Polityka prywatności
Ostatnia aktualizacja: 14.06.2025
Kontakt w sprawie danych osobowych: contact@obspy.com
Kontakt w sprawie danych osobowych: contact@obspy.com
ObsPy przywiązuje szczególną wagę do ochrony prywatności oraz bezpieczeństwa danych swoich użytkowników.
- Administrator danych: ObsPy, contact@obspy.com
- Zakres: imię/nazwisko (opcjonalnie), e-mail (wymagane), dane firmowe, IP, logi, dane płatności (bez kart), metadane API i plików
- Cele: obsługa konta, licencje, płatności, helpdesk, rozwój, bezpieczeństwo
- Odbiorcy: Stripe, hosting, księgowość, tylko jeśli konieczne
- Prawa użytkownika: dostęp, poprawianie, usunięcie, ograniczenie, przenoszenie, sprzeciw, cofnięcie zgody
- Okres przechowywania: do 3 lat po zamknięciu konta lub dłużej (patrz retencja)
- Kontakt: contact@obspy.com
Więcej szczegółów znajdziesz w kolejnych sekcjach legal hubu.
RODO – klauzula informacyjna
- Podstawa prawna: art. 6 ust. 1 lit. b, c, f RODO
- Cele: obsługa konta, płatności, wsparcie, bezpieczeństwo
- Odbiorcy: tylko podmioty niezbędne do realizacji usługi (np. Stripe)
- Prawa: wgląd, poprawianie, usunięcie, ograniczenie, przeniesienie, sprzeciw, skarga do UODO
- Kontakt: contact@obspy.com
Polityka cookies
- ObsPy używa cookies tylko do sesji, ustawień panelu i anonimowych statystyk.
- Nie używamy cookies do reklamy ani profilowania.
- Możesz usunąć cookies przez ustawienia przeglądarki.
Bezpieczeństwo
- Cały ruch szyfrowany (SSL/TLS)
- 2FA dla adminów i dostępna dla użytkowników
- Hasła są zawsze hashowane (bcrypt)
- Pliki kasowane po obfuskacji; backup tylko logów
- Regularny audyt kodu i dependency
- Weryfikacja dostępu do panelu i API (rate limits, token expiry)
- ObsPy nie przechowuje kart – wszystko przez Stripe
- Możliwość zgłoszenia incydentu przez formularz kontaktowy lub e-mail
Polityka retencji danych
- Dane konta – do 3 lat po usunięciu (wymogi rachunkowe, bezpieczeństwo, archiwizacja logów)
- Dane plików – usuwane natychmiast po przetworzeniu/wylogowaniu
- Kopie zapasowe – tylko logi i dane niezbędne do rozliczeń
- Nie przechowujemy plików obfuskowanych
- Logi API przechowywane do 180 dni
Zasady API i automatyzacji
- API dostępne tylko dla użytkowników z aktywną płatną licencją
- Limit rate API: 120 żądań/min, 10MB na plik
- Zakaz wykorzystywania API do crawl/botowania lub reverse engineeringu
- Tokeny API można rotować z panelu – nie udostępniaj ich innym!
- Zautomatyzowane korzystanie z ObsPy przez CI/CD wymaga stosowania dobrych praktyk bezpieczeństwa
- ObsPy może zablokować dostęp API przy wykryciu nadużyć
Dokumentacja API: /docs/api.html
Licencje i prawa autorskie
- ObsPy i silnik obfuskacji są chronione prawem autorskim – © 2022–2025 ObsPy
- Kupując licencję, uzyskujesz prawo do korzystania zgodnie z wybranym pakietem
- Zakaz udostępniania, sublicencjonowania, dekompilacji i odsprzedaży usługi bez pisemnej zgody
- Dozwolone użycie: własne projekty, projekty komercyjne zgodnie z pakietem (np. Pro/Business/Enterprise)
- Nie wolno wykorzystywać ObsPy do obfuskacji malware lub łamania prawa
Wersja demo
- Każdy użytkownik po rejestracji ma dostęp do wersji demo
- Demo pozwala testować obfuskator bez podawania danych firmowych
- Demo ma ograniczone funkcje: brak API, helpdesku, faktur, ograniczenie rozmiaru pliku, czasowy dostęp
- Do przejścia na pełną wersję wymagana jest płatność i akceptacja warunków licencji
Support i helpdesk
- Support online i helpdesk ticketowy dostępne dla pakietów Basic/Pro/Business/Enterprise
- Demo – wsparcie tylko mailowe
- Priorytet obsługi dla klientów Pro/Business/Enterprise
- Czas odpowiedzi: 1–2 dni robocze
- Kontakt: support@obspy.pl
Aktualizacje i zmiany polityk
- ObsPy stale rozwija system oraz aktualizuje regulaminy i polityki prywatności
- Każda ważna zmiana – powiadomienie przez e-mail lub komunikat w panelu
- Zmiany wchodzą w życie po 14 dniach od ogłoszenia (chyba że prawo stanowi inaczej)
- Archiwalne polityki dostępne są na życzenie
Dostępność
- Serwis działa 24/7, z możliwymi przerwami technicznymi (o których informujemy z wyprzedzeniem)
- Nie gwarantujemy 100% dostępności usług (force majeure, awarie serwerów itp.)
