Polityka prywatności
Eurolytics został stworzony, aby dostarczać przydatną analitykę bez naruszania prywatności odwiedzających. Poniżej opisujemy dokładnie, co zbieramy, czego nie zbieramy i dlaczego.
Śledzenie: co zbieramy od odwiedzających Państwa stronę
Gdy ktoś odwiedza stronę korzystającą z Eurolytics, nasz skrypt śledzący zbiera minimum danych potrzebnych do wygenerowania przydatnej analityki. Nie przechowujemy żadnych informacji umożliwiających identyfikację użytkownika.
Dane zbierane przy każdym wyświetleniu strony
| Pole | Co to jest |
|---|---|
| ścieżka strony | Odwiedzana ścieżka URL (np. /pricing), bez ciągów zapytań |
| domena odnośnika | Domena strony odsyłającej (np. google.com), nie pełny URL |
| parametry UTM | Tagi kampanii (utm_source, utm_medium, utm_campaign, utm_term, utm_content), jeśli występują |
| kraj i region | Uzyskiwane z geolokalizacji IP, po czym adres IP jest usuwany (patrz poniżej) |
| typ urządzenia | Komputer, telefon lub tablet — parsowane z nagłówka User-Agent |
| przeglądarka i system | Nazwa przeglądarki i system operacyjny — parsowane z nagłówka User-Agent |
| rozmiar ekranu | Szerokość i wysokość w pikselach |
| zaangażowanie | Czas na stronie i głębokość przewijania (wysyłane po opuszczeniu strony przez odwiedzającego) |
| zdarzenia niestandardowe | Nazwy zdarzeń i właściwości, które zdecydują się Państwo wysyłać (np. «rejestracja», «zakup») |
Dane, których nigdy nie przechowujemy w przepływie śledzenia
- ✕Adresy IP — Używane wyłącznie do wyszukiwania geolokalizacji. Adres IP jest obcinany (IPv4 do /24, IPv6 do /48) przed jakimkolwiek przetwarzaniem, a następnie całkowicie usuwany. Nigdy nie jest zapisywany na dysku.
- ✕Surowe ciągi User-Agent — Parsowane do pól urządzenia, przeglądarki i systemu operacyjnego, a następnie usuwane. Surowy ciąg nigdy nie jest przechowywany.
- ✕Pliki cookie — Nie ustawiamy żadnych plików cookie. Ani first-party, ani third-party, żadnych. Dlatego Eurolytics nie wymaga baneru zgody.
- ✕Dane fingerprintingu — Bez fingerprintingu canvas, haszy WebGL, enumeracji czcionek ani żadnych technik fingerprintingu przeglądarki.
- ✕Trwałe identyfikatory — Bez localStorage, bez IndexedDB, bez śledzenia między sesjami czy dniami.
- ✕Pełne adresy URL odnośników — Wyodrębniamy jedynie domenę. Ciągi zapytań, ścieżki i fragmenty są usuwane.
- ✕Pełne ciągi zapytań stron — Wyodrębniane są wyłącznie rozpoznane parametry UTM. Wszystko inne jest usuwane.
Jak działa identyfikacja odwiedzających
Aby liczyć unikalnych odwiedzających bez śledzenia poszczególnych osób, generujemy codziennie rotowany identyfikator. Jest on obliczany jako hasz HMAC identyfikatora strony, obciętego IP i podstawowych informacji o urządzeniu, w połączeniu z tajnym kluczem i bieżącą datą. Daje to nieprzejrzysty token (visitor_day), którego nie można odwrócić, aby ujawnić oryginalne dane wejściowe. Ponieważ data jest częścią hasza, identyfikator zmienia się codziennie — nie ma możliwości powiązania odwiedzającego z poniedziałku z tą samą osobą we wtorek. Śledzenie między dniami ani między stronami nie jest możliwe.
Śledzenie crawlerów IA i botów
Eurolytics klasyfikuje ruch jako ludzki, botowy lub crawlerów IA. Gdy wykryjemy bota (poprzez dopasowanie User-Agent, śledzenie pikselem lub linki-pułapki), przechowujemy:
- •Nazwę bota (np. GPTBot, ClaudeBot, Googlebot)
- •Kategorię bota (crawler IA, wyszukiwarka, społecznościowy, narzędzie SEO)
- •Która strona została odwiedzona i kiedy
- •Sposób wykrycia (skrypt JavaScript, piksel lub pułapka)
Te same zasady prywatności obowiązują: adresy IP ani surowe ciągi User-Agent nie są przechowywane również dla ruchu botów.
