feat: add Privacy Policy and Terms of Service pages

Required for Google OAuth verification to remove "unverified app" warning. Adds /polityka-prywatnosci and /regulamin routes with Polish legal content, footer links, and sitemap entries. Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-03-11 10:55:57 +01:00 · 2026-03-11 10:55:57 +01:00 · d6d142feb2
commit d6d142feb2
parent 6b9b8467b6
4 changed files with 326 additions and 0 deletions
--- a/blueprints/public/routes.py
+++ b/blueprints/public/routes.py
@ -1626,6 +1626,18 @@ def release_notes():
    return render_template('release_notes.html', releases=releases, stats=stats)


+@bp.route('/polityka-prywatnosci')
+def polityka_prywatnosci():
+    """Polityka prywatności platformy."""
+    return render_template('polityka_prywatnosci.html')
+
+
+@bp.route('/regulamin')
+def regulamin():
+    """Regulamin platformy."""
+    return render_template('regulamin.html')
+
+
@bp.route('/zainstaluj-aplikacje')
 def pwa_install():
    """Instrukcja instalacji PWA na telefonie."""
@ -1681,5 +1693,17 @@ def sitemap_xml():
        <changefreq>monthly</changefreq>
        <priority>0.4</priority>
    </url>
+    <url>
+        <loc>https://nordabiznes.pl/polityka-prywatnosci</loc>
+        <lastmod>{today}</lastmod>
+        <changefreq>monthly</changefreq>
+        <priority>0.3</priority>
+    </url>
+    <url>
+        <loc>https://nordabiznes.pl/regulamin</loc>
+        <lastmod>{today}</lastmod>
+        <changefreq>monthly</changefreq>
+        <priority>0.3</priority>
+    </url>
 </urlset>"""
    return Response(xml, mimetype='application/xml')
--- a/templates/base.html
+++ b/templates/base.html
@ -1874,6 +1874,8 @@
                        <a href="{{ url_for('chat') }}">NordaGPT</a>
                    {% endif %}
                    <a href="{{ url_for('public.pwa_install') }}" class="footer-pwa-link">📱 Zainstaluj aplikację</a>
+                    <a href="{{ url_for('public.polityka_prywatnosci') }}">Polityka prywatności</a>
+                    <a href="{{ url_for('public.regulamin') }}">Regulamin</a>
                </div>
                <div class="footer-section">
                    <h3>Kontakt</h3>
--- a/templates/polityka_prywatnosci.html
+++ b/templates/polityka_prywatnosci.html
@ -0,0 +1,149 @@
+{% extends "base.html" %}
+
+{% block title %}Polityka Prywatności - Norda Biznes Partner{% endblock %}
+
+{% block extra_css %}
+<style>
+    .legal-page {
+        max-width: 780px;
+        margin: 0 auto;
+        padding: var(--spacing-xl) var(--spacing-md) var(--spacing-2xl);
+    }
+    .legal-page h1 {
+        font-size: var(--font-size-2xl);
+        color: var(--text-primary);
+        margin-bottom: var(--spacing-xs);
+    }
+    .legal-page .legal-date {
+        color: var(--text-secondary);
+        font-size: var(--font-size-sm);
+        margin-bottom: var(--spacing-xl);
+    }
+    .legal-page h2 {
+        font-size: var(--font-size-lg);
+        color: var(--text-primary);
+        margin-top: var(--spacing-xl);
+        margin-bottom: var(--spacing-sm);
+        padding-bottom: var(--spacing-xs);
+        border-bottom: 1px solid var(--border-color);
+    }
+    .legal-page p, .legal-page li {
+        color: var(--text-secondary);
+        line-height: 1.7;
+        font-size: var(--font-size-sm);
+    }
+    .legal-page ul {
+        padding-left: var(--spacing-lg);
