Polityka prywatności

Data ostatniej aktualizacji: 27.04.2026. Wersja 3.0.

Privacy first. Nie śledzimy użytkowników, nie sprzedajemy danych, nie budujemy profili reklamowych. Używamy wyłącznie tych danych, które są potrzebne, żeby zawody się odbyły, a konto działało — i nic więcej.

Dokument napisaliśmy zwięźle i praktycznie. Spis treści — kliknij, żeby przejść do sekcji:

1. Kto jest administratorem
2. Kiedy jesteśmy administratorem, a kiedy procesorem
3. Jakie dane przetwarzamy
4. Cele i podstawy prawne
5. Jak długo przechowujemy dane (tabela retencji)
6. Komu udostępniamy dane
7. Dane dzieci i młodzieży
8. Oświadczenia o zdrowiu i wizerunek
9. Publiczne archiwum wyników i prawo sprzeciwu
10. Logowanie Google
11. Płatności PayU
12. Cookies
13. Transfer poza EOG
14. Bezpieczeństwo
15. Twoje prawa
16. Zmiany polityki

1. Administrator danych

Swimple Piotr Litkowicz
ul. Zygmunta Krasińskiego 67A/213, 01-755 Warszawa
NIP: PL 563 230 93 61
E-mail w sprawach prywatności i RODO: rodo@stoper.io
E-mail ogólny: kontakt@stoper.io

Pełne dane podmiotu: /kontakt-firmowy.

2. Kiedy jesteśmy administratorem, a kiedy procesorem

W stoper.io spotykają się trzy role: uczestnik (panel /zapisy), organizator zawodów / klub (panel /organizator) oraz federacja (panel federacyjny, np. PZP). Te role generują różne relacje — i my w każdej z nich pełnimy inną rolę z punktu widzenia RODO. Mówimy o tym wprost, żeby było jasne, do kogo kierować pytania i sprzeciwy.

2.1. Jesteśmy administratorem (samodzielnie)

Decydujemy o celach i sposobach przetwarzania w zakresie:

danych konta uczestnika i organizatora (logowanie, ustawienia, e-mail kontaktowy),
uwierzytelnienia (hasło/hash, sesje, Google OAuth),
danych do faktur i abonamentu SaaS (gdy dotyczy organizatora),
logów technicznych, bezpieczeństwa, audytu i wykrywania nadużyć,
komunikacji produktowej (np. powiadomienie o awarii, zmianach polityki),
publicznego archiwum wyników w domenie stoper.io — udostępnienie wyników jako publicznego archiwum sportowego jest naszym wyborem produktowym i naszym uzasadnionym interesem (zob. punkt 9).

2.2. Jesteśmy procesorem (na zlecenie organizatora)

W zakresie danych zawodników i operacji konkretnych zawodów organizator jest odrębnym administratorem, a my działamy w jego imieniu na podstawie umowy powierzenia przetwarzania danych (art. 28 RODO). Dotyczy to:

przyjmowania i obsługi zgłoszeń na zawody,
generowania list startowych, serii, torów,
pomiaru czasu w trakcie zawodów (panele chief / starter / lane / viewer),
komunikacji organizator → uczestnik w obrębie eventu,
eksportów (CSV, PDF) dla organizatora.

Granicą jest moment publikacji wyników. Momentem przejścia jest pierwsza publikacja wyników w publicznym archiwum stoper.io — od tego momentu działamy jako odrębny administrator wyłącznie w zakresie utrzymywania publicznego archiwum wyników. Organizator pozostaje administratorem swojego komunikatu wyników w swoich kanałach.

2.3. Federacja

Jeżeli federacja korzysta z serwisu w celu prowadzenia rejestru norm klasyfikacyjnych i licencji, jest niezależnym administratorem tych danych. My działamy wówczas jako procesor federacji w zakresie obsługi tej funkcji.

2.4. Czego NIE robimy

nie zawieramy umów współadministrowania (joint controllership) — nasz model jest „administrator + procesor / odrębny administrator",
nie profilujemy użytkowników i nie podejmujemy zautomatyzowanych decyzji o skutku prawnym,
nie sprzedajemy danych ani nie udostępniamy ich brokerom danych / sieciom reklamowym.

3. Jakie dane przetwarzamy

3.1. Konto użytkownika

imię i nazwisko, adres e-mail,
(opcjonalnie) numer telefonu,
hasło — wyłącznie w postaci skrótu (hash, argon2/bcrypt),
identyfikator Google (sub) i awatar — gdy logujesz się przez Google,
dane sesji: identyfikator sesji, czas logowania, adres IP, informacje o przeglądarce.