- Planowane prace serwisowe komunikowane w panelu lub mailowo
Naruszenie bezpieczeństwa
- W przypadku wykrycia naruszenia – powiadamiamy dotknięte osoby w 72h
- Prowadzimy rejestr zgłoszeń i incydentów
- Wdrożone procedury backupu i disaster recovery
- Użytkownik ma prawo zgłosić naruszenie przez e-mail lub panel
- ObsPy prowadzi program responsible disclosure
Reklamacje
- Reklamacje należy zgłaszać na contact@obspy.com lub przez panel (zakładka Reklamacje)
- Rozpatrzenie reklamacji następuje do 14 dni roboczych
- W przypadku zasadności reklamacji – możliwość zwrotu środków lub rekompensaty
- Zwrot środków – tylko jeśli nie korzystałeś z płatnych opcji
Transparentność zmian
- Wszystkie zmiany w politykach są archiwizowane i publicznie dostępne w changelogu
- Zmiany w polityce prywatności i regulaminie komunikujemy z wyprzedzeniem
- Użytkownik ma prawo nie zaakceptować zmian (wtedy konto jest zamykane, dane usuwane)
Prawa do audytu
- Klientom biznesowym umożliwiamy przeprowadzenie ograniczonego audytu bezpieczeństwa (po NDA)
- Dane dotyczące incydentów, logów i backupów udostępniamy tylko upoważnionym organom
- Wszelkie szczegóły dotyczące audytu – na indywidualne zapytanie
Definicje pojęć
| Pojęcie | Definicja |
|---|---|
| Konto demo | Użytkownik niezarejestrowany do płatnego pakietu, ma ograniczone funkcje |
| API Token | Unikalny klucz dostępu do API dla danego konta |
| Obfuskacja | Proces ukrywania struktury kodu źródłowego, aby utrudnić analizę |
| Licencja | Uprawnienie do korzystania z usługi ObsPy wg. wybranego pakietu |
| Logi systemowe | Zapis wybranych operacji technicznych, błędów, zdarzeń bezpieczeństwa |
| Retencja danych | Polityka przechowywania i kasowania danych w ObsPy |
| Responsible disclosure | Przyjęcie zgłoszenia naruszenia bezpieczeństwa bez konsekwencji prawnych |
Więcej wyjaśnień znajdziesz w /docs/glossary.html
FAQ – Najczęściej zadawane pytania
1. Czy moje pliki są przechowywane na serwerze ObsPy?
Nie. Pliki są przetwarzane tymczasowo i automatycznie kasowane po zakończeniu procesu lub wylogowaniu.
2. Jak długo przechowywane są moje dane osobowe?
Dane konta do 3 lat po usunięciu, logi API do 180 dni, pliki tylko tymczasowo.
3. Czy możliwy jest eksport wszystkich moich danych?
Tak, na życzenie mailowe przygotujemy pełny eksport Twoich danych.
4. Czy możliwa jest integracja ObsPy z CI/CD (np. GitLab/GitHub)?
Tak, jeśli masz płatny pakiet i korzystasz z API – zobacz dokumentację DevOps.
5. Czy API może być używane przez boty?
API nie może być używane do crawl/botowania ani reverse engineeringu ObsPy.
6. Jakie limity dotyczą API?
Aktualnie: 120 żądań/min, max 10MB/plik (patrz dokumentacja API).
