Przejdź do treści głównej

Polityka prywatności

Funkcje Cennik Pełnomocnicy O nas Pomoc Kontakt Zaloguj Zarejestruj 🇵🇱 Język

Polityka prywatności

Ostatnia aktualizacja: 21 lutego 2026

1. Administrator danych

Infragilis LLC jest administratorem danych osobowych przetwarzanych za pośrednictwem Legati. W przypadku pytań dotyczących Twoich danych skontaktuj się z naszym Inspektorem Ochrony Danych pod adresem dpo@legati.co.

↑ Top

2. Dane, które zbieramy

Zbieramy następujące dane osobowe podczas rejestracji i korzystania z Legati:

  • Dane identyfikacyjne: imię, nazwisko, data urodzenia
  • Dane kontaktowe: adres email, numer telefonu, adres korespondencyjny
  • Dane konta: zaszyfrowany skrót hasła, unikalny klucz szyfrowania, kod użytkownika
  • Dane użytkowania: znaczniki czasu logowania, adresy IP (przechowywane ze względów bezpieczeństwa)
  • Metadane pliku: nazwy plików, rozmiary, daty przesłania (zawartość pliku jest zaszyfrowana i niedostępna dla nas)
↑ Top

3. Cele przetwarzania

  • Tworzenie konta i zarządzanie nim (konieczność umowna)
  • Świadczenie usług szyfrowanego przechowywania plików (konieczność umowna)
  • Monitorowanie bezpieczeństwa i zapobieganie oszustwom (uzasadniony interes)
  • Komunikacja dotycząca Twojego konta i aktualizacji usług (uzasadniony interes)
↑ Top

4. Podstawa prawna

  • Wykonanie umowy: przetwarzanie niezbędne do świadczenia usługi, którą subskrybujesz
  • Uzasadniony interes: monitorowanie bezpieczeństwa, rejestrowanie logowań i doskonalenie usług
  • Zgoda: wyrażasz zgodę na naszą Politykę prywatności i Warunki korzystania z usługi podczas rejestracji
↑ Top

5. Pliki cookie

Legati używa wyłącznie niezbędnych plików cookie sesji do uwierzytelniania i ochrony CSRF. Nie używamy plików cookie śledzących, analitycznych ani reklamowych. Te pliki cookie sesji są niezbędne do działania usługi i nie można ich odrzucić bez utraty dostępu do konta.

↑ Top

6. Przechowywanie danych

Dane Twojego konta są przechowywane przez cały czas aktywności konta. Dzienniki odwiedzin są automatycznie usuwane po 90 dniach. Historia logowań zachowuje tylko 5 ostatnich wpisów. Po usunięciu konta wszystkie dane osobowe, pliki i powiązane rekordy są trwale usuwane.

↑ Top

7. Lokalizacja danych

Zobowiązujemy się do przechowywania Twoich danych w Twoim regionie. Dane użytkowników z Europejskiego Obszaru Gospodarczego (EOG) są przechowywane wyłącznie w europejskich centrach danych i nigdy nie są przekazywane poza EOG. Dane użytkowników ze Stanów Zjednoczonych są przechowywane w centrach danych w USA. Przestrzegamy wszystkich obowiązujących lokalnych przepisów dotyczących lokalizacji danych, aby zapewnić, że Twoje dane pozostają w jurysdykcji, z której pochodzą.

↑ Top

8. Udostępnianie danych stronom trzecim

Nie sprzedajemy, nie wynajmujemy ani nie udostępniamy Twoich danych osobowych stronom trzecim. Zaszyfrowane zestawy plików są przechowywane na bezpiecznej infrastrukturze, ale są szyfrowane Twoim osobistym kluczem przed przesłaniem, co czyni ich zawartość niedostępną dla nikogo bez Twojego klucza. Przetwarzanie płatności jest obsługiwane przez Stripe, który ma własną politykę prywatności zgodną z RODO.

