Polityka Prywatności

Administratorem Twoich danych osobowych jest POLAI Wiktor Nowakowski, prowadzący działalność pod nazwą skróconą POLAI, NIP: 6711860898, REGON: 528297818 – Usługodawca serwisu Egzaminer.pl.
W sprawach związanych z ochroną danych osobowych możesz kontaktować się pod adresem e-mail: Pokaż email.

Przetwarzamy następujące dane osobowe:

• imię lub pseudonim (nazwa użytkownika),
• adres e-mail,
• hasło (zaszyfrowane),
• rola w serwisie (uczeń, nauczyciel),
• dane dotyczące aktywności w serwisie (historia logowań, postępy, wyniki egzaminów, statystyki, aktywność w grach i zadaniach),
• powiązania kont uczniów i nauczycieli (jeśli dotyczy),
• dane dotyczące płatności (przetwarzane przez operatorów płatności),
• dane uwierzytelniania Google OAuth (identyfikator Google, zdjęcie profilowe - jeśli użytkownik loguje się przez Google),
• dane subskrypcji premium (typ planu, data wygaśnięcia, historia płatności).

Podanie danych osobowych jest dobrowolne, ale niezbędne do założenia konta i korzystania z funkcji serwisu. Brak podania danych uniemożliwi świadczenie usług i realizację umowy.

Dane przetwarzane są w następujących celach:

• założenie i obsługa konta użytkownika,
• świadczenie usług edukacyjnych online,
• korzystanie z funkcji serwisu, w tym AI do sprawdzania odpowiedzi,
• prowadzenie statystyk i monitorowanie postępów,
• obsługa płatności i subskrypcji,
• zapewnienie bezpieczeństwa i rozliczalności serwisu,
• kontakt z użytkownikiem w sprawach technicznych i organizacyjnych.

Podstawy prawne:

• art. 6 ust. 1 lit. b RODO (wykonanie umowy),
• art. 6 ust. 1 lit. c RODO (obowiązek prawny),
• art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora).

W serwisie korzystamy z usług zewnętrznych dostawców:

• OpenAI – do przetwarzania odpowiedzi i generowania informacji zwrotnej,
• Mathpix – do przetwarzania treści matematycznych,
• Google reCAPTCHA – do ochrony przed spamem,
• Stripe – do obsługi płatności online,
• Google OAuth 2.0 – do uwierzytelniania użytkowników.

Wszystkie te podmioty działają jako procesorzy danych i przetwarzają dane wyłącznie na nasze zlecenie i zgodnie z RODO.
Niektórzy z tych dostawców przetwarzają dane poza EOG, jednak stosują odpowiednie zabezpieczenia (np. standardowe klauzule umowne).

Do obsługi płatności online wykorzystujemy usługę Stripe:

• Dane przetwarzane przez Stripe: informacje o karcie płatniczej, adres rozliczeniowy, dane kontaktowe,
• Cel przetwarzania: realizacja płatności za subskrypcje premium,
• Bezpieczeństwo: Stripe jest certyfikowany zgodnie ze standardem PCI DSS,
• Przechowywanie: dane kart płatniczych nie są przechowywane w naszym serwisie,
• Przekazanie danych: do Stripe Inc. (USA) z odpowiednimi zabezpieczeniami.

Stripe przetwarza dane zgodnie z własną polityką prywatności dostępną na stronie: stripe.com/privacy

Oferujemy możliwość logowania przez konto Google:

• Dane udostępniane przez Google: adres e-mail, imię, nazwisko, zdjęcie profilowe, unikalny identyfikator Google,
• Cel przetwarzania: uwierzytelnianie użytkownika, tworzenie i zarządzanie kontem,
• Dobrowolność: logowanie przez Google jest opcjonalne, można korzystać z tradycyjnej rejestracji,
• Przekazanie danych: do Google LLC (USA) zgodnie z polityką Google,
• Bezpieczeństwo: wykorzystujemy standard OAuth 2.0 z odpowiednimi zabezpieczeniami.

Google przetwarza dane zgodnie z własną polityką prywatności dostępną na stronie: policies.google.com/privacy

Serwis wykorzystuje pliki cookies wyłącznie w niezbędnym zakresie, w celu:

• utrzymania sesji użytkownika,
• obsługi funkcji „zapamiętaj mnie",
• zapewnienia bezpieczeństwa i poprawnego działania serwisu (np. ochrona przed spamem).

Nie wykorzystujemy cookies do celów analitycznych, marketingowych, reklamowych ani do śledzenia użytkowników. Nie korzystamy z narzędzi firm trzecich służących do analityki (np. Google Analytics) ani systemów remarketingu.

Podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), związany z utrzymaniem funkcjonalności i bezpieczeństwa serwisu.

Użytkownik może zarządzać plikami cookies poprzez ustawienia przeglądarki. Wyłączenie niektórych cookies może ograniczyć funkcjonalność serwisu.

Dane osobowe mogą być udostępniane:

• operatorom płatności (Stripe) – w celu obsługi płatności,
• Google LLC – w przypadku logowania przez Google OAuth,
• nauczycielom – jeśli użytkownik (uczeń) został przypisany do ich konta,
• uprawnionym podmiotom – na podstawie przepisów prawa,
• dostawcom technologii – jak OpenAI, Mathpix, Google reCAPTCHA (działającym jako procesorzy danych).

Dane nie są przekazywane do państw trzecich poza wskazanymi wyjątkami, a wszelkie przekazania są zabezpieczone zgodnie z wymogami RODO.

Masz prawo do:

• dostępu do swoich danych,
• ich sprostowania,
• usunięcia („prawo do bycia zapomnianym”),
• ograniczenia przetwarzania,
• przenoszenia danych,
• wniesienia sprzeciwu,
• złożenia skargi do Prezesa UODO.

Egzaminer.pl może być używany przez osoby niepełnoletnie (np. uczniów szkoły podstawowej) w ramach korzystania z usług edukacyjnych. Podstawą przetwarzania danych jest art. 6 ust. 1 lit. b RODO – wykonanie umowy o świadczenie usług edukacyjnych.

Nie zbieramy dodatkowych danych osobowych ponad to, co jest niezbędne do funkcjonowania serwisu. W szczególności nie przetwarzamy danych w celach marketingowych ani nie profilujemy użytkowników.

Jeśli jesteś rodzicem lub opiekunem prawnym dziecka, które założyło konto w naszym serwisie, możesz:

• zażądać dostępu do danych dziecka,
• zażądać ich sprostowania lub usunięcia,
• skontaktować się z nami w każdej sprawie związanej z przetwarzaniem danych dziecka.

W tym celu prosimy o kontakt pod adresem e-mail podanym w serwisie. Odpowiemy niezwłocznie, zgodnie z obowiązującymi przepisami RODO.

Dane przechowywane są przez okres korzystania z serwisu oraz przez okres wymagany przepisami prawa lub do momentu wycofania zgody – jeśli dane były przetwarzane na jej podstawie.

Dbamy o bezpieczeństwo danych użytkowników, stosując sprawdzone środki techniczne i organizacyjne. W szczególności:

• Hasła są szyfrowane z wykorzystaniem silnych algorytmów kryptograficznych i wielu iteracji,
• Sesje użytkowników są chronione za pomocą bezpiecznych ciasteczek z automatycznym wygaszaniem i monitorowaniem aktywności,
• Dane wejściowe są walidowane, co chroni przed typowymi atakami (takimi jak XSS, CSRF czy SQL injection),
• Transmisja danych odbywa się wyłącznie przez HTTPS, z pełnym szyfrowaniem,
• Nagłówki HTTP są skonfigurowane w sposób zwiększający odporność serwisu na ataki,
• Działanie serwisu jest stale monitorowane pod kątem prób nieautoryzowanego dostępu i nietypowej aktywności,
• Wszystkie dane użytkowników są sprawdzane i oczyszczane przed dalszym przetwarzaniem,
• Formularze są chronione przed spamem i zautomatyzowanymi atakami,
• Systemy są regularnie aktualizowane, a nowe zagrożenia są na bieżąco analizowane.

Naszym celem jest zapewnienie stabilnego, bezpiecznego środowiska, w którym prywatność użytkowników pozostaje pod kontrolą.

Zastrzegamy sobie prawo do zmian w niniejszej polityce. Użytkownicy zostaną poinformowani o zmianach za pośrednictwem serwisu lub drogą e-mailową.

Dbamy o prywatność naszych użytkowników i stosujemy zasadę minimalizacji danych – przetwarzamy wyłącznie te informacje, które są niezbędne do świadczenia naszych usług edukacyjnych.

Serwis nie profiluje użytkowników, nie prowadzi działań marketingowych, nie korzysta z reklam zewnętrznych ani systemów śledzenia zachowań. Wszelkie funkcje serwisu – w tym sztuczna inteligencja, gry edukacyjne czy statystyki – działają lokalnie w obrębie naszej platformy i nie wykorzystują danych do żadnych innych celów poza bezpośrednią obsługą konta użytkownika.

Projektując serwis, priorytetowo traktujemy bezpieczeństwo i prywatność – zarówno pod kątem technicznym, jak i organizacyjnym.