FeaturesPricingDownloadFAQSupport

Tunari VPN

Polityka prywatności

Data wejścia w życie: 29 czerwca 2026 r.

Ostatnia aktualizacja: 29 czerwca 2026 r.

1. Administrator danych osobowych

Niniejsza Polityka prywatności określa zasady, na jakich TunariVPN Sp. z o.o.(dalej „Tunari VPN”, „my” lub „Administrator”) zbiera, wykorzystuje, przechowuje, udostępnia i chroni Państwa dane osobowe w związku z korzystaniem z usługi wirtualnej sieci prywatnej (VPN), serwisu internetowego i powiązanych aplikacji (łącznie „Usługa”).

Przetwarzanie Państwa danych osobowych odbywa się zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO”), ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych oraz innymi powszechnie obowiązującymi przepisami prawa polskiego i unijnego.

Administrator danych:
TunariVPN Sp. z o.o.
ul. <PLACEHOLDER>, 00-000 Warszawa, Polska
KRS: <PLACEHOLDER_KRS> · NIP: <PLACEHOLDER_NIP> · REGON: <PLACEHOLDER_REGON>
Kapitał zakładowy: <PLACEHOLDER_PLN> PLN
Adres e-mail: support@tunarivpn.com

2. Inspektor Ochrony Danych

Administrator wyznaczył Inspektora Ochrony Danych („IOD”), z którym mogą się Państwo skontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz realizacji praw wynikających z RODO:

Adres e-mail: dpo@tunarivpn.com
Adres korespondencyjny: Inspektor Ochrony Danych, TunariVPN Sp. z o.o., ul. <PLACEHOLDER>, 00-000 Warszawa, Polska.

3. Kategorie przetwarzanych danych osobowych

Przetwarzamy wyłącznie dane, które są niezbędne do świadczenia Usługi. Należą do nich:

3.1 Dane konta

  • Adres e-mail — wykorzystywany do uwierzytelnienia i komunikacji związanej z Usługą.
  • Hasło — przechowywane wyłącznie w postaci posolonego skrótu kryptograficznego (Argon2id / bcrypt); hasła nie są nigdy przechowywane w postaci jawnej.
  • Nazwa wyświetlana — opcjonalnie.
  • Identyfikator i nazwa użytkownika Telegram — jedynie w przypadku logowania przez Telegram.
  • Identyfikator dostawcy OAuth — w przypadku logowania przez Google lub Apple.

3.2 Dane dotyczące subskrypcji i płatności

  • Typ metody płatności (karta / SBP / SEPA / IAP), e-mail rozliczeniowy, identyfikator transakcji, plan, waluta, kwota, okres rozliczeniowy.
  • Pełne numery kart płatniczych, kody CVV oraz dane rachunków bankowych są przetwarzane wyłącznie przez naszych dostawców płatności (Stripe, Severpay, Apple, Google) i nigdy nie są przekazywane ani przechowywane przez Tunari VPN.

3.3 Dane techniczne

  • Adres IP — przechowywany nie dłużej niż 24 godziny w celu zapewnienia bezpieczeństwa, przeciwdziałania nadużyciom i ograniczania częstotliwości żądań, po czym jest trwale usuwany.
  • User-Agent / odcisk przeglądarki, ustawienia językowe, region, typ urządzenia, wersja aplikacji, system operacyjny.

3.4 Dane o korzystaniu z Usługi (sesje VPN)

  • Metadane sesji: znaczniki czasu połączenia i zagregowany wolumen przesłanych danych i nic ponadto.
  • POLITYKA „NO-LOGS”. Nie rejestrujemy, nie monitorujemy ani nie przechowujemy treści Państwa ruchu sieciowego, historii przeglądania, odwiedzanych witryn ani usług, zapytań DNS oraz źródłowych i docelowych adresów IP Państwa połączeń VPN.

