Cyberowi.pl prowadzi anonimowa redakcja. Niniejsza polityka opisuje, jakie dane są przetwarzane w związku z odwiedzaniem serwisu i jak chronimy prywatność czytelników i osób zgłaszających incydenty.

1. Administrator danych

Administratorem danych osobowych przetwarzanych w ramach serwisu cyberowi.pl jest podmiot prowadzący Serwis. Kontakt: formularz kontaktowy.

2. Jakie dane zbieramy

  • Logi serwera — adres IP, user-agent, odwiedzony URL, czas żądania (na potrzeby bezpieczeństwa i diagnostyki, przechowywane do 30 dni).
  • Cookies — techniczne, niezbędne do działania Serwisu oraz pliki cookies dostawców zewnętrznych (marketingowe), wykorzystywane w celu wyświetlania spersonalizowanych reklam.
  • Formularz „Zgłoś incydent" — domyślnie nie zbieramy adresu e-mail ani IP. Korespondencję prowadzimy z adresu ProtonMail.

3. Cele przetwarzania

  • świadczenie usługi i utrzymanie Serwisu (art. 6 ust. 1 lit. f RODO),
  • zapewnienie bezpieczeństwa Serwisu i ochrona przed nadużyciami,
  • obsługa zgłoszeń incydentów i zapytań kontaktowych.

4. Twoje prawa

Masz prawo dostępu do swoich danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, sprzeciwu oraz przenoszenia. Masz też prawo wniesienia skargi do Prezesa UODO.

5. Anonimowość źródeł

Tożsamość osób zgłaszających incydenty traktujemy jak tajemnicę dziennikarską. Nie ujawniamy źródeł stronom trzecim, organom ścigania ani podmiotom komercyjnym. Zachęcamy do korzystania z PGP lub anonimowych skrzynek ProtonMail.

6. Hosting i infrastruktura

Serwis hostowany jest na infrastrukturze Cloudflare Pages. Dane logów mogą być przetwarzane przez Cloudflare, Inc. zgodnie z ich polityką prywatności i standardowymi klauzulami umownymi UE.

7. Newsletter

Cyberowi.pl prowadzi newsletter, do którego zapisać można się dobrowolnie przez formularz na stronie /newsletter, w bocznej kolumnie lub pod artykułem.

  • Administrator danych osobowych subskrybentów: redakcja cyberowi.pl. Lista subskrybentów oraz wysyłka realizowane są na własnej infrastrukturze redakcji w UE.
  • Procesory:
    • Listmonk (oprogramowanie open-source) hostowany na własnym serwerze redakcji w UE — przechowuje listę subskrybentów oraz statystyki dostarczalności.
    • Brevo / Sendinblue SAS (7 rue de Madrid, 75008 Paryż, Francja) — wyłącznie jako relay SMTP do wysyłki maili. Brevo nie przechowuje listy subskrybentów cyberowi.pl.
  • Cel przetwarzania: wysyłka newslettera, w tym dostarczenie magnesu (PDF „Phishing w Polsce 2026") oraz tygodniowych przeglądów zagrożeń.
  • Podstawa prawna: zgoda osoby zapisującej się (art. 6 ust. 1 lit. a RODO). Dla newslettera marketingowego zgoda jest jedyną dopuszczalną podstawą — nie powołujemy się na art. 6 ust. 1 lit. f.
  • Zakres danych: adres e-mail, znacznik źródła zapisu (sidebar / pod artykułem / strona /newsletter), kraj IP (z nagłówka Cloudflare CF-IPCountry, bez pełnego adresu IP — minimalizacja danych), metadane dostarczalności (otwarcia, kliknięcia) zarządzane przez Listmonk.
  • Brak transferu poza EOG: dane subskrybentów nie są przekazywane do państw trzecich. Listmonk i Brevo działają w UE.
  • Retencja: do momentu wycofania zgody (wypisanie się). Rejestr zgód (timestamp, źródło, kraj) zachowywany jest do 3 lat zgodnie z art. 7 ust. 1 RODO.
  • Odbiorcy: wyłącznie wskazani powyżej procesorzy. Nie odsprzedajemy ani nie udostępniamy listy stronom trzecim.
  • Prawa subskrybenta: dostęp do danych, sprostowanie, usunięcie, ograniczenie przetwarzania, sprzeciw, przenoszenie, wycofanie zgody w dowolnym momencie (link „unsubscribe" w każdym mailu), skarga do Prezesa UODO.

8. Reklamy i afiliacje

Cyberowi.pl nie publikuje treści sponsorowanych. Linki afiliacyjne, jeśli się pojawiają, są wyraźnie oznaczone w sekcji „Polecane narzędzia" pod artykułem oraz oznaczone atrybutem rel="sponsored" zgodnie z wytycznymi Google.

  • Niezależność redakcyjna: obecność partnera afiliacyjnego w sekcji „Polecane narzędzia" nigdy nie wpływa na ocenę produktu w testach ani na rekomendacje. Linki dobierane są automatycznie na podstawie tematu artykułu (tagów), nie na podstawie wysokości prowizji.
  • Co dostaje czytelnik: kliknięcie linku afiliacyjnego nigdy nie zwiększa ceny produktu — czasem dostarcza zniżkę lub dodatkowy okres próbny.
  • Co dostaje redakcja: niewielką prowizję od partnera (zazwyczaj 5–25% wartości zakupu, jednorazowo lub powtarzalnie). Pieniądze finansują niezależne testy i utrzymanie infrastruktury.
  • Aktualni partnerzy (lista aktualizowana w miarę dołączania): Proton (VPN/Mail/Pass), NordVPN, Bitwarden, 1Password, Incogni, x-kom (YubiKey hardware). Brak partnerstw z dostawcami AI ani z firmami spoza UE/USA.
  • Reklamy zewnętrzne (Google AdSense): Serwis wykorzystuje zewnętrznych dostawców (w tym firmę Google), którzy używają plików cookie do wyświetlania reklam na podstawie poprzednich odwiedzin użytkownika w tej witrynie lub w innych witrynach.
    • Pliki cookie do wyświetlania reklam umożliwiają firmie Google i jej partnerom wyświetlanie użytkownikom konkretnych reklam na podstawie ich odwiedzin w tej i innych witrynach internetowych.
    • Użytkownicy mogą zrezygnować ze spersonalizowanych reklam, odwiedzając Ustawienia reklam Google.