Polityka prywatności

Ostatnia aktualizacja: 5 czerwca 2026 r.

Niniejsza Polityka prywatności wyjaśnia, jakie dane osobowe przetwarzamy w serwisie SpamBox.pl (dalej „Serwis”), w jakim celu i na jakiej podstawie prawnej, komu je powierzamy oraz jakie prawa przysługują Ci na mocy RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.) oraz przepisów prawa polskiego, w tym ustawy o świadczeniu usług drogą elektroniczną i ustawy Prawo telekomunikacyjne.

1. Administrator danych

Administratorem Twoich danych osobowych jest osoba fizyczna prowadząca serwis SpamBox.pl niekomercyjnie (bez czerpania przychodów): Arkadiusz Płonka.

W sprawach dotyczących danych osobowych skontaktuj się z nami pod adresem: [email protected]. Nie wyznaczyliśmy Inspektora Ochrony Danych (IOD).

2. Jakie dane przetwarzamy

  • Dane techniczne i logi – skrócony/zanonimizowany adres IP, nagłówki przeglądarki (User-Agent), data i godzina żądania, logi błędów.
  • Identyfikator techniczny (fingerprint) – nieodwracalny skrót (hash) oparty na adresie IP, służący przypisaniu tymczasowej skrzynki do sesji oraz ograniczeniu nadużyć.
  • Treść tymczasowej skrzynki – wiadomości przychodzące na wygenerowany adres tymczasowy wraz z załącznikami, przechowywane wyłącznie czasowo (patrz pkt 5) i automatycznie usuwane.
  • Dane z formularza kontaktowego – imię/nazwa, adres e-mail, temat i treść wiadomości oraz adres IP, jeśli dobrowolnie do nas napiszesz.
  • Dane konta – jeśli założysz konto: adres e-mail oraz hasło przechowywane w postaci zaszyfrowanej (hash).
  • Pliki cookie i dane statystyczne – patrz pkt 8.

3. Cele i podstawy prawne przetwarzania

  • Świadczenie usługi tymczasowej poczty – art. 6 ust. 1 lit. b RODO (wykonanie usługi).
  • Bezpieczeństwo, zapobieganie nadużyciom i zapewnienie stabilności Serwisu (logi, fingerprint, ograniczenie liczby żądań) – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).
  • Obsługa formularza kontaktowego i udzielanie odpowiedzi – art. 6 ust. 1 lit. f RODO.
  • Prowadzenie konta użytkownika – art. 6 ust. 1 lit. b RODO.
  • Statystyka i analityka oraz pliki cookie inne niż niezbędne – art. 6 ust. 1 lit. a RODO (Twoja zgoda), którą możesz w każdej chwili wycofać.
  • Realizacja obowiązków prawnych (np. rozpatrywanie reklamacji) – art. 6 ust. 1 lit. c RODO.

4. Publiczny charakter tymczasowej skrzynki

Tymczasowe adresy generowane są w sposób przewidywalny, a skrzynka ma charakter publiczny – osoba, która zna lub odgadnie dany adres, może zobaczyć skierowane do niego wiadomości. Nie przesyłaj na adresy tymczasowe danych wrażliwych, haseł, danych do logowania ani informacji poufnych.

5. Okres przechowywania danych

  • Wiadomości w tymczasowej skrzynce i powiązane załączniki – usuwane automatycznie po wygaśnięciu adresu (domyślnie krótki okres liczony w godzinach/dniach).
  • Logi techniczne – przechowywane przez okres niezbędny do zapewnienia bezpieczeństwa, a następnie usuwane lub anonimizowane.
  • Dane z formularza kontaktowego – przez czas niezbędny do obsługi zapytania.
  • Dane konta – do czasu usunięcia konta przez użytkownika.

6. Odbiorcy danych i podmioty przetwarzające

Korzystamy z zaufanych dostawców działających w naszym imieniu na podstawie umów powierzenia przetwarzania:

  • Dostawca hostingu – przechowywanie i obsługa Serwisu.
  • Cloudflare, Inc. – sieć CDN, ochrona przed atakami i optymalizacja (możliwy transfer poza EOG – patrz pkt 7).
  • Zoho Corporation (centrum danych w UE, imappro.zoho.eu) – infrastruktura odbioru poczty.
  • Dostawca poczty wychodzącej – wysyłka wiadomości systemowych (np. potwierdzeń).
  • Dostawca narzędzi analitycznych (np. Google Analytics) – wyłącznie po wyrażeniu zgody na cookie.

7. Przekazywanie danych poza EOG

Niektórzy dostawcy (np. Cloudflare, dostawcy analityki) mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym, w tym w USA. W takich przypadkach transfer odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub innych mechanizmów przewidzianych w rozdziale V RODO.

8. Pliki cookie

Stosujemy pliki cookie zgodnie z art. 173 Prawa telekomunikacyjnego:

  • Niezbędne – sesja, token bezpieczeństwa (XSRF), zapamiętanie języka. Nie wymagają zgody.
  • Analityczne / statystyczne – uruchamiane wyłącznie po wyrażeniu zgody. Zgodę możesz w każdej chwili wycofać, zmieniając ustawienia w przeglądarce lub w panelu zgód.

Ograniczenie lub wyłączenie cookie w przeglądarce może wpłynąć na działanie niektórych funkcji Serwisu.

9. Profilowanie i automatyczne decyzje

Nie podejmujemy wobec Ciebie decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie na Ciebie wpływały.

10. Twoje prawa

Zgodnie z RODO masz prawo do: dostępu do danych, sprostowania, usunięcia („prawo do bycia zapomnianym”), ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie oraz cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia).

Aby skorzystać z praw, napisz na [email protected].

Masz również prawo wniesienia skargi do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa.

11. Zmiany Polityki prywatności

Możemy aktualizować niniejszą Politykę, np. w związku ze zmianą przepisów lub funkcji Serwisu. Aktualna wersja jest zawsze dostępna na tej stronie wraz z datą ostatniej aktualizacji.

Niniejszy dokument ma charakter informacyjny i powinien zostać zweryfikowany przez radcę prawnego / kancelarię przed publikacją produkcyjną.