1. Streszczenie
horsenose to wielostajenne (multi-tenant) oprogramowanie do prowadzenia szkółki jeździeckiej — planowanie lekcji, ewidencja uczestnictwa i sposobu płatności, obsługa karnetów i voucherów, naliczanie wynagrodzeń instruktorów oraz wgląd klientów stajni w ich własne rezerwacje. Multi-tenant oznacza, że wiele niezależnych stajni korzysta z jednej platformy, oddzielonych od siebie ścisłą izolacją egzekwowaną w bazie danych. Dane, które wprowadza Twoja stajnia, są Twoje; dane innej stajni są jej; i żadna nie widzi danych drugiej.
Ta polityka istnieje po to, aby horsenose pozostał bezpieczny i uczciwy dla każdej stajni, każdego instruktora i każdego uczestnika na platformie. Określa, co można, a czego nie można robić w Usłudze. Obowiązuje wszystkich użytkowników horsenose — administratorów stajni, instruktorów, klientów i uczestników oraz każdego, kto jest zalogowany na konto na platformie.
Korzystając z horsenose, zobowiązujesz się przestrzegać tej polityki. Jej naruszenie może prowadzić do zawieszenia lub zamknięcia funkcji albo konta (§5). Regulamin włącza tę politykę przez odesłanie.
2. Dozwolone użycie
Możesz używać horsenose, aby:
- Prowadzić szkółkę jeździecką, którą posiadasz, którą zarządzasz lub w której pracujesz — planować lekcje; ewidencjonować obecność i sposób płatności uczestników; obsługiwać karnety i vouchery; naliczać wynagrodzenia instruktorów; wysyłać klientom komunikaty operacyjne; i w inny sposób prowadzić bieżącą administrację stajni.
- Uczestniczyć jako klient lub uczestnik jazd w stajni, do której należysz — przeglądać i zarządzać własnymi rezerwacjami, saldami karnetów i voucherów, historią płatności i danymi profilu.
- Zarządzać własnymi danymi osobowymi — sprawdzać, co o Tobie przechowujemy, poprawiać to, eksportować lub usunąć konto, przez samoobsługowe funkcje opisane w Polityce prywatności.
- Komunikować się z nami w dobrej wierze w sprawach Usługi — zgłaszać błędy, zadawać pytania lub zgłosić podejrzaną podatność bezpieczeństwa zgodnie z polityką ujawniania w dokumencie Bezpieczeństwo i zaufanie §9.
Jeśli masz uzasadniony, ale nietypowy przypadek użycia — np. nietypową integrację, zapytanie badawcze albo jednorazową potrzebę zbiorczego eksportu — najpierw porozmawiaj z nami pod adresem support@horsenose.eu. Łatwiej ustalić oczekiwania z góry, niż odblokowywać zawieszone konto po fakcie.
3. Zabronione użycie
Nie możesz używać horsenose do żadnego z poniższych działań. Kategorie te nakładają się na siebie; działanie mieszczące się w kilku z nich jest odpowiednio poważniejsze.
3.1 Przekraczanie granicy między stajniami („integralność multi-tenant")
To najważniejsza kategoria na współdzielonej platformie.
- Nie próbuj uzyskiwać dostępu do danych innej stajni, rekordów innego uczestnika ani żadnych danych spoza stajni, do których należysz — ani ich przeglądać, kopiować, modyfikować czy w nie ingerować. Dane każdej stajni są izolowane przez egzekwowane w bazie danych zabezpieczenia Row-Level Security i bramki ról; pozostawanie we własnym „tenancie" nie podlega negocjacjom.
- Nie próbuj wykorzystywać, obchodzić, sondować ani testować zabezpieczeń Row-Level Security, kontroli ról ani żadnego innego mechanizmu izolacji stajni — z wyjątkiem badań bezpieczeństwa w dobrej wierze, prowadzonych zgodnie z zasadami odpowiedzialnego ujawniania (Bezpieczeństwo i zaufanie §9).
- Nie używaj współdzielonych, pożyczonych ani testowych danych logowania, wielu kont ani żadnej techniki służącej przekraczaniu granic między stajniami lub dostępowi do danych, których nie widziałbyś, logując się własną tożsamością.
