Privacy Policy

Polityka prywatności.

1. Informacje ogólne

Niniejsza polityka prywatności określa zasady przetwarzania danych osobowych użytkowników serwisu dostępnego pod adresem https://wpsecurescore.com. Dokument zawiera informacje na temat zakresu, celu, podstawy prawnej i czasu przetwarzania danych, a także praw użytkownika i sposobu korzystania z plików cookies.

2. Administrator danych osobowych

Administratorem danych osobowych jest właściciel serwisu certyfikat-bezpieczenstwa.pl (dalej: „Administrator”).
Kontakt: kontakt@wpsecurescore.com

3. Zakres zbieranych danych

W ramach korzystania ze strony mogą być zbierane następujące dane:

  • Adres IP użytkownika
  • Dane z nagłówków HTTP
  • Dane wpisane w formularzu kontaktowym (imię, e-mail, treść wiadomości)
  • Dane przesyłane w ramach testu bezpieczeństwa strony (adres URL testowanej strony)
  • Dane dotyczące aktywności na stronie (pliki cookies, analiza ruchu)

4. Cel przetwarzania danych

Dane osobowe i techniczne są przetwarzane w następujących celach:

  • Odpowiedzi na zapytania przesłane przez formularz kontaktowy
  • Przeprowadzenia testu bezpieczeństwa na żądanie użytkownika
  • Wystawienia raportu bezpieczeństwa i certyfikatu
  • Utrzymania bezpieczeństwa serwisu (logi systemowe, ochrona antyspamowa, analiza anomalii)
  • Działań statystycznych i analitycznych
  • Usprawnienia działania serwisu i jego funkcji

5. Podstawa prawna przetwarzania

Dane przetwarzane są zgodnie z art. 6 ust. 1 RODO, w oparciu o:

  • Zgoda użytkownika (formularz kontaktowy, test)
  • Realizacja umowy lub działań przed jej zawarciem (np. przygotowanie raportu)
  • Prawnie uzasadniony interes Administratora (np. bezpieczeństwo, statystyka, przeciwdziałanie nadużyciom)

6. Test bezpieczeństwa

W ramach testu bezpieczeństwa analizowanych jest kilkanaście aspektów konfiguracji witryny (m.in. nagłówki HTTP, obecność WAF-a, reCAPTCHA, dostępność plików konfiguracyjnych, analiza OWASP). Testowany adres strony może zostać zapisany w celu wygenerowania raportu i wystawienia certyfikatu.

Dane z testu nie są publicznie udostępniane, nie są przetwarzane w celach marketingowych i nie są profilowane.

7. Formularz kontaktowy

Użytkownik może dobrowolnie przesłać wiadomość za pomocą formularza kontaktowego. Dane podane w formularzu są wykorzystywane wyłącznie do udzielenia odpowiedzi i nie są przekazywane osobom trzecim bez zgody użytkownika.

8. Pliki cookies i narzędzia śledzące

Serwis wykorzystuje pliki cookies w celu:

  • zapewnienia prawidłowego działania strony,
  • zapamiętania preferencji użytkownika,
  • analizy statystycznej ruchu na stronie (np. Google Analytics),
  • ochrony formularzy przed spamem (Google reCAPTCHA v3).

Pliki cookies mogą być instalowane zarówno przez Administratora, jak i partnerów technologicznych (np. Google). Korzystając ze strony, użytkownik wyraża zgodę na ich użycie. Można nimi zarządzać w ustawieniach przeglądarki.

9. reCAPTCHA

Na stronie wykorzystywana jest technologia Google reCAPTCHA v3 do ochrony formularzy. Działa ona na podstawie analizy zachowań użytkownika, w tym adresu IP, typu przeglądarki, a także historii interakcji z witryną. Dane te są przesyłane do Google i przetwarzane zgodnie z ich polityką prywatności.

10. Logi serwera

Każde zapytanie do serwera jest zapisywane w logach, które mogą zawierać m.in. datę, adres IP, informacje o przeglądarce i systemie operacyjnym. Dane te służą do zapewnienia bezpieczeństwa, wykrywania błędów oraz prowadzenia statystyk i nie są kojarzone z konkretnymi osobami.

11. Odbiorcy danych

Dane mogą być udostępniane:

  • firmom hostingowym i dostawcom usług serwerowych,
  • partnerom technologicznym zapewniającym infrastrukturę bezpieczeństwa (np. WAF, certyfikaty SSL),
  • podmiotom upoważnionym na podstawie przepisów prawa (np. organom ścigania na podstawie pisemnego żądania).

Dane nie są przekazywane poza EOG, chyba że wyraźnie zaznaczono inaczej (np. integracja z Google reCAPTCHA).

12. Czas przechowywania danych

Dane są przechowywane:

  • przez czas potrzebny do realizacji celu (np. obsługi zapytania),
  • do momentu cofnięcia zgody (w przypadku danych podanych dobrowolnie),
  • przez okres niezbędny do zabezpieczenia się przed ewentualnymi roszczeniami (do 6 lat),
  • dane z logów – do 12 miesięcy.

13. Prawa użytkownika

Każdemu użytkownikowi przysługują prawa:

  • dostępu do swoich danych,
  • sprostowania danych,
  • usunięcia danych (prawo do bycia zapomnianym),
  • ograniczenia przetwarzania,
  • wniesienia sprzeciwu,
  • przenoszenia danych,
  • cofnięcia zgody w dowolnym momencie,
  • złożenia skargi do Prezesa UODO.

W celu realizacji praw należy skontaktować się z administratorem pod adresem: kontakt@wpsecurescore.com

14. Zmiany polityki prywatności

Polityka może być okresowo aktualizowana, np. w przypadku zmian prawa lub rozbudowy serwisu. Zalecamy regularne zapoznawanie się z jej treścią.

Defacement • Malware Redirects • Utrata danych • SEO Blacklist • Masowy spam • Ransomware • Botnet Abuse • Kopanie krypto • Przestoje serwera • Phishing stron • Kradzież haseł • Spadek zaufania • Kary RODO • Uszkodzone backupy • Blokada hostingu • Utrata przychodów •

Gotowi na odznakę?

Analizujemy wszystkie warstwy ochrony WordPressa, łącząc rzetelne dane z przejrzystymi wynikami.

Uruchom test