Rozpocznij Grę

Polityka Prywatności

Ostatnia aktualizacja: 28 kwietnia 2026

Niniejsza Polityka Prywatności określa zasady gromadzenia, przetwarzania i ochrony danych osobowych Użytkowników korzystających z gry Privé — w wersji przeglądarkowej (privegame.com) oraz w aplikacji mobilnej Privé na iOS i Android — a także zasady zapisywania i odczytywania danych na Urządzeniach Użytkowników (pliki Cookies).

Polityka Prywatności jest integralną częścią Regulaminu Serwisu.

§1 Definicje

  • Serwis — platforma Privé obejmująca:

    • Wersję przeglądarkową dostępną pod adresem https://privegame.com (gra freemium: pierwsza gra za darmo, pakiety jednorazowe Privé+ i Privé Max),
    • Aplikację mobilną Privé na iOS i Android (gra anonimowa, parowanie kodem pary, opcjonalna subskrypcja premium).

  • Administrator — firma „elnino Paweł Gniadkowski", Sygneczów 311, 32-020 Sygneczów, NIP: PL5732576742.

  • Użytkownik — osoba fizyczna korzystająca z Serwisu w którejkolwiek z wersji.

  • Para (Couple) — dwóch Użytkowników połączonych w grze poprzez kod pary (mobile) lub prywatny link (web).

  • Kod pary / Share link — krótki identyfikator służący do połączenia drugiego Użytkownika z grą bez zakładania konta i bez podawania danych kontaktowych.

  • Sesja gościa (guest session) — anonimowy token przechowywany w cookie httpOnly (TTL 30 dni), umożliwiający korzystanie z wersji przeglądarkowej bez konta.

  • Fingerprint przeglądarki — anonimowy hash SHA-256 wyliczany z cech przeglądarki Użytkownika (canvas, fonty, rozdzielczość, strefa czasowa, audio context, WebGL). Hash jest jednokierunkowy — nie można z niego odtworzyć oryginalnych cech ani zidentyfikować osoby.

  • Urządzenie — sprzęt elektroniczny wraz z oprogramowaniem, za pośrednictwem którego Użytkownik uzyskuje dostęp do Serwisu (komputer, smartfon, tablet).

  • Cookies (ciasteczka) — dane tekstowe gromadzone w formie plików zamieszczanych na Urządzeniu Użytkownika (dotyczy wyłącznie wersji przeglądarkowej; aplikacja mobilna nie używa cookies).

  • RODO — Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (ogólne rozporządzenie o ochronie danych).

  • Dane osobowe — informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

  • Dane szczególnej kategorii — dane wymienione w Art. 9 RODO; w kontekście Privé dotyczy to informacji o preferencjach seksualnych Użytkownika wyrażonych w odpowiedziach na pytania quizu i w interakcjach z wyzwaniami.

  • Anonimizacja — nieodwracalny proces uniemożliwiający przypisanie danego rekordu do konkretnej osoby.

  • Pseudonimizacja — przetworzenie danych w taki sposób, by nie można było ich przypisać konkretnej osobie bez dodatkowych informacji przechowywanych osobno.

§2 Inspektor Ochrony Danych

Na podstawie Art. 37 RODO Administrator nie powołał Inspektora Ochrony Danych. W sprawach przetwarzania danych prosimy kontaktować się bezpośrednio z Administratorem (§18).

§3 Rodzaje plików Cookies

Pliki Cookies dotyczą wyłącznie wersji przeglądarkowej. Aplikacja mobilna nie używa cookies — korzysta z natywnych mechanizmów systemowych (np. Keychain, Keystore).

  • Cookies wewnętrzne — zamieszczane przez Serwis (np. session token guest sesji, preferencje językowe, status zgody na cookies).

  • Cookies zewnętrzne — zamieszczane przez serwisy zewnętrzne zintegrowane z Serwisem (lista w §7).

  • Cookies sesyjne — usuwane po zamknięciu przeglądarki.

