Ochrona danych i przejrzystość

Polityka prywatności

Wersja 2026-06-09. Niniejsza informacja wyjaśnia przetwarzanie danych osobowych przez Predict The Cup, w tym przetwarzanie przez strony trzecie.

Kontroler i kanał prywatności

Predict The Cup pełni rolę administratora danych osobowych wykorzystywanych do udostępniania kont, prognoz, rankingów, grup, profili, zakupów, nagród, wsparcia i funkcji udostępniania.

Żądania, pytania, zastrzeżenia lub raporty dotyczące bezpieczeństwa osób, których dane dotyczą, należy przesyłać na adres support@predicthecup.com lub za pośrednictwem formularza na stronie kontaktowej.

Możemy poprosić o dodatkowe informacje w celu sprawdzenia tożsamości osoby żądającej i zapobieżenia ujawnieniu lub zmianom przez osoby nieupoważnione.

Dane, które zbieramy i dlaczego

Konto i logowanie: identyfikator konta Google, imię i nazwisko, adres e-mail i zdjęcie profilowe autoryzowane przez użytkownika. Cel: utworzenie i uwierzytelnienie konta, przywrócenie dostępu i zapobieganie duplikowaniu lub fałszywym kontom.
Profil: nazwa wyświetlana, nazwa użytkownika, kraj, biografia, ulubiony zespół, awatar, baner, ramka i linki społecznościowe dostarczone przez użytkownika. Cel: personalizacja i publikacja profilu oraz identyfikacja uczestnika w rankingach i grupach.
Gra i społeczność: przewidywania, drabinki, grupy, wybrany mistrz, wyniki, dokładność, XP, odznaki, ranga, aktywność, zaproszenia i interakcje związane z szacunkiem. Cel: stosowanie zasad gry, obliczanie wyników, wyświetlanie rankingów i zapobieganie manipulacji.
Zakupy: produkt, ilość, kwota, waluta, sesja realizacji transakcji, identyfikatory klienta i płatności, status i historia zakupów. Cel: przetwarzanie transakcji, uwalnianie świadczeń, zapewnianie wsparcia, zapobieganie oszustwom i wypełnianie obowiązków księgowych. Pełne dane karty zbierane są bezpośrednio przez Stripe.
Kontakt i wsparcie: imię i nazwisko, adres e-mail, opcjonalny numer telefonu, kategoria, temat, wiadomość, identyfikator konta i adres e-mail, nazwa użytkownika, nazwa wyświetlana i adres IP. Cel: odpowiedzieć na prośbę, zweryfikować uprawnienia, ograniczyć nadużycia i zachować historię wsparcia.
Zaproszenia i nagrody: kod zaproszenia, identyfikator udostępnienia, źródłowy adres URL, data przechwycenia, osoba zapraszająca i zaproszona, adres IP, agent użytkownika i status kwalifikacji. Cel: przydzielanie zaproszeń, obliczanie kampanii, przeprowadzanie audytów kwalifikowalności i zwalczanie sztucznych rejestracji.
Wypychanie przeglądarki, tylko po autoryzacji: punkt końcowy subskrypcji, publiczne klucze szyfrowania, wygaśnięcie, język, klient użytkownika, wersje zasad i data zgody. Cel: dostarczanie powiadomień przeglądarki i rejestrowanie wyboru użytkownika.
Analityka, tylko za zgodą: strona, wydarzenie, data i godzina, właściwości interakcji, przeglądarka, urządzenie i dane dotyczące użytkowania, takie jak kliknięcia i przewijanie. Cel: mierzyć wykorzystanie, diagnozować ścieżki oraz ulepszać produkt i kampanie.
Dane techniczne i bezpieczeństwa: adres IP, agent użytkownika, język, nagłówki, identyfikatory sesji, logi dostępu, błędy i próby użycia. Cel: obsługa infrastruktury, stosowanie limitów, badanie incydentów, zapobieganie oszustwom i ochrona kont.

Dane, które mogą być publiczne

Profile publiczne mogą zawierać wyświetlaną nazwę, nazwę użytkownika, awatar, baner, kraj, biografię, ulubioną drużynę, linki społecznościowe, poziom, XP, odznaki, statystyki, rangę i aktywność konkurencyjną.
Dostęp do rankingów, grup, publicznych stron udostępniania, plakatów i nawiasów mogą mieć inne osoby, wyszukiwarki i sieci społecznościowe wybrane przez użytkownika.
Nie publikuj poufnych informacji o sobie ani o innych osobach w profilach, biografiach, linkach lub obrazach. Usunięcie konta nie gwarantuje usunięcia kopii udostępnionych już przez inne osoby.

