Przejdź do głównej treści

Polityka prywatności

Stan na: marzec 2026

1. Administrator danych

Administratorem danych w rozumieniu Ogólnego Rozporządzenia o Ochronie Danych (RODO) jest:

GÜNTER WEBER
MOMMENHEIMER STRASSE 48
55129 MAINZ
Niemcy

E-mail: contact@siteguardian.io
Telefon: +49 160 994 888 93
Strona internetowa: https://siteguardian.io

Inspektor ochrony danych nie został wyznaczony, ponieważ nie są spełnione warunki z § 38 ust. 1 BDSG (mniej niż 20 osób stale zajmujących się automatycznym przetwarzaniem danych).

2. Rodzaje przetwarzanych danych

Przetwarzamy następujące kategorie danych osobowych:

  • Dane kontaktowe: Adres e-mail, imię i nazwisko
  • Dane uwierzytelniające: Hash hasła (bcrypt), identyfikatory tokenów OAuth, seedy TOTP (zaszyfrowane)
  • Dane użytkowania: Adres IP, typ przeglądarki, system operacyjny, czas dostępu
  • Dane monitoringowe: Adresy URL monitorowanych stron, wyniki kontroli (status HTTP, czasy odpowiedzi, dane certyfikatów SSL, dane WHOIS, rekordy DNS)
  • Dane rozliczeniowe: Stripe Customer ID i Subscription ID (brak danych kart kredytowych na naszych serwerach)
  • Dane komunikacyjne: Numer telefonu (opcjonalny, dla SMS), identyfikator czatu Telegram (opcjonalny)
  • Dane dziennika: Pliki dziennika serwera, wpisy dziennika audytu

3. Podstawy prawne przetwarzania

Przetwarzanie danych osobowych odbywa się na następujących podstawach prawnych:

  • Art. 6 ust. 1 lit. b RODO (wykonanie umowy): Przetwarzanie danych niezbędnych do świadczenia usługi monitoringu — zarządzanie kontem, kontrole monitoringowe, powiadomienia e-mail, obsługa płatności.
  • Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes): Pliki dziennika serwera dla zapewnienia bezpieczeństwa IT, technicznie niezbędne cookies do zarządzania sesją, rejestrowanie audytu.
  • Art. 6 ust. 1 lit. a RODO (zgoda): Korzystanie z Google OAuth, aktywacja opcjonalnych kanałów powiadomień (Telegram, SMS przez Twilio). Zgodę można cofnąć w każdej chwili.
  • Art. 6 ust. 1 lit. c RODO (obowiązek prawny): Przechowywanie danych rozliczeniowych zgodnie z obowiązkami przechowywania wynikającymi z prawa podatkowego.

4. Cele przetwarzania

Przetwarzamy dane w następujących celach:

  • Świadczenie usługi monitoringu: Kontrole HTTP, monitoring SSL, monitoring domen, kontrole kondycji e-mail, monitoring DNS
  • Zarządzanie kontami użytkowników: Rejestracja, uwierzytelnianie, zarządzanie profilem, zarządzanie zespołem
  • Powiadomienia: Alerty e-mail przy zmianach statusu, opcjonalne powiadomienia SMS i Telegram, miesięczne raporty statusu
  • Rozliczenia: Obsługa płatności przez Stripe, zarządzanie subskrypcjami
  • Bezpieczeństwo IT: Ochrona przed nadużyciami, ograniczanie liczby żądań, rejestrowanie audytu
  • Udostępnianie strony internetowej: Wyświetlanie strony internetowej i publicznych stron statusu

5. Cookies i podobne technologie

Używamy wyłącznie technicznie niezbędnych cookies:

  • Cookie sesji: Do uwierzytelniania zalogowanych użytkowników (oparty na JWT, ważny 24 godziny)
  • Token CSRF: Do ochrony przed atakami Cross-Site-Request-Forgery

Nie są stosowane cookies śledzące, analityczne ani cookies stron trzecich Nie ma śledzenia przez narzędzia stron trzecich (brak Google Analytics, Facebook Pixel itp.).

Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes w zakresie technicznej funkcjonalności i bezpieczeństwa strony). Te cookies są zwolnione z obowiązku uzyskania zgody zgodnie z § 25 ust. 2 TDDDG.

Więcej informacji znajdziesz w naszej Polityka cookies.

6. Strony trzecie i podwykonawcy przetwarzania

W celu świadczenia naszych usług korzystamy z następujących stron trzecich:

Infrastruktura hostingowa: Hetzner Online GmbH

Unser eigener Server steht in einem Rechenzentrum der Hetzner Online GmbH in Deutschland. Hetzner stellt ausschließlich die physische Infrastruktur (Dedicated Server) bereit und hat keinen Zugriff auf die Anwendungsdaten. Hetzner ist daher kein Auftragsverarbeiter im Sinne der DSGVO. Alle Daten werden ausschließlich in der EU verarbeitet und gespeichert.

Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes w zakresie niezawodnej infrastruktury).

Obsługa płatności: Stripe, Inc.

Płatności obsługiwane są przez Stripe. Przechowujemy jedynie Stripe Customer ID i Subscription ID. Dane kart kredytowych lub bankowe są przetwarzane wyłącznie przez Stripe i nie są przechowywane na naszych serwerach.

Siedziba: USA. Podstawa: Art. 6 ust. 1 lit. b RODO, EU-US Data Privacy Framework (DPF), Standardowe klauzule umowne (SCC).

Uwierzytelnianie: Google OAuth

Możesz opcjonalnie zalogować się przez Google OAuth. Google przekazuje nam wówczas imię i adres e-mail.

Siedziba: Google Ireland Ltd., Irlandia (przetwarzanie częściowo w USA). Podstawa: Art. 6 ust. 1 lit. a RODO (zgoda), EU-US DPF, SCC.

Powiadomienia: Telegram

Możesz opcjonalnie otrzymywać powiadomienia przez Telegram. Przy tym przetwarzany jest identyfikator czatu Telegram.

Siedziba: ZEA/UK. Podstawa: Art. 6 ust. 1 lit. a RODO (zgoda), SCC.

Powiadomienia SMS: Twilio, Inc.

Możesz opcjonalnie aktywować powiadomienia SMS. Przy tym numer telefonu przekazywany jest do Twilio.

Siedziba: USA. Podstawa: Art. 6 ust. 1 lit. a RODO (zgoda), EU-US DPF, SCC.

Pełną i aktualną listę naszych podwykonawców przetwarzania znajdziesz na naszej stronie podwykonawców przetwarzania.

7. Bezpieczeństwo danych

Stosujemy szerokie środki techniczne i organizacyjne w celu ochrony danych:

  • Szyfrowanie: Wszystkie dane przesyłane są przez TLS 1.3. HSTS jest aktywny.
  • Hasła: Przechowywane wyłącznie jako hasze bcrypt. Hasła w postaci jawnej nie są zapisywane.
  • Uwierzytelnianie dwuskładnikowe (2FA): Opcjonalne uwierzytelnianie dwuskładnikowe oparte na TOTP dla dodatkowego bezpieczeństwa konta.
  • Zarządzanie sesją: Tokeny JWT z maksymalnym okresem ważności 24 godziny.
  • Kontrola dostępu: Kontrola dostępu oparta na rolach (RBAC) z rygorystyczną separacją najemców.
  • Ochrona przed atakami: Ochrona CSRF, ochrona SSRF, ograniczanie szybkości oparte na Redis, nginx-WAF.
  • Rejestrowanie audytu: Rejestrowane są działania istotne z punktu widzenia bezpieczeństwa.
  • Kopia zapasowa danych: Codzienna kopia zapasowa bazy danych.
  • Lokalizacja: Wszystkie dane przechowywane są w certyfikowanych ISO 27001 centrach danych w Niemczech.

