JONIXAL

🔒 Polityka Prywatności i Plików Cookies – Jonixal

1. Informacje ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych użytkowników oraz wykorzystywania plików cookies na stronie internetowej Jonixal (dalej: „Strona") prowadzonej przez Jonixal (dalej: „Administrator").

Administrator przetwarza dane osobowe zgodnie z:

  • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO),
  • ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych,
  • ustawą z dnia 16 lipca 2004 r. Prawo telekomunikacyjne,
  • ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

Korzystanie ze Strony oznacza akceptację niniejszej Polityki.

2. Administrator danych

Administratorem danych osobowych jest:
Jonixal
Siedziba:
E-mail: kontakt@jonixal.pl

Administrator odpowiada za bezpieczeństwo danych zgodnie z obowiązującymi przepisami.

3. Zakres przetwarzanych danych

3.1. Dane zbierane automatycznie podczas korzystania ze Strony:

  • adres IP,
  • typ przeglądarki i systemu operacyjnego,
  • data i godzina wizyty,
  • ruch między podstronami,
  • dane statystyczne gromadzone przez narzędzia analityczne (np. Google Analytics).

3.2. Dane przekazywane dobrowolnie:

W przypadku kontaktu przez formularz lub e-mail użytkownik może przekazać:

  • imię lub pseudonim,
  • adres e-mail,
  • treść wiadomości oraz dane dobrowolnie podane w korespondencji.

3.2.1. Formularz zgłoszeniowy usług IT:

Podczas wysyłania formularza zgłoszeniowego dotyczącego usług IT zbieramy dodatkowo:

  • imię i nazwisko,
  • adres e-mail,
  • typ klienta (osoba fizyczna / firma),
  • nazwę firmy i NIP (w przypadku firm),
  • kategorię i rodzaj wybranej usługi,
  • budżet,
  • opis projektu,
  • adres IP osoby wysyłającej formularz — w celu identyfikacji nadużyć i bezpieczeństwa (art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora).

3.3. Dane z platform zewnętrznych (logowanie i łączenie kont):

W przypadku skorzystania z funkcji logowania lub łączenia konta przez platformy zewnętrzne, przetwarzamy następujące dane pobierane z tych serwisów za zgodą użytkownika:

Platforma Pobierane dane Cel
Steam (Valve Corporation) SteamID64, nazwa wyświetlana (Steam username) Identyfikacja użytkownika, logowanie przez Steam OpenID
Discord (Discord Inc.) Discord User ID, nazwa użytkownika (username + discriminator) Identyfikacja użytkownika, logowanie przez OAuth2, weryfikacja konta Discord
Google (Google LLC) Google Account ID, imię i nazwisko lub adres e-mail Identyfikacja użytkownika, logowanie przez OAuth2
Epic Games (Epic Games, Inc.) Epic Account ID, nazwa wyświetlana (display name) Identyfikacja użytkownika, logowanie przez OAuth2
Spotify (Spotify AB) Spotify User ID, nazwa wyświetlana (display name) Identyfikacja użytkownika, logowanie przez OAuth2

Dane te są przechowywane w bazie danych Strony w celu umożliwienia logowania oraz wyświetlania informacji o powiązanych kontach. Użytkownik może w każdej chwili odłączyć dowolną platformę w zakładce „Połącz konta" w panelu użytkownika, co skutkuje usunięciem powiązanych danych z bazy.

Administrator nie przechowuje haseł do kont zewnętrznych ani tokenów dostępowych po zakończeniu procesu autoryzacji.

3.4. Dane przetwarzane w ramach Panelu Minecraft:

Użytkownicy korzystający z panelu zarządzania serwerami Minecraft udostępniają:

  • dane logowania do panelu (nazwa użytkownika, hasło – przechowywane w postaci skrótu kryptograficznego),
  • informacje o przypisanych serwerach Minecraft (nazwa serwera, adres, port),
  • dane dostępowe SFTP (nazwa użytkownika SFTP – generowane automatycznie),
  • informacje o preferencjach sesji (np. opcja „Nie wylogowuj mnie" z maksymalnym czasem trwania sesji 9 godzin).