+        margin: var(--spacing-sm) 0;
+    }
+    .legal-page li {
+        margin-bottom: var(--spacing-xs);
+    }
+    .legal-page .contact-box {
+        background: var(--bg-secondary);
+        border: 1px solid var(--border-color);
+        border-radius: var(--radius-lg);
+        padding: var(--spacing-lg);
+        margin-top: var(--spacing-xl);
+    }
+</style>
+{% endblock %}
+
+{% block content %}
+<div class="legal-page">
+    <h1>Polityka Prywatności</h1>
+    <p class="legal-date">Ostatnia aktualizacja: 11 marca 2026</p>
+
+    <h2>1. Administrator danych</h2>
+    <p>Administratorem danych osobowych jest INPI – Infrastruktura IT i Rozwiązania AI, Maciej Pienczyński, ul. Tomasza Rogali 11, 84-240 Reda, NIP: 5882483498 (dalej: „Administrator"), operator platformy Norda Biznes Partner dostępnej pod adresem nordabiznes.pl.</p>
+
+    <h2>2. Jakie dane zbieramy</h2>
+    <p>W zależności od sposobu korzystania z platformy przetwarzamy następujące dane:</p>
+    <ul>
+        <li><strong>Dane rejestracyjne:</strong> imię, nazwisko, adres e-mail, numer telefonu (opcjonalnie)</li>
+        <li><strong>Dane firmowe:</strong> nazwa firmy, NIP, REGON, adres siedziby, dane kontaktowe, opis działalności, kategoria branżowa</li>
+        <li><strong>Dane logowania:</strong> adres e-mail, zaszyfrowane hasło</li>
+        <li><strong>Dane techniczne:</strong> adres IP, typ przeglądarki, system operacyjny, rozdzielczość ekranu — zbierane automatycznie w celach analitycznych</li>
+        <li><strong>Dane z integracji:</strong> przy połączeniu konta Google (OAuth) — adres e-mail konta Google i nazwa wyświetlana, wyłącznie w celu identyfikacji połączonego konta</li>
+        <li><strong>Dane z chatu AI:</strong> treść rozmów z NordaGPT — przetwarzane w celu udzielenia odpowiedzi, przechowywane na potrzeby historii konwersacji</li>
+    </ul>
+
+    <h2>3. Cele przetwarzania</h2>
+    <ul>
+        <li>Świadczenie usług platformy (katalog firm, wyszukiwarka, chat AI, forum, kalendarz wydarzeń)</li>
+        <li>Zarządzanie kontem użytkownika i uprawnieniami</li>
+        <li>Integracja z zewnętrznymi serwisami (Google Business Profile, Search Console) na żądanie użytkownika</li>
+        <li>Analityka i poprawa jakości usług (statystyki odwiedzin, popularne wyszukiwania)</li>
+        <li>Bezpieczeństwo platformy (wykrywanie nadużyć, rate limiting)</li>
+    </ul>
+
+    <h2>4. Podstawa prawna</h2>
+    <ul>
+        <li><strong>Art. 6 ust. 1 lit. b RODO</strong> — wykonanie umowy (świadczenie usług platformy)</li>
+        <li><strong>Art. 6 ust. 1 lit. a RODO</strong> — zgoda (integracje OAuth, chat AI)</li>
+        <li><strong>Art. 6 ust. 1 lit. f RODO</strong> — prawnie uzasadniony interes (analityka, bezpieczeństwo)</li>
+    </ul>
+
+    <h2>5. Odbiorcy danych</h2>
+    <p>Dane mogą być przekazywane następującym podmiotom:</p>
+    <ul>
+        <li><strong>Google LLC</strong> — w ramach integracji OAuth (Google Business Profile, Search Console) oraz usługi Gemini AI (przetwarzanie zapytań chatu)</li>
+        <li><strong>Hosting:</strong> serwery znajdują się w infrastrukturze INPI na terenie Polski</li>
+    </ul>
+    <p>Nie sprzedajemy danych osobowych podmiotom trzecim. Nie udostępniamy danych w celach marketingowych.</p>
+
+    <h2>6. Okres przechowywania</h2>
+    <ul>
