Polityka prywatności

Obowiązuje od: 18 lutego 2026

sportbetting-ai.tips

⚠ Informacja o tłumaczeniu — Tłumaczenie niewiążące

Niniejsza przetłumaczona wersja jest udostępniona wyłącznie w celach informacyjnych i stanowi niewiążące tłumaczenie grzecznościowe. Wersja niemiecka niniejszej polityki prywatności jest jedyną prawnie wiążącą wersją. W przypadku rozbieżności między wersją niemiecką a niniejszym tłumaczeniem, we wszystkich przypadkach obowiązuje wersja niemiecka. Nie gwarantujemy dokładności, kompletności ani aktualności tłumaczeń. Wiążąca wersja niemiecka jest dostępna pod adresem sportbetting-ai.tips/de/datenschutz.

1. Controller

The controller within the meaning of the General Data Protection Regulation (GDPR) and other data protection laws is:

Nezutec Vision UG (haftungsbeschränkt)

Gartenstraße 6

88630 Pfullendorf, Baden-Württemberg

Germany

Managing Director: Armin Salkanovic

Email: [email protected]

Phone: 0176 72336037

For questions about data protection, please contact us at the above email address with the subject "Data Protection".

Data Protection Officer: As a company with fewer than 20 employees regularly involved in automated data processing, we are not legally required to appoint a Data Protection Officer (Art. 37 GDPR, § 38 BDSG). For all data protection inquiries, please contact our managing director at the above address.

1b. Dostępne platformy

Niniejsza polityka prywatności dotyczy wszystkich wersji naszego serwisu, w tym:

•Strona internetowa: sportbetting-ai.tips (przeglądarki na komputery i urządzenia mobilne)
•Progresywna aplikacja internetowa (PWA): Instalowalna z przeglądarki ('Dodaj do ekranu głównego')
•Aplikacja Android: Dostępna w Google Play Store jako Trusted Web Activity (TWA) — oparta na tej samej platformie internetowej

Wszystkie wersje platformy korzystają z tej samej infrastruktury technicznej i przetwarzają te same dane zgodnie z niniejszą polityką prywatności. Aplikacja Android ani PWA nie zbierają dodatkowych uprawnień ani danych wykraczających poza to, co jest tu opisane.

1c. Dane udostępniane podmiotom trzecim

Poniższe zestawienie pokazuje, jakie dane użytkowników są udostępniane podmiotom trzecim i w jakim celu:

Rodzaj danych	Odbiorca	Cel
Adres e-mail	Stripe, Inc.	Przetwarzanie płatności, faktury, paragony
Wiadomości czatu	OpenAI, LLC	Odpowiedzi wsparcia AI
Zrzuty ekranu wpłat	Azure / Google Cloud Vision	Ekstrakcja tekstu OCR (tymczasowa)
Adres IP (nagłówki HTTP)	Vercel Inc.	Hosting internetowy, CDN (wymagane technicznie)

NIE sprzedajemy, nie wynajmujemy ani nie udostępniamy żadnych danych użytkowników w celach marketingowych, reklamowych ani profilowania. Dane użytkowników są udostępniane wyłącznie w celach technicznych i operacyjnych opisanych w niniejszej polityce prywatności.

2. Przegląd zbierania danych

Zbieramy wyłącznie dane niezbędne do działania strony internetowej i świadczenia naszych usług. Poniżej znajduje się przegląd wszystkich zbieranych przez nas danych:

Adres IP (ogólny)

Używany do wykrywania języka, dostarczania treści regionalnych, ograniczania szybkości i zapobiegania oszustwom.

Przechowywanie: Nie przechowywany na stałe do ogólnego użytku; do 24 godzin dla limitowania szybkości

Dane konta (rejestracja)

Rejestracja NIE wymaga żadnych danych osobowych — bez e-maila, bez imienia, bez numeru telefonu, bez adresu. Tylko: nazwa użytkownika (generowana automatycznie), hasło (przechowywane wyłącznie jako skrót kryptograficzny, nigdy w postaci jawnej), data utworzenia i kredyty konta. Token sesji jest generowany przy każdym logowaniu w celu egzekwowania naszej polityki jednego urządzenia.

Przechowywanie: Do usunięcia konta

Logowanie Google (opcjonalne)

Jeśli zdecydujesz się zalogować przez Google, otrzymujemy Twój adres e-mail, nazwę wyświetlaną i zdjęcie profilowe za pośrednictwem Google OAuth 2.0. Twoje ID konta Google jest używane do powiązania konta. NIE otrzymujemy Twojego hasła Google. Dane są wykorzystywane wyłącznie do uwierzytelniania i wyświetlania profilu.

