Polityka Prywatności

Ostatnia aktualizacja: 23 maja 2026 r.

Prywatność użytkowników naszego serwisu rootster.online (zwanego dalej „Portalem”) jest dla nas kluczowa. Niniejsza Polityka Prywatności określa zasady gromadzenia, przetwarzania oraz ochrony informacji o użytkownikach korzystających z naszych narzędzi automatyzacji AI, środowisk programistycznych i statusów monitorowania.

1. Administrator Danych Osobowych

Administratorem danych osobowych przetwarzanych w ramach Portalu jest właściciel domeny rootster.online. W przypadku pytań dotyczących prywatności, zachęcamy do kontaktu pod adresem e-mail: [email protected] lub do zgłaszania kwestii bezpieczeństwa na [email protected].

2. Rodzaje Przetwarzanych Danych

Zbieramy tylko te dane, które są niezbędne do prawidłowego i bezpiecznego świadczenia usług:

• Dane logowania tradycyjnego: Nazwa użytkownika oraz bezpieczny, zaszyfrowany skrót hasła (hash wygenerowany algorytmem bcrypt). Serwer nigdy nie przechowuje Twojego hasła w postaci jawnej.
• Metryki systemowe i logi: Adresy IP, typ przeglądarki, system operacyjny oraz czas dostępu. Dane te są przetwarzane wyłącznie w celach diagnostycznych, zapewnienia stabilności oraz ochrony przed atakami brute-force (mechanizm limitowania zapytań).

3. Pliki Cookie (Ciasteczka) i Bezpieczeństwo Sesji

Portal wykorzystuje pliki Cookie w celu utrzymania aktywnej sesji użytkownika:

• Ciasteczka sesyjne posiadają flagi HttpOnly (zabezpieczenie przed kradzieżą poprzez skrypty XSS) oraz Secure (przesyłanie wyłącznie przez szyfrowany protokół HTTPS).
• Stosujemy atrybut SameSite=Lax, zapobiegający atakom typu CSRF (Cross-Site Request Forgery).
• Wszystkie ciasteczka są ściśle powiązane z domeną główną .rootster.online.

4. Bezpieczeństwo Danych

Dokładamy wszelkich starań, aby chronić dane przed nieuprawnionym dostępem:

• Cała komunikacja z Portalem odbywa się z użyciem nowoczesnego szyfrowania TLS 1.2 / TLS 1.3 (HTTPS).
• Stosujemy rygorystyczne nagłówki bezpieczeństwa HTTP, w tym Content Security Policy (CSP), X-Frame-Options oraz Strict-Transport-Security (HSTS).
• Formularz logowania jest chroniony przed automatycznymi atakami siłowymi (Rate Limiter).

5. Prawa Użytkownika

Każdemu użytkownikowi przysługuje prawo dostępu do swoich danych, ich sprostowania, usunięcia ("prawo do bycia zapomnianym") oraz ograniczenia przetwarzania.