Przejdź do treści
Kolorowanki Sekcja edukacyjna
Dzisiejszy wybór kolorowanek Wszystkie kolorowanki (34)

Polityka prywatności

Ostatnia aktualizacja: 2026-05-14

Kontakt / Contact: W sprawach prywatności, danych osobowych i niniejszej polityki napisz na michal@mokrzycki.eu. Administrator: Michał Mokrzycki, właściciel domeny kolorowanki.mokrzycki.eu.

Szanujemy Twoją prywatność. Staramy się zbierać jak najmniej danych — tylko to, co konieczne do działania strony. Ta polityka opisuje jakie dane są przetwarzane, w jakim celu i na jakiej podstawie prawnej.

W skrócie: nie sprzedajemy Twoich danych, nie pokazujemy reklam, nie budujemy profilu użytkownika. Konto jest opcjonalne i wymaga tylko loginu + hasła. Ruch analizujemy anonimowo, a Google Analytics działa wyłącznie po Twojej zgodzie.

Podstawy prawne i okres przechowywania danych

Każdą operację przetwarzania danych opieramy na konkretnej podstawie prawnej (art. 6 ust. 1 RODO):

Cel Podstawa prawna Okres przechowywania
Prowadzenie konta użytkownika art. 6 ust. 1 lit. b (wykonanie usługi) do żądania usunięcia konta lub 24 miesiące bez aktywności
Polubienia obrazków, sugestie kategorii art. 6 ust. 1 lit. b (wykonanie usługi) do usunięcia konta lub odwołania sugestii
Statystyki odwiedzin (anonimowe, hashowane IP) art. 6 ust. 1 lit. f (uzasadniony interes — analiza ruchu) 90 dni, potem automatyczne usunięcie
Google Analytics 4 art. 6 ust. 1 lit. a (Twoja zgoda w CMP) do cofnięcia zgody (cookies max. 2 lata)
Bezpieczeństwo: rate-limit, lockout, captcha art. 6 ust. 1 lit. f (uzasadniony interes — ochrona usługi) krótkoterminowo, automatyczne wygaszanie
Reset hasła (tokeny) art. 6 ust. 1 lit. b (wykonanie usługi) 24 godziny od wystawienia tokenu
Integracja Pinterest API (po stronie admina) art. 6 ust. 1 lit. f (uzasadniony interes — promocja serwisu) tokeny do odłączenia; metryki pinów bezterminowo (anonimowe)

Podanie danych jest dobrowolne. Bez założenia konta korzystasz ze strony anonimowo — większość funkcji nie wymaga logowania. Brak rejestracji = brak możliwości polubień i wysyłania sugestii.

Rejestracja i konto

Rejestracja jest opcjonalna — większość funkcji działa bez logowania. Przy zakładaniu konta prosimy o nazwę użytkownika i hasło. Hasła są zaszyfrowane silnym, nieodwracalnym algorytmem i nigdy nie są przechowywane w postaci jawnej. Nie zbieramy adresu e-mail przy rejestracji.

Polubienia i aktywność

Po zalogowaniu informacja o polubionych obrazkach jest zapisywana razem z ID Twojego konta. Zapisujemy też czas ostatniej aktywności — do statystyk „aktywni użytkownicy" w panelu administracyjnym. Nie śledzimy kliknięć ani ruchu między stronami konkretnego użytkownika.

Statystyki odwiedzin (server-side)

Na stronie działa lekki, własny licznik odwiedzin. Rejestrujemy:

  • Nieodwracalnie zahashowany adres IP (niemożliwy do odwrócenia do oryginalnego IP)
  • Odwiedzoną ścieżkę i typ strony
  • Hosta odsyłacza (np. google.com) — bez ścieżki i parametrów
  • User-Agent (przeglądarka/system) i oznaczenie, czy to bot
  • ID Twojego konta, jeśli jesteś zalogowany

Nie zapisujemy: cookies, imion, e-maili, lokalizacji. Szanujemy nagłówki DNT: 1 i Sec-GPC: 1 — jeśli je wysyłasz, żądanie nie jest logowane. Wpisy starsze niż 90 dni są automatycznie usuwane.

