Polityka prywatności

1. Informacje prawne

MiniLy
Strona internetowa: minily.org
SIRET: 98872467000019
Adres: 78 AVENUE des Champs Elysées, Bureau 326, 75008 Paryż, Francja
E-mail: contact@minily.org
Dyrektor publikacji: Boehm Corentin
Hosting: Własny serwer prywatny, Francja
Forma prawna: Przedsiębiorca indywidualny
Działalność: Tworzenie aplikacji webowych i mobilnych (APE: 6201Z)

2. Wstęp i zakres

Niniejsza Polityka prywatności wyjaśnia, w jaki sposób MiniLy zbiera, wykorzystuje, przechowuje i chroni Twoje dane osobowe podczas korzystania z naszej usługi skracania URL. Zobowiązujemy się do ochrony Twojej prywatności i zapewnienia przejrzystości w zakresie naszych praktyk dotyczących danych.

Administrator danych: Boehm Corentin, działający jako MiniLy
Kontakt w sprawach prywatności: contact@minily.org

3. Podstawa prawna przetwarzania danych

Zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych (RODO) i francuskim prawem ochrony danych, przetwarzamy Twoje dane osobowe na następujących podstawach prawnych:

• Zgoda: Na pliki cookie analityczne i komunikację marketingową
• Wykonanie umowy: Aby świadczyć usługę skracania URL
• Uzasadniony interes: Dla bezpieczeństwa, zapobiegania oszustwom i ulepszania usług
• Obowiązek prawny: Aby spełnić obowiązujące przepisy prawa

4. Dane, które zbieramy

4.1 Informacje o koncie

• Adres e-mail (do tworzenia konta i komunikacji)
• Nazwa użytkownika i wyświetlana nazwa
• Zdjęcie profilowe (jeśli podane przez dostawców OAuth)
• Dane dostawcy uwierzytelniania (GitHub, Google, Facebook)

4.2 Dane rozliczeniowe i płatnicze

Jeśli subskrybujesz plan Pro, płatności są przetwarzane przez Stripe. MiniLy nie przechowuje pełnego numeru karty kredytowej, CVV ani innych wrażliwych danych płatniczych. Stripe obsługuje całe przetwarzanie płatności zgodnie ze standardami PCI DSS. Przechowujemy jedynie:

• ID klienta Stripe i ID subskrypcji
• Plan subskrypcji, status i okres rozliczeniowy
• Ostatnie cztery cyfry Twojej metody płatności (do celów wyświetlania)

4.3 Dane użytkowania usługi

• URL-e, które skracasz i ich cele
• Własne kody skrócone i aliasy
• Ustawienia linków (ochrona hasłem, daty wygaśnięcia)
• Personalizacje i pobrania kodów QR
• Preferencje i ustawienia użytkownika

4.4 Dane analityczne i kliknięć

• Adresy IP (anonimizowane po 30 dniach)
• Lokalizacja geograficzna (tylko na poziomie kraju i miasta)
• Informacje o urządzeniu: Typ przeglądarki, system operacyjny, typ urządzenia
• Informacje o źródle: Skąd pochodziły kliknięcia
• Znaczniki czasu: Kiedy linki zostały kliknięte
• Ciągi user agent (do identyfikacji urządzenia/przeglądarki)

4.5 Dane techniczne

• Tokeny sesji i dane uwierzytelniania
• Logi użycia API i dane limitowania prób
• Logi błędów i metryki wydajności
• Logi bezpieczeństwa (nieudane próby logowania, podejrzana aktywność)

5. Jak wykorzystujemy Twoje dane

5.1 Świadczenie usług

• Tworzenie i zarządzanie skróconymi linkami
• Udostępnianie analityki kliknięć i statystyk
• Generowanie i personalizacja kodów QR
• Uwierzytelnianie użytkowników i zarządzanie kontem
• Przetwarzanie dostępu do linków chronionych hasłem

