Polityka prywatności

Ostatnia aktualizacja: 14 maja 2026

Polityka prywatności serwisu aiboardgames.cloud

Data ostatniej aktualizacji: 14 maja 2026 r.

1. Zakres polityki

Niniejsza polityka prywatności opisuje zasady przetwarzania danych w związku z korzystaniem z:

  • serwisu internetowego dostępnego pod domeną aiboardgames.cloud ("Serwis"),
  • gry "Koleją przez Polskę",
  • powiązanych funkcji logowania, rankingu, zapisu rozgrywek, formularzy feedbacku oraz panelu administracyjnego.

2. Administrator danych osobowych

Administratorem danych osobowych przetwarzanych w Serwisie jest operator serwisu internetowego aiboardgames.cloud, działający pod marką AI Board Games ("Administrator").

Kontakt w sprawach ochrony danych osobowych: privacy@aiboardgames.cloud

Jeżeli dla wybranych procesów przetwarzania zostanie wyznaczony inspektor ochrony danych (IOD), jego dane kontaktowe zostaną podane odrębnie w Serwisie lub w bezpośredniej korespondencji.

3. Jakie dane przetwarzamy

W zależności od sposobu korzystania z Serwisu możemy przetwarzać:

  • adres e-mail podany przy logowaniu przez magic link,
  • adres e-mail oraz unikalny identyfikator konta Google (sub) - wyłącznie w przypadku, gdy użytkownik wybierze logowanie przez Google. Imię, nazwisko ani zdjęcie profilowe z konta Google nie są zapisywane,
  • techniczny identyfikator gracza (Player ID) wyprowadzony kryptograficznie z adresu e-mail metodą HMAC-SHA256 - jest to pseudonimizacja, identyfikator nie pozwala na odtworzenie adresu e-mail bez znajomości klucza tajnego przechowywanego po stronie serwera,
  • wybrany nick gracza (pseudonim),
  • dane rozgrywki, w tym zapisane gry, checkpointy stanu gry (LangGraph), historię ruchów, wyniki końcowe (punkty za trasy, bilety, najdłuższą linię, stacje), liczbę tur, pozycję w rankingu, ustawienia językowe i ustawienia modeli AI użytych w danej rozgrywce,
  • treść feedbacku, ocenę (1-5), typ opinii (ogólna, zgłoszenie błędu, zgłoszenie awarii, opinia po grze), identyfikator rozgrywki, uproszczony kontekst gry i datę zgłoszenia,
  • dane techniczne i bezpieczeństwa, takie jak adres IP, znaczniki czasu, identyfikatory sesji, ścieżki żądań HTTP, podstawowe logi błędów oraz informacje o nieudanych próbach logowania do panelu administracyjnego,
  • informacje zapisane lokalnie w przeglądarce w ramach technologii niezbędnych lub funkcjonalnych, opisane w sekcji 9.

4. Dane związane z AI i kluczami API

Serwis umożliwia korzystanie z zewnętrznych modeli LLM (Large Language Models) sterujących przeciwnikami AI. Domyślnym dostawcą jest OpenAI, ale użytkownik może wskazać inny kompatybilny endpoint.

Klucz API dostawcy LLM może być przechowywany w jednym z dwóch trybów - wybór należy do użytkownika:

Tryb A (domyślny) - klucz wyłącznie w przeglądarce.

  • Klucz jest podawany przez użytkownika przy rozpoczęciu rozgrywki i przechowywany wyłącznie w pamięci karty przeglądarki. Klucz znika po jej zamknięciu.
  • Klucz nie jest zapisywany w bazie danych aplikacji, w checkpointach rozgrywki ani w logach serwera.
  • Klucz jest przekazywany do backendu wyłącznie jako nagłówek HTTP (X-LLM-Api-Key) na czas trwania konkretnego żądania do wybranego dostawcy LLM.

Tryb B (opcjonalny, włączany świadomą decyzją) - klucz zaszyfrowany w koncie użytkownika.

  • Użytkownik może w panelu Konto (sekcja "Klucze API LLM") albo przez opcjonalny checkbox w oknie wprowadzania klucza zapisać klucz w bazie danych Serwisu.
  • Klucz jest szyfrowany na serwerze algorytmem AES-256-GCM z dodatkowym wiązaniem na identyfikator użytkownika i dostawcę (AAD), zanim trafi do bazy. Klucze szyfrujące (master keys) są przechowywane wyłącznie w zmiennych środowiskowych procesu, nigdy w bazie danych.
  • Surowy (jawny) klucz nigdy nie jest pokazywany w interfejsie po zapisie - widoczny jest wyłącznie tzw. skrót identyfikacyjny (np. sk-abc-***...***) służący wyłącznie do tego, by użytkownik mógł rozpoznać własny klucz.
  • Klucz jest odszyfrowywany wyłącznie w pamięci procesu na czas pojedynczego wywołania wybranego dostawcy LLM. Nie jest persystowany ani logowany w postaci jawnej w żadnym miejscu.
  • Użytkownik może w każdej chwili usunąć zapisany klucz z panelu Konto. Usunięcie jest natychmiastowe i nieodwracalne.
  • Dostawcy ollama_local (lokalny serwer w środowisku deweloperskim) nie da się zapisać w trybie B - taki klucz nie jest wymagany i baza danych odrzuca taką operację na poziomie ograniczenia integralności.

W obu trybach do wybranego dostawcy LLM mogą być przekazywane dane potrzebne do działania gry, w szczególności nick lub nazwa gracza, stan rozgrywki, historia ruchów, bilety, punktacja, dane o planszy, język gry oraz wybrane ustawienia modelu. Jeżeli użytkownik wskaże własny endpoint LLM, odbiorcą danych staje się także ten wybrany przez użytkownika dostawca.

4.1. Retencja danych po stronie OpenAI (domyślny dostawca)

Zgodnie z polityką OpenAI obowiązującą na dzień aktualizacji niniejszego dokumentu:

  • dane przesyłane przez API (wejścia i wyjścia) nie są wykorzystywane do trenowania modeli OpenAI (domyślnie opt-out, od 1 marca 2023 r.),
  • dane wejściowe i wyjściowe są przechowywane przez OpenAI do 30 dni wyłącznie w celach monitorowania nadużyć (abuse monitoring), po czym są usuwane,
  • kwalifikujący się klienci mogą ubiegać się o tryb Zero Data Retention (ZDR) lub Modified Abuse Monitoring, w ramach których treść żądań i odpowiedzi nie jest w ogóle logowana po stronie OpenAI.

Szczegóły: API data usage policies (OpenAI), Data Processing Addendum (OpenAI).

W przypadku korzystania z innego dostawcy LLM użytkownik powinien zapoznać się z polityką prywatności i retencji danych tego dostawcy.

5. Cele, podstawy prawne i okresy przechowywania

5.1. Logowanie, weryfikacja dostępu i utrzymanie sesji

Cel:

  • wysłanie jednorazowego linku logowania (magic link),
  • weryfikacja, czy użytkownik ma aktywny dostęp do gry w ramach subskrypcji LangHug Club,
  • utrzymanie sesji zalogowanego użytkownika,
  • powiązanie konta gry z technicznym identyfikatorem gracza (Player ID).

Podstawa prawna:

  • art. 6 ust. 1 lit. b RODO - wykonanie umowy lub podjęcie działań na żądanie użytkownika przed rozpoczęciem korzystania z usługi,
  • art. 6 ust. 1 lit. f RODO - uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa logowania i ochronie usługi przed nadużyciami.

Okres przechowywania:

  • magic link jest ważny przez 15 minut,
  • cookie sesyjne logowania jest ważne do 24 godzin od wystawienia albo do wylogowania,
  • adres e-mail nie jest zapisywany w bazie danych gry jako osobny rekord konta; może jednak być przetwarzany przez czas niezbędny do obsługi logowania, w systemie dostawcy poczty (Resend) oraz w logach bezpieczeństwa.

