Polityka prywatności
www.seyllo.com
Data wejścia w życie: 1 stycznia 2025
Preambuła
Niniejsza Polityka prywatności ma na celu poinformowanie Użytkowników platformy Seyllo o sposobie zbierania, przetwarzania i ochrony ich danych osobowych.
Seyllo zobowiązuje się do przestrzegania postanowień Ogólnego Rozporządzenia o Ochronie Danych (RODO) nr 2016/679 z dnia 27 kwietnia 2016 r. oraz francuskiej ustawy nr 78-17 z dnia 6 stycznia 1978 r. o przetwarzaniu danych, plikach i wolnościach.
The Seyllo platform allows Vendors to create online stores for selling virtual products for game servers. Buyers make purchases on Vendors' stores.
Korzystając z platformy Seyllo, Użytkownik potwierdza zapoznanie się z niniejszą Polityką i wyraża zgodę na przetwarzanie danych opisane w niniejszym dokumencie.
Artykuł 1 – Definicje
Na potrzeby niniejszej Polityki:
- "User" means any person using the Seyllo platform, whether a Vendor or a Buyer.
- "Vendor" means any natural or legal person creating a store on Seyllo to sell virtual products.
- "Buyer" means any person making a purchase on a store hosted by Seyllo.
- "Personal data" means any information relating to an identified or identifiable natural person.
- "Processing" means any operation performed on personal data.
- "Data controller" means the person who determines the purposes and means of processing.
Artykuł 2 – Tożsamość administratora danych
Administratorem danych osobowych jest:
| Nazwa firmy | LWCREATE |
| Forma prawna | Mikroprzedsiębiorstwo (jednoosobowa działalność) |
| Przedstawiciel prawny | Mr. Léo DEBIZE |
| SIRET | 93520050600018 |
| Adres | 1 Impasse du Bon Boire, 18100 VIERZON, France |
| [email protected] | |
| Inspektor Ochrony Danych (IOD) | Léo DEBIZE – [email protected] |
Artykuł 3 – Zbierane dane
Seyllo zbiera różne kategorie danych osobowych w zależności od statusu Użytkownika:
3.1 Dane Sprzedawcy
| Kategoria | Dane |
|---|---|
| Tożsamość | Imię, nazwisko, nazwa firmy, numer SIRET/SIREN |
| Dane kontaktowe | Adres e-mail, adres pocztowy, numer telefonu |
| Dane Stripe Connect | Identyfikator Stripe, dane bankowe (zbierane bezpośrednio przez Stripe) |
| Dane sklepu | Nazwa sklepu, logo, opis, utworzone produkty |
| Dane techniczne | Adres IP, identyfikatory logowania, logi aktywności |
3.2 Dane Kupującego
| Kategoria | Dane |
|---|---|
| Tożsamość | Nazwa użytkownika/nick w grze |
| Dane kontaktowe | Adres e-mail |
| Dane transakcyjne | Historia zamówień, kwoty, zakupione produkty |
| Dane płatnicze | Przetwarzane wyłącznie przez Stripe (Seyllo nie ma dostępu do numerów kart) |
| Dane techniczne | Adres IP, przeglądarka, system operacyjny |
Artykuł 4 – Podstawa prawna przetwarzania
Przetwarzanie danych osobowych opiera się na:
| Podstawa prawna | Kontekst |
|---|---|
| Wykonanie umowy | Tworzenie konta, zarządzanie zamówieniami, dostawa produktów |
| Obowiązek prawny | Fakturowanie, obowiązki podatkowe, zapobieganie oszustwom |
| Uzasadniony interes | Ulepszanie usługi, bezpieczeństwo, zanonimizowane statystyki |
| Zgoda | Komunikacja marketingowa, nieistotne pliki cookie |
Artykuł 5 – Cele przetwarzania
Dane osobowe są zbierane w następujących celach:
- Zarządzanie kontami Sprzedawców i Kupujących
