Polityka prywatności
1. Kim jesteśmy
„WhiteLands” — usługa generowania stron docelowych (landing page) dostępna pod adresem white-lands.com. Działamy jako administrator danych w rozumieniu Rozporządzenia UE 2016/679 (RODO).
Kontakt w sprawach dotyczących danych: Telegram
2. Jakie dane zbieramy
2.1. Dane zamówienia
Gdy wypełniasz formularz na /pl/order, zbieramy:
- Kontakt (nazwa użytkownika Telegram lub e-mail) — abyśmy mogli się z Tobą skontaktować w celu realizacji zamówienia
- Szczegóły zamówienia (paczka, typ landera, nisza, język, tryb domeny, uwagi) — w celu świadczenia usługi
- Adres IP (w postaci zahaszowanej) — do ochrony przed nadużyciami i podstawowej analityki
- User Agent (rodzina przeglądarki/systemu, skrócony) — do statystyk
2.2. Dane o wizytach (analityka)
Gdy odwiedzasz stronę, automatycznie zbieramy:
- Zahaszowany adres IP (SHA-256 + sól — nie da się odwrócić)
- Ścieżkę URL odwiedzonej strony
- Nagłówek HTTP Referer (skąd przyszedłeś)
- Język przeglądarki
- Typ przeglądarki + systemu operacyjnego (kategoria, nie pełny fingerprint)
NIE zbieramy: dokładnej lokalizacji, danych z innych stron, biometrii, historii przeglądania poza naszą stroną, powiązań z Twoimi kontami Google/Facebook.
2.3. Dane płatności
Płatności realizowane są w kryptowalucie USDT (TRC20/BEP20) na nasz portfel lub przez Monobank (₴). Widzimy wyłącznie hash/ID transakcji oraz kwotę. Nie mamy dostępu do Twoich danych bankowych, danych kart ani kluczy prywatnych.
2.4. Dane konta i salda
- E-mail (logowanie i kontakt; hasło przechowywane jest wyłącznie jako hash kryptograficzny — nigdy go nie widzimy)
- Saldo i rejestr operacji (doładowania, bonusy, obciążenia za zamówienia)
- Klucze API (jeśli zostały utworzone — przechowywane wyłącznie jako hash)
- Zgłoszenia płatności (metoda, hash/ID transakcji)
3. Jak je wykorzystujemy
| Typ danych | Cel | Podstawa prawna (RODO) |
|---|---|---|
| Kontakt | Realizacja zamówienia | Umowa (art. 6 ust. 1 lit. b) |
| Szczegóły zamówienia | Generowanie landera | Umowa (art. 6 ust. 1 lit. b) |
| Zahaszowany IP | Ochrona przed nadużyciami, analityka | Prawnie uzasadniony interes (art. 6 ust. 1 lit. f) |
| Wizyty (anonimowe) | Ulepszanie strony | Prawnie uzasadniony interes (art. 6 ust. 1 lit. f) |
| E-mail / konto | Logowanie, saldo, kontakt | Umowa (art. 6 ust. 1 lit. b) |
| Saldo / płatności | Rozliczanie płatności i doładowań | Umowa + obowiązek prawny (art. 6 ust. 1 lit. b, lit. c) |
NIE wykorzystujemy Twoich danych do:
- Reklamy przez platformy podmiotów trzecich (remarketing itp.)
- Sprzedaży/przekazywania brokerom danych
- Profilowania wykraczającego poza to, co niezbędne do świadczenia usługi
4. Pliki cookie i śledzenie
Nasza strona używa minimalnej liczby plików cookie:
- Techniczne (token sesji, język) — niezbędne do działania strony
- Analityczne (wewnętrzna anonimowa analityka) — aby zrozumieć ruch
NIE używamy: Google Analytics, Facebook Pixel, TikTok Pixel ani reklamowych plików cookie podmiotów trzecich.
Możesz zablokować pliki cookie w ustawieniach przeglądarki — strona będzie nadal działać z pewnymi ograniczeniami.
5. Usługi podmiotów trzecich
Do świadczenia usługi korzystamy z:
| Usługa | Cel | Przekazywane dane |
|---|---|---|
| Cloudflare | CDN, ochrona przed DDoS | IP, nagłówki HTTP |
| Anthropic API | Generowanie treści landerów | Parametry generacji (nisza, język) |
| Telegram | Komunikacja z klientem | Nazwa użytkownika (za zgodą) |
| Dostawca VPS | Hosting strony i danych | Wszystkie dane strony |
| Monobank | Przyjmowanie płatności w UAH (skarbonka) | Kwota + identyfikator płatności |
Nie przekazujemy Twoich danych osobowych podmiotom trzecim w celach reklamowych ani komercyjnych.
6. Okres przechowywania danych
- Zamówienia — przechowywane przez 12 miesięcy od realizacji, następnie usuwane
- Wygenerowane landery — 30 dni od dostawy, następnie automatycznie usuwane
- Dane analityczne (zahaszowane) — 12 miesięcy
- Logi transakcji — 24 miesiące (w celach zgodności finansowej)
- Dane konta i salda — dopóki konto jest aktywne; usuwane na żądanie (logi finansowe mogą być przechowywane do 24 miesięcy)
7. Twoje prawa (RODO)
Jeśli przebywasz w UE/EOG, przysługują Ci następujące prawa:
- Dostęp — uzyskanie kopii Twoich danych
- Sprostowanie — poprawienie nieprawidłowych danych
- Usunięcie („prawo do bycia zapomnianym”) — żądanie usunięcia Twoich danych
- Ograniczenie przetwarzania — zakazanie określonych rodzajów przetwarzania
- Przenoszenie — otrzymanie Twoich danych w formacie nadającym się do odczytu maszynowego
- Sprzeciw — wniesienie sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie
- Skarga — złożenie skargi do organu nadzorczego w Twoim kraju
Aby skorzystać z dowolnego prawa — napisz na Telegram. Odpowiadamy w ciągu 30 dni (zwykle szybciej).
8. Bezpieczeństwo danych
Stosujemy techniczne i organizacyjne środki ochrony:
- Szyfrowanie TLS 1.3 dla całego ruchu (HTTPS)
- Hasła — PBKDF2-HMAC-SHA256, 600 000 iteracji
- Adresy IP — haszowanie SHA-256 z solą
- Ograniczony dostęp do serwera (wyłącznie klucze SSH, bez haseł)
- Regularne kopie zapasowe bazy danych
- Dostęp administracyjny za uwierzytelnieniem (login/sesja) oraz ograniczenie liczby żądań (rate-limit) przeciw atakom siłowym
- Sesje są podpisane (HMAC); klucze API i hasła przechowywane są wyłącznie jako hash
W przypadku naruszenia ochrony danych — powiadamiamy w ciągu 72 godzin (zgodnie z art. 33 RODO).
9. Kontakt
Zapytania dotyczące danych: Telegram
Pytania ogólne: Telegram
Adres: udostępniany na żądanie w celu kontaktu z IOD