Polityka Prywatności — restaurant.digital

1. Administrator danych

Administratorem danych osobowych przetwarzanych w związku z korzystaniem z serwisu restaurant.digital jest:

Core Duo sp. z o.o. ul. Lipowa 3D, 30-702 Kraków, Polska KRS 0001091475, NIP 6793292643, REGON 527947734

Kontakt w sprawach związanych z ochroną danych osobowych: contact@restaurant.digital

2. Podstawa prawna przetwarzania

Administrator przetwarza dane osobowe Użytkownika na następujących podstawach prawnych wynikających z RODO:

Cel przetwarzania	Podstawa prawna (RODO)
Świadczenie usług generowania stron	Art. 6 ust. 1 lit. b (wykonanie umowy)
Realizacja prawa do przejęcia Strony (claim)	Art. 6 ust. 1 lit. b (wykonanie umowy)
Zapewnienie bezpieczeństwa Serwisu	Art. 6 ust. 1 lit. f (uzasadniony interes)
Obsługa reklamacji i zgłoszeń	Art. 6 ust. 1 lit. c (obowiązek prawny)
Analityka (po wyrażeniu zgody)	Art. 6 ust. 1 lit. a (zgoda)
Marketing (po wyrażeniu zgody)	Art. 6 ust. 1 lit. a (zgoda)
Rozliczenia finansowe i księgowe	Art. 6 ust. 1 lit. c w zw. z przepisami podatkowymi i ustawą o rachunkowości

3. Zakres zbieranych danych

3.1. Dane zbierane automatycznie (podczas każdej wizyty)

• adres IP (anonimizowany — ostatni oktet w IPv4, ostatnie 80 bitów w IPv6);
• identyfikator przeglądarki (User-Agent);
• data i czas wizyty;
• adres odwiedzanej strony;
• informacja o wyrażonej zgodzie na cookies (przechowywana lokalnie w przeglądarce).

3.2. Dane zbierane przy generowaniu Strony

• nazwa restauracji;
• adres restauracji (miasto i kraj wysyłane są do modelu AI, pełny adres

przechowywany jest lokalnie);

• dane kontaktowe restauracji (adres e-mail, numer telefonu);
• rodzaj kuchni, styl, opis;
• zdjęcia przesłane przez Użytkownika;
• adres e-mail Użytkownika (przy procesie przejęcia Strony).

3.3. Dane zbierane przy rejestracji lub przejęciu Strony (claim)

• adres e-mail Właściciela Strony;
• identyfikator tokenu weryfikacyjnego (tymczasowy, ważny przez 24 godziny);
• data i czas przejęcia Strony.

3.4. Dane w dziennikach aktywności

• działania administracyjne (zawieszenia, flagowania, usunięcia);
• logi błędów (crashes) z anonimizowanym adresem IP, retencja 90 dni;
• logi dostarczeń wiadomości e-mail (retencja 24 godziny).

4. Cele i odbiorcy danych

4.1. Cele przetwarzania

1. Świadczenie usług: generowanie Strony, edycja, hosting.
2. Weryfikacja tożsamości: proces claim, logowanie z wykorzystaniem magic-link.
3. Bezpieczeństwo: wykrywanie nadużyć, rate-limiting, crash reporting.
4. Obsługa zgłoszeń: takedown, DSAR, reklamacje.
5. Analityka (po wyrażeniu zgody): statystyki ruchu, konwersji.
6. Wysyłka powiadomień: wiadomości weryfikacyjne, powiadomienia administracyjne.

4.2. Odbiorcy danych

Administrator może powierzyć dane osobowe Użytkownika następującym kategoriom odbiorców:

Kategoria	Podmioty	Podstawa	Lokalizacja
Hosting	Własne serwery Core Duo	Wewnętrzna umowa powierzenia	Polska / EOG
DNS / CDN	Cloudflare	Umowa powierzenia + SCC	USA (Data Privacy Framework)
AI	xAI (Grok)	Umowa powierzenia + minimalizacja danych	USA (Data Privacy Framework)
Dostawca poczty e-mail	Dostawca SMTP (do ustalenia)	Umowa powierzenia	EOG
Zdjęcia stockowe	Pexels, Envato	—	Różne
Fotogalerie	Google (Places API — wyłącznie metadane)	Umowa powierzenia + SCC	USA (Data Privacy Framework)

Administrator nie sprzedaje danych osobowych Użytkowników.