- Nie nakłaniaj administratora stajni, instruktora ani klienta do udostępnienia danych logowania lub nadania Ci dostępu w celu uzyskania danych, do których nie masz prawa.
3.2 Nadużywanie cudzych danych osobowych
Dane widoczne w Twojej stajni — imiona i dane kontaktowe uczestników, dane opiekunów, informacje o instruktorach, etykiety płatności, notatki tekstowe — są tam po to, żebyś mógł prowadzić stajnię. Nie są Twoje do dowolnego wykorzystania.
- Nie używaj dostępnych Ci danych osobowych uczestników, opiekunów, instruktorów ani personelu do celów wykraczających poza uzasadnioną działalność stajni — np. nie sprzedawaj ich, nie wynajmuj, nie udostępniaj niepowiązanym podmiotom trzecim, nie scrapuj ich ani nie używaj do marketingu, profilowania czy jakiejkolwiek kampanii, której stajnia nie autoryzowała na zgodnej z prawem podstawie.
- Dane dzieci wymagają szczególnej ostrożności. Znaczna część uczestników to osoby niepełnoletnie, a ich dane osobowe są przetwarzane zgodnie z zabezpieczeniami opisanymi w Polityce prywatności i UPP/DPA. Przetwarzaj dane dzieci wyłącznie w zgodnym z prawem celu operacyjnym stajni (lekcja, której dotyczą; karnet, który śledzą; wymagany kontakt z opiekunem) — nigdy w celu niezwiązanym i nigdy ponad to, czego ten cel wymaga.
- Nie wprowadzaj do Usługi danych osobowych osoby, dla których stajnia nie ma zgodnej z prawem podstawy zbierania lub przetwarzania. Zob. też §3.7 o tym, co nie może trafiać do pól tekstowych.
3.3 Atakowanie lub zakłócanie Usługi
- Nie próbuj nieautoryzowanego dostępu do Usługi, do konta lub stajni innej niż Twoja ani do infrastruktury, na której działa Usługa.
- Nie przeprowadzaj ataków typu denial-of-service, prób generowania obciążenia ani żadnych innych działań mających na celu lub mogących pogorszyć dostępność dla innych użytkowników.
- Nie scrapuj, nie crawluj ani w inny zautomatyzowany sposób nie pozyskuj danych z platformy — w tym danych osobowych innych użytkowników, harmonogramów stajni, list klientów czy informacji o instruktorach — z wyjątkiem własnych danych przez oficjalne funkcje eksportu.
- Nie sonduj podatności poza zasadami odpowiedzialnego ujawniania (Bezpieczeństwo i zaufanie §9). W ich ramach badania w dobrej wierze — pozostające na własnych kontach, niepogarszające Usługi dla innych i nieuzyskujące dostępu do cudzych danych — są mile widziane i nie będą traktowane jako naruszenie tej polityki.
- Nie ingeruj w mechanizmy ochrony przed botami, limitowania zapytań ani logowania audytowego (Cloudflare Turnstile, liczniki Upstash, dopisujący-się log audytowy) — np. przez próby ich obejścia, tłumienia wpisów lub fałszowania zdarzeń.
3.4 Użycie niezgodne z prawem
- Nie używaj Usługi do nękania, prześladowania, gróźb, zastraszania, ujawniania danych (doxingu) ani innego krzywdzenia jakiejkolwiek osoby fizycznej — w tym uczestnika, opiekuna, instruktora, pracownika innej stajni ani osoby postronnej.
- Nie używaj Usługi w sposób naruszający prawa własności intelektualnej, prywatności, wizerunku ani inne prawa osób trzecich.
- Nie używaj Usługi do ułatwiania, zachęcania ani prowadzenia działań naruszających obowiązujące prawo UE lub państw członkowskich, w tym polskie prawo karne, konsumenckie, ochrony danych i przepisy o usługach elektronicznych.
3.5 Wprowadzanie w błąd i podszywanie się
- Nie podszywaj się pod inną stajnię, innego instruktora, innego klienta ani pod samego horsenose.
- Nie twórz fałszywych kont stajni, fałszywych zaproszeń ani fałszywych rekordów uczestników — np. w celu uniknięcia egzekwowania tej polityki lub wprowadzenia klientów w błąd co do tego, z kim mają do czynienia.
