The controller of your personal data is the operator of BioNode, available at bionode.eu. For privacy-related matters you may contact us via the contact form on the main page or by writing to contact@bionode.eu.

Administratorem Twoich danych osobowych jest właściciel serwisu BioNode, dostępnego pod adresem bionode.eu. W sprawach związanych z prywatnością możesz kontaktować się pisząc na contact@bionode.eu.

When you use the BioNode application, we collect the following data:

W trakcie korzystania z aplikacji BioNode zbieramy następujące dane:

• Username — chosen by you at registration (alphanumeric only, no real name required).
• Password hash — stored as a one-way bcrypt hash; plain-text passwords are never stored.
• Blockchain wallet address (Base) — voluntarily provided when requesting a $BIO token withdrawal.
• Activity data — mining sessions, token balance, transaction history (transfers, withdrawals, shop purchases).
• IP address — collected automatically for rate-limiting (abuse prevention); not permanently linked to your account.
• Timestamps — login times, mining session start/end, transaction times.
• Referral code — if you used a referral link or referred others, we store the account linkage.

• Nazwa użytkownika — wybrana przy rejestracji (tylko alfanumeryczna, imię i nazwisko nie są wymagane).
• Hash hasła — przechowywany jako jednokierunkowy hash bcrypt; haseł jawnych nigdy nie przechowujemy.
• Adres portfela blockchain (Base) — podawany dobrowolnie przy wniosku o wypłatę tokenów $BIO.
• Dane aktywności — sesje kopania, saldo tokenów, historia transakcji (przelewy, wypłaty, zakupy w sklepie).
• Adres IP — zbierany automatycznie na potrzeby rate-limitingu (ochrona przed nadużyciami); nie jest trwale przypisywany do konta.
• Daty i czasy — momenty logowania, start/koniec sesji kopania, czasy transakcji.
• Kod referralowy — jeśli skorzystałeś z polecenia lub sam kogoś poleciłeś, przechowujemy powiązanie między kontami.

• Service provision — enabling login, BIO mining, transfers and withdrawals. Basis: contract performance (Art. 6(1)(b) GDPR).
• Security and abuse prevention — IP-based rate-limiting, brute-force protection. Basis: legitimate interest (Art. 6(1)(f) GDPR).
• On-chain withdrawal processing — passing your wallet address to the cron job that sends ERC-20 tokens on Base. Basis: contract performance.
• Operational logs — withdrawal batch logs for diagnostic purposes. Basis: legitimate interest.

• Świadczenie usługi — logowanie, kopanie BIO, transfery i wypłaty. Podstawa: wykonanie umowy (art. 6 ust. 1 lit. b RODO).
• Bezpieczeństwo i zapobieganie nadużyciom — rate-limiting po IP, ochrona przed brute-force. Podstawa: uzasadniony interes (art. 6 ust. 1 lit. f RODO).
• Realizacja wypłat on-chain — przekazanie adresu portfela do crona wysyłającego tokeny ERC-20 na Base. Podstawa: wykonanie umowy.
• Logi operacyjne — logi batchy wypłat w celach diagnostycznych. Podstawa: uzasadniony interes.

Data is stored on a hosting server in the EU. Passwords are hashed using bcrypt. API connections require a Bearer session token (64-character cryptographically generated hex). The admin token uses HMAC-SHA256 with hash_equals() to prevent timing attacks. The hot-wallet private key for on-chain withdrawals is stored exclusively in the server-side .env file and is never exposed through the API.

Dane przechowywane są na serwerze hostingowym w strefie UE. Hasła hashowane są algorytmem bcrypt. Połączenia z API wymagają tokenu sesji Bearer (64-znakowy hex generowany kryptograficznie). Token admina używa HMAC-SHA256 z hash_equals(), co chroni przed atakami timing. Klucz prywatny hot-walleta przechowywany jest wyłącznie w pliku .env na serwerze i nigdy nie jest ujawniany przez API.

Rate-limit data (IP address + attempt count) is automatically deleted after a 5-minute window from the last attempt.

Dane rate-limitingu (adres IP + liczba prób) są automatycznie usuwane po upływie 5 minut od ostatniej próby.