Przechowywanie: Do usunięcia konta; tokeny Google nie są przechowywane

Adres e-mail (opcjonalny, tylko przy płatności)

Only if you purchase a VIP Pass via Stripe: your email address is collected by Stripe during checkout for transaction processing, receipt delivery, and invoice generation. We also receive and temporarily store the email as part of the purchase confirmation to activate your VIP Pass. This email is NOT linked to your user account and is used exclusively for payment-related purposes.

Przechowywanie: Purchase metadata including email: 90 days (auto-deleted). Full payment data: managed exclusively by Stripe.

Dane płatnicze (przez Stripe)

When purchasing a VIP Pass via Stripe, sensitive payment information (credit card numbers, SEPA data, billing address) is collected and processed EXCLUSIVELY by Stripe in their PCI-DSS Level 1 certified environment. We NEVER see, receive, or store your full payment card data. We only store minimal purchase metadata (transaction ID, amount, currency, email, billing name) for VIP Pass activation and invoice reference — this data is used exclusively for payment processing and invoice generation, never for marketing, profiling, or any other purpose.

Przechowywanie: Purchase metadata: 90 days (auto-deleted). Full payment data: never stored by us, managed exclusively by Stripe.

Zrzuty ekranu wpłat (weryfikacja VIP)

If you upload a deposit screenshot for VIP Pass verification, the image is processed via OCR (optical character recognition) to extract amount and date. A cryptographic hash (SHA-256) of the image is stored for duplicate detection.

Przechowywanie: Image is not stored permanently; hash stored for fraud prevention

Wiadomości czatu (czat pomocy)

Messages you send in the in-app support chat are transmitted to OpenAI for processing. The chat is used for VIP verification and general support.

Przechowywanie: Not permanently stored by us; OpenAI processing per their data policy

3. Podstawa prawna przetwarzania

Przetwarzamy Twoje dane na następujących podstawach prawnych RODO:

Art. 6(1)(b) RODO — Wykonanie umowy

•Tworzenie i zarządzanie kontem użytkownika
•Cookie sesji dla funkcji logowania
•Aktywacja i zarządzanie VIP Pass
•Przetwarzanie płatności przez Stripe
•Weryfikacja zrzutów ekranu wpłat dla VIP Pass

Art. 6(1)(f) RODO — Uzasadniony interes

•Wykrywanie języka i regionu dla optymalnego doświadczenia użytkownika
•Ograniczanie szybkości zapobiegające nadużyciom (na podstawie IP i urządzenia, przechowywane do 24h)
•Wykrywanie i zapobieganie oszustwom (mapowanie IP-użytkownik do wykrywania duplikatów)
•Wymuszenie sesji na jednym urządzeniu w celu zapobiegania udostępnianiu konta
•Bezpieczeństwo i ochrona DDoS
•Hosting strony internetowej i usługi infrastrukturalne
•Analiza publicznych danych sportowych oparta na AI

4. Cookies i pamięć lokalna

Używamy technicznie niezbędnych plików cookies i pamięci lokalnej. Ponadto stosujemy pliki cookies śledzące Google Ads, które są ładowane wyłącznie po wyrażeniu wyraźnej zgody za pośrednictwem naszego banera cookies (Art. 6(1)(a) RODO, § 25(1) TDDDG).

Cookies

Cookie	Cel	Czas trwania	Typ	Podstawa prawna:
euir_user_id	Identyfikacja sesji po zalogowaniu — przypisuje sesję po stronie serwera do uwierzytelnionego użytkownika	30 dni	Własne, HttpOnly, Secure, SameSite=Lax	§ 25(2) TDDDG
euir_session	Wymuszenie jednego urządzenia — zapewnia tylko jedną aktywną sesję na konto, aby zapobiec udostępnianiu	30 dni	Własne, HttpOnly, Secure, SameSite=Lax	§ 25(2) TDDDG
euir_device_id	Anonimowy identyfikator urządzenia do ograniczania rejestracji (maks. 3 na 24h) i zapobiegania oszustwom	1 rok	Własne, HttpOnly, Secure, SameSite=Lax	§ 25(2) TDDDG
geo-country	Kod kraju (np. "DE") wywodzony z geolokalizacji IP do dostosowania języka i treści	1 godzina	Własne, SameSite=Lax	§ 25(2) TDDDG
euir_user_email	Przechowuje adres e-mail użytkownika (tylko Google OAuth) po stronie serwera do przypisania VIP Pass i dopasowania płatności Stripe — nigdy nieudostępniany JavaScript po stronie klienta	30 dni	Własne, HttpOnly, Secure, SameSite=Lax	§ 25(2) TDDDG
NEXT_LOCALE	Przechowuje aktywne ustawienie językowe dla spójnego wyświetlania języka podczas nawigacji	1 rok	Własne, SameSite=Lax	§ 25(2) TDDDG

Service Worker & Pamięć podręczna PWA (Przeglądarka)

Nasza strona internetowa wykorzystuje Service Worker (sw.js) jako Progressive Web App (PWA). Service Worker przechowuje wyłącznie technicznie niezbędne dane lokalnie na Twoim urządzeniu, aby szybciej ładować aplikację i zapewniać podstawową funkcjonalność offline. W pamięci podręcznej Service Worker nie są przechowywane żadne dane osobowe.

Technology	Cel	Data Stored	Podstawa prawna:
Cache Storage	Pamięć podręczna zasobów statycznych (logo, ikony, CSS, JS) i odwiedzonych stron w celu szybszego ładowania i wyświetlania offline	Strony HTML, obrazy, pliki CSS/JS — wyłącznie same-origin (brak danych zewnętrznych). Brak danych osobowych.	§ 25(2) TDDDG
Push Notifications	Opcjonalne powiadomienia push o nowych analizach lub spostrzeżeniach (tylko po wyraźnej zgodzie użytkownika za pośrednictwem okna dialogowego przeglądarki)	Punkt końcowy subskrypcji push (generowany przez przeglądarkę). Brak danych osobowych.	Art. 6(1)(a) RODO
Periodic Sync	Okresowe odświeżanie zawartości stron w pamięci podręcznej w tle (co 12 godzin, tylko gdy przeglądarka na to pozwala)	Brak dodatkowych danych — odświeża tylko istniejące wpisy w pamięci podręcznej	§ 25(2) TDDDG
Background Sync	Ponowne wysłanie nieudanych żądań sieciowych po przywróceniu połączenia	Tymczasowy URL i metoda nieudanego żądania w IndexedDB — usuwane po pomyślnym wysłaniu	§ 25(2) TDDDG
Strona offline	Wyświetlanie lokalnej strony offline, gdy brak połączenia z Internetem	Statyczny plik HTML (offline.html) — nie zawiera danych osobowych	§ 25(2) TDDDG

Twoja kontrola: Możesz usunąć Service Worker i wszystkie dane z pamięci podręcznej w dowolnym momencie: w przeglądarce w Ustawienia → Dane witryny → sportbetting-ai.tips → Usuń Service Worker. Alternatywnie: w narzędziach deweloperskich w Aplikacja → Service Workers → Wyrejestruj. Powiadomienia push można wyłączyć w dowolnym momencie w ustawieniach przeglądarki.

Local Storage (Browser)

Klucz	Cel	Czas trwania	Podstawa prawna:
injury_radar_account	Przechowuje Twój anonimowy identyfikator użytkownika lokalnie do automatycznego logowania	Do ręcznego usunięcia	§ 25(2) TDDDG
weekly-combos-cache-v1	Pamięć podręczna tygodniowych kombinacji w celu optymalizacji wydajności. Nie zawiera danych osobowych.	Do ręcznego usunięcia	§ 25(2) TDDDG

NIE używamy: Google Analytics, Facebook Pixel, piksele retargetingowe, fingerprinting ani żadne podobne narzędzia analityczne stron trzecich. Wyjątek: śledzenie konwersji Google Ads jest stosowane po wyrażeniu wyraźnej zgody za pośrednictwem naszego banera cookies (Art. 6(1)(a) RODO).

Baner zgody na cookies: Stosujemy baner zgody na cookies, który uzyskuje wyraźną zgodę przed załadowaniem cookies śledzących Google Ads. Technicznie niezbędne cookies są ładowane bez zgody (§ 25(2) TDDDG). Cookies Google Ads są aktywowane dopiero po wyrażeniu zgody (§ 25(1) TDDDG, Art. 6(1)(a) RODO). Zgoda może zostać cofnięta w dowolnym momencie poprzez wyczyszczenie pamięci przeglądarki.

Legal classification per § 25 TDDDG: All cookies, local storage entries, and cache storage data listed above fall under § 25(2) TDDDG — they are strictly necessary for providing the service requested by the user: (1) euir_user_id / euir_session: Authentication and session management are required for accessing VIP features. (2) euir_user_email: Server-side email storage for Google OAuth users is required for VIP Pass assignment and payment matching (HttpOnly — never accessible to client-side scripts). (3) euir_device_id: Fraud prevention and rate-limiting are necessary for security. (4) geo-country: Content adaptation to the user's country is a core feature. (5) NEXT_LOCALE: Language persistence is essential for bilingual service delivery. (6) injury_radar_account: Convenience login avoids repeated authentication. (7) weekly-combos-cache-v1: Performance cache for weekly combination tips — contains no personal data. (8) Service Worker Cache (sportbetting-ai-v7): Offline capability and faster load times via caching static resources — contains no personal data. None of these storage mechanisms serve marketing, profiling, or cross-site tracking purposes. This transparent listing fulfills the information obligation per Art. 13 DSGVO.

5. Hosting i usługi stron trzecich

Następujące usługi stron trzecich są wykorzystywane do działania, funkcjonalności i bezpieczeństwa strony internetowej:

Vercel Inc.

Website hosting, Edge Network, serverless functions, KV database

Adres: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA

Przetwarzane dane: IP address, HTTP headers (via Edge Network)

Podstawa prawna: Art. 6(1)(f) GDPR (legitimate interest in reliable hosting). US data transfer based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC).

Polityka prywatności →

Google Ireland Limited (OAuth 2.0)

Optional social login via Google account ("Sign in with Google")

Adres: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Przetwarzane dane: Google account ID (sub), email address, display name, profile picture. We do NOT receive your Google password. Google tokens are used only during the login process and are NOT stored. You can revoke access at any time in your Google account settings: https://myaccount.google.com/permissions

Podstawa prawna: Art. 6(1)(a) GDPR (consent — user actively clicks 'Sign in with Google'). US data transfer (Google LLC) based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC).

Polityka prywatności →

Stripe, Inc.

Card payments (Visa, Mastercard, Amex, etc.) and Stripe Link fast checkout

Adres: Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA

Przetwarzane dane: Email address, billing name, billing address, payment card data (PCI-DSS Level 1 certified — we never see or store full card data). Stripe acts as the primary payment processor and routes payments to sub-processors listed below.

Podstawa prawna: Art. 6(1)(b) GDPR (contract performance — payment processing). US data transfer based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC).

Polityka prywatności →

PayPal (Europe) S.à r.l. et Cie, S.C.A.

PayPal payments for VIP Pass purchases

Adres: 22-24 Boulevard Royal, L-2449 Luxembourg, Luxembourg

Przetwarzane dane: PayPal account data, email address, billing information. Payment processing is handled entirely by PayPal. We only receive a transaction confirmation.

Podstawa prawna: Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the EU/EEA.

Polityka prywatności →

Klarna Bank AB

Instant payment, pay later, or installment options via Klarna

Adres: Klarna Bank AB (publ), Sveavägen 46, 113 34 Stockholm, Schweden

Przetwarzane dane: Name, email, billing/shipping address, purchase amount. Klarna may perform a soft credit check for pay-later options. We never receive or store credit check results.

Podstawa prawna: Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the EU/EEA. Klarna is a licensed Swedish bank regulated by Finansinspektionen.

Polityka prywatności →

Amazon Payments Europe S.C.A.

Amazon Pay payments using existing Amazon account

Adres: Amazon Payments Europe S.C.A., 38 Avenue John F. Kennedy, L-1855 Luxembourg, Luxembourg

Przetwarzane dane: Amazon account data, name, email, billing address, payment method stored in your Amazon account. All data is processed by Amazon. We only receive a transaction confirmation.

Podstawa prawna: Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the EU/EEA.

Polityka prywatności →

Google Ireland Limited

Google Pay contactless/digital wallet payments

Adres: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Przetwarzane dane: Google account email, payment token (virtualized card data), billing address. Actual card data is tokenized by Google — we never see or store real card numbers.

Podstawa prawna: Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the EU/EEA. Google Pay is integrated via Stripe's card payment method.

Polityka prywatności →

Apple Distribution International Ltd.

Apple Pay contactless/digital wallet payments

Adres: Hollyhill Industrial Estate, Hollyhill, Cork, Irland

Przetwarzane dane: Apple ID email (optional), device-specific payment token, billing address. Apple Pay uses device-specific tokenization — we never see or store real card numbers.

Podstawa prawna: Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the EU/EEA. Apple Pay is integrated via Stripe's card payment method.

Polityka prywatności →

PSA Payment Services Austria GmbH

EPS instant bank transfer for Austrian customers

Adres: Handelskai 92, Gate 2, 1200 Wien, Österreich

Przetwarzane dane: Bank account details (IBAN), bank name, transfer amount. EPS processes a direct bank transfer from your Austrian bank account. We only receive a transfer confirmation.

Podstawa prawna: Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the EU/EEA (Austria).

Polityka prywatności →

Revolut Ltd

Revolut Pay — fast payment via Revolut account

Adres: Revolut Ltd, 7 Westferry Circus, Canary Wharf, London E14 4HD, United Kingdom

Przetwarzane dane: Revolut account details, email address, payment amount. Revolut processes the payment directly from your Revolut account. We only receive a payment confirmation — no Revolut account data is stored by us.

Podstawa prawna: Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the UK, subject to UK GDPR and EU-UK adequacy decision.

Polityka prywatności →

Link by Stripe (Stripe, Inc.)

One-click fast checkout using saved payment details

Adres: Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA

Przetwarzane dane: Email address, saved payment method, billing address. Link stores your payment details for faster checkout on Stripe-powered sites. This data is managed by Stripe — we never store Link account information.

