Przejdź do treści

Dokument prawny

Polityka prywatności

Platforma 1-szy Draft · Obowiązuje od 1 maja 2025 r. · Wersja: 2026-05-20 · Archiwum wersji

Dbamy o Twoją prywatność. Ten dokument wyjaśnia, jakie dane zbieramy, w jakim celu i jak je chronimy — zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO / GDPR).

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest:

Fundacja 1-szy Draft

ul. Ks. Piotra Ściegiennego 15B, 48-303 Nysa, woj. opolskie

KRS: 0001177774  ·  NIP: 7532479797  ·  REGON: 541968145

E-mail: kontakt@1draft.pl

W sprawach dotyczących ochrony danych osobowych możesz kontaktować się bezpośrednio pod powyższy adres e-mail.

Inspektor Ochrony Danych (IODO / DPO): Administrator nie wyznaczył inspektora ochrony danych — Fundacja 1-szy Draft nie spełnia przesłanek art. 37 ust. 1 RODO (działalność nie obejmuje monitorowania osób na dużą skalę ani przetwarzania danych szczególnych kategorii, o których mowa w art. 9 i 10 RODO). W sprawach ochrony danych osobowych kontakt realizowany jest bezpośrednio przez Zarząd Fundacji pod adresem kontakt@1draft.pl.

2. Jakie dane zbieramy

Dane podane przy rejestracji:

  • Adres e-mail
  • Nazwa użytkownika (login)
  • Hasło (przechowywane w formie zaszyfrowanej — nigdy jako czysty tekst)

Dane uzupełniane dobrowolnie w profilu:

  • Imię / pseudonim
  • Zdjęcie profilowe (avatar)
  • Bio, lokalizacja, strona internetowa
  • Informacje o karierze i projektach

Treści publikowane na Platformie:

  • Scenariusze i teksty dramatyczne (pliki PDF, FDX, Fountain)
  • Nagrania audio (Table Reading, elevator pitch)
  • Posty i komentarze na forum (Hydepark)
  • Recenzje i oceny

Dane techniczne (zbierane automatycznie):

  • Adres IP (w logach serwera)
  • Typ i wersja przeglądarki
  • Data i godzina odwiedzin
  • Pliki cookie sesji uwierzytelniającej

Token powiadomień push (opcjonalnie, za zgodą):

  • Unikalny identyfikator urządzenia do wysyłania powiadomień push (Web Push Subscription)
  • Zbierany wyłącznie po wyraźnym wyrażeniu zgody przez Użytkownika w przeglądarce
  • Przechowywany do momentu cofnięcia zgody lub usunięcia konta

3. Cel i podstawa prawna przetwarzania

CelPodstawa prawna (RODO)
Świadczenie usług Platformy (rejestracja, logowanie, funkcje serwisu)Art. 6 ust. 1 lit. b — wykonanie umowy
Wysyłanie powiadomień e-mail (potwierdzenie rejestracji, zmiany konta)Art. 6 ust. 1 lit. b — wykonanie umowy
Wysyłanie powiadomień push w przeglądarceArt. 6 ust. 1 lit. a — zgoda (wyrażona w oknie przeglądarki)
Obsługa płatności za DraftCoinyArt. 6 ust. 1 lit. b i c — umowa i obowiązek prawny
Wyświetlanie publicznego portfolio UżytkownikaArt. 6 ust. 1 lit. a — zgoda (ustawienie w profilu)
Zapobieganie nadużyciom i moderacja treściArt. 6 ust. 1 lit. f — prawnie uzasadniony interes
Przechowywanie dokumentacji transakcjiArt. 6 ust. 1 lit. c — obowiązek prawny (przepisy podatkowe)
Znaki wodne na pobieranych teaserach scenariuszy (pseudonim + IP + timestamp + identyfikator sesji)Art. 6 ust. 1 lit. f — prawnie uzasadniony interes (ochrona własności intelektualnej autorów)
Dziennik dostępu do plików (audit log dla weryfikacji autentyczności znaków wodnych)Art. 6 ust. 1 lit. f — prawnie uzasadniony interes
Obsługa zgłoszeń nielegalnych treści (DSA art. 16) — w tym email zgłaszającego, treść zgłoszenia, hash adresu IPArt. 6 ust. 1 lit. c — obowiązek prawny (Rozporządzenie UE 2022/2065)
Wydawanie i przechowywanie decyzji moderacyjnych (DSA art. 17) oraz wewnętrzny system odwoławczy (DSA art. 20)Art. 6 ust. 1 lit. c — obowiązek prawny
Zawiadomienia organów ścigania (DSA art. 18) w przypadku podejrzenia przestępstw zagrażających życiu / bezpieczeństwuArt. 6 ust. 1 lit. c (obowiązek prawny) + Art. 6 ust. 1 lit. d (ochrona żywotnych interesów)

