Administratorem danych osobowych jest operator serwisu whostravel.ing. W sprawach związanych z ochroną danych osobowych możesz skontaktować się z nami pod adresem: privacy@whostravel.ing.
Zbieramy wyłącznie dane niezbędne do działania usługi:
Dane konta: adres email, zahashowane hasło.
Dane wizytówki: imię, nazwisko, kraj, miasto, telefon, email publiczny, opis — tylko te które sam wpisujesz i oznaczasz jako widoczne.
Dane techniczne: adres IP skanowania, nagłówek User-Agent, data i godzina skanowania QR.
Wiadomości: treść wiadomości od znalazców, ich opcjonalne imię i dane kontaktowe, adres IP.
Realizacja usługi (art. 6 ust. 1 lit. b RODO): tworzenie i zarządzanie wizytówką, dostarczanie wiadomości od znalazców, generowanie kodu QR.
Uzasadniony interes (art. 6 ust. 1 lit. f RODO): logi skanowań do celów statystycznych i bezpieczeństwa, ochrona przed nadużyciami (rate limiting).
Dane wizytówki widzi wyłącznie ta osoba, która zeskanuje Twój kod QR. Sam decydujesz które pola są widoczne — możesz ukryć email, opis lub dane miejsca pobytu.
Adres wizytówki (UUID) jest losowy i niemożliwy do odgadnięcia — nie prowadzimy publicznego rejestru wizytówek.
Nie sprzedajemy, nie udostępniamy ani nie wykorzystujemy Twoich danych do celów marketingowych.
Dane konta i wizytówki: do momentu usunięcia konta lub przez 90 dni od zawieszenia konta.
Logi skanowań: 12 miesięcy.
Wiadomości od znalazców: do momentu usunięcia przez użytkownika.
UUID konta: zarezerwowany bezterminowo — etykiety QR są fizyczne i nie możemy ich dezaktywować.
Używamy wyłącznie niezbędnych plików cookie:
PHPSESSID — sesja logowania, usuwany po zamknięciu przeglądarki.
lang — zapamiętanie wybranego języka, ważny 1 rok.
Nie używamy cookies reklamowych ani śledzących. Nie integrujemy Google Analytics, Facebooka ani podobnych narzędzi.
Masz prawo do: dostępu do swoich danych, sprostowania, usunięcia („prawo do bycia zapomnianym"), ograniczenia przetwarzania, przenoszenia danych, sprzeciwu.
Możesz skorzystać z tych praw logując się do panelu (Ustawienia → Usuń konto) lub pisząc na privacy@whostravel.ing.
Masz też prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO).
Hasła są przechowywane wyłącznie w formie zahashowanej (bcrypt). Połączenie z serwisem jest szyfrowane (HTTPS). Dane wizytówki widoczne publicznie to wyłącznie te, które sam zaznaczysz jako widoczne. Adresy UUID są losowe i niemożliwe do enumeracji.
W sprawach dotyczących prywatności i danych osobowych skontaktuj się z nami:
privacy@whostravel.ing