Utilitia v2

Polityka prywatności

I. Zasady administrowania Twoimi danymi

  1. Informacje ogólne
    Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych przez Utilitia sp. z o.o. z siedzibą w Krakowie, ul. Świętokrzyska 14, 30‑015 Kraków (dalej Administrator lub Utilitia), w związku ze świadczeniem usługi Utilitia dostępnej pod adresem beta.utilitia.pl.

    Administrator dba o to, aby Twoje dane były przetwarzane zgodnie z przepisami RODO, ustaw krajowych oraz odpowiednimi standardami bezpieczeństwa.

  2. Administrator danych
    Z Administratorem Twoich danych osobowych możesz skontaktować się korespondując:

    • pisemnie na adres: Utilitia sp. z o.o. ul. Świętokrzyska 14, 30‑015 Kraków,
    • mailowo na adres: biuro@utilitia.pl.

  3. Podstawy prawne i cele przetwarzania danych
    Przetwarzanie Twoich danych osobowych odbywa się w oparciu o:

    1. art. 6 ust. 1 lit. a RODO — w zakresie i celu, na jaki udzielona została odrębna zgoda,
    2. art. 6 ust. 1 lit. b RODO — w celu wykonania umowy lub czynności zmierzających do jej zawarcia, w szczególności rejestracji Konta, logowania, obsługi Organizacji, API, 2FA, resetu hasła i realizacji analiz,
    3. art. 6 ust. 1 lit. c RODO — w celu wypełnienia obowiązków prawnych ciążących na Administratorze,
    4. art. 6 ust. 1 lit. f RODO — w celu realizacji prawnie uzasadnionych interesów Administratora, w szczególności zapewnienia bezpieczeństwa, stabilności działania Usługi, audytu zmian, wykrywania nadużyć, obsługi limitów, kopii zapasowych oraz ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami.

  4. Zakres przetwarzanych danych
    W zależności od sposobu korzystania z Usługi możemy w szczególności przetwarzać Twoje:

    • dane identyfikacyjne i kontaktowe, w szczególności adres e-mail,
    • dane dotyczące Konta, Organizacji, planu, ról i uprawnień,
    • dane bezpieczeństwa, w tym hash hasła, zaszyfrowany sekret 2FA, tokeny resetu hasła, tokeny weryfikacyjne, identyfikatory sesji i tokeny CSRF,
    • dane dotyczące kluczy API, ich zakresów, dat ważności, użycia oraz limitu przypisanego do klucza,
    • dane związane z obsługą zgłoszeń, analiz, raportów, harmonogramów, limitów i wykorzystania Usługi,
    • dane techniczne wynikające z korzystania z Usługi,
    • dane do komunikacji e-mail, w tym status dostarczenia i historia powiadomień technicznych oraz komunikatów administracyjnych.

    Jeżeli podasz dane HTTP Basic Auth do strony docelowej, są one przechowywane w postaci zaszyfrowanej i wykorzystywane wyłącznie do analizy wskazanego hosta oraz jego wariantu www..

    Nie przechowujemy trwałej kopii treści pobranych stron i plików na potrzeby zwykłego działania Usługi; przechowujemy przede wszystkim metadane analiz, wyniki walidacji i raporty.

  5. Odbiorcy danych
    Odbiorcami Twoich danych osobowych mogą być:

    • podmioty świadczące na rzecz Administratora usługi, które wiążą się z przetwarzaniem danych osobowych, w szczególności dostawcy usług IT, hostingu, poczty elektronicznej, kopii zapasowych, monitoringu i bezpieczeństwa,
    • podmioty uprawnione do otrzymania danych osobowych na podstawie przepisów prawa,
    • dostawcy mechanizmów ochrony formularzy przed nadużyciami, jeżeli w danym środowisku włączono Cloudflare Turnstile.

    W przypadku powierzenia przetwarzania Twoich danych osobowych podwykonawcy zgodnie z art. 28 RODO, podmiotem takim będzie wyłącznie zweryfikowany przez nas dostawca zapewniający odpowiednie środki techniczne i organizacyjne.

  6. Okres przechowywania danych
    Twoje dane osobowe przetwarzamy przez okres posiadania przez nas jednej z podstaw prawnych zgodnie z RODO, a po upływie tego okresu:

    • przez okres wymagany obowiązującymi przepisami prawa,
    • w przypadku prawnie uzasadnionych interesów Administratora — przez czas ich realizacji,
    • do czasu cofnięcia zgody — w przypadku danych przetwarzanych na jej podstawie.