3a. Znaki wodne na teaserach scenariuszy

W celu ochrony własności intelektualnej autorów, każdy PDF teasera scenariusza otwierany przez osobę inną niż autor zawiera znak wodny nałożony na każdej stronie. Znak wodny obejmuje:

  • Twój pseudonim oraz nazwę wyświetlaną
  • Twój pełen adres IP w momencie otwarcia pliku
  • Datę i godzinę otwarcia
  • Unikalny identyfikator sesji

Przed pierwszym otwarciem teasera pojawia się okienko z informacją o tych danych. Klikając przycisk „Otwórz teaser” wyrażasz wyraźną zgodę na umieszczenie wymienionych danych w pliku PDF (art. 4 pkt 11 RODO — zgoda przez wyraźne działanie potwierdzające). Możesz cofnąć zgodę pisząc na kontakt@1draft.pl — wówczas plik zostanie wycofany z dystrybucji w terminie 7 dni.

Powiązane dane (Twój adres IP, identyfikator sesji, identyfikator użytkownika, czas otwarcia) są również przechowywane w naszym dzienniku dostępu — wyłącznie w celu weryfikacji autentyczności znaków wodnych w przypadku podejrzenia nieuprawnionego rozpowszechniania pliku.

Okres przechowywania: wpisy w dzienniku dostępu są automatycznie usuwane po 2 latach od momentu zarejestrowania.

Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora (ochrona własności intelektualnej autorów publikujących swoje teksty na Platformie).

4. Własność wgrywanych plików i treści

Twoje scenariusze, nagrania i wszelkie wgrane pliki pozostają Twoją wyłączną własnością.Nie rościmy do nich żadnych praw majątkowych.

Pliki są przechowywane na serwerach Cloudflare R2 (infrastruktura w UE/USA z certyfikatem zgodności z RODO). Dostęp do Twoich plików mają wyłącznie osoby, którym je udostępnisz w ramach funkcji Serwisu (np. recenzenci, lektorzy w Table Reading).

Możesz usunąć swoje pliki w dowolnej chwili. Fizyczne usunięcie z serwerów następuje w ciągu 30 dni od żądania.

Szczegółowe zasady dotyczące praw autorskich do Treści Użytkownika zawiera § 4 Regulaminu.

4a. Wyszukiwarka użytkowników do udostępniania

W oknie udostępniania scenariusza dostępna jest wyszukiwarka użytkowników (autosuggest po wpisaniu min. 3 znaków). Wyszukiwarka zwraca maksymalnie 5 propozycji pasujących do zapytania.

Co jest indeksowane:

  • Pseudonim (username) i nazwa wyświetlana (display_name) — autorzy z aktywnymi kontami
  • Pseudonim, imię i nazwisko kontaktowe oraz nazwa firmy — konta industry z zaznaczoną opcją „Pokaż w katalogu" (opt-in)

Co NIE jest widoczne: konta zbanowane, zawieszone, usunięte, konta industry niezweryfikowane lub bez opt-in do katalogu, oraz adresy email użytkowników.

Rate limit: 10 zapytań na minutę na użytkownika (anti-enumeration). Podstawa: RODO art. 5 ust. 1 lit. c — minimalizacja + art. 5 ust. 1 lit. b — ograniczenie celu.

Tytuły scenariuszy w powiadomieniach: gdy ktoś udostępni Ci scenariusz, tytuł trafia do powiadomienia (dzwoneczek) oraz preview wiadomości e-mail. Jeśli nie chcesz aby tytuł Twojego scenariusza był widoczny w powiadomieniach innych użytkowników — pamiętaj że tytuł zobaczy każdy odbiorca udostępnienia.