Google Analytics 4

Używamy Google Analytics 4 do zrozumienia które kategorie są popularne. GA działa w trybie Consent Mode v2cookies GA są ustawiane wyłącznie po Twojej wyraźnej zgodzie udzielonej w bannerze CMP (Sirdata) przy pierwszej wizycie. Przed zgodą GA działa anonimowo (ping bez cookies). Dane przetwarzane przez Google LLC zgodnie z ich polityką prywatności.

Zgodę możesz w każdej chwili wycofać klikając w ikonę prywatności CMP u dołu strony.

Pliki cookie

Używamy następujących cookies:

  • Sesyjne PHP (PHPSESSID) — niezbędne do utrzymania zalogowania. Usuwane po zamknięciu przeglądarki. Nie wymagają zgody (niezbędne techniczne).
  • CMP (Sirdata) — zapisuje Twoje wybory zgody. Ustawiane przy pierwszej wizycie, trwale.
  • Google Analytics (_ga, _ga_*)tylko po Twojej zgodzie. 2-letnia ważność.

Nie używamy cookies reklamowych ani trackerów zewnętrznych poza wymienionymi.

Pobieranie paczek ZIP

Przy pobraniu paczki ZIP logowane jest zdarzenie w anonimowych statystykach ruchu. Sam plik ZIP jest generowany na żądanie i nie jest przechowywany — trafia bezpośrednio do Twojej przeglądarki. Stosujemy limity ilościowe w celu ochrony serwera przed nadużyciem.

Bezpieczeństwo

  • Wszystkie formularze chronione tokenem CSRF
  • Rate-limiting na uploadach, polubieniach, logowaniu i pobieraniu paczek
  • Hasła zaszyfrowane silnym, nieodwracalnym algorytmem (bcrypt)
  • Polityka haseł: min. 10 znaków, blokada popularnych haseł i powtórzeń, hasło ≠ login
  • Tymczasowa blokada konta po kilku nieudanych próbach logowania
  • Adaptive captcha (Cloudflare Turnstile) — pojawia się gdy z Twojego IP wykryto podejrzaną aktywność. Legit user zwykle nigdy go nie widzi.
  • Sesja zalogowania wygasa po 1 godzinie bez aktywności lub po maks. 7 dniach od logowania
  • Pełne HTTPS + standardowe nagłówki bezpieczeństwa
  • Uploady walidowane: weryfikacja realnego typu pliku, whitelist formatów (JPG/PNG/GIF)

Cloudflare Turnstile (anti-bot)

Do ochrony przed automatycznymi rejestracjami i atakami brute-force korzystamy z Cloudflare Turnstile. Captcha pojawia się przy zakładaniu konta oraz adaptywnie przy logowaniu z podejrzanego źródła.

Cloudflare LLC (USA) podczas weryfikacji otrzymuje Twój adres IP oraz sygnały behawioralne przeglądarki. Turnstile nie używa cookies i nie tworzy profilu reklamowego. Cloudflare jest certyfikowany w ramach Data Privacy Framework (DPF) — szczegóły na cloudflare.com/privacypolicy.

Reset hasła

Reset hasła odbywa się przez jednorazowy token przekazany Ci bezpiecznym kanałem. Token jest ważny 24 godziny i można go użyć tylko raz. W bazie przechowujemy wyłącznie nieodwracalnie zahashowaną wersję tokenu — plain-text nigdzie nie jest zapisywany.

Pinterest API

Serwis korzysta z oficjalnego Pinterest API wyłącznie po stronie administracyjnej, w celu automatycznego publikowania pinów prowadzących z konta Pinterest serwisu na strony kategorii kolorowanek. Zwykli użytkownicy strony nie łączą swoich kont Pinterest z naszym serwisem — autoryzacja OAuth dotyczy wyłącznie konta administratora.