+        <li><strong>Dane konta:</strong> do czasu usunięcia konta przez użytkownika lub administratora</li>
+        <li><strong>Dane firmowe:</strong> do czasu usunięcia firmy z katalogu</li>
+        <li><strong>Dane analityczne:</strong> sesje i odsłony — do 12 miesięcy</li>
+        <li><strong>Historia chatu:</strong> do 90 dni od ostatniej wiadomości</li>
+        <li><strong>Tokeny OAuth:</strong> do czasu rozłączenia integracji przez użytkownika</li>
+    </ul>
+
+    <h2>7. Prawa użytkownika</h2>
+    <p>Na podstawie RODO przysługuje Ci prawo do:</p>
+    <ul>
+        <li>Dostępu do swoich danych osobowych</li>
+        <li>Sprostowania nieprawidłowych danych</li>
+        <li>Usunięcia danych („prawo do bycia zapomnianym")</li>
+        <li>Ograniczenia przetwarzania</li>
+        <li>Przenoszenia danych</li>
+        <li>Sprzeciwu wobec przetwarzania</li>
+        <li>Cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania przed cofnięciem)</li>
+    </ul>
+    <p>Aby skorzystać z tych praw, skontaktuj się z nami przez dane podane poniżej.</p>
+
+    <h2>8. Pliki cookies</h2>
+    <p>Platforma wykorzystuje pliki cookies wyłącznie w celach technicznych:</p>
+    <ul>
+        <li><strong>Sesja użytkownika:</strong> cookie sesyjne niezbędne do logowania i nawigacji</li>
+        <li><strong>Preferencje:</strong> zapamiętanie ustawień interfejsu (np. zwinięte sekcje)</li>
+    </ul>
+    <p>Nie stosujemy cookies śledzących ani reklamowych. Nie korzystamy z Google Analytics ani podobnych narzędzi zewnętrznych.</p>
+
+    <h2>9. Bezpieczeństwo</h2>
+    <p>Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych, w tym:</p>
+    <ul>
+        <li>Szyfrowanie połączeń (SSL/TLS)</li>
+        <li>Haszowanie haseł (bcrypt)</li>
+        <li>Ochrona CSRF w formularzach</li>
+        <li>Rate limiting zapytań API</li>
+        <li>Regularne kopie zapasowe bazy danych</li>
+    </ul>
+
+    <h2>10. Zmiany w polityce</h2>
+    <p>Zastrzegamy sobie prawo do aktualizacji niniejszej polityki. O istotnych zmianach poinformujemy użytkowników za pośrednictwem platformy. Aktualna wersja jest zawsze dostępna pod adresem <a href="{{ url_for('public.polityka_prywatnosci') }}">nordabiznes.pl/polityka-prywatnosci</a>.</p>
+
+    <div class="contact-box">
+        <h2 style="margin-top: 0; border: none; padding: 0;">Kontakt w sprawie danych osobowych</h2>
+        <p style="margin-bottom: 0;">
+            INPI – Infrastruktura IT i Rozwiązania AI<br>
+            Maciej Pienczyński<br>
+            Email: <a href="mailto:maciej.pienczyn@inpi.pl">maciej.pienczyn@inpi.pl</a><br>
+            Telefon: <a href="tel:+48729716400">+48 729 716 400</a><br>
+            Adres: ul. Tomasza Rogali 11, 84-240 Reda
+        </p>
+    </div>
+</div>
+{% endblock %}
--- a/templates/regulamin.html
+++ b/templates/regulamin.html
@ -0,0 +1,151 @@
+{% extends "base.html" %}
+
+{% block title %}Regulamin - Norda Biznes Partner{% endblock %}
+
+{% block extra_css %}
+<style>
+    .legal-page {
+        max-width: 780px;
+        margin: 0 auto;
+        padding: var(--spacing-xl) var(--spacing-md) var(--spacing-2xl);
+    }
+    .legal-page h1 {
+        font-size: var(--font-size-2xl);
+        color: var(--text-primary);
+        margin-bottom: var(--spacing-xs);
+    }
+    .legal-page .legal-date {
+        color: var(--text-secondary);
+        font-size: var(--font-size-sm);
