Polityka Prywatności

1 Administrator danych

Administratorem Twoich danych osobowych jest operator serwisu Resumo — osoba fizyczna prowadząca projekt studencki / portfolio.

Kontakt w sprawach prywatności twoj@email.pl

2 Charakter projektu

Resumo jest projektem studenckim w fazie beta / demonstracyjnej.

Nie zalecamy przechowywania rzeczywistych, wrażliwych danych osobowych. Dane mogą zostać usunięte bez uprzedzenia. Korzystasz z Serwisu na własne ryzyko w zakresie dopuszczalnym przez prawo.

3 Jakie dane zbieramy

Dane podawane przy rejestracji

Dane podawane dobrowolnie

Dane zbierane automatycznie

4 Cel i podstawa prawna przetwarzania

Cel przetwarzania	Podstawa prawna (RODO)
Świadczenie usług Serwisu (konto, CV)	Art. 6 ust. 1 lit. b — wykonanie umowy
Bezpieczeństwo i zapobieganie nadużyciom	Art. 6 ust. 1 lit. f — prawnie uzasadniony interes
Wysyłka powiadomień systemowych	Art. 6 ust. 1 lit. b — wykonanie umowy
Logi serwera	Art. 6 ust. 1 lit. f — prawnie uzasadniony interes

5 Jak długo przechowujemy dane

Rodzaj danych	Okres przechowywania
Dane konta	Przez czas istnienia konta + 30 dni po jego usunięciu (kopie zapasowe)
Treść CV	Przez czas istnienia konta
Logi serwera	Maksymalnie 90 dni
Zdjęcie profilowe	Do momentu usunięcia przez użytkownika lub usunięcia konta

6 Komu przekazujemy dane

Twoje dane mogą być przekazywane wyłącznie następującym podmiotom:

Podmiot	Cel	Podstawa
PythonAnywhere	Hosting serwera	Umowa powierzenia przetwarzania
Neon.tech	Baza danych PostgreSQL	Umowa powierzenia przetwarzania
Cloudinary / AWS S3 (jeśli używane)	Przechowywanie avatarów	Umowa powierzenia przetwarzania
OpenAI (jeśli funkcja AI aktywna)	Analiza treści CV	Umowa powierzenia + zgoda użytkownika

Nie sprzedajemy, nie wynajmujemy ani nie udostępniamy Twoich danych podmiotom trzecim w celach marketingowych.

7 Twoje prawa (RODO)

Prawo dostępu

Możesz zażądać informacji, jakie dane przechowujemy.

Prawo do sprostowania

Możesz poprawić nieprawidłowe dane.

Prawo do usunięcia

Możesz usunąć konto i wszystkie dane — dostępne w Ustawieniach ✅

Prawo do przenoszenia

Możesz zażądać eksportu swoich danych.

Prawo do ograniczenia

Możesz zażądać wstrzymania przetwarzania danych.

Prawo do skargi

Do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, Warszawa.

Aby skorzystać z praw, skontaktuj się: twoj@email.pl

8 Bezpieczeństwo danych

Stosujemy następujące środki bezpieczeństwa:

Szyfrowanie haseł (Django — Argon2 / bcrypt)
Szyfrowane połączenie HTTPS / TLS
Ochrona przed CSRF (Django middleware)
Ochrona przed SQL Injection (Django ORM)
Szyfrowane połączenie z bazą danych (SSL)
Ograniczony dostęp do panelu administracyjnego

Żaden system informatyczny nie jest w 100% bezpieczny. W przypadku naruszenia bezpieczeństwa danych poinformujemy Cię i zgłosimy incydent do UODO zgodnie z wymogami RODO (w ciągu 72 godzin).

9 Pliki cookies

Serwis używa wyłącznie niezbędnych plików cookies do obsługi sesji użytkownika:

Cookie	Cel	Czas życia
`sessionid`	Utrzymanie sesji zalogowanego użytkownika	Do zamknięcia przeglądarki / 2 tygodnie
`csrftoken`	Ochrona przed atakami CSRF	1 rok

Nie używamy cookies reklamowych, śledzących ani analitycznych (np. Google Analytics).

10 Dane dzieci

Serwis nie jest przeznaczony dla osób poniżej 16. roku życia. Jeśli dowiesz się, że dziecko poniżej 16 lat założyło konto, skontaktuj się z nami w celu usunięcia danych.

11 Kontakt

W sprawach dotyczących prywatności i danych osobowych:

E-mail twoj@email.pl