Polityka prywatności
Ostatnia aktualizacja: 18 marca 2025
1. Co robi Vaulted
Vaulted to bezpłatna usługa internetowa do udostępniania zaszyfrowanych, samozniszczalnych sekretów. Piszesz sekret, zostaje on zaszyfrowany w twojej przeglądarce, a ty otrzymujesz jednorazowy link do udostępnienia. Sekret jest trwale usuwany po osiągnięciu limitu wyświetleń lub upływie czasu wygaśnięcia.
2. Architektura zero-knowledge
Całe szyfrowanie i deszyfrowanie odbywa się w twojej przeglądarce z użyciem Web Crypto API (AES-256-GCM). Klucz szyfrowania jest umieszczany we fragmencie URL (części po #), który zgodnie z RFC 3986.
Nasz serwer przechowuje wyłącznie zaszyfrowany tekst tajny, licznik wyświetleń i znacznik czasu wygaśnięcia. Nie możemy odszyfrować twoich danych, ponieważ nigdy nie posiadamy klucza. Nawet całkowite przejęcie serwera ujawniłoby tylko zaszyfrowane dane binarne.
3. Dane, które zbieramy
Treść sekretu
Przechowujemy wyłącznie zaszyfrowany tekst tajny AES-256-GCM. Nigdy nie widzimy ani nie przechowujemy tekstu jawnego. Zaszyfrowane dane są trwale usuwane po osiągnięciu limitu wyświetleń lub upływie TTL.
Adresy IP
Adresy IP są przetwarzane w pamięci na potrzeby ograniczania liczby żądań (10 tworzeń/min, 30 wyświetleń/min na IP), ale nie są rejestrowane ani przechowywane trwale.
Analytics
Używamy analityki dbającej o prywatność (Umami), która nie zbiera żadnych danych osobowych, nie używa plików cookie ani nie śledzi między stronami. Dane analityczne są zagregowane i nie mogą być użyte do identyfikacji poszczególnych użytkowników.
Brak kont ani identyfikatorów
Vaulted nie wymaga kont użytkowników, adresów e-mail ani rejestracji. Nie ma możliwości powiązania sekretu z konkretną osobą.
4. Pliki cookie
Vaulted nie ustawia żadnych własnych plików cookie do śledzenia. Nasz dostawca analityki (Umami) działa bez plików cookie. Twoja przeglądarka może przechowywać standardowe dane funkcjonalne (np. preferencje motywu) przez localStorage, ale te dane nigdy nie opuszczają twojego urządzenia.
5. Usługi zewnętrzne
Upstash Redis
Zaszyfrowane dane sekretów są przechowywane w Upstash Redis z automatycznym wygasaniem opartym na TTL. Upstash przetwarza dane zgodnie ze swoją polityką prywatności. Otrzymuje wyłącznie zaszyfrowany tekst tajny.
Vercel
Vaulted jest hostowany na Vercel. Vercel może przetwarzać standardowe metadane HTTP (adresy IP, user agents) w ramach obsługi żądań. Zobacz politykę prywatności Vercel.
Web3Forms
Przycisk opinii używa Web3Forms do dostarczania wiadomości. Jeśli przesyłasz opinię, twoja wiadomość i wszelkie zawarte w niej informacje są wysyłane do Web3Forms w celu dostarczenia.
6. Udostępnianie danych
Nie sprzedajemy, nie wymieniamy ani nie udostępniamy twoich danych osobom trzecim. Jedyne dane istniejące na naszych serwerach to zaszyfrowany tekst tajny, którego nie możemy odczytać. Będziemy przestrzegać ważnych żądań prawnych, ale możemy dostarczyć tylko zaszyfrowane dane, które są bezużyteczne bez klucza deszyfrującego, którego nie posiadamy.
7. Przechowywanie danych
Sekrety są trwale usuwane po osiągnięciu limitu wyświetleń lub upływie czasu wygaśnięcia — w zależności od tego, co nastąpi pierwsze. Maksymalny czas wygaśnięcia wynosi 30 dni. Nieodebrane sekrety są automatycznie usuwane po wygaśnięciu. Nie ma kopii zapasowych, kosza ani mechanizmów odzyskiwania.
8. Dzieci
Vaulted nie jest przeznaczony dla dzieci poniżej 16. roku życia. Świadomie nie zbieramy żadnych danych osobowych od dzieci.
9. Zmiany w tej polityce
Możemy aktualizować tę politykę od czasu do czasu. Zmiany będą publikowane na tej stronie z zaktualizowaną datą. W przypadku istotnych zmian zamieścimy powiadomienie na stronie głównej.
10. Kontakt
Jeśli masz pytania dotyczące tej polityki prywatności, skontaktuj się z nami pod adresem [email protected].