5.2 Bezpieczeństwo i zapobieganie oszustwom

• Wykrywanie i zapobieganie tworzeniu złośliwych linków
• Identyfikacja spamu, phishingu i nadużyć
• Limitowanie prób i ochrona przed DDoS
• Monitorowanie bezpieczeństwa konta

5.3 Ulepszanie usług

• Analiza wzorców użytkowania usługi
• Ulepszanie doświadczenia użytkownika i interfejsu
• Rozwijanie nowych funkcji i funkcjonalności
• Monitorowanie i optymalizacja wydajności

6. Pliki cookie i technologie śledzenia

6.1 Niezbędne pliki cookie

Te pliki cookie są konieczne do funkcjonowania strony i nie można ich wyłączyć:

• Pliki cookie uwierzytelniania: Utrzymują Cię zalogowanym
• Pliki cookie bezpieczeństwa: Ochrona CSRF i zarządzanie sesją
• Pliki cookie preferencji: Ustawienia motywu, preferencje językowe

6.2 Analityczne pliki cookie

Za Twoją zgodą używamy analitycznych plików cookie, aby zrozumieć, jak korzystasz z usługi:

• Wyświetlenia stron i ścieżki użytkowników
• Statystyki użycia funkcji
• Metryki wydajności
• Anonimowe wzorce użytkowania

6.3 Zarządzanie plikami cookie

Możesz zarządzać preferencjami plików cookie w ustawieniach przeglądarki. Niezbędne pliki cookie nie mogą być wyłączone, ponieważ są wymagane do funkcjonowania usługi.

7. Udostępnianie danych i strony trzecie

7.1 NIE udostępniamy danych osobowych:

• Reklamodawcom ani firmom marketingowym
• Brokerom danych ani firmom analitycznym
• Platformom mediów społecznościowych (poza uwierzytelnianiem OAuth)
• Jakimkolwiek stronom trzecim w celach komercyjnych

7.2 Ograniczone udostępnianie danych

Udostępniamy dane wyłącznie w tych konkretnych okolicznościach:

• Usługi hostingowe: Własny hosting na prywatnych serwerach we Francji
• Baza danych: Bezpieczni dostawcy baz danych w chmurze zgodni z RODO
• Dostawcy OAuth: GitHub, Google i Facebook (wyłącznie do uwierzytelniania)
• Procesor płatności: Stripe przetwarza płatności za subskrypcje planu Pro. Stripe działa jako niezależny administrator danych płatniczych zgodnie z własną polityką prywatności (stripe.com/privacy). MiniLy nie ma dostępu do pełnych danych karty płatniczej.
• Wymogi prawne: Gdy jest to wymagane prawem lub w celu zapobiegania działalności niezgodnej z prawem

8. Przechowywanie i usuwanie danych

8.1 Okresy przechowywania

• Dane konta: Do usunięcia konta + 30 dni na zobowiązania prawne
• Dane linków: Na stałe lub do usunięcia przez użytkownika
• Dane analityczne: Maksymalnie 24 miesiące
• Adresy IP: Anonimizowane po 30 dniach
• Dane rozliczeniowe: Zapisy subskrypcji i płatności przechowywane przez czas trwania konta + 5 lat na obowiązki księgowe
• Logi bezpieczeństwa: Maksymalnie 12 miesięcy
• Dane sesji: 30 dni po ostatniej aktywności

8.2 Usuwanie danych

Po usunięciu konta natychmiast usuwamy:

• Wszystkie osobiste informacje o koncie
• Wszystkie utworzone linki i ich analitykę
• Wszystkie kody QR i personalizacje
• Wszystkie preferencje i ustawienia użytkownika

Niektóre zanonimizowane dane analityczne mogą być zachowane dla uzasadnionych interesów biznesowych, ale nie mogą być powiązane z Twoją tożsamością.

9. Międzynarodowe transfery danych

Lokalizacja danych: Twoje dane są głównie przechowywane i przetwarzane we Francji na naszych prywatnych serwerach.

