Polityka Prywatnosci

Administratorem Twoich danych osobowych jest PRYSTORUS SP ZOO, spolka zarejestrowana w Polsce, Unia Europejska ("Administrator", "Spolka", "my"), operator platformy ON3X.

W odniesieniu do uslug swiadczonych na terytorium Brazylii, wspoladministratorem danych jest ON3X GLOBAL PAYMENTS LTDA, podmiot zarejestrowany w Brazylii. Oba podmioty wspolpracuja w celu zapewnienia ochrony danych osobowych zgodnie z obowiazujacymi przepisami.

Niniejsza Polityka Prywatnosci opisuje, w jaki sposob zbieramy, przetwarzamy, przechowujemy i chronimy Twoje dane osobowe w zwiazku z korzystaniem z Platformy ON3X. Polityka ta zostala opracowana zgodnie z Ogolnym Rozporzadzeniem o Ochronie Danych (RODO/GDPR), Rozporzadzeniem MiCA oraz Lei Geral de Protecao de Dados (LGPD) Brazylii.

Dane identyfikacyjne: imie i nazwisko, adres e-mail, numer telefonu, data urodzenia, numer dokumentu tozsamosci (w ramach KYC), numer CPF (uzytkownicy brazylijscy), adres zamieszkania.

Dane weryfikacyjne (KYC): zdjecie dokumentu tozsamosci, selfie biometryczne, dowod adresu — przetwarzane za posrednictwem Sumsub w ramach pelnej weryfikacji KYC wymaganej dla uslug fiatowych.

Dane transakcyjne: historia transakcji, adresy portfeli, kwoty transakcji, daty i godziny operacji, identyfikatory transakcji blockchain, dane dotyczace wymian (swap), transferow P2P, operacji PIX.

Dane techniczne: adres IP, typ przegladarki i urzadzenia, system operacyjny, rozdzielczosc ekranu, strefa czasowa, jezyk, dane o lokalizacji (jesli wyrazisz zgode), dzienniki dostepu, dane dotyczace wydajnosci aplikacji.

Dane komunikacyjne: wiadomosci wyslane za posrednictwem asystenta Nex AI, zgloszenia do obslugi klienta, preferencje powiadomien.

Dane programu polecenek: kod polecajacy, dane o zaproszonych uzytkownikach, historia naliczonych nagrod.

Przetwarzamy Twoje dane osobowe na nastepujacych podstawach prawnych zgodnie z art. 6 RODO:

Wykonanie umowy (art. 6 ust. 1 lit. b RODO): przetwarzanie niezbedne do swiadczenia uslug Platformy, w tym prowadzenia portfeli kryptowalutowych, realizacji transakcji, wymian, transferow P2P i uslug PIX.

Obowiazek prawny (art. 6 ust. 1 lit. c RODO): przetwarzanie wymagane na mocy przepisow AML/KYC, przepisow podatkowych, regulacji MiCA oraz innych obowiazujacych przepisow prawa.

Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO): przetwarzanie w celu zapobiegania oszustwom, zapewnienia bezpieczenstwa Platformy, analizy uzytkowania i ulepszania uslug.

Zgoda (art. 6 ust. 1 lit. a RODO): przetwarzanie danych dotyczacych lokalizacji, marketingu bezposredniego, powiadomien push oraz plikow cookie analitycznych. Zgode mozna wycofac w dowolnym momencie.

Dla uzytkownikow brazylijskich podstawy prawne sa zgodne z art. 7 LGPD, w tym wykonanie umowy, obowiazek regulacyjny i prawnie uzasadniony interes.

Twoje dane osobowe przetwarzamy w nastepujacych celach:

Swiadczenie uslug: tworzenie i zarzadzanie kontem, prowadzenie portfeli kryptowalutowych, realizacja transakcji, wymian, transferow i platnosci, obsluga programu polecenek i Vault nagrod.

Bezpieczenstwo i zapobieganie oszustwom: weryfikacja tozsamosci, monitorowanie transakcji, wykrywanie podejrzanej aktywnosci, ochrona przed nieautoryzowanym dostepem.

Zgodnosc regulacyjna: spelnienie wymagan KYC/AML, raportowanie do organow regulacyjnych, prowadzenie wymaganej dokumentacji.

Komunikacja: odpowiadanie na zapytania, wysylanie powiadomien transakcyjnych, alertow cenowych, informacji o zmianach w uslugach.

Ulepszanie uslug: analiza sposobu korzystania z Platformy, identyfikacja bledow, optymalizacja wydajnosci, rozwoj nowych funkcji.

Asystent AI (Nex): przetwarzanie zapytan uzytkownika w celu udzielania odpowiedzi i pomocy. Dane konwersacji moga byc wykorzystywane do ulepszania jakosci asystenta.

Proces weryfikacji KYC jest realizowany we wspolpracy z naszym dostawca — Sumsub. W ramach weryfikacji zbieramy i przetwarzamy dane biometryczne (selfie) oraz kopie dokumentow tozsamosci.