Your data is not sold or shared with third parties for marketing purposes. Data may only be disclosed to:

Twoje dane nie są sprzedawane ani przekazywane podmiotom trzecim w celach marketingowych. Dane mogą być ujawniane wyłącznie:

• Base blockchain (public) — your wallet address and withdrawal amount are written into a public on-chain transaction.
• Hosting provider — to the extent necessary to run the service.
• Public authorities — only when required by law.

• Sieć blockchain Base (publiczna) — adres portfela i kwota wypłaty trafiają do publicznej transakcji on-chain.
• Dostawca hostingu — w zakresie niezbędnym do działania serwisu.
• Organy publiczne — wyłącznie gdy wymagają tego przepisy prawa.

• Access — obtain information about what data we process about you.
• Rectification — correct inaccurate data (username change available in-app).
• Erasure — request deletion of your account and data, subject to legal retention requirements.
• Restriction — limit processing in cases defined by the GDPR.
• Portability — receive your data in a structured format.
• Objection — object to processing based on legitimate interest.
• Complaint — lodge a complaint with your national supervisory authority (e.g. UODO in Poland).

• Dostępu — uzyskania informacji o przetwarzanych danych.
• Sprostowania — poprawienia danych (zmiana nazwy użytkownika dostępna w aplikacji).
• Usunięcia — żądania usunięcia konta i danych, z zastrzeżeniem wymogów prawnych.
• Ograniczenia przetwarzania — w przypadkach określonych w RODO.
• Przenoszenia danych — otrzymania danych w ustrukturyzowanym formacie.
• Sprzeciwu — wobec przetwarzania opartego na uzasadnionym interesie.
• Skargi — do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

• Account data — retained until account deletion on request or after 24 months of inactivity.
• Session tokens — valid 30 days; deleted on logout or expiry.
• Transaction history — retained up to 5 years as required by law.
• Withdrawal logs (cron) — stored in cron_logs for diagnostic purposes; contains no personal data beyond the wallet address.
• Rate-limit data — deleted automatically after 5 minutes.

• Dane konta — do czasu usunięcia konta na żądanie lub po 24 miesiącach nieaktywności.
• Tokeny sesji — ważne 30 dni; usuwane przy wylogowaniu lub wygaśnięciu.
• Historia transakcji — do 5 lat zgodnie z wymogami prawa.
• Logi wypłat (cron) — w tabeli cron_logs do celów diagnostycznych; nie zawierają danych osobowych poza adresem portfela.
• Dane rate-limitingu — usuwane automatycznie po 5 minutach.

BioNode does not use cookies for tracking or analytics. Authentication is handled via a Bearer token stored in the app's localStorage — not a cookie. No third-party analytics tools (e.g. Google Analytics) or advertising pixels are used.

BioNode nie używa plików cookie do śledzenia ani analizy. Uwierzytelnianie odbywa się za pomocą tokenu Bearer w localStorage aplikacji — nie w cookie. Serwis nie integruje zewnętrznych narzędzi analitycznych ani pikseli reklamowych.

BioNode offers an optional Telegram bot integration. If you use the bot, Telegram provides us with your Telegram User ID and optionally your Telegram username. This data is used solely to link your Telegram account to your BioNode account and to send mining session notifications. The integration is entirely optional and can be disconnected at any time.

BioNode oferuje opcjonalną integrację z botem Telegram. Jeśli korzystasz z bota, Telegram przekazuje nam Twoje Telegram User ID oraz ewentualnie nazwę użytkownika Telegram. Dane te są używane wyłącznie do powiązania kont i wysyłania powiadomień o sesjach kopania. Integracja jest dobrowolna i może być odłączona w każdej chwili.

Material changes to this policy will be communicated via an in-app notice or on the main page. The date of the last update is always visible in the document header. Continued use of the service after changes are published constitutes acceptance.

O istotnych zmianach polityki poinformujemy poprzez komunikat w aplikacji lub na stronie głównej. Data ostatniej aktualizacji jest zawsze widoczna w nagłówku. Dalsze korzystanie z serwisu po opublikowaniu zmian oznacza ich akceptację.

For data protection matters contact us at contact@bionode.eu or via bionode.eu. You can also reach the BioNode community on Telegram.

W sprawach ochrony danych skontaktuj się pod adresem contact@bionode.eu lub przez bionode.eu. Możesz też dołączyć do społeczności BioNode na Telegramie.