Polityka Prywatności

1. Administrator Danych Osobowych

Administratorem serwisu mbox.pl oraz danych przetwarzanych w związku z jego funkcjonowaniem jest:

2. Ważna Informacja: Przetwarzanie Danych Osobowych

My nie przetwarzamy Twoich danych osobowych w tradycyjnym sensie. Wszystkie wysłane przez Ciebie wiadomości i pliki są szyfrowane end-to-end (AES-256-GCM) zanim trafią na nasze serwery. Nie mamy technicznej możliwości dostępu do zawartości Twoich wiadomości w mbox.pl.

3. Architektura Zero-Knowledge

mbox.pl opiera się na architekturze Zero-Knowledge, co oznacza:

• Brak dostępu do treści: Wszystkie wiadomości i pliki są szyfrowane w Twojej przeglądarce algorytmem AES-256-GCM zanim zostaną wysłane na nasze serwery.
• Klucz pozostaje u Ciebie: Klucz deszyfrujący znajduje się wyłącznie w unikalnym linku (fragment URL po znaku #), który nigdy nie jest przesyłany na nasze serwery.
• Brak możliwości wglądu: Jako administratorzy nie mamy technicznej możliwości odczytania treści Twoich wiadomości, ponieważ nie posiadamy klucza deszyfrującego.

4. Jakie Dane Zbieramy?

Zbieramy tylko niezbędne minimum danych:

• Logi techniczne: W celu zapewnienia bezpieczeństwa (np. ochrona przed atakami DDoS lub nadużyciami) możemy przetwarzać tymczasowe logi serwerowe, w tym adres IP oraz czas żądania. Są one automatycznie usuwane w ciągu 24 godzin.
• Dane kontaktowe: Jeśli skontaktujesz się z nami e-mailowo, przetwarzamy Twoje dane wyłącznie w celu odpowiedzi na Twoje zapytanie.

5. Bezpieczeństwo Infrastruktury & Lokalizacja Danych

• Hosting na AWS EU: Infrastruktura mbox.pl znajduje się na serwerach Amazon Web Services zlokalizowanych w Unii Europejskiej, co zapewnia zgodność z wymogami RODO dotyczącymi rezydencji danych.
• Szyfrowanie End-to-End: Cała transmisja danych jest chroniona protokołem TLS 1.3. Komunikacja między Twoją przeglądarką a naszymi serwerami jest zabezpieczona certyfikatami SSL/TLS.
• Szyfrowanie Danych Przechowywanych: Zaszyfrowane wiadomości są przechowywane jako niezrozumiałe szyfrogramy. Nawet w przypadku włamania na nasze serwery, atakujący znaleźliby tylko zaszyfrowane dane bez kluczy deszyfrujących.
• Regularne Aktualizacje Bezpieczeństwa: Nasza infrastruktura otrzymuje regularne łatki bezpieczeństwa i aktualizacje w celu ochrony przed znanymi lukami.

6. Zasada Autodestrukcji (Retencja Danych)

Twoje wiadomości są przechowywane zgodnie z wybranym przez Ciebie czasem wygaśnięcia:

• Po odczycie (Burn after reading): Wiadomość jest usuwana z naszych baz danych natychmiast po pierwszym otwarciu linku przez odbiorcę.
• Po czasie (TTL): Jeśli wiadomość nie zostanie odczytana, jest trwale usuwana po upływie wybranego przez Ciebie czasu (np. 1h, 24h czy 90 dni).
• Brak kopii: Nie tworzymy kopii zapasowych (backupów) treści wiadomości. Po usunięciu danych ich odzyskanie jest niemożliwe.

7. Twoje Prawa (RODO)

Na podstawie RODO przysługują Ci następujące prawa:

• Prawo dostępu do Twoich danych osobowych (innych niż zaszyfrowana treść wiadomości, do której nie mamy dostępu)
• Prawo do sprostowania nieprawidłowych danych
• Prawo do usunięcia danych
• Prawo do wniesienia skargi do organu nadzorczego (w Polsce: Prezes Urzędu Ochrony Danych Osobowych)

Aby skorzystać z tych praw, skontaktuj się z nami pod adresem kontakt@mbox.pl

8. Ciasteczka (Cookies)

mbox.pl nie używa ciasteczek śledzących, marketingowych ani analitycznych (takich jak Google Analytics). Stosujemy jedynie niezbędne ciasteczka techniczne, wymagane do poprawnego funkcjonowania serwisu.

9. Kontakt i Wsparcie

W razie pytań dotyczących niniejszej Polityki Prywatności lub naszych praktyk ochrony danych: