POLITYKA PRYWATNOŚCI

Polityka prywatności aplikacji matematycznej NUMBA

Ostatnia aktualizacja: 29.04.2026

1. Kto jest administratorem danych i jak się z nami skontaktować

Administratorem danych osobowych jest: CraftYou Sp. z o.o. z siedzibą w Gdańsku kod pocztowy 80-890 przy ul. Jana Heweliusza 11/811, wpisaną do KRS pod numerem 0001193785, NIP 5833547630, REGON 542707926, e-mail: info@craftyou.pl, tel: +48 58 585 89 81.

Inspektor ochrony danych (IOD): nie dotyczy – nie mamy obowiązku wyznaczenia IOD i nie wyznaczyliśmy IOD. W sprawach dotyczących ochrony danych osobowych (w tym realizacji praw użytkownika) prosimy o kontakt e-mail: info@craftyou.pl lub listownie na adres: 80-890 Gdansk, ul. Jana Heweliusza 11/811

2. Dla kogo jest aplikacja (wiek)

Aplikacja jest przeznaczona dla młodzieży szkolnej, w szczególności dla uczniów przygotowujących się do egzaminu maturalnego z matematyki na poziomie podstawowym. Podczas zakładania konta użytkownik deklaruje, czy ukończył 16 lat. Jeśli użytkownik wskaże, że nie ukończył 16 lat, zostanie poproszony o podanie adresu e-mail opiekuna prawnego. Na wskazany adres wyślemy wiadomość z informacją o próbie założenia konta oraz prośbą o wyrażenie zgody poprzez kliknięcie odpowiedniego linku w wiadomości. Utworzenie konta zostanie wstrzymane do momentu otrzymania zgody opiekuna prawnego.

W celu wysłania wiadomości e-mail do opiekuna prawnego korzystamy z zewnętrznego dostawcy infrastruktury e-mail (Resend). W takim przypadku przekazujemy wyłącznie dane niezbędne do realizacji tego celu, tj. adres e-mail opiekuna prawnego, treść wiadomości oraz link do wyrażenia zgody.

Jeżeli nie otrzymamy zgody opiekuna prawnego w terminie do 14 dni, podane dane zostaną usunięte, a konto nie zostanie utworzone.

 

3. Jakie dane przetwarzamy

Poniżej opisujemy kategorie danych, które mogą być przetwarzane w zależności od sposobu korzystania z aplikacji.

3.1 Dane konta

  • adres e-mail (wymagany do utworzenia konta),
  • nick (nazwa widoczna w aplikacji),
  • identyfikatory konta (np. wewnętrzny identyfikator użytkownika).
  • Informacja o wieku – wskazanie czy użytkownik ukończył 16 lat

Korzystamy z zewnętrznego dostawcy uwierzytelniania (Supabase) w celu zapewnienia rejestracji i logowania do konta. Gdy użytkownik tworzy konto lub loguje się przy użyciu adresu e-mail i hasła, hasło jest przesyłane bezpiecznie do Supabase i przechowywane wyłącznie w postaci hashu (skrót kryptograficzny). Nie przechowujemy haseł w postaci jawnej w naszych bazach danych.
Supabase może przetwarzać dane uwierzytelniające i bezpieczeństwa, takie jak: adres e-mail, unikalny identyfikator użytkownika (user ID), tokeny logowania/sesji, znaczniki czasu logowania oraz – jeżeli dotyczy – adres IP i informacje o urządzeniu.

3.2 Dane ustawień i preferencji nauki (onboarding)

  • preferowany styl nauki (1 z 3 trybów), tj. preferencje nauki, aby dopasować trening i sposób prezentowania treści;
  • cel użytkownika tj. deklarowany wynik procentowy na maturze.

3.3 Dane o aktywności w aplikacji (postęp i statystyki)

  • liczba wykonanych zadań, poprawność (poprawne/niepoprawne),
  • statystyki w ujęciu: dziennym, ostatnie 7 dni, 30 dni i ogółem,
  • postęp w realizacji celu (% do celu),
  • odblokowania funkcji po wykonaniu określonej liczby zadań (np. tryb egzaminu, analityka szczegółowa).
  • Możemy rejestrować metadane konta i aktywności, takie jak: data utworzenia konta (created at), data ostatniej aktywności (last active), data aktualizacji (updated at) oraz wskaźniki postępów (wyniki, poprawność, statystyki).

3.4 Treści tworzone przez użytkownika

  • notatki tworzone w aplikacji,
  • zapisane konwersacje z tutorem AI jako notatki,

3.5 Zdjęcia zadań, dane odręcznego pisania i materiały graficzne (OCR / rozpoznawanie treści matematycznych)

Jeśli użytkownik korzysta z funkcji rozpoznawania treści matematycznych, możemy przetwarzać:

  • obraz lub zdjęcie przekazane do przetworzenia na treść zadania,
  • plik graficzny lub inne materiały wizualne zawierające treść zadania matematycznego,
  • metadane techniczne pliku (np. parametry zdjęcia),
  • dane odręcznego pisania wprowadzane w aplikacji w postaci cyfrowych śladów pisma (stroke data / digital ink), jeżeli użytkownik korzysta z funkcji ręcznego wpisywania lub rysowania treści matematycznych.

Funkcja ta służy wyłącznie do rozpoznania, wyodrębnienia i przetworzenia treści zadania matematycznego. Aplikacja przetwarza obraz, plik lub dane odręcznego pisania wyłącznie w celu przeniesienia do aplikacji elementów stanowiących zadanie matematyczne; pozostałe elementy, które nie mają związku z treścią zadania, są pomijane lub odrzucane w ramach procesu przetwarzania.

Zalecamy, aby nie umieszczać na zdjęciach, obrazach ani w odręcznych notatkach danych osobowych, które nie są niezbędne do rozwiązania zadania. Jeśli takie dane znajdą się w przesłanych materiałach, mogą zostać przetworzone incydentalnie wyłącznie w zakresie niezbędnym do technicznego wykonania tej funkcji.

3.6 Dane komunikacji z Tutorem AI

Przetwarzamy dane związane z korzystaniem z funkcji Tutora AI, w szczególności:

  • treść pytań i wiadomości przesyłanych do modułu AI,
  • kontekst rozmowy, jeżeli jest utrzymywany w celu zapewnienia ciągłości odpowiedzi,
  • informacje pomocnicze wykorzystywane do udzielenia odpowiedzi, takie jak preferencje nauki lub cel użytkownika,
  • dane wynikowe, tj. odpowiedzi wygenerowane przez moduł AI.

Dane te są przetwarzane wyłącznie w zakresie niezbędnym do działania funkcji Tutora AI oraz poprawnego wygenerowania odpowiedzi. Obecnie korzystamy w tym celu z usług OpenAI.

3.7 Dane zakupowe (subskrypcje)

Jeśli użytkownik korzysta z wersji Premium, przetwarzamy informacje niezbędne do przyznania i utrzymania dostępu do funkcji płatnych, w szczególności: status subskrypcji, typ konta/plan (freemium/premium), daty subskrypcji (np. rozpoczęcia, zakończenia oraz anulowania), identyfikatory zakupu przekazane przez App Store/Google Play (np. identyfikator transakcji / token zakupu), datę uzyskania dostępu Premium, a także informacje o zdarzeniach związanych z subskrypcją (np. odnowienie, zmiana planu, zwrot), o ile są przekazywane przez platformę. Dane te wykorzystujemy w celu weryfikacji uprawnień, przyznania dostępu do funkcji Premium oraz obsługi zgłoszeń.

Nie przetwarzamy danych kart płatniczych – płatność jest realizowana przez App Store / Google Play.

3.8 Dane techniczne i bezpieczeństwa

Możemy przetwarzać dane techniczne, takie jak: adres IP, informacje o urządzeniu, znaczniki czasu i logi diagnostyczne, dane służące ochronie przed nadużyciami – w zakresie niezbędnym do działania, bezpieczeństwa i rozwiązywania problemów.

4. Skąd mamy dane

Dane otrzymujemy:

  • bezpośrednio od użytkownika (np. e-mail, nick, notatki, zdjęcia, wiadomości do AI),
  • automatycznie z urządzenia w trakcie korzystania z aplikacji (dane techniczne, logi),
  • od platform płatności (Apple/Google) w zakresie niezbędnym do potwierdzenia subskrypcji.