- Nie wysyłaj przez Usługę komunikatów wyglądających, jakby pochodziły od horsenose (operatora), gdy tak nie jest — np. formatując komunikat jednostronny tak, że czytelnik mógłby rozsądnie uznać, iż wysłała go platforma, a nie Twoja stajnia.
3.6 Inżynieria wsteczna i ingerencja w Usługę
- Nie dokonuj inżynierii wstecznej, dekompilacji, deasemblacji ani innych prób odtworzenia kodu źródłowego lub wewnętrznej struktury Usługi, z wyjątkiem zakresu wyraźnie dozwolonego przez obowiązujące prawo i po uprzednim pisemnym powiadomieniu nas.
- Nie kopiuj, nie modyfikuj ani nie twórz dzieł pochodnych oprogramowania, interfejsu ani treści Usługi ponad to, na co pozwala Regulamin lub obowiązujące prawo.
- Nie usuwaj ani nie zasłaniaj not, znaków wodnych, oznaczeń autorstwa ani informacji wyświetlanych w produkcie.
- Nie używaj Usługi do publikowanych benchmarków wobec usług konkurencyjnych ani do budowy produktu konkurencyjnego bez uprzedniej pisemnej zgody horsenose.
3.7 Dane szczególnych kategorii i inne zabronione treści w polach tekstowych
Pola tekstowe (notatki przy karnetach, płatnościach, uczestnikach, koniach; treści komunikatów jednostronnych; pola profilu) służą notatkom operacyjnym. Nie są miejscem na wrażliwe dane osobowe.
- Nie wprowadzaj do pól tekstowych danych szczególnych kategorii z art. 9 RODO — w szczególności danych o zdrowiu uczestnika (diagnozy, leku, kontuzji ani żadnego schorzenia), danych ujawniających pochodzenie rasowe lub etniczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, danych genetycznych lub biometrycznych ani danych dotyczących seksualności lub orientacji seksualnej. Usługa nie została zaprojektowana do przechowywania takich treści.
- Nie wprowadzaj do pól tekstowych danych o wyrokach skazujących i naruszeniach prawa z art. 10 RODO.
- Notatki o koniu (np. okres odpoczynku lub uwaga weterynaryjna o zwierzęciu) dotyczą zwierzęcia, nie osoby, i pozostają poza tym ograniczeniem — ale nie używaj takiego pola do zapisywania informacji o zdrowiu uczestnika.
Dla uniknięcia wątpliwości: to ograniczenie jest również odzwierciedlone w UPP/DPA (Załącznik I.E) i wiąże każdą stajnię jako administratora na podstawie tej umowy.
4. Zgłaszanie nadużyć
Jeśli uważasz, że ktoś narusza tę politykę — np. próbuje uzyskać dostęp do danych innej stajni, scrapuje platformę, nęka uczestnika albo nadużywa danych osobowych wewnątrz stajni — napisz na support@horsenose.eu z tematem `Abuse Report`. Podaj wystarczające szczegóły, abyśmy mogli sprawę zbadać.
Podejrzane podatności bezpieczeństwa (a nie nadużycia) zgłaszaj dedykowaną ścieżką z dokumentu Bezpieczeństwo i zaufanie §9 (support@horsenose.eu z tematem `Security`).
Zgłoszenia badamy w dobrej wierze i nie ujawnimy tożsamości zgłaszającego bez zgody, chyba że wymaga tego prawo. Nie jesteśmy organem ścigania i nie możemy wymusić ujawnienia informacji od podmiotów trzecich ani podejmować działań wobec osób spoza Usługi; tam, gdzie sprawa wymaga drogi policyjnej, administracyjnej lub sądowej, jej uruchomienie należy do Ciebie lub Twojego pełnomocnika. Nasza rola ogranicza się do uczciwego prowadzenia Usługi i honorowania prawnie uzasadnionych żądań, które otrzymamy.
5. Egzekwowanie i odwołania
5.1 Zwykła ścieżka
Jeśli uznamy, że naruszyłeś tę politykę, co do zasady podejmiemy następujące kroki w kolejności:
- Kontakt z odpowiedzialnym posiadaczem konta (administratorem stajni, instruktorem lub uczestnikiem, którego konto jest zaangażowane), opis tego, co zaobserwowaliśmy, i możliwość odpowiedzi.
- Żądanie korekty zachowania — np. usunięcia danych, które nie powinny były zostać wprowadzone, zaprzestania automatycznego scrapowania lub przywrócenia błędnie skonfigurowanej roli.
- Zawieszenie konkretnej funkcji, konta lub stajni na czas badania sprawy albo jako środek naprawczy, jeśli naruszenie nie zostało usunięte.
- Zamknięcie konta lub dostępu stajni do Usługi w przypadku poważnego lub powtarzającego się naruszenia.
5.2 Zawieszenie w trybie przyspieszonym
W przypadku wyraźnej, poważnej szkody — np. trwającej próby wykradzenia danych innej stajni, trwającego ataku na Usługę lub bezprawnego użycia zagrażającego innym użytkownikom — możemy pominąć wcześniejsze kroki i zawiesić natychmiast, a następnie skontaktować się z posiadaczem konta. Robimy to wyłącznie, gdy szkoda jest konkretna, a przechodzenie zwykłej ścieżki by ją pogłębiło.
5.3 Zwroty, gdy to my zamykamy konto
Gdy horsenose zamyka konto lub abonament stajni bez przyczyny leżącej po stronie posiadacza konta, zwrócimy niewykorzystaną część przedpłaconego abonamentu proporcjonalnie (dla stajni spoza Polski zwrot realizuje Dodo Payments jako sprzedawca — zob. Regulamin §4.5). Nie zwracamy opłat, gdy zamknięcie wynika z umyślnego oszustwa, użycia niezgodnego z prawem lub poważnego naruszenia tej polityki, za które posiadacz konta ponosi odpowiedzialność.
5.4 Odwołania
Jeśli zawiesimy lub zamkniemy Twoje konto albo ograniczymy dostęp stajni, a uważasz, że decyzja była błędna, napisz na support@horsenose.eu z tematem `Account Appeal`. Odwołanie rozpatrzy człowiek — nie system automatyczny — i odpowie tak szybko, jak to rozsądnie możliwe. Jeśli nas nie przekonasz, wyjaśnimy na piśmie dlaczego, abyś mógł ocenić dalsze kroki, w tym eskalację do organu nadzorczego, gdy ma to zastosowanie. Jeżeli Twoje odwołanie jest ustawowym żądaniem osoby, której dane dotyczą, na podstawie RODO, dochowamy ustawowych terminów z art. 12 ust. 3 RODO niezależnie od tej sekcji.
5.5 Odpowiedzialne badania bezpieczeństwa nie są naruszeniem
Dla uniknięcia wątpliwości: badania bezpieczeństwa w dobrej wierze, prowadzone zgodnie z polityką odpowiedzialnego ujawniania (Bezpieczeństwo i zaufanie §9) — pozostające na własnych kontach, niepogarszające Usługi dla innych i nieuzyskujące dostępu do cudzych danych — nie stanowią naruszenia tej polityki i nie uruchomią egzekwowania na podstawie tej sekcji.
6. Zmiany
Możemy aktualizować tę politykę, gdy pojawiają się nowe wzorce nadużyć, gdy Usługa się rozwija lub gdy zmienia się prawo. Istotne zmiany ogłosimy e-mailem do aktywnych subskrybentów oraz komunikatem w produkcie, z rozsądnym wyprzedzeniem przed ich wejściem w życie (ze skutkiem natychmiastowym, gdy zmiana jest wymagana prawem lub sytuacją bezpieczeństwa). Aktualna wersja jest wskazana u góry tej strony.
7. Kontakt
Pytania o to, co jest dozwolone: support@horsenose.eu.
- Zgłoszenia nadużyć — temat `Abuse Report`.
- Odwołania od decyzji — temat `Account Appeal`.
- Podatności bezpieczeństwa — ścieżka z dokumentu Bezpieczeństwo i zaufanie §9 (temat `Security`).
Operator: DF Daniel Fojcik, ul. Goplany 36a, 44-321 Marklowice, Polska · NIP 6472592229 · REGON 387798601. Marka handlowa: Nose / horsenose.