media-player.appmedia-player.app

Polityka prywatności

Ostatnia aktualizacja: 19 lutego 2026

Ochrona Twoich danych osobowych jest dla nas priorytetem. Niniejsza polityka prywatności informuje o tym, jakie dane zbieramy, przetwarzamy i przechowujemy w związku z naszą stroną internetową media-player.app oraz powiązaną platformą SaaS.

1. Administrator danych

Administratorem danych w rozumieniu Ogólnego Rozporządzenia o Ochronie Danych (RODO) jest:

TopRed Media GmbH
Witthöpen 30
27389 Fintel
Niemcy

Telefon: +49 (0) 4261 1842690
E-mail: info@topred-media.com

2. Przegląd przetwarzania danych

W ramach świadczenia naszych usług przetwarzamy następujące kategorie danych:

  • Dane konta (imię i nazwisko, adres e-mail, nazwa organizacji)
  • Dane uwierzytelniające (zahashowane hasła, tokeny API)
  • Dane techniczne urządzeń (identyfikator urządzenia, profil sprzętowy, wersja firmware)
  • Dane telemetryczne (temperatura CPU, zużycie pamięci, zużycie dysku)
  • Dane dzienników serwera (adres IP, identyfikator przeglądarki, znaczniki czasu)

3. Podstawy prawne

Przetwarzanie danych osobowych opiera się na następujących podstawach prawnych:

  • Wykonanie umowy (art. 6 ust. 1 lit. b RODO): Przetwarzanie niezbędne do wykonania umowy o świadczenie usług, w szczególności tworzenie konta, uwierzytelnianie i udostępnianie funkcji platformy.
  • Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO): Przetwarzanie w celu zapewnienia bezpieczeństwa IT, zapobiegania nadużyciom, diagnostyki błędów i ulepszania naszych usług.

4. Dane konta

Podczas rejestracji zbieramy następujące dane:

  • Imię i nazwisko
  • Adres e-mail
  • Hasło (przechowywane jako hash Bcrypt, nigdy w postaci jawnej)
  • Nazwa organizacji i identyfikator (tenant)

Podstawa prawna: Wykonanie umowy (art. 6 ust. 1 lit. b RODO). Dane te są niezbędne do utworzenia konta i korzystania z platformy.

5. Dane uwierzytelniania i sesji

W celu bezpiecznego korzystania z platformy przetwarzamy:

  • Tokeny API (przechowywane jako hasze SHA256, nigdy w postaci jawnej)
  • Dane sesji (przechowywane zaszyfrowane w plikach cookie)
  • Tokeny resetowania hasła (zahashowane, wygasają po 60 minutach)

Tokeny API są przechowywane ze znacznikiem czasu ostatniego użycia i opcjonalną datą wygaśnięcia. Tokeny możesz unieważnić w dowolnym momencie przez panel.

6. Pliki cookie

Używamy wyłącznie technicznie niezbędnych plików cookie. Nie stosujemy plików cookie analitycznych, śledzących ani reklamowych.

Plik cookieCelCzas trwania
auth_tokenUwierzytelnianie w panelu SaaS30 dni
i18n_localeUstawienie języka (DE, EN, ES, AF, PL, NDS)Sesja
XSRF-TOKENOchrona przed atakami CSRF (cross-site request forgery)Sesja

Żadne pliki cookie nie są udostępniane stronom trzecim. Śledzenie nie jest prowadzone.

7. Dane urządzeń (odtwarzacz)

W celu zarządzania urządzeniami digital signage (odtwarzaczami) przechowujemy następujące dane techniczne:

  • Identyfikator urządzenia (UUID), generowany systemowo
  • Nazwa urządzenia (przypisana przez administratora)
  • Profil sprzętowy, wersja firmware i wersja obrazu Docker
  • Token urządzenia (przechowywany jako hash SHA256)

Podstawa prawna: Wykonanie umowy (art. 6 ust. 1 lit. b RODO). Są to techniczne dane urządzeń, a nie dane osobowe osób fizycznych.

8. Telemetria i monitoring

Urządzenia odtwarzające wysyłają dane o stanie technicznym do naszych serwerów w regularnych odstępach czasu (domyślnie: co 60 sekund):

  • Temperatura CPU
  • Obciążenie CPU (load average)
  • Zużycie pamięci (w procentach)
  • Zużycie dysku (w procentach)
  • Aktualny status odtwarzania

Dane te mają charakter wyłącznie techniczny i nie zawierają żadnych informacji osobowych. Służą do monitorowania operacyjnego i diagnostyki błędów.

9. Zdarzenia odtwarzania

Na potrzeby dokumentacji odtwarzania (proof of play) rejestrujemy, jakie treści były wyświetlane na którym urządzeniu, kiedy i jak długo. Dane te nie zawierają żadnych informacji osobowych o widzach — nie są używane kamery, mikrofony ani inne czujniki do zbierania danych o odbiorcach.