Panel: co przechowujemy w ramach Państwa konta
Podczas rejestracji konta w panelu Eurolytics przechowujemy dane osobowe niezbędne do świadczenia usługi. Dane te są przechowywane w PostgreSQL, oddzielnie od bazy danych analitycznych.
Informacje o koncie
| Pole | Szczegóły |
|---|---|
| Adres e-mail używany do logowania, weryfikacji i komunikacji serwisowej | |
| imię | Nazwa wyświetlana (opcjonalnie) |
| hasło | Przechowywane jako hasz bcrypt (współczynnik kosztu 12). Nigdy nie przechowujemy ani nie widzimy hasła w postaci jawnej. |
| e-mail zweryfikowany | Czy weryfikacja adresu e-mail została ukończona |
Dane sesji i bezpieczeństwa
Aby zapewnić bezpieczeństwo konta w panelu, przechowujemy informacje o sesji podczas logowania:
| Pole | Szczegóły |
|---|---|
| token sesji | Zahaszowany token JWT przechowywany w pliku cookie httpOnly (ważność 7 dni) |
| urządzenie / przeglądarka / system | Aby mogli Państwo sprawdzić, na jakich urządzeniach są zalogowani |
| adres IP | Przechowywany wyłącznie dla sesji logowania, w celach bezpieczeństwa (wykrywanie nieautoryzowanego dostępu) |
| ostatnia aktywność | Kiedy ostatnio korzystano z panelu |
Konfiguracja stron i zespołów
- •Strony: Nazwy domen zarejestrowanych do śledzenia wraz z konfiguracją fragmentu kodu i statusem wdrożenia
- •Członkowie zespołu: Adresy e-mail i role osób zaproszonych do organizacji
- •Cele i lejki: Zdefiniowane przez Państwa reguły śledzenia konwersji
- •Preferencje powiadomień: Ustawienia raportów e-mail i alertów
E-maile
Wysyłamy e-maile transakcyjne (kody weryfikacyjne, resetowanie hasła, wiadomości powitalne) oraz opcjonalne e-maile z powiadomieniami (raporty tygodniowe, alerty o ruchu) przez Brevo. Przechowujemy dziennik wysłanych e-maili (odbiorca, typ, temat, znacznik czasu) w celu diagnozowania problemów z dostarczaniem. E-mailami z powiadomieniami można zarządzać w ustawieniach konta.
Gdzie przechowywane są dane
Cała infrastruktura Eurolytics jest hostowana w Unii Europejskiej u Hetzner, niemieckiego dostawcy usług chmurowych. Dane analityczne znajdują się w ClickHouse, dane kont w PostgreSQL. Obie bazy danych działają na serwerach w UE.
Do geolokalizacji IP używamy bazy MaxMind GeoLite2. Wyszukiwanie geolokalizacji odbywa się na naszych serwerach — adresy IP nigdy nie są wysyłane do stron trzecich w tym celu.
RODO i przepisy o ochronie prywatności
Eurolytics nie przechowuje żadnych danych umożliwiających identyfikację użytkownika w przepływie śledzenia. Bez plików cookie, bez fingerprintingu, bez trwałych identyfikatorów i bez zbierania danych osobowych odwiedzających Państwa stronę. Identyfikatory odwiedzających rotują codziennie, a adresy IP nigdy nie są przechowywane.
Dzięki temu zachowanie zgodności z RODO przy korzystaniu z Eurolytics jako dostawcy analityki jest proste. Ponieważ w potoku analitycznym nie ma danych osobowych, nie trzeba wyświetlać baneru zgody na pliki cookie ani dodawać Eurolytics do platformy zarządzania zgodami.
Nie możemy wypowiadać się na temat całkowitego przepływu danych Państwa organizacji ani jej postawy w zakresie zgodności — zależy to od wszystkich używanych narzędzi i procesów. Jednak po stronie Eurolytics po prostu nie ma żadnych osobowych danych odwiedzających, o które trzeba się martwić.
Państwa prawa
- •Eksport danych: Wszystkie dane analityczne można wyeksportować jako JSON z panelu w dowolnym momencie.
- •Usunięcie konta: Prosimy o kontakt pod adresem hello@eurolytics.app, aby usunąć konto i wszystkie powiązane dane.
- •Korekta danych: Imię i adres e-mail można zaktualizować w ustawieniach konta lub skontaktować się z nami w celu uzyskania pomocy.
Kontakt
W przypadku pytań dotyczących niniejszej polityki prywatności lub sposobu przetwarzania danych prosimy o kontakt pod adresem hello@eurolytics.app.
