1. Administrator danych
Administratorem Twoich danych osobowych jest:
Rebell sp. z o.o.
ul. Chopina 8, 62-800 Kalisz, Polska
NIP: 6182145410
Rebell sp. z o.o. jest operatorem serwisu KAVKE (kavke.com oraz aplikacji mobilnej Kavke). W razie pytań dotyczących przetwarzania danych, skontaktuj się z nami: privacy@kavke.com.
2. Jakie dane zbieramy
Zbieramy następujące kategorie danych osobowych:
• Dane konta: imię, adres e-mail (podane podczas rejestracji lub logowania przez Google OAuth)
• Dane nauki: utworzone kursy, sesje nauki, odpowiedzi na quizy, postępy, harmonogramy powtórek
• Dane o użyciu: odwiedzane strony, używane funkcje, czas sesji, typ urządzenia (na stronie internetowej: tylko za Twoją zgodą; w aplikacji mobilnej: na podstawie naszego prawnie uzasadnionego interesu — możesz w każdej chwili wnieść sprzeciw, zob. sekcja 3)
• Dane o błędach: błędy aplikacji, raporty awarii, metadane przeglądarki przez Sentry (na stronie internetowej: tylko za Twoją zgodą; w aplikacji mobilnej: na podstawie naszego prawnie uzasadnionego interesu)
• Dane uwierzytelniania: tokeny sesji zapisane w plikach cookie (web) lub bezpiecznej pamięci urządzenia (aplikacja mobilna) do utrzymania logowania
• Dane urządzenia (aplikacja mobilna): model urządzenia, wersja systemu operacyjnego, wersja aplikacji — zbierane w celu raportowania błędów i zapewnienia kompatybilności
• Aparat i zdjęcia (aplikacja mobilna): dostęp tylko podczas skanowania dokumentów lub OCR — obrazy są przetwarzane w celu ekstrakcji tekstu i nie są przechowywane na naszych serwerach
• Nagrania głosowe (dyktafon w aplikacji mobilnej): gdy używasz funkcji dyktowania, dźwięk jest przechwytywany przez Twoje urządzenie i przesyłany do Apple Speech Recognition (iOS) lub Google Speech Recognition (Android) w celu transkrypcji. Nagrania audio nie są zapisywane przez Kavke ani przesyłane na nasze serwery — do naszej usługi dociera wyłącznie tekstowa transkrypcja
3. Cele i podstawa prawna
Przetwarzamy Twoje dane w następujących celach:
• Wykonanie umowy (art. 6 ust. 1 lit. b RODO): udostępnianie platformy edukacyjnej, zarządzanie kontem, dostarczanie treści kursów
• Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO): serwerowe logowanie błędów w celu utrzymania niezawodności i bezpieczeństwa; w aplikacji mobilnej — analityka produktowa pierwszej strony oraz monitorowanie błędów i diagnostyka w celu zrozumienia sposobu korzystania i ulepszania aplikacji — możesz w każdej chwili wnieść sprzeciw (art. 21), kontaktując się pod privacy@kavke.com
• Zgoda (art. 6 ust. 1 lit. a RODO): na naszej stronie internetowej — śledzenie analityczne, monitorowanie wydajności (Sentry po stronie klienta) i funkcjonalne pliki cookie — możesz udzielić lub wycofać zgodę w dowolnym momencie przez baner cookie lub Ustawienia > Prywatność
4. Okres przechowywania danych
• Dane konta: przechowywane tak długo, jak konto jest aktywne, usuwane w ciągu 30 dni od usunięcia konta
• Dane nauki: przechowywane tak długo, jak konto jest aktywne
• Dane analityczne/o użyciu: agregowane po 90 dniach, surowe dane usuwane po 12 miesiącach
• Logi błędów: przechowywane przez 90 dni
5. Udostępnianie danych i podmioty trzecie
Udostępniamy dane następującym podmiotom przetwarzającym (subprocesorom):
• Supabase (baza danych i uwierzytelnianie) — serwery w USA, obowiązują Standardowe Klauzule Umowne
• Vercel (hosting i Speed Insights) — serwery w USA, obowiązują Standardowe Klauzule Umowne
• Sentry (monitorowanie błędów) — centrum danych w UE (Niemcy), dane przetwarzane w UE