  • Cookies trwałe — pozostają na Urządzeniu do momentu ich ręcznego usunięcia lub wygaśnięcia (max. 30 dni dla guest session, dłużej dla preferencji).

§4 Bezpieczeństwo i kontrola plików Cookies

  • Mechanizm — Cookies używają wbudowanych mechanizmów przeglądarek; nie pozwalają na pobieranie innych danych z Urządzenia ani na uruchamianie kodu.

  • Bezpieczeństwo — Cookies sesyjne (httpOnly, Secure, SameSite=Lax) są chronione przed odczytem przez kod JavaScript stron trzecich.

  • Kontrola przez Użytkownika — Użytkownik może w dowolnym momencie zmienić ustawienia cookies w przeglądarce (Chrome, Safari, Firefox, Edge, Opera) lub w naszym banerze zgody (cookie consent).

  • Konsekwencje wyłączenia — wyłączenie cookies może uniemożliwić korzystanie z gry w wersji przeglądarkowej (utrata sesji guest, brak zapisu odpowiedzi quizu).

§5 Cele wykorzystania plików Cookies

  • Utrzymanie sesji gościa w grze (cookie niezbędne — bez zgody)
  • Zapamiętanie preferencji językowych i statusu zgody na cookies (cookie niezbędne)
  • Analityka produktowa — anonimowa miara użycia (cookie zgodowe — wymaga zgody)
  • Marketing i remarketing w serwisach zewnętrznych (cookie zgodowe — wymaga zgody)

§6 Cele przetwarzania danych osobowych

Dane Użytkowników są przetwarzane w jednym z poniższych celów:

  • Realizacja usługi gry Privé:
    • Wersja przeglądarkowa — model freemium: pierwsza gra za darmo, pakiety jednorazowe Privé+ i Privé Max,
    • Aplikacja mobilna — anonimowa gra parą, opcjonalna subskrypcja premium.
  • Wysyłka zaproszenia do partnera/ki — w wersji przeglądarkowej Użytkownik może udostępnić prywatny link partnerowi/ce przez SMS lub e-mail (relay fire-and-forget — nie przechowujemy adresu odbiorcy poza momentem wysyłki).
  • Płatności — Stripe Checkout (web, jednorazowe Privé+ / Privé Max) oraz RevenueCat z Apple App Store / Google Play (mobile, subskrypcja premium).
  • Powiadomienia push (mobile) — informacje o aktywności partnera/ki (nowe wyzwania, ukończone quizy, propozycje intensywności).
  • Komunikacja w czasie rzeczywistym — Mercure Server-Sent Events synchronizujące stan gry pary między urządzeniami.
  • Newsletter — wysyłka treści promocyjnych po zapisaniu się i potwierdzeniu adresu e-mail.
  • Analityka produktowa i marketingowa — zrozumienie zachowań Użytkowników (anonimowe), optymalizacja produktu, kampanie reklamowe.
  • Bezpieczeństwo i zapobieganie nadużyciom — patrz §13 (Anti-abuse).
  • Crash reporting — anonimowe raporty błędów aplikacji (Sentry).
  • Zapewnienie prawnie uzasadnionego interesu Administratora.

§7 Pliki Cookies i skrypty serwisów zewnętrznych

W wersji przeglądarkowej zintegrowane są skrypty i komponenty następujących partnerów (część z nich może umieszczać własne pliki cookies):

  • Płatności:
    • Stripe (USA) — Stripe Checkout dla pakietów Privé+ i Privé Max.
  • Bezpieczeństwo / Anti-abuse:
    • Cloudflare Turnstile (USA / EU) — niewidzialne wyzwanie chroniące przed botami (alternatywa CAPTCHA).
    • FingerprintJS (open-source, runtime kliencki) — generowanie hasha SHA-256 unikalnych cech przeglądarki (anti-abuse).
  • Analityka produktowa:
    • PostHog (host EU) — analityka produktowa, feature flags, A/B testy.
    • Mixpanel (USA) — analityka zdarzeń.
  • Marketing:
  • Newsletter:
    • Mailjet (UE) — wysyłka mailingów oraz relay zaproszeń partnerów (fire-and-forget).
  • Crash reporting:
    • Sentry (host EU) — anonimowe raporty błędów.

Usługi świadczone przez podmioty trzecie są poza kontrolą Administratora. Podmioty te mogą zmienić swoje warunki, polityki prywatności i sposoby wykorzystania cookies bez zgody Administratora.

§8 Rodzaje gromadzonych danych

8.1 Dane anonimowe gromadzone automatycznie (oba kanały):

  • Adres IP (przechowywany w Redis tylko na potrzeby anti-abuse, TTL 30 dni)
  • Typ przeglądarki (User-Agent), system operacyjny, wersja
  • Język przeglądarki / urządzenia
  • Rozdzielczość ekranu
  • Przybliżona lokalizacja (na podstawie IP — kraj/region)
  • Otwierane podstrony / ekrany aplikacji, czas spędzony
  • Adres strony odsyłającej (referrer)

8.2 Dane gromadzone w wersji przeglądarkowej (Web):

  • Imiona partnerów (opcjonalne — wyłącznie do personalizacji raportu, nie wymagane do gry)
  • Profil pary (fm / mf), wybrany poziom intensywności (discover / explore / unleash)
  • Odpowiedzi na pytania quizu (preferencje seksualne — dane szczególnej kategorii, Art. 9 RODO)
  • Hash SHA-256 fingerprintu przeglądarki — anti-abuse
  • Session token (httpOnly cookie, TTL 30 dni)
  • Hash SHA-256 adresu e-mail (opcjonalnie — tylko jeśli Użytkownik wyrazi zgodę na przypomnienie e-mailem; nie przechowujemy adresu raw)
  • Nie zbieramy: adresu e-mail w formie surowej, numeru telefonu, danych identyfikacyjnych, danych płatniczych (te przetwarza wyłącznie Stripe).

8.3 Dane gromadzone w aplikacji mobilnej:

  • Kod pary (couple code) — anonimowy identyfikator parowania
  • Profil pary, intensywność, odpowiedzi quizu (preferencje seksualne — dane szczególnej kategorii, Art. 9 RODO)
  • Wyzwania wysłane i otrzymane, reakcje, status
  • Aktywność w funkcji Privé Go! (wishlist, swipe, dopasowania)
  • Anonimowy identyfikator urządzenia (device ID)
  • Token push (APNs dla iOS, FCM dla Android) — tylko jeśli Użytkownik wyrazi zgodę na powiadomienia
  • Status subskrypcji premium (entitlement RevenueCat) — bez danych płatniczych
  • Nie zbieramy: adresu e-mail, imion, numeru telefonu, danych identyfikacyjnych, danych płatniczych (te przetwarza wyłącznie Apple App Store / Google Play / RevenueCat).

8.4 Dane gromadzone podczas zapisu do Newslettera:

  • Adres e-mail
  • Opcjonalnie imię / pseudonim
  • Adres IP (zbierany automatycznie do celów audytu zapisu)

8.5 Dane związane z płatnościami:

  • Web (Stripe) — Administrator nie przechowuje danych karty ani innych danych płatniczych. Otrzymuje od Stripe wyłącznie: identyfikator klienta Stripe, status płatności, metadane transakcji (kwota, waluta, package).
  • Mobile (RevenueCat / Apple / Google) — Administrator otrzymuje wyłącznie identyfikator subskrypcji i status entitlement. Wszystkie dane finansowe są przetwarzane przez Apple App Store / Google Play.

