KODOPOL AUTH
LEGAL

Regulamin

Jasne zasady działania eksperymentalnego systemu autoryzacji. Ten dokument określa ramy prawne i techniczne korzystania z platformy KODOPOL Auth zarówno dla użytkowników, jak i integratorów. Korzystanie z naszej usługi oznacza akceptację poniższych postanowień.

Regulamin usługi KODOPOL Auth

Wersja: 1.0
Data wejścia w życie: 1 czerwca 2026 r.

§ 1. Postanowienia ogólne

  1. Niniejszy Regulamin określa zasady korzystania z usługi KODOPOL Auth (dalej: „Usługa"), świadczonej przez KODOPOL z siedzibą prowadzącą działalność pod domeną kodopol.eu (dalej: „Usługodawca").
  2. KODOPOL Auth jest eksperymentalną, bezpłatną usługą uwierzytelniania opartą na kryptografii asymetrycznej, umożliwiającą weryfikację tożsamości użytkownika poprzez potwierdzenie adresu e-mail i wydanie podpisanego kryptograficznie tokena sesji.
  3. Korzystanie z Usługi jest dobrowolne i bezpłatne.
  4. Każda osoba lub podmiot korzystający z Usługi (dalej: „Użytkownik" lub „Integrator") akceptuje niniejszy Regulamin w całości i bez zastrzeżeń. Brak akceptacji Regulaminu oznacza obowiązek zaprzestania korzystania z Usługi.
  5. Usługa ma charakter eksperymentalny i jest udostępniana w stanie „as is" (takim, w jakim jest), bez jakichkolwiek gwarancji dostępności, niezawodności, przydatności do określonego celu ani bezpieczeństwa.

§ 2. Definicje

  1. Usługodawca – KODOPOL, właściciel i operator serwisu kodopol.eu.
  2. Usługa / KODOPOL Auth – eksperymentalny system uwierzytelniania oparty na weryfikacji adresu e-mail i kryptografii asymetrycznej (podpisywanie tokenów kluczem prywatnym).
  3. Użytkownik – każda osoba fizyczna korzystająca z Usługi w celu uwierzytelnienia się w dowolnej aplikacji.
  4. Integrator – podmiot (osoba fizyczna, prawna, jednostka organizacyjna) podłączający własną aplikację lub serwis do Usługi w celu weryfikacji tożsamości swoich użytkowników.
  5. Token – podpisany kryptograficznie ciąg danych potwierdzający aktywną sesję użytkownika, weryfikowalny lokalnie przez Integratora za pomocą publicznie dostępnego klucza weryfikacyjnego KODOPOL Auth.
  6. Klucz prywatny – klucz kryptograficzny pozostający wyłącznie po stronie Usługodawcy, służący do podpisywania tokenów.
  7. Klucz publiczny – klucz kryptograficzny udostępniany Integratorom, służący do lokalnej weryfikacji tokenów.

§ 3. Zakres i charakter Usługi

  1. KODOPOL Auth umożliwia:
    • potwierdzenie adresu e-mail Użytkownika poprzez wysłanie jednorazowego kodu weryfikacyjnego,
    • wydanie podpisanego kryptograficznie tokena sesji po pomyślnej weryfikacji,
    • lokalną weryfikację tokena przez Integratora bez konieczności kontaktowania się z serwerem Usługodawcy.
  2. Usługodawca nie przechowuje haseł użytkowników. System nie przewiduje zakładania kont opartych na haśle.
  3. Usługodawca przechowuje wyłącznie adres e-mail użyty do weryfikacji oraz dane niezbędne do obsługi aktywnej sesji, w zakresie opisanym w Polityce Prywatności.
  4. Tokeny sesji są tymczasowe i wygasają automatycznie po upływie określonego czasu.
  5. Usługa nie gwarantuje ciągłości działania. Usługodawca może w dowolnym momencie, bez uprzedzenia i bez podania przyczyny, zawiesić, zmodyfikować lub trwale zakończyć świadczenie Usługi.
  6. Usługa jest przeznaczona zarówno dla Użytkowników indywidualnych, jak i dla Integratorów.

