Polityka prywatności

1. Wstęp

Niniejsza Polityka opisuje, jakie dane osobowe przetwarzamy w związku z korzystaniem z usług enode VPN & Proxy (sieć VPN, publikacja aplikacji, tunele, hosting WWW i IPv6, poczta, panel), w jakich celach, na jakiej podstawie prawnej oraz jakie prawa przysługują osobom, których dane dotyczą. Polityka stanowi integralną część Regulaminu.

2. Zakres przetwarzanych danych

• Dane Konta: login, adres e-mail, zaszyfrowany skrót hasła, rola, plan, data utworzenia.
• Dane rozliczeniowe: dane do faktury (na żądanie), informacje o płatnościach i planie.
• Dane techniczne i bezpieczeństwa: adres IP, znaczniki czasu, typ przeglądarki/urządzenia, identyfikatory sesji, zdarzenia w dzienniku audytu (logowania, zmiany, pobrania konfiguracji), informacje o nadużyciach.
• Dane konfiguracyjne: nazwy Węzłów, subdomeny, ustawienia tuneli, klucze publiczne WireGuard, parametry usług.
• Metadane ruchu: dane niezbędne do kierowania i utrzymania połączeń oraz monitoringu (m.in. czas połączeń, ilość przesłanych danych, status). Nie analizujemy treści połączeń ponad to, co konieczne technicznie i prawnie.
• Treści Użytkownika i poczta: dane, pliki i wiadomości przechowywane lub przesyłane przez Użytkownika — powierzone Administratorowi w celu świadczenia Usługi (zob. pkt 6).
• Korespondencja: treść zgłoszeń, reklamacji i kontaktu.
• Pliki cookies: niezbędne cookies sesyjne (zob. pkt 7).

3. Cele i podstawy prawne (art. 6 RODO)

• Świadczenie Usługi i obsługa Konta — wykonanie umowy (art. 6 ust. 1 lit. b).
• Rozliczenia, faktury, księgowość — obowiązek prawny (art. 6 ust. 1 lit. c).
• Bezpieczeństwo, zapobieganie nadużyciom, dziennik audytu, dochodzenie i obrona roszczeń — prawnie uzasadniony interes (art. 6 ust. 1 lit. f).
• Realizacja żądań uprawnionych organów — obowiązek prawny (art. 6 ust. 1 lit. c).
• Kontakt i marketing własny — prawnie uzasadniony interes lub zgoda (art. 6 ust. 1 lit. f lub a).

4. Logi, audyt i monitoring

Dla zapewnienia bezpieczeństwa, ciągłości i rozliczalności Usługi prowadzimy dziennik zdarzeń (audyt) oraz logi techniczne obejmujące m.in. adres IP, datę i rodzaj zdarzenia. Dane te wykorzystujemy do wykrywania i przeciwdziałania nadużyciom, diagnostyki, a także — w razie potrzeby — jako materiał dowodowy oraz w celu realizacji żądań uprawnionych organów.

5. Odbiorcy danych i podmioty przetwarzające

• dostawcy infrastruktury (serwery, centra danych), dostawcy poczty i SSL;
• operatorzy płatności i biuro rachunkowe — w zakresie rozliczeń;
• dostawcy narzędzi pomocniczych (np. wsparcie, antyspam) działający na nasze polecenie;
• uprawnione organy publiczne (np. organy ścigania, sądy) — gdy obowiązek wynika z przepisów prawa.

Z podmiotami przetwarzającymi zawieramy umowy powierzenia przetwarzania danych zgodnie z art. 28 RODO.

6. Treści Użytkownika i poufność

1. W zakresie Treści, danych i wiadomości przechowywanych lub przesyłanych przez Użytkownika (w tym poczty) Administrator pełni rolę podmiotu świadczącego usługi techniczne i — w odpowiednim zakresie — podmiotu przetwarzającego dla danych osobowych administrowanych przez Użytkownika.
2. Nie monitorujemy w sposób ogólny treści przesyłanych przez Użytkownika i nie zapoznajemy się z nimi, z wyjątkiem przypadków niezbędnych technicznie, wymaganych prawem, koniecznych dla bezpieczeństwa lub w reakcji na wiarygodne zgłoszenie nadużycia.
3. Użytkownik przetwarzający dane osobowe osób trzecich przy pomocy Usługi odpowiada za zgodność tego przetwarzania z prawem i za posiadanie odpowiednich podstaw.

7. Pliki cookies

Wykorzystujemy wyłącznie niezbędne, sesyjne pliki cookies służące do utrzymania zalogowania i bezpieczeństwa panelu (oznaczone jako HttpOnly i SameSite). Nie stosujemy reklamowych cookies śledzących ani profilowania marketingowego na podstawie cookies.

8. Przekazywanie poza EOG

Co do zasady dane przetwarzamy w Europejskim Obszarze Gospodarczym. Jeżeli dojdzie do przekazania danych poza EOG, nastąpi to z zachowaniem zabezpieczeń wymaganych przez RODO (m.in. standardowe klauzule umowne lub decyzja o adekwatności).

9. Okres przechowywania

• dane Konta — przez czas obowiązywania umowy i do czasu usunięcia Konta;
• dane rozliczeniowe — przez okres wymagany przepisami (co do zasady 5 lat licząc od końca roku podatkowego);
• logi i dziennik audytu — przez okres niezbędny dla bezpieczeństwa i celów dowodowych, następnie są usuwane lub rotowane;
• dane niezbędne do dochodzenia lub obrony roszczeń oraz objęte żądaniem uprawnionych organów — do upływu właściwych terminów.

10. Prawa osób, których dane dotyczą

Przysługuje Ci prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, sprzeciwu oraz cofnięcia zgody (bez wpływu na zgodność z prawem wcześniejszego przetwarzania). W celu realizacji praw skontaktuj się pod adresem kontakt@enode.pl. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

11. Zautomatyzowane decyzje

Nie podejmujemy wobec Ciebie decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby skutki prawne lub podobnie istotnie na Ciebie wpływały. Mechanizmy bezpieczeństwa (np. ograniczanie liczby prób logowania) służą wyłącznie ochronie Usługi.

12. Bezpieczeństwo

Stosujemy odpowiednie środki techniczne i organizacyjne: szyfrowanie (WireGuard, SSL/TLS), bezpieczne sesje (HttpOnly, SameSite), kontrolę dostępu i izolację zasobów, ograniczanie prób logowania oraz dziennik audytu. Dostęp do danych mają wyłącznie upoważnione osoby w niezbędnym zakresie.

13. Dane małoletnich

Usługa nie jest skierowana do osób poniżej 18. roku życia. Nie zbieramy świadomie danych osób, które nie mają zdolności do zawarcia umowy.

14. Zmiany Polityki

Polityka może być aktualizowana. O istotnych zmianach poinformujemy w panelu lub e-mailem. Aktualna wersja dostępna jest pod adresem https://panel.enode.pl/site/polityka-prywatnosci.