Tropem Miasta
Dokument prawny · RODO

Polityka prywatności

Ostatnia aktualizacja · 27 maja 2026

Niniejsza Polityka prywatności wyjaśnia, w jaki sposób przetwarzamy Twoje dane osobowe w związku z korzystaniem ze strony tropemmiasta.pl i zakupem gier marki Tropem Miasta. Stosujemy ją zgodnie z przepisami RODO (rozporządzenie 2016/679) oraz krajowymi przepisami o ochronie danych osobowych.

§1. Administrator danych

Administratorem Twoich danych osobowych w rozumieniu rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) jest:

Aleksandra Sinica, jednoosobowa działalność gospodarcza, ul. Władysława Szafera 14/21, 71-245 Szczecin, NIP 8522710101, REGON 529291500. Kontakt: kontakt@tropemmiasta.pl.

We wszelkich sprawach dotyczących przetwarzania danych osobowych możesz się z nami skontaktować pod adresem kontakt@tropemmiasta.pl lub pisemnie na adres siedziby wskazany powyżej.

Z uwagi na rozmiar prowadzonej działalności Administrator nie wyznaczył Inspektora Ochrony Danych.

§2. Jakie dane przetwarzamy

W ramach prowadzonej działalności przetwarzamy następujące kategorie danych osobowych:

2.1 Dane niezbędne do realizacji umowy

  • Adres e-mail - wymagany do dostarczenia Linku do gry oraz korespondencji w sprawie zamówienia.
  • Imię - opcjonalne, używane do personalizacji wiadomości.

2.2 Dane do faktury (opcjonalne)

  • Imię i nazwisko lub nazwa firmy;
  • Adres siedziby;
  • Numer identyfikacji podatkowej (NIP).

Dane te są przekazywane wyłącznie wtedy, gdy Klient wybiera opcję wystawienia faktury VAT.

2.3 Dane transakcyjne

  • Identyfikator zamówienia;
  • Kwota, waluta i data transakcji;
  • Identyfikator transakcji w systemie Operatora płatności;
  • Status płatności.

2.4 Dane z rozgrywki

  • Identyfikator sesji w grze;
  • Postęp w scenariuszu (które zagadki rozwiązane, kiedy);
  • Treść wiadomości tekstowych wymienianych z chatbotem;
  • Wybory dokonane podczas rozgrywki;
  • Czas trwania rozgrywki.

2.5 Dane techniczne i diagnostyczne

  • Adres IP urządzenia (anonimizowany po 90 dniach);
  • Skrót (hash) identyfikatora urządzenia - do limitowania liczby urządzeń korzystających z jednego Linku;
  • Informacje o przeglądarce i systemie operacyjnym;
  • Logi serwera (data, czas, ścieżka żądania).

2.6 Dane marketingowe (na podstawie zgody)

  • Adres e-mail, jeśli Klient zapisał się do newslettera lub wyraził zgodę na otrzymywanie informacji o nowych scenariuszach.

§3. Cele przetwarzania i podstawy prawne

CelPodstawa prawnaOkres przechowywania
Realizacja umowy sprzedaży i świadczenie usługi cyfrowej (Gry) art. 6 ust. 1 lit. b RODO - niezbędność do wykonania umowy Przez okres realizacji + okres przedawnienia roszczeń (do 6 lat)
Obowiązki podatkowe i księgowe (faktury, ewidencja) art. 6 ust. 1 lit. c RODO - obowiązek prawny ciążący na Administratorze (ustawa o rachunkowości, ordynacja podatkowa) 5 lat od końca roku kalendarzowego, w którym powstał obowiązek
Rozpatrywanie reklamacji art. 6 ust. 1 lit. c RODO - obowiązek prawny; art. 6 ust. 1 lit. f RODO - uzasadniony interes Do 3 lat od zakończenia postępowania reklamacyjnego
Marketing własnych usług (newsletter, informacje o nowych scenariuszach) art. 6 ust. 1 lit. a RODO - zgoda Do czasu wycofania zgody
Analityka działania Serwisu, bezpieczeństwo, wykrywanie nadużyć art. 6 ust. 1 lit. f RODO - uzasadniony interes Administratora Do 90 dni dla logów, do 12 miesięcy dla danych analitycznych
Ustalenie, dochodzenie lub obrona roszczeń art. 6 ust. 1 lit. f RODO - uzasadniony interes Do upływu terminów przedawnienia roszczeń

§4. Dobrowolność podania danych

  1. Podanie adresu e-mail jest dobrowolne, jednak niezbędne do zawarcia i realizacji umowy - bez niego nie możemy dostarczyć Linku do gry.
  2. Podanie danych do faktury jest dobrowolne - wymagane wyłącznie wtedy, gdy Klient żąda wystawienia faktury VAT.
  3. Wyrażenie zgody na otrzymywanie informacji marketingowych jest w pełni dobrowolne. Brak zgody nie wpływa na możliwość zakupu Gry.

§5. Odbiorcy danych

Twoje dane mogą być powierzane do przetwarzania następującym kategoriom odbiorców na podstawie umów powierzenia zgodnych z art. 28 RODO:

  • Operator płatności Przelewy24 (DialCom24 sp. z o.o., NIP 7811733852) - w celu obsługi płatności online. Operator otrzymuje wyłącznie dane niezbędne do realizacji transakcji (kwota, identyfikator zamówienia, adres e-mail). Działa jako niezależny administrator własnych danych płatniczych, których my nie przetwarzamy.
  • Dostawcy infrastruktury chmurowej - świadczący usługi hostingu, baz danych i kopii zapasowych niezbędne do utrzymania działania Serwisu.
  • Dostawcy usług poczty transakcyjnej - w celu wysyłki Linków do gry, potwierdzeń zakupu i wiadomości reklamacyjnych.
  • Dostawcy usług AI i przetwarzania języka naturalnego - w zakresie semantycznej weryfikacji odpowiedzi gracza w czacie z chatbotem. Przesyłana jest wyłącznie pojedyncza wiadomość gracza w kontekście aktualnego kroku scenariusza, bez pełnej historii rozgrywki i bez danych identyfikujących Klienta.
  • Biuro rachunkowe - w celu prowadzenia ewidencji i obsługi zobowiązań podatkowych.
  • Organy państwowe - wyłącznie w zakresie i na podstawie obowiązków wynikających z przepisów prawa (np. urząd skarbowy, organy ścigania).

