Polityka prywatności

1. Administratorem danych osobowych Użytkowników Serwisu arkusz.ai (zgodnie z art. 4 pkt 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – dalej jako: „RODO”) jest Usługodawca: Operator platformy arkusz.ai (dalej jako: „Administrator”).

2. We wszelkich sprawach związanych z przetwarzaniem danych osobowych, ochroną prywatności oraz realizacją praw wynikających z przepisów RODO, Użytkownik może skontaktować się z Administratorem za pośrednictwem dedykowanego adresu e-mail: [email protected].

3. Administrator oświadcza, że nie wyznaczył Inspektora Ochrony Danych (IOD). Wszystkie obowiązki związane z nadzorem nad zgodnością przetwarzania danych z RODO wykonywane są bezpośrednio przez Administratora we współpracy z wyspecjalizowaną zewnętrzną kancelarią prawną.

Administrator zbiera i przetwarza dane osobowe w zakresie niezbędnym do świadczenia usług, zapewnienia bezpieczeństwa oraz realizacji obowiązków prawnych. Zakres ten obejmuje:

• Dane identyfikacyjne i uwierzytelniające (obsługiwane przez Clerk): unikalny identyfikator użytkownika (UID), adres e-mail, imię i nazwisko (jeśli podane przez Użytkownika lub dostawcę OAuth), adresy IP powiązane z logowaniem, logi sesji logowania, używana metoda autoryzacji (np. hasło, Google OAuth, Apple OAuth) oraz link do zdjęcia profilowego (w przypadku logowania przez konto Google). Administrator nie przechowuje ani nie ma wglądu w hasła Użytkowników.
• Dane techniczne i eksploatacyjne: pełny adres IP Użytkownika, nagłówki protokołu HTTP, parametry przeglądarki internetowej (User-Agent), typ systemu operacyjnego, geolokalizacja na poziomie kraju/miasta na podstawie IP, informacje o awariach systemu (crash reports zbierane przez Sentry), a także unikalny identyfikator urządzenia zapisywany w pamięci przeglądarki (LocalStorage) w celach zapobiegania nadużyciom.
• Dane dotyczące procesu edukacyjnego (dane aktywności): historia wybranych przez Użytkownika arkuszy maturalnych, odpowiedzi udzielone na pytania zamknięte i otwarte, czas rozpoczęcia i zakończenia rozwiązywania testu, statystyki postępów, oceny wystawione przez sztuczną inteligencję oraz historia interakcji z Korepetytorem.
• Treści wprowadzane przez Użytkownika (zapytania AI): tekst wprowadzany w formularzach rozwiązywania zadań otwartych oraz treść wiadomości wysyłanych do Korepetytora (dane te są przekazywane do zewnętrznych modeli językowych Google Gemini i Anthropic Claude na zasadach opisanych w niniejszej Polityce).
• Dane finansowo-rozliczeniowe (obsługiwane przez Stripe): identyfikator klienta w systemie Stripe, identyfikatory sesji płatniczych, zamaskowane dane karty płatniczej (ostatnie cztery cyfry oraz data ważności karty), kraj wydania karty, status transakcji, kwota płatności, pełne dane do faktury VAT (w tym NIP, nazwa firmy oraz adres siedziby – jeśli podano w Stripe Checkout), a także informacja o dacie ważności zakupionego pakietu Pro (plan_expires_at). Administrator nigdy nie przetwarza pełnych danych kart kredytowych ani haseł autoryzacyjnych do systemów bankowych.
• Dane kontaktowe i komunikacyjne: adres e-mail, temat wiadomości oraz treść korespondencji przesłanej za pomocą formularza kontaktowego lub wysłanej bezpośrednio na adresy e-mail Administratora.

Przetwarzanie danych osobowych Użytkowników opiera się na konkretnych podstawach prawnych przewidzianych w art. 6 ust. 1 RODO i odbywa się wyłącznie w następujących celach:

W celu prawidłowego funkcjonowania Serwisu, Administrator korzysta z usług podmiotów trzecich, którym powierza przetwarzanie danych osobowych na podstawie umów powierzenia przetwarzania danych (Data Processing Agreement – DPA) zgodnie z art. 28 RODO.

Poniższa lista przedstawia wszystkich zaufanych subprocesorów Administratora:

• Clerk Inc. (USA) – dostawca systemu uwierzytelniania. Cel: zarządzanie profilami, logowaniem, weryfikacja e-mail, sesje użytkowników. Polityka prywatności Clerk.
• Stripe Payments Europe, Limited (Irlandia / USA) – operator płatności. Cel: procesowanie płatności online, fakturowanie, obsługa transakcji prepaid. Polityka prywatności Stripe.
• Google Cloud Poland Sp. z o.o. / Google Ireland Limited – dostawca usługi Gemini API. Cel: generowanie ocen zadań przez sztuczną inteligencję oraz interakcja z Korepetytorem. Dane nie są wykorzystywane przez Google do trenowania publicznych modeli AI. Polityka prywatności Google.
• Anthropic, PBC (USA) – dostawca modeli Claude API. Cel: opcjonalny system zapasowy (fallback) do oceny zadań w przypadku niedostępności Gemini. Polityka prywatności Anthropic.
• Railway Corp. (USA) – dostawca infrastruktury chmurowej i hostingu baz danych. Cel: przechowywanie głównej bazy danych PostgreSQL, logów operacyjnych oraz serwera backendowego. Polityka prywatności Railway.
• Cloudflare, Inc. (USA) – sieć dostarczania treści (CDN) oraz tarcza ochronna DDoS. Cel: optymalizacja ładowania zasobów, filtrowanie ruchu szkodliwego i buforowanie danych. Polityka prywatności Cloudflare.
• Sentry (Functional Software, Inc.) (USA) – platforma diagnostyczna. Cel: monitorowanie błędów frontendowych i backendowych w czasie rzeczywistym. Polityka prywatności Sentry.
• Resend, Inc. (USA) – system wysyłki e-maili transakcyjnych. Cel: przesyłanie linków potwierdzających, faktur PDF oraz odpowiedzi na zapytania kontaktowe. Polityka prywatności Resend.
• PostHog, Inc. (USA) – analityka produktowa. Cel: śledzenie ścieżek użytkowników, analiza najchętniej wybieranych funkcji serwisu (aktywowane wyłącznie po wyrażeniu zgody). Polityka prywatności PostHog.

1. Z uwagi na korzystanie z usług globalnych dostawców technologii (np. Clerk, Google, Stripe, Cloudflare, Resend, PostHog), dane osobowe Użytkowników mogą być przekazywane, przechowywane lub przetwarzane na terenie Stanów Zjednoczonych Ameryki (USA) lub innych państw trzecich leżących poza Europejskim Obszarem Gospodarczym (EOG).

2. Przekazywanie danych do państw trzecich odbywa się z zachowaniem najwyższych standardów bezpieczeństwa wymaganych przez Rozdział V RODO. Podstawą prawną takiego transferu są:

• Decyzje Komisji Europejskiej stwierdzające odpowiedni stopień ochrony (w szczególności EU-U.S. Data Privacy Framework – ramy ochrony danych dla podmiotów certyfikowanych w USA, takich jak Google, Clerk, Stripe);
• Standardowe Klauzule Umowne (Standard Contractual Clauses – SCC) zatwierdzone przez Komisję Europejską, zawarte w umowach powierzenia (DPA) z dostawcami takimi jak Resend, PostHog czy Railway;
• Wdrożenie dodatkowych środków zabezpieczających, takich jak pełne szyfrowanie danych w locie (protokół TLS 1.3) oraz w spoczynku (AES-256), a także procedury oceny skutków transferu (Transfer Impact Assessment – TIA).

Każdemu Użytkownikowi, którego dane osobowe są przetwarzane przez Administratora, przysługują następujące uprawnienia wynikające bezpośrednio z przepisów RODO:

• Prawo dostępu do danych (art. 15 RODO): prawo do uzyskania informacji, czy dane są przetwarzane, a także uzyskania ich kopii;
• Prawo do sprostowania danych (art. 16 RODO): prawo do żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych;
• Prawo do usunięcia danych („prawo do bycia zapomnianym” - art. 17 RODO): prawo do żądania usunięcia danych, jeżeli ustały podstawy prawne przetwarzania lub Użytkownik wycofał zgodę;
• Prawo do ograniczenia przetwarzania (art. 18 RODO): prawo do wstrzymania operacji na danych w określonych sytuacjach;
• Prawo do przenoszenia danych (art. 20 RODO): prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego;
• Prawo do sprzeciwu (art. 21 RODO): prawo do sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora.

W celu realizacji swoich praw, w szczególności żądania całkowitego usunięcia danych z systemu operacyjnego oraz baz backupowych, Użytkownik powinien wysłać zgłoszenie na adres: [email protected]. Żądanie zostanie rozpatrzone i zrealizowane w terminie nieprzekraczającym 30 dni od momentu zgłoszenia.

1. Dane osobowe są przechowywane przez okres nie dłuższy, niż jest to konieczne do celów, dla których zostały zebrane.

2. Usunięcie Konta przez Użytkownika skutkuje natychmiastowym soft-deletem (oznaczeniem jako usunięte) w bazie produkcyjnej. Trwałe i nieodwracalne usunięcie danych z baz danych operacyjnych oraz systemów autoryzacyjnych Clerk następuje automatycznie w ciągu 30 dni (okres retencji pozwalający na odzyskanie przypadkowo usuniętego konta).

3. Dane zawarte w dziennych kopiach zapasowych (database backups) są nadpisywane i trwale usuwane w cyklu rotacyjnym wynoszącym maksymalnie 90 dni od momentu ich utworzenia.