5. W jakich celach i na jakiej podstawie prawnej przetwarzamy dane

Przetwarzamy dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO). Poniżej wskazujemy cele przetwarzania oraz podstawy prawne:

5.1 Założenie i prowadzenie konta oraz uwierzytelnianie użytkownika

Cel: W celu utrzymania sesji użytkownika i zabezpieczenia konta Supabase przetwarza dane związane z uwierzytelnianiem (m.in. e-mail, user ID, tokeny sesji). Po naszej stronie przechowujemy unikalny identyfikator konta (user ID), aby powiązać konto z profilem użytkownika oraz danymi edukacyjnymi (np. preferencjami nauki, postępami i historią rozmów).
Podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy / świadczenia usługi).

5.2 Weryfikacja wieku użytkownika i uzyskanie zgody opiekuna prawnego

Cel: weryfikacja spełnienia wymogów wiekowych korzystania z aplikacji oraz, w przypadku użytkowników poniżej 16 roku życia, uzyskanie zgody opiekuna prawnego na utworzenie konta i korzystanie z aplikacji.

Podstawa prawna: art. 6 ust. 1 lit. b RODO (świadczenie usługi) oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora polegający na zapewnieniu zgodności procesu rejestracji z wymogami prawa i zasadami korzystania z aplikacji).

W celu realizacji tego procesu możemy przetwarzać informację o tym, czy użytkownik ukończył 16 lat, adres e-mail opiekuna prawnego oraz informacje związane z wysyłką i obsługą wiadomości zawierającej link do wyrażenia zgody.

5.3 Świadczenie usług edukacyjnych, personalizacja nauki oraz działanie funkcji AI

Cel: realizacja podstawowych funkcji aplikacji, w tym dopasowanie poziomu trudności zadań, ścieżki nauki, analityki postępów oraz dopasowanie treści i stylu odpowiedzi Tutora AI w oparciu o aktywność użytkownika i jego postępy. W zakresie niezbędnym do działania funkcji AI korzystamy z usług zewnętrznego dostawcy modelu AI.

Podstawa prawna: art. 6 ust. 1 lit. b RODO (świadczenie usługi).

Konsekwencja: przetwarzanie danych o postępach i interakcjach z funkcjami aplikacji jest niezbędne do prawidłowego działania personalizacji, analityki oraz funkcji AI; bez tego część funkcji może działać w ograniczonym zakresie lub nie działać.

5.4 Historia rozmów z tutorem AI oraz zapisywanie notatek

Cel: umożliwienie użytkownikowi wglądu do historii czatu, kontynuacji pracy oraz tworzenia notatek (w tym zapisywania fragmentów rozmów z AI jako notatek).
Podstawa prawna: art. 6 ust. 1 lit. b RODO (świadczenie usługi).
Historia rozmów oraz notatki są przechowywane do czasu ich usunięcia przez użytkownika lub do czasu usunięcia konta (zgodnie z pkt 8 i 9).

5.5 Funkcja rozpoznawania treści matematycznych ze zdjęć, obrazów i danych odręcznego pisania

Cel: rozpoznanie treści zadania matematycznego ze zdjęcia, obrazu, pliku graficznego, dokumentu lub danych odręcznego pisania oraz umożliwienie jego dalszego wykorzystania i rozwiązania w aplikacji.
Podstawa prawna: art. 6 ust. 1 lit. b RODO (świadczenie usługi).
Przechowujemy przesłane przez użytkownika materiały, w tym zdjęcia, obrazy, dane odręcznego pisania oraz przetworzoną treść zadania, w celu umożliwienia korzystania z tej funkcji oraz dostępu do historii zadań lub konwersacji. Dane te są przechowywane do czasu ich usunięcia przez użytkownika albo do czasu usunięcia konta, zgodnie z pkt 8 i 9.

