeń IoT
- Stan urządzenia: stan włączenia/wyłączenia, łączność, wersja oprogramowania układowego, poziom baterii
- Dane telemetryczne: odczyty czujników (temperatura, wilgotność, ruch, zużycie energii), stany przekaźników, metryki stanu urządzenia
- Dzienniki dostępu zamków inteligentnych: znaczniki czasowe zdarzeń zamknięcia/otwarcia, użyta metoda dostępu (PIN, aplikacja, kod tymczasowy), identyfikatory użytkowników powiązane z każdym zdarzeniem dostępu
- Wzorce użytkowania: częstotliwość interakcji z urządzeniami, historia wyzwalaczy automatyzacji, dzienniki wykonywania scenariuszy
- Konfiguracja urządzenia: niestandardowe nazwy, przypisane pomieszczenia/strefy, reguły automatyzacji, harmonogramy
- Dane parowania i delegacji urządzenia: przeniesienia własności urządzeń, rejestry delegacji instalatorom, uprawnienia udostępniania
3.4 Dane interakcji z AI
- Rozmowy z naszymi asystentami AI (Agent Kupującego, Agent Sprzedawcy, Agent Instalatora)
- Zadane pytania i otrzymane odpowiedzi
- Zapytania do bazy wiedzy (tylko Agent Instalatora)
3.5 Dane techniczne i dane użytkowania
- Adres IP, typ i wersja przeglądarki, system operacyjny
- Odwiedzane strony, czas spędzony, wzorce kliknięć
- Pliki cookie i podobne technologie śledzenia (patrz Sekcja 12)
- Źródło odesłania
3.6 Dane lokalizacyjne
- Adres działalności sprzedawcy (wyświetlany na Mapach Google dla wygody kupującego)
- Adres dostawy kupującego
- Przybliżona lokalizacja uzyskana z adresu IP
3.7 Dane komunikacyjne
- Zgłoszenia wsparcia technicznego i korespondencja
- Komunikacja sprzedawca-kupujący dotycząca zamówień
- Preferencje powiadomień
4. Cele i podstawy prawne przetwarzania
Przetwarzamy Państwa dane osobowe w następujących celach, z odpowiednią podstawą prawną zgodnie z art. 6 ust. 1 RODO:
4.1 Wykonanie umowy (Art. 6(1)(b))
| Cel | Dane, których dotyczy |
|---|---|
| Tworzenie i zarządzanie kontem | Dane konta i dane identyfikacyjne |
| Przetwarzanie zamówień, płatności i zwrotów | Dane transakcyjne, dane identyfikacyjne |
| Zarządzanie tokenami dostępu IoT powiązanymi z zakupami | Dane zamówień, dane urządzeń |
| Realizacja rezerwacji wynajmu | Dane rezerwacji, dane identyfikacyjne |
| Świadczenie usług asystenta AI | Dane interakcji AI, salda kredytów |
| Zarządzanie przydziałem i zużyciem kredytów AI | Salda kredytów, dane użytkowania |
| Ułatwianie transakcji sprzedawca-kupujący | Dane identyfikacyjne, transakcyjne i komunikacyjne |
| Zarządzanie delegacjami i certyfikatami instalatorów | Dokumentacja zawodowa, rejestry delegacji |
| Udostępnianie tymczasowych kodów dostępu do zamków inteligentnych | Dzienniki dostępu, dane rezerwacji |
4.2 Prawnie uzasadniony interes (Art. 6(1)(f))
| Cel | Prawnie uzasadniony interes |
|---|---|
| Bezpieczeństwo platformy i zapobieganie oszustwom | Ochrona użytkowników i platformy przed nadużyciami |
| Analizy i doskonalenie usług | Poprawa doświadczenia użytkownika i niezawodności platformy |
| Telemetria IoT do celów diagnostycznych | Zapewnienie funkcjonalności urządzeń i rozwiązywanie problemów technicznych |
| Egzekwowanie Regulaminu | Utrzymanie integralności platformy |
| Weryfikacja sprzedawców i kontrole zgodności | Zapewnienie zaufania i bezpieczeństwa na marketplace |
4.3 Obowiązek prawny (Art. 6(1)(c))
- Przechowywanie dokumentacji podatkowej i księgowej (włoskie prawo podatkowe)
- Zgodność z przepisami o ochronie konsumentów
- Odpowiadanie na zgodne z prawem żądania organów publicznych
- Obliczanie i raportowanie VAT dla transakcji transgranicznych w UE
4.4 Zgoda (Art. 6(1)(a))
- Komunikacja marketingowa i newslettery (w stosownych przypadkach)
- Niezbędne pliki cookie i analityka (zarządzane za pośrednictwem menedżera zgody Klaro)
- Przetwarzanie szczególnych kategorii danych, jeśli kiedykolwiek będzie wymagane
W przypadku gdy przetwarzanie opiera się na zgodzie, mogą Państwo wycofać zgodę w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem.
