Polityka Prywatności PullMode
Data wejścia w życie: 6 marca 2026 r.
Wersja: 1.1
Podsumowanie
Co zbieramy:
- Email i imię (do obsługi konta i zakupów)
- Dane płatności obsługuje Stripe (nie przechowujemy danych kart)
Co zapisujemy na Twoim koncie:
- Postęp nauki (ukończone lekcje, wyniki quizów)
Twoje prawa:
Kontakt: [EMAIL KONTAKTOWY]
1. Administrator danych
Administratorem Twoich danych osobowych jest:
| Dane | Wartość |
|---|---|
| Nazwa firmy | [NAZWA FIRMY] |
| NIP | [NIP] |
| Adres siedziby | [ADRES] |
| Email kontaktowy | [EMAIL KONTAKTOWY] |
W sprawach związanych z ochroną danych osobowych możesz kontaktować się pod adresem: [EMAIL KONTAKTOWY]
Inspektor Ochrony Danych (IOD/DPO): Nie wyznaczyliśmy Inspektora Ochrony Danych, ponieważ nie przetwarzamy danych na dużą skalę ani danych szczególnych kategorii. W sprawach ochrony danych kontaktuj się bezpośrednio na adres: [EMAIL KONTAKTOWY]
2. Jakie dane zbieramy
2.1 Dane zbierane przez nas
| Kategoria | Jakie dane | Cel | Podstawa prawna |
|---|---|---|---|
| Konto | Email, imię (opcjonalne) | Świadczenie usług, obsługa konta | Art. 6(1)(b) RODO - wykonanie umowy (tzn. niezbędne do realizacji usługi) |
| Zakupy | Email, identyfikator transakcji Stripe, kwota, data | Realizacja zamówienia, dokumentacja księgowa | Art. 6(1)(b) + Art. 6(1)(c) RODO - wykonanie umowy + obowiązek prawny |
| Newsletter | Email, imię, preferencje | Wysyłka porad i nowości | Art. 6(1)(a) RODO - zgoda (wymaga aktywnego opt-in) |
| Sesje logowania | Token sesji, data logowania | Bezpieczeństwo konta | Art. 6(1)(b) RODO - wykonanie umowy |
2.2 Dane przechowywane na koncie
Twoje dane są przechowywane w następujący sposób:
| Kategoria | Jakie dane | Gdzie przechowywane |
|---|---|---|
| Postęp nauki | Ukończone lekcje, wyniki quizów | Serwer (Twoje konto) |
| Preferencje | Ustawienia wyświetlania | Serwer (Twoje konto) |
Co to oznacza:
- Twój postęp nauki jest dostępny na każdym urządzeniu po zalogowaniu
3. Jak wykorzystujemy dane
3.1 Cele przetwarzania
| Cel | Opis | Podstawa prawna |
|---|---|---|
| Świadczenie usług | Dostęp do kursów, obsługa konta | Art. 6(1)(b) - umowa |
| Obsługa płatności | Realizacja transakcji przez Stripe | Art. 6(1)(b) - umowa |
| Komunikacja | Odpowiedzi na pytania, powiadomienia o koncie | Art. 6(1)(b) - umowa |
| Dokumentacja księgowa | Przechowywanie danych transakcji | Art. 6(1)(c) - obowiązek prawny |
| Newsletter | Wysyłka porad i nowości (opcjonalne) | Art. 6(1)(a) - zgoda |
3.2 Automatyczne podejmowanie decyzji
Nie stosujemy profilowania ani automatycznego podejmowania decyzji, które wywołuje skutki prawne lub w podobny sposób istotnie wpływa na Użytkownika.
3.3 Zgoda na newsletter
Subskrypcja newslettera wymaga aktywnej zgody (opt-in) poprzez zaznaczenie checkboxa. Nigdy nie dodajemy adresów email do listy mailingowej automatycznie. Możesz w każdej chwili zrezygnować klikając "Wypisz się" w stopce maila.
4. Odbiorcy danych (podmioty przetwarzające)
Twoje dane mogą być przekazywane następującym podmiotom:
| Dostawca | Usługa | Lokalizacja | Podstawa transferu do USA |
|---|---|---|---|
| Stripe, Inc. | Obsługa płatności | USA | EU-US Data Privacy Framework |
| ConvertKit | Newsletter | USA | EU-US Data Privacy Framework |
| Resend | Wysyłka emaili transakcyjnych | USA | EU-US Data Privacy Framework |
4.1 Stripe
Stripe obsługuje wszystkie płatności na Platformie. Stripe działa jako niezależny administrator danych w zakresie danych płatniczych. Więcej informacji: Polityka Prywatności Stripe
4.2 ConvertKit
ConvertKit obsługuje wysyłkę newslettera. Subskrypcja jest dobrowolna i wymaga osobnej zgody. Możesz zrezygnować w każdej chwili klikając "Wypisz się" w stopce maila.
4.3 Resend
Resend służy do wysyłki emaili transakcyjnych (potwierdzenia zakupu, magic linki do logowania). Te emaile są niezbędne do świadczenia usług.
4.4 Transfer danych poza UE
Powyżsi dostawcy mają siedzibę w USA. Transfer Twoich danych odbywa się na podstawie EU-US Data Privacy Framework (Ramy Ochrony Danych UE-USA).