Pliki przesyłane i zarządzane przez SFTP znajdują się na serwerach Administratora i są dostępne wyłącznie dla użytkownika, któremu przypisano dany serwer.

3.5. Dane przetwarzane w ramach usług subskrypcyjnych:

W przypadku korzystania z płatnych usług subskrypcyjnych przetwarzamy:

  • dane identyfikacyjne (imię, nazwisko, nazwa firmy),
  • dane kontaktowe (adres e-mail, numer telefonu),
  • dane do faktury (NIP, adres siedziby firmy),
  • dane karty płatniczej (token karty, ostatnie 4 cyfry, marka karty) – przechowywane przez operatora płatności Cashbill,
  • historia transakcji i płatności,
  • informacje o zakupionych usługach i subskrypcjach.

4. Cele i podstawy prawne przetwarzania danych

Dane przetwarzane są w następujących celach:

  • zapewnienie prawidłowego działania Strony (art. 6 ust. 1 lit. f RODO),
  • obsługa zapytań przesyłanych przez formularz kontaktowy lub e-mail (art. 6 ust. 1 lit. b oraz f RODO),
  • prowadzenie statystyk, analityki i optymalizacji Strony (art. 6 ust. 1 lit. f RODO),
  • zabezpieczenie Strony przed nadużyciami i atakami (art. 6 ust. 1 lit. f RODO),
  • umożliwienie logowania i uwierzytelniania za pośrednictwem platform zewnętrznych: Steam, Discord, Google, Epic Games, Spotify (art. 6 ust. 1 lit. a RODO – zgoda użytkownika),
  • łączenie kont użytkowników z profilami na platformach zewnętrznych w celu ułatwienia logowania i identyfikacji (art. 6 ust. 1 lit. a RODO),
  • zarządzanie serwerami Minecraft w ramach panelu użytkownika oraz dostępu SFTP (art. 6 ust. 1 lit. b RODO – realizacja umowy/usługi),
  • marketing własnych usług Jonixal (art. 6 ust. 1 lit. f RODO),
  • realizacja obowiązków prawnych Administratora (art. 6 ust. 1 lit. c RODO).

5. Odbiorcy danych

Dane mogą być przekazywane jedynie:

  • firmom świadczącym usługi hostingowe i techniczne,
  • dostawcom narzędzi analitycznych (np. Google LLC),
  • Cloudflare, Inc. – w zakresie opisanym w sekcji 8 (bezpieczeństwo, CDN, WAF),
  • Cashbill S.A. – operator płatności obsługujący transakcje kartowe i płatności cykliczne (subskrypcje),
  • Valve Corporation (Steam) – w zakresie uwierzytelniania poprzez Steam OpenID,
  • Discord Inc. – w zakresie uwierzytelniania OAuth2 i weryfikacji konta Discord,
  • Google LLC – w zakresie uwierzytelniania OAuth2 (Google Sign-In),
  • Epic Games, Inc. – w zakresie uwierzytelniania OAuth2 (Epic Account Services),
  • Spotify AB – w zakresie uwierzytelniania OAuth2 (Spotify Connect),
  • podmiotom wspierającym obsługę IT,
  • organom państwowym – wyłącznie, jeśli zobowiązuje do tego prawo.

Administrator nie sprzedaje danych osobowych i nie udostępnia ich podmiotom nieuprawnionym.

W ramach procesu logowania przez platformy zewnętrzne przekazywany jest wyłącznie jednorazowy kod autoryzacyjny (authorization code), który jest wymieniany na token dostępowy. Token służy jedynie do jednorazowego pobrania danych identyfikacyjnych użytkownika i nie jest przechowywany na stałe.

5a. Płatności cykliczne (subskrypcje)

W przypadku zakupu usług subskrypcyjnych z płatnościami cyklicznymi:

  • Płatności obsługuje Cashbill S.A. (ul. Sobieskiego 2, 40-082 Katowice, NIP: 6292410801).
  • Dane karty płatniczej są przechowywane przez Cashbill w formie tokenów – Administrator nie ma dostępu do pełnych danych karty.
  • Użytkownik wyraża zgodę na cykliczne obciążanie karty zgodnie z wybranym okresem rozliczeniowym (miesięcznie, kwartalnie lub rocznie).
  • Użytkownik może w każdej chwili anulować subskrypcję lub zmienić metodę płatności w panelu użytkownika.
  • Przed każdym automatycznym pobraniem płatności użytkownik otrzymuje powiadomienie e-mail.

