Polityka Prywatności Sulema Backup

1. Informacje ogólne

1. Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników korzystających z serwisu Sulema Backup.

2. Administratorem danych osobowych przetwarzanych w serwisie jest Usługodawca wskazany w stopce serwisu.

3. Dbamy o najwyższe standardy bezpieczeństwa danych. Serwis stosuje szyfrowanie SSL, a logowanie może być dodatkowo zabezpieczone dwuetapową weryfikacją (2FA).

2. Cel i zakres zbierania danych osobowych

1. Dane osobowe zbierane są w celach:

• Rejestracji i obsługi konta użytkownika w serwisie,
• Wykonywania kopii zapasowych w chmurze i ich przywracania,
• Realizacji zamówień planów subskrypcyjnych oraz wystawiania faktur VAT,
• Weryfikacji dwuetapowej 2FA (wysyłka kodów autoryzacyjnych),
• Obsługi zapytań przez formularz kontaktowy.

2. Serwis przetwarza następujące dane: nazwa użytkownika, adres e-mail, hasło (zaszyfrowane w postaci hashu), dane bilingowe (NIP, nazwa firmy, adres) oraz parametry sFTP dla planu Self (hasło sFTP przechowywane w postaci zaszyfrowanej algorytmem AES-256).

3. Szyfrowanie plików i retencja

1. Wszelkie kopie zapasowe przesyłane na serwer są w pierwszej fazie umieszczane na serwerze localhost, gdzie ich nazwy zostają zaszyfrowane unikalnym 32-znakowym kluczem wyjściowym.

2. Następnie pliki są natychmiast przesyłane na docelową przestrzeń sFTP i trwale usuwane z serwera localhost. Administrator nie ma dostępu do treści plików, a ich tożsamość jest chroniona poprzez nieodwracalne szyfrowanie nazw.

4. Prawa Użytkownika

1. Każdemu Użytkownikowi przysługuje prawo dostępu do swoich danych osobowych, ich sprostowania, żądania ich usunięcia (prawo do bycia zapomnianym) oraz ograniczenia przetwarzania.