5.2. Prowadzenie rozgrywki, zapis gier i statystyki

Cel:

  • uruchomienie gry z przeciwnikami AI,
  • zapis i wznowienie rozgrywek (checkpointy LangGraph),
  • obliczanie wyników, rankingu i statystyk kariery gracza,
  • wyświetlanie szacunkowych kosztów i zużycia tokenów modeli AI w interfejsie gry.

Podstawa prawna:

  • art. 6 ust. 1 lit. b RODO - wykonanie umowy o świadczenie usługi gry.

Okres przechowywania:

  • nick, zapisane gry, checkpointy, wyniki i statystyki są przechowywane przez okres korzystania z usługi, a następnie do czasu usunięcia danych na żądanie użytkownika, zamknięcia usługi albo upływu okresu niezbędnego do obrony przed roszczeniami.

5.3. Ranking publiczny

Cel:

  • publikacja rankingu graczy na podstawie nicku i zagregowanych wyników.

Podstawa prawna:

  • art. 6 ust. 1 lit. b RODO - funkcjonalność stanowiąca element usługi gry.

Okres przechowywania:

  • do czasu usunięcia konta/danych, zamknięcia usługi albo skutecznego zgłoszenia sprzeciwu, o ile dalsza publikacja nie jest niezbędna do rozliczalności wyników.

Uwaga: ranking pokazuje wyłącznie nick i statystyki gry, bez publikacji adresu e-mail. Nie zalecamy używania w nicku imienia i nazwiska ani innych danych umożliwiających łatwą identyfikację.

5.4. Feedback, zgłoszenia błędów i zgłoszenia awarii

Cel:

  • obsługa zgłoszeń,
  • poprawa jakości gry,
  • diagnoza błędów i awarii,
  • obrona przed roszczeniami związanymi z działaniem usługi.

Podstawa prawna:

  • art. 6 ust. 1 lit. f RODO - uzasadniony interes Administratora polegający na rozwoju produktu, obsłudze zgłoszeń i zapewnieniu bezpieczeństwa.

Ograniczenia: maksymalnie 5 wpisów na gracza w ciągu 60 minut.

Okres przechowywania:

  • co do zasady do 24 miesięcy od zamknięcia zgłoszenia, a dłużej tylko wtedy, gdy jest to potrzebne do wyjaśnienia incydentu, obrony przed roszczeniami lub wykonania obowiązków prawnych.

5.5. Bezpieczeństwo, logi i panel administracyjny

Cel:

  • wykrywanie nadużyć,
  • ochrona integralności systemu,
  • ograniczanie prób nieautoryzowanego dostępu,
  • diagnostyka błędów.

Podstawa prawna:

  • art. 6 ust. 1 lit. f RODO - uzasadniony interes Administratora polegający na ochronie Serwisu,
  • art. 6 ust. 1 lit. c RODO - gdy przetwarzanie jest wymagane przez przepisy prawa.

Okres przechowywania:

  • logi techniczne i bezpieczeństwa przechowujemy co do zasady nie dłużej niż 30 dni, chyba że dłuższe przechowanie jest konieczne do analizy incydentu, zabezpieczenia dowodów lub obrony przed roszczeniami.

5.6. Zapisany klucz API dostawcy LLM (tryb B, opcjonalny)

Cel:

  • uproszczenie korzystania z Serwisu poprzez eliminację konieczności ręcznego wpisywania klucza API przy każdej rozgrywce.

Zakres danych:

  • identyfikator dostawcy (np. openai, ollama_cloud),
  • klucz API w postaci zaszyfrowanej (AES-256-GCM, wiązanie AAD na user_id + provider + wersję klucza szyfrującego),
  • skrót identyfikacyjny klucza widoczny w UI (<pierwsze 6 znaków>-***...),
  • znaczniki czasu: data walidacji, data utworzenia, data ostatniej modyfikacji oraz data ostatniego użycia.

Podstawa prawna:

  • art. 6 ust. 1 lit. a RODO - zgoda użytkownika wyrażona przez świadome włączenie tej funkcji (zaznaczenie checkboxa "Zapisz klucz w moim koncie" albo dodanie klucza w panelu Konto).