5.6 Prezentowanie analityki postępów i realizacji celu oraz odblokowywanie funkcji

Cel: prezentowanie statystyk nauki (np. dziennym, 7/30 dni/ogółem), % do celu, wskazanie mocnych stron i obszarów do poprawy oraz odblokowywanie funkcji po spełnieniu warunków aktywności.
Podstawa prawna: art. 6 ust. 1 lit. b RODO (świadczenie usługi).

5.7 Utrzymanie, diagnostyka i bieżące doskonalenie działania aplikacji dla użytkownika (jakość i stabilność)

Cel: zapewnienie prawidłowego działania aplikacji, w tym diagnostyka i poprawa stabilności, oraz bieżące doskonalenie sposobu działania funkcji w odniesieniu do danego użytkownika (np. dostosowanie działania funkcji edukacyjnych i jakości odpowiedzi AI w oparciu o interakcje i postępy użytkownika).
Podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy / świadczenia usługi).
Retencja: logi techniczne i bezpieczeństwa przechowujemy maksymalnie 14 dni (zgodnie z pkt 8).

5.8 Ulepszanie produktu w ujęciu globalnym (statystyki i rozwój)

Cel: rozwój i ulepszanie aplikacji w ujęciu globalnym (np. ocena skuteczności treści, planowanie rozwoju funkcji, analiza stabilności). Wykorzystujemy dane w formie zagregowanej i/lub zanonimizowanej, tak aby nie identyfikowały użytkowników.
Podstawa prawna: jeżeli dane są zanonimizowane – przetwarzanie odbywa się poza zakresem RODO.

5.9 Bezpieczeństwo i przeciwdziałanie nadużyciom

Cel: zapewnienie bezpieczeństwa aplikacji, przeciwdziałanie nadużyciom, ochrona przed incydentami oraz ustalenie, dochodzenie lub obrona roszczeń.
Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora).

5.10 Obsługa subskrypcji Premium

Cel: przyznanie i utrzymanie dostępu do funkcji Premium, weryfikacja statusu subskrypcji oraz obsługa zgłoszeń dotyczących płatności.
Podstawa prawna: art. 6 ust. 1 lit. b RODO (świadczenie usługi).
jeżeli przechowywanie określonych danych jest wymagane przepisami prawa (np. księgowymi/podatkowymi) – art. 6 ust. 1 lit. c RODO.

5.11 Kontakt i wsparcie użytkownika

Cel: obsługa zapytań, reklamacji i wsparcia technicznego.
Podstawa prawna: art. 6 ust. 1 lit. b RODO (jeśli kontakt dotyczy realizacji usługi) lub art. 6 ust. 1 lit. f RODO (uzasadniony interes – obsługa zgłoszeń).

6. Komu udostępniamy dane. Podmioty przetwarzające i inni odbiorcy danych.

 

Dane osobowe mogą być przekazywane podmiotom trzecim wyłącznie w zakresie niezbędnym do świadczenia usług, realizacji określonych funkcji aplikacji, obsługi płatności, zapewnienia bezpieczeństwa, prowadzenia rozliczeń lub wykonania obowiązków prawnych.

6.1 Podmioty przetwarzające działające na nasze polecenie

Korzystamy z zaufanych zewnętrznych dostawców usług, którzy co do zasady przetwarzają dane osobowe na nasze polecenie i wyłącznie w zakresie niezbędnym do świadczenia usług na naszą rzecz. W zależności od sposobu korzystania z aplikacji mogą to być następujące podmioty:

Uwierzytelnianie i baza danych (Supabase)
Wykorzystujemy Supabase do uwierzytelniania kont oraz przechowywania danych aplikacji. Hasła nie są przechowywane w postaci jawnej; Supabase przechowuje je wyłącznie w postaci hashu. Supabase może przetwarzać dane sesji oraz dane techniczne związane z bezpieczeństwem, takie jak znaczniki czasu logowania oraz – jeżeli dotyczy – adres IP.

Funkcje AI (OpenAI)
Jeżeli użytkownik korzysta z funkcji Tutora AI, możemy przekazać do OpenAI dane wejściowe użytkownika, takie jak wiadomości, pytania, tekst zadania, dane wynikające z korzystania z funkcji rozpoznawania treści matematycznych oraz ograniczony, niezbędny kontekst potrzebny do wygenerowania odpowiedzi i zapewnienia jakości oraz bezpieczeństwa funkcji. Nie przekazujemy hasła do dostawcy AI.

