Back to mistwolf.tech
Legal

Privacy Policy

Effective: 24 April 2026 Last updated: 24 April 2026

1. Data Controller

The data controller for personal data processed via mistwolf.tech and related services is:

Mistwolf Tech
support@mistwolf.tech

Mistwolf Tech operates as a sole-trader technology consultancy. We process personal data solely in connection with the provision of professional services and the operation of our website.

2. Scope of this Policy

This Privacy Policy applies to personal data collected through:

  • The mistwolf.tech website and any sub-pages
  • The contact form and any direct email correspondence
  • Future services including user accounts, the drift-warden platform, and payment processing — these will be covered by an updated policy published before such processing begins

It does not apply to third-party websites, services, or tools we may link to.

3. Data We Collect

We currently collect and process the following categories of personal data:

CategoryData pointsSource
Contact enquiries Name or company name, email address, message content, selected topic Contact form (submitted by you)
Technical / server logs IP address, browser type, pages visited, timestamps Web server (nginx) — retained per standard log rotation
Cookie preferences Consent status (accepted / declined), timestamp Browser localStorage — never transmitted to our servers
Analytics (Google Analytics 4) Anonymised IP address, browser type, pages visited, session duration, referral source Google LLC — only collected after you accept the cookie banner

We do not currently collect payment data, account credentials, or any special-category data as defined in Article 9 GDPR. When we introduce these capabilities, this policy will be updated and users will be notified before processing begins.

4. Legal Basis for Processing

  • Contact enquiries — Article 6(1)(b) GDPR: processing is necessary to take steps at your request prior to entering into a contract, and Article 6(1)(f): our legitimate interest in responding to professional enquiries.
  • Server logs — Article 6(1)(f): legitimate interest in maintaining website security and diagnosing technical issues.
  • Cookies — Article 6(1)(a): your consent, given via the cookie banner. You may withdraw consent at any time by clearing your browser's localStorage.

5. Cookies and Local Storage

We use browser localStorage (not HTTP cookies) to store:

  • mw-lang — your language preference (EN or PL)
  • mw-cookie-consent — your consent decision

These values are never transmitted to our servers. They persist until you clear your browser data or revoke consent.

With your consent, we use Google Analytics 4 (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) to understand how visitors interact with our website. Google Analytics sets cookies and collects data including your IP address (anonymised before storage), browser type, pages visited, and session duration. This data is processed by Google on servers that may be located in the United States under the EU–US Data Privacy Framework. You can opt out at any time by clicking Decline on the cookie banner, or by installing the Google Analytics Opt-out Browser Add-on. Google's privacy policy is available at policies.google.com/privacy.

Our feature-flag service (Unleash, self-hosted at unleash.mistwolf.tech) receives your browser's IP address and a randomly assigned session identifier solely for the purpose of evaluating feature flags. No personal data is stored or shared beyond this operational use.

6. Recipients of Personal Data

Contact enquiries are received at support@mistwolf.tech and processed only by Mistwolf Tech personnel. We do not sell, rent, or share your personal data with third parties for marketing purposes.

We may share data with:

  • Infrastructure providers — hosting and network services, subject to data processing agreements (DPAs)
  • Legal authorities — where required by applicable law

7. Retention Periods

Data categoryRetention period
Contact enquiries (email)3 years from last contact, or duration of any resulting engagement
Server access logs30 days (standard nginx log rotation)
localStorage valuesUntil cleared by user or browser
Google Analytics data14 months (Google Analytics default retention, configurable in GA4 settings)

8. Your Rights

Under GDPR, you have the right to:

  • Access (Art. 15) — obtain a copy of personal data we hold about you
  • Rectification (Art. 16) — correct inaccurate data
  • Erasure (Art. 17) — request deletion of your data where no legal obligation requires retention
  • Restriction (Art. 18) — limit how we process your data in certain circumstances
  • Data portability (Art. 20) — receive your data in a structured, machine-readable format
  • Object (Art. 21) — object to processing based on legitimate interests
  • Withdraw consent (Art. 7(3)) — where processing is based on consent, you may withdraw it at any time without affecting the lawfulness of prior processing

To exercise any of these rights, contact us at support@mistwolf.tech. We will respond within 30 days.

