Polityka prywatności

dla wewnętrznej aplikacji internetowej „YT Stream” (https://fast.imh-group.us) — Stan na: czerwiec 2025 r

1. Kontroler

Administratorem w rozumieniu ogólnego rozporządzenia o ochronie danych (RODO) jest:

IMH Group, Inc.
8 The Green, Ste B
Dover, DE 19901
United States

Autoryzowany przedstawiciel: Christian Aberle
Kontakt ogólny: info@imh-group.us, Telefon: +1 (302) 212-0640

Żądania dotyczące prywatności (dostęp, usunięcie, sprostowanie, sprzeciw): info@imh-group.us

Dane firmy dostępne są także w zakładce Nota prawna Lub Stopka redakcyjna – IMH Group Inc.

2. Cel wniosku

YT Stream to wewnętrzne narzędzie administracyjne IMH Group, Inc. służące do zarządzania transmisjami na żywo w YouTube (kanały, playlisty, harmonogramy, multimedia). Dostęp jest ograniczony do upoważnionego personelu i administratorów. Nie są używane żadne pliki cookie służące do śledzenia odwiedzających, marketingowe lub analityczne.

3. Dane przetwarzane

  • Konta użytkowników: Nazwa użytkownika, skrót hasła (bcrypt), rola (administrator/pracownik), status aktywacji, znacznik czasu utworzenia.
  • Plik cookie sesji: technicznie wymagane do logowania i autoryzacji (patrz sekcja 4).
  • Konfiguracja kanału i strumienia: Nazwy kanałów, ślimaki, harmonogramy, wpisy list odtwarzania (ścieżki/tytuły plików), ustawienia kodera.
  • Klucze strumieniowe i tokeny OAuth: przechowywane w postaci zaszyfrowanej w bazie danych (Fernet, pochodzące z sekretu aplikacji).
  • Dziennik audytu: Znacznik czasu, nazwa zalogowanego użytkownika, czynność (np. utwórz, edytuj, uruchom/zatrzymaj), opcjonalny identyfikator kanału i krótkie szczegóły (np. nazwa kanału) — bez haseł i kluczy do strumienia w postaci zwykłego tekstu.
  • Bezpieczeństwo/ograniczenie szybkości: Adres IP w przypadku nieudanych prób logowania, tymczasowo w pamięci (maks. 15 minut, nie przechowywany na stałe).
  • Dzienniki operacyjne i błędy: logi techniczne na serwerze (Plesk EU), zawartość uzależniona od konfiguracji serwera.

Role personelu nie mogą wyświetlać kluczy strumienia w postaci zwykłego tekstu; administratorzy mogą zarządzać kluczami. Interfejs użytkownika celowo unika wyświetlania niepotrzebnych danych osobowych w wiadomościach.

4. Pliki cookie

Ustawiany jest tylko plik cookie sesji (zwykle nazywany sesją). Ten plik cookie jest ściśle wymagany do logowania i nie wymaga zgody zgodnie z art. 25 TTDSG w związku z motywem 28 RODO.

  • Tylko Http: tak — brak dostępu poprzez JavaScript w przeglądarce.
  • Ta sama witryna: Lax (oprogramowanie pośrednie Starlette Session).
  • Bezpieczny: w środowisku produkcyjnym z HTTPS lub gdy PUBLIC_BASE_URL używa protokołu https:// lub włączone są zaufane nagłówki proxy.

Strona logowania stwierdza, że ​​logowanie ustawia ten plik cookie. Nie ma banera dotyczącego plików cookie do celów marketingowych lub analitycznych, ponieważ żadne z nich nie są używane.

5. Podstawa prawna (art. 6 RODO)

  • Sztuka. 6 ust. 1 lit. b): Przetwarzanie w celu realizacji stosunku użytkowania lub świadczenia usług wewnętrznych upoważnionym użytkownikom.
  • Sztuka. 6 ust. 1 lit. f): uzasadniony interes w zakresie bezpieczeństwa IT, identyfikowalności zmian (dziennik audytu), zapobiegania nadużyciom (limit szybkości logowania).

6. Zatrzymanie

  • Konta użytkowników: do czasu dezaktywacji lub usunięcia przez administratora lub na pisemny wniosek skierowany do info@imh-group.us.
  • Sesja: do czasu wylogowania lub zakończenia sesji przeglądarki.
  • Dziennik audytu: do czasu ręcznego oczyszczenia lub usunięcia bazy danych; zazwyczaj przechowywane przez dłuższy okres w celu identyfikowalności operacyjnej. Wpisy dotyczące użytkownika mogą być adresowane na żądanie.
  • Limit szybkości logowania (IP): maksymalnie 15 minut w pamięci, następnie automatyczne usuwanie.
  • Logi serwera: zgodnie z polityką przechowywania dostawcy usług hostingowych (Plesk EU).

7. Odbiorcy i osoby trzecie

Dane nie są udostępniane usługom reklamowym ani analitycznym. YouTube Stream nie zawiera wbudowanego śledzenia (np. Google Analytics).

W przypadku korzystania z funkcji opcjonalnych dane mogą być przesyłane do:

  • YouTube/Google: podczas korzystania z OAuth lub API, z zastrzeżeniem polityki prywatności Google.
  • Galaretka: tylko jeśli skonfigurowano (zapytania o metadane).
  • Hosting (Plesk UE): działanie serwera na podstawie umowy powierzenia przetwarzania danych z dostawcą.

Ładowane są zewnętrzne zasoby CDN (Tailwind, htmx) dla interfejsu użytkownika; Adresy IP mogą być technicznie przetwarzane przez dostawcę CDN. Zamiast tego można użyć lokalnych plików statycznych.

8. Środki techniczne i organizacyjne

  • Hasła są szyfrowane za pomocą bcrypt, a nie przechowywane w postaci zwykłego tekstu.
  • Klucze strumieniowe i tokeny odświeżania OAuth są przechowywane w bazie danych z szyfrowaniem Fernet.
  • HTTPS jest przeznaczony do produkcji; sesyjne pliki cookie otrzymują po skonfigurowaniu flagę Bezpieczne.
  • Dane aplikacji (DATA_DIR: baza danych, dzienniki, pamięć podręczna) znajdują się poza publicznym katalogiem głównym sieci lub są chronione regułami serwera.
  • Dostęp tylko po uwierzytelnieniu; ograniczenia dla personelu oparte na rolach.
  • Ochrona CSRF dla działań opartych na formularzach.

9. Twoje prawa

W stosunku do administratora przysługują Ci m.in. następujące prawa:

  • Dostęp (art. 15 RODO)
  • Sprostowanie (art. 16 RODO)
  • Usunięcie (art. 17 RODO)
  • Ograniczenie przetwarzania (art. 18 RODO)
  • Sprzeciw wobec przetwarzania opartego na prawnie uzasadnionych interesach (art. 21 RODO)
  • Przenoszenie danych, jeśli ma to zastosowanie (art. 20 RODO)
  • Złóż skargę do organu nadzorczego (art. 77 RODO)

Usuwanie kont pracowników: Administratorzy mogą dezaktywować konta w zarządzaniu użytkownikami lub całkowicie usuwać konta pracowników. W przypadku dalszych zapytań skontaktuj się z info@imh-group.us.

10. Brak obowiązku podawania danych

Korzystanie z YouTube Stream wymaga wewnętrznej autoryzacji. Bez podania danych wymaganych do logowania korzystanie z serwisu nie jest możliwe.

Nota prawna