• Google (tylko logowanie OAuth) — gdy wybierzesz logowanie przez Google
• Railway (hosting backendu N8N) — serwery w USA, obowiązują Standardowe Klauzule Umowne
• Mistral AI (generowanie treści kursów, pytań quizowych, OCR dokumentów i zdjęć) — serwery we Francji/UE, transfer międzynarodowy nie jest wymagany
• Anthropic PBC (Claude — zapasowe generowanie lekcji, walidacja odpowiedzi otwartych) — serwery w USA, obowiązują Standardowe Klauzule Umowne
• OpenAI (generowanie audio lektora — text-to-speech) — serwery w USA, obowiązują Standardowe Klauzule Umowne
• Supadata (pobieranie transkrypcji filmów YouTube) — obowiązują Standardowe Klauzule Umowne
• Apple Speech Recognition (dyktafon w aplikacji iOS) — audio przesyłane do serwerów Apple (USA) w celu transkrypcji, obowiązują Standardowe Klauzule Umowne
• Google Speech Recognition (dyktafon w aplikacji Android) oraz Google YouTube Data API (metadane filmów) — audio/metadane przesyłane do serwerów Google (USA), obowiązują Standardowe Klauzule Umowne
• Resend (e-maile transakcyjne — powiadomienia o usunięciu konta, przypomnienia) — usługa zlokalizowana w UE, dane przetwarzane w UE
• Expo/EAS (aktualizacje aplikacji mobilnej) — dostarczanie aktualizacji OTA, serwery w USA, obowiązują Standardowe Klauzule Umowne
• Google Play (dystrybucja aplikacji Android) — dystrybucja aplikacji, raportowanie błędów i testy przedpremierowe
• Apple App Store / TestFlight (dystrybucja aplikacji iOS) — dystrybucja aplikacji i testy beta
Żaden z tych podmiotów nie wykorzystuje Twoich treści do trenowania modeli AI. Nie sprzedajemy Twoich danych osobom trzecim. Nie wykorzystujemy Twoich danych do celów reklamowych.
6. Międzynarodowy transfer danych
Część naszych podmiotów przetwarzających znajduje się poza Unią Europejską: Supabase, Vercel, Railway, Anthropic, OpenAI, Apple Speech Recognition, Google Speech Recognition, Google YouTube Data API oraz Expo/EAS (wszystkie w USA). Wszystkie transfery międzynarodowe są regulowane Standardowymi Klauzulami Umownymi (SCC) zatwierdzonymi przez Komisję Europejską. Mistral AI (Francja), Sentry (Niemcy) oraz Resend (UE) przetwarzają dane wyłącznie w Unii Europejskiej.
7. Twoje prawa
Na mocy RODO przysługują Ci następujące prawa:
• Dostęp do swoich danych osobowych (art. 15)
• Sprostowanie nieprawidłowych danych (art. 16)
• Usunięcie danych („prawo do bycia zapomnianym") (art. 17)
• Ograniczenie przetwarzania (art. 18)
• Przenoszenie danych — otrzymanie danych w formacie nadającym się do odczytu maszynowego (art. 20)
• Sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21)
• Wycofanie zgody w dowolnym momencie bez wpływu na wcześniejsze przetwarzanie (art. 7 ust. 3)
Aby skorzystać z tych praw, skontaktuj się z nami: privacy@kavke.com.
8. Organ nadzorczy
Masz prawo wnieść skargę do organu nadzorczego ds. ochrony danych w państwie członkowskim UE, w którym masz miejsce zwykłego pobytu, miejsce pracy lub w którym doszło do domniemanego naruszenia. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (UODO).
9. Pliki cookie
Używamy plików cookie i podobnych technologii na naszej stronie internetowej. Szczegóły znajdziesz w naszej Polityce Cookie. Aplikacja mobilna nie używa plików cookie, ale przechowuje niezbędne dane (tokeny uwierzytelniania, preferencje) w bezpiecznej pamięci urządzenia.
10. Zmiany w polityce
Możemy od czasu do czasu aktualizować tę politykę. O istotnych zmianach poinformujemy zarejestrowanych użytkowników drogą mailową lub powiadomieniem w aplikacji. Data „ostatniej aktualizacji" u góry odzwierciedla najnowszą wersję.