Політика конфіденційності

PolishReady («ми», «нас», «наш») є володільцем персональних даних, відповідальним за обробку ваших персональних даних відповідно до цієї Політики конфіденційності. З питань щодо обробки даних звертайтеся на support@polishready.pl.

Ми збираємо такі категорії персональних даних:

• Дані облікового запису: електронна пошта, відображуване ім’я та дані автентифікації під час реєстрації через Supabase Auth, включно з даними зовнішніх OAuth-провайдерів (наприклад, Google), якщо ви їх використовуєте.
• Навчальні дані: обраний рівень володіння польською, рідна мова, прогрес, бали за тести та вправи, записи про завершення модулів і аналітика результатів.
• Контент користувача: фотографії рукописних робіт для автоматичної оцінки, аудіозаписи вправ з говоріння та текстові відповіді з вправ.
• Платіжні дані: якщо ви оформлюєте платну підписку, платіжні реквізити безпосередньо обробляє Stripe. Ми отримуємо й зберігаємо лише обмежений набір метаданих платежу (наприклад, останні чотири цифри картки, країна виставлення рахунку, ідентифікатори транзакцій, статус підписки). Ми ніколи не зберігаємо повні номери карток, CVV чи повні банківські реквізити.
• Технічні дані: IP-адреса, тип і версія браузера, тип пристрою, операційна система, реферери, відвідані сторінки Сервісу, мітки часу та інші діагностичні дані з логів сервера та хостингу.
• Файли cookie: ми використовуємо лише необхідні файли cookie для автентифікації та керування сесією. Деталі в розділі 8.

Ми обробляємо персональні дані на таких правових підставах відповідно до Регламенту (ЄС) 2016/679 (GDPR):

• Виконання договору (ст. 6(1)(b)): обробка, необхідна для надання Сервісу, на який ви зареєструвалися, включно з керуванням обліковим записом, обробкою контенту, формуванням зворотного зв’язку та керуванням підпискою.
• Законні інтереси (ст. 6(1)(f)): обробка, необхідна для вдосконалення сервісу, моніторингу безпеки, запобігання шахрайству, аналітики та забезпечення дотримання Умов використання, якщо наші інтереси не переважають над вашими правами та свободами.
• Згода (ст. 6(1)(a)): коли ми покладаємося на згоду (наприклад, для додаткових повідомлень), ви можете відкликати згоду будь-коли без впливу на законність обробки до відкликання.
• Юридичний обов’язок (ст. 6(1)(c)): обробка, необхідна для виконання юридичних зобов’язань, включно з податковою звітністю, зберіганням фінансових записів та відповідями на законні запити державних органів.

Ми використовуємо персональні дані для таких цілей:

• надання та робота Сервісу, включно з формуванням зворотного зв’язку для вправ з письма та говоріння;
• персоналізація навчання за рівнем та рідною мовою;
• обробка платежів підписки та виставлення рахунків через Stripe;
• комунікація щодо облікового запису, оновлень сервісу та запитів у підтримку;
• аналіз агрегованих і анонімізованих шаблонів використання для покращення Сервісу, виправлення помилок і розвитку функцій;
• виявлення, запобігання та реагування на шахрайство, зловживання, інциденти безпеки та технічні проблеми;
• забезпечення дотримання Умов використання та інших політик;
• виконання застосовних юридичних зобов’язань.

Ми передаємо персональні дані таким категоріям постачальників послуг лише в цілях, описаних у цій Політиці:

• Supabase (Supabase Inc.): автентифікація, хостинг бази даних і зберігання файлів. Дані облікового запису, навчальні записи та завантажений контент зберігаються в інфраструктурі Supabase.
• Stripe (Stripe Payments Europe, Ltd.): обробка платежів. Stripe отримує платіжні дані безпосередньо під час оформлення. Обробка Stripe регулюється політикою конфіденційності Stripe та угодами про обробку даних.
• Resend (Resend, Inc.): транзакційна електронна пошта. Адреса електронної пошти передається Resend для підтвердження облікового запису, скидання пароля та сервісних повідомлень.
• Google Cloud / Gemini (Google LLC): автоматична оцінка та зворотний зв’язок. Надісланий контент (зображення робіт, аудіо) передається сервісам Google для обробки. Умови використання даних визначаються умовами обробки даних Google та Google Cloud.
• Vercel (Vercel Inc.): хостинг застосунку та CDN.

Ми не продаємо, не здаємо в оренду й не обмінюємо персональні дані третім сторонам для їхнього маркетингу чи реклами.

Ми можемо розкрити дані, якщо цього вимагає закон, регулювання, судовий процес або виконуваний запит державного органу, або коли добросовісно вважаємо, що розкриття необхідне для захисту прав, власності чи безпеки нас або інших осіб, або для виявлення та запобігання шахрайству чи інцидентам безпеки.

Ваші персональні дані можуть передаватися та оброблятися в країнах за межами Європейського економічного простору (ЄЕП), включно зі Сполученими Штатами, де наші постачальники підтримують інфраструктуру. У таких випадках ми забезпечуємо відповідні гарантії відповідно до глави V GDPR, зокрема:

• стандартні договірні положення (SCC), схвалені Європейською Комісією;
• рішення про адекватність, ухвалені Європейською Комісією;
• сертифікації постачальників у визнаних рамках (наприклад, EU-U.S. Data Privacy Framework).

Використовуючи Сервіс, ви визнаєте та погоджуєтеся на передачу даних у юрисдикції, де закони про захист даних можуть відрізнятися від законів у вашій країні проживання.