↑ Top

9. Twoje prawa (RODO)

Na podstawie RODO przysługują Ci następujące prawa:

  • Prawo dostępu: zażądaj kopii swoich danych osobowych (użyj opcji „Eksportuj moje dane" w profilu)
  • Prawo do sprostowania: zaktualizuj swoje dane osobowe w profilu w dowolnym momencie
  • Prawo do usunięcia: usuń swoje konto i wszystkie powiązane dane na stałe
  • Prawo do przenoszenia danych: eksportuj swoje dane w formacie JSON do odczytu maszynowego
  • Prawo do sprzeciwu: skontaktuj się z naszym Inspektorem Ochrony Danych, aby sprzeciwić się konkretnemu przetwarzaniu
  • Prawo do wniesienia skargi: możesz złożyć skargę do swojego lokalnego organu ochrony danych
↑ Top

10. Szyfrowane kopie zapasowe

Zestawy plików przesłane do bezpiecznego miejsca są szyfrowane Twoim osobistym kluczem szyfrowania przed transferem. Zestawy te nie zawierają żadnych danych osobowych w nazwach plików. Zaszyfrowane zestawy mogą być przechowywane w bezpiecznym miejscu nawet po usunięciu konta, ponieważ nie można ich powiązać z osobą ani odszyfrować bez oryginalnego klucza szyfrowania.

↑ Top

11. Inspektor Ochrony Danych

Możesz skontaktować się z naszym Inspektorem Ochrony Danych w sprawie pytań lub wniosków dotyczących Twoich danych osobowych: dpo@legati.co lub skorzystaj z naszego formularza kontaktowego RODO pod adresem /contact/dpo. Odpowiemy w ciągu 30 dni.

↑ Top

13. Prawa do prywatności w Kalifornii (CCPA/CPRA)

Jeśli jesteś mieszkańcem Kalifornii, California Consumer Privacy Act (CCPA), zmieniona przez California Privacy Rights Act (CPRA), przyznaje Ci dodatkowe prawa dotyczące Twoich danych osobowych.

Kategorie zebranych danych osobowych

  • Identyfikatory: imię, adres email, numer telefonu, adres korespondencyjny, kod użytkownika
  • Informacje o koncie: zaszyfrowany skrót hasła, klucz szyfrowania, data urodzenia
  • Informacje handlowe: plan subskrypcji, historia płatności (za pośrednictwem Stripe)
  • Aktywność internetowa/elektroniczna: znaczniki czasu logowania, adresy IP, informacje o przeglądarce i urządzeniu
  • Metadane pliku: nazwy plików, rozmiary, daty przesłania (zawartość pliku jest zaszyfrowana i niedostępna dla nas)

Cele biznesowe gromadzenia danych

  • Świadczenie i utrzymanie usługi szyfrowanego przechowywania plików
  • Tworzenie konta, uwierzytelnianie i monitorowanie bezpieczeństwa
  • Przetwarzanie płatności i zarządzanie subskrypcjami

Brak sprzedaży lub udostępniania danych osobowych

Legati nie sprzedaje, nie wynajmuje ani nie udostępnia Twoich danych osobowych stronom trzecim do celów reklamy behawioralnej między kontekstami ani żadnych innych celów. Nie sprzedawaliśmy ani nie udostępnialiśmy danych osobowych w ciągu ostatnich 12 miesięcy.

Twoje prawa konsumenta w Kalifornii

  • Prawo do wiedzy: możesz zażądać, abyśmy ujawnili kategorie i konkretne dane osobowe, które zebraliśmy na Twój temat.
  • Prawo do usunięcia: możesz zażądać, abyśmy usunęli zebrane od Ciebie dane osobowe. Możesz też usunąć konto bezpośrednio ze swojego profilu.
  • Prawo do korekty: możesz zażądać, abyśmy poprawili niedokładne dane osobowe. Możesz też zaktualizować profil bezpośrednio.
  • Prawo do rezygnacji ze sprzedaży: nie dotyczy — Legati nie sprzedaje Twoich danych osobowych.
  • Prawo do braku dyskryminacji: nie będziemy dyskryminować Cię za korzystanie z jakichkolwiek praw CCPA.