- Przetwarzanie zamówień i płatności przez Stripe
- Automatyczna dostawa wirtualnych produktów przez RCON
- Fakturowanie i księgowość
- Obsługa klienta i zarządzanie zgłoszeniami
- Zapobieganie oszustwom i bezpieczeństwo transakcji
- Ulepszanie platformy i usługi
- Komunikacja (za zgodą na marketing)
- Przestrzeganie obowiązków prawnych i regulacyjnych
Artykuł 6 – Odbiorcy danych
Dane osobowe mogą być przekazywane:
6.1 Odbiorcy wewnętrzni
- Upoważniony personel LWCREATE odpowiedzialny za administrację platformy
- Obsługa klienta do rozpatrywania zgłoszeń
6.2 Odbiorcy zewnętrzni
| Odbiorca | Cel |
|---|---|
| Stripe | Przetwarzanie płatności, Stripe Connect |
| Hetzner Online GmbH | Hosting danych (serwery w Niemczech) |
| Cloudflare | Bezpieczeństwo, CDN, ochrona DDoS |
| Postmark | Dostarczanie e-maili transakcyjnych |
| Google LLC (Google Analytics 4) | Pomiar odwiedzin i statystyki (za zgodą) |
6.3 Sprzedawcy i Kupujący
W kontekście transakcji Sprzedawca ma dostęp do danych niezbędnych do realizacji zamówienia (nazwa użytkownika Kupującego, e-mail, historia zamówień w sklepie). Sprzedawca jest odpowiedzialny za przetwarzanie danych swoich klientów w zakresie swojego sklepu.
Artykuł 7 – Transfery poza Unię Europejską
Seyllo priorytetowo traktuje przechowywanie danych na terenie Unii Europejskiej (serwery Hetzner w Niemczech).
Niektórzy podwykonawcy (Stripe, Cloudflare, Google) mogą przekazywać dane do Stanów Zjednoczonych. Transfery te podlegają:
- Standardowe klauzule umowne Komisji Europejskiej (SCC)
- Ramy Ochrony Danych UE-USA dla certyfikowanych firm
- Odpowiednie zabezpieczenia zgodnie z art. 46 RODO
Artykuł 8 – Okres przechowywania
Dane osobowe są przechowywane przez następujące okresy:
| Rodzaj danych | Okres przechowywania |
|---|---|
| Dane konta | Czas trwania relacji biznesowej + 3 lata |
| Dane transakcyjne | 10 lat (obowiązek księgowy) |
| Faktury | 10 lat (obowiązek podatkowy) |
| Dane cookies | Maksymalnie 13 miesięcy |
| Logi techniczne | 1 rok |
| Zgłoszenia wsparcia | 3 lata od zamknięcia |
Po upływie tych okresów dane są usuwane lub anonimizowane.
Artykuł 9 – Bezpieczeństwo danych
Seyllo wdraża odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych:
- Szyfrowanie danych w tranzycie (HTTPS/TLS 1.3)
- Szyfrowanie haseł (bcrypt)
- Ochrona przed atakami (firewall, ochrona Cloudflare DDoS)
- Ograniczony dostęp do danych (uwierzytelnianie, ograniczone uprawnienia)
- Regularne kopie zapasowe z dystrybucją geograficzną
- Regularne aktualizacje systemu i poprawki bezpieczeństwa
- Monitorowanie i wykrywanie incydentów bezpieczeństwa
Dane płatnicze: Dane płatnicze są przetwarzane wyłącznie przez Stripe, certyfikowanego PCI-DSS Level 1. Seyllo nigdy nie ma dostępu do numerów kart kredytowych.
Artykuł 10 – Pliki cookie
10.1 Rodzaje używanych plików cookie
| Rodzaj | Cel | Czas trwania |
|---|---|---|
| Niezbędne | Działanie strony, uwierzytelnianie | Sesja |
| Google Analytics 4 | Pomiar widowni: odsłony, czas wizyty, ścieżka użytkownika | Maks. 14 miesięcy |
| Preferencje | Język, motyw | 1 rok |
| Stripe | Bezpieczeństwo płatności | Sesja |
10.2 Google Analytics 4
Korzystamy z Google Analytics 4, usługi analizy odwiedzin świadczonej przez Google LLC (Stany Zjednoczone).