5. Dane urządzeń IoT — Postanowienia szczególne
Ze względu na charakter naszej platformy dane urządzeń IoT wymagają szczególnej uwagi:
5.1 Jakie dane IoT gromadzimy i dlaczego
- Stan urządzenia i telemetria są gromadzone w celu umożliwienia monitorowania w czasie rzeczywistym, scenariuszy automatyzacji i diagnostyki. Dane te przepływają przez naszą bramkę IoT i mogą być tymczasowo buforowane ze względów wydajnościowych.
- Dzienniki dostępu zamków inteligentnych rejestrują, kto uzyskał dostęp do nieruchomości i kiedy. Dane te są niezbędne dla bezpieczeństwa, weryfikacji rezerwacji i rozwiązywania sporów. Dzienniki dostępu obejmują znaczniki czasowe, metodę wejścia (PIN, kod tymczasowy, aplikacja) oraz powiązany identyfikator użytkownika lub gościa.
- Dzienniki wykonywania scenariuszy automatyzacji są przechowywane w celu umożliwienia automatyzacji opartych na wyzwalaczach, umożliwienia użytkownikom przeglądania historii scenariuszy oraz diagnozowania awarii.
- Dane MQTT w czasie rzeczywistym mogą być przesyłane dla urządzeń korzystających z protokołu MQTT. Dane te są szyfrowane podczas przesyłania i nie są przechowywane dłużej niż jest to konieczne do przetwarzania w czasie rzeczywistym, chyba że użytkownik wyraźnie skonfiguruje je w scenariuszu automatyzacji.
5.2 Minimalizacja danych IoT
Gromadzimy jedynie te punkty danych urządzeń, które są niezbędne dla aktywowanych przez Państwa funkcji. Jeśli nie korzystają Państwo ze scenariuszy automatyzacji, dane wykonywania scenariuszy nie są generowane. Szczegółowość telemetrii jest określana przez oprogramowanie układowe producenta urządzenia i funkcje, które Państwo wybiorą.
5.3 Udostępnianie danych urządzenia
Gdy urządzenie jest delegowane do instalatora lub udostępnione innym użytkownikom, osoba delegowana uzyskuje dostęp do danych urządzenia niezbędnych do pełnienia jej roli. Delegacja jest śledzona i może być w każdej chwili odwołana przez właściciela urządzenia. Po odwołaniu dostęp osoby delegowanej do danych urządzenia jest natychmiast wstrzymywany.
6. Asystenci AI — Postanowienia szczególne
6.1 Jak działają nasi asystenci AI
Roraima oferuje trzech asystentów opartych na AI (Agent Kupującego, Agent Sprzedawcy i Agent Instalatora) zasilanych modelem językowym Claude firmy Anthropic. Asystenci ci pomagają użytkownikom w kwestiach dotyczących produktów, zarządzania urządzeniami IoT i wskazówek instalacyjnych.
6.2 Dane przetwarzane przez asystentów AI
- Wiadomości i zapytania przesyłane podczas sesji konwersacji
- Istotne dane kontekstowe (np. stan urządzenia, informacje o zamówieniu) przekazywane AI w celu generowania pomocnych odpowiedzi
- Dla Agenta Instalatora: zindeksowana dokumentacja z bazy wiedzy (RAG) wykorzystywana do odpowiadania na zapytania techniczne
6.3 Czego NIE robimy z danymi AI
- Nie wykorzystujemy Państwa rozmów do trenowania ani dostrajania jakiegokolwiek modelu AI
- Nie udostępniamy treści Państwa rozmów innym użytkownikom
- Nie wykorzystujemy rozmów AI do profilowania ani zautomatyzowanego podejmowania decyzji wywołujących skutki prawne lub w podobny sposób istotne
6.4 Przechowywanie danych AI
Dzienniki rozmów AI są przechowywane przez okres do 90 dni w celu zapewnienia ciągłości konwersacji i wsparcia rozwiązywania sporów. Po tym okresie rozmowy są trwale usuwane. Mogą Państwo zażądać wcześniejszego usunięcia w dowolnym momencie (patrz Sekcja 10).
