KODOPOL AUTH
LEGAL

Polityka prywatności

Prywatność i zaawansowana kryptografia bez kompromisów. W KODOPOL Auth dbamy o pełną transparentność i wyjaśniamy, jak chronimy Twój adres e-mail bez tworzenia zbędnych profili użytkowników. Sprawdź szczegółowe zasady bezpiecznego przetwarzania informacji w naszej usłudze.

Polityka Prywatności – KODOPOL Auth

Wersja: 1.2
Data wejścia w życie: 1 czerwca 2026 r.

§ 1. Administrator danych

  1. Administratorem danych osobowych przetwarzanych w związku z korzystaniem z usługi KODOPOL Auth jest podmiot prowadzący działalność pod nazwą KODOPOL, dostępny pod adresem kodopol.eu (dalej: „Administrator" lub „KODOPOL").
  2. We wszelkich sprawach dotyczących ochrony danych osobowych można kontaktować się z Administratorem pod adresem e-mail podanym na stronie kodopol.eu.

§ 2. Charakter usługi a dane osobowe

  1. KODOPOL Auth jest eksperymentalnym systemem uwierzytelniania opartym na kryptografii. Usługa nie tworzy kont użytkowników w tradycyjnym rozumieniu — nie przechowuje haseł ani trwałych profili.
  2. Tożsamość użytkownika jest potwierdzana poprzez weryfikację adresu e-mail. Po pomyślnej weryfikacji wydawany jest token pełniący rolę kryptograficznej sesji czasowej (wykorzystującej algorytm SHA-512), który wygasa automatycznie po upływie określonego czasu.
  3. Mechanizm techniczny działa w następujący sposób:
    • Integrator osadza w swojej aplikacji komponent logowania KODOPOL Auth.
    • Podczas procesu logowania serwer KODOPOL Auth uczestniczy w weryfikacji adresu e-mail i generuje dla danej sesji token weryfikacyjny.
    • Integrator, znając adres e-mail użytkownika oraz posiadając swój własny klucz prywatny, jest w stanie samodzielnie zweryfikować ważność i autentyczność tokena nadanego przez KODOPOL Auth za pomocą prostej kryptografii.
  4. Dzięki takiej architekturze serwer KODOPOL Auth bierze czynny udział w samym procesie uwierzytelniania (wydaniu tokena), jednak weryfikacja jego poprawności w trakcie trwania sesji odbywa się już lokalnie po stronie aplikacji Integratora. Serwer Integratora nie musi wysyłać zapytań do KODOPOL Auth w celu każdorazowego potwierdzenia ważności tokena.

§ 3. Jakie dane przetwarzamy i w jakim celu

  1. W ramach świadczenia Usługi Administrator przetwarza następujące dane:
    • Adres e-mail użytkownika — podany dobrowolnie w celu weryfikacji tożsamości. Jest to jedyna dana osobowa świadomie zbierana przez Usługę.
    • Adres e-mail Integratora — podany przez Integratora jako jego identyfikator kontaktowy i techniczny.
  2. Administrator nie zbiera aktywnie adresów IP, danych urządzenia (user-agent) ani innych metadanych technicznych w ramach logiki aplikacji. Dane te mogą być jednak rejestrowane automatycznie przez serwer hostingowy (IQHost, Polska) w ramach standardowych logów systemowych — poza kontrolą aplikacji KODOPOL Auth.
  3. Dane sesji (token) przechowywane są po stronie klienta (przeglądarka użytkownika, pliki cookie lub local storage) i nie są składowane trwale po stronie serwera KODOPOL Auth.
  4. Cele przetwarzania adresu e-mail użytkownika:
    • wysyłka jednorazowego kodu lub linku weryfikacyjnego (wykonanie usługi — art. 6 ust. 1 lit. b RODO),
    • wygenerowanie tokena sesji i umożliwienie logowania do aplikacji Integratora (wykonanie usługi — art. 6 ust. 1 lit. b RODO),
    • ewentualne zabezpieczenie przed nadużyciami (uzasadniony interes Administratora — art. 6 ust. 1 lit. f RODO).

