Eliton Wallet

Zaloguj się

Polityka prywatności

Data wejścia w życie: 29 września 2025 r.

Administrator danych osobowych:
Stratton
Prime sp. z o.o.
z siedzibą Junony 23/11, 80-299 Gdańsk, Wpisana do rejestru
przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejestrowy
dla Gdańska Południe w Gdańsku, XIII Wydział Gospodarczy Krajowego Rejestru
Sądowego pod nr KRS: 0001169520, NIP: 5842867357, REGON: 541537557

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych użytkowników platformy Eliton Wallet (dostępnej pod adresem eliton-wallet.pl), zwanej dalej „Platformą”. Platforma umożliwia zarządzanie offchainowymi tokenami PTC, ich emisję, transfer oraz redeem w ramach systemu benefitowego, z możliwością integracji z zewnętrznymi stronami internetowymi poprzez API. Administrator danych dokłada wszelkich starań, aby przetwarzanie danych było zgodne z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO).

1. Rodzaje zbieranych danych osobowych

W trakcie korzystania z Platformy przetwarzamy następujące kategorie danych osobowych:

  • Dane identyfikacyjne: adres e-mail (używany jako login), imię (opcjonalnie podane podczas rejestracji).
  • Dane uwierzytelniające: hasło (zaszyfrowane metodą bcrypt).
  • Dane transakcyjne: saldo tokenów PTC, historia transakcji (data, typ transakcji: emisja/transfer/redeem, kwota, opis operacji).
  • Dane techniczne: adres IP użytkownika, informacje o przeglądarce (np. typ, wersja), dane z ciasteczek (np. sesyjne do utrzymania logowania, analityczne w formie zanonimizowanej).
  • Dane API: identyfikatory użytkownika i tokeny autoryzacyjne (np. klucze API) w przypadku integracji z zewnętrznymi stronami.

Dane są zbierane wyłącznie w zakresie niezbędnym do realizacji celów określonych w niniejszej Polityce.

2. Cele i podstawy prawne przetwarzania danych

Dane osobowe użytkowników są przetwarzane w następujących celach:

  1. Świadczenie usług Platformy: umożliwienie logowania, rejestracji, zarządzania saldem tokenów PTC oraz realizacji transakcji (emitowanie, transfer, redeem).
    Podstawa prawna: wykonanie umowy, której stroną jest użytkownik (art. 6 ust. 1 lit. b RODO).
  2. Integracja z zewnętrznymi stronami: zapewnienie funkcjonowania API do wymiany danych (np. saldo, transakcje) z innymi platformami.
    Podstawa prawna: wykonanie umowy lub zgoda użytkownika (art. 6 ust. 1 lit. a lub b RODO).
  3. Bezpieczeństwo Platformy: ochrona przed nieautoryzowanym dostępem, wykrywanie nadużyć, weryfikacja tożsamości (np. potwierdzenie e-mail).
    Podstawa prawna: uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
  4. Analityka i doskonalenie usług: analiza zanonimizowanych danych (np. statystyki użytkowania) w celu optymalizacji Platformy.
    Podstawa prawna: uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
  5. Zgodność z przepisami: przechowywanie danych transakcyjnych na potrzeby audytu (np. podatkowego).
    Podstawa prawna: obowiązek prawny (art. 6 ust. 1 lit. c RODO).

3. Okres przechowywania danych

Dane osobowe są przechowywane przez okres niezbędny do realizacji celów przetwarzania:

  • Dane konta użytkownika: do momentu zamknięcia konta przez użytkownika lub na jego żądanie usunięcia danych, z wyjątkiem danych wymaganych przepisami prawa (np. podatkowe).
  • Dane transakcyjne: przez 5 lat od zakończenia roku podatkowego, w którym przeprowadzono transakcję, zgodnie z przepisami podatkowymi.
  • Dane techniczne (np. ciasteczka sesyjne): do wylogowania lub wygaśnięcia sesji.
  • Dane analityczne: w formie zanonimizowanej, przez okres nie dłuższy niż 3 lata.