4. Dane transakcyjne oraz dane faktograficzne niezbędne do celów księgowych i podatkowych są przechowywane zgodnie z wymogami prawa przez okres 5 lat od końca roku podatkowego, w którym dokonano zakupu Dostępu Pro.

Administrator stosuje zaawansowane środki techniczne i organizacyjne mające na celu ochronę danych przed przypadkowym lub nielegalnym zniszczeniem, utratą, modyfikacją lub nieuprawnionym ujawnieniem:

• Wszystkie połączenia w Serwisie są szyfrowane za pomocą protokołu SSL/TLS (HTTPS) z wykorzystaniem nowoczesnych algorytmów krytograficznych;
• Bazy danych są odizolowane w sieci prywatnej (VPC) w infrastrukturze Railway, bez bezpośredniego dostępu z publicznego Internetu;
• System uwierzytelniania Clerk wymusza silną strukturę haseł oraz oferuje możliwość włączenia dwuetapowej weryfikacji (MFA/2FA);
• Dostęp pracowników Administratora do baz danych i paneli administratora podlega ścisłej kontroli uprawnień (zasada najmniejszych uprawnień) oraz jest monitorowany.

1. Serwis udostępnia formularz kontaktowy pod adresem /kontakt. Skorzystanie z niego wymaga podania adresu e-mail w celu uzyskania informacji zwrotnej. Dane te są przetwarzane wyłącznie do celów prowadzenia korespondencji i zostają zarchiwizowane na skrzynce mailowej Administratora na okres do 3 lat od zakończenia wymiany wiadomości.

2. Zapisywanie logów korespondencji ma na celu wykazanie zgodności z prawem przebiegu procesu reklamacyjnego oraz obrony przed ewentualnymi zarzutami konsumenckimi.

1. Serwis wykorzystuje pliki cookies (ciasteczka) oraz technologię LocalStorage. Pliki cookies to dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika.

2. Serwis dzieli ciasteczka na:

• Ciasteczka niezbędne: wymagane do poprawnego działania platformy (utrzymanie sesji Clerk, obsługa panelu płatności Stripe). Blokada tych plików w przeglądarce uniemożliwi zalogowanie się;
• Ciasteczka analityczne: opcjonalne pliki (np. PostHog) służące do badania statystyk odwiedzin i optymalizacji layoutu. Użytkownik decyduje o ich włączeniu w banerze zgody.

1. Dane osobowe Użytkowników nie są wykorzystywane do automatycznego profilowania w celu serwowania spersonalizowanych reklam zewnętrznych ani do celów marketingu behawioralnego realizowanego przez agencje reklamowe podmiotów trzecich.

2. Administrator nie odsprzedaje, nie udostępnia ani nie handluje danymi osobowymi Użytkowników w celach komercyjnych. Lekka analityka PostHog służy wyłącznie polepszeniu ergonomii interfejsu i szybkości działania aplikacji arkusz.ai.

1. Decyzje podejmowane przez sztuczną inteligencję w ramach Serwisu (np. ocena poprawności rozwiązania zadania przez Gemini/Claude) nie stanowią zautomatyzowanego podejmowania decyzji wywołujących skutki prawne wobec Użytkownika w rozumieniu art. 22 RODO.

2. Uczeń korzystający z ocen AI robi to w celach przygotowawczych, a wynik ten nie jest przesyłany do placówek oświatowych ani nie rzutuje na oficjalne oceny szkolne Użytkownika.

1. Serwis arkusz.ai jest platformą edukacyjną dedykowaną głównie uczniom szkół średnich przygotowującym się do matury. Z uwagi na powyższe, z platformy mogą korzystać osoby poniżej 18. roku życia.

2. W przypadku Użytkowników poniżej 16. roku życia, rejestracja konta oraz akceptacja Regulaminu powinna nastąpić pod nadzorem i za uprzednią zgodą rodzica lub opiekuna prawnego. W przypadku powzięcia informacji o zarejestrowaniu konta przez dziecko poniżej 16. roku życia bez zgody opiekuna, Administrator niezwłocznie usunie takie konto oraz wszystkie powiązane dane osobowe.

W przypadku uznania, że przetwarzanie danych osobowych przez Administratora narusza przepisy ogólnego rozporządzenia o ochronie danych (RODO), Użytkownik ma pełne prawo wnieść skargę do organu nadzorczego w Polsce, którym jest: Prezes Urzędu Ochrony Danych Osobowych (adres: ul. Stawki 2, 00-193 Warszawa, strona www: uodo.gov.pl).

1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności w celu odzwierciedlenia zmian w przepisach prawa lub modyfikacji oferty technologicznej Serwisu.

2. O wszelkich zmianach Polityki zarejestrowani Użytkownicy zostaną powiadomieni drogą mailową lub za pomocą komunikatu systemowego w Serwisie na 14 dni przed wejściem w życie nowej wersji dokumentu.

3. Aktualna wersja Polityki Prywatności jest zawsze bezpłatnie dostępna na podstronie Serwisu /polityka-prywatnosci.