+        margin-bottom: var(--spacing-xl);
+    }
+    .legal-page h2 {
+        font-size: var(--font-size-lg);
+        color: var(--text-primary);
+        margin-top: var(--spacing-xl);
+        margin-bottom: var(--spacing-sm);
+        padding-bottom: var(--spacing-xs);
+        border-bottom: 1px solid var(--border-color);
+    }
+    .legal-page p, .legal-page li {
+        color: var(--text-secondary);
+        line-height: 1.7;
+        font-size: var(--font-size-sm);
+    }
+    .legal-page ul, .legal-page ol {
+        padding-left: var(--spacing-lg);
+        margin: var(--spacing-sm) 0;
+    }
+    .legal-page li {
+        margin-bottom: var(--spacing-xs);
+    }
+    .legal-page .contact-box {
+        background: var(--bg-secondary);
+        border: 1px solid var(--border-color);
+        border-radius: var(--radius-lg);
+        padding: var(--spacing-lg);
+        margin-top: var(--spacing-xl);
+    }
+</style>
+{% endblock %}
+
+{% block content %}
+<div class="legal-page">
+    <h1>Regulamin</h1>
+    <p class="legal-date">Ostatnia aktualizacja: 11 marca 2026</p>
+
+    <h2>1. Postanowienia ogólne</h2>
+    <p>Niniejszy regulamin określa zasady korzystania z platformy Norda Biznes Partner (dalej: „Platforma") dostępnej pod adresem nordabiznes.pl, prowadzonej przez INPI – Infrastruktura IT i Rozwiązania AI, Maciej Pienczyński, ul. Tomasza Rogali 11, 84-240 Reda, NIP: 5882483498 (dalej: „Operator").</p>
+    <p>Platforma jest narzędziem wspierającym działalność Stowarzyszenia Norda Biznes z siedzibą w Wejherowie (dalej: „Stowarzyszenie").</p>
+
+    <h2>2. Definicje</h2>
+    <ul>
+        <li><strong>Użytkownik</strong> — osoba fizyczna posiadająca konto na Platformie</li>
+        <li><strong>Firma</strong> — podmiot gospodarczy zarejestrowany w katalogu Platformy</li>
+        <li><strong>NordaGPT</strong> — asystent AI oparty na sztucznej inteligencji, dostępny w ramach Platformy</li>
+        <li><strong>Integracja</strong> — połączenie konta Użytkownika z zewnętrznym serwisem (np. Google Business Profile) za pośrednictwem protokołu OAuth</li>
+    </ul>
+
+    <h2>3. Rejestracja i konto</h2>
+    <ol>
+        <li>Rejestracja na Platformie jest możliwa wyłącznie dla członków Stowarzyszenia lub osób powiązanych z firmami członkowskimi.</li>
+        <li>Użytkownik zobowiązuje się do podania prawdziwych danych podczas rejestracji.</li>
+        <li>Każdy Użytkownik może posiadać jedno konto.</li>
+        <li>Operator zastrzega sobie prawo do dezaktywacji konta naruszającego regulamin.</li>
+    </ol>
+
+    <h2>4. Zasady korzystania</h2>
+    <p>Użytkownik zobowiązuje się do:</p>
+    <ul>
+        <li>Korzystania z Platformy zgodnie z jej przeznaczeniem (networking, wymiana biznesowa, współpraca)</li>
+        <li>Niepublikowania treści niezgodnych z prawem, obraźliwych lub stanowiących spam</li>
+        <li>Nieudostępniania danych logowania osobom trzecim</li>
+        <li>Poszanowania danych osobowych innych Użytkowników i firm</li>
+    </ul>
+
+    <h2>5. Katalog firm</h2>
+    <ol>
+        <li>Dane firm w katalogu pochodzą z rejestrów publicznych (KRS, CEIDG) oraz od samych firm.</li>
+        <li>Operator dokłada starań, aby dane były aktualne, ale nie ponosi odpowiedzialności za ich kompletność.</li>
+        <li>Przedstawiciel firmy z odpowiednimi uprawnieniami może edytować profil swojej firmy.</li>
