← Powrót

Polityka Prywatności i Ochrona Danych Osobowych

Wersja obowiązująca od 14 lipca 2025 r.

Skrót dla niecierpliwych

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest:

GSharpBolesława Orkińskiego 5, 31-878 KrakówE-mail: kursy@prolions.pl

W sprawach ochrony danych osobowych możesz skontaktować się z Administratorem pod adresem e-mail wskazanym powyżej.

2. Jakie dane zbieramy i w jakim celu

Kategoria danychPrzykładyCelPodstawa prawna (RODO)
Dane kontae-mail, login, imię, nazwisko, telefon (opcjonalnie)Rejestracja, logowanie, identyfikacja, kontakt w sprawie subskrypcjiArt. 6 ust. 1 lit. b – wykonanie umowy
Dane sesji naukiwyniki sesji, czas trwania, odpowiedzi na pytania, postęp SRSŚwiadczenie usługi edukacyjnej, obliczanie szansy zdaniaArt. 6 ust. 1 lit. b – wykonanie umowy
Dane subskrypcjityp planu, data wygaśnięcia, historia odnowieńZarządzanie dostępem do SerwisuArt. 6 ust. 1 lit. b – wykonanie umowy; lit. c – obowiązki podatkowe
Logi Asystenta AImodel LLM, liczba tokenów, koszt, treść zapytania przekazana do API zewnętrznegoKontrola kosztów, bezpieczeństwo, wykrywanie nadużyćArt. 6 ust. 1 lit. f – prawnie uzasadniony interes Administratora
Dane techniczneadres IP (logowanie), typ przeglądarki, czas dostępuBezpieczeństwo, diagnostyka błędówArt. 6 ust. 1 lit. f – prawnie uzasadniony interes

3. Okres przechowywania danych

KategoriaOkres przechowywania
Dane konta aktywnegoPrzez czas trwania konta + 6 lat (dokumentacja podatkowa/księgowa)
Dane konta usuniętegoDo 30 dni po usunięciu konta, następnie trwałe usunięcie (z wyjątkiem danych wymaganych przepisami prawa)
Dane subskrypcji i płatności5 lat od końca roku podatkowego, w którym powstało zobowiązanie podatkowe (Ordynacja podatkowa, art. 70)
Logi Asystenta AI3 lata od daty wygenerowania logu
Dane techniczne (logi dostępowe)Do 90 dni

4. Odbiorcy danych – podmioty przetwarzające

W celu świadczenia usług przekazujemy Twoje dane następującym podmiotom (procesorom), z którymi zawarliśmy umowy powierzenia przetwarzania danych:

PodmiotRolaKraj / Zabezpieczenia transferu
Supabase, Inc.Hosting bazy danych, uwierzytelnianie użytkownikówEU (Frankfurt) – brak transferu do USA dla danych EU
Vercel, Inc.Hosting aplikacji webowej (serwery edge)EU (Frankfurt) – Standard Contractual Clauses (SCCs)
OpenRouter, Inc.Pośrednictwo w dostępie do modeli językowych AIUSA – Standard Contractual Clauses (SCCs); treść zapytań może być przetwarzana przez dostawców LLM (Anthropic, OpenAI i in.)

Nie sprzedajemy danych osobowych. Nie udostępniamy ich podmiotom reklamowym.

5. Transfer danych do państw trzecich

Niektóre dane (w szczególności treść zapytań do Asystenta AI) mogą być przetwarzane poza Europejskim Obszarem Gospodarczym (EOG) przez podmioty z USA. Transfers te odbywają się na podstawie standardowych klauzul umownych (SCCs) zatwierdzonych przez Komisję Europejską zgodnie z art. 46 ust. 2 lit. c RODO.

6. Twoje prawa (RODO)

Na podstawie Rozporządzenia UE 2016/679 (RODO) przysługują Ci następujące prawa:

PrawoCo to oznacza
Prawo dostępu (art. 15)Możesz zażądać informacji o tym, jakie dane przechowujemy
Prawo do sprostowania (art. 16)Możesz poprawić nieprawidłowe lub niekompletne dane
Prawo do usunięcia (art. 17)Możesz zażądać usunięcia danych ("prawo do bycia zapomnianym"), z zastrzeżeniem danych wymaganych przepisami prawa
Prawo do ograniczenia przetwarzania (art. 18)Możesz zażądać wstrzymania przetwarzania danych w określonych przypadkach
Prawo do przenoszenia (art. 20)Możesz otrzymać swoje dane w formacie CSV/JSON do przeniesienia do innej usługi
Prawo sprzeciwu (art. 21)Możesz sprzeciwić się przetwarzaniu opartemu na prawnie uzasadnionym interesie
Prawo do skargiMożesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa

Aby skorzystać z powyższych praw, skontaktuj się z Administratorem: kursy@prolions.pl. Odpowiedź zostanie udzielona w terminie 30 dni.

7. Pliki cookies

Serwis wykorzystuje pliki cookies wyłącznie do celów technicznych (sesja logowania, preferencje motywu). Nie używamy cookies reklamowych ani śledzących.

CookieCelCzas trwania
sb-*-auth-tokenSesja uwierzytelnienia SupabaseDo wylogowania / 7 dni
themePreferencja motywu (jasny/ciemny)1 rok

8. Dane dzieci

Serwis jest przeznaczony wyłącznie dla osób pełnoletnich (min. 18 lat). Administrator nie zbiera świadomie danych osobowych osób poniżej 18. roku życia. W przypadku wykrycia takiej sytuacji dane zostaną niezwłocznie usunięte.

9. Bezpieczeństwo danych

Administrator stosuje następujące środki bezpieczeństwa:

  • Szyfrowanie transmisji danych (HTTPS/TLS 1.3),
  • Szyfrowanie haseł (bcrypt przez Supabase Auth),
  • Polityka Row Level Security (RLS) w bazie danych,
  • Ograniczony dostęp do danych (tylko personel Administratora),
  • Regularne kopie zapasowe.

10. Zmiany Polityki Prywatności

O istotnych zmianach Polityki Prywatności poinformujemy Użytkowników z co najmniej 14-dniowym wyprzedzeniem drogą e-mail lub przez komunikat w Serwisie. Aktualna wersja jest zawsze dostępna pod adresem /polityka-prywatnosci.

Data wejścia w życie: 14 lipca 2025 r. | GSharp

Regulamin serwisu