Polityka Prywatności
Wersja 1.0 | Data wejścia w życie: 01.12.2025
Administrator danych: MysticX, e-mail: contact@mysticx.vip
1. Przetwarzane dane
Administrator przetwarza wyłącznie minimalne dane niezbędne do realizacji usługi:
| Rodzaj danych | Cel | Źródło |
|---|
| Pseudonim / Telegram ID | Identyfikacja klienta, dostarczenie dostępu | Podane przez użytkownika |
| Order ID | Identyfikacja zamówienia | Generowane automatycznie |
| Lista zakupionych treści | Realizacja zamówienia | System |
| Data zakupu | Dokumentacja transakcji | System |
| Status dostępu | Obsługa techniczna | System |
Administrator NIE zbiera:
- Danych osobowych (imię, nazwisko, adres)
- Danych kart kredytowych/płatniczych
- Adresów IP (poza standardowymi logami serwera)
- Danych wrażliwych
2. Cel i podstawa przetwarzania
2.1. Realizacja umowy (Art. 6(1)(b) RODO)
- Dostarczenie dostępu do treści cyfrowych po dokonaniu płatności
- Generowanie unikalnych tokenów/linków dostępowych
- Wysyłka linków przez bota Telegram
2.2. Obsługa reklamacji i wsparcie techniczne
- Możliwość przywrócenia dostępu w razie problemów technicznych
- Regeneracja linków w przypadku utraty
- Odpowiedzi na zapytania klientów
2.3. Prawnie uzasadniony interes (Art. 6(1)(f) RODO)
- Ochrona przed nadużyciami
- Dokumentacja transakcji dla celów podatkowych/prawnych
3. Zakres i okres przechowywania danych
3.1. Okres przechowywania
- Dane zamówień: maksymalnie 3 lata od daty zakupu
- Tokeny dostępowe: 365 dni (lub zgodnie z wykupioną licencją)
- Logi techniczne: 30 dni
3.2. Usunięcie danych
Dane mogą zostać usunięte wcześniej na żądanie użytkownika, o ile:
- Nie koliduje to z realizacją aktywnej usługi
- Nie jest wymagane przez przepisy prawa (np. dokumentacja podatkowa)
4. Brak zbierania danych wrażliwych
Serwis:
- NIE zbiera danych wrażliwych (zdrowie, orientacja, poglądy polityczne itp.)
- NIE zbiera danych kart kredytowych (płatności przez zewnętrznych operatorów)
- NIE wymaga rejestracji ani logowania
- NIE wymaga podawania adresu zamieszkania
5. Prawa użytkownika (zgodnie z RODO)
Użytkownik ma prawo do:
| Prawo | Opis |
|---|
| Dostęp | Informacja o przetwarzanych danych |
| Sprostowanie | Poprawienie nieprawidłowych danych |
| Usunięcie | Żądanie usunięcia danych ("prawo do bycia zapomnianym") |
| Ograniczenie | Ograniczenie przetwarzania danych |
| Przenoszenie | Otrzymanie danych w formacie strukturyzowanym |
| Sprzeciw | Sprzeciw wobec przetwarzania |
Odpowiedź na żądanie: maksymalnie 30 dni.
6. Cookies / LocalStorage / Tracking
6.1. Używane mechanizmy (wyłącznie techniczne)
| Mechanizm | Cel | Dane |
|---|
| localStorage | Pamięć koszyka | Lista wybranych produktów |
| localStorage | Preferencje języka | "pl" lub "en" |
| localStorage | Weryfikacja wieku | "ageVerified: true" |
| sessionStorage | Sesja użytkownika | Tymczasowe dane sesji |
6.2. Google Analytics
Serwis korzysta z Google Analytics 4 (ID: G-5JER8XGBHH) w celu analizy ruchu na stronie.
- Google Analytics zbiera anonimowe dane o odwiedzinach (strony, czas, urządzenie)
- Dane są przetwarzane przez Google zgodnie z ich polityką prywatności
- Możesz zablokować tracking przez rozszerzenie przeglądarki (np. uBlock Origin)
- Serwis NIE stosuje trackerów marketingowych ani cookies reklamowych
- Serwis NIE profiluje użytkowników w celach reklamowych
7. Ochrona treści i licencja
7.1. Charakter dostępu
- Treści są udostępniane jako streaming / dostęp licencyjny
- Treści NIE są dostępne do pobrania
- Licencja jest niewyłączna i nieprzenoszona
7.2. Obowiązki użytkownika
- Użytkownik nie ma prawa kopiować, rozpowszechniać ani udostępniać treści
- Po zakończeniu licencji użytkownik zobowiązuje się zaprzestać korzystania z treści
8. Podmioty trzecie
8.1. Operatorzy płatności
- Crypto Pay (płatności kryptowalutowe) - przetwarzają dane płatności zgodnie z własną polityką
- BLIK - realizacja przez indywidualne konta
8.2. Infrastruktura
- Bunny CDN - hosting streamingu (nie przetwarza danych osobowych)
- Airtable - baza danych zamówień (serwery w UE/USA, zgodność z RODO)
- Telegram - komunikacja z klientem
8.3. Przekazywanie danych
Dane mogą być przekazywane do USA (Airtable) na podstawie standardowych klauzul umownych (SCC) zapewniających odpowiedni poziom ochrony.
9. Bezpieczeństwo danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne:
- Szyfrowanie transmisji (HTTPS/TLS)
- Unikalne tokeny dostępowe
- Ograniczony dostęp do danych
- Regularne przeglądy bezpieczeństwa
10. Zmiany polityki prywatności
- Administrator zastrzega prawo do zmiany Polityki Prywatności.
- O istotnych zmianach użytkownicy będą informowani na stronie Serwisu.
- Aktualna wersja zawsze dostępna pod adresem: mysticx.vip/legal/privacy-policy.html
← Powrót do strony