Ograniczone transfery danych poza EOG mogą wystąpić wyłącznie w przypadku:

• Dostawcy OAuth: GitHub, Google i Facebook mogą przetwarzać dane uwierzytelniania globalnie
• Procesor płatności: Stripe może przetwarzać dane płatnicze w Stanach Zjednoczonych i innych krajach, w których Stripe działa

Wszystkie międzynarodowe transfery są chronione przez:

• Standardowe klauzule umowne (SCC)
• Decyzje o adekwatności Komisji Europejskiej
• Dodatkowe środki bezpieczeństwa i szyfrowanie

10. Twoje prawa na mocy RODO

Masz następujące prawa dotyczące swoich danych osobowych:

10.7 Realizacja Twoich praw

E-mail: contact@minily.org
Czas odpowiedzi: W ciągu 30 dni (może być przedłużony o 60 dni w przypadku złożonych wniosków)
Weryfikacja: Możemy poprosić o weryfikację tożsamości ze względów bezpieczeństwa

Prawo do złożenia skargi:
Jeśli nie jesteś zadowolony z naszej odpowiedzi, możesz złożyć skargę do:
CNIL (Commission Nationale de l'Informatique et des Libertés)
Strona: www.cnil.fr
Adres: 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, Francja

11. Środki bezpieczeństwa danych

11.1 Zabezpieczenia techniczne

• Szyfrowanie: Wszystkie dane w tranzycie i w spoczynku są szyfrowane
• Kontrola dostępu: Dostęp oparty na rolach z zasadą najmniejszych uprawnień
• Uwierzytelnianie: Uwierzytelnianie wieloskładnikowe dla dostępu administracyjnego
• Bezpieczeństwo haseł: Hashowanie bcrypt z dużą liczbą rund soli
• Limitowanie prób: Ochrona przed atakami brute force i DDoS

11.2 Środki organizacyjne

• Regularne audyty bezpieczeństwa i oceny podatności
• Minimalizacja danych i zasady prywatności od projektu
• Szkolenia pracowników z ochrony danych i bezpieczeństwa
• Procedury reagowania na incydenty i protokoły powiadamiania o naruszeniach

11.3 Powiadamianie o naruszeniu danych

W mało prawdopodobnym przypadku naruszenia danych zagrażającego Twoim prawom i wolnościom:

• Powiadomimy CNIL w ciągu 72 godzin
• Poszkodowani użytkownicy zostaną powiadomieni bez zbędnej zwłoki
• Dostarczymy szczegóły dotyczące naruszenia i naszych środków zaradczych

12. Prywatność dzieci

Nasza usługa nie jest przeznaczona dla dzieci poniżej 16 lat. Nie zbieramy świadomie danych osobowych od dzieci poniżej 16 lat. Jeśli uważasz, że zebraliśmy informacje od dziecka poniżej 16 lat, skontaktuj się z nami natychmiast pod adresem contact@minily.org, a niezwłocznie usuniemy takie informacje.

13. Aktualizacje niniejszej polityki

Możemy aktualizować niniejszą Politykę prywatności od czasu do czasu, aby odzwierciedlić zmiany w naszych praktykach, technologii, wymogach prawnych lub innych czynnikach. Istotne zmiany zostaną zakomunikowane przez:

• Powiadomienie e-mail do zarejestrowanych użytkowników
• Widoczne ogłoszenie na naszej stronie
• Powiadomienia w aplikacji o istotnych zmianach

Ostatnia aktualizacja: 5/30/2026
Data wejścia w życie: 5/30/2026

14. Dane kontaktowe

W przypadku jakichkolwiek pytań, wątpliwości lub wniosków dotyczących niniejszej Polityki prywatności lub Twoich danych osobowych:

Staramy się odpowiadać na wszystkie zapytania związane z prywatnością w ciągu 30 dni. W pilnych sprawach dotyczących bezpieczeństwa danych lub naruszeń prosimy o oznaczenie e-maila jako "PILNE — Sprawa prywatności".