3.5 Dane analityczne (na podstawie zgody)

  • Pseudonimowy identyfikator klienta, odsłony stron i zdarzenia zbierane przez Google Analytics 4 w trybie Google Consent Mode v2 — wyłącznie po wyrażeniu przez Państwa wyraźnej zgody.

4. Cele i podstawy prawne przetwarzania (art. 6 RODO)

  • Wykonanie umowy (art. 6 ust. 1 lit. b RODO)— założenie i obsługa konta, świadczenie Usługi VPN, realizacja subskrypcji i płatności, obsługa klienta.
  • Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) — zapewnienie bezpieczeństwa Usługi, przeciwdziałanie nadużyciom i oszustwom, egzekwowanie limitów uczciwego użytkowania, ustalenie, dochodzenie lub obrona roszczeń.
  • Zgoda (art. 6 ust. 1 lit. a RODO)— analityka, komunikacja marketingowa oraz pliki cookies inne niż niezbędne. Mogą Państwo wycofać zgodę w każdym czasie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.
  • Obowiązek prawny (art. 6 ust. 1 lit. c RODO)— przechowywanie dokumentacji księgowej i podatkowej zgodnie z polskim prawem podatkowym oraz przepisami o przeciwdziałaniu praniu pieniędzy (AML).

5. Odbiorcy danych (podmioty przetwarzające)

Państwa dane osobowe mogą być powierzane następującym kategoriom odbiorców, z którymi łączą nas umowy powierzenia przetwarzania zgodne z art. 28 RODO:

  • Stripe Payments Europe, Ltd. (Irlandia) — obsługa płatności subskrypcji międzynarodowych.
  • Severpay (Federacja Rosyjska) — obsługa płatności w rublach (wyłącznie użytkownicy z Rosji).
  • Apple Inc. (USA) — obsługa zakupów In-App na iOS, logowanie Sign in with Apple.
  • Google LLC (USA) — Google Play Billing, uwierzytelnianie OAuth, Google Analytics 4.
  • Telegram Messenger Inc. — logowanie Telegram Login (opcjonalna metoda).
  • Hetzner Online GmbH (Niemcy) — hosting serwerów i infrastruktura.
  • Cloudflare, Inc. (USA) — CDN, ochrona DDoS, WAF.
  • Vercel Inc. (USA) — hosting strony internetowej.

Nie sprzedajemy, nie wynajmujemy ani nie wymieniamy Państwa danych osobowych podmiotom trzecim w celach marketingowych lub reklamowych.

6. Przekazywanie danych poza Europejski Obszar Gospodarczy

Część naszych podmiotów przetwarzających ma siedzibę poza Europejskim Obszarem Gospodarczym (EOG), głównie w Stanach Zjednoczonych. W przypadku przekazywania danych do państwa trzeciego stosujemy zabezpieczenia wymagane przez rozdział V RODO:

  • Decyzje Komisji Europejskiej stwierdzające odpowiedni stopień ochrony, w tym Ramy Ochrony Danych UE-USA (EU–US Data Privacy Framework) dla certyfikowanych odbiorców w USA.
  • Standardowe Klauzule Umowne (SCC) przyjęte decyzją wykonawczą Komisji (UE) 2021/914 z dnia 4 czerwca 2021 r., uzupełnione odpowiednimi środkami technicznymi i organizacyjnymi.

Mogą Państwo otrzymać kopię stosowanych zabezpieczeń, kontaktując się z IOD pod adresem dpo@tunarivpn.com.

7. Okres przechowywania danych

Kategoria danychOkres przechowywania
Dane kontaDo momentu usunięcia konta + 30 dni (bufor techniczny)
Dokumentacja transakcyjna i księgowa5 lat od zakończenia roku obrotowego (ustawa o rachunkowości, Ordynacja podatkowa)
Adres IP i logi bezpieczeństwaMaksymalnie 24 godziny
Dane analityczne (na podstawie zgody)14 miesięcy
Korespondencja z obsługą klienta24 miesiące od zamknięcia sprawy
Dane niezbędne do dochodzenia lub obrony roszczeńDo upływu terminów przedawnienia

