Polityka prywatności

Stan: kwiecień 2026 · Zgodnie z RODO (DSGVO), niemiecką ustawą BDSG oraz TMG

    🔒 Twoje dane są przechowywane wyłącznie na serwerach w Niemczech. Nie udostępniamy danych osobowych podmiotom trzecim, chyba że jest to niezbędne do realizacji umowy (zob. punkt 4 oraz punkt 9).
  

1. Administrator danych

Administratorem danych w rozumieniu RODO jest:

KOKO4YOU

Nikola Iliev

Stauffenbergstraße 25, 04552 Borna, Niemcy

E-mail: bravomkd@gmail.com

2. Zbierane dane

Podczas rejestracji i korzystania z Asystenta Nauczyciela zbieramy następujące dane:

Kategoria danych	Cel	Podstawa prawna
Imię, adres e-mail	Założenie konta, logowanie	Art. 6 ust. 1 lit. b RODO
Szkoła, województwo / kraj związkowy	Dopasowanie do podstawy programowej	Art. 6 ust. 1 lit. b RODO
Hasło (zaszyfrowane)	Uwierzytelnianie	Art. 6 ust. 1 lit. b RODO
Przesłane zdjęcia podręczników	Kontekstualizacja AI	Art. 6 ust. 1 lit. b RODO
Dane płatnicze	Rozliczenie subskrypcji	Art. 6 ust. 1 lit. b RODO
Logi użytkowania	Analiza błędów, bezpieczeństwo	Art. 6 ust. 1 lit. f RODO

3. Przechowywanie i bezpieczeństwo

Lokalizacja serwerów

Wszystkie dane są przechowywane wyłącznie na serwerach w Niemczech (Hetzner Cloud, Norymberga). Nie odbywa się żadne przekazywanie danych do państw trzecich poza UE.

Szyfrowanie

Transmisja odbywa się w postaci szyfrowanej (HTTPS/TLS). Hasła są haszowane (SHA-256) i nigdy nie są przechowywane w postaci jawnej.

Zdjęcia podręczników

Przesłane przez Ciebie zdjęcia podręczników wykorzystywane są wyłącznie do przetwarzania przez AI i są dostępne tylko dla Twojego konta. Mogą zostać usunięte w dowolnym momencie.

4. Podmioty trzecie

Anthropic (przetwarzanie AI)

Do generowania materiałów dydaktycznych przez AI korzystamy z API firmy Anthropic, Inc. Twoje zapytania (temat, klasa, przedmiot) oraz ewentualnie zdjęcia podręczników są przekazywane do Anthropic. Anthropic przetwarza te dane zgodnie ze swoją polityką prywatności. Dane API nie są używane do trenowania modeli.

Stripe (obsługa płatności)

Płatności są realizowane przez Stripe, Inc. Twoje dane płatnicze są przekazywane bezpośrednio do Stripe. Nie przechowujemy pełnych danych kart kredytowych. Stripe posiada certyfikat PCI-DSS. Polityka prywatności: stripe.com/de/privacy

PayPal

W przypadku płatności przez PayPal obowiązują postanowienia ochrony danych firmy PayPal (Europe) S.à r.l. et Cie, S.C.A.: PayPal — polityka prywatności

Google Fonts

Używamy Google Fonts do prezentacji czcionek. Są one ładowane z serwerów Google. Adres IP jest przy tym przekazywany do Google. Podstawa prawna: Art. 6 ust. 1 lit. f RODO (uzasadniony interes — spójna prezentacja).

5. Twoje prawa (RODO Art. 15–22)

Przysługują Ci następujące prawa w odniesieniu do Twoich danych osobowych:

Prawo dostępu (Art. 15) — informacja, jakie dane na Twój temat przechowujemy
Prawo do sprostowania (Art. 16) — korekta nieprawidłowych danych
Prawo do usunięcia (Art. 17) — „prawo do bycia zapomnianym"
Prawo do ograniczenia przetwarzania (Art. 18)
Prawo do przenoszenia danych (Art. 20) — eksport Twoich danych
Prawo do sprzeciwu (Art. 21) — sprzeciw wobec przetwarzania

Aby skorzystać ze swoich praw, skontaktuj się z nami: bravomkd@gmail.com

Masz również prawo wniesienia skargi do właściwego organu nadzorczego. Ze względu na siedzibę administratora w Saksonii (Niemcy) właściwym organem jest Sächsischer Datenschutzbeauftragter (Saksoński Inspektor Ochrony Danych): www.saechsdsb.de.

6. Pliki cookie

Asystent Nauczyciela nie używa plików cookie do śledzenia ani reklamowych. Korzystamy wyłącznie z technicznie niezbędnych tokenów sesji (JWT) do uwierzytelniania, które są przechowywane w LocalStorage przeglądarki i nie są klasycznymi plikami cookie.

7. Usuwanie danych po rezygnacji

Po wypowiedzeniu konta wszystkie dane osobowe (imię, e-mail, zdjęcia szkolne) są usuwane w ciągu 30 dni. Dane rozliczeniowe są archiwizowane zgodnie z ustawowym obowiązkiem przechowywania (10 lat).

8. Szkoły i umowa powierzenia (AVV / DPA)

Dla szkół korzystających z Asystenta Nauczyciela w ramach instytucjonalnym udostępniamy na żądanie umowę powierzenia przetwarzania danych (AVV / DPA) zgodnie z Art. 28 RODO. Kontakt: bravomkd@gmail.com

9. Otrzymywanie danych od partnerów (gra FOREDU)

W ramach modułu gry FOREDU otrzymujemy dane od naszego partnera LehrerElternHub (właściciel: Niko Iliev / KOKO4YOU). W dniu rozgrywki LehrerElternHub przekazuje nam — w imieniu danej szkoły — następujące dane:

Imię (lub inicjały) wybranego dziecka
Adres e-mail rodzica do dostarczenia linku do gry
Identyfikator klasy oraz planowany czas rozpoczęcia rozgrywki

Cel: udostępnienie poczekalni i przekazanie kodu gry Photon uczniom za pośrednictwem jednorazowego, indywidualnego linku (/foredu/wait.html?token=...).

Podstawa prawna: przetwarzanie powierzone zgodnie z Art. 28 RODO w imieniu szkoły, która korzysta z LehrerElternHub.

Okres przechowywania: dane są przechowywane do końca danej rozgrywki i mogą zostać usunięte na żądanie zgodnie z Art. 17 RODO. Nie tworzymy profili użytkowników i nie przekazujemy tych danych dalszym podmiotom trzecim.

Bezpieczeństwo: przekazywanie odbywa się w postaci zaszyfrowanej (TLS 1.2+). Oba serwery znajdują się w Niemczech (Hetzner Cloud, Norymberga). Dane są zapisywane w oddzielnej bazie danych SQLite.

Ze szkołami korzystającymi z systemu zawarta jest umowa powierzenia przetwarzania. Pytania: bravomkd@gmail.com

10. Zmiany niniejszej polityki prywatności

Zastrzegamy sobie prawo do dostosowania niniejszej polityki prywatności w razie potrzeby. Aktualna wersja jest zawsze dostępna na tej stronie. O istotnych zmianach informujemy zarejestrowanych użytkowników pocztą elektroniczną.