Polityka Prywatności

Data ostatniej aktualizacji: 29 stycznia 2026

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest clev.one - platforma wczesnego ostrzegania przed naruszeniami danych.

Dane kontaktowe:

• Email: kontakt@clev.one
• Strona: https://clev.one

2. Jakie dane zbieramy i w jakim celu

2.1 Dane z formularza zapisu na listę oczekujących

Jakie dane:

• Adres email

Cel przetwarzania:

• Zapisanie Cię na listę oczekujących
• Wysłanie informacji o premierze platformy clev.one
• Przyznanie 2 miesięcy gratis dla early adopters
• Ewentualne wysyłanie informacji o statusie projektu (maksymalnie kilka wiadomości)

Podstawa prawna:

• Zgoda (art. 6 ust. 1 lit. a RODO) - wyrażasz ją zaznaczając checkbox przy zapisie

Okres przechowywania:

• Do momentu startu platformy i zakończenia akcji early adopters, jednak nie dłużej niż 24 miesiące od zapisu
• Możesz w każdej chwili wypisać się z listy pisząc na kontakt@clev.one

2.2 Dane podczas korzystania z platformy clev.one (po uruchomieniu)

Jakie dane:

• Dane rejestracyjne: email, nazwa firmy/imię i nazwisko, opcjonalnie NIP
• Dane techniczne: adres IP, typ przeglądarki, system operacyjny
• Dane z cyfrowych pułapek: znaczniki czasu aktywacji, adresy IP aktywujących, user agent
• Logi aktywności w panelu administracyjnym
• Metadane o wdrożonych pułapkach bezpieczeństwa (bez zawartości chronionych plików)

Cel przetwarzania:

• Świadczenie usługi early warning (wykrywanie nieautoryzowanego dostępu)
• Generowanie alertów bezpieczeństwa
• Umożliwienie dokumentacji incydentów zgodnie z RODO/NIS2
• Zapewnienie bezpieczeństwa platformy
• Rozliczenia i obsługa subskrypcji

Podstawa prawna:

• Wykonanie umowy (art. 6 ust. 1 lit. b RODO)
• Prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO) - zapewnienie bezpieczeństwa usługi

Okres przechowywania:

• Dane konta: przez czas trwania subskrypcji plus 6 lat (wymogi księgowe)
• Logi bezpieczeństwa: 12 miesięcy
• Dane cyfrowych pułapek: 24 miesiące lub do usunięcia przez użytkownika

2.3 Komunikacja marketingowa (opcjonalnie)

Jakie dane:

• Adres email

Cel przetwarzania:

• Wysyłanie newslettera z poradami cyberbezpieczeństwa
• Informacje o nowych funkcjach platformy
• Oferty specjalne

Podstawa prawna:

• Zgoda (art. 6 ust. 1 lit. a RODO) - wyrażasz ją oddzielnie przy zapisie na newsletter

Okres przechowywania:

• Do momentu cofnięcia zgody

3. Odbiorcy danych - kto ma dostęp do Twoich danych

Przekazujemy Twoje dane podmiotom, które pomagają nam świadczyć usługę:

3.1 FormSubmit.co

• Cel: Obsługa formularza zapisu na listę oczekujących
• Zakres: Adres email z formularza
• Lokalizacja: USA
• Zabezpieczenia: Standardowe klauzule umowne zatwierdzone przez Komisję Europejską

3.2 Cloudflare, Inc.

• Cel: Hosting strony internetowej, CDN, zabezpieczenia DDoS
• Zakres: Dane techniczne (IP, user agent), treść strony
• Lokalizacja: USA/Europa (Edge Network)
• Zabezpieczenia: Certyfikat EU-U.S. Data Privacy Framework, standardowe klauzule umowne

3.3 Zoho Corporation

• Cel: Obsługa poczty email (kontakt@clev.one)
• Zakres: Korespondencja email
• Lokalizacja: UE (datacenter w Amsterdamie)
• Zabezpieczenia: Zgodność z RODO, certyfikat ISO 27001

3.4 Przyszli dostawcy (po uruchomieniu platformy)

Po starcie platformy możemy korzystać z dodatkowych podwykonawców (systemy płatności, newsletter, monitoring). Zaktualizujemy wtedy politykę prywatności z odpowiednim wyprzedzeniem.

