Nexo POS — Polityka Prywatności

01 —

Administrator danych

Administratorem Twoich danych osobowych jest właściciel systemu Nexo POS, operujący pod domeną nexo-pos.ct8.pl. Niniejsza Polityka Prywatności dotyczy wszystkich usług dostępnych w ramach systemu Nexo POS, w tym panelu licencji i API weryfikacyjnego.

Serwis

Nexo POS

Domena

nexo-pos.ct8.pl

Przeznaczenie

System licencjonowania Roblox

Platforma

ct8.pl (hosting PHP)

02 —

Jakie dane zbieramy

Podczas korzystania z Nexo POS przetwarzamy wyłącznie dane niezbędne do świadczenia usługi. Nie zbieramy danych wrażliwych, finansowych ani lokalizacyjnych.

Roblox User ID — unikalny identyfikator numeryczny Twojego konta Roblox (publiczny, przypisywany przez Roblox)
Roblox Username — nazwa użytkownika Roblox (publiczna, @nick widoczny na platformie)
Display Name — wyświetlana nazwa profilu Roblox (publiczna)
Data rejestracji i ostatniego logowania — znacznik czasowy w formacie YYYY-MM-DD HH:MM:SS
Klucze licencyjne — 90-znakowe tokeny przypisane do Twojego konta
Place ID gry — publiczny identyfikator projektu Roblox powiązanego z licencją
Statystyki użycia licencji — liczba weryfikacji klucza, data ostatniego użycia
Hash IP — jednostronny skrót SHA-256 adresu IP (używany do rate limiting; nie przechowujemy surowego IP)

            Ważne: Nexo POS nigdy nie prosi o hasło do konta Roblox, dane płatnicze ani żadne dane poza zakresem protokołu OAuth2 z scope openid profile.
        

03 —

Cel i podstawa przetwarzania

Twoje dane przetwarzamy w ściśle określonych celach, na podstawie prawnie uzasadnionych przesłanek:

Uwierzytelnienie — identyfikacja użytkownika w panelu licencji (podstawa: wykonanie umowy/usługi)
Zarządzanie licencjami — przypisanie, weryfikacja i zarządzanie kluczami licencyjnymi (podstawa: wykonanie umowy)
Ochrona przed nadużyciami — rate limiting, wykrywanie prób obejścia weryfikacji (podstawa: prawnie uzasadniony interes)
Statystyki użycia — wewnętrzne dane o liczbie weryfikacji klucza (podstawa: prawnie uzasadniony interes)

04 —

Integracja z Roblox (OAuth2)

Logowanie do Nexo POS odbywa się wyłącznie przez oficjalny protokół Roblox OAuth2 (authorize.roblox.com). Nie mamy dostępu do Twojego hasła. Proces wygląda następująco:

Użytkownik klika „Zaloguj przez Roblox" i zostaje przekierowany na serwery Roblox
Roblox pyta użytkownika o zgodę na udostępnienie podstawowych danych profilu (scope: openid profile)
Po akceptacji Roblox przekazuje nam jednorazowy kod autoryzacyjny
Wymieniamy kod na access token i pobieramy dane profilu (ID, username, display name)
Access token jest używany jednorazowo i nie jest przechowywany

            Pełna polityka prywatności Roblox dostępna jest pod adresem: roblox.com/info/privacy. Nexo POS jest niezależnym serwisem i nie jest oficjalnie powiązany z Roblox Corporation.
        

05 —

Pliki sesji i cookie

Nexo POS używa wyłącznie sesji PHP (nie cookies marketingowych ani trackingowych). Plik sesji przechowuje:

Twoje Roblox ID, username i display name (do wyświetlenia w panelu)
Flagę admina (true/false)
Znacznik czasu logowania

Sesja wygasa po zamknięciu przeglądarki lub po wylogowaniu. Nie używamy cookies śledzących, reklamowych ani zewnętrznych skryptów analitycznych (Google Analytics, Meta Pixel itp.).

06 —

Logi techniczne

Serwer hostingowy ct8.pl może automatycznie rejestrować standardowe logi dostępu HTTP (adres IP, data/czas, żądany URL, kod odpowiedzi). Te logi są zarządzane przez operatora hostingu zgodnie z jego własną polityką prywatności. Nexo POS nie kontroluje i nie przechowuje tych logów bezpośrednio.