§ 4. Okres przechowywania danych

  1. Adres e-mail użytkownika może być przechowywany przez Administratora przez czas niezbędny do obsługi aktywnej sesji oraz przez okres wynikający z uzasadnionych potrzeb technicznych i bezpieczeństwa, nie dłużej jednak niż jest to konieczne do celów, dla których dane zostały zebrane.
  2. Token sesji wygasa automatycznie po stronie klienta z upływem czasu zakodowanego w jego strukturze. Po wygaśnięciu tokena sesja przestaje istnieć bez konieczności jakiejkolwiek interwencji po stronie Administratora.
  3. Logi systemowe serwera hostingowego są przechowywane zgodnie z polityką dostawcy hostingu (IQHost).

§ 5. Odbiorcy danych — w tym Integratorzy

  1. Administrator nie sprzedaje danych osobowych użytkowników podmiotom trzecim w celach marketingowych lub handlowych.
  2. Dane mogą być dostępne dla następujących podmiotów:
    • Dostawca hostingu: IQHost (Polska, UE) — w zakresie niezbędnym do utrzymania infrastruktury serwerowej.
    • Dostawca usług e-mail: aktualnie własny serwer pocztowy na infrastrukturze hostingowej. W przypadku zmiany na zewnętrznego dostawcę transakcyjnych usług e-mail polityka zostanie zaktualizowana z podaniem nazwy nowego podmiotu.
    • Integratorzy — podmioty trzecie podłączające własne aplikacje do KODOPOL Auth (szczegóły poniżej).
  3. Przekazywanie danych Integratorom. W ramach procesu uwierzytelniania aplikacja Integratora otrzymuje od KODOPOL Auth:
    • adres e-mail użytkownika — w celu identyfikacji użytkownika w aplikacji Integratora,
    • token sesji — kryptograficzną sesję czasową zabezpieczoną funkcją SHA-512, umożliwiającą Integratorowi weryfikację ważności uwierzytelnienia z użyciem jego własnego klucza prywatnego.
  4. Użytkownik, korzystając z logowania do aplikacji Integratora za pośrednictwem KODOPOL Auth, akceptuje fakt przetwarzania jego adresu e-mail w ramach danej aplikacji. Logowanie się do aplikacji Integratora jest równoznaczne z akceptacją tego procesu uwierzytelniania.
  5. Administrator nie przekazuje danych do państw trzecich (poza Europejski Obszar Gospodarczy).

§ 6. Prawa użytkownika

  1. Każdej osobie, której dane dotyczą, przysługują następujące prawa wynikające z RODO:
    • Prawo dostępu — prawo do uzyskania informacji o tym, jakie dane Administrator przetwarza (art. 15 RODO).
    • Prawo do sprostowania — prawo żądania poprawienia nieprawidłowych danych (art. 16 RODO).
    • Prawo do usunięcia — prawo żądania usunięcia danych w przypadkach określonych w art. 17 RODO. W zakresie danych przekazanych Integratorowi, użytkownik powinien skierować odrębny wniosek bezpośrednio do danego Integratora jako odrębnego administratora tych danych.
    • Prawo do ograniczenia przetwarzania — prawo żądania ograniczenia przetwarzania danych w przypadkach określonych w art. 18 RODO.
    • Prawo do sprzeciwu — prawo wniesienia sprzeciwu wobec przetwarzania danych opartego na uzasadnionym interesie Administratora (art. 21 RODO).
    • Prawo do przenoszenia danych — prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie (art. 20 RODO).
  2. Wnioski dotyczące realizacji powyższych praw należy kierować na adres e-mail Administratora dostępny na stronie kodopol.eu. Administrator odpowie na wniosek bez zbędnej zwłoki, nie później niż w terminie 30 dni od jego otrzymania.
  3. Użytkownikowi przysługuje prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl — jeżeli uzna, że przetwarzanie jego danych narusza przepisy RODO.