§9 Dostęp do danych przez podmioty trzecie

Dane Użytkowników nie są sprzedawane podmiotom trzecim. Dostęp do danych — najczęściej na podstawie umowy powierzenia przetwarzania (DPA) — mają następujące podmioty, niezbędne do prowadzenia Serwisu:

  • Hosting / Infrastruktura — Amazon Web Services EMEA SARL (region eu-central-1, Frankfurt) — bazy danych, aplikacja, Mercure SSE, Redis.
  • Płatności webStripe Payments Europe.
  • Płatności mobile:
  • Powiadomienia push:
    • Apple Push Notification Service (APNs),
    • Google Firebase Cloud Messaging (FCM).
  • SMS-y zaproszenioweSMSPlanet (Polska).
  • E-maile zaproszeniowe i Newsletter — Mailjet (UE).
  • Anti-abuse:
    • Cloudflare Turnstile (USA / sieć globalna),
    • FingerprintJS (open-source, runtime klienta — hash wysyłany do naszego API).
  • Analityka: PostHog (host EU), Mixpanel (USA).
  • Marketing: Meta (USA) — Pixel + Conversions API.
  • Crash reporting: Sentry (host EU).

§10 Transfer danych poza Unię Europejską

Część partnerów wymienionych w §9 ma siedzibę poza UE (głównie USA): Stripe, Apple, Google, Meta, Mixpanel, RevenueCat. Transfer danych odbywa się na podstawie:

  • Standardowych klauzul umownych (SCC — Standard Contractual Clauses) zatwierdzonych przez Komisję Europejską,
  • Decyzji o adekwatności w przypadku transferów do USA (ramy ochrony danych UE-USA — Data Privacy Framework — dla podmiotów certyfikowanych).

Administrator preferuje partnerów z hostingiem w UE tam, gdzie jest to możliwe (PostHog, Sentry, Mailjet, AWS Frankfurt).

§11 Podstawy prawne przetwarzania danych

  • Art. 6 ust. 1 lit. b RODO — wykonanie umowy (świadczenie usługi gry, realizacja płatności).
  • Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora (anti-abuse, analityka, bezpieczeństwo, marketing własny).
  • Art. 6 ust. 1 lit. a RODO — zgoda Użytkownika (Newsletter, marketingowe pliki cookies, opcjonalny e-mail dla reminder).
  • Art. 9 ust. 2 lit. a RODO — wyraźna zgoda Użytkownika na przetwarzanie danych szczególnej kategorii (preferencje seksualne — niezbędne do świadczenia usługi gry; patrz §12).
  • Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych.
  • Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne.

§12 Dane szczególnej kategorii (Art. 9 RODO)

Z uwagi na charakter usługi, w grze Privé przetwarzamy informacje o preferencjach seksualnych Użytkowników, wyrażone w odpowiedziach na pytania quizu i w interakcjach z wyzwaniami. Są to dane szczególnej kategorii w rozumieniu Art. 9 RODO.

  • Podstawa prawna — wyraźna zgoda Użytkownika (Art. 9 ust. 2 lit. a RODO) wyrażona przed rozpoczęciem gry. Bez tej zgody świadczenie usługi nie jest możliwe.
  • Środki bezpieczeństwa:
    • Szyfrowane połączenie SSL/TLS przy każdej transmisji,
    • Pseudonimizacja — odpowiedzi powiązane z anonimowym identyfikatorem pary, nie z osobą,
    • Dane nigdy nie są sprzedawane podmiotom trzecim,
    • Odpowiedzi partnerów są ujawniane tylko w przypadku wzajemnej zgodności — odrzucone preferencje pozostają tajne dla drugiego Użytkownika,
    • Retencja zgodnie z §16 — guest couple 30 dni, paid couple do żądania usunięcia.
  • Prawa Użytkownika — Użytkownik może w dowolnym momencie wycofać zgodę (poprzez kontakt z Administratorem lub usunięcie konta w aplikacji), co skutkuje natychmiastowym zaprzestaniem przetwarzania i usunięciem danych.