Więcej informacji: Polityka prywatności Cashbill

Przekazywanie danych poza UE

W przypadku korzystania z narzędzi takich jak Google Analytics lub Cloudflare dane mogą być przekazywane poza Europejski Obszar Gospodarczy, w szczególności do Stanów Zjednoczonych.

Przekazywanie odbywa się na podstawie:

  • decyzji adekwatności (np. EU–US Data Privacy Framework),
  • standardowych klauzul umownych (SCC),
  • dodatkowych zabezpieczeń zapewniających odpowiedni poziom ochrony danych.

6. Przechowywanie danych

Dane osobowe są przechowywane przez okres:

  • niezbędny do realizacji celu, w którym zostały zebrane,
  • do czasu wycofania zgody – w przypadku przetwarzania na podstawie zgody,
  • przez czas wynikający z obowiązujących przepisów, w tym okresu przedawnienia roszczeń (co do zasady 3–6 lat),
  • dane statystyczne i techniczne (np. cookies, identyfikatory urządzeń, dane analityczne) — do 26 miesięcy, chyba że użytkownik usunie je wcześniej w ustawieniach przeglądarki.

7. Prawa użytkownika wynikające z RODO

Użytkownik ma prawo do:

  • dostępu do swoich danych (art. 15 RODO),
  • sprostowania danych (art. 16 RODO),
  • usunięcia danych (art. 17 RODO),
  • ograniczenia przetwarzania (art. 18 RODO),
  • przenoszenia danych (art. 20 RODO),
  • wniesienia sprzeciwu (art. 21 RODO),
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Realizacja praw odbywa się poprzez kontakt: kontakt@jonixal.pl

8. Usługi Cloudflare (reverse proxy, CDN, WAF)

Dla zwiększenia bezpieczeństwa, wydajności i dostępności korzystamy z usług Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA). Cloudflare działa jako pośrednik (reverse proxy) oraz CDN/WAF.

8.1. Dane przetwarzane przez Cloudflare:

  • adres IP użytkownika,
  • nagłówki przeglądarki (User-Agent, Accept-Language itp.),
  • dane o żądaniu HTTP (URL, metoda, czas),
  • przybliżona lokalizacja geograficzna na podstawie IP,
  • informacje o urządzeniu i przeglądarce,
  • identyfikatory techniczne i cookies Cloudflare.

8.2. Pliki cookies Cloudflare:

Nazwa cookie Cel Czas życia
__cf_bm Ochrona Bot Management – wykrywanie automatycznych botów 30 minut
cf_clearance Zapamiętanie przejścia przez challenge bezpieczeństwa Do 1 roku
cf_chl_rc_* Obsługa challenge Cloudflare (CAPTCHA, JS challenge) Sesja
__cflb Load balancing – równoważenie obciążenia serwerów 24 godziny
__cfruid Identyfikacja użytkownika dla Rate Limiting Sesja

8.3. Podstawa prawna i transfer danych:

Podstawą przetwarzania jest nasz prawnie uzasadniony interes w ochronie serwisu przed atakami DDoS, botami i innymi zagrożeniami (art. 6 ust. 1 lit. f RODO). Dane mogą być transferowane poza EOG do USA; Cloudflare stosuje odpowiednie zabezpieczenia (m.in. Standardowe Klauzule Umowne oraz EU-US Data Privacy Framework).

Więcej informacji: Polityka prywatności Cloudflare

9. Logowanie i łączenie kont przez platformy zewnętrzne

Strona umożliwia logowanie oraz łączenie kont użytkowników z profilami na następujących platformach zewnętrznych:

  • Steam – za pośrednictwem protokołu Steam OpenID 2.0 (Valve Corporation),
  • Discord – za pośrednictwem protokołu OAuth 2.0 (Discord Inc.),
  • Google – za pośrednictwem protokołu OAuth 2.0 / OpenID Connect (Google LLC),
  • Epic Games – za pośrednictwem Epic Account Services / OAuth 2.0 (Epic Games, Inc.),
  • Spotify – za pośrednictwem protokołu OAuth 2.0 (Spotify AB).

