upfor / polityka prywatności
Polityka prywatności
Ostatnia aktualizacja: 28.05.2026. Zmiany nie są retroaktywne — dalsze korzystanie z serwisu oznacza akceptację.
Administrator
Karol Polikarp Wilczyński. Kontakt w sprawach danych osobowych: karolpolikarp@gmail.com.
Jakie dane zbieramy
- Dane konta pochodzące z Discord OAuth (id, username, email, avatar) — potrzebne do logowania i powiązania Twojego konta Discord z upfor.
- Dostępność (sloty 30-minutowe w skali tygodnia) — to co sam zaznaczysz w kalendarzu.
- Sesje i RSVP które utworzysz / w których weźmiesz udział.
- Biblioteka gier — ręcznie dodane + (opcjonalnie) import ze Steam (jeśli podasz SteamID).
- Powiadomienia i logi audytowe (zmiany ustawień prywatności, blokady).
- Tokeny OAuth Discord zaszyfrowane na poziomie aplikacji (libsodium) — wymagane do pobrania listy Twoich serwerów Discord.
Jak używamy danych
- Koordynacja sesji ze znajomymi / grupą (rdzenna funkcja produktu).
- Propozycje AI (Claude Haiku) — wysyłamy zsanityzowany kontekst grupy (nazwy członków, id gier, fragmenty kalendarza) do Anthropic API. Nie wysyłamy emaili, zaszyfrowanych tokenów ani danych rozliczeniowych.
- Bot Discord — komendy slash i embedy sesji publikowane na serwerach, gdzie Cię zaprosisz.
Ciasteczka i analityka
Do utrzymania zalogowania używamy niezbędnych ciasteczek sesji (Auth.js). Nie wyświetlamy reklam i nie sprzedajemy Twoich danych.
Korzystamy z anonimowej analityki produktowej i telemetrii wydajności (Vercel Web Analytics i Speed Insights) oraz z monitoringu błędów (Sentry), aby utrzymać stabilność i bezpieczeństwo serwisu. Dane te mają charakter zagregowany/techniczny i przetwarzamy je na podstawie naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO). Nie budujemy profili reklamowych ani nie śledzimy Cię między serwisami.
Widoczność (visibility)
Każdy user ustawia w /prywatność kto widzi profil (Publiczny / Znajomi / Wspólne grupy / Prywatny) oraz czy pokazywać poszczególne sekcje (sesje, bibliotekę, dostępność). Blokowanie jest symetryczne — zablokowany user zniknie dla Ciebie z heatmap, propozycji AI i publicznych profili.
Twoje prawa (GDPR)
- Prawo dostępu i przenoszenia (art. 15, 20) — pobierz pełny JSON dump swoich danych:
/api/me/export (link dostępny w /prywatność). - Prawo do usunięcia (art. 17) — przycisk „Usuń konto” w /prywatność. Soft delete 30 dni (można cofnąć), potem permanentne usunięcie.
- Prawo do sprostowania (art. 16) — edytujesz własny profil w /profil.
Podmioty trzecie
- Discord — login OAuth, bot gateway, embedy sesji na Twoich serwerach.
- Anthropic (Claude) — AI match propozycji (wysyłamy zsanityzowany kontekst grupy).
- Steam (Valve) — tylko jeśli zainicjujesz import biblioteki (GetOwnedGames API).
- Neon — hosting bazy Postgres (EU, Frankfurt).
- Vercel — hosting web, Web Analytics i Speed Insights (anonimowa analityka/telemetria) oraz Vercel Blob (przechowywanie wgranych avatarów i okładek gier).
- Fly.io — hosting bota Discord (EU, Frankfurt); przetwarza dane sesji i RSVP na potrzeby embedów i powiadomień.
- Sentry — monitoring błędów i wydajności. Może przetwarzać identyfikator i nazwę konta w kontekście zgłoszenia błędu; dane mogą być przetwarzane poza EOG (USA) na podstawie standardowych klauzul umownych.
Przechowywanie
Konto i powiązane dane (dostępność, sesje, biblioteka, ogłoszenia „up for”, propozycje AI) — do momentu usunięcia konta: soft delete przez 30 dni (z możliwością cofnięcia), następnie permanentne usunięcie wraz z danymi powiązanymi. Logi audytowe zmian prywatności przechowujemy dłużej (historia bezpieczeństwa Twojego konta), nie dłużej niż jest to konieczne.
Regulamin · Wróć do aplikacji