10. Dane treści

Wgrywane media (zdjęcia, filmy, pliki HTML) są przechowywane z następującymi metadanymi: nazwa pliku, suma kontrolna SHA256, typ MIME, rozmiar pliku, wymiary oraz czas trwania wideo (jeśli dotyczy). Pliki są przechowywane w UE (patrz sekcja Hosting).

Za zawartość wgrywanych mediów odpowiada dany użytkownik (tenant) jako niezależny administrator danych. Jeśli wgrywane treści zawierają dane osobowe (np. zdjęcia osób możliwych do zidentyfikowania), odpowiedzialność za ochronę danych spoczywa na użytkowniku.

11. Hosting i infrastruktura

Nasza infrastruktura jest obsługiwana wyłącznie na terenie Unii Europejskiej:

  • Serwer aplikacyjny: zlokalizowany w Niemczech
  • Baza danych: PostgreSQL, hostowana w UE
  • Przechowywanie plików: AWS S3, region eu-central-1 (Frankfurt, Niemcy)

12. Dzienniki serwera

Przy każdym dostępie do naszych serwerów następujące dane są automatycznie zapisywane w plikach dziennika:

  • Adres IP systemu uzyskującego dostęp
  • Żądany adres URL i metoda HTTP
  • Identyfikator przeglądarki (user agent)
  • Data i godzina dostępu

Pliki dziennika są automatycznie usuwane po 14 dniach.

Podstawa prawna: Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO). Przechowywanie jest niezbędne do zapewnienia bezpiecznej i stabilnej pracy serwera.

13. Usługi podmiotów trzecich

Nie korzystamy z żadnych usług analitycznych, śledzących ani reklamowych. Żadne dane nie są przekazywane do Google Analytics, Facebooka ani porównywalnych dostawców.

Amazon Web Services (AWS) S3

Do przechowywania plików multimedialnych używamy AWS S3 w regionie eu-central-1 (Frankfurt). AWS przetwarza dane w naszym imieniu na podstawie umowy o przetwarzanie danych (DPA) zgodnie z art. 28 RODO. Przechowywane są wyłącznie pliki multimedialne i ich metadane — żadne osobowe dane użytkowników.

14. Przekazywanie danych do państw trzecich

Żadne dane osobowe nie są przekazywane do krajów spoza Unii Europejskiej ani Europejskiego Obszaru Gospodarczego. Całe przetwarzanie danych odbywa się na serwerach w Niemczech i UE.

15. Bezpieczeństwo danych

Stosujemy kompleksowe środki techniczne i organizacyjne w celu ochrony Twoich danych:

  • Szyfrowana transmisja danych przez HTTPS/TLS na wszystkich połączeniach
  • Hasła przechowywane wyłącznie jako hasze Bcrypt (12 rund)
  • Tokeny API i urządzeń przechowywane jako hasze SHA256
  • Ścisła izolacja tenantów na poziomie bazy danych — brak możliwości dostępu między tenantami

16. Przechowywanie i usuwanie danych

Dane osobowe są przechowywane wyłącznie tak długo, jak jest to niezbędne do danego celu przetwarzania:

Kategoria danychOkres przechowywania
Dane konta (imię, e-mail)Do usunięcia konta
Dane sesji120 minut (czas trwania sesji)
Dzienniki serwera14 dni (automatyczna rotacja)
Tokeny resetowania hasła60 minut
Media i treściDo usunięcia przez użytkownika

17. Twoje prawa jako osoby, której dane dotyczą

Na mocy RODO przysługują Ci następujące prawa:

  • Prawo dostępu (art. 15 RODO): Możesz żądać informacji o przechowywanych przez nas danych osobowych.
  • Prawo do sprostowania (art. 16 RODO): Możesz żądać poprawienia nieprawidłowych danych.
  • Prawo do usunięcia (art. 17 RODO): Możesz żądać usunięcia swoich danych, o ile nie istnieje ustawowy obowiązek ich przechowywania.
  • Prawo do ograniczenia przetwarzania (art. 18 RODO): Możesz żądać ograniczenia przetwarzania Twoich danych.
  • Prawo do przenoszenia danych (art. 20 RODO): Możesz żądać przekazania swoich danych w formacie nadającym się do odczytu maszynowego.
  • Prawo do sprzeciwu (art. 21 RODO): Możesz w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie.

Aby skorzystać ze swoich praw, skontaktuj się z nami pod adresem info@topred-media.com.

18. Prawo do wniesienia skargi

Jeśli uważasz, że przetwarzanie Twoich danych osobowych narusza RODO, przysługuje Ci prawo do wniesienia skargi do organu nadzorczego. Organem nadzorczym właściwym dla nas jest:

Die Landesbeauftragte für den Datenschutz Niedersachsen (Rzecznik Ochrony Danych Osobowych Dolnej Saksonii)
Prinzenstraße 5
30159 Hannover
www.lfd.niedersachsen.de

19. Zmiany w polityce prywatności

Zastrzegamy sobie prawo do aktualizacji niniejszej polityki prywatności w związku ze zmianami w naszych usługach lub ramach prawnych. Aktualna wersja jest zawsze dostępna pod adresem media-player.app/legal/privacy.