+    </ol>
+
+    <h2>6. NordaGPT (asystent AI)</h2>
+    <ol>
+        <li>NordaGPT udziela odpowiedzi na podstawie danych dostępnych w katalogu firm.</li>
+        <li>Odpowiedzi AI mają charakter informacyjny i nie stanowią porady prawnej, finansowej ani biznesowej.</li>
+        <li>Operator nie ponosi odpowiedzialności za decyzje podjęte na podstawie odpowiedzi AI.</li>
+        <li>Korzystanie z NordaGPT podlega limitom (liczba zapytań dziennie/godzinowo).</li>
+    </ol>
+
+    <h2>7. Integracje zewnętrzne</h2>
+    <ol>
+        <li>Platforma umożliwia połączenie z zewnętrznymi serwisami (Google Business Profile, Google Search Console) za pośrednictwem protokołu OAuth 2.0.</li>
+        <li>Połączenie wymaga świadomej zgody Użytkownika i odbywa się na stronie zewnętrznego dostawcy.</li>
+        <li>Użytkownik może w każdej chwili rozłączyć integrację w panelu <a href="/konto/integracje">ustawień konta</a>.</li>
+        <li>Platforma przechowuje jedynie tokeny dostępu niezbędne do działania integracji. Nie przechowujemy haseł do kont zewnętrznych.</li>
+    </ol>
+
+    <h2>8. Forum i tablica ogłoszeń</h2>
+    <ol>
+        <li>Treści publikowane na forum i tablicy B2B podlegają moderacji.</li>
+        <li>Operator zastrzega sobie prawo do usunięcia treści naruszających regulamin bez uprzedzenia.</li>
+        <li>Użytkownik ponosi odpowiedzialność za publikowane przez siebie treści.</li>
+    </ol>
+
+    <h2>9. Własność intelektualna</h2>
+    <ol>
+        <li>Platforma, jej kod źródłowy, design i struktura są własnością Operatora.</li>
+        <li>Logo i nazwy firm należą do ich właścicieli.</li>
+        <li>Treści publikowane przez Użytkowników pozostają ich własnością, z udzieleniem Operatorowi niewyłącznej licencji na ich wyświetlanie w ramach Platformy.</li>
+    </ol>
+
+    <h2>10. Odpowiedzialność</h2>
+    <ol>
+        <li>Operator dokłada starań, aby Platforma działała nieprzerwanie, ale nie gwarantuje dostępności 24/7.</li>
+        <li>Operator nie ponosi odpowiedzialności za szkody wynikłe z przerw technicznych, utraty danych lub działania siły wyższej.</li>
+        <li>Platforma jest udostępniana bezpłatnie. Operator zastrzega sobie prawo do wprowadzenia funkcji płatnych w przyszłości, o czym poinformuje z wyprzedzeniem.</li>
+    </ol>
+
+    <h2>11. Zmiany regulaminu</h2>
+    <p>Operator zastrzega sobie prawo do zmiany regulaminu. O zmianach Użytkownicy zostaną poinformowani za pośrednictwem Platformy. Dalsze korzystanie z Platformy po opublikowaniu zmian oznacza ich akceptację.</p>
+
+    <h2>12. Postanowienia końcowe</h2>
+    <ul>
+        <li>Regulamin obowiązuje od dnia 11 marca 2026.</li>
+        <li>W sprawach nieuregulowanych zastosowanie mają przepisy prawa polskiego.</li>
+        <li>Spory rozstrzygane będą przez sąd właściwy dla siedziby Operatora.</li>
+    </ul>
+
+    <div class="contact-box">
+        <h2 style="margin-top: 0; border: none; padding: 0;">Kontakt</h2>
+        <p style="margin-bottom: 0;">
+            INPI – Infrastruktura IT i Rozwiązania AI<br>
+            Maciej Pienczyński<br>
+            Email: <a href="mailto:maciej.pienczyn@inpi.pl">maciej.pienczyn@inpi.pl</a><br>
+            Telefon: <a href="tel:+48729716400">+48 729 716 400</a><br>
+            Adres: ul. Tomasza Rogali 11, 84-240 Reda
+        </p>
+    </div>
+</div>
+{% endblock %}