Bezpieczeństwo i obsługa danych

Screenshots.live to usługa prowadzona z Niemiec. Ta strona opisuje, w jaki sposób dane Twojego konta, szablony i wyrenderowane zrzuty ekranu są przechowywane, przetwarzane i chronione. Ostatnia aktualizacja: 2026-05-05.

Gdzie hostowane są dane?

Serwery aplikacji i potok renderowania działają na infrastrukturze chmurowej z siedzibą w UE (głównie Hetzner, regiony Frankfurt i Helsinki). Główna baza PostgreSQL, pamięć podręczna Redis i pamięć obiektowa zgodna z S3 znajdują się w UE. Żadne dane klienta nie opuszczają UE w warunkach normalnej eksploatacji.

W jaki sposób dane są szyfrowane?

Cały ruch między Twoim klientem a Screenshots.live jest szyfrowany TLS 1.3. Połączenia bazy danych z serwerów aplikacji do PostgreSQL używają TLS. Pamięć obiektowa używa HTTPS. Kopie zapasowe są szyfrowane w spoczynku. Klucze API są przechowywane jako skróty bcrypt — tylko prefiks (np. sa_live_…) jest przechowywany jawnie w celu wyświetlania.

Gdzie przechowywane są wyrenderowane zrzuty ekranu?

Renderowania są zapisywane w wiadrze zgodnym z S3 na Hetzner pod prefiksem przypisanym do użytkownika. Każde renderowanie ma unikalny podpisany URL ważny domyślnie przez 24 godziny. Renderowania na poziomie Trial są usuwane po 24 godzinach. Renderowania na poziomach Standard i Pro są przechowywane przez 30 dni. Możesz ręcznie usunąć dowolne renderowanie przez API lub panel.

Co dzieje się po usunięciu konta?

Usunięcie konta usuwa wszystkie dane konta (rekord użytkownika, szablony, elementy, renderowania, czcionki, klucze API) w ciągu 24 godzin. Nocne zadanie czyszczenia osieroconych obiektów usuwa wszelkie obiekty pamięci, które nie są już odwoływane przez aktywny rekord. Retencja kopii zapasowych wynosi 30 dni; dane w kopiach zapasowych są usuwane w ramach standardowej rotacji.

Jaka jest Wasza postawa wobec GDPR?

Screenshots.live przetwarza dane konta na podstawie art. 6 ust. 1 lit. b GDPR (konieczność umowna). Podpisujemy umowy o powierzeniu przetwarzania danych (DPA) na żądanie — skontaktuj się z eric.isensee@icloud.com. Prawa osób, których dane dotyczą (dostęp, sprostowanie, usunięcie, przenoszenie), można realizować przez panel lub e-mailowo na ten sam adres.

Czy zbieracie dane analityczne?

Analityka strony marketingowej (Microsoft Clarity, opcjonalnie GA4) jest ładowana dopiero po wyraźnej zgodzie na pliki cookie i respektuje prefers-reduced-motion oraz sygnały Do-Not-Track. Telemetria po stronie aplikacji jest ograniczona do metryk operacyjnych (szybkość żądań, czas renderowania, liczba błędów) i nie śledzi zachowania pojedynczych użytkowników.

Jak obsługujecie incydenty?

Incydenty produkcyjne są śledzone wewnętrznie; znaczące przerwy w działaniu i wszelkie incydenty związane z danymi są komunikowane dotkniętym użytkownikom e-mailem w ciągu 72 godzin od potwierdzenia wpływu. Obecnie nie utrzymujemy publicznej strony statusu; skontaktuj się z nami przez e-mail kontaktowy, jeśli zaobserwujesz pogorszone zachowanie.

Czy są zewnętrzni podmioty przetwarzające?

Subprocesorzy obejmują Hetzner (hosting), Stripe (płatności) i Microsoft Clarity (opcjonalna analityka). Stripe otrzymuje wyłącznie e-mail rozliczeniowy i token metody płatności; szczegóły kart płatniczych nigdy nie trafiają do serwerów Screenshots.live. Pełna lista subprocesorów jest dostępna na żądanie.

Co z SOC 2 / ISO 27001?

Screenshots.live nie posiada obecnie certyfikacji SOC 2 ani ISO 27001. Dla klientów korporacyjnych wymagających formalnego zapewnienia chętnie omówimy nasze wewnętrzne kontrole i podpiszemy niestandardowy kwestionariusz bezpieczeństwa. Wyślij e-mail na eric.isensee@icloud.com, aby rozpocząć tę rozmowę.

Jak zgłosić podatność?

Wyślij e-mail na eric.isensee@icloud.com ze szczegółami. Zobowiązujemy się do potwierdzenia w ciągu 48 godzin i współpracy ze zgłaszającymi w dobrej wierze. Obecnie nie prowadzimy płatnego programu bug bounty, ale za zgodą publicznie wymienimy zgłaszających.