Ostatnia aktualizacja: 2025-11-05
Niniejsza Polityka prywatności dotyczy produktów i usługWHOX, w tym naszej strony internetowejwhox.is, naszych aplikacji mobilnych i desktopowych oraz naszych rozszerzeń przeglądarki (dalej «Usługi»). «WHOX», «my», «nasz/a/e» oznacza Sam digital solutions FZE, spółkę zarejestrowaną w strefie wolnocłowej ZEA. Uzyskując dostęp do Usług lub z nich korzystając, użytkownik akceptuje niniejszą Politykę.
Administrator: Sam digital solutions FZE, spółka zarejestrowana w strefie wolnocłowej ZEA.
Kontakt ds. prywatności: [email protected]
Podejście EOG/UK: Nie kierujemy się w szczególności do osób w EOG ani w Zjednoczonym Królestwie i nie monitorujemy ich zachowania; w związku z tym obecnie nie ma potrzeby wyznaczania przedstawiciela w UE/UK na podstawie art. 27 RODO. Jeśli nasze podejście się zmieni, dokonamy ponownej oceny i wyznaczymy przedstawiciela.
Niniejsza Polityka obejmuje WHOX VPN, stronę WHOX, nasze aplikacje na iOS/Android/macOS/Windows oraz rozszerzenia przeglądarki. Nie dotyczy stron ani usług podmiotów trzecich.
WHOX to VPN bez dzienników («no‑logs»). Nie zbieramy ani nie przechowujemy treści ruchu, historii przeglądania, zapytań DNS, docelowych adresów IP, przepustowości na użytkownika, znaczników czasu połączeń ani adresu IP przydzielanego przez nasze serwery VPN.
Aby utrzymać bezpieczeństwo i niezawodność Usług, możemy przetwarzać minimalną, nieidentyfikującą telemetrię techniczną (np. wersja aplikacji, system operacyjny urządzenia, diagnostyka awarii, ogólne metryki wydajności). Taka telemetria nie obejmuje aktywności przeglądania i nie służy do identyfikacji. Nie zbieramy identyfikatorów reklamowych (np. IDFA/GAID).
| Kategoria | Przykłady | Cel | Podstawa prawna | Okres przechowywania |
|---|---|---|---|---|
| Konto & płatności | E‑mail (jeśli podany), status subskrypcji; płatności przezStripe (karty), Apple App Store /Google Play (zakupy w aplikacji),Cryptomus (krypto). | Funkcje płatne, rozliczenia, wsparcie, zgodność. | Umowa; Obowiązek prawny. | Przechowywane tylko tak długo, jak to konieczne do rozliczeń, podatków/audytu, nadużyć/chargebacków oraz zgodnie z właściwymi terminami przedawnienia. |
| Obsługa strony | Niezbędne pliki cookie; logi serwera i bezpieczeństwa (przez CDN/WAF). | Działanie, bezpieczeństwo i debugowanie strony; badanie incydentów. | Uzasadniony interes; Obowiązek prawny (bezpieczeństwo). | Przechowywane przez minimalny okres niezbędny do działania i bezpieczeństwa; wydłużane podczas aktywnych dochodzeń lub «legal holds». |
| Analityka (Google Analytics) | Odsłony, strony odsyłające, urządzenie/OS/przeglądarka, przybliżona geolokalizacja i podobne metryki użycia zbierane przezGoogle Analytics (GA4). | Pomiar i poprawa wykorzystania oraz wydajności strony na poziomie zagregowanym. | Zgoda, gdy wymagana (np. EOG/UK); w przeciwnym razie uzasadniony interes, gdzie dozwolone. | Okres przechowywania jest ustawiany w naszej usłudze GA4 i może się różnić w zależności od konfiguracji/regionu; wybieramy minimalne praktyczne ustawienie i okresowo je przeglądamy. |
| Komunikacja wsparcia | Informacje przekazywane przez Ciebie e‑mailem lub w formularzach. | Odpowiadanie na żądania i rozwiązywanie problemów. | Umowa; Uzasadniony interes. | Przechowywane tylko tak długo, jak to konieczne do obsługi i follow‑upu, z zastrzeżeniem «legal holds». |
Stosujemy minimalizację danych i ograniczenie przechowywania — informacje przechowujemy tylko tak długo, jak to konieczne do wskazanych celów.
W przypadku zakupów przez Apple App Store lubGoogle Play, Apple lub Google działają jakoniezależni administratorzy tych transakcji i przetwarzają dane zgodnie ze swoimi politykami. Nasze aplikacje wymagają jedynie minimalnych, niezbędnych uprawnień (np. konfiguracja VPN, dostęp do sieci). W przypadku rozszerzeń dystrybuowanych przez Chrome Web Store, Firefox Add‑ons lub inne sklepy prosimy wyłącznie o uprawnienia ściśle niezbędne i wskazujemy je w karcie sklepu.
Rozszerzenie WHOX stosuje «recepty» prywatności wywiedzione z publicznych diagnoz (np. testów wycieków) w celu ograniczenia luk anonimowości na poziomie przeglądarki (np. wycieki WebRTC i DNS). Przetwarzanie odbywa się głównie na urządzeniu i w przeglądarce. Rozszerzenie może okresowo pobierać aktualizacje reguł z endpointów WHOX. Nie zbieramy historii przeglądania, treści stron ani listy odwiedzanych witryn poprzez rozszerzenie. Rozszerzenie można w każdej chwili wyłączyć w ustawieniach przeglądarki.
Kierujemy się zasadą ograniczenia przechowywania i przechowujemy dane osobowe nie dłużej, niż to konieczne’ ’ do celów opisanych w niniejszej Polityce. Jeżeli nie można wskazać dokładnego okresu, określamy przechowywanie według kryteriów, takich jak:
W zakresie analityki okres przechowywania jest zarządzany w naszej usłudzeGoogle Analytics (GA4) i może się różnić w zależności od konfiguracji i regionu. Wybieramy minimalne praktyczne ustawienie i regularnie je przeglądamy.
W przypadku transgranicznego przekazywania danych osobowych opieramy się na odpowiednich zabezpieczeniach, takich jakStandardowe Klauzule Umowne UE (2021/914),IDTA/Addendum Zjednoczonego Królestwa, środki zgodne z wytycznymi szwajcarskiego FDPIC oraz środki uzupełniające, gdy właściwe. Obejmuje to transfery niezbędne dla’ ’Google Analytics,Stripe, Cryptomus i transakcji w sklepach z aplikacjami. Utrzymujemy zabezpieczenia umowne z naszymi podmiotami przetwarzającymi i oceniamy ich podwykonawców oraz lokalizacje w ramach naszego procesu due diligence dostawców.
Publiczne sieci blockchain używane do płatności krypto działają globalnie; dane «on‑chain» mogą być przetwarzane poza Twoją jurysdykcją i przechowywane bezterminowo przez samą sieć.
W zależności od jurysdykcji możesz mieć prawa dostępu, sprostowania, usunięcia, ograniczenia, sprzeciwu i przenoszenia danych, a także prawo do wycofania zgody. Odpowiadamy w terminach ustawowych i przed odpowiedzią możemy poprosić o ograniczone informacje w celu weryfikacji tożsamości. Aby skorzystać z praw, skontaktuj się z nami pod adresem [email protected]. Możesz również złożyć skargę do lokalnego organu nadzorczego (w tym, w razie potrzeby, do Urzędu Danych ZEA).
Przestrzegamy właściwych stanowych przepisów USA dotyczących prywatności, gdy mają zastosowanie, i nie sprzedajemy ani nie udostępniamy danych osobowych do reklamy behawioralnej między kontekstami.
Jako podmiot z siedzibą w ZEA stosujemy się do Federalnego dekretu‑ustawy nr 45 z 2021 r. ZEA o ochronie danych osobowych (PDPL).Mała skala i obecne przetwarzanie: Ze względu na małą skalę i brak przetwarzania wysokiego ryzyka lub na dużą skalę oceniliśmy, że obecnie nie ma potrzeby wyznaczania Inspektora Ochrony Danych (DPO) ani przeprowadzania oceny skutków (DPIA) dla naszych bieżących operacji. Ponownie ocenimy te wnioski, jeśli zmieni się nasza skala lub aktywności przetwarzania. Aktywnie śledzimy przyszłe przepisy wykonawcze, aby aktualizować niniejszą Politykę w przypadku pojawienia się nowych wymogów wiążących.
Płatności & zgodność z CBUAE: W zakresie przetwarzania płatności polegamy na licencjonowanych dostawcach usług płatniczych. Nasze integracje są zaprojektowane tak, aby respektować regulacje i standardy ochrony konsumentów Banku Centralnego ZEA oraz przepisy dotyczące detalicznych usług płatniczych i schematów kart mające zastosowanie do licencjonowanych instytucji finansowych i ich dostawców. Nie świadczymy regulowanych usług płatniczych, nie przechowujemy pełnych numerów kart ani nie przechowujemy środków klientów czy kluczy prywatnych krypto.
WHOX VPN nie jest oferowana i nie powinna być używana w następujących jurysdykcjach:Rosja, Zjednoczone Emiraty Arabskie, Katar, Iran i Chiny. Użytkownik jest odpowiedzialny za to, aby korzystanie z Usług było legalne w jego lokalizacji. Możemy ograniczać dostęp lub funkcje w celu przestrzegania właściwych przepisów i polityk sklepów.
Wdrażamy środki techniczne i organizacyjne zaprojektowane w celu ochrony informacji przed nieuprawnionym dostępem, utratą lub niewłaściwym użyciem, w tym przetwarzanie płatności zgodne z PCI‑DSS przez Stripe oraz bezpieczne integracje ze sklepami z aplikacjami i Cryptomus. Jednak żaden sposób transmisji ani przechowywania nie jest w 100% bezpieczny. Gdy wymagają tego przepisy, powiadamiamy organy nadzorcze i użytkowników dotkniętych naruszeniem o incydentach naruszenia danych osobowych w odpowiednich terminach ustawowych.
Usługi są przeznaczone dla użytkowników w wieku 18 lat i starszych. Nie zbieramy świadomie informacji od nieletnich.
Nie stosujemy decyzji podejmowanych w sposób zautomatyzowany, które wywołują wobec Ciebie skutki prawne lub podobnie istotne skutki.
Możemy okresowo aktualizować niniejszą Politykę. Aktywnie śledzimy aktualizacje PDPL ZEA, w tym oczekiwane przepisy wykonawcze w 2025 r., i uwzględnimy wszelkie nowe wymogi wiążące. Zobowiązujemy się także do ponownej oceny potrzeby wyznaczenia DPO oraz przeprowadzania DPIA, jeśli zmieni się nasza skala lub aktywności przetwarzania.
Jeśli masz pytania dotyczące niniejszej Polityki lub swoich praw w zakresie prywatności, skontaktuj się z nami pod adresem [email protected].