Polityka Prywatności

1. Administrator Danych Osobowych

Administratorem serwisu mBox.pl oraz danych przetwarzanych w związku z jego funkcjonowaniem jest:

2. Ważna Informacja: Przetwarzanie Danych Osobowych

My nie przetwarzamy Twoich danych osobowych w tradycyjnym sensie. Wszystkie wysłane przez Ciebie wiadomości i pliki są szyfrowane end-to-end (AES-256-GCM) zanim trafią na nasze serwery. Nie mamy technicznej możliwości dostępu do zawartości Twoich wiadomości.

3. Architektura Zero-Knowledge

mBox.pl opiera się na architekturze Zero-Knowledge, co oznacza:

• Brak dostępu do treści: Wszystkie wiadomości i pliki są szyfrowane w Twojej przeglądarce algorytmem AES-256-GCM zanim zostaną wysłane na nasze serwery.
• Klucz pozostaje u Ciebie: Klucz deszyfrujący znajduje się wyłącznie w unikalnym linku (fragment URL po znaku #), który nigdy nie jest przesyłany na nasze serwery.
• Brak możliwości wglądu: Jako administratorzy nie mamy technicznej możliwości odczytania treści Twoich wiadomości, ponieważ nie posiadamy klucza deszyfrującego.

4. Jakie Dane Zbieramy?

Zbieramy tylko niezbędne minimum danych:

• Logi techniczne: W celu zapewnienia bezpieczeństwa (np. ochrona przed atakami DDoS lub nadużyciami) możemy przetwarzać tymczasowe logi serwerowe, w tym adres IP oraz czas żądania. Są one automatycznie usuwane w ciągu 24 godzin.
• Dane kontaktowe: Jeśli skontaktujesz się z nami e-mailowo, przetwarzamy Twoje dane wyłącznie w celu odpowiedzi na Twoje zapytanie.

5. Bezpieczeństwo Infrastruktury & Lokalizacja Danych

• Hosting na AWS EU: Infrastruktura mBox.pl znajduje się na serwerach Amazon Web Services zlokalizowanych w Unii Europejskiej, co zapewnia zgodność z wymogami RODO dotyczącymi rezydencji danych.
• Szyfrowanie End-to-End: Cała transmisja danych jest chroniona protokołem TLS 1.3. Komunikacja między Twoją przeglądarką a naszymi serwerami jest zabezpieczona certyfikatami SSL/TLS.
• Szyfrowanie Danych Przechowywanych: Zaszyfrowane wiadomości są przechowywane jako niezrozumiałe szyfrogramy. Nawet w przypadku włamania na nasze serwery, atakujący znaleźliby tylko zaszyfrowane dane bez kluczy deszyfrujących.
• Regularne Aktualizacje Bezpieczeństwa: Nasza infrastruktura otrzymuje regularne łatki bezpieczeństwa i aktualizacje w celu ochrony przed znanymi lukami.

6. Zasada Autodestrukcji (Retencja Danych)

Twoje wiadomości są przechowywane zgodnie z wybranym przez Ciebie czasem wygaśnięcia:

• Po odczycie (Burn after reading): Wiadomość jest usuwana z naszych baz danych natychmiast po pierwszym otwarciu linku przez odbiorcę.
• Po czasie (TTL): Jeśli wiadomość nie zostanie odczytana, jest trwale usuwana po upływie wybranego przez Ciebie czasu (np. 1h, 24h czy 90 dni).
• Brak kopii: Nie tworzymy kopii zapasowych (backupów) treści wiadomości. Po usunięciu danych ich odzyskanie jest niemożliwe.

8. Ciasteczka (Cookies)

mBox.pl nie używa ciasteczek śledzących, marketingowych ani analitycznych (takich jak Google Analytics). Stosujemy jedynie niezbędne ciasteczka techniczne, wymagane do poprawnego funkcjonowania serwisu.

9. Kontakt i Wsparcie

W razie pytań dotyczących niniejszej Polityki Prywatności lub naszych praktyk ochrony danych: