Administrator i kontakt
Administratorem danych jest Shinuda. Kontakt w sprawach prywatności: help@shinuda.cc.
Jakie dane przetwarzamy
- Dane konta i uwierzytelniania, w tym identyfikatory kont, stan weryfikacji e-mail, hashowane identyfikatory e-mail, hashe haseł, hashe tokenów, role, tier konta i znaczniki czasu.
- Dane techniczne i bezpieczeństwa, w tym identyfikatory żądań, ogólna ścieżka żądania, status odpowiedzi, ogólny stan uwierzytelnienia, zdarzenia limitów i zdarzenia audytowe potrzebne do ochrony usługi.
- Zaszyfrowane dane synchronizacji, pluginów, cache, kopii sekretów pluginów, koperty kluczy urządzeń i server-hosted secret bundles. Serwer przechowuje ciphertext, nonce, identyfikatory kluczy, rewizje i hashe ciphertext, a nie plaintext prywatnych bibliotek, ustawień, historii, sekretów, kluczy prywatnych ani tokenów dostawców.
- Dane sklepu pluginów i wydawców, w tym metadane pluginów, wersje, publiczne klucze podpisujące, statusy recenzji, zgłoszenia, rekordy instalacji i akceptacje warunków wydawcy.
- Dane wsparcia, które użytkownik dobrowolnie prześle, takie jak pakiety diagnostyczne albo wiadomości do pomocy technicznej.
Cele przetwarzania
Przetwarzamy dane, aby obsługiwać konta, synchronizację między urządzeniami, sklep pluginów, publikację pluginów, funkcje rodzinne i server-hosted, chronić usługę, zapobiegać nadużyciom, realizować obowiązki prawne i odpowiadać na zgłoszenia użytkowników.
Podstawy prawne
Gdy zastosowanie ma RODO, podstawami są wykonanie umowy, działania przed zawarciem umowy, prawnie uzasadniony interes w bezpieczeństwie i utrzymaniu usługi, zgoda tam, gdzie jest wymagana, oraz obowiązki prawne.
Szyfrowanie i ograniczona widoczność
Shinuda jest projektowana tak, aby prywatne treści i sekrety użytkownika były szyfrowane po stronie klienta albo przekazywane jako zaszyfrowane pakiety. Nie prosimy o plaintext sekretów pluginów, kluczy prywatnych, prywatnej biblioteki, historii ani tokenów dostawców, a serwer nie jest projektowany do odszyfrowywania ciphertext użytkownika.
Pluginy i treści osób trzecich
Pluginy mogą być tworzone przez zewnętrznych wydawców albo instalowane przez użytkowników poza oficjalnym sklepem. Shinuda nie hostuje pirackich pluginów, nie autoryzuje obchodzenia licencji, DRM ani praw autorskich i nie odpowiada za pluginy, źródła, konfiguracje lub treści dodane przez użytkownika poza kontrolowanym procesem sklepu. Użytkownicy i wydawcy odpowiadają za legalność pluginów, źródeł danych i sposobu użycia.
Udostępnianie
Możemy korzystać z dostawców infrastruktury, baz danych, storage, poczty e-mail, bezpieczeństwa, monitoringu i wsparcia w zakresie potrzebnym do działania usługi. Dane mogą być ujawnione organom publicznym tylko wtedy, gdy wymaga tego prawo albo jest to konieczne do ochrony praw, bezpieczeństwa i integralności usługi.
Transfer poza EOG
Jeżeli dostawcy techniczni przetwarzają dane poza Europejskim Obszarem Gospodarczym, stosujemy wymagane zabezpieczenia, takie jak decyzje adekwatności, standardowe klauzule umowne albo inne legalne mechanizmy transferu.
Retencja
Dane przechowujemy tak długo, jak jest to potrzebne do działania konta, synchronizacji, bezpieczeństwa, rozliczalności, wsparcia i obowiązków prawnych. Po usunięciu konta usuwamy albo anonimizujemy rekordy użytkownika zgodnie z architekturą usługi, z wyjątkami wymaganymi dla bezpieczeństwa, przeciwdziałania nadużyciom, rozliczalności lub prawa.
Prawa użytkownika
W granicach prawa możesz żądać dostępu, sprostowania, usunięcia, ograniczenia, przeniesienia danych, sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie oraz cofnięcia zgody bez wpływu na wcześniejsze zgodne z prawem przetwarzanie. Możesz też złożyć skargę do właściwego organu ochrony danych.