3.2. Zgłoszenie zawodnika do zawodów (przetwarzane w imieniu organizatora)

imię, nazwisko, data urodzenia, płeć,
klub / drużyna,
dane kontaktowe rodzica / opiekuna (gdy dotyczy niepełnoletniego),
numer licencji zawodnika (gdy wymaga federacja),
czasy zgłoszeniowe, konkurencje, seria, tor, kategoria wiekowa,
zgody i oświadczenia wymagane przez organizatora — zakres ustala organizator.

3.3. Wyniki zawodów

imię, nazwisko, klub, rocznik / kategoria wiekowa,
konkurencja, seria, tor, czas, miejsce, klasa sportowa,
statusy DSQ / DNS / DNF i ich powód,
numer licencji — wyłącznie gdy organizator publikuje go w wynikach urzędowych.

3.4. Płatności

dane do faktury (jeśli podasz),
kwota, waluta, tytuł opłaty (start / abonament SaaS),
identyfikator transakcji PayU, status, znaczniki czasu webhooków.

Nie przechowujemy numerów kart, kodów CVV ani danych logowania do banku — to domena PayU (zob. punkt 11).

3.5. Logi techniczne i bezpieczeństwa

adresy IP, znaczniki czasu, ścieżki żądań, kody odpowiedzi, błędy aplikacji,
zdarzenia wrażliwe: zmiana ról, publikacja wyników, próby nieudanego logowania, impersonacja, zdarzenia panelu pomiarowego,
nie używamy Google Analytics, Meta Pixel, Hotjar ani podobnych narzędzi.

4. Cele i podstawy prawne

Cel	Podstawa	Rola
Założenie i prowadzenie konta, logowanie	art. 6 ust. 1 lit. b RODO (umowa)	administrator
Obsługa zgłoszenia zawodnika i udział w konkretnych zawodach	art. 6 ust. 1 lit. b RODO (umowa zawodnika z organizatorem)	procesor organizatora
Publikacja wyników w publicznym archiwum stoper.io	art. 6 ust. 1 lit. f RODO (uzasadniony interes — sportowo-archiwalny charakter wyników, transparentność rywalizacji)	administrator (odrębny)
Wystawianie i przechowywanie dokumentów księgowych	art. 6 ust. 1 lit. c RODO (Ordynacja podatkowa, ustawa o rachunkowości)	administrator
Bezpieczeństwo, wykrywanie nadużyć, logi audytowe	art. 6 ust. 1 lit. f RODO (uzasadniony interes — integralność i bezpieczeństwo systemu)	administrator
Obsługa reklamacji i dochodzenie roszczeń	art. 6 ust. 1 lit. f RODO	administrator
Oświadczenia o zdrowiu wymagane przez organizatora	art. 9 ust. 2 lit. a RODO (wyraźna zgoda) — odbierana w trakcie zgłoszenia	procesor organizatora
Publikacja wizerunku (zdjęcia / wideo z zawodów)	art. 6 ust. 1 lit. a RODO (zgoda)	zależnie od kontekstu — admin. lub procesor
Marketing własny (np. komunikat o nowej funkcji)	art. 6 ust. 1 lit. a RODO (zgoda) — opcjonalna	administrator

5. Jak długo przechowujemy dane

Stosujemy zasadę minimalizacji: dane usuwamy, gdy przestają być potrzebne, chyba że przepis prawa lub uzasadniony interes nakazuje dalsze przechowywanie. Pełna tabela:

Klasa danych	Trigger	Retencja	Akcja końcowa
Konto organizatora — aktywna subskrypcja	do żądania usunięcia	bezterminowo	usunięcie na żądanie
Konto organizatora — subskrypcja wygasła	wygaśnięcie	12 mies. read-only + 12 mies. cold archive (export-only)	usunięcie po 24 mies., chyba że organizator wznowi
Konto uczestnika — nieaktywne (brak logowania, brak nadchodzących zgłoszeń)	brak aktywności	36 mies.	usunięcie / pseudonimizacja
Konfiguracja eventu (regulamin, program)	zakończenie eventu	36 mies.	usunięcie (wyniki zostają)
Dane zgłoszeniowe — kontakty rodzica / opiekuna, dane do faktury startu	zakończenie eventu	18 mies.	usunięcie
Czasy zgłoszeniowe, kategoria, licencja w payloadzie zgłoszenia	zakończenie eventu	36 mies.	usunięcie payloadu zgłoszenia (kontekst zostaje w wyniku)
Oświadczenia o zdrowiu (art. 9 RODO)	zakończenie eventu	6 mies. (lub do zamknięcia rozliczeń ubezpieczeniowych)	usunięcie
Wizerunek / zdjęcia / wideo z eventu	zgoda	do wycofania zgody lub przez okres określony w zgodzie	usunięcie
Faktury i transakcje PayU	wystawienie	5 lat od końca roku podatkowego	obowiązek prawny — przechowujemy
Wynik zawodów (imię, nazwisko, klub, rocznik, czas, miejsce, kategoria)	publikacja	bezterminowo (sportowe archiwum) — do skutecznego sprzeciwu	po sprzeciwie: pseudonimizacja (inicjały + klub) lub usunięcie konkretnego wpisu
Snapshoty live timing (intermediates, splits, surowy strumień pomiaru)	zakończenie eventu	90 dni operacyjnie	redukcja do końcowego rezultatu
Logi audytowe (zmiana ról, publikacja, impersonacja)	utworzenie	24 mies.	rotacja
Logi techniczne (HTTP, błędy, IP)	utworzenie	12 mies.	rotacja
Tokeny zaproszeń, reset hasła, OAuth state	wystawienie	30 dni / do użycia	usunięcie
Tokeny sesji JWT	wystawienie	do 30 dni	usunięcie / wygaśnięcie
Cookie consent record	zapisanie	12 mies.	rotacja

Skrócona, plain-language wersja powyższej tabeli znajduje się na końcu polityki, w sekcji „Co kasujemy, co zostaje, na ile długo".

6. Komu udostępniamy dane

organizator zawodów — w zakresie zgłoszeń na jego zawody (jest niezależnym administratorem),
federacja — w zakresie norm i licencji (gdy z funkcji korzystasz),
PayU S.A. z siedzibą w Poznaniu — operator płatności, niezależny administrator danych transakcyjnych,
Google Ireland Limited — wyłącznie gdy logujesz się przez Google,
dostawca infrastruktury serwerowej (hosting) — procesor na podstawie umowy powierzenia,
biuro rachunkowe — procesor w zakresie księgowości,
uprawnione organy państwa — wyłącznie na podstawie obowiązujących przepisów.

Aktualną listę podprocesorów prowadzimy w umowie powierzenia, Załącznik nr 2.

7. Dane dzieci i młodzieży

Konto w serwisie może założyć wyłącznie osoba pełnoletnia. Dziecko może być zgłoszone do zawodów wyłącznie przez rodzica lub opiekuna prawnego z poziomu jego konta.

Przy zgłoszeniu osoby niepełnoletniej rodzic / opiekun składa oświadczenie o reprezentacji — potwierdza, że jest uprawniony do działania w imieniu dziecka i akceptuje zgody w jego imieniu.
W publicznych listach startowych domyślnie nie publikujemy daty urodzenia dziecka — wyświetlamy tylko rocznik / kategorię wiekową, której to wymaga klasyfikacja.
Rodzic może zażądać publikacji wyniku dziecka w formie pseudonimizowanej (inicjały + klub) zamiast pełnych imienia i nazwiska — bez podawania powodu, z poziomu panelu lub e-mailem.
Nie wykorzystujemy danych dzieci w marketingu i nie kierujemy do nich komunikacji marketingowej.
Ograniczamy zakres danych dziecka do absolutnie niezbędnych dla danego celu (zasada minimalizacji, art. 5 ust. 1 lit. c RODO; podwyższona ostrożność na podstawie motywu 38 RODO).

8. Oświadczenia o zdrowiu i wizerunek

8.1. Oświadczenia o stanie zdrowia (art. 9 RODO)

Niektórzy organizatorzy wymagają oświadczenia o braku przeciwwskazań zdrowotnych do udziału w zawodach. To dane szczególnej kategorii i traktujemy je z najwyższą ostrożnością:

zbieramy je wyłącznie wtedy, gdy organizator tego wymaga,
zgoda jest wyraźna i nie jest powiązana z innymi zgodami (nie „wszystko-w-jednym"),
zakres minimalny: przechowujemy fakt złożenia oświadczenia i jego treść tylko do czasu zamknięcia rozliczeń eventu (max 6 mies.),
nie udostępniamy oświadczeń osobom trzecim poza organizatorem zawodów i — w razie zdarzenia medycznego — uprawnionemu personelowi.