5. Okres przechowywania danych

  • Dane konta: przez cały czas istnienia konta + 30 dni po jego usunięciu (czas na ewentualne odwołanie)
  • Dane transakcyjne (płatności): 5 lat od końca roku podatkowego (wymóg przepisów podatkowych)
  • Logi serwera: do 7 dni (limit infrastruktury hostingowej)
  • Dziennik dostępu do plików (audit log znaków wodnych): 2 lata od zarejestrowania, automatyczne usuwanie codzienne
  • Pliki wgrane przez Użytkownika: do momentu usunięcia przez Użytkownika lub usunięcia konta
  • Skany dokumentów KYC konta industry (legitymacja studencka, dyplom uczelni filmowej — wgrywane przy rejestracji konta industry): 30 dni od decyzji administratora (akceptacja lub odrzucenie). Po tym czasie automatyczne usunięcie z serwera — ani Użytkownik, ani administrator nie ma już dostępu do pliku. Niezakończone rejestracje (kandydat porzucił formularz) — skan jest usuwany po 7 dniach. Podstawa: RODO art. 5 ust. 1 lit. e — minimalizacja danych.
  • Wiadomości w komunikatorze autor ↔ autor / autor ↔ industry / industry ↔ industry (rozmowy między uczestnikami platformy — wszystkie 4 kierunki dostępne): aktywne wątki — przez cały czas istnienia obu kont. Nieaktywne wątki (brak nowych wiadomości przez 2 lata) — wiadomości i konwersacja są automatycznie usuwane przez cron retention raz dziennie. Po usunięciu konta jednego z uczestników: treść wiadomości tej osoby jest anonimizowana na „[Wiadomość usunięta przez nadawcę]", metadata udostępnionych scenariuszy są usuwane. Druga strona zachowuje wątek jako element historii własnych kontaktów. Podstawa: RODO art. 5 ust. 1 lit. e — minimalizacja + art. 17 — prawo do bycia zapomnianym.
  • Powiadomienia (dzwoneczek) — powiadomienia oznaczone jako przeczytane są automatycznie usuwane po 90 dniach (cron retention). Nieprzeczytane pozostają do momentu przeczytania lub usunięcia konta.
  • Udostępnienia tekstów (text_shares) — aktywne pozostają do cofnięcia przez właściciela. Cofnięte udostępnienia (revoked_at) są fizycznie usuwane po 90 dniach od cofnięcia (cron retention).
  • Aktywność konta industry w Discovery (zapisane teksty, odrzucone propozycje, prośby o pełny scenariusz): przez cały czas istnienia konta industry. Po usunięciu konta — usuwane całkowicie. Decyzje swipe (zapisz / pomiń) są anonimowe dla autora — widzi je tylko właściciel konta industry oraz, w formie zagregowanej, administrator portalu.
  • Publiczne portfolio konta industry (firma, opis działalności, kontakt — gdy Użytkownik włączył widoczność): publikowane gdy włączone w ustawieniach Użytkownika („Widoczność w katalogu producentów"), usuwane natychmiast po wyłączeniu opcji lub usunięciu konta. Użytkownik kontroluje granularnie które pola są publiczne (telefon, email, adres, linki portfolio).
  • Zgłoszenia DSA Notice & Action (forum_reports — email zgłaszającego, treść zgłoszenia, hash IP): 5 lat od daty zgłoszenia. Podstawa: Rozporządzenie UE 2022/2065 (DSA art. 16) + obowiązek audytu organu nadzorczego.
  • Decyzje moderacyjne (Statement of Reasons) wydane wobec Użytkownika lub jego treści (moderation_decisions): 5 lat od daty decyzji. Podstawa: DSA art. 17 + obowiązek przekazywania do bazy KE (art. 17 ust. 5). Pełna lista dostępna pod /konto/decyzje.
  • Wewnętrzne skargi (Internal Complaint art. 20) — treść skargi, decyzja moderatora, uzasadnienie (account_appeals): 5 lat od daty rozstrzygnięcia. Wyjątek: status „withdrawn" (wycofane przez Użytkownika) → 6 miesięcy.

6. Co dzieje się z Twoimi danymi po usunięciu konta

Usunięcie konta jest procesem hybrydowym, zgodnym z art. 17 ust. 3 RODO (wyjątki od prawa do bycia zapomnianym) oraz motywem 26 RODO (anonimizacja). Część danych usuwamy całkowicie, część anonimizujemy (treść zostaje, podpis zmienia się na „Konto usunięte”), część zachowujemy dla celów księgowych i audytu.