Podstawa prawna: Art. 6(1)(b) GDPR (contract performance — payment processing). US data transfer based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC). Link is operated by Stripe, Inc.

Polityka prywatności →

OpenAI, LLC

AI-powered match analyses and in-app support chat

Adres: OpenAI, LLC, 3180 18th Street, San Francisco, CA 94110, USA

Przetwarzane dane: Anonymized match data for AI analysis. Chat messages you send in the support chat are transmitted to OpenAI for processing. No user-identifiable data (name, email) is sent with analysis requests.

Podstawa prawna: Art. 6(1)(f) GDPR (legitimate interest in AI analysis) and Art. 6(1)(b) for chat support. US data transfer based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC).

Polityka prywatności →

Microsoft Ireland Operations Limited (Azure Document Intelligence)

OCR processing of deposit screenshots for VIP Pass verification

Adres: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland

Przetwarzane dane: Uploaded deposit screenshot images are sent temporarily to Azure for text extraction (OCR). Images are not stored by Azure after processing.

Podstawa prawna: Art. 6(1)(b) GDPR (contract performance — deposit verification). Data processing via Microsoft's EU Data Boundary. Sub-processing in the US based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC).

Polityka prywatności →

Google Ireland Limited (Google Cloud Vision API)

Alternative OCR provider for deposit screenshot verification

Adres: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Przetwarzane dane: Uploaded screenshot images are sent temporarily for text extraction. Images are not stored after processing.

Podstawa prawna: Art. 6(1)(b) GDPR (contract performance). Data processing within the EU/EEA. Sub-processing in the US based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC).

Polityka prywatności →

Upstash, Inc.

Redis database for caching and temporary data storage (via Vercel KV)

Adres: Upstash, Inc., 325 Front Street West, Toronto, ON M5V 2Y1, Canada

Przetwarzane dane: Cached sports data, rate-limiting counters (IP-based), session tokens. No personal data is cached beyond what is described in this policy.

Podstawa prawna: Art. 6(1)(f) GDPR (legitimate interest in fast data processing). Data transfer to Canada based on EU Commission adequacy decision.

Polityka prywatności →

API-FOOTBALL (API-Sports)

Football match data, injuries, statistics (public sports data)

Adres: API-Sports, 16 rue du Bois Chaland, 91090 Lisses, France (EU)

Przetwarzane dane: No user data is transmitted. Only public sports data is retrieved server-side.

Podstawa prawna: Art. 6(1)(f) GDPR (legitimate interest in current sports data). Data processing within the EU.

Polityka prywatności →

flagcdn.com (Flagpedia s.r.o.)

Country flag images (CDN)

Adres: Flagpedia s.r.o., Kominárska 2, 831 04 Bratislava, Slowakei (EU)

Przetwarzane dane: IP address (standard HTTP request when loading flag images)

Podstawa prawna: Art. 6(1)(f) GDPR (legitimate interest in visual content). Data processing within the EU. No personal data is transmitted beyond the standard HTTP request (IP address).

Polityka prywatności →

6. Adresy IP i geolokalizacja

Your IP address is processed for the following purposes:

•Language detection: Automatic detection of your preferred language based on your country
•Regional content: Displaying regionally relevant content
•Rate limiting: IP-based and device-based rate limiting to prevent server abuse and multi-account fraud (counters stored up to 24 hours)
•Fraud prevention: IP-to-user-ID mapping to detect multiple accounts
•Security: Protection against abuse and DDoS attacks

Country detection uses the IP-based geolocation provided by our hosting provider (Vercel Edge Network). Only the country code is derived and stored temporarily (geo-country cookie, 1 hour). The IP address itself is not permanently stored or linked to your user account for general use.

7. Przetwarzanie płatności (9 dostawców płatności)

For VIP Pass purchases, we use Stripe as our primary payment processor. Through Stripe Checkout, the following 9 payment methods/providers are available. All data collected during the payment process is used exclusively for payment processing and invoice generation — never for marketing, profiling, or any other purpose.

#	Dostawca	Metoda	Lokalizacja
1	Stripe, Inc.	Cards (Visa, MC, Amex)	USA 🇺🇸
2	PayPal (Europe) S.à r.l. et Cie, S.C.A.	PayPal	Luksemburg 🇱🇺
3	Klarna Bank AB	Pay now / Pay later / Installments	Szwecja 🇸🇪
4	Amazon Payments Europe S.C.A.	Amazon Pay	Luksemburg 🇱🇺
5	Google Ireland Limited	Google Pay	Irlandia 🇮🇪
6	Apple Distribution International Ltd.	Apple Pay	Irlandia 🇮🇪
7	PSA Payment Services Austria GmbH	EPS Bank Transfer (AT)	Austria 🇦🇹
8	Revolut Ltd	Revolut Pay	Wielka Brytania 🇬🇧
9	Stripe, Inc. (Link)	One-click Checkout	USA 🇺🇸

Important: Account registration requires NO personal data (no email, no name, no address). Personal data is only collected if you voluntarily choose to purchase a VIP Pass. The respective payment provider only receives the data necessary for your chosen payment method.