  • Brak afiliacji: Kolorowanki.mokrzycki.eu nie jest sponsorowany, wspierany ani powiązany z Pinterest. „Pinterest" to znak towarowy Pinterest, Inc. (This site is not endorsed by, certified by, or affiliated with Pinterest, Inc.)
  • Co Pinterest API otrzymuje: tytuł i opis pinu, URL kategorii na naszej stronie, plik obrazka pin-card (wygenerowany lokalnie z naszych kolorowanek), nazwa tablicy.
  • Co od Pinterest API odbieramy: ID utworzonego pinu, ID tablicy, znacznik czasu publikacji, anonimowe metryki (wyświetlenia, zapisy, kliknięcia). Nie pobieramy danych innych użytkowników Pinterest.
  • Brak odsprzedaży / redystrybucji: nie sprzedajemy ani nie udostępniamy danych pochodzących z Pinterest API (token, metryki pinów, identyfikatory) żadnej stronie trzeciej.
  • Odłączenie konta: w razie odwołania dostępu w panelu Pinterest (pinterest.com/settings/apps) lub na żądanie administratora token OAuth zostaje natychmiast unieważniony, a powiązane dane autoryzacyjne są kasowane w ciągu 7 dni. Historyczne ID pinów pozostają wyłącznie jako referencja do publicznych URL-i na pinterest.com.
  • Polityka Pinterest: osobne zasady przetwarzania po stronie Pinterest, Inc. — Pinterest Privacy Policy.

English summary for Pinterest API reviewers: This site uses the Pinterest API solely for the site owner's own publishing automation and is not endorsed by, certified by, or affiliated with Pinterest, Inc. We do not resell or redistribute any Pinterest content or Pinterest-derived data to any third party. On disconnect / revocation the OAuth token is invalidated and associated auth records are deleted within 7 days. Contact: michal@mokrzycki.eu.

Twoje prawa (RODO)

Zgodnie z art. 15-22 RODO masz prawo do:

  • Dostępu do swoich danych (art. 15)
  • Sprostowania nieprawidłowych danych (art. 16)
  • Usunięcia konta wraz z powiązanymi danymi (art. 17 — „prawo do bycia zapomnianym")
  • Ograniczenia przetwarzania (art. 18)
  • Przenoszenia danych (art. 20)
  • Sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (art. 21)
  • Cofnięcia zgody w każdej chwili — tak samo łatwo, jak została udzielona (art. 7 ust. 3)
  • Wniesienia skargi do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa (uodo.gov.pl)

Wniosek dotyczący swoich danych wyślij na michal@mokrzycki.eu lub przez formularz sugestii. Odpowiadamy w ciągu 30 dni (art. 12 ust. 3).

Profilowanie i decyzje zautomatyzowane (art. 22): nie stosujemy profilowania ani zautomatyzowanego podejmowania decyzji wywołującego skutki prawne wobec użytkowników.

Hosting i administrator

Hosting:
zenbox.pl (Polska) — działa jako podmiot przetwarzający na podstawie umowy powierzenia (art. 28 RODO)
Administrator:
Michał Mokrzycki, właściciel domeny kolorowanki.mokrzycki.eu
Kontakt:
michal@mokrzycki.eu

Przekazywanie danych poza EOG:

  • Google Analytics (USA) — Data Privacy Framework ✓
  • Cloudflare Turnstile (USA) — Data Privacy Framework ✓
  • Pinterest API (USA) — zgodnie z polityką prywatności Pinterest, Inc.

Poza wymienionymi powyżej żadne dane nie opuszczają Europejskiego Obszaru Gospodarczego.

Polityka może ulec zmianie — każda aktualizacja będzie oznaczona datą u góry. Znacząca zmiana zostanie ogłoszona w widocznym miejscu.

Inne popularne kategorie

30 kategorii · 1 884 darmowe obrazki do druku

Ciężarówki (40) Dinozaury (65) Dodawanie do 20 (27) Dzień Matki (68) Gady i płazy (49) Gumball (82) Halloween (30) Jeepy (51) Kosmiczna kolekcja retro (59) Kotki (75) Księżniczki (50) Kwiaty i bukiety (36) Lemingi (46) Leśne zwierzątka (45) Literki - zwierzątka (23) Minecraft (59) Mnożenie do 100 (41) Modna bohaterka (96) Monster trucki (57) Na farmie (65) Owoce i warzywa (39) Pieski (79) Pokemony (272) Psi bohaterowie (50) Pusheen (71) Safari (29) Samochody (64) W podróży (51) Święto Konstytucji 3 Maja (122) Żuczki (43) Wszystkie kategorie →