8. Prawa osoby, której dane dotyczą

Zgodnie z RODO przysługują Ci następujące prawa:

Prawo dostępu (Art. 15 RODO)

Masz prawo do uzyskania informacji o swoich danych osobowych przechowywanych u nas. Możesz w każdej chwili pobrać swoje dane pod adresem /account/export jako eksport czytelny maszynowo (JSON).

Prawo do sprostowania (Art. 16 RODO)

Możesz żądać sprostowania nieprawidłowych danych. Dane profilu możesz zmienić bezpośrednio w ustawieniach konta.

Prawo do usunięcia (Art. 17 RODO)

Masz prawo do usunięcia swoich danych. Możesz samodzielnie usunąć swoje konto w każdej chwili pod adresem /account/delete Przy tym wszystkie powiązane dane są usuwane kaskadowo.

Prawo do ograniczenia przetwarzania (Art. 18 RODO)

Pod pewnymi warunkami możesz żądać ograniczenia przetwarzania swoich danych.

Prawo do przenoszenia danych (Art. 20 RODO)

Możesz otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym i czytelnym maszynowo formacie. Skorzystaj w tym celu z funkcji eksportu pod adresem /account/export.

Prawo do sprzeciwu (Art. 21 RODO)

Masz prawo w każdej chwili wnieść sprzeciw wobec przetwarzania danych osobowych z przyczyn związanych z Twoją szczególną sytuacją, jeśli przetwarzanie opiera się na Art. 6 ust. 1 lit. f RODO.

Prawo do cofnięcia zgody (Art. 7 ust. 3 RODO)

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen (z. B. durch Deaktivierung von Telegram- oder SMS-Benachrichtigungen in den Kontoeinstellungen oder durch Lösung der Google-OAuth-Verknüpfung).

Prawo do skargi do organu nadzorczego (Art. 77 RODO)

Przysługuje Ci prawo do złożenia skargi do właściwego organu nadzorczego ds. ochrony danych. Organem nadzorczym właściwym dla nas jest:

Krajowy Pełnomocnik ds. Ochrony Danych i Wolności Informacji Nadrenii-Palatynatu
Hintere Bleiche 34
55116 Mainz
www.datenschutz.rlp.de

W celu skorzystania z praw proszę kontaktować się z: contact@siteguardian.io

9. Usuwanie danych i okresy przechowywania

Dane osobowe są usuwane, gdy cel przetwarzania przestaje istnieć i nie stoją temu na przeszkodzie ustawowe obowiązki przechowywania.

  • Wyniki monitoringu (Check Results): Automatyczne usuwanie po 90 dniach (na podstawie TTL).
  • Dane konta: Sofortige kaskadierende Löschung bei Account-Löschung durch den Nutzer. Dies umfasst: Profildaten, Authentifizierungsdaten, alle Monitoring-Konfigurationen, gespeicherte Check-Ergebnisse, Benachrichtigungseinstellungen und Team-Mitgliedschaften.
  • Pliki dziennika serwera: Automatyczna rotacja i usuwanie po 14 dniach.
  • Dziennik audytu: Po usunięciu konta wpisy dziennika audytu są anonimizowane (usunięcie odniesienia do osoby).
  • Dane rozliczeniowe: Dokumenty istotne podatkowo przechowywane są zgodnie z § 147 AO do 10 lat. Referencje Stripe są usuwane po usunięciu konta; dane u samego Stripe podlegają obowiązkom przechowywania Stripe.

10. Zmiany polityki prywatności

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.

11. Kontakt

W razie pytań dotyczących ochrony danych lub skorzystania z praw osoby, której dane dotyczą, proszę kontaktować się z:

GÜNTER WEBER
MOMMENHEIMER STRASSE 48
55129 MAINZ
Niemcy

E-mail: contact@siteguardian.io
Telefon: +49 160 994 888 93