6.5 Podwykonawca przetwarzania
Przetwarzanie AI jest realizowane przez Anthropic, PBC (USA) jako podwykonawcę przetwarzania danych. Szczegóły dotyczące transferów międzynarodowych i zabezpieczeń zawarto w Sekcjach 7 i 8.
7. Odbiorcy i podmioty przetwarzające
Możemy udostępniać Państwa dane osobowe następującym kategoriom odbiorców:
7.1 Sprzedawcy na marketplace (niezależni administratorzy)
Gdy składają Państwo zamówienie u sprzedawcy na Roraima, sprzedawca otrzymuje dane osobowe niezbędne do realizacji zamówienia (imię i nazwisko, adres dostawy, szczegóły zamówienia). Każdy sprzedawca jest niezależnym administratorem danych w odniesieniu do danych, które otrzymuje i przetwarza w ramach relacji z klientem. Sprzedawcy są zobowiązani umownie do przestrzegania RODO i obowiązujących przepisów o ochronie danych. Zachęcamy do zapoznania się z polityką prywatności każdego sprzedawcy.
7.2 Podmiot przetwarzający płatności
Stripe, Inc. (USA) i jej spółka stowarzyszona Stripe Payments Europe, Ltd. (Irlandia) przetwarzają transakcje płatnicze za pośrednictwem Stripe Connect. Stripe działa jako niezależny administrator danych w zakresie danych płatniczych. Polityka prywatności Stripe jest dostępna pod adresem stripe.com/privacy.
7.3 Dostawca usług AI
Anthropic, PBC (USA) dostarcza model językowy Claude, który zasila naszych asystentów AI. Anthropic przetwarza dane konwersacji wyłącznie w naszym imieniu jako podmiot przetwarzający i nie wykorzystuje tych danych do trenowania swoich modeli.
7.4 Usługa mapowa
Google LLC (USA) dostarcza usługi Google Maps do wyświetlania lokalizacji sprzedawców. Polityka prywatności Google jest dostępna pod adresem policies.google.com/privacy.
7.5 Hosting i infrastruktura
Nasza platforma jest hostowana na serwerach zlokalizowanych w [HOSTING_LOCATION]. Nasz dostawca hostingu przetwarza dane wyłącznie w naszym imieniu na podstawie umowy powierzenia przetwarzania danych zgodnej z art. 28 RODO.
7.6 Inni odbiorcy
- Doradcy zawodowi: radcowie prawni, księgowi i audytorzy, zobowiązani do zachowania tajemnicy zawodowej
- Organy publiczne: gdy wymagają tego obowiązujące przepisy prawa, regulacje lub postępowania sądowe
- Producenci urządzeń IoT: niektóre dane urządzeń mogą być wymieniane z platformą chmurową producenta urządzenia (np. Tuya Smart) w celu zapewnienia funkcjonalności urządzenia. Takie wymiany są regulowane polityką prywatności producenta i naszymi umowami powierzenia przetwarzania danych
8. Międzynarodowe transfery danych
Niektórzy z naszych podmiotów przetwarzających i partnerów znajdują się poza Europejskim Obszarem Gospodarczym (EOG), w szczególności w Stanach Zjednoczonych. Zapewniamy, że każdy transfer danych osobowych do krajów poza EOG jest chroniony odpowiednimi zabezpieczeniami wymaganymi przez Rozdział V RODO:
- Standardowe klauzule umowne (SKU): Zawarliśmy Standardowe Klauzule Umowne Komisji Europejskiej (Decyzja Wykonawcza Komisji (UE) 2021/914) z naszymi amerykańskimi podmiotami przetwarzającymi (Anthropic, Stripe, Google) w celu zapewnienia odpowiedniego poziomu ochrony przekazywanych danych.
