Polityka prywatności

TD Terminal — aplikacja terminalowa SSH

Wersja: 4.0
Data wejścia w życie: 1 maja 2026 r.

§ 1. Administrator danych osobowych

Administratorem danych osobowych przetwarzanych w związku z korzystaniem z aplikacji TD Terminal (dalej: „Aplikacja”) jest Tomasz Durałek, e-mail: tomek@tdterminal.eu (dalej: „Administrator”).

Niniejsza polityka określa, jakie dane są przetwarzane przez Aplikację, w jakim celu i w jaki sposób.

Administrator nie wyznaczył Inspektora Ochrony Danych, ponieważ nie ma takiego obowiązku. We wszystkich sprawach dotyczących ochrony danych osobowych należy kontaktować się bezpośrednio z Administratorem pod adresem e-mail wskazanym powyżej.

§ 2. Charakter Aplikacji

Aplikacja działa lokalnie na urządzeniu użytkownika (desktop, offline-first) i nie posiada własnego backendu przechowującego dane użytkowników.

Aplikacja nie korzysta z plików cookie oraz nie używa narzędzi analitycznych ani telemetrycznych.

§ 3. Zakres danych przechowywanych lokalnie

Aplikacja może przechowywać lokalnie na urządzeniu użytkownika w szczególności:

  1. profile połączeń SSH: nazwa, host/IP, port, login, typ autoryzacji;
  2. dane uwierzytelniające do SSH: hasło, klucz prywatny, passphrase, sekret TOTP, dodatkowe hasła per użytkownik;
  3. konfigurację aplikacji: język, motyw, szerokość panelu, rozmiar czcionki terminala;
  4. metadane akceptacji komunikatów i disclaimerów;
  5. dane licencyjne przechowywane lokalnie (np. identyfikator instancji, daty walidacji/ważności aktualizacji).

§ 4. Cele i podstawy prawne przetwarzania

Dane są przetwarzane w następujących celach i na następujących podstawach prawnych:

  1. umożliwienie korzystania z Aplikacji, zapisywania profili połączeń oraz wykonywania połączeń SSH/SFTP — art. 6 ust. 1 lit. b RODO (wykonanie umowy lub podjęcie działań na żądanie użytkownika);
  2. przechowywanie lokalnych ustawień, preferencji interfejsu i informacji o akceptacji komunikatów — art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora i użytkownika polegający na zapewnieniu poprawnego działania Aplikacji);
  3. zabezpieczenie danych lokalnych, obsługa szyfrowania, diagnostyka błędów i ochrona integralności Aplikacji — art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes polegający na zapewnieniu bezpieczeństwa i niezawodności oprogramowania);
  4. obsługa licencji, aktywacja, walidacja i dezaktywacja licencji oraz sprawdzanie uprawnień do aktualizacji — art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. f RODO;
  5. sprawdzanie dostępności aktualizacji — art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes polegający na utrzymaniu aktualności i bezpieczeństwa Aplikacji);
  6. dochodzenie lub obrona przed roszczeniami, jeżeli takie roszczenia powstaną — art. 6 ust. 1 lit. f RODO.

§ 5. Bezpieczeństwo danych lokalnych

Wrażliwa część danych (vault) jest szyfrowana lokalnie z użyciem AES-256-GCM. Klucz szyfrowania jest wyprowadzany z hasła lub PIN-u użytkownika przy użyciu PBKDF2-SHA256.

Klucz licencyjny jest zapisywany lokalnie z użyciem systemowego mechanizmu bezpiecznego przechowywania (safeStorage), jeżeli jest on dostępny w systemie operacyjnym. Gdy taki mechanizm nie jest dostępny, zapis może nastąpić w postaci nieszyfrowanego pliku lokalnego.

Dostęp do plików Aplikacji jest ograniczony uprawnieniami konta systemowego użytkownika.

§ 6. Kiedy dane opuszczają urządzenie użytkownika

Aplikacja nie wysyła zapisanych profili/sekretów do serwerów Administratora. Dane mogą opuścić urządzenie wyłącznie w następujących sytuacjach:

  1. Połączenie SSH: dane logowania są używane do bezpośredniego uwierzytelnienia na serwerze wskazanym przez użytkownika;
  2. Sprawdzanie aktualizacji: Aplikacja wykonuje zapytanie do API GitHub o najnowsze wydanie i może otworzyć stronę wydań w przeglądarce systemowej;
  3. Obsługa licencji: przy aktywacji/walidacji/dezaktywacji komunikacja odbywa się z API Lemon Squeezy i obejmuje dane niezbędne do obsługi licencji (np. klucz licencji, identyfikator instancji, identyfikator urządzenia wyliczany skrótem).

§ 7. Odbiorcy danych

Odbiorcami danych mogą być wyłącznie podmioty i systemy niezbędne do działania funkcji wybranych przez użytkownika:

  1. serwer SSH/SFTP wskazany przez użytkownika — w zakresie danych potrzebnych do nawiązania połączenia i uwierzytelnienia;
  2. GitHub — w zakresie technicznych danych połączenia oraz informacji potrzebnych do sprawdzenia dostępności aktualizacji;
  3. Lemon Squeezy — w zakresie danych potrzebnych do aktywacji, walidacji lub dezaktywacji licencji;
  4. dostawcy systemu operacyjnego lub mechanizmów systemowych, jeżeli Aplikacja korzysta z lokalnych mechanizmów bezpiecznego przechowywania danych.

Administrator nie sprzedaje danych użytkownika i nie udostępnia zapisanych profili SSH, haseł, kluczy prywatnych ani sekretów TOTP podmiotom trzecim w celach marketingowych.

§ 8. Przekazywanie danych poza Europejski Obszar Gospodarczy

W związku ze sprawdzaniem aktualizacji lub obsługą licencji dane techniczne mogą być przetwarzane przez podmioty mające siedzibę lub infrastrukturę poza Europejskim Obszarem Gospodarczym, w szczególności GitHub oraz Lemon Squeezy.

Jeżeli dochodzi do przekazania danych poza EOG, odbywa się ono na podstawie mechanizmów przewidzianych w rozdziale V RODO, w szczególności decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony lub standardowych klauzul umownych stosowanych przez dostawców usług.

§ 9. Brak telemetrii i raportów błędów do Administratora

Aplikacja nie wysyła automatycznych raportów crash/telemetrii do Administratora.

Lokalne logi techniczne mogą być tworzone na urządzeniu użytkownika wyłącznie na potrzeby działania i diagnostyki aplikacji.

§ 10. Eksporty, importy i kopie zapasowe

Aplikacja udostępnia funkcje eksportu/importu oraz backupu do plików wskazanych przez użytkownika.

Eksport połączeń do pliku JSON może zawierać zapisane dane uwierzytelniające (w tym hasła, klucze, passphrase, sekrety TOTP) w postaci jawnej — użytkownik powinien chronić takie pliki we własnym zakresie.

Backup aplikacji zawiera zaszyfrowane dane vault oraz metadane potrzebne do późniejszego odtworzenia.

§ 11. Okres przechowywania i usuwanie danych

Dane są przechowywane lokalnie tak długo, jak użytkownik korzysta z Aplikacji albo do czasu ich usunięcia.

Funkcja „Wyczyść dane” usuwa lokalny magazyn danych aplikacji (w tym zapisane połączenia i ustawienia wrażliwe) z poziomu programu.

Lokalne dane licencyjne są przechowywane przez okres korzystania z licencji albo do czasu dezaktywacji licencji lub usunięcia danych Aplikacji.

Lokalne logi techniczne, jeżeli są tworzone, są przechowywane na urządzeniu użytkownika przez okres wynikający z konfiguracji Aplikacji i środowiska systemowego, nie dłużej niż jest to potrzebne do diagnostyki i utrzymania działania programu.

Po odinstalowaniu aplikacji część plików użytkownika (np. pliki export/backup lub pozostałości katalogu danych aplikacji) może wymagać ręcznego usunięcia.

§ 12. Dobrowolność podania danych i konsekwencje ich niepodania

Podanie danych w Aplikacji jest dobrowolne, ale niektóre dane są niezbędne do korzystania z określonych funkcji.

Brak podania danych połączenia SSH uniemożliwi zapisanie profilu połączenia lub nawiązanie połączenia z wybranym serwerem. Brak podania klucza licencyjnego może ograniczyć dostęp do funkcji płatnych lub wymagających aktywnej licencji. Brak zapisania ustawień lokalnych może powodować konieczność ponownej konfiguracji Aplikacji.

§ 13. Prawa użytkownika

Użytkownikowi przysługują prawa wynikające z RODO, w szczególności:

  1. prawo dostępu do danych;
  2. prawo sprostowania danych;
  3. prawo usunięcia danych;
  4. prawo ograniczenia przetwarzania;
  5. prawo przenoszenia danych, jeżeli ma zastosowanie;
  6. prawo sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO;
  7. prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

W praktyce, ze względu na lokalny charakter Aplikacji, większość operacji na danych użytkownik wykonuje samodzielnie z poziomu interfejsu programu i plików lokalnych.

Żądania dotyczące realizacji praw można kierować do Administratora na adres e-mail: tomek@tdterminal.eu. Administrator może poprosić o informacje niezbędne do potwierdzenia tożsamości osoby składającej żądanie.

§ 14. Zautomatyzowane podejmowanie decyzji i profilowanie

Aplikacja nie prowadzi profilowania użytkowników ani nie podejmuje wobec nich decyzji w sposób w pełni zautomatyzowany w rozumieniu art. 22 RODO.

Mechanizmy licencyjne mogą automatycznie ograniczać dostęp do funkcji Aplikacji w zależności od statusu licencji, ale nie stanowią profilowania użytkownika.

§ 15. Zmiany polityki

Administrator może aktualizować niniejszą politykę. Nowa wersja będzie publikowana wraz z informacją o dacie wejścia w życie.

§ 16. Kontakt

W sprawach dotyczących prywatności i danych osobowych: tomek@tdterminal.eu.