A) Usuwamy całkowicie

  • Wszystkie pliki: wgrane teksty (PDF/DOCX/FDX), nagrania audio (pitche, Table Reading), avatar, ikony i pliki portfolio, załączniki forum.
  • Profil rozszerzony: bio, lokalizacja, strona WWW, hobby, opis portfolio, doświadczenie zawodowe, projekty.
  • Aktywne zgłoszenia: teksty w puli recenzentów, aktywne pitche, aktywne Table Readingi, ogłoszenia (praca / współpraca).
  • Powiadomienia i subskrypcje push.
  • Załączniki graficzne w postach na forum — w miejscu obrazka pojawi się tekst „[obrazek usunięty]”.
  • Nagrania głosu wykonane jako lektor w cudzych Table Readings — rekord nagrania jest usuwany wraz z plikiem audio. Autor reading’u zobaczy rolę jako wolną (może przydzielić ją innemu lektorowi). Powód: głos jest potencjalnie daną biometryczną (art. 9 RODO), więc anonimizacja byłaby niewystarczająca.

B) Anonimizujemy (treść zostaje, podpis „Konto usunięte”)

Treści, które są nierozerwalnie powiązane z aktywnością innych Użytkowników — ich usunięcie zaburzyłoby kontekst pracy społeczności. Po anonimizacji nie są już danymi osobowymi w rozumieniu motywu 26 RODO.

  • Recenzje tekstów oraz pitchów (wystawione i otrzymane) — pełna treść oceny pozostaje, podpis zmienia się na „Konto usunięte”.
  • Wpisy na forum (wątki, posty, reakcje) — treść tekstowa pozostaje, autor wyświetlany jako „Konto usunięte”.
  • Udział w konkursach Career LAB (loglines, one-pagery, elevator pitche) oraz wpisy w Hall of Fame — pozostają jako historia konkursów.
  • Odznaki uzyskane w trakcie korzystania z Platformy — pozostają jako element historii społeczności.
  • Ukończone teksty / pitche / Table Readingi (już zrecenzowane) — tytuł zmienia się na „[Usunięto]”, plik zostaje fizycznie usunięty z serwera, ale rekord zostaje, aby recenzje innych Użytkowników nie zostały osierocone.

Podstawa prawna: art. 17 ust. 3 lit. e RODO (niezbędność do ustalenia, dochodzenia lub obrony roszczeń) oraz motyw 26 RODO (informacje zanonimizowane nie podlegają RODO).

C) Zachowujemy w pełnej formie

  • Historia transakcji DraftCoinów (przyznania, zakupy, wydatki, zwroty) — 5 lat od końca roku podatkowego (ustawa o rachunkowości).
  • Logi działań administracyjnych (bany, decyzje moderatorów, rozstrzygnięcia sporów) — 5 lat od daty zdarzenia (art. 118 KC — termin przedawnienia roszczeń cywilnych). Wyjątek: wpisy dotyczące usunięcia konta, zwrotów płatności kartą (chargeback) i cofnięcia weryfikacji industry — zachowywane bezterminowo dla celów księgowo-podatkowych (art. 74 ustawy o rachunkowości).
  • Historia bounces email — w celach diagnostycznych dla domeny.

Podstawa prawna: art. 17 ust. 3 lit. b RODO (obowiązki prawne — księgowość) oraz lit. e (roszczenia).

Identyfikacja konta po usunięciu

Po anonimizacji konto otrzymuje techniczną nazwę typu „user_deleted_xxxxxxxx” oraz wyświetlaną etykietę „Konto usunięte”. Adres e-mail zostaje zastąpiony adresem technicznym, hasło i sesje są unieważnione, ponowne zalogowanie się na tę tożsamość jest niemożliwe.

Wcześniejsze usunięcie wybranych wpisów. Jeśli chcesz, aby Twoje wpisy na forum, recenzje lub inne treści zostały całkowicie usunięte (a nie zanonimizowane), usuń je samodzielnie z poziomu Platformy przed usunięciem konta. Po usunięciu konta nie ma już technicznej możliwości wyboru, które wpisy usuwamy, a które anonimizujemy.