W plikach data/rate_limits.json przechowujemy wyłącznie hash SHA-256 adresu IP (nie surowe IP) w celu egzekwowania limitów żądań do API weryfikacyjnego. Dane te są automatycznie usuwane po upływie okna czasowego (60 sekund).

07 —

Udostępnianie danych

Nexo POS nie sprzedaje, nie wynajmuje i nie udostępnia Twoich danych osobowych podmiotom trzecim w celach komercyjnych. Dane mogą być przekazane wyłącznie w następujących wyjątkowych przypadkach:

Na podstawie nakazu prawnego lub obowiązku wynikającego z przepisów prawa
W celu ochrony praw, własności lub bezpieczeństwa użytkowników systemu

Korzystamy z następujących usług zewnętrznych: Roblox OAuth2 API (uwierzytelnienie) oraz Google Fonts (czcionki — może rejestrować żądania HTTP z Twoim IP).

08 —

Bezpieczeństwo danych

Stosujemy następujące środki techniczne w celu ochrony Twoich danych:

Folder /data/ z plikami JSON jest chroniony przez .htaccess — brak publicznego dostępu HTTP
Klucze licencyjne są 90-znakowe, generowane kryptograficznie (random_int())
HMAC-SHA256 weryfikuje autentyczność odpowiedzi API
Parametr CSRF state chroni przepływ OAuth2
Rate limiting blokuje ataki brute-force na API weryfikacyjne
Hasła Roblox nigdy nie są nam przekazywane (OAuth2)

09 —

Przechowywanie danych

Dane użytkowników i licencji są przechowywane w pliku data/licenses.json na serwerze hostingowym ct8.pl, zlokalizowanym w Unii Europejskiej. Dane przechowywane są przez czas aktywności Twojego konta w systemie.

Możesz w dowolnej chwili zażądać usunięcia swoich danych (patrz sekcja 10). Po usunięciu konta wszystkie powiązane dane i klucze licencyjne zostaną trwale skasowane z pliku JSON.

10 —

Twoje prawa (RODO)

Na podstawie Rozporządzenia RODO (GDPR) przysługują Ci następujące prawa:

Prawo dostępu — możesz zażądać informacji o tym, jakie dane o Tobie przechowujemy
Prawo do sprostowania — możesz zażądać poprawienia nieprawidłowych danych
Prawo do usunięcia — możesz zażądać trwałego usunięcia swoich danych ("prawo do bycia zapomnianym")
Prawo do ograniczenia przetwarzania — możesz zażądać ograniczenia przetwarzania swoich danych
Prawo do przenoszenia danych — możesz otrzymać swoje dane w formacie JSON
Prawo do sprzeciwu — możesz wnieść sprzeciw wobec przetwarzania danych opartego na uzasadnionym interesie

Aby skorzystać z powyższych praw, skontaktuj się z nami przez dane podane w sekcji 12. Odpowiemy w ciągu 30 dni.

11 —

Dane dzieci

Nexo POS jest systemem B2B skierowanym do deweloperów Roblox. Logowanie wymaga posiadania konta Roblox. Zgodnie z Warunkami Korzystania z Roblox, konta mogą zakładać osoby poniżej 13 roku życia wyłącznie za zgodą rodziców lub opiekunów prawnych — Roblox samodzielnie zarządza tym procesem.

Nexo POS nie zbiera celowo żadnych dodatkowych danych od osób poniżej 13 roku życia poza tym, co przekazuje Roblox OAuth2. Jeśli jesteś rodzicem i uważasz, że Twoje dziecko zarejestrowało się bez Twojej zgody, skontaktuj się z nami w celu usunięcia danych.

12 —

Kontakt w sprawie prywatności

W przypadku pytań dotyczących niniejszej Polityki Prywatności lub chęci skorzystania ze swoich praw, skontaktuj się z nami:

💬

Discord / kontakt

Podaj swój kontakt tutaj

Możesz również skontaktować się z Prezesem Urzędu Ochrony Danych Osobowych (UODO) w Polsce, jeśli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem: uodo.gov.pl