Rozpoznawanie treści matematycznych (Mathpix)
Jeżeli użytkownik korzysta z funkcji rozpoznawania treści matematycznych, możemy przekazać do Mathpix obraz, zdjęcie, dokument, plik graficzny lub dane odręcznego pisania w postaci cyfrowych śladów pisma, a także treść niezbędną do rozpoznania i przetworzenia zadania matematycznego.

Hosting i infrastruktura (Railway)
Wykorzystujemy Railway do hostowania i utrzymania części backendu. Railway może przetwarzać dane techniczne, takie jak metadane zapytań, adres IP, znaczniki czasu oraz logi serwera, w celu działania, zabezpieczenia i diagnozowania problemów z usługą.

Wysyłka wiadomości e-mail dotyczących zgody opiekuna prawnego (Resend)
W celu wysyłki wiadomości e-mail dotyczących zgody opiekuna prawnego korzystamy z Resend. W takim przypadku możemy przekazać adres e-mail opiekuna prawnego, treść wiadomości oraz link do wyrażenia zgody.

6.2 Operatorzy platform i płatności

Apple App Store oraz Google Play
Jeżeli użytkownik korzysta z funkcji płatnych lub subskrypcji, dane związane z zakupem, statusem subskrypcji, rozliczeniami, odnowieniami, zwrotami i obsługą płatności są przetwarzane również przez operatorów platform dystrybucji i płatności, tj. Apple App Store oraz Google Play. Podmioty te działają we własnym zakresie zgodnie z własnymi zasadami ochrony danych i regulaminami, a my otrzymujemy od nich wyłącznie dane niezbędne do weryfikacji uprawnień, przyznania dostępu do funkcji Premium oraz obsługi zgłoszeń związanych z subskrypcją. Nie przetwarzamy danych kart płatniczych użytkowników.

6.3 Inni odbiorcy danych

Dane mogą być również przekazywane:

  • organom publicznym, sądom lub innym uprawnionym podmiotom, jeżeli obowiązek udostępnienia danych wynika z przepisów prawa lub prawomocnych decyzji albo żądań uprawnionych organów,
  • podmiotom świadczącym na naszą rzecz usługi księgowe lub rachunkowe, w zakresie niezbędnym do prowadzenia rozliczeń i realizacji obowiązków podatkowych oraz rachunkowych.

6.4 Minimalizacja danych i równoważny poziom ochrony

Dążymy do przekazywania dostawcom wyłącznie danych niezbędnych do realizacji danej funkcji. W przypadku udostępniania danych osobowych podmiotom trzecim, w tym dostawcom usług, operatorom platform dystrybucji i płatności oraz podmiotom powiązanym, o ile uzyskają dostęp do danych, wymagamy albo opieramy się na ich wiążących zobowiązaniach umownych, organizacyjnych i technicznych, aby zapewniały co najmniej taki sam lub równoważny poziom ochrony danych osobowych, jaki opisano w niniejszej Polityce prywatności oraz jaki jest wymagany przez obowiązujące przepisy prawa.

7. Przekazywanie danych poza EOG

Dane związane z uwierzytelnianiem oraz przechowywaniem danych aplikacji w Supabase są co do zasady przetwarzane w Europejskim Obszarze Gospodarczym, w regionie wskazanym przez nas dla usług, przy czym Supabase i jego subprocessors mogą przetwarzać dane również w innych lokalizacjach zgodnie z DPA oraz przy zastosowaniu odpowiednich zabezpieczeń.

Niektórzy z naszych dostawców usług mogą przetwarzać dane poza EOG, w tym w Stanach Zjednoczonych, w zależności od sposobu korzystania z aplikacji, w szczególności w związku z funkcjami AI, rozpoznawaniem treści matematycznych, hostingiem infrastruktury oraz wysyłką wiadomości e-mail. Dotyczy to w szczególności OpenAI, Mathpix, Railway oraz Resend.