- Ramy ochrony danych UE-USA: W stosownych przypadkach opieramy się na certyfikacji naszych podmiotów przetwarzających w ramach Ram ochrony danych UE-USA jako dodatkowym zabezpieczeniu.
- Środki uzupełniające: Wdrażamy dodatkowe środki techniczne i organizacyjne w razie potrzeby, w tym szyfrowanie w tranzycie i w spoczynku, kontrole dostępu oraz minimalizację danych.
Mogą Państwo zażądać kopii odpowiednich zabezpieczeń, kontaktując się z naszym IOD.
9. Przechowywanie danych
Przechowujemy Państwa dane osobowe jedynie przez okres niezbędny do realizacji celów, w których zostały zgromadzone, lub zgodnie z wymogami obowiązującego prawa. Poniżej przedstawiamy szczegółowe okresy przechowywania według kategorii danych:
| Kategoria danych | Okres przechowywania |
|---|---|
| Dane konta | Czas trwania relacji konta + 12 miesięcy po usunięciu konta (na potrzeby wniosków o ponowną aktywację i rozwiązywania sporów) |
| Dane transakcji i zamówień | 10 lat od daty transakcji (włoskie prawo podatkowe i księgowe, art. 2220 Kodeksu cywilnego) |
| Faktury i dokumenty podatkowe | 10 lat (włoskie obowiązki podatkowe) |
| Telemetria urządzeń IoT | 12 miesięcy od zebrania, chyba że dłuższy okres jest wymagany dla aktywnego scenariusza automatyzacji |
| Dzienniki dostępu zamków inteligentnych | 24 miesiące (bezpieczeństwo i rozwiązywanie sporów) |
| Rejestry rezerwacji/wynajmu | 10 lat (obowiązki podatkowe) dla danych finansowych; 24 miesiące dla danych dostępu gości |
| Dzienniki rozmów AI | 90 dni |
| Rejestry kredytów AI | Czas trwania konta + 10 lat dla dokumentów podatkowych |
| Dokumentacja instalatorów | Czas aktywnego statusu instalatora + 24 miesiące |
| Rejestry plików cookie i zgody | 24 miesiące od udzielenia zgody |
| Dzienniki serwera i adresy IP | 6 miesięcy |
| Rejestry zgód marketingowych | Czas trwania zgody + 24 miesiące |
| Umowy ze sprzedawcami i akceptacja regulaminu | Czas trwania relacji ze sprzedawcą + 10 lat |
Gdy dane nie są już potrzebne, są bezpiecznie usuwane lub anonimizowane, tak aby nie mogły już być powiązane z Państwa osobą.
10. Państwa prawa jako osoby, której dane dotyczą
Na mocy RODO przysługują Państwu następujące prawa dotyczące danych osobowych:
| Prawo | Opis |
|---|---|
| Dostęp (Art. 15) | Mają Państwo prawo do uzyskania potwierdzenia, czy przetwarzamy Państwa dane osobowe, a jeśli tak, do otrzymania kopii tych danych wraz z informacjami o przetwarzaniu. |
| Sprostowanie (Art. 16) | Mają Państwo prawo do żądania poprawienia niedokładnych danych osobowych oraz uzupełnienia danych niekompletnych. |
| Usunięcie (Art. 17) | Mają Państwo prawo do żądania usunięcia swoich danych osobowych, gdy między innymi dane nie są już niezbędne do celów, w których zostały zebrane, wycofają Państwo zgodę lub dane zostały przetworzone niezgodnie z prawem. Prawo to podlega prawnym obowiązkom przechowywania. |
| Ograniczenie przetwarzania (Art. 18) | Mają Państwo prawo do żądania ograniczenia przetwarzania swoich danych w określonych okolicznościach, na przykład gdy kwestionują Państwo dokładność danych lub sprzeciwiają się przetwarzaniu. |
| Przenoszenie danych (Art. 20) | Mają Państwo prawo do otrzymania swoich danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. JSON lub CSV) oraz do ich przesłania innemu administratorowi, w przypadku gdy przetwarzanie odbywa się na podstawie zgody lub umowy i jest prowadzone w sposób zautomatyzowany. |
| Sprzeciw (Art. 21) | Mają Państwo prawo sprzeciwić się przetwarzaniu opartemu na prawnie uzasadnionym interesie. Zaprzestaniemy przetwarzania, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw przetwarzania nadrzędnych wobec Państwa interesów. Mogą Państwo sprzeciwić się marketingowi bezpośredniemu w dowolnym momencie. |
| Wycofanie zgody (Art. 7(3)) | W przypadku gdy przetwarzanie opiera się na zgodzie, mogą Państwo wycofać zgodę w dowolnym momencie. Wycofanie nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem. |
| Skarga (Art. 77) | Mają Państwo prawo do wniesienia skargi do właściwego organu nadzorczego. |
Jak wykonać swoje prawa
Mogą Państwo skorzystać z każdego z powyższych praw, kontaktując się z nami pod adresem [EMAIL] lub z naszym IOD pod adresem [DPO_EMAIL]. Odpowiemy na Państwa żądanie w ciągu 30 dni, przy czym termin ten może zostać przedłużony o kolejne 60 dni w przypadku skomplikowanych żądań, o czym poinformujemy Państwa wraz z podaniem przyczyn przedłużenia.
