Polityka prywatności

PolishReady („my”, „nas”, „nasz”) jest administratorem danych odpowiedzialnym za Twoje dane osobowe w rozumieniu niniejszej Polityki prywatności. W sprawach dotyczących przetwarzania danych skontaktuj się z nami pod adresem support@polishready.pl.

Zbieramy następujące kategorie danych osobowych:

• Dane konta: adres e-mail, nazwa wyświetlana oraz dane uwierzytelniające zbierane przy rejestracji przez Supabase Auth, w tym dane z zewnętrznych dostawców OAuth (np. Google), jeśli z nich korzystasz.
• Dane o nauce: wybrany poziom znajomości polskiego, język ojczysty, postępy w nauce, wyniki quizów i ćwiczeń, informacje o ukończeniu modułów oraz analityka wyników.
• Treści wprowadzane przez użytkownika: zdjęcia odręcznych wypracowań przesłane w celu automatycznej oceny, nagrania ćwiczeń mówienia oraz odpowiedzi tekstowe z ćwiczeń.
• Dane płatności: jeśli wykupisz płatny plan, dane płatnicze przetwarza bezpośrednio Stripe. Otrzymujemy i przechowujemy wyłącznie ograniczony zestaw metadanych płatności (np. ostatnie cztery cyfry karty, kraj rozliczeniowy, identyfikatory transakcji, status subskrypcji). Nigdy nie przechowujemy pełnych numerów kart, kodów CVV ani pełnych danych bankowych.
• Dane techniczne: adres IP, typ i wersja przeglądarki, typ urządzenia, system operacyjny, adresy odsyłające, odwiedzane strony w ramach Usługi, znaczniki czasu oraz inne dane diagnostyczne zbierane automatycznie w logach serwera i infrastrukturze hostingowej.
• Pliki cookie: używamy niezbędnych plików cookie do uwierzytelniania i zarządzania sesją oraz — po wyrażeniu zgody w banerze — opcjonalnej analityki. Szczegóły w sekcji 8.

Przetwarzamy dane osobowe na następujących podstawach prawnych w rozumieniu rozporządzenia o ochronie danych osobowych (UE) 2016/679 (RODO):

• Wykonanie umowy (art. 6 ust. 1 lit. b): przetwarzanie niezbędne do świadczenia Usługi, na którą się zarejestrowałeś(-aś), w tym zarządzanie kontem, przetwarzanie treści, generowanie informacji zwrotnej oraz obsługa subskrypcji.
• Prawnie uzasadniony interes (art. 6 ust. 1 lit. f): przetwarzanie niezbędne do ulepszania usługi, monitorowania bezpieczeństwa, zapobiegania nadużyciom oraz egzekwowania Regulaminu, o ile nasze interesy nie nadrzędnie nie ograniczają Twoich praw i wolności.
• Zgoda (art. 6 ust. 1 lit. a): gdy opieramy się na zgodzie (np. w opcjonalnej komunikacji lub opcjonalnej analityce internetowej po zaakceptowaniu baneru cookie), możesz ją w każdej chwili cofnąć bez wpływu na zgodność z prawem przetwarzania przed cofnięciem.
• Obowiązek prawny (art. 6 ust. 1 lit. c): przetwarzanie niezbędne do spełnienia obowiązków prawnych, w tym rozliczeń podatkowych, prowadzenia dokumentacji finansowej oraz odpowiedzi na uzasadnione żądania organów.

Wykorzystujemy dane osobowe w następujących celach:

• świadczenie i obsługa Usługi, w tym generowanie informacji zwrotnej do ćwiczeń pisania i mówienia;
• personalizacja nauki w oparciu o poziom i język ojczysty;
• obsługa płatności subskrypcji i rozliczenia przez Stripe;
• komunikacja w sprawach konta, aktualizacji usługi i zgłoszeń do wsparcia;
• analiza zagregowanych i zanonimizowanych wzorców użytkowania w celu ulepszania Usługi, usuwania błędów i rozwoju funkcji;
• wykrywanie, zapobieganie i reagowanie na nadużycia, incydenty bezpieczeństwa i problemy techniczne;
• egzekwowanie Regulaminu i innych obowiązujących zasad;
• spełnianie obowiązków prawnych.