Co to oznacza dla Ciebie:
- Twoje dane są chronione na poziomie równoważnym z RODO
- Dostawcy zobowiązali się do przestrzegania europejskich standardów ochrony danych
- Masz prawo do skargi do PUODO, jeśli uważasz, że Twoje dane są przetwarzane nieprawidłowo
Więcej informacji o ramach prawnych: dataprivacyframework.gov
5. Okres przechowywania danych
| Kategoria danych | Okres przechowywania |
|---|---|
| Dane konta | Do usunięcia konta + 30 dni karencji |
| Dane zakupów | 5 lat od zakończenia roku podatkowego (obowiązki księgowe) |
| Zgody marketingowe | Do momentu wycofania zgody |
| Logi sesji | 90 dni |
| Tokeny sesji (cookies) | Do wylogowania lub 30 dni od ostatniej aktywności |
| Magic linki do logowania | 15 minut od wygenerowania |
| Logi bezpieczeństwa | 90 dni |
Po upływie okresu przechowywania dane są automatycznie usuwane lub anonimizowane.
6. Twoje prawa
Zgodnie z RODO przysługują Ci następujące prawa:
6.1 Prawo dostępu
Możesz zażądać informacji o tym, jakie Twoje dane przetwarzamy, w jakim celu i komu je udostępniamy.
Jak skorzystać: Napisz na [EMAIL KONTAKTOWY] z tematem "Dostęp do danych"
6.2 Prawo do sprostowania
Możesz poprawić nieprawidłowe lub uzupełnić niekompletne dane.
Jak skorzystać: Zmień dane w ustawieniach konta lub napisz na [EMAIL KONTAKTOWY]
6.3 Prawo do usunięcia
Możesz zażądać usunięcia swoich danych ("prawo do bycia zapomnianym"), chyba że mamy prawny obowiązek ich dalszego przechowywania.
Jak skorzystać: Napisz na [EMAIL KONTAKTOWY] z tematem "Usunięcie danych"
6.4 Prawo do ograniczenia przetwarzania
Możesz zażądać ograniczenia przetwarzania danych w określonych sytuacjach (np. gdy kwestionujesz prawidłowość danych).
6.5 Prawo do wycofania zgody
Jeśli przetwarzamy dane na podstawie zgody (np. newsletter), możesz ją wycofać w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania przed wycofaniem.
Jak wycofać zgodę na newsletter: Kliknij "Wypisz się" w stopce dowolnego maila lub napisz na [EMAIL KONTAKTOWY]
6.6 Prawo do przenoszenia danych
Możesz zażądać przekazania swoich danych w ustrukturyzowanym, powszechnie używanym formacie (np. JSON, CSV).
Jak skorzystać: Napisz na [EMAIL KONTAKTOWY] z tematem "Eksport danych". Odpowiemy w ciągu 30 dni, przesyłając dane w formacie JSON lub CSV.
6.7 Prawo do skargi
Jeśli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem, możesz złożyć skargę do:
Prezes Urzędu Ochrony Danych Osobowych (PUODO)
ul. Stawki 2, 00-193 Warszawa
https://uodo.gov.pl
7. Cookies i technologie śledzące
7.1 Jakich cookies używamy
Platforma wykorzystuje wyłącznie cookies niezbędne do działania (nie wymagają zgody zgodnie z dyrektywą ePrivacy):
| Cookie | Cel | Czas życia | Typ |
|---|---|---|---|
| `session` | Utrzymanie sesji logowania | Do wylogowania lub 30 dni | Niezbędne |
| `csrf_token` | Ochrona przed atakami CSRF | Sesja | Niezbędne |
7.2 Czego NIE używamy
- Brak cookies reklamowych - nie wyświetlamy reklam
- Brak cookies analitycznych - nie używamy Google Analytics ani podobnych narzędzi
- Brak cookies społecznościowych - nie osadzamy widgetów social media
8. Bezpieczeństwo danych
Stosujemy odpowiednie środki techniczne i organizacyjne, aby chronić Twoje dane:
- Szyfrowanie transmisji (HTTPS/TLS)
- Bezpieczne przechowywanie haseł (hashowanie bcrypt)
- Ograniczony dostęp do danych (zasada najmniejszych uprawnień)
- Regularne audyty bezpieczeństwa
- Monitorowanie dostępu do systemów
9. Dzieci
Platforma nie jest przeznaczona dla osób poniżej 16 roku życia. Nie zbieramy świadomie danych od dzieci. Jeśli dowiesz się, że dziecko przekazało nam swoje dane, skontaktuj się z nami, a niezwłocznie je usuniemy.
10. Zmiany w Polityce Prywatności
Możemy okresowo aktualizować niniejszą Politykę Prywatności. O istotnych zmianach poinformujemy:
- Poprzez komunikat na Platformie
- Drogą elektroniczną (email)
Zmiany wchodzą w życie:
- Drobne zmiany (techniczne, stylistyczne): po upływie 14 dni od poinformowania
- Istotne zmiany (dotyczące Twoich praw, nowych odbiorców danych): po upływie 30 dni od poinformowania
Zachęcamy do okresowego sprawdzania tej strony.
11. Kontakt
W przypadku pytań dotyczących ochrony danych osobowych:
Email: [EMAIL KONTAKTOWY]
Adres korespondencyjny:
[NAZWA FIRMY]
[ADRES]
Odpowiadamy na zgłoszenia w terminie 30 dni.
Ostatnia aktualizacja: 6 marca 2026 r.