7. Twoje prawa

Na podstawie RODO przysługują Ci następujące prawa:

  • Dostęp — możesz poprosić o kopię swoich danych osobowych
  • Sprostowanie — możesz poprawić nieprawidłowe dane
  • Usunięcie — możesz żądać usunięcia swoich danych („prawo do bycia zapomnianym”)
  • Ograniczenie przetwarzania — możesz zażądać wstrzymania przetwarzania w określonych przypadkach
  • Przenoszalność — możesz otrzymać swoje dane w formacie JSON/CSV
  • Sprzeciw — możesz sprzeciwić się przetwarzaniu opartemu na prawnie uzasadnionym interesie
  • Cofnięcie zgody — jeśli przetwarzanie opiera się na zgodzie, możesz ją cofnąć w każdej chwili

Aby skorzystać z tych praw, napisz na kontakt@1draft.pl. Masz też prawo do złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO) — uodo.gov.pl.

8. Przekazywanie danych podmiotom trzecim

Korzystamy z usług zaufanych dostawców technologicznych. Każdy z nich zapewnia odpowiedni poziom ochrony danych:

Supabase

Baza danych i uwierzytelnianie

USA (EU–US Data Privacy Framework + SCC)

Vercel

Hosting i CDN aplikacji

USA (standardowe klauzule umowne)

Cloudflare R2

Przechowywanie plików (scenariusze, audio) — bucket skonfigurowany w jurysdykcji EU

UE (DPA + Standardowe Klauzule Umowne SCC)

Brevo

Wysyłanie e-maili transakcyjnych (powiadomienia o aktywności konta industry)

Francja / UE (Sendinblue SAS, Paryż)

Resend

Wysyłanie e-maili transakcyjnych (powiadomienia o aktywności konta autorskiego — recenzje, Table Reading, konkursy, digest)

USA (standardowe klauzule umowne)

ForwardEmail

Przekazywanie poczty przychodzącej na adres kontaktowy fundacji

USA (standardowe klauzule umowne)

Stripe

Realizacja płatności kartą za zakup DraftCoinów

Irlandia (Stripe Payments Europe Ltd.) / USA (Stripe Inc., DPF + SCC)

Mozilla / Google (Web Push)

Endpointy powiadomień push w przeglądarce (gdy Użytkownik wyrazi zgodę)

USA (DPF)

PostHog Cloud EU

Analityka produktowa — anonimowe statystyki użycia (tylko po wyrażeniu zgody w bannerze cookie)

Niemcy / UE (Frankfurt)

Vercel Analytics + Speed Insights

Cookieless statystyki ruchu i Core Web Vitals (bez identyfikacji użytkownika) — nie wymaga zgody w bannerze (motyw 46 ePrivacy)

USA (standardowe klauzule umowne)

Cloudflare Turnstile

Weryfikacja anty-botowa formularzy rejestracji (challenge zamiast CAPTCHA — fingerprint przeglądarki bez śledzenia międzywitrynowego)

UE/USA (DPA + SCC)

Sentry

Diagnostyka błędów aplikacji (stack trace + identyfikator użytkownika dla skojarzenia błędu z kontem; brak treści formularzy / haseł)

Niemcy / UE (Frankfurt — Sentry EU Data Storage Region)

Instatus

Strona statusowa (status.1draft.pl) — monitoring dostępności + powiadomienia o awariach dla osób zapisanych. Przetwarza adresy e-mail subskryberów statusu oraz publiczne URL portalu.

Irlandia / UE (Instatus Ltd.)

Upstash

Rate limiting (ochrona przed atakami brute-force + nadużyciami formularzy) — przechowuje skrót adresu IP + licznik żądań na okno czasowe. TTL 24h, brak danych osobowych.

Niemcy / UE (AWS Frankfurt eu-central-1)

Better Stack (Logtail)

Persistent log retention dla audytu RODO art. 30 — przechowuje strukturalne logi aplikacji (request id, route, timestamp); PII (email/hasło/IP) redaktowane przed wysyłką. Retencja 3 dni (Free Tier).

Niemcy / UE (eu-fsn-3 cluster)

Nie sprzedajemy Twoich danych osobowych żadnym podmiotom trzecim w celach marketingowych.