Okres przechowywania:

  • do momentu usunięcia przez użytkownika (z panelu Konto albo przez usunięcie konta).

Cofnięcie zgody: w każdej chwili poprzez usunięcie zapisanego klucza w panelu Konto -> Klucze API LLM. Usunięcie jest natychmiastowe i nieodwracalne; po usunięciu klucz może być nadal używany w trybie A (nagłówek per żądanie) bez zapisu.

5.7. Strumieniowanie audio i video w prywatnych meczach (WebRTC)

Cel:

  • umożliwienie graczom w prywatnym meczu wzajemnego widzenia i słyszenia się w trakcie rozgrywki, aby zwiększyć poczucie wspólnej obecności ("social presence") bez konieczności korzystania z zewnętrznych komunikatorów.

Zakres przetwarzania po stronie Administratora:

  • decyzja hosta meczu o dopuszczeniu streamingu w danej grze (streaming_enabled = true/false) - zapisywana w stanie rozgrywki,
  • krótkotrwałe poświadczenia dostępu do serwera TURN (username, ciąg HMAC ważny zwykle 1 godzinę) - generowane na żądanie i nie zapisywane w bazie,
  • metadane sygnalizacyjne WebRTC (oferty SDP, odpowiedzi SDP, kandydaci ICE) - przekazywane między graczami w trybie efemerycznym przez magistralę zdarzeń w pamięci serwera, bez zapisu w bazie danych.

Czego NIE przetwarzamy:

  • nie nagrywamy ani nie zapisujemy żadnego audio ani video - strumienie idą wprost między przeglądarkami graczy (peer-to-peer, WebRTC),
  • serwer nie ma dostępu do treści mediów; nawet w trybie awaryjnym (TURN-relay, gdy zapora ogniowa blokuje połączenie bezpośrednie) pakiety są szyfrowane (DTLS-SRTP) i przekazywane wyłącznie tranzytowo,
  • nie przetwarzamy biometrycznych cech uczestników (rozpoznawania twarzy, analizy głosu) - po prostu nie mamy do nich dostępu.

Ujawnienie adresu IP innym uczestnikom:

  • włączenie kamery lub mikrofonu sprawia, że Twój adres IP może stać się widoczny dla pozostałych graczy w tej samej grze - jest to standardowa cecha protokołu WebRTC (kandydaci ICE zawierają adresy IP), której nie da się obejść bez utraty jakości połączenia. Streaming jest dostępny wyłącznie w prywatnych meczach z zaproszonymi przez hosta osobami, dlatego sytuacja jest analogiczna do rozmowy wideo ze znajomymi w dowolnym komunikatorze. Informacja ta jest dodatkowo prezentowana w aplikacji jako jednorazowe okno informacyjne przy pierwszej próbie włączenia kamery lub mikrofonu.

Podstawa prawna:

  • art. 6 ust. 1 lit. a RODO - zgoda użytkownika wyrażona przez świadome włączenie kamery lub mikrofonu w toku gry (opt-in, oddzielnie dla każdego z urządzeń), połączona z prośbą przeglądarki o dostęp do urządzenia.

Okres przechowywania: brak retencji - po zakończeniu sesji wszystkie metadane sygnalizacyjne giną wraz z procesem serwera.

Cofnięcie zgody: w każdej chwili poprzez wyłączenie kamery lub mikrofonu w panelu czatu gry, albo cofnięcie zgody w ustawieniach przeglądarki.

5.8. Zaproszenia do gier wieloosobowych wysyłane mailem

Cel:

  • doręczenie zaproszonemu graczowi krótkiej wiadomości e-mail z linkiem do prywatnego lobby, w momencie gdy host gry świadomie zaznaczy opcję "Wyślij zaproszenie na e-mail gracza" w oknie zapraszania.

