Polityka prywatności

1. Kim jesteśmy

drawing-grid.app jest obsługiwany przez operatora drawing-grid.app („operator”, „my”, „nas” lub „nasz”). Jesteśmy administratorem danych odpowiedzialnym za Twoje dane osobowe na mocy ogólnego rozporządzenia o ochronie danych (RODO).

Nasza infrastruktura aplikacji jest hostowana w Unii Europejskiej (Hetzner, Niemcy). W przypadku jakichkolwiek pytań dotyczących niniejszej polityki prywatności lub Twoich danych osobowych możesz skontaktować się z nami pod adresem contact@drawing-grid.app.

2. Jakie dane zbieramy

Dane konta (tylko zarejestrowani użytkownicy)

Kiedy tworzysz konto, zbieramy i przechowujemy:

• Adres e-mail— znormalizowany do małych liter, używany do identyfikacji konta i e-maili transakcyjnych
• Hasło— przechowywane wyłącznie jako hash bcrypt (nigdy jako zwykły tekst). Użytkownicy logujący się przez Google OAuth nie mają przechowywanego hasła.
• Identyfikator użytkownika Google— jeśli logujesz się przez Google, przechowujemy Twój unikalny identyfikator użytkownika Google (nieprzejrzysty ciąg numeryczny). Nie przechowujemy Twojego zdjęcia profilowego Google, nazwy wyświetlanej ani żadnych innych danych profilowych Google.
• Preferencje użytkownika— ustawienia funkcjonalne narzędzia, takie jak domyślna konfiguracja siatki, jednostki miary, rozmiar płótna i etykiety siatki. Dla zarejestrowanych użytkowników te preferencje są przechowywane na naszych serwerach w celu synchronizacji między urządzeniami. Nie zawierają danych osobowych.
• Znaczniki czasu konta— kiedy Twoje konto zostało utworzone i ostatnio zaktualizowane oraz kiedy Twój adres e-mail został potwierdzony.

Dane sesji

Kiedy się logujesz, ustawiamy pojedynczy plik cookie uwierzytelniania, aby utrzymać Twoją sesję. Ten plik cookie jest ściśle niezbędny do funkcjonowania usługi, gdy jesteś zalogowany. Wygasa po 30 dniach lub po wylogowaniu.

Analityka użycia

Planujemy używać Google Analytics, aby zrozumieć, jak odwiedzający korzystają ze strony. Google Analytics zbiera dane takie jak odsłony stron, adresy URL odesłania, typ przeglądarki i urządzenia, lokalizacja geograficzna i informacje o sesji. Google Analytics ustawia pliki cookie na Twoim urządzeniu. Te pliki cookie nie są ściśle niezbędne do funkcjonowania usługi, dlatego poprosimy o Twoją zgodę przed włączeniem Google Analytics. Możesz odmówić, a strona będzie działać w pełni bez niego.

Dzienniki serwera

Nasz serwer WWW automatycznie rejestruje standardowe dzienniki dostępu dla każdego żądania HTTP. Dzienniki te zawierają Twój adres IP, ciąg User-Agent (informacje o przeglądarce i systemie operacyjnym), żądaną ścieżkę URL, kod statusu HTTP i znacznik czasu. Wrażliwe parametry, takie jak adresy e-mail i hasła, są filtrowane z wyjścia dzienników.

Dane ograniczania szybkości

W celu ochrony przed atakami brute-force i nadużyciami przetwarzamy adresy IP za pomocą liczników ograniczania szybkości na punktach końcowych uwierzytelniania. Liczniki te są tymczasowo przechowywane w pamięci podręcznej aplikacji (opartej na bazie danych) i automatycznie wygasają w ciągu od 15 minut do 1 godziny w zależności od punktu końcowego. Nie są powiązane z żadnym kontem użytkownika.

Obrazy referencyjne — niezarejestrowani użytkownicy

Jeśli korzystasz z drawing-grid bez konta, Twoje obrazy referencyjne są przetwarzane całkowicie na Twoim urządzeniu za pomocą Canvas API Twojej przeglądarki. Obrazy są przechowywane w IndexedDB Twojej przeglądarki i nigdy nie opuszczają Twojego urządzenia. Nigdy nie widzimy, nie uzyskujemy dostępu ani nie przechowujemy Twoich obrazów.

Obrazy referencyjne — zarejestrowani użytkownicy

Dla zarejestrowanych użytkowników obrazy są automatycznie przesyłane do naszego magazynu w chmurze (AWS S3, region eu-west-1, zlokalizowany w Irlandii) w celu budowania biblioteki prac i przechowywania historii na koncie. Jeśli korzystałeś z narzędzia przed rejestracją, każdy obraz już załadowany w edytorze zostanie automatycznie przesłany przy rejestracji. Wraz z każdym obrazem przechowywane są następujące dane: oryginalna nazwa pliku, typ zawartości (typ MIME), rozmiar pliku i suma kontrolna. Jeśli wolisz nie przechowywać obrazów na naszych serwerach, możesz nadal korzystać z narzędzia bez konta.

Lokalna pamięć przeglądarki (wszyscy użytkownicy)

drawing-grid przechowuje stan edytora, konfigurację siatki, preferencje paska bocznego, domyślne jednostki miary, domyślne ustawienia siatki, domyślne ustawienia rozmiaru płótna, konfigurację etykiet siatki i dane własności palety kolorów w localStorage Twojej przeglądarki. Dla niezarejestrowanych użytkowników jest to jedyne miejsce przechowywania Twoich ustawień — całkowicie na Twoim urządzeniu, nigdy niewysyłane na nasze serwery. Dla zarejestrowanych użytkowników niektóre z tych ustawień są również synchronizowane z naszymi serwerami w celu zapewnienia spójnego doświadczenia na różnych urządzeniach (zob. „Preferencje użytkownika” powyżej). Dane w pamięci lokalnej są usuwane po zresetowaniu narzędzia lub ręcznym wyczyszczeniu pamięci przeglądarki.

3. Jak wykorzystujemy Twoje dane

Wykorzystujemy zebrane dane w celu:

• Świadczenia usługi konta— uwierzytelniania, zarządzania sesją i synchronizacji preferencji narzędzia między urządzeniami
• Wysyłania e-maili transakcyjnych— wysyłania jednorazowego e-maila z potwierdzeniem konta przy rejestracji (bez e-maili marketingowych)
• Przechowywania biblioteki obrazów— jeśli zdecydujesz się przesłać obrazy jako zarejestrowany użytkownik, zapewnienia magazynu w chmurze dla biblioteki zdjęć referencyjnych
• Zrozumienia wzorców użytkowania — za Twoją zgodą, wykorzystania analityki w celu zrozumienia sposobu korzystania ze strony i ulepszania produktu
• Utrzymania bezpieczeństwa— wykorzystania dzienników serwera i liczników ograniczania szybkości do wykrywania i zapobiegania nadużyciom, atakom brute-force i innym zagrożeniom bezpieczeństwa
• Diagnozowania problemów— wykorzystania dzienników serwera do diagnozowania i rozwiązywania problemów technicznych

Nie sprzedajemy Twoich danych osobowych. Nie wykorzystujemy Twoich danych do profilowania ani zautomatyzowanego podejmowania decyzji. Nie wysyłamy e-maili marketingowych.

4. Podstawy prawne przetwarzania

Na podstawie art. 6 RODO przetwarzamy Twoje dane osobowe na następujących podstawach prawnych:

Tam, gdzie opieramy się na prawnie uzasadnionych interesach(ograniczanie szybkości, dzienniki serwera), naszym interesem jest ochrona usługi i jej użytkowników przed nadużyciami. To przetwarzanie jest minimalne (tymczasowe przechowywanie IP, standardowe dzienniki serwera WWW) i proporcjonalne do korzyści w zakresie bezpieczeństwa.

Tam, gdzie opieramy się na zgodzie (Google Analytics), możesz wycofać swoją zgodę w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania opartego na zgodzie udzielonej przed jej wycofaniem.

5. Przechowywanie danych

6. Twoje prawa na mocy RODO

Jeśli przebywasz w Europejskim Obszarze Gospodarczym (EOG) lub w Wielkiej Brytanii, przysługują Ci następujące prawa na mocy RODO:

• Prawo dostępu(art. 15) — możesz zażądać kopii danych osobowych, które przechowujemy na Twój temat
• Prawo do sprostowania(art. 16) — możesz zażądać poprawienia niedokładnych danych osobowych
• Prawo do usunięcia(art. 17) — możesz zażądać usunięcia swoich danych osobowych („prawo do bycia zapomnianym”)
• Prawo do ograniczenia przetwarzania(art. 18) — możesz zażądać, abyśmy ograniczyli sposób wykorzystywania Twoich danych
• Prawo do przenoszenia danych(art. 20) — możesz zażądać swoich danych w formacie ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego
• Prawo do sprzeciwu(art. 21) — możesz sprzeciwić się przetwarzaniu opartemu na prawnie uzasadnionych interesach

Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z nami pod adresem contact@drawing-grid.app. Odpowiemy w ciągu 30 dni.

Masz również prawo do złożenia skargi do organu nadzorczego ds. ochrony danych w kraju Twojego zamieszkania, jeśli uważasz, że nasze przetwarzanie Twoich danych osobowych narusza RODO.

7. Pliki cookie i pamięć lokalna

Pliki cookie ustawiane przez drawing-grid

Ustawiamy jeden plik cookie uwierzytelniania, aby utrzymać Twoją sesję. Ten plik cookie jest ściśle niezbędnydo funkcjonowania usługi i wygasa po 30 dniach lub po wylogowaniu. Jest ustawiany wyłącznie przy logowaniu lub zakończeniu potwierdzania e-maila. Jeśli nie jesteś zalogowany, drawing-grid nie ustawia żadnych plików cookie.

Pliki cookie Google Analytics

Google Analytics ustawia pliki cookie w celu rozróżniania użytkowników i śledzenia sesji. Te pliki cookie nie są ściśle niezbędne i zostaną ustawione wyłącznie za Twoją zgodą. Możesz wycofać zgodę w dowolnym momencie, a strona będzie nadal działać normalnie bez nich.

