Polityka prywatności
1. Kto jest administratorem danych
Administratorem Twoich danych osobowych jest operator usługi JustZix, dostępnej pod adresem www.justzix.com oraz w postaci wtyczki Chrome.
Kontakt: support@justzix.com.
2. Czym jest JustZix
JustZix to wtyczka Chrome do wstrzykiwania własnego kodu CSS i JavaScript do dowolnej strony internetowej, wraz z opcjonalną synchronizacją reguł między urządzeniami i czasowym udostępnianiem zestawów po linku.
Bez założenia konta synchronizacji wtyczka działa wyłącznie lokalnie w Twojej przeglądarce — nie wysyła nic na nasz serwer i nie zbieramy żadnych Twoich danych.
3. Jakie dane zbieramy i po co
Tylko jeśli zdecydujesz się skorzystać z synchronizacji konta, zbieramy następujące dane:
3.1 Klucz synchronizacji (sync key)
- Co: 25-znakowy klucz w formacie
SYNC-XXXXX-XXXXX-XXXXX-XXXXX-XXXXX, generowany lokalnie w Twojej przeglądarce. - Jak przechowujemy: wyłącznie w postaci skrótu kryptograficznego SHA-256. Nigdy nie widzimy Twojego klucza w jawnej postaci — i nie możemy go odzyskać, jeśli go zgubisz (jedynie wymienić na nowy przez procedurę recovery, jeśli wcześniej dodałeś email).
- Po co: identyfikacja Twojego konta przy logowaniu z różnych urządzeń.
3.2 Reguły CSS / JavaScript (encje synchronizacji)
- Co: kod CSS i JavaScript, który napisałeś, wraz z metadanymi (nazwa reguły, wzorzec URL, struktura katalogów/grup).
- Po co: żeby zsynchronizować Twoje reguły między Twoimi urządzeniami.
- Uwaga: kod, który wpisujesz, jest treścią Twoich reguł — nie analizujemy go ani nie wykonujemy po naszej stronie. Trzymamy go jak otrzymany.
3.3 Sesje urządzeń
- Co: identyfikator urządzenia (UUID generowany lokalnie), opcjonalna etykieta urządzenia, adres IP, User-Agent przeglądarki, znaczniki czasu utworzenia i ostatniego użycia.
- Po co: bezpieczeństwo (możliwość wylogowania zdalnego z innego urządzenia), wykrywanie nadużyć, rate limiting.
3.4 Email (opcjonalnie)
- Co: adres email, jeśli dobrowolnie go podasz w ustawieniach konta.
- Po co: wyłącznie procedura odzyskiwania klucza synchronizacji, jeśli go zgubisz, oraz powiadomienie o planowanym usunięciu nieaktywnego konta (patrz pkt 5).
- Czego nie robimy: nie wysyłamy newsletterów, ofert marketingowych ani treści promocyjnych. Email służy wyłącznie do operacji powiązanych z Twoim kontem.
3.5 Zestawy udostępnione po linku (Shares)
- Co: jeśli wygenerujesz publiczny link do zestawu, jego treść (skompresowany payload JSON) jest przechowywana na serwerze do czasu wygaśnięcia (od 1 do 48 godzin) lub odwołania przez Ciebie.
- Po co: żeby odbiorca linka mógł go pobrać.
- Po wygaśnięciu/odwołaniu: dane są kasowane przy najbliższym przebiegu zadania zaplanowanego (codziennie).
3.6 Google Analytics 4 (tylko za Twoją zgodą)
- Co: przy pierwszej wizycie strona pokazuje banner zgody. Jeśli klikniesz „Akceptuję", ładuje się Google Analytics 4 (mierzy m.in. liczbę odwiedzin, czas spędzony na stronie, kraj/region z dokładnością do miasta, typ urządzenia, źródło ruchu). Włączamy opcję
anonymize_ip— adres IP jest skracany przed zapisem. - Co jeśli odrzucisz: tag Google nie jest w ogóle pobierany. Żadne cookies analityczne się nie ustawiają. Strona działa normalnie.
- Wycofanie zgody: w narzędziach przeglądarki wyczyść dane
justzix.com(kluczjz_consentw localStorage). Przy następnej wizycie banner pojawi się ponownie. - Komu trafiają dane: Google LLC (USA) jako podmiot przetwarzający. Google działa w ramach standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską (decyzja 2021/914).
- Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda) — udzielona przez kliknięcie „Akceptuję" w bannerze. Możesz ją cofnąć w każdej chwili (patrz wyżej).
3.7 Czego NIE zbieramy
- Nie używamy Facebook Pixela, Hotjara ani innych trackerów firm trzecich poza opisanym wyżej Google Analytics 4 (i tylko po Twojej zgodzie).
- Nie zbieramy historii przeglądania ani danych o stronach, które odwiedzasz po wyjściu z justzix.com.
- Sama wtyczka nie zbiera żadnej telemetrii — nie czyta zawartości stron, na których działa, nie raportuje, jakie reguły aktywujesz, ani jak często.
- Nie udostępniamy żadnych danych podmiotom trzecim w celach reklamowych.
4. Podstawa prawna przetwarzania (RODO art. 6)
- Art. 6 ust. 1 lit. b RODO (wykonanie umowy) — zbieranie i przechowywanie danych konta jest niezbędne do świadczenia usługi synchronizacji, którą sam aktywowałeś.
- Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) — przechowywanie adresu IP i User-Agent w sesjach służy zapobieganiu nadużyciom i bezpieczeństwu kont.
- Art. 6 ust. 1 lit. a RODO (zgoda) — dobrowolne podanie adresu email; możesz go usunąć w każdej chwili w ustawieniach konta.
5. Jak długo przechowujemy dane (retention)
| Rodzaj danych | Okres przechowywania |
|---|---|
| Reguły synchronizacji | Tak długo, jak istnieje konto. |
| Backupy automatyczne | 24 godzinne (godzinowe) + 30 dziennych + 8 tygodniowych. Starsze są automatycznie kasowane. |
| Sesje urządzeń | Aktywne — do 7 dni od ostatniego użycia. Wygasłe / odwołane — usuwane po 30 dniach. |
| Linki do recovery / weryfikacji emaila | Po użyciu lub wygaśnięciu — usuwane w ciągu 7 dni. |
| Udostępnione zestawy (Shares) | Do wygaśnięcia (1–48 h) lub odwołania. |
| Konto bez emaila i bez aktywności | Po 90 dniach bezczynności konto i wszystkie dane są kasowane bez ostrzeżenia. |
| Konto z zweryfikowanym emailem bez aktywności | Po 12 miesiącach wysyłamy ostrzeżenie na email. Jeśli przez kolejne 30 dni konto pozostaje nieużywane — kasowane wraz ze wszystkimi danymi. |
| Logi techniczne (access log nginx, error log PHP) | Do 30 dni — do diagnostyki i bezpieczeństwa. |
6. Komu udostępniamy dane
Nikomu. Twoje dane nie są sprzedawane, wynajmowane, ani udostępniane podmiotom trzecim w celach komercyjnych. Wyjątki:
- Operator hostingu — fizyczne miejsce, w którym uruchomione są serwery (jako podmiot przetwarzający w rozumieniu RODO art. 28).
- Dostawca usługi email — jeśli wysyłamy do Ciebie email (odzyskiwanie klucza, ostrzeżenie o usunięciu konta), serwer SMTP pośredniczy w doręczeniu.
- Organy państwowe — wyłącznie na podstawie wiążącego nakazu sądowego lub decyzji administracyjnej.
7. Twoje prawa (RODO art. 15–22)
- Prawo dostępu — możesz pobrać wszystkie swoje dane przez funkcję eksportu w wtyczce lub przez kontakt z nami.
- Prawo do sprostowania — możesz zmienić dowolne dane konta (display name, email) w ustawieniach wtyczki.
- Prawo do usunięcia („prawo do bycia zapomnianym") — w ustawieniach wtyczki kliknij „Usuń konto". Wszystkie dane są kasowane natychmiast, bezpowrotnie, kaskadowo (sesje, reguły, backupy, share). Alternatywnie napisz do nas na support@justzix.com.
- Prawo do ograniczenia przetwarzania — możesz wyłączyć synchronizację w wtyczce; reguły zostaną tylko lokalnie.
- Prawo do przenoszenia danych — eksportujesz wszystko jako JSON jednym kliknięciem.
- Prawo wniesienia skargi — możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.
8. Gdzie przechowujemy dane
Wszystkie dane przechowywane są na serwerach zlokalizowanych w Polsce, w obrębie Europejskiego Obszaru Gospodarczego (EOG). Nie przekazujemy danych do państw trzecich.
9. Bezpieczeństwo
- Cała komunikacja z serwerem jest szyfrowana protokołem HTTPS (TLS 1.2+).
- Klucz synchronizacji jest hashowany SHA-256 — nigdy nie jest przechowywany w jawnej postaci.
- Sesje są tokenowane (opaque random hex), z 7-dniowym TTL i możliwością zdalnego wylogowania.
- Stosujemy ratelimit chroniący przed atakami brute-force i DoS.
10. Pliki cookies i localStorage
Strona www.justzix.com używa technologii przechowywania danych w przeglądarce w następującym zakresie:
| Nazwa | Typ | Po co | TTL | Zgoda? |
|---|---|---|---|---|
jz_consent |
localStorage | Zapamiętanie Twojej decyzji w bannerze cookies (wartości: accept lub reject). |
Trwale, do ręcznego usunięcia. | Niezbędne (sama zgoda) — nie wymaga zgody. |
_ga, _ga_* |
Cookie | Google Analytics 4 — anonimowe statystyki odwiedzin. | Do 2 lat (Google). | Tylko po kliknięciu „Akceptuję" w bannerze cookies (patrz pkt 3.6). |
Wtyczka Chrome przechowuje dane wyłącznie lokalnie w chrome.storage.local Twojej przeglądarki — to nie jest plik cookie ani dane wysyłane do nas bez Twojej akcji.
11. Dzieci
Usługa nie jest skierowana do osób poniżej 16 roku życia. Świadomie nie zbieramy danych dzieci. Jeśli dowiemy się, że konto zostało założone przez osobę poniżej 16 roku życia, zostanie usunięte.
12. Zmiany w polityce
Możemy aktualizować tę politykę. O istotnych zmianach poinformujemy na tej stronie z odpowiednim wyprzedzeniem. Data ostatniej aktualizacji znajduje się na początku dokumentu. Korzystanie z usługi po wejściu zmian w życie oznacza ich akceptację.
13. Kontakt
Wszystkie pytania dotyczące prywatności kieruj na: support@justzix.com.