Zakres przetwarzania:

  • na potrzeby wysyłki sięgamy do zapisanego adresu e-mail zaproszonego użytkownika (znanego nam, bo zaproszony ma już konto na platformie) i przekazujemy wiadomość do procesora pocztowego (Resend),
  • w treści wiadomości znajduje się tylko: nazwa platformy, nick hosta, nazwa mapy oraz link autodołączeniowy do lobby (kod zaproszenia); nie ujawniamy adresu e-mail hosta zaproszonemu ani adresu e-mail zaproszonego hostowi,
  • każde wywołanie wysyłki zapisujemy jako jedną pozycję w dzienniku audytu (auth_audit_log, zdarzenia invite_email_sent / invite_email_failed / invite_email_rate_limited / invite_email_skipped) - wpis zawiera identyfikator gry, identyfikator zaproszonego gracza i ewentualnie powód niepowodzenia, ale nie zawiera treści wiadomości,
  • stosujemy limity techniczne (maks. 10 maili z zaproszeniem na adresata na godzinę, 30 na hosta na godzinę), aby zapobiec wykorzystaniu funkcji do spamu.

Podstawa prawna:

  • art. 6 ust. 1 lit. b RODO - przetwarzanie niezbędne do wykonania umowy z użytkownikiem, której częścią jest możliwość organizowania prywatnej rozgrywki z innymi zarejestrowanymi użytkownikami platformy.

Okres przechowywania:

  • treść maila nie jest archiwizowana po naszej stronie (retencja po stronie Resend - zob. sekcja 6.1),
  • wpis w dzienniku audytu - 90 dni (zgodnie z ogólną retencją auth_audit_log),
  • sam token zaproszenia (kod) wygasa razem z lobby - usuwany kaskadowo wraz z grą.

Sprzeciw / wyłączenie kanału:

  • mechanizm jest organizacyjny, nie techniczny: host może w każdej chwili nie zaznaczać opcji wysyłki mailem i przekazać link innym kanałem (np. komunikator); nie prowadzimy odrębnej tabeli preferencji powiadomień, ponieważ zaproszenia są w pełni transakcyjne (zawsze inicjowane wprost przez innego użytkownika).

6. Odbiorcy danych i podmioty przetwarzające

Dane mogą być ujawniane następującym kategoriom odbiorców:

6.1. Resend, Inc. (USA)

  • Zakres danych: adres e-mail użytkownika.
  • Cel: wysyłka wiadomości e-mail z linkiem logowania (magic link).

6.2. Google LLC (USA) - uwierzytelnianie OAuth

  • Zakres danych: adres e-mail i unikalny identyfikator konta Google (sub) przekazywane przez Google do Administratora w wyniku uwierzytelnienia OAuth 2.0; przekierowania pomiędzy Serwisem a Google.
  • Cel: umożliwienie logowania do Serwisu przy użyciu konta Google jako alternatywy dla magic linka. Klucz tajny i wymiana kodu autoryzacyjnego (Authorization Code + PKCE) odbywają się wyłącznie pomiędzy serwerem Administratora a serwerami Google.
  • Podstawa prawna: art. 6 ust. 1 lit. a RODO - zgoda użytkownika (wyrażana w momencie wyboru opcji "Zaloguj się przez Google" i akceptacji ekranu zgody Google).
  • Polityka prywatności Google: https://policies.google.com/privacy

6.3. Dostawca usług AI/LLM (domyślnie OpenAI)

  • Zakres danych: dane potrzebne do prowadzenia rozgrywki - nick/nazwa gracza, stan gry (mapa, karty, pozycje graczy), historia ruchów, bilety, punktacja, dane planszy, język gry, ustawienia modelu. Adres e-mail i klucz API nie są przekazywane do modelu językowego jako treść promptu.
  • Cel: generowanie decyzji przeciwników AI.
  • Retencja po stronie OpenAI: do 30 dni w ramach abuse monitoring (dane nie są używane do treningu modeli). Szczegóły w sekcji 4.1.
  • Uwaga: użytkownik samodzielnie podaje klucz API i może wybrać innego dostawcę usługi AI. Administrator nie ma kontroli nad warunkami przetwarzania danych przez wybranego przez użytkownika dostawcę. Użytkownik powinien zapoznać się z polityką prywatności wybranego dostawcy (np. https://openai.com/policies/row-privacy-policy).

