Drzewo Genealogiczne
Serwis rodzinny

Polityka prywatności

Dotyczy serwisu rodzinnego „Drzewo Genealogiczne". Ostatnia aktualizacja: 04.06.2026.

1. Administrator danych

Administratorem danych osobowych przetwarzanych w serwisie jest osoba prowadząca instancję serwisu na własnym serwerze: [imię i nazwisko / podmiot], kontakt: [adres e-mail]. Serwis ma charakter prywatny i rodzinny — nie jest usługą publiczną ani komercyjną.

2. Jakie dane przetwarzamy

• Dane kont użytkowników: imię i nazwisko (nazwa wyświetlana), adres e-mail, zaszyfrowany skrót hasła (bcrypt), rola (administrator/przeglądający), data utworzenia, powiązanie z osobą w drzewie.
• Dane osób w drzewie: imię, nazwisko, nazwisko rodowe, płeć, daty i miejsca urodzenia oraz śmierci, zawód, notatki/biografia, zdjęcia, powiązania rodzinne.
• Ogłoszenia: tytuł, opis, kategoria, dane kontaktowe (telefon, e-mail), miejscowość, cena, zdjęcie/logo.
• Komunikacja: wiadomości czatu rodzinnego oraz wątki i zgłoszenia (treść, autor, data).
• Dane techniczne: adres IP w logach serwera oraz przy ograniczaniu liczby prób logowania (ochrona przed atakami).

3. Cele i podstawy prawne (art. 6 RODO)

• Prowadzenie konta i uwierzytelnianie — niezbędność do świadczenia usługi (art. 6 ust. 1 lit. b) oraz prawnie uzasadniony interes (lit. f).
• Dokumentowanie historii rodziny (drzewo genealogiczne) — prawnie uzasadniony interes administratora i rodziny (lit. f), a w stosownych przypadkach zgoda (lit. a).
• Ogłoszenia i komunikacja wewnątrz rodziny — zgoda i prawnie uzasadniony interes (lit. a/f).
• Bezpieczeństwo serwisu (logi, limit prób logowania) — prawnie uzasadniony interes (lit. f).

4. Dane osób żyjących i osób trzecich

Drzewo może zawierać dane osób żyjących, które nie są użytkownikami serwisu. Zalecamy dodawanie takich danych wyłącznie za wiedzą i zgodą tych osób oraz ograniczanie zakresu danych do niezbędnego minimum. Każda osoba, której dane dotyczą, może zażądać ich poprawienia lub usunięcia (zob. pkt 8).

5. Dane szczególnych kategorii

Pola opisowe (np. notatki/biografia) mogą — jeśli zostaną tak wypełnione — zawierać dane szczególnej kategorii (np. informacje o zdrowiu, wyznaniu, pochodzeniu). Prosimy o powściągliwość i unikanie wpisywania takich danych bez wyraźnej zgody osoby, której dotyczą.

6. Dane osób zmarłych

RODO nie ma zastosowania do danych osób zmarłych, jednak szanujemy ich dobra osobiste i pamięć. Dane osób zmarłych prosimy przetwarzać z należytym szacunkiem.

7. Odbiorcy danych i przekazywanie

Dane są dostępne dla zalogowanych użytkowników serwisu (członków rodziny) w zakresie wynikającym z ich roli. Dane nie są sprzedawane ani udostępniane podmiotom trzecim w celach marketingowych. Serwis nie korzysta z zewnętrznych narzędzi analitycznych ani reklamowych. Czcionki są pobierane z Google Fonts (możliwe przekazanie adresu IP do Google; można je zhostować lokalnie). Dane przechowywane są na serwerze administratora — zalecany serwer w UE/EOG.

8. Twoje prawa

Masz prawo do: dostępu do danych, ich sprostowania, usunięcia („prawo do bycia zapomnianym"), ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie oraz cofnięcia zgody. W celu realizacji praw skontaktuj się z administratorem ([adres e-mail]). Przysługuje Ci także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

9. Okres przechowywania

Dane przechowujemy do czasu usunięcia konta lub treści przez użytkownika/administratora albo do zgłoszenia skutecznego sprzeciwu/żądania usunięcia. Konto i powiązane treści mogą zostać usunięte przez administratora.

10. Pliki cookie i pamięć lokalna (localStorage)

Serwis nie wykorzystuje plików cookie do śledzenia ani profilowania i nie używa cookie reklamowych ani analitycznych. Do działania serwisu wykorzystujemy mechanizm localStorage przeglądarki, w którym zapisujemy:

• ft.token — token sesji (JWT) utrzymujący zalogowanie; niezbędny do działania,
• ft.cookieAck — zapamiętanie zamknięcia informacji o pamięci lokalnej.

Dane te pozostają na Twoim urządzeniu i możesz je w każdej chwili usunąć (wyczyszczenie danych przeglądarki dla tej witryny lub wylogowanie). Serwer może prowadzić techniczne logi dostępu (w tym adres IP) w celach bezpieczeństwa i diagnostyki.

11. Bezpieczeństwo

Hasła są przechowywane wyłącznie jako skróty (bcrypt). Dostęp wymaga uwierzytelnienia tokenem JWT. Stosujemy ograniczenie liczby prób logowania, nagłówki bezpieczeństwa oraz politykę CSP. Zalecane jest udostępnianie serwisu wyłącznie po HTTPS (szyfrowane połączenie).

12. Zmiany polityki

Polityka może być aktualizowana. Aktualna wersja jest zawsze dostępna pod tym adresem.