Wszyscy odbiorcy są zobowiązani do zachowania poufności i zabezpieczenia danych zgodnie z RODO. Aktualną szczegółową listę podmiotów przetwarzających udostępniamy na żądanie zgłoszone na adres kontakt@tropemmiasta.pl.

§6. Przekazywanie danych poza Europejski Obszar Gospodarczy

  1. Niektórzy z naszych dostawców mogą mieć siedzibę poza Europejskim Obszarem Gospodarczym, w tym w Stanach Zjednoczonych.
  2. Przekazywanie danych odbywa się wówczas w oparciu o:
    • standardowe klauzule umowne zatwierdzone przez Komisję Europejską (Standard Contractual Clauses), lub
    • certyfikację w ramach EU-U.S. Data Privacy Framework, na podstawie decyzji Komisji Europejskiej z dnia 10 lipca 2023 r.
  3. Stosujemy dodatkowe zabezpieczenia (szyfrowanie, pseudonimizacja, minimalizacja danych) zapewniające poziom ochrony adekwatny do wymogów RODO.
  4. Możesz uzyskać kopię stosowanych zabezpieczeń, kontaktując się z nami pod adresem kontakt@tropemmiasta.pl.

§7. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

  • Prawo dostępu do danych (art. 15 RODO) - możesz otrzymać informację o tym, jakie Twoje dane przetwarzamy oraz ich kopię.
  • Prawo do sprostowania (art. 16 RODO) - możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
  • Prawo do usunięcia („prawo do bycia zapomnianym", art. 17 RODO) - możesz żądać usunięcia danych, których przetwarzanie nie jest już konieczne lub odbywa się bez podstawy prawnej.
  • Prawo do ograniczenia przetwarzania (art. 18 RODO) - możesz żądać, abyśmy ograniczyli przetwarzanie do określonego zakresu w wyjątkowych sytuacjach.
  • Prawo do przenoszenia danych (art. 20 RODO) - możesz otrzymać dane w ustrukturyzowanym formacie i przekazać je innemu administratorowi.
  • Prawo do sprzeciwu (art. 21 RODO) - możesz w każdej chwili sprzeciwić się przetwarzaniu danych w celach marketingowych lub w oparciu o uzasadniony interes.
  • Prawo do wycofania zgody (art. 7 ust. 3 RODO) - w każdej chwili możesz wycofać zgodę na przetwarzanie danych w celach, dla których jej udzieliłeś. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
  • Prawo do wniesienia skargi do organu nadzorczego - Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

Aby skorzystać z powyższych praw, skontaktuj się z nami pod adresem kontakt@tropemmiasta.pl. Odpowiemy na Twoje żądanie bez zbędnej zwłoki, nie później niż w terminie miesiąca od jego otrzymania. W szczególnych przypadkach termin może zostać przedłużony o dwa miesiące, o czym Cię powiadomimy.

§8. Profilowanie i decyzje zautomatyzowane

Twoje dane nie są wykorzystywane do podejmowania zautomatyzowanych decyzji wywołujących wobec Ciebie skutki prawne ani znacząco na Ciebie wpływających w rozumieniu art. 22 RODO.

Korzystamy z prostych mechanizmów profilowania w celach diagnostycznych i optymalizacji Serwisu (np. analiza, które kroki scenariusza są najczęstszymi miejscami przerwania rozgrywki), jednak czynności te nie wpływają na Twoje prawa ani na warunki świadczenia usługi.

§9. Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności:

  • szyfrowaną transmisję danych (TLS/HTTPS) na wszystkich endpointach Serwisu;
  • szyfrowanie haseł użytkowników przy użyciu nowoczesnych funkcji hashujących (Argon2id);
  • kontrolę dostępu do bazy danych z ograniczeniem do uprawnionych adresów IP;
  • regularne aktualizacje oprogramowania i zależności w celu eliminacji znanych podatności;
  • regularne kopie zapasowe bazy danych;
  • oddzielenie środowiska produkcyjnego od deweloperskiego;
  • politykę silnych haseł i procedurę weryfikacji dwuetapowej dla administratorów.

Pomimo dochowania należytej staranności, żaden system informatyczny nie jest w pełni odporny na zagrożenia. W przypadku stwierdzenia naruszenia bezpieczeństwa danych skutkującego ryzykiem dla Twoich praw, niezwłocznie poinformujemy Cię o tym i podejmiemy działania naprawcze zgodnie z art. 33-34 RODO.

§11. Zmiany Polityki prywatności

  1. Polityka prywatności może być aktualizowana w celu odzwierciedlenia zmian w przepisach prawa, naszych praktykach przetwarzania danych lub w technologii Serwisu.
  2. O istotnych zmianach poinformujemy Cię z 14-dniowym wyprzedzeniem na adres e-mail (jeśli pozostajesz z nami w kontakcie) lub poprzez komunikat w Serwisie.
  3. Aktualna wersja Polityki jest zawsze dostępna pod adresem tropemmiasta.pl/polityka-prywatnosci.