Możemy poprosić Państwa o potwierdzenie tożsamości przed realizacją żądania w celu zapobieżenia nieuprawnionemu dostępowi do danych osobowych.
Organ nadzorczy
Właściwym organem nadzorczym do składania skarg jest:
Garante per la protezione dei dati personali
Piazza Venezia 11, 00187 Roma, Italy
Strona internetowa: www.garanteprivacy.it
Email: protocollo@gpdp.it
PEC: protocollo@pec.gpdp.it
11. Role na marketplace — Administrator i podmiot przetwarzający
Roraima działa jako platforma marketplace łącząca sprzedawców i kupujących. Tworzy to odrębne role administratora danych:
11.1 Roraima jako administrator danych
Jesteśmy administratorem danych w odniesieniu do:
- Danych konta użytkownika (rejestracja, uwierzytelnianie, zarządzanie profilem)
- Danych użytkowania platformy i analityki
- Koordynacji przetwarzania płatności (za pośrednictwem Stripe Connect)
- Danych urządzeń IoT zarządzanych za pośrednictwem platformy
- Rozmów z asystentami AI
- Zarządzania kredytami AI
- Zarządzania zgodą na pliki cookie
- Komunikacji i wsparcia platformy
11.2 Sprzedawcy jako niezależni administratorzy danych
Każdy sprzedawca na marketplace Roraima jest niezależnym administratorem danych w odniesieniu do danych osobowych, które gromadzi i przetwarza w ramach swojej relacji z kupującymi, w tym:
- Realizacja zamówień i obsługa posprzedażowa
- Zarządzanie własnymi komunikatami z klientami
- Przetwarzanie zwrotów i roszczeń gwarancyjnych
- Usługi instalacyjne i ustalenia dotyczące dostępu do nieruchomości
Sprzedawcy są zobowiązani na mocy naszego Regulaminu do przestrzegania RODO i prowadzenia własnych polityk prywatności. Nie ponosimy odpowiedzialności za praktyki przetwarzania danych sprzedawców wykraczające poza to, co odbywa się za pośrednictwem Platformy.
11.3 Współadministrowanie
W przypadku niektórych czynności przetwarzania (np. wyświetlanie stron profilu sprzedawców, ułatwianie recenzji) Roraima i sprzedawca mogą działać jako współadministratorzy na mocy art. 26 RODO. Odpowiednie obowiązki są określone w naszej Umowie ze Sprzedawcą.
12. Pliki cookie i podobne technologie
Używamy plików cookie i podobnych technologii na naszej Platformie. Używamy Klaro jako naszej platformy zarządzania zgodą, aby umożliwić Państwu zarządzanie preferencjami dotyczącymi plików cookie.
W skrócie używamy:
- Pliki cookie ściśle niezbędne: niezbędne do funkcjonowania Platformy (np. zarządzanie sesją, koszyk, bezpieczeństwo). Nie wymagają zgody.
- Pliki cookie funkcjonalne: zapamiętują Państwa preferencje (np. język, walutę).
- Pliki cookie analityczne: pomagają nam zrozumieć, jak Platforma jest używana, abyśmy mogli ją udoskonalić.
- Pliki cookie podmiotów trzecich: ustawiane przez naszych partnerów (np. Stripe do bezpieczeństwa płatności, Google Maps do lokalizacji sprzedawców).