§13 Anti-abuse i bezpieczeństwo

Aby chronić Serwis przed nadużyciami (boty, scrapery, sztuczne wielokrotne korzystanie z darmowej gry), Administrator stosuje następujące mechanizmy w wersji przeglądarkowej:

  • Cloudflare Turnstile — niewidzialne wyzwanie weryfikujące, że odwiedzającym jest człowiek, a nie bot.
  • Fingerprint przeglądarki (SHA-256) — anonimowy hash unikalnych cech przeglądarki służący do identyfikacji powtarzającego się Urządzenia bez identyfikacji Użytkownika.
  • IP rate limit — limit darmowych gier w przeliczeniu na adres IP (max 3 / 30 dni), realizowany przez Redis sliding window.
  • Honeypot treści — w przypadku przekroczenia limitu Serwis serwuje wcześniej widziane pytania (bez komunikatu o blokadzie).

Podstawa prawna: Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora w ochronie usługi przed nadużyciami.

Dane anti-abuse (IP, fingerprint) są przechowywane wyłącznie w pamięci Redis z TTL 30 dni i nigdy nie są łączone z danymi pozwalającymi zidentyfikować Użytkownika.

§14 Aplikacja mobilna — odrębne zasady

Aplikacja mobilna Privé (iOS / Android) działa w trybie bez konta i bez danych identyfikujących — nie wymagamy adresu e-mail, imienia ani numeru telefonu. Parowanie dwóch graczy odbywa się przez krótki kod pary.

Uwaga prawna: określenie „anonimowo" używamy w sensie potocznym — z perspektywy Administratora nie znamy tożsamości Użytkownika. W rozumieniu RODO dane są jednak pseudonimowane (nie w pełni zanonimowane), ponieważ identyfikator urządzenia, token push i kod pary mogą zostać przypisane do konkretnego Urządzenia. Dlatego stosujemy do nich pełen reżim ochrony przewidziany RODO, w tym zasady dotyczące danych szczególnej kategorii (§12).

  • Tryb anonimowy — brak konta, brak loginu; wystarczy aplikacja i kod pary.
  • Powiadomienia push — opt-in; możesz w dowolnym momencie wyłączyć je w ustawieniach systemu (iOS / Android) lub aplikacji.
  • Zakupy w aplikacji — subskrypcja premium realizowana przez Apple App Store / Google Play; możesz anulować w dowolnym momencie z poziomu ustawień App Store / Google Play (zachowujesz dostęp do końca opłaconego okresu).
  • Crash reporting — aplikacja wysyła do Sentry anonimowe raporty błędów (stack trace, wersja systemu); brak danych identyfikujących.
  • Prawo do usunięcia konta — z poziomu aplikacji: Ustawienia → Konto → Usuń konto. Operacja kasuje wszystkie dane Użytkownika lokalnie i na serwerze.
  • Real-time — komunikacja stanu gry między urządzeniami pary realizowana przez Mercure Server-Sent Events (Caddyfile) hostowany w infrastrukturze Administratora.

§15 Płatności

  • Wersja przeglądarkowa:
    • Pierwsza gra — całkowicie za darmo.
    • Pakiety jednorazowe Privé+ i Privé Max — Stripe Checkout. Administrator nigdy nie ma dostępu do danych karty.
    • System kuponów ladder X→Y — kredyt zapłaconej kwoty na upgrade z Privé+ do Privé Max (TTL 30 dni od zakupu Privé+).
    • Refundacje — zgodnie z Regulaminem; w przypadku zwrotu cofamy dostęp do pakietu.
  • Aplikacja mobilna:
    • Pierwszy quiz — całkowicie za darmo.
    • Subskrypcja premium — Apple In-App Purchases / Google Play Billing, pośrednictwo RevenueCat. Możliwa anulacja w dowolnym momencie.
    • Refundacje — zgodnie z politykami Apple App Store / Google Play (poza kontrolą Administratora).