7. Czy support ObsPy jest czynny 24/7?
Odpowiadamy w dni robocze, zazwyczaj w ciągu 1–2 dni, priorytet dla kont biznesowych.
8. Czy mogę korzystać z wersji demo bez podawania danych firmowych?
Tak, do wersji demo wymagany jest tylko adres e-mail.
9. Czy moje dane są przekazywane reklamodawcom?
Nigdy nie przekazujemy ani nie sprzedajemy danych reklamodawcom.
10. Czy płatności obsługuje zewnętrzny operator?
Tak, Stripe – nie przechowujemy danych kart płatniczych.
11. Czy można korzystać z ObsPy komercyjnie?
Tak, pakiety Pro/Business/Enterprise są do komercyjnego użycia.
12. Czy mogę zmienić pakiet w trakcie trwania licencji?
Tak, możesz przejść na wyższy pakiet w każdej chwili z automatycznym przeliczeniem kwoty.
13. Czy AI lub code scanning analizuje moje pliki?
Nie – pliki są tylko lokalnie obfuskowane, bez przekazywania do usług AI/cloud.
14. Czy mogę zgłosić naruszenie bezpieczeństwa anonimowo?
Tak, przyjmujemy anonymous disclosure przez specjalny formularz lub mail.
15. Czy usunięcie konta jest nieodwracalne?
Tak, po usunięciu konta nie ma możliwości przywrócenia danych.
16. Czy dokumentacja API jest publicznie dostępna?
Tak, pod adresem /docs/api.html.
17. Jak mogę uzyskać fakturę za usługę?
Po płatności generujemy fakturę, którą możesz pobrać z panelu lub otrzymać na e-mail.
18. Czy mogę używać ObsPy do projektów open-source?
Tak, pod warunkiem nieudostępniania narzędzia komercyjnie dalej (patrz licencja).
19. Czy można automatycznie usuwać pliki po określonym czasie?
Tak, możesz ustawić auto-deletion plików z panelu.
20. Czy audyty kodu są udostępniane klientom?
Wybrane raporty bezpieczeństwa mogą być przekazane klientom biznesowym po NDA.
21. Czy możliwy jest zwrot środków?
Tak, jeśli nie użyto płatnych opcji – szczegóły w sekcji reklamacje.
22. Czy możliwy jest dostęp do historii operacji na koncie?
Tak, panel użytkownika umożliwia podgląd logów aktywności.
23. Czy backup danych użytkownika jest wykonywany?
Backup dotyczy tylko logów, nie plików użytkownika.
24. Jakie dane są wymagane przy rejestracji?
Tylko adres e-mail, hasło i akceptacja polityk. Firma/faktura tylko przy płatności.
25. Czy są powiadomienia o zmianach regulaminu?
Tak, otrzymasz maila oraz powiadomienie w panelu przy ważniejszych zmianach.
26. Czy mogę zamknąć konto w dowolnym momencie?
Tak, możesz to zrobić w panelu lub mailowo.
27. Czy support pomaga w integracji API?
Tak, dla płatnych kont oferujemy wsparcie integracyjne.
28. Czy mogę udostępnić swoje konto innej osobie?
Nie, konto jest imienne i nie wolno go udostępniać.
29. Czy można poprosić o audyt swoich danych?
Tak, napisz do nas – przygotujemy raport zgodny z RODO.
30. Jakie są ograniczenia wersji demo?
Ograniczony rozmiar pliku, brak API, helpdesku i faktur, czasowy dostęp.
Regulamin serwisu
- Korzystając z ObsPy akceptujesz niniejszą politykę i regulamin.
- Zakaz: reverse engineering, dekompilacji, nielegalnego użycia, odsprzedaży, spamowania API.
- Nie wolno wykorzystywać usługi do obfuskacji złośliwego oprogramowania lub działań niezgodnych z prawem.
- Serwis może odmówić wsparcia lub zablokować konto w razie nadużyć lub naruszeń bezpieczeństwa.
- Szczegóły korzystania z licencji opisane w umowie licencyjnej dostępnej w panelu.
- Regulamin i polityki mogą być zmienione z wyprzedzeniem – każdorazowo informujemy użytkownika.
- W sprawach nieuregulowanych stosuje się prawo polskie i przepisy UE.
Wszelkie pytania i zgłoszenia: contact@obspy.com