6.4. Dostawca usług hostingowych

  • Zakres danych: wszystkie dane przetwarzane przez Serwis (w zakresie infrastruktury serwerowej i bazodanowej).
  • Cel: utrzymanie i udostępnianie Serwisu.

6.5. Podmioty wspierające

  • Podmioty wspierające Administratora w obsłudze IT, bezpieczeństwie i usuwaniu błędów - w zakresie niezbędnym do realizacji tych zadań.

6.6. Podmioty uprawnione na podstawie przepisów prawa

  • Organy państwowe i inne podmioty uprawnione do żądania dostępu do danych na podstawie obowiązujących przepisów prawa.

7. Transfer danych poza EOG

Niektórzy dostawcy usług używanych przez Serwis mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym, w szczególności:

  • Resend (USA) - wysyłka e-mail z magic linkiem,
  • Google LLC (USA) - uwierzytelnianie OAuth (tylko jeśli użytkownik wybierze tę metodę logowania),
  • dostawca LLM wybrany przez użytkownika, domyślnie OpenAI (USA).

W takich przypadkach dane są przekazywane wyłącznie wtedy, gdy istnieje odpowiednia podstawa prawna transferu, w szczególności:

  • decyzja Komisji Europejskiej stwierdzająca odpowiedni stopień ochrony (np. EU-US Data Privacy Framework, jeśli dany podmiot jest certyfikowany), lub
  • odpowiednie zabezpieczenia z art. 46 RODO, w szczególności standardowe klauzule umowne (SCC) przyjęte przez Komisję Europejską.

Jeżeli użytkownik sam wskazuje niestandardowego dostawcę LLM, zakres i geografia transferu zależą również od wyboru dokonanego przez użytkownika.

8. Czy podanie danych jest obowiązkowe

Podanie danych jest dobrowolne, ale w części przypadków niezbędne do skorzystania z usługi:

  • adres e-mail - wymagany do zalogowania się przez magic link,
  • aktywna subskrypcja LangHug Club - wymagana do uzyskania dostępu do gry,
  • nick gracza - wymagany do rozpoczęcia gry i korzystania z funkcji rankingu,
  • klucz API LLM - dobrowolny, ale może być niezbędny do uruchomienia rozgrywki z funkcjami AI w zależności od wybranego endpointu,
  • feedback - podanie jest całkowicie dobrowolne.

Brak podania danych wymaganych do logowania lub rozpoczęcia gry uniemożliwi korzystanie z odpowiedniej funkcji.

9. Pliki cookie i lokalne dane przeglądarki

Serwis - według stanu kodu na dzień aktualizacji niniejszej polityki - nie używa reklamowych ani analitycznych plików cookie. Nie jest używane Google Analytics ani żadne inne narzędzie analityki zewnętrznej.

Wykorzystywane są wyłącznie technologie techniczne i funkcjonalne:

9.1. Niezbędne pliki cookie

NazwaCelTypWażność
ppp_sessionGłówne ciasteczko sesyjne - identyfikator sesji uwierzytelnionej (z podpisem HMAC), rotowany przy każdej operacji wymagającej zalogowaniaHttpOnly, Secure, SameSite=Lax30 dni (przedłużane przy aktywności) lub do wylogowania
ppp_authPomocnicze ciasteczko sesyjne - synchroniczna podpowiedź dla serwerowych komponentów (Player ID derywowany z adresu e-mail bez dodatkowego zapytania do bazy)HttpOnly, Secure, SameSite=Lax24 godziny lub do wylogowania
ppp_oauthKrótkotrwałe ciasteczko jednorazowego użytku - przechowuje parametry CSRF/PKCE w trakcie przekierowania do Google i z powrotem (tylko podczas logowania OAuth)HttpOnly, Secure, SameSite=Lax10 minut lub do zakończenia logowania

9.2. Dane w localStorage przeglądarki

KluczCelWażność
ppp-usd-pln-rate-v1Buforowanie kursu wymiany USD/PLN z API Narodowego Banku Polskiego (do wyświetlania szacunkowego kosztu w PLN)24 godziny
localeZapamiętanie wybranego przez użytkownika języka interfejsu (polski/angielski)Do ręcznego usunięcia

9.3. Dane w sessionStorage przeglądarki

KluczCelWażność
Klucz API dostawcy LLMKomunikacja z usługą modeli językowych AIDo zamknięcia karty przeglądarki
Parametry startu gryTymczasowe przechowywanie konfiguracji nowej gry (liczba graczy AI, język, wybrany model)Zużywane jednorazowo
Token sesji panelu adminUwierzytelnienie w panelu administracyjnym (jeśli dotyczy)Do zamknięcia karty przeglądarki

Dane przechowywane w localStorage i sessionStorage nie są przesyłane automatycznie do serwera (w odróżnieniu od cookies) i pozostają wyłącznie w przeglądarce użytkownika.

9.4. Podstawa prawna

Podstawą korzystania z powyższych technologii jest art. 399 ust. 3 pkt 1 i 2 ustawy z dnia 12 lipca 2024 r. - Prawo komunikacji elektronicznej, w zakresie, w jakim są one niezbędne do transmisji lub dostarczenia żądanej funkcji usługi, oraz art. 6 ust. 1 lit. b albo f RODO - zależnie od celu przetwarzania.

Jeżeli w przyszłości w Serwisie zostaną wdrożone technologie analityczne, marketingowe albo inne niewchodzące do kategorii niezbędnych, przed ich uruchomieniem zostanie wdrożony odpowiedni mechanizm zgód.

10. Prawa użytkownika

Na podstawie RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679) każdemu użytkownikowi przysługują następujące prawa:

  1. Prawo dostępu do danych (art. 15 RODO) - prawo do uzyskania informacji, czy Administrator przetwarza dane osobowe użytkownika, oraz do uzyskania kopii tych danych.

  2. Prawo do sprostowania danych (art. 16 RODO) - prawo do żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych osobowych.

  3. Prawo do usunięcia danych ("prawo do bycia zapomnianym") (art. 17 RODO) - prawo do żądania usunięcia danych osobowych, gdy:

    • dane nie są już niezbędne do celów, w których zostały zebrane,
    • użytkownik cofnął zgodę i nie ma innej podstawy prawnej przetwarzania,
    • użytkownik wnosi sprzeciw wobec przetwarzania,
    • dane były przetwarzane niezgodnie z prawem.

  4. Prawo do ograniczenia przetwarzania (art. 18 RODO) - prawo do żądania ograniczenia przetwarzania danych w określonych przypadkach.

  5. Prawo do przenoszenia danych (art. 20 RODO) - prawo do otrzymania danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz prawo do przesłania tych danych innemu administratorowi.

  6. Prawo do sprzeciwu (art. 21 RODO) - prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO).

  7. Prawo do cofnięcia zgody - w przypadku przetwarzania opartego na zgodzie, prawo do jej cofnięcia w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem.

  8. Prawo do wniesienia skargi - prawo do wniesienia skargi do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl

Realizacja praw

W celu realizacji powyższych praw należy wysłać wiadomość na adres: privacy@aiboardgames.cloud

Ze względów bezpieczeństwa Administrator może poprosić o dodatkowe informacje pozwalające potwierdzić, że żądanie składa właściwa osoba, w szczególności o potwierdzenie adresu e-mail użytego do logowania.

Administrator rozpatrzy żądanie bez zbędnej zwłoki, nie później niż w terminie 30 dni od otrzymania żądania. W przypadku skomplikowanych żądań termin może zostać przedłużony o kolejne 60 dni, o czym użytkownik zostanie poinformowany.

Usunięcie konta

W celu usunięcia konta (wraz ze wszystkimi powiązanymi danymi: profilem gracza, wynikami, historiami gier, opiniami) należy wysłać wiadomość na adres privacy@aiboardgames.cloud z adresu e-mail powiązanego z kontem.