§16 Okres przetwarzania danych

  • Wersja przeglądarkowa — guest couple: 30 dni od ostatniego dostępu → automatyczne usunięcie (cron job).
  • Wersja przeglądarkowa — paid couple (Privé+ / Privé Max): bez ograniczeń (prawnie uzasadniony interes — dostęp do zakupionego produktu); dane finansowe (faktura) — 5 lat zgodnie z prawem podatkowym.
  • Aplikacja mobilna: do momentu usunięcia konta przez Użytkownika z poziomu aplikacji (lub na żądanie e-mailem).
  • Tokeny push: 90 dni nieaktywności → soft delete.
  • IP / fingerprint w Redis (anti-abuse): 30 dni TTL.
  • Logi serwerowe: 30 dni.
  • Newsletter: do momentu wypisania się przez Użytkownika.
  • Sentry / PostHog: 30–90 dni zgodnie z polityką operatora.

§17 Prawa Użytkowników

Każdemu Użytkownikowi przysługują następujące prawa wynikające z RODO:

  • Prawo dostępu (Art. 15 RODO) — uzyskanie informacji o przetwarzanych danych.

  • Prawo do sprostowania (Art. 16) — poprawienie nieprawidłowych danych.

  • Prawo do usunięcia („prawo do bycia zapomnianym") (Art. 17):

    • Aplikacja mobilna — z poziomu aplikacji: Ustawienia → Konto → Usuń konto,
    • Wersja przeglądarkowa (guest) — automatyczne wygasanie po 30 dniach lub żądanie wcześniejsze e-mailem,
    • Wersja przeglądarkowa (paid) — żądanie e-mailem do Administratora.

  • Prawo do ograniczenia przetwarzania (Art. 18) — czasowe wstrzymanie przetwarzania w sytuacjach wymienionych w RODO.

  • Prawo do przenoszenia danych (Art. 20) — otrzymanie danych w ustrukturyzowanym formacie (JSON / CSV).

  • Prawo wniesienia sprzeciwu (Art. 21) — wobec przetwarzania na podstawie uzasadnionego interesu (analityka, marketing).

  • Prawo do wycofania zgody (Art. 7 ust. 3) — w dowolnym momencie; dotyczy m.in. zgody na przetwarzanie danych szczególnej kategorii (Art. 9), Newslettera, marketingowych cookies.

  • Prawo wniesienia skargi do organu nadzorczego — Prezes Urzędu Ochrony Danych Osobowych (uodo.gov.pl).

Wszelkie żądania należy kierować na adres e-mailowy Administratora (§18). Odpowiadamy w terminie do 30 dni.

§18 Kontakt do Administratora

  • Adres pocztowy — elnino Paweł Gniadkowski, Sygneczów 311, 32-020 Sygneczów

  • Adres poczty elektronicznejprive@privegame.com

§19 Linki zewnętrzne i materiały od Użytkowników

W Serwisie mogą znajdować się odnośniki do witryn zewnętrznych, z którymi Administrator nie współpracuje. Linki te oraz strony lub pliki pod nimi wskazane mogą być niebezpieczne dla Twojego Urządzenia. Administrator nie ponosi odpowiedzialności za zawartość znajdującą się poza Serwisem.

§20 Zmiany w Polityce Prywatności

  • Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności.

  • O istotnych zmianach (dotyczących celów przetwarzania, podmiotów trzecich lub praw Użytkowników) Administrator poinformuje Użytkowników posiadających aktywne konto / zapisanych do Newslettera za pośrednictwem poczty elektronicznej z 7-dniowym wyprzedzeniem.

  • Aktualna wersja Polityki Prywatności jest zawsze publikowana na tej stronie z datą ostatniej aktualizacji.

  • Dalsze korzystanie z Serwisu po wprowadzeniu zmian oznacza ich akceptację. W przypadku braku akceptacji Użytkownik powinien zaprzestać korzystania z Serwisu i — w przypadku aplikacji mobilnej — usunąć konto.

Najbardziej ekscytująca gra dla par

Gotowi odkryć swoje wspólne fantazje?

Zacznijcie grę teraz i dowiedzcie się, co naprawdę Was podnieca. Bez niezręcznych rozmów.

Pierwsza gra całkowicie za darmo Pełen pakiet od 29 zł
Rozpocznij Grę
Zaufało nam ponad 4 400 par na całym świecie