9.1. Zasady działania:

  • Użytkownik jest przekierowywany na stronę danej platformy, gdzie autoryzuje dostęp do swoich danych.
  • Po autoryzacji Strona otrzymuje jednorazowy kod, który jest wymieniany na tymczasowy token dostępowy.
  • Token służy wyłącznie do jednorazowego pobrania identyfikatora i nazwy wyświetlanej użytkownika.
  • Token dostępowy nie jest przechowywany na stałe – jest usuwany natychmiast po pobraniu danych.
  • Strona nie ma dostępu do haseł kont zewnętrznych użytkownika.

9.2. Zarządzanie powiązanymi kontami:

  • Użytkownik może w dowolnym momencie powiązać lub odłączyć konto zewnętrzne w zakładce „Połącz konta" w panelu użytkownika.
  • Odłączenie konta skutkuje usunięciem identyfikatora i nazwy wyświetlanej danej platformy z bazy danych.
  • Jeśli użytkownik korzystał z logowania przez daną platformę, po odłączeniu będzie musiał logować się przy pomocy nazwy użytkownika i hasła.

9.3. Polityki prywatności platform zewnętrznych:

10. Pliki cookies

Strona wykorzystuje pliki cookies zgodnie z ustawą Prawo telekomunikacyjne.

9.1. Rodzaje stosowanych cookies:

Kategoria Opis Przykłady
Niezbędne Konieczne do działania Strony – bez nich strona nie funkcjonuje prawidłowo PHPSESSID, csrf_token, cookies Cloudflare
Sesyjne (OAuth) Tymczasowe dane wymagane podczas procesu logowania przez platformy zewnętrzne (state, provider, action) oauth_state, oauth_action, oauth_provider
Analityczne Zbieranie statystyk i analiza ruchu Google Analytics (_ga, _gid, _gat)
Funkcjonalne Zapamiętywanie preferencji użytkownika, opcja przedłużenia sesji w panelu Minecraft („Nie wylogowuj mnie" – maks. 9 godzin) cookiesAccepted, theme, language, mc_keep_logged_in

9.2. Cel wykorzystania cookies:

  • prawidłowe działanie Strony,
  • analiza statystyk i ruchu,
  • poprawa użyteczności i personalizacja usług,
  • ochrona przed atakami i nadużyciami (cookies Cloudflare).

9.3. Zarządzanie cookies:

Użytkownik może samodzielnie zmienić ustawienia cookies w przeglądarce. Instrukcje dla popularnych przeglądarek:

⚠️ Wyłączenie cookies może wpłynąć na działanie niektórych funkcji Strony.

11. Środki bezpieczeństwa

Administrator stosuje odpowiednie środki techniczne i organizacyjne, m.in.:

  • szyfrowanie połączenia HTTPS (SSL/TLS),
  • ochrona Cloudflare WAF i Anti-DDoS,
  • zabezpieczenia serwerów i kontrola dostępu,
  • procedury minimalizacji danych,
  • weryfikacja dwuetapowa (2FA) – użytkownicy mogą włączyć dodatkową ochronę konta za pomocą aplikacji TOTP (np. Google Authenticator), weryfikacji przez Discord lub e-mail,
  • tokeny CSRF (Cross-Site Request Forgery) – ochrona formularzy przed atakami,
  • automatyczne zarządzanie sesjami z limitem czasu bezczynności (30 minut, z opcjonalnym wydłużeniem do 9 godzin w panelu Minecraft),
  • przechowywanie haseł wyłącznie w postaci skrótów kryptograficznych (bcrypt),
  • protokół OAuth 2.0 z weryfikacją parametru „state" (CSRF) przy logowaniu przez platformy zewnętrzne,
  • regularne audyty bezpieczeństwa.

12. Zmiany Polityki Prywatności

Polityka może być aktualizowana w przypadku:

  • zmian prawnych,
  • wprowadzenia nowych funkcji Strony,
  • zmian w procesach przetwarzania danych.

Aktualna wersja Polityki jest udostępniona na Stronie.

13. Kontakt

W sprawach dotyczących danych osobowych:
kontakt@jonixal.pl

Ostatnia aktualizacja: 30.03.2026