Zbierane dane (za Twoją zgodą):
- Adres IP (zanonimizowany)
- Odwiedzone strony i czas przeglądania
- Źródło ruchu (wyszukiwarka, link bezpośredni itp.)
- Typ urządzenia i używana przeglądarka
Podstawa prawna: Zgoda (art. 6.1.a RODO). Pliki cookie analityczne są umieszczane dopiero po Twojej wyraźnej akceptacji za pośrednictwem bannera zgody.
Ponieważ Google jest firmą amerykańską, Twoje dane mogą być przekazywane do Stanów Zjednoczonych w ramach Ram Ochrony Danych UE-USA.
Więcej informacji: Polityka prywatności Google
10.3 Zarządzanie preferencjami
Możesz zarządzać preferencjami dotyczącymi plików cookie w dowolnym momencie:
- Klikając link „Zarządzaj ciasteczkami" w stopce strony
- Przez ustawienia przeglądarki
- Usuwając wpis „seyllo_consent" z pamięci lokalnej przeglądarki
Odmowa plików cookie analitycznych nie wpływa na funkcjonalność strony. Tylko niezbędne pliki cookie (uwierzytelnianie, koszyk) są konieczne.
Możesz wycofać swoją zgodę w dowolnym momencie. Wycofanie to nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem.
Artykuł 11 – Prawa osób, których dane dotyczą
Zgodnie z RODO Użytkownicy posiadają następujące prawa:
| Prawo | Opis |
|---|---|
| Prawo dostępu | Uzyskanie potwierdzenia przetwarzania danych i otrzymanie kopii |
| Prawo do sprostowania | Żądanie poprawienia niedokładnych danych |
| Prawo do usunięcia | Żądanie usunięcia danych (pod warunkami) |
| Prawo do ograniczenia | Ograniczenie przetwarzania w określonych przypadkach |
| Prawo do przenoszenia | Otrzymanie danych w ustrukturyzowanym formacie |
| Prawo do sprzeciwu | Sprzeciw wobec przetwarzania z uzasadnionych powodów |
| Wycofanie zgody | Wycofanie zgody w dowolnym momencie |
| Dyspozycje pośmiertne | Określenie dyspozycji dotyczących losu danych po śmierci |
11.1 Exercising Prawos
W celu wykonania tych praw Użytkownicy mogą:
- Wysłać e-mail na adres: [email protected]
- Wysłać list na adres: LWCREATE – DPO, 1 Impasse du Bon Boire, 18100 VIERZON, France
Może być wymagana kopia dokumentu tożsamości.
Seyllo zobowiązuje się do odpowiedzi w ciągu jednego miesiąca, z możliwością przedłużenia o dwa miesiące w złożonych przypadkach.
Artykuł 12 – Skarga do CNIL
Jeśli Użytkownicy uważają, że ich prawa nie są respektowane, mogą złożyć skargę do francuskiego organu ochrony danych (CNIL):
- Address: CNIL – 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France
- Website: www.cnil.fr
- Phone: +33 1 53 73 22 22
Artykuł 13 – Osoby niepełnoletnie
Platforma Seyllo nie jest przeznaczona dla osób poniżej 16 roku życia. Korzystanie z platformy przez osobę poniżej 16 lat wymaga uprzedniej zgody rodzica lub opiekuna.
Dla osób w wieku od 16 do 18 lat korzystanie z platformy oznacza akceptację niniejszej Polityki prywatności.
Artykuł 14 – Aktualizacje Polityki
Seyllo zastrzega sobie prawo do modyfikacji niniejszej Polityki prywatności w dowolnym momencie. Użytkownicy zostaną poinformowani o istotnych zmianach przez:
- Powiadomienie na platformie
- E-mail na zarejestrowane adresy
Data aktualizacji będzie wskazana na górze Polityki. Dalsze korzystanie z platformy po modyfikacji stanowi akceptację nowej Polityki.
Kontakt
W razie pytań dotyczących niniejszej Polityki prywatności:
- E-mail: [email protected]
- Poczta: LWCREATE – DPO, 1 Impasse du Bon Boire, 18100 VIERZON, France
- Discord: https://discord.gg/9cjeFJNf5K
Ostatnia aktualizacja: Styczeń 2025