Łatwa Ustnałatwaustna.pl

Polityka prywatności

Ostatnia aktualizacja:

Informujemy, jakie dane przetwarzamy, po co to robimy, kto nam w tym pomaga (np. Stripe, Supabase) oraz jakie masz prawa wynikające z RODO.

1. Administrator danych

Administratorem Twoich danych osobowych jest Jakub Kasprzyk, prowadzący sprzedaż w formie działalności nierejestrowanej, adres do korespondencji: ul. Gromady Grudziąż 21/65, 30-657 Kraków, operator serwisu Łatwa Ustna (łatwaustna.pl).

Kontakt w sprawach dotyczących ochrony danych osobowych: kasprzykjakub@proton.me

2. Jakie dane zbieramy

W ramach działania Serwisu przetwarzamy następujące kategorie danych:

Dane konta (Google OAuth)

Przy rejestracji i logowaniu za pośrednictwem Google otrzymujemy: imię i nazwisko, adres e-mail oraz zdjęcie profilowe. Nie zbieramy ani nie przechowujemy haseł.

Nagrania głosowe i transkrypcje

Podczas ćwiczeń rejestrujemy Twój głos (wypowiedź monologową i odpowiedzi na pytania komisji). Nagrania są przekazywane do OpenAI w celu transkrypcji i analizy, a następnie przechowywane w naszej bazie danych. Możesz je usunąć w ustawieniach konta.

Dane aktywności

Przechowujemy historię Twoich ćwiczeń: wybrane pytania, wyniki ocen treningowych, daty sesji. Służą one do śledzenia postępów w nauce.

Dane płatności

Dane kart płatniczych są przetwarzane wyłącznie przez Stripe i nigdy nie trafiają na nasze serwery. Przechowujemy jedynie identyfikator subskrypcji Stripe, plan i status płatności.

Dane techniczne

Automatycznie rejestrujemy adres IP, typ przeglądarki, system operacyjny oraz logi błędów. Dane te służą do zapewnienia bezpieczeństwa i diagnozy problemów technicznych.

3. Podstawy prawne przetwarzania (RODO)

  • Art. 6 ust. 1 lit. b RODO — wykonanie umowy (świadczenie usługi Serwisu),
  • Art. 6 ust. 1 lit. c RODO — wypełnienie obowiązku prawnego (np. obowiązki podatkowe),
  • Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora (bezpieczeństwo Serwisu, zapobieganie nadużyciom),
  • Art. 6 ust. 1 lit. a RODO — zgoda (np. newsletter, marketing — jeśli dotyczy).

4. Zewnętrzni dostawcy usług (podmioty przetwarzające)

W celu świadczenia usługi korzystamy z następujących podmiotów zewnętrznych, którym przekazujemy dane w zakresie niezbędnym do wykonania ich funkcji:

Supabase, Inc. — baza danych i uwierzytelnianie

Przechowuje dane konta, historię ćwiczeń, transkrypcje i nagrania. Dane mogą być przechowywane na serwerach w UE (region eu-central-1). Supabase posiada odpowiednie zabezpieczenia zgodne z RODO.

supabase.com/privacy

Google LLC — uwierzytelnianie (Google OAuth)

Używamy Google Sign-In do logowania. Google przekazuje nam podstawowe dane profilu (e-mail, imię, zdjęcie). Google przetwarza dane zgodnie z własną polityką prywatności.

policies.google.com/privacy

OpenAI, LLC — przetwarzanie głosu i generowanie feedbacku

Nagrania głosowe są przesyłane do OpenAI w celu transkrypcji (Whisper) i generowania feedbacku (GPT). OpenAI przetwarza dane zgodnie z polityką API — dane z API nie są używane do trenowania modeli. OpenAI posiada certyfikat SOC 2.

openai.com/policies/privacy-policy

Stripe, Inc. — obsługa płatności

Stripe przetwarza dane kart płatniczych i zarządza subskrypcjami. Stripe jest certyfikowanym dostawcą usług płatniczych PCI DSS Level 1. My przechowujemy jedynie identyfikator klienta i subskrypcji Stripe.

stripe.com/privacy

Vercel, Inc. — hosting i infrastruktura

Serwis jest hostowany na platformie Vercel. Vercel może przetwarzać dane techniczne (IP, nagłówki HTTP) w ramach obsługi żądań. Vercel posiada certyfikat SOC 2 Type 2.

vercel.com/legal/privacy-policy

5. Przekazywanie danych poza EOG

Część naszych dostawców (OpenAI, Stripe, Vercel) ma siedzibę w Stanach Zjednoczonych. Dane mogą być przekazywane poza Europejski Obszar Gospodarczy. Podstawą przekazania są standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską lub inne odpowiednie mechanizmy prawne.

6. Okres przechowywania danych

  • Dane konta — przez okres posiadania konta + 30 dni po jego usunięciu,
  • Nagrania i transkrypcje — do czasu usunięcia przez Użytkownika lub usunięcia konta,
  • Historia ćwiczeń — przez okres posiadania konta,
  • Dane płatności (Stripe) — zgodnie z wymogami prawa podatkowego (5 lat),
  • Logi techniczne — do 90 dni.

7. Twoje prawa

Na podstawie RODO przysługują Ci następujące prawa:

  • Dostęp — możesz zażądać kopii swoich danych osobowych,
  • Sprostowanie — możesz poprosić o korektę nieprawidłowych danych,
  • Usunięcie — możesz zażądać usunięcia danych („prawo do bycia zapomnianym"),
  • Ograniczenie przetwarzania — możesz zażądać ograniczenia przetwarzania w określonych przypadkach,
  • Przenoszenie danych — możesz otrzymać swoje dane w ustrukturyzowanym formacie,
  • Sprzeciw — możesz wnieść sprzeciw wobec przetwarzania opartego na uzasadnionym interesie,
  • Wycofanie zgody — jeśli przetwarzanie opiera się na zgodzie, możesz ją wycofać w dowolnym momencie.

Aby skorzystać z powyższych praw, skontaktuj się z nami: kasprzykjakub@proton.me. Odpowiemy w ciągu 30 dni.

Masz również prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

8. Pliki cookie

Serwis używa plików cookie niezbędnych do działania sesji uwierzytelniającej (Supabase auth token). Nie używamy plików cookie w celach reklamowych ani śledzenia między witrynami.

Możesz wyłączyć obsługę plików cookie w ustawieniach przeglądarki, jednak może to uniemożliwić korzystanie z Serwisu.

9. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych, w tym szyfrowanie transmisji (HTTPS/TLS), kontrolę dostępu opartą na rolach (Row Level Security w Supabase) oraz regularne przeglądy bezpieczeństwa.

10. Zmiany polityki prywatności

Możemy aktualizować niniejszą Politykę. O istotnych zmianach poinformujemy Cię drogą mailową lub komunikatem w Serwisie. Data ostatniej aktualizacji jest zawsze widoczna na górze tej strony.