5. Transfer do państw trzecich

Niektóre dane mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG):

• USA: xAI (Grok), Cloudflare, Google (wyłącznie metadane), Pexels.
• Transfer odbywa się na podstawie Standardowych Klauzul Umownych (SCC)

zatwierdzonych przez Komisję Europejską, decyzji stwierdzającej odpowiedni stopień ochrony lub w ramach programu EU-US Data Privacy Framework, jeśli znajduje on zastosowanie.

6. Okres przechowywania danych

Rodzaj danych	Okres przechowywania
Dane Konta (po przejęciu Strony)	Do usunięcia Konta + 30 dni okresu karencji
Strony Wygenerowane nieprzejęte	30 dni od wygenerowania (automatyczne zawieszenie)
Wiadomości e-mail (linki magic-link)	24 godziny
Tokeny weryfikacyjne	24 godziny
Logi błędów	90 dni
Zdarzenia analityczne	26 miesięcy
Zgłoszenia takedown i uzasadnienia decyzji moderacyjnych (DSA art. 17)	5 lat (DSA art. 24 ust. 5 — lex specialis względem art. 118 KC)
Dane księgowe (jeśli dotyczy)	5 lat (zgodnie z ustawą o rachunkowości)

7. Prawa osoby, której dane dotyczą

Osobie, której dane dotyczą, przysługują następujące prawa wynikające z RODO:

7.1. Prawo dostępu do danych (art. 15 RODO)

Użytkownik może zażądać informacji o danych, które Administrator przetwarza. Sposób realizacji: wiadomość e-mail na adres contact@restaurant.digital — Inspektor Ochrony Danych odpowie w terminie 30 dni.

7.2. Prawo do sprostowania danych (art. 16 RODO)

Użytkownik może skorygować nieprawidłowe dane. Sposób realizacji: w edytorze Strony (zakładka Contact) lub drogą e-mail.

7.3. Prawo do usunięcia danych (art. 17 RODO)

Użytkownik może zażądać usunięcia danych („prawo do bycia zapomnianym"). Sposób realizacji: przycisk „Delete My Site" w edytorze lub wiadomość e-mail. Usunięcie następuje po upływie 30-dniowego okresu karencji.

7.4. Prawo do ograniczenia przetwarzania (art. 18 RODO)

Użytkownik może zażądać ograniczenia przetwarzania w określonych sytuacjach. Sposób realizacji: wiadomość e-mail na adres contact@restaurant.digital.

7.5. Prawo do przenoszenia danych (art. 20 RODO)

Użytkownik może otrzymać swoje dane w formacie nadającym się do odczytu maszynowego (ZIP z site.json + zdjęciami). Sposób realizacji: wiadomość e-mail na adres contact@restaurant.digital — Inspektor Ochrony Danych przygotuje i przekaże eksport w terminie 30 dni.

7.6. Prawo sprzeciwu (art. 21 RODO)

Użytkownik może wnieść sprzeciw wobec przetwarzania opartego na uzasadnionym interesie Administratora. Sposób realizacji: wiadomość e-mail lub panel preferencji cookies.

7.7. Prawo do niepodlegania decyzji zautomatyzowanej (art. 22 RODO)

Administrator nie stosuje w pełni zautomatyzowanego podejmowania decyzji ani profilowania wywołującego skutki prawne wobec Użytkownika.

7.8. Prawo do wniesienia skargi do organu nadzorczego

Użytkownik ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych:

• Urząd Ochrony Danych Osobowych: ul. Stawki 2, 00-193 Warszawa
• E-mail: kancelaria@uodo.gov.pl
• Strona internetowa: https://uodo.gov.pl

8. Cookies i podobne technologie

Administrator wykorzystuje cookies i localStorage w następujących celach:

Kategoria	Cel	Czas	Wymaga zgody
Niezbędne	Sesja, CSRF, zapis preferencji dotyczących cookies	Sesja / 1 rok	Nie
Analityczne	Google Analytics (jeśli włączone przez Właściciela Strony)	26 miesięcy	Tak
Marketingowe	Reklamy (jeśli włączone przez Właściciela Strony)	13 miesięcy	Tak

Szczegółowe informacje znajdują się w Polityce Cookies.

