1. Wprowadzenie
Dbamy o prywatność i bezpieczeństwo danych użytkowników Lern.one. Poniżej wyjaśniamy, jakie dane przetwarzamy, w jakich celach, na jakiej podstawie prawnej oraz jakie prawa Ci przysługują.
2. Administrator danych
Administratorem danych osobowych jest Lern Sylwester Kaszuba, z siedzibą: ul. Warszawska 2, 05-252 Małopole, NIP 7621709980, REGON 016179593.
Kontakt w sprawach ochrony danych: kontakt@lern.one
3. Jakie dane zbieramy
3.1. Dane rejestracyjne i profilowe
- Adres e-mail (wymagany do konta),
- Hasło (przechowywane w postaci kryptograficznego skrótu),
- Imię i nazwisko (opcjonalnie), klasa/poziom nauczania (jeśli podasz),
- Ustawienia konta i preferencje.
3.2. Dane o korzystaniu z platformy
- Historia aktywności (zadania, testy, wyniki, postępy),
- Oceny i opinie wystawiane materiałom,
- Zakupy/subskrypcje (gdy dostępne), status płatności (bez danych kart).
3.3. Dane techniczne
- Adres IP, identyfikatory urządzenia/przeglądarki,
- System operacyjny, typ i wersja przeglądarki,
- Pliki cookies i podobne technologie (szczegóły w Polityce cookies).
4. Cele przetwarzania i podstawy prawne
4.1. Świadczenie usług elektronicznych (konto, dostęp do treści)
Podstawa: art. 6 ust. 1 lit. b RODO (wykonanie umowy).
4.2. Usprawnianie działania serwisu, statystyka, bezpieczeństwo
Podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes — rozwój i bezpieczeństwo).
4.3. Marketing bezpośredni (np. newsletter), personalizacja rekomendacji
Podstawa: art. 6 ust. 1 lit. a RODO (zgoda) lub lit. f (uzasadniony interes, jeśli dopuszczalne).
4.4. Realizacja obowiązków prawnych (np. podatkowych)
Podstawa: art. 6 ust. 1 lit. c RODO.
5. Odbiorcy danych i transfery poza EOG
Nie sprzedajemy Twoich danych podmiotom trzecim. Dane mogą być przekazywane:
- podmiotom przetwarzającym dane w naszym imieniu (hosting, chmura, analityka, e-mail),
- operatorom płatności (gdy dostępne),
- podmiotom uprawnionym na mocy prawa (np. sądom, organom publicznym).
W ramach infrastruktury i funkcji możemy korzystać m.in. z usług:
– Vercel (hosting frontendu, potencjalne transfery poza EOG),
– Supabase (baza danych, uwierzytelnianie; region wg konfiguracji projektu),
– narzędzi analitycznych/komunikacyjnych, oraz — w module AI — dostawcy modeli (np. OpenAI) do przetwarzania treści zapytań/odpowiedzi.
6. Okres przechowywania danych (retencja)
| Kategroria danych | Cel | Podstawa | Okres |
|---|---|---|---|
| Rejestracyjne (e-mail, hasz hasła, profil) | Utworzenie i obsługa konta | Art. 6 ust.1 lit. b | Przez czas trwania umowy + do upływu roszczeń |
| Aktywność edukacyjna (postępy, wyniki) | Realizacja funkcji serwisu, statystyka | Art. 6 ust.1 lit. b/f | Do usunięcia konta lub sprzeciwu (gdy lit. f) |
| Fakturowe/księgowe (gdy płatności) | Obowiązki prawne | Art. 6 ust.1 lit. c | Przez 5 lat od końca roku podatkowego |
| Marketing (newsletter) | Wysyłka komunikacji | Art. 6 ust.1 lit. a | Do wycofania zgody |
| Dane techniczne/cookies | Utrzymanie, bezpieczeństwo, analityka | Art. 6 ust.1 lit. f | Do czasu wygaśnięcia przydatności/wyczyszczenia |
7. Twoje prawa (RODO)
- prawo dostępu do danych i uzyskania kopii,
- prawo do sprostowania, usunięcia („bycia zapomnianym”), ograniczenia przetwarzania,
- prawo do przenoszenia danych,
- prawo sprzeciwu wobec przetwarzania opartego na art. 6 ust.1 lit. f,
- prawo cofnięcia zgody (bez wpływu na zgodność sprzed cofnięcia),
Realizacja praw: kontakt@lern.one. W celu weryfikacji możemy poprosić o dodatkowe informacje.
8. Środki bezpieczeństwa
- Szyfrowanie transmisji (HTTPS/SSL/TLS),
- Hasła przechowywane jako kryptograficzne skróty (np. bcrypt),
- Kontrola dostępu i zasada minimalnych uprawnień,
- Kopie zapasowe i monitoring incydentów,
- Umowy powierzenia przetwarzania (DPA) z podmiotami przetwarzającymi.
10. Dzieci i młodzież
Jeśli wymagają tego przepisy, korzystanie przez osoby małoletnie może wymagać zgody lub nadzoru przedstawiciela ustawowego. Jeżeli uzyskamy informację o utworzeniu konta bez wymaganej zgody, możemy podjąć działania w celu jego ograniczenia lub usunięcia.
11. Zautomatyzowane podejmowanie decyzji i AI
Serwis może wykorzystywać modele AI (np. do wyjaśnień zadań, rekomendacji treści). Decyzje dotyczące uprawnień do usług, płatności czy ograniczeń konta nie są podejmowane wyłącznie w sposób zautomatyzowany wywołujący skutki prawne wobec Użytkownika.
Jeżeli w przyszłości planowalibyśmy profilowanie istotne prawnie, poinformujemy Cię o logice, znaczeniu i przewidywanych konsekwencjach oraz zapewnimy prawo do interwencji człowieka.
12. Zmiany w niniejszej polityce
Możemy aktualizować niniejszy dokument m.in. z powodu zmian przepisów, technologii lub usług. O istotnych zmianach poinformujemy w serwisie lub e-mailem (jeśli to właściwe). Data na początku wskazuje ostatnią aktualizację.
Kontakt
Administrator: Lern Sylwester Kaszuba, ul. Warszawska 2, 05-252 Małopole