Twoja prywatność jest dla nas ważna. Ten dokument wyjaśnia, jakie dane zbieramy w serwisie DUOprawko (duoprawko.pl), w jakim celu i jakie masz prawa.
1. Administrator danych
Administratorem Twoich danych osobowych jest Filip Michalski Design (Filip Michalski), jednoosobowa działalność gospodarcza wpisana do CEIDG, NIP: 1133087420, REGON: 524532926, ul. Kokoryczki 3/65, 04-191 Warszawa. Kontakt: contact@duoprawko.pl.
2. Jakie dane zbieramy
Zbieramy tylko te dane, które są niezbędne do działania serwisu:
- Dane konta — adres e-mail, hasło (przechowywane w postaci zahaszowanej), imię (opcjonalnie)
- Dane logowania zewnętrznego — jeśli logujesz się przez Google: imię, e-mail, identyfikator Google
- Dane o postępach w nauce — odpowiedzi na pytania, czas nauki, wyniki testów próbnych, ulubione kategorie
- Dane techniczne — adres IP, typ przeglądarki, system operacyjny, czas wizyty
- Dane przechowywane lokalnie — preferencje, postępy w nauce (w localStorage przeglądarki, jeśli korzystasz bez konta)
3. W jakim celu przetwarzamy dane
- Świadczenie usługi (zapisanie postępów, dostęp do testów i pytań)
- Wysyłka e-maili transakcyjnych (potwierdzenie konta, reset hasła, powiadomienia o postępach)
- Personalizacja planu nauki na podstawie wybranej kategorii i daty egzaminu
- Analiza ruchu i poprawa działania serwisu (w sposób zanonimizowany)
- Obsługa płatności i subskrypcji Premium (jeśli z nich korzystasz)
4. Podstawa prawna przetwarzania
Twoje dane przetwarzamy na podstawie:
- Art. 6 ust. 1 lit. b RODO — wykonanie umowy (świadczenie usługi po założeniu konta)
- Art. 6 ust. 1 lit. f RODO — uzasadniony interes administratora (analityka, bezpieczeństwo)
- Art. 6 ust. 1 lit. a RODO — zgoda (np. na newsletter, jeśli zaznaczyłeś)
5. Komu udostępniamy dane
Korzystamy z zaufanych dostawców usług, którzy mogą przetwarzać dane w naszym imieniu (podpowierzenie zgodne z art. 28 RODO):
- Supabase Inc. (hosting bazy danych, autoryzacja, sesje) — supabase.com
- Cloudflare Inc. (hosting strony, CDN, ochrona DDoS, magazyn obrazów R2) — cloudflare.com
- PayU S.A. (operator płatności — Premium, Lifetime) — payu.pl. Dane karty/BLIK nie są przekazywane do nas — trafiają bezpośrednio do PayU.
- inFakt Sp. z o.o. (wystawianie i wysyłka faktur VAT za zakupy Premium) — infakt.pl
- Resend, Inc. (wysyłka e-maili transakcyjnych — potwierdzenia, reset hasła, faktury PDF) — resend.com
- Google LLC (logowanie Google OAuth oraz hosting poczty firmowej @duoprawko.pl w Google Workspace) — google.com
- Functional Software, Inc. (Sentry) (monitoring błędów aplikacji w przeglądarce — adres IP, typ przeglądarki, ostatnie 30s aktywności przed błędem; dane hostowane w UE) — sentry.io
- Plausible Insights OÜ (analityka odwiedzin strony bez ciasteczek śledzących — kraj, urządzenie, źródło ruchu; dane hostowane w UE) — plausible.io
- Microsoft Corporation (Microsoft Clarity) (mapy ciepła i nagrania sesji — interakcje w przeglądarce: ruchy kursora, przewijanie, kliknięcia, adres IP, typ urządzenia i przeglądarki; uruchamiane wyłącznie po wyrażeniu zgody na cookies; przekazywanie danych do USA na podstawie standardowych klauzul umownych UE) — clarity.microsoft.com
- Google Ireland Ltd. (Google Tag Manager) (menedżer tagów ładujący — za Twoją zgodą — narzędzia analityczne i marketingowe; może przekazywać dane do USA na podstawie standardowych klauzul umownych UE) — tagmanager.google.com
- Apple Inc. (przetwarzanie zakupów In-App w aplikacji mobilnej iOS — App Store) — apple.com. Dane karty nie są przekazywane do nas.