Dla uslug wylacznie kryptowalutowych stosujemy weryfikacje podstawowa obejmujaca: imie, nazwisko, adres e-mail i numer telefonu.

Pelna weryfikacja KYC jest wymagana dla uslug fiatowych (PIX, przyszle uslugi SEPA, karty platnicze) i moze obejmowac: (a) dokument tozsamosci ze zdjeciem (paszport, dowod osobisty, prawo jazdy); (b) selfie biometryczne do porownania z dokumentem; (c) dowod adresu zamieszkania (rachunek za media, wyciag bankowy).

Dane KYC sa przetwarzane wylacznie w celu weryfikacji tozsamosci i zgodnosci regulacyjnej. Sumsub dziala jako podmiot przetwarzajacy dane na podstawie umowy powierzenia przetwarzania danych osobowych.

Masz prawo do informacji o statusie weryfikacji i powodach ewentualnej odmowy.

Twoje dane osobowe moga byc udostepniane nastepujacym kategoriom odbiorcow:

Dostawcy uslug: Sumsub (weryfikacja KYC), dostawcy agregatorow plynnosci (wymiana kryptowalut), dostawcy uslug platniczych (PIX), dostawcy uslug hostingowych i infrastruktury chmurowej, dostawcy uslug analitycznych.

Organy regulacyjne i scigania: w przypadkach wymaganych przez prawo, w tym zgloszenia podejrzanych transakcji, odpowiedzi na wnioski organow regulacyjnych i nakazy sadowe.

Podmioty powiazane: ON3X GLOBAL PAYMENTS LTDA (dla uslug brazylijskich) oraz inne podmioty grupy kapitalowej w zakresie niezbednym do swiadczenia uslug.

Nie sprzedajemy Twoich danych osobowych osobom trzecim. Udostepnianie danych odbywa sie wylacznie w zakresie niezbednym do realizacji okreslonych celow i na podstawie odpowiednich umow powierzenia przetwarzania danych.

W przypadku fuzji, przejecia lub sprzedazy aktywow Spolki, dane uzytkownikow moga byc przeniesione na nabywce, z zachowaniem co najmniej rownowaeznego poziomu ochrony.

Twoje dane osobowe przechowujemy przez okres niezbedny do realizacji celow, dla ktorych zostaly zebrane:

Dane konta: przez caly okres aktywnosci konta oraz przez 5 lat po jego zamknieciu, zgodnie z przepisami AML.

Dane transakcyjne: przez minimum 5 lat od daty transakcji, zgodnie z wymogami regulacyjnymi dotyczacymi przechowywania dokumentacji finansowej.

Dane KYC: przez okres wymagany przez przepisy AML/KYC — zazwyczaj 5 lat po zakonczeniu relacji biznesowej, chyba ze przepisy prawa wymagaja dluzszego okresu.

Dane techniczne (logi): przez okres do 12 miesiecy, chyba ze dlusze przechowywanie jest uzasadnione celami bezpieczenstwa lub wymogami prawnymi.

Dane marketingowe i zgody: do momentu wycofania zgody.

Po uplywie okresu przechowywania dane sa trwale usuwane lub anonimizowane.

Zgodnie z RODO przysluguja Ci nastepujace prawa w odniesieniu do Twoich danych osobowych:

Prawo dostepu (art. 15 RODO): prawo do uzyskania informacji o tym, czy i jakie Twoje dane osobowe sa przetwarzane, oraz do uzyskania kopii danych.

Prawo do sprostowania (art. 16 RODO): prawo do zadania poprawienia nieprawidlowych lub uzupelnienia niekompletnych danych osobowych.

Prawo do usuniecia (art. 17 RODO): prawo do zadania usuniecia danych osobowych, z zastrzezeniem obowiazkow prawnych nakazujacych ich dalsze przechowywanie (np. przepisy AML).

Prawo do ograniczenia przetwarzania (art. 18 RODO): prawo do zadania ograniczenia przetwarzania danych w okreslonych okolicznosciach.

Prawo do przenoszenia danych (art. 20 RODO): prawo do otrzymania danych osobowych w ustrukturyzowanym, powszechnie uzywanym formacie nadajacym sie do odczytu maszynowego.

Prawo do sprzeciwu (art. 21 RODO): prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie.

Prawo do wycofania zgody: w przypadku przetwarzania opartego na zgodzie, mozesz ja wycofac w dowolnym momencie bez wplywu na zgodnosc z prawem przetwarzania dokonanego przed wycofaniem.

Prawo do wniesienia skargi: masz prawo wniesc skarge do organu nadzorczego — w Polsce jest to Prezes Urzedu Ochrony Danych Osobowych (UODO).

Aby skorzystac z przyslugiujacych Ci praw, skontaktuj sie z nami pod adresem support@on3x.com. Odpowiemy na Twoje zadanie w ciagu 30 dni.

