1. Administrator danych
Administratorem Twoich danych osobowych jest:
Rebell sp. z o.o.
ul. Chopina 8, 62-800 Kalisz, Polska
NIP: 6182145410
Rebell sp. z o.o. jest operatorem serwisu KAVKE (kavke.com). W razie pytań dotyczących przetwarzania danych, skontaktuj się z nami: privacy@kavke.com.
2. Jakie dane zbieramy
Zbieramy następujące kategorie danych osobowych:
• Dane konta: imię, adres e-mail (podane podczas rejestracji lub logowania przez Google OAuth)
• Dane nauki: utworzone kursy, sesje nauki, odpowiedzi na quizy, postępy, harmonogramy powtórek
• Dane o użyciu: odwiedzane strony, używane funkcje, czas sesji, typ urządzenia (zbierane tylko za Twoją zgodą)
• Dane o błędach: błędy aplikacji, raporty awarii, metadane przeglądarki (zbierane tylko za Twoją zgodą, przez Sentry)
• Dane uwierzytelniania: tokeny sesji zapisane w plikach cookie do utrzymania logowania
3. Cele i podstawa prawna
Przetwarzamy Twoje dane w następujących celach:
• Wykonanie umowy (art. 6 ust. 1 lit. b RODO): udostępnianie platformy edukacyjnej, zarządzanie kontem, dostarczanie treści kursów
• Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO): serwerowe logowanie błędów w celu utrzymania niezawodności i bezpieczeństwa
• Zgoda (art. 6 ust. 1 lit. a RODO): śledzenie analityczne, monitorowanie wydajności (Sentry po stronie klienta), funkcjonalne pliki cookie — możesz udzielić lub wycofać zgodę w dowolnym momencie przez baner cookie lub Ustawienia > Prywatność
4. Okres przechowywania danych
• Dane konta: przechowywane tak długo, jak konto jest aktywne, usuwane w ciągu 30 dni od usunięcia konta
• Dane nauki: przechowywane tak długo, jak konto jest aktywne
• Dane analityczne/o użyciu: agregowane po 90 dniach, surowe dane usuwane po 12 miesiącach
• Logi błędów: przechowywane przez 90 dni
5. Udostępnianie danych i podmioty trzecie
Udostępniamy dane następującym podmiotom przetwarzającym:
• Supabase (baza danych i uwierzytelnianie) — serwery w USA, obowiązują Standardowe Klauzule Umowne
• Vercel (hosting i Speed Insights) — serwery w USA, obowiązują Standardowe Klauzule Umowne
• Sentry (monitorowanie błędów) — centrum danych w UE (Niemcy), dane przetwarzane w UE
• Google (tylko logowanie OAuth) — gdy wybierzesz logowanie przez Google
• Railway (hosting backendu N8N) — serwery w USA, obowiązują Standardowe Klauzule Umowne
• Przetwarzanie AI (generowanie kursów i quizów) — odbywa się na serwerach zlokalizowanych w Unii Europejskiej, zgodnie z europejskimi przepisami o ochronie danych. Twoje treści są przetwarzane wyłącznie w celu świadczenia usługi i nie są wykorzystywane do trenowania modeli AI.
Nie sprzedajemy Twoich danych osobom trzecim. Nie wykorzystujemy Twoich danych do celów reklamowych.
6. Międzynarodowy transfer danych
Niektórzy z naszych podmiotów przetwarzających (Supabase, Vercel, Railway) znajdują się w Stanach Zjednoczonych. Transfery są regulowane Standardowymi Klauzulami Umownymi (SCC) zatwierdzonymi przez Komisję Europejską. Sentry przetwarza dane wyłącznie w UE (Niemcy).
7. Twoje prawa
Na mocy RODO przysługują Ci następujące prawa:
• Dostęp do swoich danych osobowych (art. 15)
• Sprostowanie nieprawidłowych danych (art. 16)
• Usunięcie danych („prawo do bycia zapomnianym") (art. 17)
• Ograniczenie przetwarzania (art. 18)
• Przenoszenie danych — otrzymanie danych w formacie nadającym się do odczytu maszynowego (art. 20)
• Sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21)
• Wycofanie zgody w dowolnym momencie bez wpływu na wcześniejsze przetwarzanie (art. 7 ust. 3)
Aby skorzystać z tych praw, skontaktuj się z nami: privacy@kavke.com.
8. Organ nadzorczy
Masz prawo wnieść skargę do organu nadzorczego ds. ochrony danych w państwie członkowskim UE, w którym masz miejsce zwykłego pobytu, miejsce pracy lub w którym doszło do domniemanego naruszenia. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (UODO).
9. Pliki cookie
Używamy plików cookie i podobnych technologii. Szczegóły znajdziesz w naszej Polityce Cookie.
10. Zmiany w polityce
Możemy od czasu do czasu aktualizować tę politykę. O istotnych zmianach poinformujemy zarejestrowanych użytkowników drogą mailową lub powiadomieniem w aplikacji. Data „ostatniej aktualizacji" u góry odzwierciedla najnowszą wersję.