§ 4. Warunki korzystania z Usługi

  1. Z Usługi mogą korzystać osoby, które ukończyły 16 lat lub uzyskały zgodę przedstawiciela ustawowego.
  2. Użytkownik zobowiązuje się do podawania prawdziwego adresu e-mail, do którego posiada pełny dostęp.
  3. Integrator zobowiązuje się do:
    • korzystania z Usługi wyłącznie zgodnie z jej przeznaczeniem i obowiązującym prawem,
    • poinformowania własnych użytkowników o korzystaniu z KODOPOL Auth jako mechanizmu uwierzytelniania,
    • samodzielnego zapewnienia bezpieczeństwa swojej infrastruktury, w tym ochrony klucza publicznego oraz logiki weryfikacji tokenów,
    • nieużywania Usługi do celów nielegalnych, szkodliwych lub naruszających prawa osób trzecich.
  4. Zabrania się:
    • podszywania się pod inne osoby lub podmioty,
    • prób obejścia, włamania lub zakłócenia działania Usługi,
    • automatycznego masowego generowania sesji w celach innych niż uzasadnione techniczne testowanie,
    • używania Usługi w sposób naruszający przepisy prawa polskiego lub Unii Europejskiej.

§ 5. Wyłączenie odpowiedzialności Usługodawcy

  1. Usługa jest świadczona bezpłatnie i w trybie eksperymentalnym. Usługodawca nie udziela żadnych gwarancji, wyraźnych ani dorozumianych, w zakresie jakości, niezawodności, dostępności, bezpieczeństwa ani przydatności Usługi do jakiegokolwiek celu.
  2. Usługodawca nie ponosi odpowiedzialności za:
    • przerwy w dostępności Usługi, jej awarie, błędy lub nieprawidłowe działanie,
    • utratę danych, sesji lub tokenów,
    • nieautoryzowany dostęp do tokenów, kluczy lub sesji, wynikający z jakiejkolwiek przyczyny, w tym z naruszenia bezpieczeństwa infrastruktury Usługodawcy,
    • wyciek, kompromitację lub ujawnienie klucza prywatnego Usługodawcy, a w konsekwencji możliwość fałszowania tokenów przez podmioty nieuprawnione,
    • szkody poniesione przez Użytkownika lub Integratora w wyniku korzystania lub niemożności korzystania z Usługi,
    • szkody wynikające z integracji Usługi z zewnętrznymi aplikacjami Integratora,
    • działania lub zaniechania Integratorów wobec ich własnych użytkowników,
    • utratę korzyści, danych, reputacji lub jakiekolwiek straty pośrednie, nawet jeśli Usługodawca był uprzedzony o możliwości ich wystąpienia.
  3. W najszerszym zakresie dopuszczalnym przez obowiązujące prawo, łączna odpowiedzialność Usługodawcy z tytułu korzystania z Usługi jest ograniczona do kwoty 0,00 PLN, jako że Usługa jest w całości bezpłatna.
  4. Użytkownik i Integrator korzystają z Usługi na własne ryzyko. Usługodawca nie jest stroną umów zawieranych pomiędzy Integratorem a jego użytkownikami i nie ponosi wobec nich żadnej odpowiedzialności.
  5. Usługodawca nie odpowiada za szkody wynikające z faktu, że token wydany przez Usługę zostanie zaakceptowany przez aplikację Integratora pomimo naruszenia bezpieczeństwa Usługi lub po zakończeniu jej świadczenia.

§ 6. Odpowiedzialność Integratora

  1. Integrator samodzielnie odpowiada za prawidłowe wdrożenie mechanizmu weryfikacji tokenów w swojej aplikacji.
  2. Integrator ponosi wyłączną odpowiedzialność za skutki udostępnienia swojej aplikacji użytkownikom końcowym z wykorzystaniem KODOPOL Auth, w tym za wszelkie szkody wynikłe z błędnej implementacji, nieprawidłowej konfiguracji lub nieaktualności klucza publicznego.
  3. Integrator zobowiązuje się do wdrożenia własnych mechanizmów unieważniania sesji i tokenów, niezależnych od Usługodawcy.
  4. Integrator oświadcza, że jest świadomy eksperymentalnego charakteru Usługi i na tej podstawie podjął świadomą decyzję o jej wdrożeniu.