Jak złożyć wniosek

Aby skorzystać z praw do prywatności w Kalifornii, złóż wniosek przez nasz formularz wniosku CCPA lub użyj naszej strony kontaktowej. Możesz też wyznaczyć upoważnionego agenta, aby złożył wniosek w Twoim imieniu.

Weryfikacja i harmonogram odpowiedzi

Zweryfikujemy Twoją tożsamość przed przetworzeniem wniosku, dopasowując podane przez Ciebie informacje do naszych rejestrów. Odpowiemy na zweryfikowane wnioski konsumentów w ciągu 45 dni kalendarzowych. Jeśli potrzebujemy więcej czasu, poinformujemy Cię o przedłużeniu i jego przyczynie.

↑ Top

14. Prywatność informacji zdrowotnych (HIPAA)

Legati jest zaprojektowany tak, aby spełniać wymagania bezpieczeństwa Health Insurance Portability and Accountability Act (HIPAA). Chociaż Legati jest ogólną usługą szyfrowanego przechowywania plików, użytkownicy przechowujący Protected Health Information (PHI) mogą polegać na następujących zabezpieczeniach.

Zabezpieczenia techniczne

  • Szyfrowanie AES-256-CBC: wszystkie pliki są szyfrowane w spoczynku unikalnymi kluczami szyfrowania dla każdego użytkownika
  • Kontrola dostępu: konta chronione hasłem z opcjonalnym uwierzytelnianiem dwuskładnikowym (SMS lub sprzętowy klucz bezpieczeństwa)
  • Kontrole audytu: śledzenie historii logowań z adresami IP i znacznikami czasu
  • Bezpieczeństwo transmisji: wszystkie dane przesyłane przez szyfrowane połączenia TLS/SSL
  • Kontrole integralności: pliki są weryfikowane podczas przesyłania i pobierania, aby zapobiec nieautoryzowanym zmianom

Chronione informacje zdrowotne

Legati nie uzyskuje dostępu do zawartości Twoich zaszyfrowanych plików, nie wyświetla jej ani nie przetwarza. Zawartość pliku jest szyfrowana Twoim osobistym kluczem szyfrowania przed przechowywaniem, co czyni ją niedostępną dla personelu i systemów Legati. Tylko metadane pliku (nazwa, rozmiar, data przesłania) są widoczne dla systemu.

Twoje prawa HIPAA

  • Prawo dostępu: możesz pobierać swoje pliki i eksportować dane konta w dowolnym momencie ze swojego profilu.
  • Prawo do zmiany: możesz aktualizować swoje dane osobowe w ustawieniach profilu.
  • Prawo do ograniczenia: możesz zażądać ograniczeń dotyczących sposobu wykorzystania Twoich informacji, kontaktując się z nami.
  • Prawo do rejestru ujawnień: możesz zażądać rejestru ujawnień Twoich informacji.
  • Prawo do powiadomienia o naruszeniu: zostaniesz powiadomiony/a w ciągu 60 dni, jeśli dojdzie do naruszenia wpływającego na Twoje dane.

Jak złożyć wniosek HIPAA

Aby skorzystać z praw HIPAA, złóż wniosek przez nasz formularz wniosku HIPAA lub użyj naszej strony kontaktowej. Odpowiemy na wnioski w ciągu 30 dni.

Powiadomienie o naruszeniu

W przypadku naruszenia danych wpływającego na Protected Health Information, Legati powiadomi poszkodowane osoby w ciągu 60 dni, zgodnie z wymogami HIPAA Breach Notification Rule. Powiadomienie zostanie wysłane drogą elektroniczną i, w stosownych przypadkach, pocztą pierwszej klasy.

↑ Top

15. Zmiany w niniejszej polityce

Możemy od czasu do czasu aktualizować niniejszą politykę prywatności. Zmiany będą publikowane na tej stronie wraz z zaktualizowaną datą. Dalsze korzystanie z Legati po wprowadzeniu zmian oznacza akceptację zmienionej polityki.

↑ Top