Polityka prywatności

1. Wprowadzenie

Witamy w Północ Luxalis („my”, „nas”, „nasz” lub „Platforma”). Dbamy o ochronę Twojej prywatności i bezpieczeństwo danych osobowych. Niniejsza Polityka prywatności opisuje, w jaki sposób zbieramy, wykorzystujemy, ujawniamy, przechowujemy i chronimy dane przy korzystaniu z naszej strony, aplikacji mobilnych i powiązanych usług („Usługi”).

Korzystając z Północ Luxalis, potwierdzasz, że zapoznałeś się z niniejszą Polityką i akceptujesz opisane w niej praktyki. W przypadku braku zgody prosimy o natychmiastowe zaprzestanie korzystania z Usług.

Polityka jest zgodna z Rozporządzeniem RODO (UE) 2016/679 oraz ustawą o ochronie danych osobowych obowiązującą w Polsce.

2. Zbierane informacje

Zbieramy różne rodzaje informacji w celu świadczenia, utrzymania, ulepszania i zabezpieczania Usług:

2.1 Dane podawane przez użytkownika

Przy rejestracji konta zbieramy m.in.:

• Dane tożsamości: imię i nazwisko, data urodzenia, płeć, adres zamieszkania
• Dane kontaktowe: adres e-mail, numer telefonu, adres korespondencyjny
• Dane finansowe: dane rachunku bankowego, karty płatnicze, historia transakcji
• Dokumenty weryfikacyjne: dowód tożsamości (dowód osobisty, paszport), potwierdzenie adresu (rachunki, wyciągi bankowe)
• Dane logowania: login, hasło, pytania i odpowiedzi bezpieczeństwa

2.2 Dane zbierane automatycznie

Przy korzystaniu z Usług automatycznie zbieramy:

• Dane urządzenia: adres IP, typ i wersja przeglądarki, system operacyjny, identyfikatory urządzenia
• Dane użycia: odwiedzane strony, używane funkcje, czas na stronie, wzorce kliknięć, nagrania sesji
• Lokalizacja: przybliżona lokalizacja na podstawie adresu IP
• Pliki cookie i technologie śledzące: cookie sesyjne i stałe, piksele, tagi analityczne (szczegóły w Polityce plików cookie)

2.3 Informacje od stron trzecich

Możemy otrzymywać informacje o Tobie od:

• Usług weryfikacji tożsamości: dostawców KYC (Know Your Customer)
• Operatorów płatności: potwierdzenia transakcji i statusy płatności
• Giełd kryptowalut: aktywność handlowa, salda (przez autoryzowane połączenia API)
• Dostawców analityki: zagregowane statystyki i metryki wydajności

3. Wykorzystanie danych

Wykorzystujemy zebrane dane w następujących celach:

• Świadczenie usług: zakładanie i obsługa konta, realizacja transakcji, płatności i funkcji platformy
• Weryfikacja tożsamości: zgodność z przepisami przeciwdziałania praniu pieniędzy (AML) i finansowaniu terroryzmu
• Wsparcie klienta: odpowiedzi na zapytania, rozwiązywanie problemów, pomoc
• Bezpieczeństwo i przeciwdziałanie oszustwom: wykrywanie i badanie podejrzanej aktywności, nieautoryzowanego dostępu i nadużyć
• Rozwój platformy: analiza użycia, nowe funkcje, optymalizacja doświadczenia użytkownika
• Komunikacja: powiadomienia o koncie, alerty bezpieczeństwa, aktualizacje, materiały promocyjne (za Twoją zgodą)
• Zgodność z prawem: wymogi regulacyjne, odpowiedzi na prawnie uzasadnione żądania, egzekwowanie Regulaminu
• Badania i analityka: badania rynku i statystyki (na danych zanonimizowanych)

4. Podstawa prawna przetwarzania (RODO)

Przetwarzamy dane osobowe na podstawie:

• Wykonania umowy: przetwarzanie niezbędne do realizacji umowy z Tobą
• Obowiązku prawnego: przepisy AML, podatkowe i sprawozdawczości finansowej
• Prawnie uzasadnionych interesów: przeciwdziałanie oszustwom, bezpieczeństwo, analityka (z poszanowaniem Twoich praw)
• Zgody: komunikacja marketingowa i opcjonalne zbieranie danych (zgodę możesz wycofać w dowolnym momencie)

5. Udostępnianie danych

Nie sprzedajemy ani nie wynajmujemy Twoich danych. Możemy je udostępniać:

5.1 Dostawcom usług

Podmiotom świadczącym usługi w naszym imieniu, m.in.:

• operatorom płatności (obsługa transakcji)
• dostawcom hostingu (przechowywanie danych i infrastruktura)
• usługom weryfikacji tożsamości (KYC)
• platformom e-mail i komunikacji (powiadomienia)
• narzędziom analitycznym i monitoringu

Wszyscy dostawcy są zobowiązani umową do ochrony danych i wykorzystywania ich wyłącznie w określonych celach.

5.2 Organom regulacyjnym i prawnym

Gdy wymaga tego prawo, możemy ujawniać dane:

• organom ścigania (na podstawie prawnie uzasadnionych żądań)
• organom podatkowym (obowiązki sprawozdawcze)
• innym uprawnionym organom państwowym

5.3 Przeniesienie w ramach przekształceń

W przypadku fuzji, przejęcia lub sprzedaży aktywów Twoje dane mogą zostać przeniesione na nabywcę, z zachowaniem standardów ochrony opisanych w niniejszej polityce.

6. Bezpieczeństwo danych

Stosujemy standardowe środki bezpieczeństwa:

• Szyfrowanie: transmisja w SSL/TLS; dane wrażliwe przechowywane w szyfrowaniu AES-256
• Kontrola dostępu: dostęp do danych osobowych ograniczony wg ról
• Uwierzytelnianie dwuskładnikowe (2FA): dostępne dla wszystkich kont
• Audyty bezpieczeństwa: testy penetracyjne i ocena podatności przez zewnętrzne podmioty
• Infrastruktura: dane w centrach spełniających standardy bezpieczeństwa
• Reagowanie na incydenty: procedury powiadamiania o naruszeniach

Żadna metoda transmisji ani przechowywania nie daje pełnej gwarancji. Użytkownik odpowiada za poufność danych logowania.

7. Przechowywanie danych

Przechowujemy dane osobowe tak długo, jak jest to niezbędne do celów określonych w niniejszej Polityce, chyba że prawo wymaga lub zezwala na dłuższy okres:

• Aktywne konta: dane przechowywane przez czas aktywności konta
• Zamknięte konta: dokumenty weryfikacyjne do 7 lat (wymogi AML)
• Transakcje: 7 lat – sprawozdawczość finansowa i podatkowa
• Korespondencja: zapytania wsparcia do 3 lat
• Marketing: usunięcie w ciągu 90 dni od wycofania zgody

8. Twoje prawa (RODO)

Zgodnie z RODO przysługują Ci m.in.:

• Dostęp: uzyskanie kopii swoich danych osobowych
• Sprostowanie: żądanie poprawienia nieprawidłowych lub uzupełnienia danych
• Usunięcie: żądanie usunięcia danych (z zastrzeżeniem prawem przewidzianego przechowywania)
• Sprzeciw: sprzeciw wobec przetwarzania w celach marketingowych
• Przenoszenie: żądanie przeniesienia danych do innego dostawcy (jeśli technicznie możliwe)
• Ograniczenie: żądanie ograniczenia przetwarzania w określonych sytuacjach
• Wycofanie zgody: wycofanie wcześniej udzielonej zgody w dowolnym momencie

Aby skorzystać z praw, skontaktuj się z nami: [email protected]. Odpowiemy w ciągu 30 dni od otrzymania żądania.

9. Transfery międzynarodowe

Twoje dane mogą być przekazywane i przetwarzane poza Polską (np. UE, USA). Zapewniamy odpowiednie zabezpieczenia poprzez:

• Standardowe klauzule umowne zatwierdzone przez Komisję Europejską
• Umowy powierzenia przetwarzania z międzynarodowymi dostawcami

10. Prywatność dzieci

Północ Luxalis nie jest przeznaczona dla osób poniżej 18. roku życia. Nie zbieramy świadomie danych osobowych nieletnich. W przypadku stwierdzenia, że użytkownik nie ukończył 18 lat, konto i powiązane dane zostaną niezwłocznie usunięte.

11. Zmiany Polityki prywatności

Możemy okresowo aktualizować niniejszą Politykę ze względu na zmiany praktyk, technologii, przepisów lub działalności. O istotnych zmianach poinformujemy e-mailem lub widocznym komunikatem na stronie co najmniej 30 dni przed wejściem w życie.

Dalsze korzystanie z Usług po wejściu zmian w życie oznacza akceptację zaktualizowanej Polityki.

12. Kontakt

W sprawie pytań, uwag lub skarg dotyczących Polityki lub przetwarzania danych prosimy o kontakt:

Zespół ds. prywatności
Północ Luxalis
E-mail: [email protected]
Telefon: +48 22 490 61 00
Adres: ul. Marszałkowska 126, 00-008 Warszawa, Polska

W przypadku braku satysfakcji z odpowiedzi możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO): uodo.gov.pl.