Polityka prywatności
Jak przetwarzamy dane osobowe użytkowników taniecweb.pl. Zgodne z RODO i polską ustawą o ochronie danych osobowych.
Ostatnia aktualizacja: 12.05.2026
1. Administrator danych
Administratorem danych osobowych jest redakcja taniecweb.pl. Kontakt: kontakt@taniecweb.pl.
2. Jakie dane zbieramy
taniecweb.pl został zaprojektowany z naciskiem na prywatność by design:
- Postępy nauki, ulubione, playlisty — domyślnie przechowywane lokalnie w przeglądarce użytkownika (localStorage). Po założeniu konta synchronizujemy je między urządzeniami (kopia po stronie serwera, JSON w MySQL).
- Konto użytkownika (opcjonalne) — gdy zakładasz konto, zapisujemy: email (do logowania i ważnych powiadomień), zahashowane hasło (bcrypt cost 12), opcjonalnie imię i URL avatara. Bez konta strona działa w pełni anonimowo.
- Stan postępów na serwerze — TYLKO dla zalogowanych: kopia localStorage (XP, streak, achievements, ulubione, playlisty, ukończenia lekcji) zapisana w JSON. Wykorzystywana wyłącznie do synchronizacji między Twoimi urządzeniami.
- Sesje logowania — token cookie z 64-znakowym CSPRNG, przechowywany jako SHA-256 hash, ważność 30 dni. Cookie HttpOnly + SameSite=Lax + Secure (HTTPS).
- Logi nieudanych prób logowania — email + hash IP + user-agent — przechowywane 24h dla ochrony przed atakami brute-force, potem usuwane.
- Audit log akcji konta — rejestracja, logowanie, zmiana hasła — przechowywane bez ograniczenia czasowego dla bezpieczeństwa konta.
- Adres IP — przy każdej wizycie zapisywany jako SHA-256 hash (nie pozwala na identyfikację osoby) w celach analitycznych przez 30 dni.
- Cookies techniczne — sesyjne (PHPSESSID dla panelu admina i flash messages), tw_user_session (token logowania, 30 dni), tw-theme (motyw), tw_softprompt_shown.
- Email kontaktowy — tylko jeśli kontaktujesz się z nami przez formularz lub email.
3. Cele przetwarzania
- Świadczenie usługi (rendering stron, działanie symulatora)
- Analityka anonimowa (popularność lekcji, ścieżki użytkownika) — bez identyfikacji
- Obsługa zgłoszeń mailowych (jeśli kontaktujesz się)
- Zabezpieczenie przed nadużyciami (rate limit logowania w panelu admina)
4. Podstawa prawna
- Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes (analityka anonimowa, bezpieczeństwo)
- Art. 6 ust. 1 lit. b RODO — wykonanie umowy (świadczenie usługi)
- Art. 6 ust. 1 lit. a RODO — zgoda (cookies analityczne)
5. Twoje prawa
- Prawo dostępu do danych — zalogowani userzy mogą zobaczyć dane konta na stronie /profil. W innych przypadkach napisz na kontakt@taniecweb.pl.
- Prawo do sprostowania — zmień dane na /profil (imię, avatar, hasło) lub napisz do nas o zmianę emaila.
- Prawo do usunięcia konta (right to be forgotten) — napisz na kontakt@taniecweb.pl. Usuwamy konto w ciągu 30 dni, włącznie z wszystkimi powiązanymi danymi (sesje, audit log, state).
- Prawo do przenoszenia danych — eksport JSON localStorage dostępny w UI (przeglądarka), serwerowy dump na żądanie.
- Prawo do ograniczenia przetwarzania — masz prawo poprosić o tymczasowe wstrzymanie przetwarzania.
- Prawo wniesienia skargi do Prezesa UODO — uodo.gov.pl.
5a. Retencja danych konta
- Konto i state — bezterminowo, do momentu żądania usunięcia (lub 24 miesiące braku aktywności po wcześniejszym powiadomieniu emailem).
- Sesje logowania — 30 dni od utworzenia (lub do logout/zmiany hasła).
- Tokeny weryfikacji email — 24h.
- Tokeny resetu hasła — 15 minut.
- Logi nieudanych prób logowania — 24h.
- Audit log akcji konta — bezterminowo (security forensics).
6. Cookies i lokalne przechowywanie
localStorage: postępy lekcji, ulubione, playlisty, achievements, preferencje motywu. Nie wygasają automatycznie, możesz je w każdej chwili usunąć w opcjach przeglądarki.
Cookies:
tw_user_session— token logowania, 30 dni, HttpOnly + SameSite=Lax + Secure (HTTPS). Niezbędny do utrzymania sesji.PHPSESSID— sesja serwerowa (flash messages, panel admina). Sesyjne, znika po zamknięciu przeglądarki.tw-theme— preferencja motywu jasny/ciemny.- Brak cookies third-party. Brak trackerów reklamowych.
7. Hostowanie i zewnętrzne usługi
- Hosting: ISPConfig urbisoft (PL/EU)
- Czcionki Fraunces, Inter: Google Fonts (load only, no tracking cookies)
- Phosphor Icons: jsdelivr CDN
- OpenAI DALL-E: tylko podczas generowania zdjęć przez admina (nie przy wizytach użytkowników)
8. Zmiany polityki
O istotnych zmianach poinformujemy poprzez aktualizację daty na górze strony. Bieżącą wersję zawsze znajdziesz pod tym adresem.
9. Kontakt w sprawach prywatności
Wszelkie pytania dotyczące przetwarzania danych: kontakt@taniecweb.pl.