Data collected during Checkout (varies by provider):

•Email address (for transaction confirmation, receipts, and invoice delivery)
•Full name (billing name for invoice generation)
•Billing address (required for tax compliance and invoicing)
•Payment method details — processed exclusively by the respective payment provider, never by us

All payment data is collected and processed by the respective provider exclusively for payment processing and invoice generation pursuant to Art. 6(1)(b) GDPR.

What WE store (purchase metadata only):

•Transaction confirmation (success/failure)
•Email address and billing name (for VIP Pass assignment and invoice reference)
•Stripe transaction IDs (for refund processing and dispute resolution)
•Purchase amount and currency
•VIP Pass type and expiration date

This metadata is automatically deleted after 90 days. It is NOT linked to your user account and is used exclusively for payment administration.

What we NEVER store:

✕Credit card numbers or CVV codes
✕SEPA/bank account details
✕Billing addresses
✕Any other sensitive payment data

All sensitive payment data is handled exclusively by the respective payment provider (Stripe PCI-DSS Level 1, PayPal, Klarna, Amazon Pay, Google Pay, Apple Pay, EPS, Revolut, Link). We never see, receive, or have access to this data.

Legal basis: Art. 6(1)(b) GDPR — contract performance (payment processing for the subscribed service). The temporary storage of purchase metadata (90 days) is based on Art. 6(1)(f) GDPR (legitimate interest in refund processing and fraud prevention) and § 147 AO (tax record-keeping obligations).

9. Czat w aplikacji i przetwarzanie AI

The Platform offers an in-app support chat for VIP verification and general support.

•Chat messages are transmitted to OpenAI (GPT-4o-mini) for AI-powered responses
•Messages may contain text and uploaded images (deposit screenshots)
•OpenAI processes messages per their data usage policies (API usage — data is not used for model training)
•We do not permanently store chat histories on our servers

Please do not share sensitive personal information (passwords, full bank details, personal documents) in the chat.

11. Międzynarodowe przekazywanie danych

Some of our service providers are located outside the EU/EEA. Data transfers are secured as follows:

Dostawca	Location	Zabezpieczenie
Vercel	🇺🇸 USA	EU-US Data Privacy Framework
Stripe	🇺🇸 USA	EU-US DPF + SCC
OpenAI	🇺🇸 USA	EU-US Data Privacy Framework
Microsoft Azure	🇺🇸 USA	EU-US DPF + SCC
Google Cloud	🇺🇸 USA	EU-US DPF + SCC
Upstash	🇨🇦 Kanada	Decyzja o adekwatności UE
API-Football	🇫🇷 Francja (EU)	W ramach UE

12. Bezpieczeństwo danych

We implement the following security measures:

✓SSL/TLS encryption (HTTPS) for all data transmissions
✓Passwords stored exclusively as cryptographic hashes (never in plain text)
✓Secure cookie settings (HttpOnly, Secure, SameSite)
✓Regular security updates
✓IP-based and device-based rate limiting against brute-force, abuse, and multi-account fraud
✓CSRF protection for Google OAuth login (cryptographic state parameter with server-side validation)
✓Google email verification enforcement — only verified Google accounts are accepted
✓Single-device session enforcement — only one active session per account at any time
✓Payment processing exclusively through PCI-DSS Level 1 certified Stripe
✓No tracking or analytics tools (no Google Analytics, no Facebook Pixel)

13. Twoje prawa na podstawie RODO

Under the GDPR, you have the following rights regarding your personal data:

Right of access (Art. 15 GDPR)

You can request information about what personal data we process about you.

Right to rectification (Art. 16 GDPR)

You can request correction of inaccurate data.

Right to erasure (Art. 17 GDPR)

You can request deletion of your personal data, subject to legal retention requirements.

Right to restriction (Art. 18 GDPR)

You can request restriction of processing under certain conditions.

Right to data portability (Art. 20 GDPR)

You can request your data in a structured, machine-readable format.

Right to object (Art. 21 GDPR)

You can object to processing based on legitimate interest at any time.

Right to lodge a complaint (Art. 77 GDPR)

You have the right to lodge a complaint with a data protection supervisory authority. The competent authority is: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.

To exercise any of these rights, please contact us at [email protected] with the subject "Data Protection Request".