You also have the right to lodge a complaint with the Polish supervisory authority: Urząd Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

9. International Transfers

Personal data is processed within the European Economic Area (EEA). If any processing occurs outside the EEA in the future, we will ensure appropriate safeguards are in place (e.g. Standard Contractual Clauses) and update this policy accordingly.

10. Changes to This Policy

We will notify you of material changes by updating the "Last updated" date at the top of this page and, where feasible, by posting a notice on the website. Please check this page periodically.

Before we introduce new processing activities (such as user accounts or payment processing), we will publish an updated policy and provide clear notice.

11. Contact

For any questions, requests, or complaints relating to this policy or the processing of your personal data:

Mistwolf Tech
support@mistwolf.tech

1. Administrator danych osobowych

Administratorem danych osobowych przetwarzanych za pośrednictwem serwisu mistwolf.tech i powiązanych usług jest:

Mistwolf Tech
support@mistwolf.tech

Mistwolf Tech działa jako jednoosobowa firma konsultingowa świadcząca usługi technologiczne. Dane osobowe przetwarzamy wyłącznie w związku ze świadczeniem usług profesjonalnych oraz obsługą strony internetowej.

2. Zakres stosowania

Niniejsza Polityka Prywatności dotyczy danych osobowych zbieranych za pośrednictwem:

  • Serwisu mistwolf.tech i podstron
  • Formularza kontaktowego oraz bezpośredniej korespondencji e-mail
  • Przyszłych usług, w tym kont użytkowników, platformy drift-warden i obsługi płatności — zostaną one objęte zaktualizowaną polityką opublikowaną przed rozpoczęciem takiego przetwarzania

Polityka nie dotyczy serwisów i narzędzi podmiotów trzecich, do których możemy prowadzić odnośniki.

3. Przetwarzane dane osobowe

Aktualnie zbieramy i przetwarzamy następujące kategorie danych osobowych:

KategoriaDaneŹródło
Zapytania kontaktowe Imię i nazwisko lub nazwa firmy, adres e-mail, treść wiadomości, wybrany temat Formularz kontaktowy (podane przez Ciebie)
Logi techniczne / serwera Adres IP, typ przeglądarki, odwiedzone strony, znaczniki czasu Serwer WWW (nginx) — przechowywany zgodnie ze standardową rotacją logów
Preferencje dotyczące plików cookie Status zgody (zaakceptowano / odrzucono), znacznik czasu localStorage przeglądarki — nie jest przesyłany na nasze serwery
Analityka (Google Analytics 4) Zanonimizowany adres IP, typ przeglądarki, odwiedzone strony, czas sesji, źródło ruchu Google LLC — zbierane wyłącznie po zaakceptowaniu banera cookie

Nie przetwarzamy danych płatniczych, danych uwierzytelniających ani danych szczególnej kategorii w rozumieniu art. 9 RODO. Przed uruchomieniem tych funkcjonalności niniejsza polityka zostanie zaktualizowana, a użytkownicy poinformowani przed rozpoczęciem przetwarzania.

4. Podstawa prawna przetwarzania

  • Zapytania kontaktowe — art. 6 ust. 1 lit. b) RODO: przetwarzanie jest niezbędne do podjęcia działań na Twoje żądanie przed zawarciem umowy; art. 6 ust. 1 lit. f): nasz prawnie uzasadniony interes polegający na odpowiadaniu na zapytania zawodowe.
  • Logi serwera — art. 6 ust. 1 lit. f): prawnie uzasadniony interes w zakresie utrzymania bezpieczeństwa serwisu i diagnozowania problemów technicznych.
  • Pliki cookie (localStorage) — art. 6 ust. 1 lit. a): Twoja zgoda udzielona za pośrednictwem banera cookie. Zgodę możesz wycofać w dowolnym momencie, czyszcząc localStorage przeglądarki.

5. Pliki cookie i localStorage

Używamy mechanizmu localStorage przeglądarki (nie plików HTTP cookie) do przechowywania:

  • mw-lang — Twoja preferowana wersja językowa (EN lub PL)
  • mw-cookie-consent — Twoja decyzja dotycząca zgody

Wartości te nigdy nie są przesyłane na nasze serwery. Pozostają w przeglądarce do czasu wyczyszczenia danych przeglądarki lub wycofania zgody.

