Polityka Prywatności

studym8.app

1. Administrator danych

Administratorem danych osobowych jest: PENTEST Rafał Dyck, ul. Tadeusza Kościuszki 64/17, 81-198 Pogórze, NIP: 5782867795, Email: kontakt@studym8.app.

2. Zakres danych

  1. Dane Konta: imię, adres e-mail, hasło (zaszyfrowane).
  2. Dane Edukacyjne (Kopia zapasowa): Jeżeli Użytkownik aktywuje funkcję backupu, na serwerze przetwarzane są informacje o przedmiotach, daty oraz notatki tekstowe.
  3. Dane techniczne: adres IP, logi systemowe, dane o urządzeniu, tokeny dla powiadomień Push.
  4. Dane płatności: Przetwarzane wyłącznie przez operatorów płatności (Usługodawca nie przechowuje danych kart ani kont bankowych).
  5. Dane do faktury: Nazwa firmy/imię i nazwisko, NIP, adres (jeśli Użytkownik zażąda wystawienia faktury).

3. Cele przetwarzania

Dane przetwarzane są w celu:

  • realizacji usług Aplikacji i obsługi Konta,
  • świadczenia opcjonalnej usługi kopii zapasowej danych na serwerze,
  • realizacji płatności oraz wystawiania faktur/dokumentów księgowych,
  • zapewnienia bezpieczeństwa systemu i zapobiegania nadużyciom,
  • wysyłania powiadomień systemowych o terminach edukacyjnych.

4. Podstawa prawna

  • art. 6 ust. 1 lit. b RODO – wykonanie umowy (świadczenie usług Aplikacji),
  • art. 6 ust. 1 lit. c RODO – obowiązki prawne (przepisy podatkowe i księgowe dotyczące faktur),
  • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes (bezpieczeństwo danych, dochodzenie roszczeń),
  • art. 6 ust. 1 lit. a RODO – dobrowolna zgoda (np. na zapis na listę oczekujących lub aktywację backupu).

5. Odbiorcy danych

Dane mogą być przekazywane zaufanym podmiotom współpracującym:

  • Supabase Inc. / Vercel Inc. – infrastruktura bazodanowa i hostingowa,
  • PayU S.A. / PayPro S.A. (Przelewy24) – obsługa płatności,
  • Resend – obsługa wysyłki wiadomości e-mail,
  • Cloudflare – ochrona i optymalizacja serwisu,
  • Biuro rachunkowe – w celu rozliczenia wystawionych faktur.

6. Transfer danych poza UE

Z uwagi na korzystanie z usług podmiotów takich jak Supabase czy Vercel, dane mogą być przekazywane poza EOG (do USA). Administrator korzysta z podmiotów certyfikowanych w ramach Data Privacy Framework lub stosuje Standardowe Klauzule Umowne (SCC) zapewniające odpowiedni stopień ochrony.

7. Okres przechowywania

  1. Dane Konta i kopii zapasowej są przechowywane przez okres aktywności Konta.
  2. Po usunięciu Konta dane są kasowane, z wyjątkiem danych niezbędnych do celów podatkowych (faktury – 5 lat).
  3. Dane z listy oczekujących są usuwane niezwłocznie po wysłaniu informacji o starcie Aplikacji.

8. Prawa użytkownika

Masz prawo do: dostępu do swoich danych, ich sprostowania, usunięcia ("prawo do bycia zapomnianym"), ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu oraz cofnięcia zgody w dowolnym momencie. Przysługuje Ci również prawo skargi do Prezesa UODO.

9. Profilowanie

Dane nie podlegają zautomatyzowanemu podejmowaniu decyzji ani profilowaniu w rozumieniu RODO.

10. Cookies

Serwis wykorzystuje cookies techniczne niezbędne do działania (utrzymanie sesji). Cookies analityczne lub marketingowe mogą być stosowane wyłącznie po uzyskaniu Twojej dobrowolnej zgody poprzez baner cookies.

11. Bezpieczeństwo

Administrator stosuje szyfrowanie połączeń (SSL/TLS), haszowanie haseł oraz rygorystyczne procedury dostępu do bazy danych, aby zapewnić najwyższy poziom ochrony Twoich informacji.

12. Zmiany polityki

Administrator zastrzega sobie prawo do aktualizacji Polityki Prywatności. O istotnych zmianach Użytkownicy zostaną poinformowani drogą mailową.

Powrót do strony głównej