14. Zarządzanie danymi i usuwanie

You have two options to delete your data:

Option 1: Self-service account deletion (recommended)

Use the account deletion page at /delete-account. This immediately and irrevocably deletes all server-side data associated with your account, including: user profile, session, email mapping, Google OAuth link, and VIP Pass/Stripe assignment. This process is fully automated and completes within seconds. → Przejdź do strony usuwania konta

Option 2: Delete locally stored data (browser)

Open your browser settings
Navigate to "Cookies and site data"
Delete data for sportbetting-ai.tips

Alternatively, you can request deletion by contacting us at [email protected]. We will process your request within 30 days as required by the GDPR.

Alternatively, you can use your browser's incognito/private mode — no cookies or local data will be stored.

15. Pliki dzienników serwera

The hosting provider (Vercel Inc.) automatically collects and stores information in server log files that your browser automatically sends when accessing the website. This includes:

Browser type and version
Operating system used
Referrer URL (previously visited page)
Hostname of the accessing device
Time of the server request
IP address (anonymized after 24 hours)

This data cannot be attributed to specific persons. It is not merged with other data sources. The data is processed on the basis of Art. 6(1)(f) GDPR — our legitimate interest in ensuring the stability, security, and optimization of our website. Log data is automatically deleted after 30 days.

16. Zautomatyzowane podejmowanie decyzji / Profilowanie

In accordance with Art. 13(2)(f) and Art. 22 GDPR, we inform you about the following:

AI-Based Sports Analysis

Our platform uses artificial intelligence to generate statistical analyses and predictions for sporting events. These AI analyses process exclusively publicly available sports data (match results, team statistics, injury reports, transfer information) and do NOT process any personal data of our users. The AI system creates no user profiles and makes no decisions with legal effect on users.

Fraud Detection

We use automated processes (rate limiting, IP analysis, session monitoring) to detect and prevent fraud, multi-accounting, and abuse. These measures may lead to the automatic blocking of accounts in case of detected violations. Users affected by such measures can contact us at [email protected] to request a manual review.

Legal basis: Art. 6(1)(f) GDPR (legitimate interest in platform security and fraud prevention). No automated decision-making with legally binding or similarly significant effect within the meaning of Art. 22(1) GDPR takes place.

17. Okresy przechowywania

We store personal data only as long as necessary for the respective purpose or as required by law. The following retention periods apply:

Kategoria danych	Okres przechowywania	Legal Basis
Account data	Do usunięcia konta	Art. 6(1)(b) GDPR
Payment/invoice data	10 lat	§ 147 AO, § 257 HGB
Server logs	30 dni	Art. 6(1)(f) GDPR
Session cookies	30 dni	Art. 6(1)(f) GDPR
Rate limiting data	24 godziny	Art. 6(1)(f) GDPR
Purchase metadata (Vercel KV)	90 dni	Art. 6(1)(b) GDPR
Inactive accounts	Deletion after 24 months of inactivity	Art. 17 GDPR

Tax-relevant payment data (invoices, receipts, transaction records) is retained for 10 years in accordance with § 147 AO (German Fiscal Code) and § 257 HGB (German Commercial Code), even if the user account is deleted. This data is stored exclusively by Stripe and is not accessible on our platform after deletion.

18. Zmiany niniejszej polityki

We reserve the right to update this privacy policy as needed to reflect legal requirements, service changes, or new data processing activities. The current version is always available on this page. We recommend reviewing this policy periodically.

Ostatnia aktualizacja: 18 lutego 2026

Regulamin|Impressum

Loading…

Rodzaj danych

Odbiorca

Cel

Adres e-mail

Stripe, Inc.

Przetwarzanie płatności, faktury, paragony

Wiadomości czatu

OpenAI, LLC

Odpowiedzi wsparcia AI

Zrzuty ekranu wpłat

Azure / Google Cloud Vision

Ekstrakcja tekstu OCR (tymczasowa)

Adres IP (nagłówki HTTP)

Vercel Inc.

Hosting internetowy, CDN (wymagane technicznie)

Cel

Czas trwania

Typ

Podstawa prawna:

euir_user_id

Identyfikacja sesji po zalogowaniu — przypisuje sesję po stronie serwera do uwierzytelnionego użytkownika

30 dni

Własne, HttpOnly, Secure, SameSite=Lax

§ 25(2) TDDDG

euir_session

Wymuszenie jednego urządzenia — zapewnia tylko jedną aktywną sesję na konto, aby zapobiec udostępnianiu

30 dni

Własne, HttpOnly, Secure, SameSite=Lax

§ 25(2) TDDDG

euir_device_id

Anonimowy identyfikator urządzenia do ograniczania rejestracji (maks. 3 na 24h) i zapobiegania oszustwom

