Polityka prywatności

Scanthra · Ostatnia aktualizacja: 28 maja 2026

W skrócie: Zbieramy tylko to, co niezbędne do przeprowadzenia skanu bezpieczeństwa i wysłania Ci raportu: Twój adres e-mail, domenę, którą chcesz przeskanować, oraz podstawowe logi techniczne. Raporty przechowujemy przez 30 dni, logi e-mail przez 12 miesięcy, dane trzymamy wyłącznie na terenie Unii Europejskiej i usuwamy je na żądanie pod adresem /privacy/delete-request. Nie sprzedajemy danych i nie korzystamy z trackerów reklamowych.

Kim jesteśmy

„Scanthra", „my", „nas" i „nasze" oznaczają operatora strony scanthra.com i powiązanej usługi skanowania. Możesz się z nami skontaktować pod adresem hello@scanthra.com.

Niniejsza polityka wyjaśnia, w jaki sposób przetwarzamy dane osobowe w rozumieniu art. 4 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (ogólne rozporządzenie o ochronie danych, „RODO (GDPR)") i równoważnych przepisów prawa.

Co zbieramy i po co

1. Gdy zlecasz skan

Twój adres e-mail — abyśmy mogli wysłać Ci kod weryfikacyjny, a następnie link do Twojego raportu.
Domena, którą podałeś — cel skanowania.
Dwie flagi zgody — że potwierdzasz, iż jesteś właścicielem domeny (lub masz upoważnienie do jej testowania) i że zapoznałeś się z niniejszą polityką.

Podstawa prawna: Twoja zgoda (Art. 6 ust. 1 lit. a RODO) oraz — po jej wyrażeniu — wykonanie usługi, o którą prosiłeś (Art. 6 ust. 1 lit. b RODO).

2. Gdy przeprowadzamy skan

Publicznie dostępne informacje techniczne dotyczące domeny — nagłówki HTTP odpowiedzi, dane certyfikatu TLS / SSL (szyfrowania połączenia), publiczne rekordy DNS, plik robots.txt i podobne sygnały dostępne pasywnie. To te same informacje, które widzi każdy odwiedzający lub wyszukiwarka.
Logi serwera po naszej stronie — adres IP, czas żądania, agent użytkownika — przechowywane w celach bezpieczeństwa i ochrony przed nadużyciami. Adresy IP w długoterminowych logach są obcinane lub hashowane tam, gdzie jest to możliwe.

Podstawa prawna: Nasz uzasadniony interes w zakresie obsługi i zabezpieczania usługi (Art. 6 ust. 1 lit. f RODO).

3. Gdy usuwasz swoje dane

Przechowujemy krótki, zahashowany zapis żądania usunięcia, abyśmy mogli udowodnić, że zostało ono wykonane — nawet po usunięciu samych danych.

Czego nie zbieramy

Nie korzystamy z trackerów reklamowych ani ciasteczek (cookies) podmiotów trzecich w celach reklamowych.
Nie pobieramy odcisków palców Twojego urządzenia do celów marketingowych.
Nie przechowujemy treści stron skanowanej witryny — tylko krótkie fragmenty dowodowe niezbędne do uzasadnienia wykrytego problemu (na przykład wartość nagłówka HTTP bezpieczeństwa).
Nie próbujemy logować się do skanowanej strony ani odczytywać treści wymagających uwierzytelnienia.

Jak długo przechowujemy dane

Raporty skanowania (PDF) i metadane wykrytych problemów: 30 dni, następnie automatycznie usuwane.
Log wysyłki e-mail (znacznik czasu, zahashowany e-mail, identyfikator wiadomości): do 12 miesięcy — na potrzeby dostarczalności i ochrony przed nadużyciami.
Logi serwera/aplikacji: do 30 dni, następnie rotowane.
Zapisy żądań usunięcia danych: przechowywane jako hash bezterminowo — jako dowód zgodności z przepisami.

Po zweryfikowanym żądaniu usunięcia usuwamy odpowiednie rekordy w ciągu 24 godzin, z wyjątkiem danych, które jesteśmy prawnie zobowiązani przechowywać (np. dokumenty księgowe, jeśli istnieją).

Gdzie przechowujemy dane

Wszystkie dane skanowania, raporty i logi aplikacji są przechowywane na infrastrukturze znajdującej się w Unii Europejskiej. Nie przekazujemy danych skanowania poza UE/EOG.

Usługi podmiotów trzecich, z których korzystamy w ramach świadczenia usługi, zostały wymienione poniżej. Każda z nich jest związana umową powierzenia przetwarzania danych i przetwarza dane wyłącznie zgodnie z naszymi udokumentowanymi instrukcjami.

Hosting w chmurze — centrum danych w UE; serwery aplikacji, baza danych i przechowywanie raportów.
Dostarczanie e-mail — transakcyjny dostawca e-mail z routingiem przez UE; kody weryfikacyjne i linki do raportów.
CDN / DNS — do buforowania stron publicznych i ochrony DDoS. Ruch na brzegu sieci może być kierowany przez globalne punkty obecności, ale żadne dane osobowe ze skanów nie są tam przechowywane.
Monitoring błędów — rejestruje wyłącznie błędy techniczne; usuwa znane pola z danymi osobowymi przed zapisem.
Analityka przyjazna prywatności — wyłącznie zbiorcze liczniki odsłon, bez ciasteczek (cookies), bez śledzenia między stronami.

Tam, gdzie jakikolwiek dostawca ma siedzibę poza UE/EOG, opieramy się na decyzjach Komisji Europejskiej stwierdzających odpowiedni poziom ochrony lub na Standardowych Klauzulach Umownych (Art. 46 RODO).

Twoje prawa

Na podstawie RODO masz prawo do:

Dostępu do danych osobowych, które przechowujemy (Art. 15 RODO).
Sprostowania danych, jeśli są błędne (Art. 16 RODO).
Usunięcia danych — najprościej przez formularz pod adresem /privacy/delete-request (Art. 17 RODO).
Ograniczenia lub sprzeciwu wobec przetwarzania (Art. 18 i 21 RODO).
Otrzymania danych w przenośnej, odczytywalnej maszynowo postaci (Art. 20 RODO).
Wycofania zgody w dowolnym momencie, bez wpływu na zgodność z prawem wcześniejszego przetwarzania (Art. 7 ust. 3 RODO).
Wniesienia skargi do organu nadzorczego w Twoim kraju UE (Art. 77 RODO).

Aby skorzystać z któregokolwiek z tych praw, napisz na adres hello@scanthra.com. Możemy poprosić o potwierdzenie e-maila użytego przy pierwotnym skanie, żeby mieć pewność, że nie udostępnimy danych innej osoby.

Ciasteczka (cookies)

Scanthra używa wyłącznie ciasteczek (cookies) niezbędnych do działania usługi (na przykład tokenów anty-CSRF podczas przesyłania formularzy). Nie ustawiamy ciasteczek reklamowych, profilujących ani śledzących między stronami. Analityka, z której korzystamy, jest bezplikowa.

Bezpieczeństwo

Wszystkie połączenia są szyfrowane za pomocą TLS / SSL (szyfrowania połączenia), raporty są przechowywane w formie zaszyfrowanej, stosujemy krótkie okresy retencji danych i dostęp oparty na rolach dla naszego personelu. Przestrzegamy ducha Art. 32 RODO (odpowiednie środki techniczne i organizacyjne). Żaden system nie jest doskonały — zapoznaj się z Regulaminem, aby poznać granice naszej odpowiedzialności.

Dzieci

Usługa jest przeznaczona dla dorosłych prowadzących lub reprezentujących firmę. Nie gromadzimy świadomie danych od dzieci poniżej 16. roku życia.

Zmiany w niniejszej polityce

Możemy od czasu do czasu aktualizować tę politykę. Data „Ostatnia aktualizacja" u góry odzwierciedla najnowszą wersję. O istotnych zmianach poinformujemy e-mailem aktywnych użytkowników lub wyraźnym komunikatem na stronie.

Kontakt

Pytania, wnioski lub chęć skorzystania ze swoich praw: hello@scanthra.com.

Chcesz teraz usunąć swoje dane?

Jeden formularz, Twój e-mail, link potwierdzający. Gotowe w 24 godziny.

Usuń moje dane