Usługi stron trzecich i udostępnione dane

Google OAuth: odbiera żądanie logowania i podaje identyfikator autoryzowanego konta, imię i nazwisko, adres e-mail i zdjęcie. Google przetwarza dane zgodnie ze swoimi własnymi warunkami i zasadami.
Vercel: hostuje witrynę internetową i, jeśli Analytics jest autoryzowany, przetwarza dane techniczne i dotyczące użytkowania w celu uzyskania wskaźników dostępu i wydajności.
Microsoft Clarity: tylko za zgodą Analytics, przetwarza interakcje przeglądania, kliknięcia, przewijanie, dane urządzenia i sesje maskowane na potrzeby analizy doświadczeń.
Kolej i zarządzana infrastruktura PostgreSQL lub równoważna zakontraktowana infrastruktura: hostuj interfejs API i bazę danych oraz przetwarzaj dane wymagane do kont, sesji, prognoz, rankingów, zakupów, wsparcia i bezpieczeństwa.
Cloudflare R2: przechowuje i dostarcza awatary, banery, zdjęcia profilowe i udostępnia grafiki. Dostęp do plików oznaczonych jako publiczne można uzyskać poprzez odpowiadający im adres URL.
Stripe: otrzymuje dane dotyczące zakupów i bezpośrednio zbiera szczegóły dotyczące metody płatności w celu realizacji transakcji, potwierdzenia, zapobiegania oszustwom, zwrotów pieniędzy, sporów i zobowiązań finansowych.
Wyślij ponownie: odbiera zawartość formularza kontaktowego oraz powiązane dane konta i bezpieczeństwa w celu dostarczenia wiadomości do zespołu pomocy technicznej.
Usługa push przeglądarki lub systemu operacyjnego, taka jak Google, Mozilla lub Apple: odbiera punkt końcowy i dane techniczne potrzebne do dostarczania autoryzowanych powiadomień.
YouTube w trybie zwiększonej prywatności i FlagCDN: mogą otrzymać adres IP, przeglądarkę i dane techniczne podczas ładowania filmów lub flag. YouTube może aktywować własną pamięć po interakcji wideo.
Sieci społecznościowe i aplikacje do udostępniania, takie jak WhatsApp, Facebook i X: odbierają dane tylko wtedy, gdy użytkownik otworzy link, udostępni treść lub odwiedzi profil zewnętrzny. Usługi te działają według własnych zasad.
Google AdSense: metatag weryfikacji konta jest aktywny. Po zatwierdzeniu i aktywacji reklam Google może używać plików cookie, sygnałów nawigacyjnych w sieci Web, adresów IP i innych identyfikatorów do wyświetlania, pomiaru i ochrony reklam. W razie potrzeby wyświetlanie reklam będzie zależeć od CMP z certyfikatem Google.

Cele i podstawy prawne

Realizacja umowy i kroki przed zawarciem umowy: utwórz konto, uwierzytelnij, zapisz prognozy, obliczaj rankingi, przetwarzaj zakupy, dostarczaj produkty i zapewniaj żądane wsparcie.
Zgoda: Analytics, Microsoft Clarity, preferencje opcjonalne, powiadomienia marketingowe i promocyjne. Zgodę można odmówić lub wycofać bez blokowania istotnych funkcji.
Uzasadnione interesy, po ocenie konieczności i wpływu: bezpieczeństwo, zapobieganie oszustwom i nadużyciom, ściśle niezbędne wskaźniki operacyjne, ochrona usług i doskonalenie bez opcjonalnego śledzenia.
Zgodność z obowiązkami prawnymi lub regulacyjnymi: ewidencja podatkowa, płatności, zgodne z prawem wnioski organów i obowiązki w zakresie ochrony danych.
Wykonywanie lub obrona praw: przechowuj dokumentację potrzebną w przypadku skarg, sporów, audytów, obciążeń zwrotnych i postępowań.

Pliki cookies i podobne technologie

Niezbędne pliki cookie utrzymują sesje, bezpieczeństwo, zgodę i tymczasowe przypisanie zaproszeń. Pamięć lokalna rejestruje również preferencje interfejsu i akceptowane wersje prawne.