Za Twoją zgodą używamy Google Analytics 4 (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) w celu zrozumienia sposobu korzystania z naszej witryny przez odwiedzających. Google Analytics zbiera dane, takie jak zanonimizowany adres IP, typ przeglądarki, odwiedzone strony i czas trwania sesji. Dane te są przetwarzane przez Google na serwerach, które mogą znajdować się w Stanach Zjednoczonych, w ramach porozumienia EU–US Data Privacy Framework. Możesz zrezygnować w dowolnym momencie, klikając Odrzuć w banerze cookie lub instalując dodatek do przeglądarki wyłączający Google Analytics. Polityka prywatności Google jest dostępna pod adresem policies.google.com/privacy.

Nasza usługa zarządzania flagami funkcji (Unleash, hostowana własnoręcznie pod adresem unleash.mistwolf.tech) otrzymuje adres IP Twojej przeglądarki oraz losowo przypisany identyfikator sesji wyłącznie w celu ewaluacji flag. Żadne dane osobowe nie są przechowywane ani udostępniane poza tym zastosowaniem operacyjnym.

6. Odbiorcy danych osobowych

Zapytania kontaktowe trafiają na adres support@mistwolf.tech i są przetwarzane wyłącznie przez personel Mistwolf Tech. Nie sprzedajemy, nie wynajmujemy ani nie udostępniamy Twoich danych osobowych stronom trzecim w celach marketingowych.

Dane możemy udostępnić:

  • Dostawcom infrastruktury — usługi hostingowe i sieciowe, na podstawie umów powierzenia przetwarzania danych (DPA)
  • Organom władzy publicznej — gdy wymagają tego przepisy prawa

7. Okres przechowywania danych

Kategoria danychOkres przechowywania
Zapytania kontaktowe (e-mail)3 lata od ostatniego kontaktu lub czas trwania wynikającej z niego współpracy
Logi dostępu do serwera30 dni (standardowa rotacja logów nginx)
Wartości localStorageDo czasu wyczyszczenia przez użytkownika lub przez przeglądarkę
Dane Google Analytics14 miesięcy (domyślny okres retencji Google Analytics, konfigurowalny w ustawieniach GA4)

8. Twoje prawa

Na mocy RODO przysługują Ci następujące prawa:

  • Prawo dostępu (art. 15) — uzyskanie kopii danych osobowych, które przechowujemy
  • Prawo do sprostowania (art. 16) — poprawienie nieprawidłowych danych
  • Prawo do usunięcia danych (art. 17) — żądanie usunięcia danych, gdy nie istnieje obowiązek prawny ich przechowywania
  • Prawo do ograniczenia przetwarzania (art. 18) — ograniczenie sposobu przetwarzania w określonych okolicznościach
  • Prawo do przenoszenia danych (art. 20) — otrzymanie danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie
  • Prawo do sprzeciwu (art. 21) — sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie
  • Prawo do wycofania zgody (art. 7 ust. 3) — tam, gdzie przetwarzanie odbywa się na podstawie zgody, możesz ją wycofać w dowolnym momencie bez wpływu na zgodność z prawem wcześniejszego przetwarzania

Aby skorzystać z tych praw, skontaktuj się z nami: support@mistwolf.tech. Odpowiemy w ciągu 30 dni.

Masz też prawo wniesienia skargi do organu nadzorczego: Urząd Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

9. Przekazywanie danych poza EOG

Dane osobowe przetwarzane są na terenie Europejskiego Obszaru Gospodarczego (EOG). Jeśli w przyszłości jakiekolwiek przetwarzanie odbywać się będzie poza EOG, zapewnimy odpowiednie zabezpieczenia (np. standardowe klauzule umowne) i odpowiednio zaktualizujemy niniejszą politykę.

10. Zmiany w Polityce Prywatności

O istotnych zmianach będziemy informować poprzez aktualizację daty „Ostatnia aktualizacja" na górze tej strony oraz, w miarę możliwości, przez zamieszczenie stosownego komunikatu na stronie. Zalecamy regularne sprawdzanie tej strony.

Przed wprowadzeniem nowych czynności przetwarzania (np. kont użytkowników lub obsługi płatności) opublikujemy zaktualizowaną politykę i wyraźnie poinformujemy użytkowników.

11. Kontakt

W przypadku pytań, wniosków lub skarg dotyczących niniejszej polityki lub przetwarzania Twoich danych osobowych:

Mistwolf Tech
support@mistwolf.tech