8a. Zgłaszanie nielegalnych treści

W skrócie: - Widzisz na stronie obsługiwanej przez nas treść, która łamie prawo? Zgłoś ją pod https://restaurant.digital/takedown. - Rozpatrzymy zgłoszenie bez zbędnej zwłoki, w terminach opisanych niżej (od 4 godzin dla CSAM do 14 dni dla zgłoszeń niejasnych). - Procedura jest bezpłatna, dostępna w językach polskim (PL) i angielskim (EN). - Podstawa prawna: DSA art. 11, 12, 14, 16, 17, 23 ust. 2.

8a.1. Kanoniczny adres URL. Administrator udostępnia mechanizm zgłaszania nielegalnych treści zgodnie z art. 16 DSA. Kanoniczny (stały) adres URL formularza zgłoszeniowego: https://restaurant.digital/takedown. Adres jest trwały, łatwo dostępny, przyjazny dla użytkownika i umożliwia dokonanie zgłoszenia wyłącznie drogą elektroniczną, zgodnie z art. 16 ust. 1 DSA.

8a.2. Kanały alternatywne. Zgłoszenie można złożyć również:

• a) pocztą elektroniczną na adres contact@restaurant.digital (adres priorytetowy — nie podlega rate-limitingowi formularza);
• b) pisemnie na adres: Core Duo sp. z o.o., ul. Lipowa 3D, 30-702 Kraków.

8a.3. Punkt kontaktowy DSA dla organów (art. 11 DSA). Organy państw członkowskich, Komisja Europejska i Europejska Rada Usług Cyfrowych kontaktują się z Administratorem pod kanonicznym adresem URL https://restaurant.digital/dsa-contact oraz e-mailem dsa@restaurant.digital. Obsługiwane języki: polski (PL), angielski (EN).

8a.4. Punkt kontaktowy dla odbiorców usługi (art. 12 DSA). Odbiorcy usługi (Użytkownicy, Właściciele Restauracji) mogą komunikować się z Administratorem pod adresem contact@restaurant.digital. Komunikacja nie opiera się wyłącznie na narzędziach zautomatyzowanych — każda wiadomość jest rozpatrywana przez pracownika.

8a.5. Wymagane elementy zgłoszenia (art. 16 ust. 2 DSA). Aby zgłoszenie było „wystarczająco precyzyjne i odpowiednio uzasadnione", powinno zawierać:

• a) uzasadnienie prawne — wyjaśnienie, dlaczego zgłaszający uważa treść za nielegalną (naruszenie praw autorskich, dóbr osobistych, zniesławienie, mowa nienawiści, nieuczciwe praktyki rynkowe); nie musisz być prawnikiem — wystarczy, że jasno opiszesz problem;
• b) dokładną lokalizację — adres URL strony lub konkretnego fragmentu, wraz z opisem umożliwiającym identyfikację w razie zmiany URL;
• c) identyfikację zgłaszającego — imię i nazwisko lub nazwę oraz adres e-mail; zgłoszenia dotyczące przestępstw z art. 3–7 dyrektywy 2011/93/UE (CSAM) mogą być anonimowe;
• d) oświadczenie o dobrej wierze — potwierdzenie, że informacje są prawidłowe i kompletne według najlepszej wiedzy zgłaszającego.

Formularz pod adresem https://restaurant.digital/takedown automatycznie wymusza wszystkie powyższe pola.

8a.6. Potwierdzenie otrzymania i terminowość rozpatrzenia (art. 16 ust. 4 i 6 DSA). Administrator potwierdza otrzymanie zgłoszenia bez zbędnej zwłoki, nie później niż w ciągu 3 dni roboczych. Zgłoszenia rozpatrywane są:

• a) w ciągu 4 godzin od powzięcia wiedzy — dla treści o charakterze bezzwłocznie szkodliwym (CSAM, podżeganie do natychmiastowej przemocy, aktywne oszustwo);
• b) w ciągu 3 dni roboczych — dla zgłoszeń o jednoznacznej bezprawności (prawa autorskie z dowodem rejestracji, dane osobowe z dowodem naruszenia);
• c) w ciągu 7 dni roboczych — dla zgłoszeń wymagających badania (spory o znaki towarowe, przypadki graniczne);
• d) w ciągu 14 dni roboczych — dla zgłoszeń niejasnych lub prawdopodobnie poza zakresem.

Powyższe terminy odpowiadają standardowi „terminowego, niearbitralnego i obiektywnego rozpatrzenia" z art. 16 ust. 6 DSA oraz obowiązkowi „niezwłocznego uniemożliwienia dostępu" z art. 14 ust. 1 UŚUDE.

8a.7. Uzasadnienie decyzji (art. 17 DSA — statement of reasons). Każda decyzja Administratora skutkująca ograniczeniem widoczności treści, usunięciem, zawieszeniem Strony lub zamknięciem konta jest dokumentowana i przekazywana zarówno zgłaszającemu, jak i Właścicielowi Restauracji, w formie pisemnego uzasadnienia zawierającego:

• a) rodzaj podjętego środka (usunięcie, ograniczenie, oznaczenie, odrzucenie);
• b) terytorialny i czasowy zakres środka;
• c) fakty i okoliczności, na których oparto decyzję;
• d) podstawę prawną lub kontraktową (konkretny przepis prawa, postanowienie Regulaminu lub AUP);
• e) informację o środkach odwoławczych (odwołanie wewnętrzne wg 8a.8, pozasądowe rozstrzyganie sporów art. 21 DSA, postępowanie sądowe).

Uzasadnienia są przechowywane w rejestrze wewnętrznym Administratora przez okres 5 lat (lex specialis DSA art. 24 ust. 5 względem ogólnej retencji z § 6). Podstawa przetwarzania: art. 6 ust. 1 lit. c) RODO (obowiązek prawny).

8a.8. Odwołanie od decyzji (standard jakości). Właściciel Restauracji, którego treści zostały ograniczone lub usunięte, oraz zgłaszający, którego zgłoszenie zostało oddalone, mogą wnieść odwołanie wewnętrzne w terminie 6 miesięcy od dnia podjęcia decyzji. Odwołania są bezpłatne, przyjmowane drogą elektroniczną pod adresem contact@restaurant.digital z oznaczeniem „Odwołanie — decyzja moderacyjna". Decyzje w sprawie odwołań podejmowane są w terminie 14 dni roboczych od daty wpływu przez osobę niezależną od tej, która wydała decyzję pierwotną. Administrator korzysta z wyłączenia z obowiązków sekcji 3 DSA (arts. 20–28) jako mikroprzedsiębiorca w rozumieniu zalecenia 2003/361/EC (art. 19 DSA); niniejsza procedura odwoławcza wdrożona jest dobrowolnie jako standard jakości.

8a.9. Pozasądowe rozstrzyganie sporów (art. 21 DSA). Po wyczerpaniu procedury wewnętrznej strony mogą wybrać certyfikowany przez Komisję Europejską organ pozasądowego rozstrzygania sporów. Aktualna lista: https://digital-strategy.ec.europa.eu/pl/policies/dsa-out-of-court-dispute-settlement. Wybór tej drogi nie pozbawia prawa do postępowania sądowego.

8a.10. Zgłoszenia w złej wierze (art. 23 ust. 2 DSA). Administrator zastrzega sobie prawo do zawieszenia rozpatrywania zgłoszeń pochodzących od osób lub podmiotów, które uprzednio wielokrotnie składały zgłoszenia oczywiście bezzasadne. Benchmark: 3 bezzasadne zgłoszenia w miesiącu → ostrzeżenie; 4. → zawieszenie rozpatrywania zgłoszeń na 2 miesiące. Zawieszenie poprzedzone jest ostrzeżeniem i możliwością ustosunkowania się. Świadome składanie fałszywych zgłoszeń może stanowić przestępstwo fałszywego oskarżenia (art. 234 KK).

Odesłania: Regulamin § 15, docs/legal/notice-and-takedown-procedure.md (pełna procedura operacyjna), docs/legal/content-moderation-policy.md, sekcja 13 niniejszej Polityki.

9. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, jednakże niezbędne do korzystania z niektórych funkcji Serwisu, w szczególności do przejęcia Strony oraz kontaktu z Administratorem.

10. Dane dzieci

Serwis nie jest przeznaczony dla osób poniżej 16 roku życia. Administrator nie zbiera świadomie danych osobowych dzieci. W przypadku powzięcia informacji, że dziecko przekazało swoje dane osobowe, Administrator usunie je bez zbędnej zwłoki.

11. Zmiany Polityki Prywatności

Administrator może aktualizować niniejszą Politykę Prywatności. O istotnych zmianach Użytkownicy zostaną poinformowani z co najmniej 14-dniowym wyprzedzeniem drogą elektroniczną lub poprzez powiadomienie w Serwisie.

Kadencja przeglądów wewnętrznych. Administrator prowadzi Politykę w oparciu o kadencję zgodną z art. 24 ust. 1 RODO (środki „poddawane przeglądom"): coroczny przegląd bazowy (15 stycznia każdego roku) uzupełniony przeglądami wyzwalanymi zdarzeniami. Katalog obowiązkowych wyzwalaczy obejmuje m.in.: nowy podmiot przetwarzający, nową kategorię danych, nową podstawę prawną, zmianę transferu do państwa trzeciego, zmianę regulacyjną (akty delegowane RODO, fazowe wejście Aktu o AI, wytyczne UODO / AEPD / EDPB), incydent bezpieczeństwa, wzorzec żądań osób, których dane dotyczą (DSAR), formalną rekomendację doradcy prawnego lub Inspektora Ochrony Danych. Pełna procedura, zasady wersjonowania (semver-lite: 1.0 → 1.1 zmiana drobna; 2.0 przepisanie strukturalne) oraz lista wyzwalaczy znajdują się w dokumencie wewnętrznym docs/legal/review-triggers.md (sc-1018 — zastępuje poprzednie założenie przeglądu kwartalnego).

12. Kontakt

Core Duo sp. z o.o. ul. Lipowa 3D, 30-702 Kraków E-mail: contact@restaurant.digital

Inspektor Ochrony Danych (IOD): Grzegorz Książczyk

13. Status prawny Usługodawcy w zakresie Stron Wygenerowanych

W skrócie: - Jesteśmy dostawcą usług hostingu Twojej Strony po jej przejęciu (claim) — nie wydawcą ani redaktorem. - Nie przeglądamy z wyprzedzeniem każdego zdjęcia, opisu czy menu. - Jeżeli otrzymamy wiarygodne zgłoszenie o bezprawności konkretnej treści, zareagujemy zgodnie z procedurą w sekcji 8a. - Podstawa prawna: art. 14 UŚUDE + art. 6 rozporządzenia (UE) 2022/2065 (DSA).

13.1. Rola Usługodawcy. W zakresie treści publikowanych na Stronach Wygenerowanych po ich przejęciu (claim) przez Właściciela Restauracji, Administrator działa jako dostawca usług hostingu w rozumieniu art. 14 ust. 1 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2020 poz. 344 ze zm., dalej „UŚUDE") oraz jako dostawca usług hostingu w rozumieniu art. 3 lit. g) ppkt (iii) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/2065 z dnia 19 października 2022 r. (Akt o usługach cyfrowych, dalej „DSA"). Administrator nie prowadzi uprzedniego (ex ante) monitorowania ani moderacji treści przekazywanych przez Właścicieli Restauracji i przechowywanych w Serwisie. W praktyce: Ty jesteś autorem i wydawcą treści po claim; my jesteśmy gospodarzem serwera — dokładnie tak samo, jak Allegro nie sprawdza każdej oferty, a YouTube nie ogląda każdego filmu przed publikacją.

13.2. Wyłączenie odpowiedzialności (safe harbor). Zgodnie z art. 14 ust. 1 UŚUDE oraz art. 6 ust. 1 DSA, Administrator nie ponosi odpowiedzialności za treści przechowywane na żądanie Właściciela Restauracji, jeżeli:

• a) nie posiada faktycznej wiedzy o bezprawnym charakterze tych treści ani o stanie faktycznym lub okolicznościach, które w sposób oczywisty świadczyłyby o ich bezprawności; oraz
• b) po otrzymaniu urzędowego zawiadomienia lub wiarygodnej wiadomości o bezprawnym charakterze tych treści niezwłocznie uniemożliwia do nich dostęp (art. 14 ust. 1 in fine UŚUDE; art. 6 ust. 1 lit. b) DSA).

13.3. Zakres materialny wyłączenia. Wyłączenie odpowiedzialności opisane w ust. 13.2 obejmuje wyłącznie treści dostarczone przez Właściciela Restauracji po przejęciu Strony (m.in. zdjęcia, opisy, dane kontaktowe, menu). Nie obejmuje:

• a) treści wygenerowanych przez Administratora w ramach tworzenia domyślnego projektu Strony (do czasu ich akceptacji przez Właściciela w procesie claim) — odpowiedzialność za te treści jest regulowana odrębnie w Regulaminie § 8 oraz w Polityce Treści AI;
• b) elementów technicznych Serwisu dostarczanych przez Administratora (infrastruktura, szablony, komponenty);
• c) sytuacji, w których Właściciel Restauracji działa pod kontrolą lub zwierzchnictwem Administratora (art. 6 ust. 2 DSA — niezastosowane w architekturze Serwisu);
• d) sytuacji, w których Serwis prezentowałby konkretną informację w sposób skłaniający przeciętnego konsumenta do przekonania, że pochodzi ona od Administratora (art. 6 ust. 3 DSA — niezastosowane: Strony Wygenerowane zawierają oznaczenie „Powered by restaurant.digital" i po claim wyraźną identyfikację Właściciela).

13.4. Skutki uzyskania wiedzy o treści bezprawnej. Z chwilą otrzymania przez Administratora urzędowego zawiadomienia (np. postanowienia sądu lub organu administracji) lub wiarygodnej wiadomości (np. zgłoszenia zgodnego z art. 16 DSA, opisanego w sekcji 8a niniejszej Polityki) o bezprawnym charakterze treści, Administrator traci warunkowe wyłączenie odpowiedzialności w stosunku do tej treści, chyba że niezwłocznie uniemożliwi do niej dostęp. Procedurę, terminy oraz skutki zgłoszenia opisuje sekcja 8a niniejszej Polityki oraz dokument „Procedura notice-and-takedown" (docs/legal/notice-and-takedown-procedure.md).

13.5. Informowanie usługobiorcy o zablokowaniu. Zgodnie z art. 14 ust. 3 UŚUDE, jeżeli Administrator uniemożliwia dostęp do treści na podstawie wiarygodnej wiadomości (a nie urzędowego zawiadomienia), niezwłocznie zawiadamia o tym Właściciela Restauracji wraz z uzasadnieniem (DSA art. 17 — statement of reasons). Procedura odwołania opisana jest w sekcji 8a niniejszej Polityki.

13.6. Brak ogólnego obowiązku monitorowania. Administrator nie jest obowiązany do monitorowania ani aktywnego poszukiwania okoliczności wskazujących na bezprawność treści przechowywanych na żądanie Właściciela Restauracji — zgodnie z art. 15 UŚUDE oraz art. 8 DSA. Niniejsze wyłączenie nie uchybia orzeczeniom sądów i organów zobowiązującym do konkretnych działań w zakresie zwalczania bezprawnych treści (art. 9 DSA).

13.7. Punkt kontaktowy DSA. Administrator wyznacza pojedynczy punkt kontaktowy dla organów państw członkowskich, Komisji Europejskiej i Europejskiej Rady Usług Cyfrowych (art. 11 DSA) pod kanonicznym adresem URL https://restaurant.digital/dsa-contact; e-mail: dsa@restaurant.digital; języki: polski (PL), angielski (EN). Dla odbiorców usługi (art. 12 DSA) punkt kontaktowy to contact@restaurant.digital.

Odesłania: Regulamin § 14 (blokada i usunięcie konta), Regulamin § 15 (zgłaszanie nielegalnych treści), sekcja 8a niniejszej Polityki (procedura zgłoszenia + odwołanie), docs/legal/notice-and-takedown-procedure.md, docs/legal/content-moderation-policy.md.

14. Zagrożenia, funkcje oprogramowania i zakazy (UŚUDE art. 6 + art. 8 ust. 3 pkt 2 lit. b)

W skrócie: - Korzystanie z internetu wiąże się z pewnymi zagrożeniami — wymieniamy je wprost w 14.1 i pokazujemy, jak się zabezpieczyć. - Cookies i tokeny sesyjne to w rozumieniu prawa „oprogramowanie" — tabela w 14.2 pokazuje, po co je instalujemy. - Na Stronach obsługiwanych przez Serwis nie wolno publikować treści bezprawnych (14.3). - Podstawa prawna: UŚUDE art. 6 pkt 1 (zagrożenia), art. 6 pkt 2 (funkcja oprogramowania), art. 8 ust. 3 pkt 2 lit. b (zakaz treści bezprawnych).

Zgodnie z art. 6 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, Administrator informuje o szczególnych zagrożeniach związanych z korzystaniem z Serwisu (art. 6 pkt 1) oraz o funkcji i celu oprogramowania instalowanego w urządzeniu Użytkownika (art. 6 pkt 2). Zgodnie z art. 8 ust. 3 pkt 2 lit. b) UŚUDE, Użytkownika obowiązuje zakaz dostarczania treści o charakterze bezprawnym.

14.1. Szczególne zagrożenia korzystania z Serwisu (art. 6 pkt 1 UŚUDE). Administrator stosuje środki obniżające ryzyko (TLS 1.3, HSTS, CSP, CSRF tokens, anonimizacja IP, automatyczne wylogowanie sesji, hash haseł). Mimo to Użytkownik powinien być świadomy następujących zagrożeń:

• a) przechwycenie transmisji (sniffing, MITM) — szczególnie w otwartych sieciach WiFi bez szyfrowania; rekomendacja: sieci zaufane lub VPN; sprawdzaj kłódkę HTTPS w pasku adresu;
• b) phishing — wiadomości podszywające się pod Serwis; Administrator nigdy nie prosi o hasło drogą e-mail; oficjalne linki magic-link kierują wyłącznie na domenę restaurant.digital;
• c) złośliwe oprogramowanie (malware, keyloggery, ransomware) — na urządzeniu Użytkownika może prowadzić do kompromitacji danych dostępowych; rekomendacja: aktualny antywirus + aktualizacje systemu;
• d) przejęcie tożsamości (account takeover) przez kompromitację skrzynki e-mail — magic-link opiera się na kontroli skrzynki, więc utrata kontroli nad skrzynką e-mail = utrata kontroli nad Stroną; rekomendacja: 2FA na skrzynce;
• e) ataki DoS/DDoS — mogą tymczasowo uniemożliwić dostęp do Serwisu; Administrator stosuje Cloudflare jako warstwę ochronną, bez gwarancji całkowitego uniknięcia;
• f) bezprawne ingerencje osób trzecich w treści Strony Wygenerowanej przed jej przejęciem przez Właściciela — jeżeli osoba trzecia uzyska kontrolę nad skrzynką e-mail wskazaną w questionnaire i dokona claim, odzyskanie Strony wymaga procedury weryfikacyjnej opisanej w Regulaminie § 4;
• g) utrata dostępu do treści — w przypadku zawieszenia konta (Regulamin § 14) lub uznania treści za bezprawne (sekcja 8a) treści mogą stać się niedostępne; rekomendacja: Właściciel zachowuje regularnie kopie lokalne (eksport ZIP w edytorze);
• h) ryzyko nieścisłości w treściach generowanych przez AI — teksty, opisy i obrazy generowane przez xAI Grok nie są weryfikowane przez człowieka przed pierwszą prezentacją; Właściciel po claim zobowiązany jest zweryfikować treści (Regulamin § 8 ust. 4).

Jeżeli cokolwiek Cię zaniepokoi w zakresie bezpieczeństwa, napisz: contact@restaurant.digital. Traktujemy każdy incydent priorytetowo.

14.2. Funkcja i cel oprogramowania oraz danych (art. 6 pkt 2 UŚUDE). Administrator wprowadza do urządzenia Użytkownika następujące rodzaje oprogramowania i danych niebędących elementem treści usługi:

Rodzaj	Funkcja	Cel	Czas przechowywania	Podstawa prawna
Cookies sesyjne (niezbędne)	Utrzymanie sesji logowania, ochrona CSRF, preferencje cookies	Świadczenie usługi	Sesja / 1 rok	Art. 173 ust. 3 Prawa telekomunikacyjnego (wyłączenie zgody)
LocalStorage (preferences)	Zapamiętanie wyborów edytora (język, motyw), stanu kreatora	Usability	Do wyczyszczenia przez Użytkownika	Uzasadniony interes (art. 6 ust. 1 lit. f) RODO)
Cookies analityczne (po zgodzie)	Google Analytics — pomiar ruchu, konwersji	Statystyka / optymalizacja	26 miesięcy	Zgoda (art. 6 ust. 1 lit. a) RODO; art. 173 ust. 1 Pr. tel.)
Cookies marketingowe (po zgodzie)	Reklamy personalizowane (jeżeli uruchomione przez Właściciela)	Reklama	13 miesięcy	Zgoda
Tokeny magic-link (query string)	Weryfikacja przejęcia Strony	Uwierzytelnianie bez hasła	24 godziny	Wykonanie umowy (art. 6 ust. 1 lit. b) RODO)
Zdarzenia telemetrii (anonimizowane)	Wykrywanie błędów i ataków	Bezpieczeństwo Serwisu	90 dni (logi błędów), 26 miesięcy (agregat analityczny)	Uzasadniony interes / zgoda

Szczegółowa lista wszystkich cookies (nazwa, domena, typ, czas, opis) dostępna jest w docs/legal/cookies.pl.md. Powyższe oprogramowanie jest pomocnicze (infrastrukturalne, analityczne, marketingowe) — nie wykonuje samodzielnie kodu poza funkcjami opisanymi w tabeli, nie modyfikuje systemu Użytkownika, nie zbiera danych poza zakresem deklarowanym.

14.3. Zakaz dostarczania treści o charakterze bezprawnym (art. 8 ust. 3 pkt 2 lit. b UŚUDE). Użytkownik zobowiązany jest do niedostarczania za pośrednictwem Serwisu ani do niepublikowania na Stronie Wygenerowanej po jej przejęciu treści o charakterze bezprawnym. Zakaz obejmuje w szczególności:

• a) naruszenia praw osób trzecich — praw autorskich (kopie utworów bez licencji), praw pokrewnych, znaków towarowych, dóbr osobistych (wizerunek, dobre imię), danych osobowych (np. publikacja zdjęć pracowników bez zgody);
• b) treści penalizowane — pornografię dziecięcą (art. 202 § 3–4 KK), treści nawołujące do popełnienia przestępstwa (art. 255 KK), mowę nienawiści (art. 256–257 KK), zniesławienie (art. 212 KK), znieważenie (art. 216 KK);
• c) treści wprowadzające w błąd konsumentów — nieprawdziwe informacje o cenach, składzie, pochodzeniu produktów (np. „ryba świeża" gdy mrożona), nieuprawnione powoływanie się na certyfikaty/nagrody, naruszenia ustawy z 23.08.2007 o przeciwdziałaniu nieuczciwym praktykom rynkowym;
• d) treści narażające zdrowie lub życie — promowanie nielegalnych substancji, niedozwolone oświadczenia zdrowotne o produktach spożywczych (rozporządzenie (WE) 1924/2006);
• e) treści dyskryminujące — ze względu na płeć, rasę, wyznanie, orientację seksualną, niepełnosprawność;
• f) treści naruszające bezpieczeństwo Serwisu — malware, skrypty, iframe, SQL injection, XSS payload, link farms, SEO spam;
• g) treści naruszające przepisy branżowe — m.in. zakaz reklamy napojów alkoholowych powyżej 18% (art. 13 ustawy z 26.10.1982 o wychowaniu w trzeźwości), ograniczenia reklamy wyrobów tytoniowych — stosowne do rodzaju działalności restauracji; szczegóły w AUP.

Pełna lista zakazanych użyć dostępna jest w Regulaminie § 7 oraz w Polityce Akceptowalnego Użytkowania (docs/legal/acceptable-use-policy.md). Naruszenie zakazu może skutkować środkami opisanymi w sekcji 8a niniejszej Polityki i Regulaminie § 14 (zawieszenie konta, usunięcie treści, zgłoszenie do organów ścigania).

Odesłania: Regulamin § 7 (obowiązki Użytkownika), Regulamin § 8 (treści AI), Regulamin § 14 (blokada i usunięcie konta), Regulamin § 15 (zgłaszanie nielegalnych treści), docs/legal/acceptable-use-policy.md (AUP), docs/legal/cookies.pl.md (szczegółowa lista cookies), sekcja 8a niniejszej Polityki.

---