Polityka Prywatności

Ostatnia aktualizacja: 04.05.2026 · Nexora Cloud

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych oraz plików przesyłanych za pośrednictwem serwisu Nexora Cloud (cloud.nexorahost.pl), zwanego dalej „Serwisem". Korzystając z Serwisu, akceptujesz warunki opisane poniżej.

1. Administrator danych

Administratorem danych osobowych jest operator Serwisu Nexora Cloud. Serwis jest udostępniany w celach prywatnych i niekomercyjnych. W sprawach związanych z prywatnością można kontaktować się poprzez adres e-mail wskazany w stopce Serwisu.

2. Zakres gromadzonych danych

2.1 Dane rejestracyjne

Podczas rejestracji konta zbieramy:

Nazwę użytkownika (login)
Adres e-mail
Hasło przechowywane wyłącznie w formie jednokierunkowego hasha (bcrypt)
Datę i czas założenia konta

2.2 Dane generowane automatycznie

Podczas korzystania z Serwisu automatycznie zapisywane są:

Metadane przesłanych plików: nazwa, rozmiar, typ MIME, czas przesłania, czas wygaśnięcia
Liczba pobrań pliku (bez identyfikacji pobierającego)
Standardowe logi serwera nginx (adres IP, data, metoda HTTP, kod odpowiedzi) – przechowywane maksymalnie 30 dni

2.3 Pliki użytkowników

Przesyłane pliki są przechowywane na serwerach Serwisu. Administrator nie analizuje, nie indeksuje ani nie udostępnia zawartości plików podmiotom trzecim, z wyjątkiem przypadków opisanych w punkcie 6 niniejszej Polityki.

3. Cel i podstawa przetwarzania danych

Realizacja usługi – umożliwienie przesyłania, przechowywania i udostępniania plików
Bezpieczeństwo – ochrona przed nadużyciami, spamem i atakami (art. 6 ust. 1 lit. f RODO)
Zgodność z prawem – wypełnienie obowiązków wynikających z obowiązujących przepisów prawa

4. Czas przechowywania danych

Pliki anonimowe (bez konta) – automatycznie usuwane po 72 godzinach
Pliki konta użytkownika – przechowywane do momentu ręcznego usunięcia lub usunięcia konta
Dane konta – przechowywane do momentu usunięcia konta przez użytkownika
Logi serwera – maksymalnie 30 dni, następnie automatycznie nadpisywane

5. Pliki cookie i sesje

Serwis korzysta wyłącznie z niezbędnych plików cookie do obsługi sesji logowania (nxs). Nie stosujemy plików cookie do śledzenia, reklamy ani analizy zachowania użytkowników. Nie korzystamy z zewnętrznych usług analitycznych (Google Analytics, Hotjar itp.).

6. Odpowiedzialność za treści

Serwis pełni rolę hostingu neutralnego w rozumieniu art. 14 dyrektywy 2000/31/WE (dyrektywa o handlu elektronicznym) oraz przepisów ustawy o świadczeniu usług drogą elektroniczną.

Administrator nie ponosi odpowiedzialności za treść, charakter ani legalność plików przesyłanych przez użytkowników. Każdy użytkownik samodzielnie odpowiada za to, że:

posiada prawa do przesyłanych treści lub stosowne zezwolenia,
przesyłane pliki nie naruszają praw autorskich, dóbr osobistych ani innych praw osób trzecich,
przesyłane pliki nie zawierają treści nielegalnych, w tym pornografii dziecięcej, treści terrorystycznych ani złośliwego oprogramowania.

Operator zastrzega sobie prawo do usunięcia pliku lub zablokowania konta bez wcześniejszego powiadomienia w przypadku powzięcia uzasadnionego podejrzenia naruszenia powyższych zasad lub na żądanie uprawnionych organów. Zgłoszenia naruszeń przyjmowane są drogą e-mailową.

7. Udostępnianie danych osobom trzecim

Dane osobowe nie są sprzedawane, wynajmowane ani udostępniane podmiotom trzecim w celach marketingowych. Dane mogą być przekazane wyłącznie:

dostawcy hostingu (infrastruktura serwerowa) – wyłącznie w zakresie niezbędnym do świadczenia usługi,
organom ścigania lub innym uprawnionym instytucjom – wyłącznie na podstawie prawomocnego nakazu sądowego lub innego obowiązku prawnego.

8. Prawa użytkownika (RODO)

Każdemu użytkownikowi przysługuje prawo do:

Dostępu do swoich danych osobowych
Sprostowania nieprawidłowych danych
Usunięcia danych („prawo do bycia zapomnianym") – poprzez usunięcie konta
Ograniczenia przetwarzania danych
Przenoszenia danych
Sprzeciwu wobec przetwarzania danych
Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO)

9. Bezpieczeństwo danych

Stosujemy następujące środki techniczne w celu ochrony danych:

Szyfrowanie połączeń TLS 1.2/1.3 (HTTPS)
Hasła przechowywane jako hashe bcrypt (bez możliwości odwrócenia)
Pliki przechowywane pod anonimowymi nazwami (losowe tokeny)
Brak publicznego indeksowania plików
Separacja danych i plików konfiguracyjnych od publicznie dostępnych zasobów
Nagłówki bezpieczeństwa HTTP (HSTS, X-Frame-Options, CSP)

10. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności. O istotnych zmianach zalogowani użytkownicy zostaną poinformowani poprzez komunikat w Serwisie. Dalsze korzystanie z Serwisu po opublikowaniu zmian oznacza ich akceptację.

11. Kontakt

W sprawach dotyczących prywatności i ochrony danych osobowych prosimy o kontakt: cloud.nexorahost.pl

Niniejsza Polityka Prywatności stanowi integralną część regulaminu korzystania z Serwisu. Podstawę prawną stanowią: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych oraz ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.