Ładowanie Vercel Analytics i Microsoft Clarity odbywa się wyłącznie za zgodą Analytics. Metatag weryfikacyjny Google AdSense nie wyświetla reklam. Przed włączeniem reklam ujawnimy odpowiednie technologie i w razie potrzeby skorzystamy z certyfikowanego przez Google CMP.

Polityka plików cookie, wersja 2026-06-09, zawiera nazwy, cele, czas trwania i opcje zarządzania.

Jak długo przechowujemy dane

Konto, profil i historia konkurencji: podczas aktywności konta i później, jeśli jest to konieczne do przetwarzania usuwania, tworzenia kopii zapasowych, zapobiegania oszustwom i praw.
Dokumentacja zakupowa i finansowa: przez okresy wymagane przepisami podatkowymi, rachunkowymi, konsumenckimi, dotyczącymi zwalczania nadużyć finansowych i zapobiegania sporom.
Kontakt i wsparcie: tak długo, jak jest to konieczne do rozstrzygnięcia i udokumentowania wniosku oraz, w stosownych przypadkach, zachowania dowodów doręczenia lub obrony.
Zgoda przeglądarki: plik cookie na okres do 12 miesięcy; rekord lokalny do czasu usunięcia, wycofania lub unieważnienia przez nową wersję polityki.
Zaproś referencje: do 30 dni w przeglądarce. Subskrypcja Push: do momentu anulowania, wygaśnięcia punktu końcowego lub usunięcia konta.
Jeżeli nie ma zastosowania żaden ustalony termin prawny, dane są usuwane lub anonimizowane po ustaniu celu, chyba że nadal istnieje uzasadniona i udokumentowana potrzeba przechowywania.

Transfery międzynarodowe

Dostawcy Google, Vercel, Microsoft, Railway, Cloudflare, Stripe, Resend i push mogą przetwarzać dane w Stanach Zjednoczonych i innych krajach lub regionach, w których utrzymują infrastrukturę i podwykonawców przetwarzania.

Do przekazywania danych należy stosować ważny mechanizm zgodnie z obowiązującym prawem o ochronie danych, w tym, w razie potrzeby, zabezpieczenia umowne. Ograniczamy transfery do tego, co jest potrzebne do danego celu i oceniamy środki bezpieczeństwa dostawców.

Twoje prawa do danych

Potwierdź, czy przetwarzamy dane osobowe i poproś o dostęp.
Popraw niekompletne, niedokładne lub nieaktualne dane.
Zażądaj anonimizacji, zablokowania lub usunięcia zbędnych, nadmiernych lub niezgodnie z prawem przetwarzanych danych.
Poproś o możliwość przenoszenia, jeśli jest to regulowane i technicznie możliwe.
Uzyskaj informacje o podmiotach publicznych i prywatnych, którym udostępniono dane.
Wycofaj zgodę i poznaj konsekwencje jej odmowy.
Sprzeciw się niezgodnemu z prawem przetwarzaniu i, w stosownych przypadkach, zażądaj przeglądu decyzji wyłącznie zautomatyzowanych.
Złóż wniosek do ANPD lub organów ochrony konsumentów po skorzystaniu z kanału administratora, zgodnie z przepisami prawa.

Dzieci i młodzież

Usługa nie jest skierowana do dzieci i nie gromadzimy świadomie danych dzieci bez wyraźnej, wyraźnej zgody opiekuna prawnego, jeśli jest to wymagane.

Opiekunowie mogą poprosić o weryfikację i usunięcie za pośrednictwem kanału prywatności. Nastolatki powinny korzystać z usługi pod nadzorem, jeśli wymaga tego obowiązujące prawo.

Bezpieczeństwo

Stosujemy kontrolę dostępu, sesje chronione, sprawdzanie poprawności danych wejściowych, szyfrowanie podczas przesyłania, ograniczone ścieżki administracyjne, limity użytkowania i monitorowanie incydentów.

Żaden system nie jest odporny na ryzyko. Odpowiednie zdarzenia będą badane i zgłaszane użytkownikom i władzom, jeśli będzie to wymagane przez prawo.

Wersje i aktualizacje

Polityka prywatności: 2026-06-09.
Warunki korzystania: 2026-06-08.
Polityka plików cookie: 2026-06-09.
Ostatnia aktualizacja: 9 czerwca 2026 r.
Istotne zmiany zostaną wyróżnione, a gdy zgoda będzie podstawą prawną, zostanie poproszony o dokonanie nowego wyboru.

Jak Google wykorzystuje informacje z witryn lub aplikacji korzystających z jego usług

Carregando

Sincronizando dados da Copa 2026.