Po upływie okresu przechowywania dane są usuwane lub anonimizowane, chyba że użytkownik wyrazi zgodę na dalsze przetwarzanie.

4. Odbiorcy danych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  • Podmioty przetwarzające: dostawcy usług hostingowych (np. dhosting.pl), dostawcy infrastruktury IT, podmioty obsługujące API (jeśli stosowane), działające na zlecenie Administratora na podstawie umów powierzenia przetwarzania danych.
  • Zewnętrzne platformy: w przypadku integracji API, dane (np. saldo, identyfikator użytkownika) mogą być przekazywane zewnętrznym stronom wyłącznie za zgodą użytkownika lub na podstawie umowy.
  • Organy publiczne: dane mogą być udostępniane na żądanie uprawnionych organów (np. sądów, organów skarbowych), zgodnie z przepisami prawa.

Administrator nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy (EOG), chyba że jest to wymagane w ramach integracji API, z zapewnieniem odpowiednich zabezpieczeń (np. standardowe klauzule umowne UE).

5. Zabezpieczenia danych

Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę danych osobowych:

  • Szyfrowanie: dane przesyłane są przez protokół SSL/TLS, hasła szyfrowane metodą bcrypt.
  • Ograniczenie dostępu: tylko upoważnieni pracownicy Administratora mają dostęp do danych w backendzie Platformy. Użytkownicy korzystają wyłącznie z interfejsu frontendowego (brak dostępu do /wp-admin).
  • Monitorowanie: regularne audyty bezpieczeństwa, logowanie operacji w bazie danych.
  • RODO compliance: dane przechowywane na serwerach w UE (dhosting.pl), zgodność z wymogami ochrony danych.

6. Prawa użytkownika

Zgodnie z RODO użytkownik ma następujące prawa:

  • Prawo dostępu: wgląd w swoje dane (np. saldo, historia transakcji) w panelu użytkownika lub na żądanie.
  • Prawo do sprostowania: poprawienie błędnych danych (np. zmiana adresu e-mail).
  • Prawo do usunięcia danych: żądanie usunięcia konta i danych (z wyjątkiem danych wymaganych przepisami, np. podatkowymi).
  • Prawo do ograniczenia przetwarzania: ograniczenie przetwarzania w określonych przypadkach.
  • Prawo do przenoszenia danych: uzyskanie danych w formacie maszynowo czytelnym (np. CSV).
  • Prawo do sprzeciwu: sprzeciw wobec przetwarzania na podstawie uzasadnionego interesu (np. analityka).
  • Prawo do wycofania zgody: w dowolnym momencie, bez wpływu na zgodność wcześniejszego przetwarzania.
  • Prawo do skargi: wniesienie skargi do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).

Aby skorzystać z praw, skontaktuj się z Administratorem: [Twój email, np. kontakt@eliton-wallet.pl].

7. Pliki cookies

Platforma używa plików cookies w celu:

  • Niezbędnych funkcji: utrzymanie sesji logowania, uwierzytelnianie użytkownika (np. ciasteczka sesyjne UsersWP).
  • Analityki: zbieranie zanonimizowanych danych o użytkowaniu (np. liczba odwiedzin), jeśli włączone.
  • Integracji: cookies związane z API (np. tokeny autoryzacyjne).

Użytkownik może zarządzać ustawieniami cookies w przeglądarce (np. wyłączyć analityczne). Wyłączenie cookies niezbędnych może ograniczyć funkcjonalność Platformy.

8. Zmiany w Polityce prywatności

Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki w przypadku zmian technologicznych, prawnych lub operacyjnych. O zmianach użytkownicy zostaną powiadomieni poprzez komunikat na stronie eliton-wallet.pl lub e-mail (jeśli dotyczy). Nowa wersja Polityki wchodzi w życie po 14 dniach od publikacji.

9. Kontakt z Administratorem

Wszelkie pytania dotyczące przetwarzania danych osobowych prosimy kierować na adres:
biuro@stratton-prime.pl