Udostępniamy dane osobowe następującym kategoriom dostawców usług wyłącznie w celach opisanych w niniejszej Polityce:

• Supabase (Supabase Inc.): uwierzytelnianie, hosting bazy danych i przechowywanie plików. Dane konta, postępy i przesłane treści są przechowywane w infrastrukturze zarządzanej przez Supabase.
• Stripe (Stripe Payments Europe, Ltd.): przetwarzanie płatności. Stripe otrzymuje dane płatnicze bezpośrednio przy kasie. Przetwarzanie przez Stripe regulują własna polityka prywatności Stripe oraz umowy powierzenia.
• Resend (Resend, Inc.): wysyłka wiadomości transakcyjnych. Adres e-mail jest przekazywany Resend w celu weryfikacji konta, resetu hasła i powiadomień o usłudze.
• Google Cloud / Gemini (Google LLC): automatyczna ocena i informacja zwrotna. Przesłane treści (obrazy wypracowań, nagrania) są przekazywane do usług Google w celu przetworzenia. Zasady korzystania z danych określają warunki przetwarzania danych Google oraz regulamin Google Cloud.
• Google Analytics (Google LLC): jeśli zaakceptujesz opcjonalną analitykę w banerze cookie, ładujemy Google Analytics 4. Google może przetwarzać dane zgodnie z polityką prywatności Google. W przypadku odrzucenia stosujemy Google Consent Mode, aby ograniczyć pomiar i wyłączyć magazynowanie związane z reklamą.
• Vercel (Vercel Inc.): hosting aplikacji i sieć CDN.

Nie sprzedajemy, nie wynajmujemy ani nie wymieniamy danych osobowych z podmiotami trzecimi w celach ich marketingu lub reklamy.

Możemy ujawnić dane, jeśli wymaga tego prawo, regulacja, postępowanie sądowe lub wykonalne żądanie organu, albo gdy w dobrej wierze uznamy, że ujawnienie jest konieczne do ochrony praw, mienia lub bezpieczeństwa nas lub innych osób, bądź do wykrywania i zapobiegania oszustwom lub incydentom bezpieczeństwa.

Twoje dane osobowe mogą być przekazywane i przetwarzane w państwach spoza Europejskiego Obszaru Gospodarczego (EOG), w tym w Stanach Zjednoczonych, gdzie nasi dostawcy utrzymują infrastrukturę. W takich przypadkach zapewniamy odpowiednie zabezpieczenia zgodnie z rozdziałem V RODO, w tym:

• standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską;
• decyzje stwierdzające odpowiedni poziom ochrony wydane przez Komisję Europejską;
• certyfikacje dostawców w ramach uznanych mechanizmów (np. EU-U.S. Data Privacy Framework).

Korzystając z Usługi, przyjmujesz do wiadomości i wyrażasz zgodę na przekazanie danych do jurysdykcji, w których przepisy o ochronie danych mogą różnić się od przepisów w Twoim kraju zamieszkania.

Przechowujemy dane osobowe tylko tak długo, jak jest to potrzebne do celów opisanych w niniejszej polityce lub wymagane przez prawo. Szczegółowe okresy:

• Dane konta: przez czas aktywności konta. Po żądaniu usunięcia konta usuniemy lub nieodwracalnie zanonimizujemy dane w terminie 30 dni, z wyjątkiem przypadków, gdy prawo wymaga dalszego przechowywania.
• Dane o nauce i treści użytkownika: przez czas aktywności konta. Zanonimizowane i zagregowane dane mogą być przechowywane bezterminowo w celu ulepszania Usługi i szkolenia modeli na danych zanonimizowanych.
• Dokumentacja płatności i finansowa: do 7 lat od daty transakcji, zgodnie z obowiązującymi przepisami podatkowymi i finansowymi.
• Logi techniczne i serwerowe: do 90 dni w celach bezpieczeństwa, debugowania i reagowania na incydenty.

Po upływie odpowiedniego okresu dane są bezpiecznie usuwane lub nieodwracalnie anonimizowane.

Wykorzystujemy pliki cookie i podobne technologie w następujących celach:

• Niezbędne: uwierzytelnianie, sesja, bezpieczeństwo i podstawowe działanie Serwisu. Bez nich logowanie i korzystanie z Usługi nie są możliwe.
• Preferencja zgody: zapisujemy Twój wybór dotyczący analityki w pierwszopartyjnym pliku cookie (pr_analytics_consent), aby nie pytać przy każdej wizycie.
• Analityka (opcjonalna): jeśli zaakceptujesz baner, ładujemy Google Analytics 4 (Google LLC) w celu zrozumienia zagregowanego korzystania (np. odwiedzane strony, typ urządzenia). GA4 może używać plików cookie zgodnie z politykami Google. W przypadku odrzucenia stosujemy Google Consent Mode, aby ograniczyć pomiar i wyłączyć sygnały reklamowe.

Możesz blokować lub usuwać pliki cookie w ustawieniach przeglądarki. Blokada plików niezbędnych może uniemożliwić logowanie. Opcjonalną analitykę możesz zaakceptować lub odrzucić w naszym banerze.