§ 7. Dostępność i modyfikacja Usługi

  1. Usługodawca zastrzega sobie prawo do:
    • zawieszenia lub zakończenia Usługi w dowolnym momencie bez uprzedzenia,
    • zmiany sposobu działania Usługi, w tym zmiany algorytmów kryptograficznych, rotacji kluczy lub modyfikacji formatu tokenów,
    • rotacji klucza prywatnego — w takim przypadku tokeny wydane z użyciem poprzedniego klucza przestają być ważne.
  2. Usługodawca nie gwarantuje powiadomienia Użytkowników ani Integratorów o planowanych zmianach lub przerwach w działaniu.
  3. Integrator jest odpowiedzialny za monitorowanie aktualności klucza publicznego i aktualizację swojej aplikacji w przypadku jego zmiany.

§ 8. Ochrona danych osobowych

  1. Usługodawca przetwarza dane osobowe Użytkowników (w szczególności adres e-mail) zgodnie z Polityką Prywatności dostępną pod adresem kodopol.eu/polityka-prywatnosci oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).
  2. Administratorem danych osobowych jest Usługodawca.
  3. Integrator korzystający z Usługi we własnych aplikacjach jest odrębnym administratorem danych swoich użytkowników i ponosi samodzielną odpowiedzialność za zgodność z RODO.
  4. Szczegółowe informacje w zakresie RODO dostępne są pod adresem kodopol.eu/rodo.

§ 9. Własność intelektualna

  1. Wszelkie prawa do oprogramowania, dokumentacji, algorytmów, interfejsów i innych elementów składających się na Usługę należą do Usługodawcy lub podmiotów, które udzieliły mu odpowiednich licencji.
  2. Korzystanie z Usługi nie przenosi na Użytkownika ani Integratora żadnych praw własności intelektualnej do Usługi.
  3. Integrator uzyskuje wyłącznie niewyłączne, nieprzenoszalne, odwołalne uprawnienie do integracji Usługi ze swoją aplikacją, w zakresie niezbędnym do korzystania z Usługi zgodnie z Regulaminem.

§ 10. Zmiany Regulaminu

  1. Usługodawca zastrzega sobie prawo do zmiany Regulaminu w dowolnym czasie.
  2. Zmieniony Regulamin zostaje opublikowany pod adresem kodopol.eu/regulamin.
  3. Dalsze korzystanie z Usługi po opublikowaniu zmienionego Regulaminu oznacza jego akceptację.
  4. W przypadku braku akceptacji nowego Regulaminu Użytkownik lub Integrator zobowiązany jest zaprzestać korzystania z Usługi.

§ 11. Rozwiązanie stosunku korzystania z Usługi

  1. Usługodawca może zablokować dostęp do Usługi lub usunąć sesję dowolnego Użytkownika lub Integratora w przypadku naruszenia Regulaminu, bez uprzedzenia i bez podania przyczyny.
  2. Użytkownik może w dowolnym momencie zaprzestać korzystania z Usługi.
  3. Integrator, który zaprzestaje korzystania z Usługi, zobowiązany jest do usunięcia klucza publicznego KODOPOL Auth ze swojej infrastruktury i zastąpienia mechanizmu uwierzytelniania własnym rozwiązaniem.

§ 12. Postanowienia końcowe

  1. Regulamin podlega prawu polskiemu.
  2. Wszelkie spory wynikłe z korzystania z Usługi będą rozstrzygane przez sąd właściwy dla siedziby Usługodawcy.
  3. Jeżeli jakiekolwiek postanowienie Regulaminu zostanie uznane za nieważne lub niewykonalne, pozostałe postanowienia zachowują pełną moc obowiązującą.
  4. Regulamin wchodzi w życie z dniem 1 czerwca 2026 r.
  5. W sprawach nieuregulowanych niniejszym Regulaminem stosuje się przepisy prawa polskiego, w szczególności Kodeksu cywilnego, ustawy o świadczeniu usług drogą elektroniczną oraz RODO.

KODOPOL • kodopol.eu
Wszelkie pytania dotyczące Regulaminu można kierować na adres kontaktowy dostępny na stronie kodopol.eu.