1 rok

Własne, HttpOnly, Secure, SameSite=Lax

§ 25(2) TDDDG

geo-country

Kod kraju (np. "DE") wywodzony z geolokalizacji IP do dostosowania języka i treści

1 godzina

Własne, SameSite=Lax

§ 25(2) TDDDG

euir_user_email

Przechowuje adres e-mail użytkownika (tylko Google OAuth) po stronie serwera do przypisania VIP Pass i dopasowania płatności Stripe — nigdy nieudostępniany JavaScript po stronie klienta

30 dni

Własne, HttpOnly, Secure, SameSite=Lax

§ 25(2) TDDDG

NEXT_LOCALE

Przechowuje aktywne ustawienie językowe dla spójnego wyświetlania języka podczas nawigacji

1 rok

Własne, SameSite=Lax

§ 25(2) TDDDG

Technology

Cel

Data Stored

Podstawa prawna:

Cache Storage

Pamięć podręczna zasobów statycznych (logo, ikony, CSS, JS) i odwiedzonych stron w celu szybszego ładowania i wyświetlania offline

Strony HTML, obrazy, pliki CSS/JS — wyłącznie same-origin (brak danych zewnętrznych). Brak danych osobowych.

§ 25(2) TDDDG

Push Notifications

Opcjonalne powiadomienia push o nowych analizach lub spostrzeżeniach (tylko po wyraźnej zgodzie użytkownika za pośrednictwem okna dialogowego przeglądarki)

Punkt końcowy subskrypcji push (generowany przez przeglądarkę). Brak danych osobowych.

Art. 6(1)(a) RODO

Periodic Sync

Okresowe odświeżanie zawartości stron w pamięci podręcznej w tle (co 12 godzin, tylko gdy przeglądarka na to pozwala)

Brak dodatkowych danych — odświeża tylko istniejące wpisy w pamięci podręcznej

§ 25(2) TDDDG

Background Sync

Ponowne wysłanie nieudanych żądań sieciowych po przywróceniu połączenia

Tymczasowy URL i metoda nieudanego żądania w IndexedDB — usuwane po pomyślnym wysłaniu

§ 25(2) TDDDG

Strona offline

Wyświetlanie lokalnej strony offline, gdy brak połączenia z Internetem

Statyczny plik HTML (offline.html) — nie zawiera danych osobowych

§ 25(2) TDDDG

Klucz

Cel

Czas trwania

Podstawa prawna:

injury_radar_account

Przechowuje Twój anonimowy identyfikator użytkownika lokalnie do automatycznego logowania

Do ręcznego usunięcia

§ 25(2) TDDDG

weekly-combos-cache-v1

Pamięć podręczna tygodniowych kombinacji w celu optymalizacji wydajności. Nie zawiera danych osobowych.

Do ręcznego usunięcia

§ 25(2) TDDDG

Dostawca

Metoda

Lokalizacja

Stripe, Inc.

Cards (Visa, MC, Amex)

USA 🇺🇸

PayPal (Europe) S.à r.l. et Cie, S.C.A.

PayPal

Luksemburg 🇱🇺

Klarna Bank AB

Pay now / Pay later / Installments

Szwecja 🇸🇪

Amazon Payments Europe S.C.A.

Amazon Pay

Luksemburg 🇱🇺

Google Ireland Limited

Google Pay

Irlandia 🇮🇪

Apple Distribution International Ltd.

Apple Pay

Irlandia 🇮🇪

PSA Payment Services Austria GmbH

EPS Bank Transfer (AT)

Austria 🇦🇹

Revolut Ltd

Revolut Pay

Wielka Brytania 🇬🇧

Stripe, Inc. (Link)

One-click Checkout

USA 🇺🇸

Dostawca

Location

Zabezpieczenie

Vercel

🇺🇸 USA

EU-US Data Privacy Framework

Stripe

🇺🇸 USA

EU-US DPF + SCC

OpenAI

🇺🇸 USA

EU-US Data Privacy Framework

Microsoft Azure

🇺🇸 USA

EU-US DPF + SCC

Google Cloud

🇺🇸 USA

EU-US DPF + SCC

Upstash

🇨🇦 Kanada

Decyzja o adekwatności UE

API-Football

🇫🇷 Francja (EU)

W ramach UE

Kategoria danych

Okres przechowywania

Legal Basis

Account data

Do usunięcia konta

Art. 6(1)(b) GDPR

Payment/invoice data

10 lat

§ 147 AO, § 257 HGB

Server logs

30 dni

Art. 6(1)(f) GDPR

Session cookies

30 dni

Art. 6(1)(f) GDPR

Rate limiting data

24 godziny

Art. 6(1)(f) GDPR

Purchase metadata (Vercel KV)

90 dni

Art. 6(1)(b) GDPR

Inactive accounts

Deletion after 24 months of inactivity

Art. 17 GDPR