Jeśli przebywasz na terenie Europejskiego Obszaru Gospodarczego, przysługują Ci następujące prawa wynikające z RODO:

• Prawo dostępu (art. 15): uzyskanie kopii danych, które o Tobie przechowujemy.
• Prawo do sprostowania (art. 16): żądanie poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
• Prawo do usunięcia (art. 17): żądanie usunięcia danych, z zastrzeżeniem obowiązków prawnych i uzasadnionych podstaw dalszego przetwarzania.
• Prawo do ograniczenia przetwarzania (art. 18): żądanie ograniczenia przetwarzania w określonych sytuacjach.
• Prawo do przenoszenia danych (art. 20): otrzymanie danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
• Prawo sprzeciwu (art. 21): sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie lub w celach marketingu bezpośredniego.
• Prawo do cofnięcia zgody: gdy przetwarzanie opiera się na zgodzie, możesz ją cofnąć w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania przed cofnięciem.

Aby skorzystać z tych praw, napisz na support@polishready.pl. Odpowiemy w terminie 30 dni. Możemy poprosić o weryfikację tożsamości przed realizacją żądania.

Jeśli uznasz, że naruszono Twoje prawa do ochrony danych, masz prawo złożyć skargę do organu nadzorczego, w szczególności w państwie członkowskim UE Twojego zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia.

Jeśli jesteś mieszkańcem Kalifornii, mogą Ci przysługiwać dodatkowe prawa wynikające z California Consumer Privacy Act (CCPA) i California Privacy Rights Act (CPRA):

• Prawo do informacji: ujawnienie kategorii i konkretnych informacji osobowych zebranych, źródeł, celów biznesowych oraz kategorii podmiotów trzecich, którym dane udostępniamy.
• Prawo do usunięcia: żądanie usunięcia informacji osobowych, z wyjątkiem prawnie przewidzianych wyłączeń.
• Prawo do niedyskryminacji: nie będziemy dyskryminować Cię za korzystanie z praw wynikających z CCPA.

Nie „sprzedajemy” ani nie „udostępniamy” informacji osobowych w rozumieniu definicji CCPA/CPRA.

Usługa nie jest skierowana do osób poniżej 16 roku życia i świadomie nie zbieramy danych dzieci poniżej 16 lat. Jeśli dowiemy się, że zebraliśmy dane dziecka poniżej 16 lat bez odpowiedniej zgody rodzica lub opiekuna, podejmiemy kroki w celu niezwłocznego usunięcia takich danych. Jeśli uważasz, że dziecko poniżej 16 lat przekazało nam dane, skontaktuj się z nami niezwłocznie pod adresem support@polishready.pl.

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, zmianą, ujawnieniem lub zniszczeniem, w tym m.in.: szyfrowanie danych w transmisji (TLS/SSL), szyfrowane połączenia z bazą danych, kontrolę dostępu i mechanizmy uwierzytelniania, okresowe przeglądy bezpieczeństwa oraz monitorowanie infrastruktury.

Żadna metoda transmisji przez internet ani przechowywania elektronicznego nie jest w pełni bezpieczna. Dokładamy staranności, aby chronić dane w sposób uzasadniony handlowo, jednak nie gwarantujemy absolutnego bezpieczeństwa i nie ponosimy odpowiedzialności za naruszenia mimo wdrożonych rozsądnych środków, z wyjątkiem zakresu wymaganego przez prawo.

Usługa wykorzystuje zautomatyzowane przetwarzanie, w tym modele uczenia maszynowego dostarczane przez podmioty trzecie, w celu generowania informacji zwrotnej do ćwiczeń językowych (pisanie i mówienie). To przetwarzanie jest istotnym elementem Umowy i odbywa się na podstawie wykonania umowy.

Przetwarzanie to nie wywołuje wobec Ciebie skutków prawnych ani w podobny sposób istotnie na Ciebie nie wpływa w rozumieniu art. 22 RODO. Informacja zwrotna ma charakter pomocniczy i służy wyłącznie celom edukacyjnym i treningowym. Nie podlegasz decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu, które wywołują skutki prawne lub w podobny sposób na Ciebie istotnie wpływają, w rozumieniu art. 22 RODO.

Możemy okresowo aktualizować niniejszą Politykę prywatności, aby odzwierciedlić zmiany w praktykach, technologiach, wymogach prawnych lub innych czynnikach. Istotne zmiany oznaczymy aktualizacją „Daty wejścia w życie” u góry dokumentu. Obowiązkiem użytkownika jest okresowe zapoznawanie się z polityką. Kontynuacja korzystania z Usługi po opublikowaniu zmian oznacza akceptację zaktualizowanej polityki. Jeśli zmiany istotnie wpłyną na sposób przetwarzania dotychczasowych danych, podejmiemy uzasadnione starania, aby Cię powiadomić (np. e-mailem lub w aplikacji) przed wejściem zmian w życie.

W sprawach pytań, wątpliwości lub żądań dotyczących danych osobowych lub niniejszej Polityki skontaktuj się z nami:

support@polishready.pl

W sprawach związanych z RODO masz również prawo skontaktować się z właściwym organem nadzorczym ds. ochrony danych w Twojej jurysdykcji.