Mogą Państwo zarządzać preferencjami dotyczącymi plików cookie w dowolnym momencie, klikając link ustawień plików cookie w stopce naszej strony internetowej. Szczegółowe informacje znajdują się w naszej Polityce plików cookie.
13. Zautomatyzowane podejmowanie decyzji
Nie stosujemy obecnie zautomatyzowanego podejmowania decyzji, w tym profilowania, które wywołuje skutki prawne dotyczące Państwa lub w podobny sposób istotnie na Państwa wpływa w rozumieniu art. 22 RODO.
Nasi asystenci AI udzielają odpowiedzi informacyjnych i sugestii, ale nie podejmują decyzji wywołujących skutki prawne lub istotne dla użytkowników. Wszystkie decyzje zakupowe, czynności na koncie i aktywacje usług wymagają wyraźnego działania użytkownika.
W przypadku wprowadzenia jakiejkolwiek formy zautomatyzowanego podejmowania decyzji w przyszłości zaktualizujemy niniejszą Politykę prywatności i, w razie potrzeby, uzyskamy Państwa wyraźną zgodę lub wdrożymy odpowiednie zabezpieczenia, w tym prawo do uzyskania interwencji człowieka, wyrażenia swojego stanowiska i zakwestionowania decyzji.
14. Prywatność dzieci
Platforma Roraima nie jest przeznaczona dla osób poniżej 18 roku życia. Nie gromadzimy świadomie danych osobowych dzieci poniżej 18 roku życia. Jeśli dowiemy się, że zgromadziliśmy dane osobowe dziecka poniżej 18 roku życia, podejmiemy niezwłocznie kroki w celu usunięcia takich danych.
Jeśli są Państwo rodzicem lub opiekunem i uważają, że dziecko przekazało nam dane osobowe, prosimy o kontakt pod adresem [EMAIL], abyśmy mogli podjąć odpowiednie działania.
15. Środki bezpieczeństwa
Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony Państwa danych osobowych przed nieuprawnionym dostępem, zmianą, ujawnieniem lub zniszczeniem, w tym:
- Szyfrowanie danych w tranzycie (TLS/SSL) i w spoczynku, w stosownych przypadkach
- Przechowywanie haseł w formie zahashowanej z użyciem standardów branżowych
- Kontrole dostępu i uprawnienia oparte na rolach
- Regularne oceny bezpieczeństwa i testy podatności
- Bezpieczne generowanie kodów dostępu do zamków inteligentnych i szyfrowana transmisja
- Ograniczanie liczby żądań i zapobieganie nadużyciom na wszystkich punktach końcowych API
- Ochrona CSRF na wszystkich formularzach
- Nagłówki Content Security Policy (CSP)
- Walidacja i oczyszczanie danych wejściowych po stronie serwera
16. Zmiany niniejszej Polityki prywatności
Możemy od czasu do czasu aktualizować niniejszą Politykę prywatności w celu odzwierciedlenia zmian w naszych praktykach, technologii, wymogach prawnych lub innych czynnikach. W przypadku istotnych zmian:
- Zaktualizujemy datę „Ostatniej aktualizacji" na początku niniejszej polityki
- Powiadomimy zarejestrowanych użytkowników za pośrednictwem poczty elektronicznej lub powiadomienia na platformie w przypadku istotnych zmian
- Jeśli wymaga tego prawo, poprosimy o ponowną zgodę przed zastosowaniem zmian do Państwa danych
Zachęcamy do okresowego przeglądania niniejszej Polityki prywatności. Dalsze korzystanie z Platformy po dacie wejścia w życie jakichkolwiek zmian stanowi potwierdzenie zapoznania się z zaktualizowaną polityką.
17. Kontakt
W przypadku jakichkolwiek pytań, wątpliwości lub żądań dotyczących niniejszej Polityki prywatności lub naszych praktyk przetwarzania danych prosimy o kontakt:
| Zapytania ogólne | [EMAIL] |
| Zapytania dotyczące ochrony danych | [DPO_EMAIL] |
| Adres korespondencyjny | [RAGIONE_SOCIALE], [INDIRIZZO] |
| PEC | [PEC] |
Niniejsza Polityka prywatności jest dostępna w następujących językach: English, Italiano, Deutsch, Ελληνικά, Español, Français, Polski, Português.