    Wyniki analiz i ich metadane przechowujemy przez okres wynikający z aktualnej konfiguracji retencji Usługi, Planu albo ustawień Konta. Domyślny okres retencji wynosi 30 dni, o ile aktualna konfiguracja Usługi nie stanowi inaczej.

  7. Prawa osób, których dane dotyczą
    Masz prawo do:

    • dostępu do danych,
    • sprostowania danych,
    • usunięcia danych (prawo do bycia zapomnianym),
    • ograniczenia przetwarzania,
    • sprzeciwu wobec przetwarzania,
    • przenoszenia danych,
    • wycofania zgody,
    • wniesienia skargi do Prezesa UODO.

    Ze swoich praw możesz skorzystać kontaktując się z nami listownie na adres siedziby Administratora lub mailowo pisząc na biuro@utilitia.pl. Podanie danych osobowych jest dobrowolne, jednakże niezbędne do realizacji celów wskazanych powyżej.

  8. Przekazywanie danych poza EOG
    W zależności od aktualnie używanych dostawców infrastruktury, poczty, ochrony formularzy lub kopii zapasowych Twoje dane osobowe mogą być przekazywane do państwa trzeciego lub organizacji międzynarodowej. W takim przypadku Administrator stosuje mechanizmy wymagane przez RODO.

  9. Zautomatyzowane podejmowanie decyzji
    Twoje dane osobowe nie są poddawane zautomatyzowanemu podejmowaniu decyzji w rozumieniu art. 22 RODO.

II. Polityka cookies

  1. Usługa beta.utilitia.pl korzysta wyłącznie z plików cookies i technologii podobnych niezbędnych do jej prawidłowego działania oraz zapewnienia bezpieczeństwa.
  2. Cookies są niewielkimi plikami tekstowymi zapisywanymi na Twoim urządzeniu podczas korzystania ze strony. Zawierają zazwyczaj nazwę domeny, czas przechowywania oraz identyfikator.
  3. Administrator wykorzystuje następujące rodzaje cookies:
    1. cookies sesyjne — niezbędne do logowania i utrzymania sesji użytkownika,
    2. cookies własne — niezbędne do funkcjonowania strony i ochrony formularzy,
    3. mechanizmy podmiotów trzecich związane z bezpieczeństwem formularzy, jeżeli w danym środowisku włączono Cloudflare Turnstile.
  4. Cookies i podobne technologie są wykorzystywane wyłącznie w następujących celach:
    1. zapewnienie prawidłowego i bezpiecznego działania strony internetowej,
    2. utrzymanie sesji użytkownika,
    3. ochrona formularzy przed nadużyciami i automatycznym spamem (Cloudflare Turnstile, jeśli jest włączony),
    4. obsługa mechanizmów bezpieczeństwa, takich jak tokeny CSRF.
  5. Usługa nie wykorzystuje cookies funkcjonalnych, analitycznych, marketingowych ani innych plików cookies służących profilowaniu użytkownika.
  6. Możesz zarządzać cookies poprzez ustawienia swojej przeglądarki, w tym usuwać je lub blokować ich działanie. Wyłączenie cookies niezbędnych może uniemożliwić poprawne działanie logowania albo formularzy.
  7. Cookies stosowane przez podmioty trzecie są przetwarzane zgodnie z zasadami określonymi w politykach prywatności ich dostawców, w szczególności Cloudflare Turnstile.
  8. Korzystanie z cookies niezbędnych odbywa się na podstawie prawnie uzasadnionego interesu Administratora polegającego na zapewnieniu prawidłowego funkcjonowania i bezpieczeństwa Usługi.

III. Dane zbierane automatycznie przez serwer

  1. W czasie korzystania z Usługi serwer może przetwarzać dane techniczne, takie jak: adres IP, czas wejścia na stronę oraz przeglądania jej, informacje o błędach podczas korzystania z Usługi, informacje o nazwie przeglądarki, adres URL, z którego nastąpiło przekierowanie do strony internetowej, a także dane o limitach i zdarzeniach bezpieczeństwa.
  2. Dane te służą wyłącznie zapewnieniu bezpieczeństwa, prawidłowego działania Usługi, diagnozowaniu problemów oraz wykrywaniu nadużyć.
  3. Dane te są wykorzystywane jedynie dla celów administrowania serwerem, utrzymania ciągłości działania i ochrony Usługi.

IV. Informacje końcowe

  1. Administrator zastrzega sobie prawo do aktualizacji Polityki Prywatności. Zmiany publikowane będą w Usłudze.
  2. Jeśli uznasz, że przetwarzamy Twoje dane niezgodnie z prawem — możesz złożyć skargę do Prezesa UODO.
  3. W sprawach dotyczących prywatności możesz skontaktować się e‑mailowo: biuro@utilitia.pl.