RODO / GDPR · DOKUMENT v3.1

Polityka prywatności.

Jakie dane zbieramy, po co i co z tym możesz zrobić. Napisane po ludzku, nie po prawniczemu. Wiążąca prawnie wersja jest w języku polskim.

OSTATNIA AKTUALIZACJA: 14 maja 2026 OBOWIĄZUJE OD: 1 czerwca 2026 WERSJA: 3.1

01Administrator danych

Administratorem Twoich danych osobowych jest Karol Błażej Balikiewicz, osoba fizyczna prowadząca działalność nierejestrowaną pod marką VPS4U.xyz, z miejscem zamieszkania w Bytomiu, w Polsce.

Nie powołaliśmy inspektora ochrony danych (IOD) — Karol osobiście prowadzi wszystkie sprawy związane z danymi. Możesz się z nim skontaktować bezpośrednio przez dane na dole tej strony.

// Po ludzku: jeden człowiek, jedna skrzynka. Mail leci prosto do mnie.

02Jakie dane zbieramy

Staramy się zbierać absolutne minimum potrzebne do prowadzenia hostingu i obsługi klienta.

  • Dane konta: adres email, hasło (zhashowane), imię i nazwisko (opcjonalnie), numer telefonu (opcjonalnie).
  • Dane do rozliczeń: adres rozliczeniowy, opcjonalnie NIP (jeśli przekażesz go pod fakturę VAT po rejestracji działalności), ostatnie 4 cyfry karty płatniczej (reszta zostaje u operatora płatności — Stripe lub Revolut Pro).
  • Dane usługi: posiadane przez Ciebie serwery, konfiguracje, snapshoty, adresy IP, statystyki ruchu sieciowego (tylko wolumen — nie zaglądamy w treść).
  • Historia supportu: tickety, maile, zapisy z czatu (trzymane do 24 miesięcy dla kontroli jakości).
  • Logi techniczne: logi dostępu do panelu, wywołania API, czasy logowań. Patrz sekcja 8.

03Cele i podstawa prawna

Przetwarzamy dane na podstawie art. 6 RODO:

  • Wykonanie umowy (art. 6 ust. 1 lit. b) — świadczenie usługi, którą u nas kupiłeś.
  • Obowiązek prawny (art. 6 ust. 1 lit. c) — wystawianie faktur, prowadzenie ksiąg podatkowych (5 lat).
  • Prawnie uzasadniony interes (art. 6 ust. 1 lit. f) — zapobieganie nadużyciom, bezpieczeństwo infrastruktury, obsługa abuse reportów.
  • Zgoda (art. 6 ust. 1 lit. a) — newsletter, maile marketingowe. Zgodę możesz wycofać w każdej chwili, jednym kliknięciem.

04Okres przechowywania

  • Konto — przez czas jego istnienia + 12 miesięcy po zamknięciu (na wypadek reaktywacji).
  • Faktury i dane księgowe — 5 lat od końca roku podatkowego (wymóg ustawowy).
  • Tickety supportowe — 24 miesiące.
  • Logi serwera — 30 dni.
  • Backupy — szyfrowane, rotowane, maksymalnie 7 dni.

05Odbiorcy danych

Nie sprzedaję ani nie handluję Twoimi danymi. Kropka. Udostępniam je wyłącznie trzem podmiotom przetwarzającym (sub-processorom), bez których usługa by nie działała:

  • Stripe Payments Europe Ltd. (Irlandia) — obsługa płatności kartą i przelewów (gdy wybierzesz Stripe jako metodę płatności). Otrzymuje dane konieczne do zrealizowania transakcji: imię, email, adres rozliczeniowy, dane karty. Pełen numer karty nigdy nie trafia do mnie.
  • Revolut Payments UAB / Revolut Bank UAB (Litwa) — obsługa płatności przez Revolut Pro (gdy wybierzesz Revolut jako metodę płatności). Otrzymuje dane konieczne do zrealizowania transakcji: imię, email, adres rozliczeniowy, dane płatności. Pełen numer karty nigdy nie trafia do mnie.
  • Contabo GmbH (Niemcy) — dostawca infrastruktury, na której fizycznie działają Twoje VPS-y. Otrzymuje dane techniczne potrzebne do uruchomienia maszyny: wybraną lokalizację (Niemcy / USA / Singapur), parametry sprzętowe, klucz SSH. Nie otrzymuje Twoich danych rozliczeniowych ani historii ticketów.
// To wszystko. Nie ma „tajemniczych partnerów marketingowych", nie ma brokerów danych, nie ma re-targetingu. Trzy podmioty (operator płatności + infra), wszystkie w UE, wszystkie widoczne na fakturze.

Jeśli wybierzesz lokalizację VPS-a poza EOG (np. USA czy Singapur w Contabo), transfer danych technicznych odbywa się na podstawie standardowych klauzul umownych (SCC) zawartych przez Contabo z odbiorcami spoza UE.

06Twoje prawa

W każdej chwili masz pełne prawa wynikające z RODO:

  • Prawo dostępu — zobaczysz, jakie dane na Twój temat mamy (eksport z panelu, JSON lub PDF).
  • Prawo do sprostowania — popraw to, co jest źle.
  • Prawo do usunięcia („prawo do bycia zapomnianym") — z wyjątkiem tego, co musimy zatrzymać z mocy prawa (np. faktury).
  • Prawo do ograniczenia przetwarzania.
  • Prawo do przenoszenia danych — wyeksportujesz dane w formacie maszynowym.
  • Prawo do sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie.
  • Prawo do wycofania zgody w dowolnym momencie.
  • Prawo wniesienia skargi do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa).

07Cookies i podobne

Używamy minimum ciasteczek. Naprawdę.

  • Niezbędne — sesja, CSRF, preferencja języka. Nie można ich wyłączyć — bez nich serwis nie działa.
  • Analityczne — używamy Plausible.io, narzędzia przyjaznego prywatności, które nie używa ciasteczek i nie śledzi indywidualnych użytkowników.
  • Brak ciasteczek reklamowych firm trzecich.
// Nie ma Google Analytics. Nie ma Pixela. Nie ma „customer trackerów" karmiących systemy marketingowe.

08Logi serwera i dostępu

Logujemy dostępy do panelu, wywołania API i logowania SSH (tylko czas i źródłowe IP, nie treść). Logi są trzymane przez 30 dni i służą wyłącznie bezpieczeństwu i obsłudze nadużyć.

Nie logujemy ani nie inspekcjonujemy ruchu przechodzącego przez Twoje VPS-y. Twój ruch jest Twoim ruchem.

09Bezpieczeństwo danych

  • Szyfrowanie end-to-end między Twoją przeglądarką a naszym serwisem (TLS 1.3).
  • Szyfrowanie at-rest dla wszystkich backupów (AES-256).
  • Dwuetapowa weryfikacja (2FA) dostępna dla każdego konta i obowiązkowa dla osób z dostępem administracyjnym.
  • Korzystamy z infrastruktury Contabo GmbH, której datacenters posiadają certyfikaty ISO 27001 oraz odpowiadają standardom Tier III.

10Zmiany polityki

Możemy aktualizować tę politykę. O istotnych zmianach informujemy mailem z minimum 14-dniowym wyprzedzeniem. Aktualna wersja jest zawsze dostępna na tej stronie; poprzednie wersje trzymamy w naszym repo git.

11Kontakt

Wszelkie pytania, wątpliwości lub żądania realizacji praw:

  • Email:
  • Adres pocztowy: Karol Błażej Balikiewicz, Bytom, Polska
  • Urząd Ochrony Danych Osobowych: ul. Stawki 2, 00-193 Warszawa
// Po ludzku: jeden człowiek, jedna skrzynka. Mail leci prosto do mnie.