§ 7. Pliki cookie i dane po stronie klienta

  1. KODOPOL Auth może korzystać z plików cookie lub mechanizmów przechowywania danych w przeglądarce użytkownika (np. localStorage, sessionStorage) wyłącznie w celu przechowywania aktywnego tokena sesji.
  2. Token wygasa automatycznie i nie wymaga aktywnego „wylogowania" po stronie serwera.
  3. Usługa nie korzysta z plików cookie śledzących, analitycznych ani reklamowych.

§ 8. Bezpieczeństwo danych

  1. Administrator stosuje techniczne i organizacyjne środki bezpieczeństwa adekwatne do ryzyka związanego z przetwarzaniem danych, w tym:
    • wykorzystanie kryptograficznych sesji czasowych bazujących na algorytmie SHA-512,
    • architekturę umożliwiającą samodzielną weryfikację tokenów przez Integratorów w oparciu o ich klucze prywatne, co ogranicza niepotrzebny centralny transfer danych uwierzytelniających,
    • automatyczne wygasanie tokenów sesji zakodowane w ich strukturze,
    • infrastrukturę serwerową zlokalizowaną w Polsce (UE).
  2. Jednocześnie Administrator informuje, że Usługa ma charakter eksperymentalny i, jak każdy system teleinformatyczny, nie gwarantuje absolutnego bezpieczeństwa. W przypadku naruszenia ochrony danych osobowych Administrator podejmie działania wymagane przez art. 33–34 RODO, w tym w stosownych przypadkach powiadomi UODO oraz osoby, których dane dotyczą.

§ 9. Odpowiedzialność Integratorów za dane użytkowników

  1. Integratorzy, obsługując proces logowania za pomocą KODOPOL Auth, stają się odrębnymi administratorami danych osobowych w rozumieniu art. 4 pkt 7 RODO w zakresie dalszego przetwarzania adresu e-mail użytkownika.
  2. Administrator (KODOPOL) udostępnia token sesji oraz adres e-mail wyłącznie w celu technicznej autoryzacji użytkownika w aplikacji Integratora. Sposób dalszego wykorzystania tych danych leży w gestii Integratora i jest regulowany jego własną polityką prywatności.
  3. Administrator nie narzuca Integratorom żadnych dodatkowych warunków dotyczących dalszego przetwarzania adresu e-mail ponad to, co wynika z powszechnie obowiązujących przepisów prawa, w szczególności RODO.
  4. Każdy Integrator ponosi samodzielną i wyłączną odpowiedzialność za:
    • zgodność własnego przetwarzania danych użytkowników z RODO,
    • realizację obowiązku informacyjnego wobec swoich użytkowników,
    • wszelkie roszczenia użytkowników wynikające z działań Integratora.
  5. Administrator nie ponosi odpowiedzialności za działania Integratorów w zakresie przetwarzania danych osobowych.

§ 10. Zmiany Polityki Prywatności

  1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności, w szczególności w przypadku:
    • zmiany dostawcy usług pocztowych lub hostingowych,
    • zmian w przepisach prawa dotyczących ochrony danych osobowych,
    • zmian w sposobie działania technicznego Usługi.
  2. Aktualna wersja Polityki Prywatności jest zawsze dostępna pod adresem kodopol.eu/polityka-prywatnosci.
  3. Data ostatniej aktualizacji jest każdorazowo podawana na początku dokumentu.

§ 11. Postanowienia końcowe

  1. Niniejsza Polityka Prywatności podlega prawu polskiemu i jest zgodna z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).
  2. W sprawach nieuregulowanych niniejszą Polityką stosuje się przepisy RODO oraz polskiej ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych.

KODOPOL • kodopol.eu
Kontakt w sprawach danych osobowych: adres e-mail dostępny na stronie kodopol.eu.