8. Państwa prawa jako osoby, której dane dotyczą (art. 15–22 RODO)

Przysługują Państwu następujące prawa w związku z przetwarzaniem danych osobowych:

  • Prawo dostępu (art. 15) — do uzyskania potwierdzenia, czy przetwarzamy dane, oraz do uzyskania kopii tych danych.
  • Prawo do sprostowania (art. 16) — do żądania poprawienia danych nieprawidłowych lub uzupełnienia danych niekompletnych.
  • Prawo do usunięcia danych / „prawo do bycia zapomnianym” (art. 17) — z zastrzeżeniem ustawowych obowiązków przechowywania.
  • Prawo do ograniczenia przetwarzania (art. 18).
  • Prawo do przenoszenia danych (art. 20) — do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
  • Prawo do sprzeciwu (art. 21) — wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora.
  • Prawo do niepodlegania decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu (art. 22).
  • Prawo do wycofania zgody (art. 7 ust. 3) w dowolnym momencie, bez wpływu na zgodność z prawem dotychczasowego przetwarzania.

W celu skorzystania z przysługujących Państwu praw prosimy o kontakt na adres privacy@tunarivpn.com lub z IOD pod adresem dpo@tunarivpn.com. Odpowiedzi udzielamy bez zbędnej zwłoki, najpóźniej w terminie miesiąca od otrzymania żądania (art. 12 ust. 3 RODO). Termin ten może zostać przedłużony o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań.

9. Prawo wniesienia skargi do organu nadzorczego

Przysługuje Państwu prawo wniesienia skargi do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia. W Rzeczypospolitej Polskiej organem nadzorczym jest:

Prezes Urzędu Ochrony Danych Osobowych (PUODO)
ul. Stawki 2, 00-193 Warszawa
Strona internetowa: uodo.gov.pl

10. Pliki cookies

Nasz serwis wykorzystuje pliki cookies i zbliżone technologie. Niezbędne pliki cookies są konieczne do działania Usługi i są umieszczane na podstawie art. 173 ustawy Prawo telekomunikacyjne. Pliki analityczne i marketingowe są umieszczane wyłącznie po uprzednim, wyraźnym wyrażeniu zgody (Google Consent Mode v2). Mogą Państwo w każdej chwili zarządzać preferencjami w panelu zgód.

11. Dzieci

Usługa nie jest skierowana do dzieci poniżej 16 roku życia. Nie zbieramy świadomie danych osobowych dzieci poniżej 16 lat. W razie powzięcia informacji o przekazaniu nam danych przez dziecko poniżej 16 lat prosimy o kontakt pod adresem privacy@tunarivpn.com; usuniemy takie dane bez zbędnej zwłoki.

12. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne (art. 32 RODO), w tym szyfrowanie ruchu VPN algorytmem AES-256, szyfrowanie danych w spoczynku i w tranzycie, restrykcyjne kontrole dostępu, regularne audyty bezpieczeństwa oraz procedury reagowania na incydenty. W przypadku naruszenia ochrony danych mogącego skutkować wysokim ryzykiem naruszenia praw i wolności osób fizycznych powiadomimy organ nadzorczy w terminie 72 godzin, a w wymaganych przypadkach — również Państwa, bez zbędnej zwłoki.

13. Zmiany Polityki prywatności

Polityka prywatności może być okresowo aktualizowana. O istotnych zmianach poinformujemy Państwa pocztą elektroniczną lub w widoczny sposób w serwisie z wyprzedzeniem co najmniej 14 dni przed ich wejściem w życie. Data ostatniej aktualizacji wskazana jest na początku niniejszego dokumentu.

14. Kontakt

Zapytania dotyczące prywatności: privacy@tunarivpn.com
Inspektor Ochrony Danych: dpo@tunarivpn.com
Obsługa klienta: support@tunarivpn.com
Adres korespondencyjny: TunariVPN Sp. z o.o., ul. <PLACEHOLDER>, 00-000 Warszawa, Polska.