← Powrót do strony głównej

RODO compliance

Architektura zgodności Sygnalista24 z Rozporządzeniem (UE) 2016/679.

Architektura privacy by design (art. 25)

Sygnalista24 została zaprojektowana zgodnie z zasadą privacy by design (RODO art. 25 ust. 1) i privacy by default (art. 25 ust. 2) — minimalizacja danych, ograniczenie przechowywania, end-to-end encryption.

Art. 13–14 Transparency

Polityka prywatności dostępna w stopce Serwisu, język polski, struktura zgodna z wymaganymi elementami art. 13. Aktualizacja co 14 dni przed istotną zmianą — email do klientów.

Art. 17 Right to be forgotten

Wniosek o usunięcie konta — usunięcie w 30 dni. Zgłoszenia sygnalistów podlegają retencji 3-letniej zgodnie z art. 8 ust. 8 ustawy 2024/928 (lex specialis nad RODO).

Art. 20 Data portability

Eksport CSV i PDF danych z panelu administratora. Format strukturalny, czytelny maszynowo.

Art. 25 Privacy by design

E2E encryption od momentu submit → backend nigdy nie ma technicznej możliwości odczytania treści zgłoszenia. Pseudonimizacja IP/UA przez salted hash z dzienną rotacją.

Art. 30 Records of processing

Niezmienialny audit log w bazie danych — DB-level UPDATE block trigger uniemożliwia edycję wpisów. Dostępny do eksportu na żądanie UODO.

Art. 32 Security

RSA-OAEP-2048 + AES-256-GCM. PBKDF2 600k iteracji SHA-256 (OWASP 2023). TLS 1.3 transport. Pseudonimizacja zgodnie z art. 32 ust. 1 lit. a.

Art. 33 Breach notification

Procedura zgłaszania naruszeń ochrony danych do UODO w ciągu 72h od wykrycia. Powiadomienie klientów emailem + komunikat w panelu.

Art. 35 DPIA

Przeprowadzona ocena skutków dla ochrony danych (DPIA) z uwagi na przetwarzanie danych szczególnych kategorii (art. 9) w zgłoszeniach. Dostępna na żądanie klientów Pro+.

Art. 44–49 Lokalizacja UE

Wszystkie dane na serwerach we Frankfurcie (Supabase eu-central-1, Vercel eu-fra1, Resend EU). Brak transferów do państw trzecich — wymogi art. 44–49 nie mają zastosowania.

Powierzenie przetwarzania (art. 28)

Klient jest administratorem danych zgłoszeń sygnalistów. Sygnalista24 (paragraf.biz) jest procesorem. Powierzenie przetwarzania regulowane jest umową DPA — wzór: /dpa.

Klient zawiera DPA z Sygnalista24 automatycznie przy akceptacji Regulaminu — pełna treść dostępna do pobrania w panelu administracyjnym.

Inspektor Ochrony Danych (IOD)

Sygnalista24 nie wyznaczyła obowiązkowo IOD (RODO art. 37 ust. 1) — zakres przetwarzania nie spełnia kryteriów obowiązkowego wyznaczenia. Kontakt w sprawach RODO: privacy@sygnalista24.com.

Skarga do UODO

Każda osoba, której dane dotyczą, ma prawo wniesienia skargi do organu nadzorczego (RODO art. 77):

Urząd Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
tel. 22 531 03 00
uodo.gov.pl

Niniejsza strona ma charakter informacyjny i nie zastępuje pełnej polityki prywatności. Pełna treść: /polityka-prywatnosci.