4. Specyfika clev.one - rola klienta jako administratora

Ważne: Gdy używasz clev.one do monitoringu swoich zasobów, Ty stajesz się administratorem danych osobowych w zakresie danych zbieranych przez cyfrowe pułapki.

Co to oznacza:

• Jeśli cyfrowa pułapka zbierze dane osobowe (np. IP, login osoby trzeciej), Ty decydujesz o celu i sposobie przetwarzania
• clev.one działa jako podmiot przetwarzający zgodnie z Twoimi instrukcjami
• Ty odpowiadasz za podstawę prawną tego przetwarzania (np. prawnie uzasadniony interes w zakresie ochrony zasobów)

Nasze zobowiązania jako podmiotu przetwarzającego:

• Przetwarzamy dane wyłącznie zgodnie z Twoimi instrukcjami
• Zapewniamy odpowiednie środki bezpieczeństwa
• Nie przekazujemy danych osobom trzecim bez Twojej zgody
• Umożliwiamy Ci realizację praw osób, których dane dotyczą

5. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

Prawo dostępu (art. 15 RODO)

Możesz uzyskać informację, jakie dane o Tobie przetwarzamy.

Prawo do sprostowania (art. 16 RODO)

Możesz poprawić nieprawidłowe lub uzupełnić niekompletne dane.

Prawo do usunięcia (art. 17 RODO)

Możesz żądać usunięcia danych w określonych przypadkach (np. po wycofaniu zgody).

Prawo do ograniczenia przetwarzania (art. 18 RODO)

Możesz ograniczyć przetwarzanie w określonych sytuacjach.

Prawo do przenoszenia danych (art. 20 RODO)

Możesz otrzymać swoje dane w formacie umożliwiającym przeniesienie do innego dostawcy.

Prawo sprzeciwu (art. 21 RODO)

Możesz wnieść sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie.

Prawo do cofnięcia zgody

Jeśli przetwarzanie opiera się na zgodzie, możesz ją cofnąć w dowolnym momencie.

Jak skorzystać z praw: Napisz na kontakt@clev.one - odpowiemy w ciągu 30 dni.

6. Prawo do skargi

Jeśli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem, możesz złożyć skargę do organu nadzorczego:

Urząd Ochrony Danych Osobowych (UODO)

• Adres: ul. Stanisława Moniuszki 1A, 00-014 Warszawa
• Telefon: 22 531 03 00
• Website: uodo.gov.pl

7. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne chroniące dane osobowe:

Środki techniczne:

• Szyfrowanie połączeń (HTTPS/TLS 1.3)
• Bezpieczne nagłówki HTTP (HSTS, CSP, X-Frame-Options)
• Regularne aktualizacje zabezpieczeń
• Monitoring bezpieczeństwa infrastruktury

Środki organizacyjne:

• Dostęp do danych tylko dla uprawnionych osób
• Minimalizacja zbieranych danych
• Regularne przeglądy bezpieczeństwa
• Procedury reagowania na incydenty

8. Pliki cookies

8.1 Strona informacyjna clev.one

Aktualnie nie używamy cookies na stronie informacyjnej. Jeśli to się zmieni, poinformujemy o tym w tej polityce.

8.2 Przyszła platforma (po uruchomieniu)

Platforma clev.one będzie używać niezbędnych cookies technicznych do:

• Zapamiętania sesji zalogowanego użytkownika
• Zapewnienia bezpieczeństwa (CSRF token)

Szczegółowa polityka cookies zostanie dodana przed uruchomieniem platformy.

9. Zmiany w polityce prywatności

Możemy aktualizować politykę prywatności, np. przy:

• Dodaniu nowych funkcji do platformy
• Zmianie podwykonawców
• Zmianach w przepisach prawa

O znaczących zmianach poinformujemy:

• Przez email (użytkownicy z listy oczekujących / aktywni użytkownicy)
• Informacją na stronie głównej
• Aktualizacją daty “ostatniej aktualizacji” u góry tej strony

10. Pytania i kontakt

Jeśli masz pytania dotyczące przetwarzania danych osobowych, napisz do nas:

Email: kontakt@clev.one
Strona: https://clev.one

Odpowiemy tak szybko, jak to możliwe, zawsze w ciągu 30 dni.

Polityka przygotowana zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO).