Prawo
Treść Twojej prezentacji — slajdy, tekst, obrazy — nigdy nie trafia na nasze serwery. Serwer jedynie ułatwia nawiązanie zaszyfrowanego połączenia między Twoimi urządzeniami.
SyncBy!App („my", „nas", „Usługa") to narzędzie do prezentacji peer-to-peer prowadzone przez Bartosza Kulczyka. Skontaktuj się z nami pod adresem syncby@proton.me.
Dane sesji. Gdy ekran tworzy sesję, generujemy anonimową parę UUID i PIN. Dane te są przechowywane wyłącznie w pamięci serwera i automatycznie usuwane po wygaśnięciu sesji (do 3 godzin) lub natychmiast po zakończeniu sesji przez któregokolwiek z uczestników. Nie zapisujemy ich do żadnej trwałej bazy danych ani pliku dziennika.
Adresy IP do ograniczania liczby zapytań. Aby chronić przed atakami metodą prób i błędów (brute-force) na PIN, stosujemy ograniczenia liczby zapytań. Adres IP używany w tym celu jest jednokierunkowo hashowany algorytmem SHA-256 przed jakimkolwiek przetwarzaniem. Nigdy nie przechowujemy surowego adresu IP, a hasha nie można odwrócić, aby odzyskać oryginalny adres.
Ruch przez przekaźnik WebSocket. Gdy WebRTC jest niedostępne, obrazy slajdów są przekazywane przez nasz serwer jako fragmenty binarne. Nie analizujemy, nie przechowujemy, nie logujemy ani nie przetwarzamy tej treści w żaden sposób. Przekaźnik pełni rolę kanału przesyłającego dane dalej.
Raporty naruszeń CSP. Zapisujemy raporty naruszeń polityki bezpieczeństwa treści (Content Security Policy) przez krótki czas (maks. 24 godziny) w celu monitorowania prób wstrzyknięcia złośliwego kodu. Raporty te nie zawierają treści prezentacji ani danych osobowych.
Czego nie zbieramy:
Przetwarzanie jest niezbędne do świadczenia usługi, o którą wnioskujesz (art. 6 ust. 1 lit. b RODO). Przetwarzanie danych do ograniczania liczby zapytań opiera się na naszym uzasadnionym interesie w ochronie usługi przed nadużyciami (art. 6 ust. 1 lit. f RODO).
Dane sesji (pary UUID/PIN) są przechowywane w pamięci serwera wyłącznie przez czas trwania sesji — automatycznie usuwane po wygaśnięciu sesji (do 3 godzin) lub natychmiast po jej zakończeniu przez któregokolwiek z uczestników. Nigdy nie są zapisywane na dysku. Zahashowane dane IP używane do ograniczania liczby zapytań są automatycznie usuwane w ciągu kilku minut po upływie okna czasowego limitu.
Korzystamy z publicznych serwerów STUN (takich jak publiczna infrastruktura STUN Google) w celu wspomagania wykrywania urządzeń WebRTC. Negocjacja STUN przekazuje jedynie Twój publiczny adres IP w celu nawiązania bezpośredniego połączenia — żadna treść prezentacji nie jest przekazywana. Jest to standardowy mechanizm WebRTC i nie można go wyłączyć w trybie P2P. Tryb przekaźnika WebSocket nie korzysta z żadnych usług zewnętrznych.
Nie udostępniamy żadnych danych reklamodawcom, brokerom danych ani platformom analitycznym.
Na mocy RODO i obowiązującego prawa ochrony danych masz prawo do dostępu, sprostowania, usunięcia i przenoszenia swoich danych osobowych oraz do sprzeciwu wobec ich przetwarzania lub jego ograniczenia. Ponieważ nie zbieramy ani nie przechowujemy możliwych do zidentyfikowania danych osobowych, większość tych praw jest spełniona z założenia. W przypadku jakichkolwiek wniosków skontaktuj się z nami pod adresem syncby@proton.me.
Cały ruch między Twoją przeglądarką a naszymi serwerami jest szyfrowany przy użyciu TLS (HTTPS/WSS). Kanały danych WebRTC używają szyfrowania DTLS-SRTP zgodnie ze specyfikacją. Stosujemy limitowanie zapytań, walidację danych wejściowych, limity połączeń na sesję oraz nagłówki Content Security Policy, aby zmniejszyć podatność usługi na ataki.
Możemy od czasu do czasu aktualizować tę politykę. Istotne zmiany odnotujemy w dacie „Ostatnia aktualizacja" u góry tej strony. Dalsze korzystanie z Usługi po jakiejkolwiek aktualizacji oznacza akceptację zmienionej polityki.
W przypadku pytań lub wniosków dotyczących prywatności: syncby@proton.me