Lokalna pamięć przeglądarki

drawing-grid używa localStorage i IndexedDB Twojej przeglądarki do przechowywania stanu edytora, preferencji narzędzia i Twojego obrazu referencyjnego. Dla niezarejestrowanych użytkowników dane te pozostają całkowicie na Twoim urządzeniu. Dla zarejestrowanych użytkowników niektóre preferencje są również synchronizowane z naszymi serwerami w celu zapewnienia spójnego doświadczenia między urządzeniami. Używane są następujące klucze:

• IndexedDB baza danych drawing-grid, magazyn editor— Twoje zdjęcie referencyjne jako blob PNG
• drawing-grid-settings— stan edytora (wymiary obrazu, pozycja, skala, konfiguracja siatki, ustawienia czarno-białe, korekty obrazu, rozmiar płótna, stan paska bocznego)
• drawing-grid-sidebars— stan otwarty/zamknięty paska bocznego
• drawing-grid:default-unit— preferowana jednostka miary
• drawing-grid:default-grid— domyślne ustawienie siatki
• drawing-grid:default-canvas-size— domyślne ustawienie rozmiaru płótna
• drawing-grid:default-grid-labels— domyślna konfiguracja etykiet siatki
• drawingGrid.ownedColors.{brand}— własność palety kolorów wg marki
• drawing-grid:section:{sectionId}— stan rozwinięty/zwinięty sekcji ustawień

8. Usługi stron trzecich

Udostępniamy dane osobowe następującym usługom stron trzecich, wyłącznie w zakresie niezbędnym do świadczenia usługi:

Google Fonts:Używamy Google Fonts (Inter, Playfair Display, Roboto), ale są one pobierane i hostowane lokalnie w momencie kompilacji. Podczas odwiedzania drawing-grid.app nie są wysyłane żadne żądania do serwerów Google Fonts — nie dochodzi do transferu danych do Google w celu ładowania czcionek.

9. Międzynarodowe transfery danych

Nasza infrastruktura aplikacji jest hostowana w Unii Europejskiej (Hetzner, Niemcy). Jednak niektóre usługi stron trzecich przetwarzają dane poza UE:

• Google OAuth— Google przetwarza dane uwierzytelniania na globalnej infrastrukturze. Transfer ten jest objęty standardowymi klauzulami umownymi (SKU) i ramami ochrony danych UE-USA.
• Google Analytics— jeśli wyrazisz zgodę na analitykę, dane są przesyłane na serwery Google (z siedzibą w USA). Transfer ten jest objęty standardowymi klauzulami umownymi (SKU) i ramami ochrony danych UE-USA.
• AWS S3— przechowywanie obrazów znajduje się w regionie eu-west-1 (Irlandia, UE). Dane pozostają w UE zgodnie z regionalnymi gwarancjami rezydencji danych AWS.
• Dostawca usług e-mail— e-maile transakcyjne są wysyłane z punktu końcowego usługi w regionie UE.

W przypadku transferu danych osobowych poza UE/EOG zapewniamy odpowiednie zabezpieczenia, w tym standardowe klauzule umowne i decyzje stwierdzające odpowiedni poziom ochrony, w stosownych przypadkach.

10. Prywatność dzieci

drawing-grid nie jest skierowany do dzieci poniżej 16 roku życia. Nie zbieramy świadomie danych osobowych dzieci poniżej 16 roku życia. Jeśli uważasz, że nieumyślnie zebraliśmy dane dziecka poniżej 16 roku życia, skontaktuj się z nami pod adresem contact@drawing-grid.app i niezwłocznie je usuniemy.

11. Zmiany w niniejszej polityce

Możemy okresowo aktualizować niniejszą politykę prywatności, aby odzwierciedlić zmiany w naszych praktykach dotyczących danych lub wymogach prawnych. Gdy dokonamy zmian, zaktualizujemy datę „Ostatnia aktualizacja” u góry tej strony i opublikujemy zmienioną politykę tutaj. Zachęcamy do okresowego przeglądania tej strony.

W przypadku istotnych zmian, które w znaczący sposób wpływają na sposób przetwarzania Twoich danych, podejmiemy uzasadnione starania, aby powiadomić zarejestrowanych użytkowników (np. drogą mailową lub przez powiadomienie na stronie).

12. Kontakt

Jeśli masz pytania dotyczące niniejszej polityki prywatności, chcesz skorzystać ze swoich praw w zakresie ochrony danych lub masz skargę dotyczącą sposobu, w jaki przetwarzamy Twoje dane osobowe, skontaktuj się z nami:

E-mail: contact@drawing-grid.app

Dokładamy starań, aby odpowiadać na wszystkie wnioski dotyczące ochrony danych w ciągu 30 dni.

Jeśli nie jesteś zadowolony z naszej odpowiedzi, masz prawo złożyć skargę do organu nadzorczego ds. ochrony danych w kraju Twojego zamieszkania.