- Google LLC (Google Play) (przetwarzanie zakupów In-App w aplikacji mobilnej Android — Google Play Billing) — play.google.com. Dane karty nie są przekazywane do nas.
Każdy z dostawców działa zgodnie z RODO. Nie sprzedajemy ani nie udostępniamy Twoich danych innym podmiotom w celach marketingowych.
6. Jak długo przechowujemy dane
- Dane konta — przez czas trwania konta + 12 miesięcy po jego usunięciu (na potrzeby ewentualnych roszczeń)
- Dane o postępach nauki — usuwane wraz z kontem na żądanie
- Faktury VAT — przechowywane 5 lat od końca roku rozliczeniowego (obowiązek księgowy, art. 70 § 1 Ordynacji Podatkowej). Po usunięciu konta faktury pozostają w naszym systemie ale są odlinkowane od Ciebie.
- Dane techniczne (logi) — maksymalnie 90 dni
- Dane lokalne (localStorage) — do czasu aż je sam wyczyścisz w przeglądarce
Możesz w każdej chwili usunąć swoje konto w sekcji Moje konto → Strefa zagrożenia → Usuń konto. Usunięcie jest natychmiastowe i nieodwracalne (z wyjątkiem ww. faktur).
7. Twoje prawa
Zgodnie z RODO masz prawo do:
- Dostępu do swoich danych i otrzymania ich kopii
- Sprostowania (poprawy) danych
- Usunięcia danych ("prawo do bycia zapomnianym")
- Ograniczenia przetwarzania
- Przenoszenia danych
- Wniesienia sprzeciwu wobec przetwarzania
- Cofnięcia zgody w dowolnym momencie (jeśli przetwarzanie odbywa się na podstawie zgody)
- Wniesienia skargi do Prezesa UODO
Aby skorzystać z któregokolwiek prawa, napisz na contact@duoprawko.pl. Odpowiemy w ciągu 30 dni.
8. Cookies i localStorage
Używamy plików cookies oraz localStorage przeglądarki w następujących celach:
- Niezbędne — sesja logowania, preferencje (kategoria prawa jazdy, motyw)
- Funkcjonalne — zapamiętywanie postępów w nauce, ostatnio używane testy
- Analityczne i marketingowe — uruchamiane tylko po wyrażeniu zgody w bannerze cookies: statystyki użytkowania (Plausible), mapy ciepła i nagrania sesji (Microsoft Clarity) oraz tagi ładowane przez Google Tag Manager. Bez zgody nie są ustawiane.
Zgodę na cookies analityczne/marketingowe możesz w każdej chwili cofnąć lub zmienić — wyczyść dane witryny w przeglądarce albo skorzystaj z opcji ponownego wyświetlenia bannera. Możesz też zarządzać cookies w ustawieniach przeglądarki. Wyłączenie cookies niezbędnych może uniemożliwić korzystanie z konta.
9. Bezpieczeństwo danych
Stosujemy odpowiednie środki techniczne i organizacyjne, aby chronić Twoje dane: szyfrowanie HTTPS, haszowanie haseł (bcrypt), ograniczony dostęp do bazy danych, regularne kopie zapasowe. Mimo to przesyłanie danych przez Internet nie może być w 100% bezpieczne — robimy wszystko, by minimalizować ryzyko.
10. Zmiany polityki prywatności
Możemy aktualizować tę politykę prywatności. O istotnych zmianach poinformujemy e-mailem oraz komunikatem w serwisie. Aktualna wersja jest zawsze dostępna pod adresem duoprawko.pl/polityka-prywatnosci.
11. Kontakt
W sprawach związanych z przetwarzaniem Twoich danych osobowych skontaktuj się z nami: contact@duoprawko.pl.