Polityka prywatności

1. Administrator danych

Serwis GunRadar (gunradar.pl) prowadzi BRT Bartosz Ratajewski, NIP 1251098014. Kontakt w sprawach ochrony danych: [email protected].

2. Jakie dane zbieramy

Serwis działa w dwóch trybach: bez konta (przeglądanie cen) i z kontem (alerty, ogłoszenia).

Wszyscy użytkownicy (bez konta):

• Wybrane województwo — zapisywane lokalnie w przeglądarce (localStorage). Nie trafia na nasze serwery.
• Status zgody na cookies — zapisywany lokalnie (localStorage: klucz gunradar:consent).
• Dane analityczne (tylko po wyrażeniu zgody) — zbierane przez Google Analytics 4 (statystyki ruchu, źródła odwiedzin, urządzenia) oraz Microsoft Clarity (heatmapy, nagrania sesji). Oba narzędzia działają wyłącznie po udzieleniu zgody. Google i Microsoft anonimizują adresy IP.
• Adres IP — wysyłany jednorazowo do ipapi.co przy pierwszej wizycie (automatyczny wybór województwa). Nie przechowujemy IP ani wyniku geolokalizacji na serwerach; lokalnie zapisujemy tylko wybrany region.

Użytkownicy z kontem:

• Adres e-mail — wymagany do założenia konta. Służy wyłącznie do logowania przez magic link i wysyłania powiadomień w ramach wybranych usług (alerty cenowe, ogłoszenia).
• Token sesji — losowy ciąg znaków przechowywany w przeglądarce (localStorage lub cookie), identyfikujący zalogowaną sesję na naszych serwerach.
• Treść ogłoszeń — tytuł, opis, cena, zdjęcia broni dodane przez użytkownika. Dane przechowywane do czasu usunięcia ogłoszenia lub konta.
• Zdjęcia — pliki graficzne przesłane do ogłoszeń, przechowywane na serwerach Operatora.

3. Cel i podstawa prawna

• Działanie serwisu i preferencje (localStorage, geolokalizacja IP) — art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).
• Prowadzenie konta użytkownika (e-mail, token sesji) — art. 6 ust. 1 lit. b RODO (wykonanie umowy — świadczenie usługi konta).
• Ogłoszenia (treść, zdjęcia) — art. 6 ust. 1 lit. b RODO (wykonanie umowy). Użytkownik samodzielnie decyduje, jakie dane zawrze w ogłoszeniu.
• Analityka i poprawa UX (Google Analytics 4, Microsoft Clarity) — art. 6 ust. 1 lit. a RODO (zgoda). Możesz ją wycofać w każdej chwili.

4. Narzędzia zewnętrzne

Google Analytics 4 (analytics.google.com) — dostawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4. Gromadzi anonimowe dane o ruchu (liczba odwiedzin, źródła, urządzenia). Anonimizacja IP jest włączona. Cookies _ga, _ga_* przechowywane do 2 lat, _gid — 24 godziny. Polityka Google: policies.google.com/privacy. GA4 działa tylko po wyrażeniu zgody (Consent Mode v2).

Microsoft Clarity (clarity.microsoft.com) — dostawca: Microsoft Ireland Operations Limited. Rejestruje heatmapy i nagrania sesji bez identyfikatorów osobowych. Cookies _clck, _clss przechowywane do 1 roku. Polityka Microsoft: privacy.microsoft.com. Clarity działa tylko po wyrażeniu zgody.

ipapi.co (ipapi.co) — dostawca: Kloudend, Inc. Przy pierwszej wizycie (gdy nie masz zapisanego województwa w przeglądarce) Twoja przeglądarka wysyła jednorazowo zapytanie HTTP do ipapi.co. Na podstawie adresu IP usługa zwraca nazwę województwa, które zapisujemy lokalnie w localStorage (klucz gunradar:region). Nie przekazujemy do ipapi.co żadnych innych danych, nie przechowujemy IP ani wyniku geolokalizacji na naszych serwerach, a zapytanie nie powtarza się przy kolejnych wizytach. Jeśli zapytanie nie powiedzie się (timeout, IP spoza Polski), żadne województwo nie jest ustawiane domyślnie. Polityka ipapi.co: ipapi.co/privacy.

5. Okres przechowywania

• Dane w przeglądarce (localStorage) — do czasu wyczyszczenia przez Ciebie.
• Cookies Google Analytics — _ga, _ga_* do 2 lat; _gid do 24 godzin.
• Cookies Clarity — do 1 roku od ostatniej wizyty.
• Konto użytkownika (e-mail, token sesji) — do czasu usunięcia konta przez użytkownika lub Operatora.
• Ogłoszenia i zdjęcia — do czasu wygaśnięcia (60 dni), usunięcia przez użytkownika lub usunięcia konta. Po usunięciu konta ogłoszenia są usuwane bez możliwości przywrócenia.

6. Twoje prawa

Zgodnie z RODO masz prawo do:

• dostępu do swoich danych i ich kopii,
• sprostowania,
• usunięcia ("prawo do bycia zapomnianym"),
• ograniczenia przetwarzania,
• sprzeciwu wobec przetwarzania,
• przenoszenia danych,
• wycofania zgody w każdej chwili (bez wpływu na wcześniejsze przetwarzanie),
• wniesienia skargi do Prezesa UODO (uodo.gov.pl).

Żądania kierować na: [email protected].

7. Wycofanie zgody na cookies

Aby wycofać zgodę, kliknij poniżej. Spowoduje to wyczyszczenie zapisanej decyzji i ponowne wyświetlenie bannera przy następnym przeładowaniu strony.

Zgoda wycofana. Przeładuj stronę, aby zobaczyć banner ponownie.

8. Usunięcie konta i danych

Możesz usunąć konto w sekcji Konto. Usunięcie konta powoduje trwałe usunięcie adresu e-mail, tokenów sesji, alertów, ulubionych i wszystkich ogłoszeń wraz ze zdjęciami. Operacja jest nieodwracalna.

W celu usunięcia danych bez dostępu do konta (np. utrata dostępu do e-mail) skontaktuj się z Operatorem: [email protected].

9. Dane o produktach

Ceny i dostępność amunicji pochodzą z publicznie dostępnych stron internetowych sklepów. Nie zbieramy ani nie przetwarzamy danych kupujących — transakcje odbywają się wyłącznie osobiście w sklepach stacjonarnych (polskie prawo wymaga pozwolenia).

10. Zmiany polityki

Aktualna wersja obowiązuje od daty wskazanej powyżej. Historia zmian w repozytorium projektu.