8a. Przekazanie danych organom państwowym (DSA art. 18)

W przypadku powzięcia informacji dających podstawę do podejrzenia, że w treściach na Platformie popełniono lub jest popełniane przestępstwo zagrażające życiu lub bezpieczeństwu osoby (groźby karalne, samobójstwo, CSAM — materiały eksploatacji małoletnich, terroryzm, handel ludźmi), Operator niezwłocznie zawiadamia właściwe organy ścigania.

Jakie dane mogą zostać przekazane: pełna treść zgłoszonej treści, dane konta autora (login, email rejestracji, IP rejestracji), historia aktywności konta, zrzut ekranu zawierający kontekst incydentu, korespondencja z innymi użytkownikami związana ze sprawą.

Komu przekazujemy: Policji (telefon alarmowy 112, wojewódzkie komendy), CERT Polska (incydenty cyfrowe, terroryzm), Dyżurnet.pl/NASK (CSAM), prokuraturze i sądom na podstawie wezwań (art. 9 DSA).

Podstawa prawna: Art. 6 ust. 1 lit. c RODO (obowiązek prawny — Rozporządzenie UE 2022/2065 art. 18) oraz Art. 6 ust. 1 lit. d RODO (ochrona żywotnych interesów osoby fizycznej).

Każde przekazanie danych jest dokumentowane w wewnętrznym audit log z retention 5 lat. Szczegółowa procedura i lista punktów kontaktu organów ścigania dostępna na stronie /dsa/procedura-art18.

9. Pliki cookie i pamięć przeglądarki

Serwis używa niezbędnych plików cookie oraz — po wyrażeniu zgody w bannerze — anonimowej analityki produktowej (PostHog Cloud EU). Nie używamy plików cookie reklamowych ani śledzenia międzywitrynowego.

Cookies:

  • Cookie sesji (sb-access-token, sb-refresh-token) — przechowują token uwierzytelniający. Czas życia: access_token 1 godzina (z automatycznym odświeżaniem), refresh_token 7 dni od ostatniej aktywności. Usuwane po wylogowaniu lub wygaśnięciu sesji.
  • PostHog (ph_*) — tylko po wyrażeniu zgody. Anonimowy identyfikator sesji do analityki produktowej. Możesz wycofać zgodę w każdej chwili (banner pojawia się ponownie po wyczyszczeniu localStorage).

localStorage:

  • 1draft_cookie_consent_v3 — zapis Twojej decyzji w sprawie cookies i analityki (akceptacja wszystkich / tylko niezbędne / własne ustawienia). Czas obowiązywania: 12 miesięcy — po tym okresie banner pojawi się ponownie, abyś świadomie potwierdził(a) wybór (zgodnie z wytycznymi EROD 03/2022).

Service Worker (PWA):

  • Cache aplikacji — przyspiesza ładowanie portalu offline. Nie zawiera danych osobowych poza tym co normalnie widzisz w aplikacji.
  • Web Push subscription (gdy włączysz powiadomienia) — endpoint przeglądarki Mozilla/Google + klucze do szyfrowania.

Nie korzystamy z Google Analytics, Facebook Pixel ani innych narzędzi śledzenia międzywitrynowego. PostHog Cloud EU (Frankfurt) używa anonimowych identyfikatorów wyłącznie do statystyk wewnątrz portalu — nie sprzedajemy ani nie udostępniamy tych danych. Respektujemy ustawienie przeglądarki Do Not Track — gdy jest aktywne, analityka się nie uruchamia nawet po zaakceptowaniu bannera. Możesz w każdej chwili wyczyścić wszystkie te dane przez ustawienia przeglądarki (Wyczyść dane witryny).

10. Bezpieczeństwo danych

  • Hasła są przechowywane w formie zaszyfrowanej (bcrypt) — nigdy nie mamy dostępu do Twojego hasła w czystej postaci.
  • Cała komunikacja z Serwisem jest szyfrowana protokołem HTTPS/TLS.
  • Dostęp do bazy danych jest ograniczony regułami bezpieczeństwa na poziomie wiersza (Row Level Security).
  • Klucze API i tokeny dostępu nie są przechowywane w kodzie aplikacji.

11. Zmiany polityki prywatności

O istotnych zmianach w polityce prywatności będziemy informować e-mailem z wyprzedzeniem co najmniej 14 dni. Data ostatniej aktualizacji jest widoczna na górze tego dokumentu.

Zobacz też: Regulamin platformy · Strefa DSA