Ми зберігаємо персональні дані лише стільки, скільки потрібно для цілей цієї політики або вимагає закон. Конкретні строки:

• Дані облікового запису: протягом дії активного облікового запису. Після запиту на видалення ми видалимо або незворотно анонімізуємо дані протягом 30 днів, крім випадків, коли закон вимагає подальшого зберігання.
• Навчальні дані та контент користувача: протягом дії активного облікового запису. Анонімізовані та агреговані дані, отримані з вашого контенту, можуть зберігатися безстроково для покращення Сервісу та навчання моделей на анонімізованих даних.
• Платіжні та фінансові записи: до 7 років після дати транзакції відповідно до податкового та фінансового законодавства.
• Технічні та серверні логи: до 90 днів для моніторингу безпеки, налагодження та реагування на інциденти.

Після закінчення відповідного строку персональні дані безпечно видаляються або незворотно анонімізуються.

Ми використовуємо такі категорії файлів cookie:

• Обов’язкові файли cookie: потрібні для автентифікації, сесії та основної роботи Сервісу. Їх неможливо вимкнути без втрати можливості користуватися Сервісом.

Наразі ми не використовуємо рекламні cookie, cookie соціальних мереж або сторонню аналітику.

Ви можете керувати налаштуваннями cookie в браузері. Вимкнення обов’язкових cookie унеможливить вхід і використання Сервісу. Продовжуючи користуватися Сервісом, ви погоджуєтеся на використання обов’язкових cookie, як описано вище.

Якщо ви перебуваєте на території Європейського економічного простору, вам належать такі права за GDPR:

• Право на доступ (ст. 15): отримати копію персональних даних, які ми зберігаємо.
• Право на виправлення (ст. 16): вимагати виправлення неточних або неповних даних.
• Право на видалення (ст. 17): вимагати видалення даних з урахуванням юридичних вимог зберігання та законних підстав подальшої обробки.
• Право на обмеження обробки (ст. 18): вимагати обмеження обробки в певних випадках.
• Право на перенесення даних (ст. 20): отримати дані в структурованому, загальноприйнятому машиночитаному форматі.
• Право на заперечення (ст. 21): заперечити проти обробки на підставі законних інтересів або для прямого маркетингу.
• Право відкликати згоду: коли обробка ґрунтується на згоді, ви можете відкликати її будь-коли без впливу на законність обробки до відкликання.

Щоб скористатися правами, напишіть на support@polishready.pl. Ми відповімо протягом 30 днів. Можемо запросити підтвердження особи.

Якщо ви вважаєте, що порушено ваші права на захист даних, ви маєте право подати скаргу до наглядового органу, зокрема в державі-члені ЄС вашого звичайного місця проживання, роботи або місця ймовірного порушення.

Якщо ви мешканець Каліфорнії, вам можуть належати додаткові права за California Consumer Privacy Act (CCPA) та California Privacy Rights Act (CPRA):

• Право знати: розкриття категорій і конкретних зібраних персональних даних, джерел, ділових цілей збору та категорій третіх сторін, яким дані передаються.
• Право на видалення: запит на видалення персональної інформації з урахуванням законних винятків.
• Право на недискримінацію: ми не дискримінуватимемо вас за використання прав CCPA.

Ми не «продаємо» та не «надаємо спільний доступ» до персональної інформації в розумінні CCPA/CPRA.

Сервіс не призначений для дітей молодше 16 років, і ми свідомо не збираємо персональні дані дітей молодше 16 років. Якщо ми дізнаємося, що зібрали дані дитини молодше 16 років без належної згоди батьків або опікуна, ми вживемо заходів для негайного видалення таких даних. Якщо ви вважаєте, що дитина молодше 16 років надала нам дані, негайно зв’яжіться з нами: support@polishready.pl.

Ми застосовуємо відповідні технічні та організаційні заходи для захисту персональних даних від несанкціонованого доступу, зміни, розкриття чи знищення, зокрема шифрування під час передачі (TLS/SSL), шифровані з’єднання з базою даних, контроль доступу та автентифікацію, періодичні перевірки безпеки та моніторинг інфраструктури.

Жоден спосіб передачі через інтернет або електронного зберігання не є повністю безпечним. Хоча ми прагнемо захищати дані розумними комерційними засобами, ми не гарантуємо абсолютну безпеку та не несемо відповідальності за порушення безпеки, крім випадків, передбачених законом.

Сервіс використовує автоматизовану обробку, включно з моделями машинного навчання третіх сторін, для формування зворотного зв’язку з мовних вправ (письмо та говоріння). Ця обробка є ключовою частиною Сервісу та здійснюється на підставі виконання договору.

Така обробка не спричиняє для вас юридичних наслідків або суттєво на вас не впливає в розумінні ст. 22 GDPR. Зворотний зв’язок має дорадчий характер і призначений лише для навчальних і тренувальних цілей. Ви не підлягаєте рішенням, заснованим виключно на автоматизованій обробці, що мають юридичні наслідки або суттєво на вас впливають, як передбачено ст. 22 GDPR.

Ми можемо періодично оновлювати цю Політику конфіденційності з урахуванням змін у практиках, технологіях, юридичних вимогах або інших факторах. Суттєві зміни будуть позначені оновленням «Дати набрання чинності» на початку документа. Ви відповідаєте за періодичне ознайомлення з політикою. Продовження використання Сервісу після публікації змін означає прийняття оновленої політики. Якщо зміни суттєво впливають на обробку ваших існуючих даних, ми докладемо розумних зусиль, щоб повідомити вас (наприклад, електронною поштою або в застосунку) до набрання змінами чинності.

З питань, зауважень або запитів щодо персональних даних або цієї Політики звертайтеся:

support@polishready.pl

Щодо питань GDPR ви також маєте право звернутися до відповідного наглядового органу з захисту даних у вашій юрисдикції.