8.2. Wizerunek

Jeżeli organizator publikuje zdjęcia / wideo z zawodów w obrębie naszego serwisu (np. galeria eventu), wymaga to odrębnej zgody uczestnika (lub rodzica). Zgoda jest opcjonalna i można ją wycofać w dowolnym momencie.

9. Publiczne archiwum wyników i prawo sprzeciwu

Wyniki zawodów sportowych są powszechnie publikowane przez organizatorów i federacje sportowe oraz stanowią informację o przebiegu rywalizacji sportowej. Po opublikowaniu przez organizatora wynik (imię, nazwisko, klub, rocznik, czas, miejsce, kategoria) jest widoczny w publicznym archiwum stoper.io i pozostaje tam bezterminowo, również po dezaktywacji konta użytkownika. Podstawą jest art. 6 ust. 1 lit. f RODO (uzasadniony interes — transparentność rywalizacji sportowej i zachowanie ciągłości archiwum sportowego).

9.1. Twoje prawo sprzeciwu

Zgodnie z art. 21 RODO masz prawo wnieść sprzeciw wobec przetwarzania swoich danych w tym celu — z przyczyn związanych z Twoją szczególną sytuacją. Każdy sprzeciw rozpatrujemy indywidualnie, ważąc Twoje prawa i nasz uzasadniony interes (np. integralność archiwum sportowego).

Standardowe ścieżki rozpatrzenia sprzeciwu (kolejność preferencji):

Pseudonimizacja — pełne imię i nazwisko zastępujemy inicjałami + klubem (np. „M.K. — KS Sprint Warszawa"). Wynik pozostaje w klasyfikacjach i statystykach.
De-listing — wynik jest usuwany z list wyszukiwania po imieniu, ale pozostaje w komunikacie konkretnego eventu.
Pełne usunięcie wpisu — w wyjątkowych przypadkach (przeważające prawa osoby, np. ofiary przemocy, świadkowie koronni, dane dziecka po incydencie).

Sprzeciw możesz wnieść e-mailem na rodo@stoper.io z tytułem „Sprzeciw — archiwum wyników". Odpowiadamy w ciągu 30 dni.

9.2. Wyniki dzieci poniżej 13 lat

Dla niepełnoletnich poniżej 13 roku życia stosujemy domyślnie ostrożniejszy format: w wyszukiwarce po imieniu i nazwisku wynik nie pojawia się, choć pozostaje w komunikacie konkretnego eventu (rocznik, klub, czas, miejsce). Pełne dane są widoczne dopiero po wpisaniu pełnej nazwy klubu lub kontekstu eventu.

Dodatkowo ograniczamy indeksowanie wyników dzieci przez wyszukiwarki internetowe (np. Google), aby zwiększyć poziom ich ochrony.

10. Logowanie Google (Google OAuth)

Logowanie kontem Google jest opcjonalne i służy wyłącznie do uwierzytelnienia. Pobieramy minimalny zakres potrzebny do utworzenia / odnalezienia Twojego konta:

adres e-mail,
imię i nazwisko (z profilu Google),
identyfikator Google (sub),
(opcjonalnie) zdjęcie profilowe — używane wyłącznie jako awatar w UI.

Nie czytamy Twojej poczty Gmail, kalendarza, kontaktów ani plików na Dysku. Nie żądamy uprawnień innych niż openid, email, profile. Możesz odłączyć logowanie Google w każdej chwili w panelu Google (myaccount.google.com/permissions) oraz w ustawieniach swojego konta na stoper.io.

11. Płatności PayU

Płatności obsługujemy przez PayU S.A. z siedzibą w Poznaniu (ul. Grunwaldzka 186, 60-166 Poznań, KRS 0000274399). PayU jest niezależnym administratorem danych transakcyjnych, w tym danych instrumentów płatniczych.

Po wybraniu płatności jesteś przekierowywany do środowiska PayU.
Dane karty / banku wprowadzasz wyłącznie po stronie PayU — my ich nie widzimy.
Otrzymujemy od PayU jedynie status transakcji, kwotę, walutę, identyfikator transakcji i znacznik czasu.
Polityka prywatności PayU: poland.payu.com/dokumenty-prawne-do-pobrania.

PayU przetwarza dane zgodnie ze swoją polityką prywatności i jest odrębnym administratorem. Za przetwarzanie danych przez PayU w tej roli odpowiada PayU.

12. Cookies

Stosujemy minimalny zestaw cookies — wyłącznie niezbędnych i funkcjonalnych. Nie używamy cookies marketingowych ani analityki reklamowej. Szczegóły w Polityce cookies.

13. Transfer poza EOG

Co do zasady dane przetwarzamy w Europejskim Obszarze Gospodarczym (EOG). Wyjątkiem jest sytuacja, gdy logujesz się kontem Google — wtedy Google może przetwarzać dane uwierzytelniające również w USA. Transfer odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (SCC) oraz ram Data Privacy Framework UE-USA.

14. Bezpieczeństwo

TLS (HTTPS) na wszystkich endpointach publicznych.
Hasła wyłącznie w postaci skrótu (argon2 / bcrypt).
Logi audytowe operacji wrażliwych.
Izolacja organizacyjna — dane jednego organizatora nie są widoczne dla innego.
Kopie zapasowe bazy z ograniczonym, audytowanym dostępem.
Architektura offline-first dla pomiaru czasu w trakcie zawodów.
W trybie LAN obiektu sportowego — bezpieczeństwo sieci jest po stronie organizatora; my dostarczamy mechanizmy uwierzytelnienia paneli (PIN-y CHIEF/STARTER) i auto-logout.
Szczegółowe środki techniczne i organizacyjne (TOMs) opisuje Umowa powierzenia, Załącznik nr 3.

15. Twoje prawa

dostępu do danych i otrzymania ich kopii (art. 15 RODO),
uzyskania informacji o źródle danych, jeżeli nie zostały zebrane bezpośrednio od Ciebie (art. 14 RODO),
sprostowania danych (art. 16 RODO),
usunięcia danych — „prawo do bycia zapomnianym" (art. 17 RODO), z zastrzeżeniem obowiązków prawnych (np. faktury) i sportowego archiwum (zob. punkt 9),
ograniczenia przetwarzania (art. 18 RODO),
przenoszenia danych (art. 20 RODO),
sprzeciwu wobec przetwarzania na podstawie uzasadnionego interesu (art. 21 RODO),
wycofania zgody w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania sprzed wycofania,
wniesienia skargi do Prezesa UODO, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

Aby skorzystać z tych praw, napisz na rodo@stoper.io. Odpowiadamy w terminie do 30 dni. Jeżeli sprawa dotyczy danych, których administratorem jest organizator zawodów (zgłoszenia, oświadczenia, czasy zgłoszeniowe konkretnego eventu), przekażemy Twoje żądanie właściwemu organizatorowi, o ile będziemy w stanie go zidentyfikować, i poinformujemy Cię o tym fakcie.

Co kasujemy, co zostaje, na ile długo — w skrócie

Plain language. Bez prawniczego żargonu — żeby było jasne, czego można się spodziewać:

Twoje konto — możesz je usunąć w dowolnej chwili; usuwamy w ciągu 30 dni. Jeżeli się długo nie logujesz, sami przypomnimy, a po 36 miesiącach nieaktywności konto zniknie.
Twoje zgłoszenia na zawody — zostają u nas do 36 miesięcy po zakończeniu eventu, potem usuwamy szczegóły. Dane kontaktowe rodzica usuwamy szybciej, po 18 miesiącach.
Oświadczenia o zdrowiu — kasujemy w ciągu 6 miesięcy po zawodach.
Faktury — musimy trzymać 5 lat (przepisy podatkowe). Tu nie mamy wyboru.
Wyniki zawodów — pozostają w publicznym archiwum sportowym bezterminowo, jak komunikaty wyników publikowane przez federacje. Możesz wnieść sprzeciw — wtedy zastępujemy imię i nazwisko inicjałami albo, w wyjątkowych sytuacjach, usuwamy wpis. Decyzja indywidualna.
Zdjęcia i wideo z eventu — tylko za Twoją zgodą; możesz ją wycofać.
Logi techniczne — 12 miesięcy. Logi audytu (kto co publikował) — 24 miesiące.

16. Zmiany polityki

Zmiany publikujemy w tym miejscu z aktualną datą. O istotnych zmianach informujemy aktywnych użytkowników wiadomością e-mail lub komunikatem w panelu co najmniej na 14 dni przed wejściem zmian w życie. Zmiany techniczne lub redakcyjne, które nie wpływają na zakres Twoich praw, mogą wejść w życie z dniem publikacji.

Historia wersji: v1.0 (15.04.2026), v2.0 (27.04.2026), v3.0 (27.04.2026).