# Polityka prywatności i ochrona danych Ochrona danych osobowych użytkowników platformy i uczestników ICO jest w B4B traktowana priorytetowo. Projekt został zaprojektowany zgodnie z zasadami **Privacy by Design**, aby spełnić surowe wymagania europejskiego Rozporządzenia o Ochronie Danych Osobowych (RODO, ang. GDPR) oraz innych obowiązujących regulacji w zakresie prywatności. Nasza polityka prywatności i rozwiązania techniczne uwzględniają następujące aspekty: * **Zgodność z RODO i przejrzysta polityka prywatności:** B4B działa zgodnie z europejskim prawem ochrony danych – już na etapie projektowania systemu uwzględniliśmy wymogi RODO. Mamy opracowaną jasną **politykę prywatności**, w której informujemy użytkowników, jakie dane zbieramy, w jakim celu oraz jak długo będą przetwarzane. Zapewniamy realizację praw osób, których dane dotyczą – m.in. prawa do dostępu do własnych danych, ich sprostowania oraz usunięcia, jeśli zachodzą ku temu podstawy. Użytkownik ma pełną kontrolę nad swoimi danymi osobowymi w ramach platformy. Podstawy prawne przetwarzania danych zostały przez nas starannie dobrane i udokumentowane – opieramy się na niezbędności danych do wykonania umowy (świadczenia usług platformy) lub uzyskanej zgodzie, tam gdzie to wymagane. Spełniamy także obowiązek rozliczalności – prowadzimy rejestry czynności przetwarzania i w razie audytu jesteśmy w stanie wykazać, jakie środki podjęliśmy dla zapewnienia zgodności z RODO. Dzięki temu regulatorzy i użytkownicy mogą mieć pewność, że prywatność w B4B nie jest dodatkiem, lecz integralną częścią projektu. * **Minimalizacja danych i anonimizacja informacji:** Kierujemy się zasadą **minimalnego niezbędnego zakresu danych** – gromadzimy i przetwarzamy wyłącznie te dane osobowe użytkowników, które są absolutnie konieczne do realizacji funkcjonalności platformy lub wymogów prawnych. Nie prosimy o nadmiarowe informacje, a dane zebrane podczas procesu KYC/AML ograniczamy do wymaganych przepisami (np. weryfikacja tożsamości dla dużych inwestorów). Co istotne, **żadne wrażliwe dane osobowe nie są zapisywane na publicznym blockchainie**. Projektowa architektura B4B zakłada, że dane osobowe (np. dokumenty tożsamości czy adresy zamieszkania zebrane przy KYC) przechowywane są off-chain, w zabezpieczonych bazach danych, co umożliwia ich ewentualne usunięcie lub modyfikację zgodnie z żądaniem osoby, której dotyczą. Jest to kluczowe, ponieważ **trwałość i niezmienność blockchaina koliduje z prawem do bycia zapomnianym** – dlatego unikamy umieszczania danych identyfikujących osoby w niezmiennym łańcuchu bloków. Ponadto w wielu obszarach stosujemy **pseudonimizację** lub **anonimizację** danych. Oznacza to, że osobowe dane użytkownika zastępujemy identyfikatorami lub haszami tam, gdzie to możliwe, tak aby utrudnić powiązanie informacji z konkretną osobą bez dodatkowych kluczy. Na przykład adresy portfeli użytkowników traktujemy jako dane pseudonimiczne – same w sobie nie zawierają nazwisk, a powiązanie ich z konkretną osobą jest możliwe tylko poprzez bezpiecznie przechowywane informacje KYC. W ten sposób ograniczamy ryzyko naruszenia prywatności, nawet jeśli doszłoby do częściowego wycieku bazy danych. Techniki **anonimizacji** stosujemy również przy tworzeniu zbiorczych statystyk czy raportów – agregujemy dane w formie uniemożliwiającej identyfikację pojedynczych osób. Dzięki temu możemy analizować np. zachowania użytkowników w aplikacji pod kątem ulepszeń, nie naruszając ich prywatności. * **Szyfrowanie i kontrola dostępu:** Wszystkie dane osobowe przechowywane w systemach B4B są chronione za pomocą silnych mechanizmów kryptograficznych. Stosujemy **szyfrowanie danych** zarówno w trakcie transmisji (protokoły HTTPS/TLS dla komunikacji klient-serwer), jak i **szyfrowanie w spoczynku** (dane w bazach i kopiach zapasowych są zaszyfrowane algorytmami spełniającymi branżowe standardy). Klucze kryptograficzne są odpowiednio zabezpieczone i rotowane zgodnie z polityką bezpieczeństwa. Dostęp do danych osobowych jest ściśle ograniczony zasadą **need-to-know** – tylko upoważniony personel, który musi przetwarzać dane w ramach swoich obowiązków (np. dział compliance weryfikujący KYC), ma dostęp do tych informacji. Każdy taki dostęp jest rejestrowany i monitorowany. Wewnętrzne systemy kontroli dostępu (IAM) wymuszają wieloskładnikowe uwierzytelnianie dla administratorów oraz używanie silnych, unikatowych poświadczeń. Dodatkowo prowadzimy regularne szkolenia pracowników z zakresu ochrony danych i bezpieczeństwa informacji, aby upewnić się, że wszyscy rozumieją wagę przestrzegania procedur. Nasze zabezpieczenia techniczne – **szyfrowanie, pseudonimizacja i restrykcyjna kontrola dostępu** – uzupełnione są o środki organizacyjne, takie jak wewnętrzne polityki ochrony danych i okresowe audyty zgodności. Wszystko to razem składa się na kompleksowy system ochrony danych w B4B. Podsumowując, B4B traktuje bezpieczeństwo i zgodność jako fundament zaufania. Poprzez solidne zabezpieczenia techniczne, świadomą ochronę środków inwestorów, pełną transparentność działań oraz przestrzeganie rygorystycznych norm prawnych i prywatności, budujemy platformę godną zaufania zarówno dla społeczności inwestorów, jak i dla regulatorów. Naszym celem jest nie tylko spełnić bieżące standardy, ale wręcz wyznaczać najlepsze praktyki w obszarze fintech Web3, łącząc innowacyjność z odpowiedzialnością. Dzięki temu inwestorzy mogą ze spokojem wspierać projekt, mając pewność, że ich interesy – finansowe i prywatności – są właściwie chronione. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://b4bank.gitbook.io/b4bank-docs/bezpieczenstwo-i-zgodnosc/polityka-prywatnosci-i-ochrona-danych.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.