11. Zautomatyzowane podejmowanie decyzji

Dane użytkowników nie są wykorzystywane do podejmowania wobec nich zautomatyzowanych decyzji wywołujących skutki prawne lub w podobny sposób istotnie na nich wpływających w rozumieniu art. 22 RODO.

Modele AI są wykorzystywane wyłącznie do prowadzenia zachowań przeciwników AI i obsługi funkcji gry.

12. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym:

  • Pseudonimizacja: identyfikator gracza jest generowany kryptograficznie (HMAC-SHA256) z adresu e-mail - adres e-mail nie jest przechowywany w bazie danych gry w postaci jawnej.
  • Szyfrowanie transmisji: cała komunikacja odbywa się przez protokół HTTPS (TLS).
  • Bezpieczeństwo ciasteczek: ciasteczko sesji jest oznaczone flagami HttpOnly (niedostępne dla JavaScript), Secure (przesyłane wyłącznie przez HTTPS) i SameSite=Lax.
  • Uwierzytelnianie bezhasłowe: system magic link eliminuje ryzyko wycieku lub kradzieży haseł.
  • Rozdzielenie uprawnień bazodanowych: aplikacja korzysta z konta o minimalnych uprawnieniach (wyłącznie odczyt i zapis danych), oddzielnego od konta administracyjnego (migracje schematu).
  • Ograniczone tokeny logowania: link logowania (magic link) wygasa po 15 minutach.
  • Ochrona kluczy API dostawców AI: w trybie domyślnym (A) klucze API dostawców AI są przechowywane wyłącznie w pamięci przeglądarki użytkownika i nigdy nie trafiają do bazy danych ani logów serwera. Jeżeli użytkownik świadomie włączy tryb B (zapisanie klucza w koncie), klucz jest szyfrowany algorytmem AES-256-GCM z dodatkowym wiązaniem (AAD) na identyfikator użytkownika i nazwę dostawcy. Klucze szyfrujące przechowywane są wyłącznie w zmiennych środowiskowych procesu i podlegają okresowej rotacji. Surowy klucz nigdy nie jest pokazywany w UI po zapisie - dostępny jest wyłącznie skrót identyfikacyjny.

Jednocześnie żadna transmisja internetowa nie daje gwarancji pełnego bezpieczeństwa, dlatego zalecamy:

  • wybór nicku, który nie ujawnia tożsamości,
  • nieprzekazywanie w feedbacku danych wrażliwych, danych osób trzecich ani cudzych kluczy API.

13. Wymagania wiekowe

Serwis jest przeznaczony dla osób, które ukończyły 16 lat (zgodnie z art. 8 RODO oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych). Administrator nie zbiera świadomie danych osobowych od osób poniżej 16. roku życia. Jeśli Administrator poweźmie informację, że dane osobowe zostały przekazane przez osobę poniżej 16. roku życia bez zgody rodzica lub opiekuna prawnego, dane te zostaną niezwłocznie usunięte.

14. Podstawy prawne

Niniejsza polityka prywatności została opracowana zgodnie z:

  • Rozporządzenie (UE) 2016/679 Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO/GDPR).
  • Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000 z późn. zm.) - polska ustawa wdrażająca RODO.
  • Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2002 Nr 144, poz. 1204 z późn. zm.).
  • Ustawa z dnia 12 lipca 2024 r. - Prawo komunikacji elektronicznej (Dz.U. 2024 poz. 1221) - w zakresie stosowania plików cookie i analogicznych technologii (art. 399).

15. Zmiany polityki prywatności

Polityka może być aktualizowana wraz ze zmianą funkcji Serwisu, dostawców lub przepisów prawa. O istotnych zmianach użytkownicy zostaną poinformowani poprzez stosowne komunikaty w Serwisie. Aktualna wersja będzie publikowana z nową datą aktualizacji.

Polityka prywatności - wersja 5 z dnia 14 maja 2026 r.