Platforma ON3X (jako aplikacja PWA) wykorzystuje ograniczona liczbe plikow cookie i technologii lokalnego przechowywania danych:

Pliki cookie niezbedne: obsluga sesji, uwierzytelnianie, preferencje jezykowe i bezpieczenstwo — te sa wymagane do prawidlowego dzialania Platformy i nie wymagaja zgody.

Pliki cookie analityczne: anonimowe dane dotyczace sposobu korzystania z Platformy, wydajnosci i bledow — wymagaja Twojej zgody.

Lokalne przechowywanie danych (localStorage/sessionStorage): przechowywanie preferencji uzytkownika, danych sesji i stanu aplikacji.

Mozesz zarzadzac ustawieniami plikow cookie za posrednictwem ustawien przegladarki. Wylaczenie plikow cookie niezbednych moze ograniczyc funkcjonalnosc Platformy.

Stosujemy odpowiednie srodki techniczne i organizacyjne w celu ochrony Twoich danych osobowych przed nieuprawnionym dostepem, utrata, zniszczeniem lub ujawnieniem:

Szyfrowanie: wszystkie dane przesylane sa za pomoca protokolu TLS/SSL. Dane wrazliwe (np. klucze API, dane uwierzytelniajace) sa szyfrowane w stanie spoczynku.

Kontrola dostepu: dostep do danych osobowych maja wylacznie upowaznoeni pracownicy i systemy, na zasadzie najmniejszych uprawnien.

Monitorowanie: ciagly monitoring bezpieczenstwa, wykrywanie wlaman i regularne audyty bezpieczenstwa.

Infrastruktura: wykorzystujemy bezpieczna infrastrukture chmurowa z redundancja, kopiami zapasowymi i planami ciaglosci dzialania.

Pomimo stosowania najwyzszych standardow bezpieczenstwa, zadna metoda transmisji lub przechowywania danych nie jest w 100% bezpieczna. W przypadku naruszenia bezpieczenstwa danych powiadomimy Cie i odpowiednie organy nadzorcze zgodnie z wymogami RODO (w ciagu 72 godzin od wykrycia naruszenia).

Platforma ON3X jest przeznaczona wylacznie dla osob, ktore ukonczyly 18 rok zycia. Nie zbieramy swiadomie danych osobowych od osob ponizej 18 roku zycia.

Jesli dowiemy sie, ze zebralismy dane osobowe od osoby ponizej 18 roku zycia, niezwlocznie usuniemy te dane i zamkniemy powiazane konto.

Jesli jestes rodzicem lub opiekunem prawnym i podejrzewasz, ze Twoje dziecko korzysta z Platformy, prosimy o kontakt pod adresem support@on3x.com.

Z uwagi na globalny charakter naszych uslug, Twoje dane osobowe moga byc przekazywane i przetwarzane w krajach poza Europejskim Obszarem Gospodarczym (EOG), w tym w Brazylii.

Transfer danych do ON3X GLOBAL PAYMENTS LTDA w Brazylii odbywa sie na podstawie decyzji Komisji Europejskiej o adekwatnosci ochrony danych lub standardowych klauzul umownych (SCC).

W przypadku transferow danych do innych krajow trzecich stosujemy odpowiednie zabezpieczenia zgodnie z art. 46 RODO, w tym standardowe klauzule umowne zatwierdzone przez Komisje Europejska.

Dostawcy uslug chmurowych i infrastruktury moga przetwarzac dane w roznych lokalizacjach — zapewniamy, ze odbywa sie to na podstawie odpowiednich umow i zabezpieczen.

Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki Prywatnosci w celu odzwierciedlenia zmian w naszych praktykach, przepisach prawa lub uslugach.

O istotnych zmianach powiadomimy Cie za posrednictwem Platformy, poczty elektronicznej lub powiadomien push z co najmniej 30-dniowym wyprzedzeniem. Drobne zmiany redakcyjne moga byc wprowadzane bez oddzielnego powiadomienia.

Zachecamy do regularnego zapoznawania sie z aktualna wersja Polityki Prywatnosci. Data ostatniej aktualizacji jest wskazana na poczatku dokumentu.

Dalsze korzystanie z Platformy po wejsciu w zycie zmian stanowi akceptacje zaktualizowanej Polityki Prywatnosci.

Jesli masz pytania, uwagi lub chcesz skorzystac z przyslugujacych Ci praw w zakresie ochrony danych osobowych, skontaktuj sie z nami:

Administrator danych: PRYSTORUS SP ZOO, Polska, Unia Europejska.

Wspoladministrator (uslugi brazylijskie): ON3X GLOBAL PAYMENTS LTDA, Brazylia.

Adres e-mail: support@on3x.com

Odpowiadamy na wszystkie zgloszenia dotyczace ochrony danych osobowych w ciagu 30 dni. W zlozonych przypadkach termin ten moze zostac przedluzony o dodatkowe 60 dni, o czym zostaniesz poinformowany.

Jesli nie jestes zadowolony z naszej odpowiedzi, masz prawo wniesc skarge do organu nadzorczego ochrony danych osobowych. W Polsce wlasciwym organem jest Prezes Urzedu Ochrony Danych Osobowych (UODO).