W przypadku takich transferów stosujemy wymagane prawem zabezpieczenia, w szczególności standardowe klauzule umowne (SCC), a tam gdzie ma to zastosowanie także UK Addendum lub inne odpowiednie mechanizmy legalizujące transfer danych. Odpowiednie zabezpieczenia transferowe są przewidziane w DPA naszych dostawców, w tym Supabase, OpenAI, Railway, Resend oraz Mathpix.

8. Jak długo przechowujemy dane (retencja)

Przechowujemy dane osobowe przez okres niezbędny do realizacji celów opisanych w niniejszej Polityce, w szczególności do świadczenia usług, zapewnienia bezpieczeństwa oraz spełnienia obowiązków prawnych.

Przedstawione w niniejszej Polityce okresy przechowywania odnoszą się przede wszystkim do danych przetwarzanych przez nas jako administratora. Zewnętrzni dostawcy usług mogą przetwarzać dane przez okres niezbędny do wykonania usług świadczonych na naszą rzecz, zgodnie z zawartymi umowami oraz obowiązującymi ich zasadami retencji i usuwania danych. W przypadku usług OpenAI część ustawień dotyczących retencji i usuwania danych może zależeć również od konfiguracji i decyzji wdrożonych po naszej stronie.

  1. Dane konta (e-mail, nick, ustawienia konta i preferencje z onboardingu)
    Przechowujemy przez czas posiadania aktywnego konta. Po usunięciu konta dane są usuwane lub zanonimizowane w terminie wskazanym w pkt 9.
  2. Dane postępów i analityki (wyniki zadań, poprawność, statystyki dzienne, z ostatnich7/30 dni/ogółem, realizacja celu, odblokowania funkcji)
    Przechowujemy przez czas posiadania aktywnego konta, ponieważ dane te są niezbędne do działania kluczowych funkcji aplikacji (personalizacja nauki i analityka). Po usunięciu konta dane są usuwane lub zanonimizowane w terminie wskazanym w pkt 9.
  3. Historia rozmów z tutorem AI
    Jeżeli użytkownik korzysta z funkcji rozmowy z tutorem AI, treść rozmów może być przechowywana w ramach historii czatu, aby umożliwić użytkownikowi wgląd do wcześniejszych konwersacji i kontynuację pracy. Historia rozmów jest przechowywana do czasu usunięcia jej przez użytkownika lub do czasu usunięcia konta.
  4. Zdjęcia zadań (OCR) oraz przetworzona treść
    Zdjęcie jest wykorzystywane wyłącznie do rozpoznania treści zadania matematycznego (OCR). Po przetworzeniu zdjęcia przechowujemy jako element historii zadania/konwersacji związanej z jego rozwiązywaniem (jeżeli użytkownik korzysta z tej funkcji). Zdjęcie jest przechowywane do czasu usunięcia go przez użytkownika lub do czasu usunięcia konta.
  5. Notatki użytkownika
    Notatki tworzone przez użytkownika (w tym notatki tworzone na podstawie zdjęć lub zapisane konwersacje) przechowujemy do czasu ich usunięcia przez użytkownika lub do czasu usunięcia konta.
  6. Logi techniczne i bezpieczeństwa (diagnostyka, bezpieczeństwo, nadużycia)
    Logi techniczne i bezpieczeństwa przechowujemy przez okres maksymalnie 14 dni, chyba że dłuższe przechowywanie jest konieczne w związku z obsługą incydentu bezpieczeństwa, dochodzeniem roszczeń lub wymogami prawa — wówczas przez okres niezbędny do realizacji tych celów.
  7. Dane związane z subskrypcją Premium
    Informacje niezbędne do zapewnienia dostępu do funkcji Premium (np. status subskrypcji, typ planu, identyfikatory zakupu przekazane przez App Store/Google Play, daty obowiązywania — w zakresie, w jakim je przechowujemy) przetwarzamy przez czas trwania konta oraz przez okres niezbędny do rozpatrywania zgłoszeń i zapewnienia rozliczalności.
  8. Dane, które musimy przechowywać ze względu na obowiązki prawne (np. księgowe/podatkowe), przechowujemy przez okres wymagany przepisami prawa.

9. Jak usunąć konto i dane

Użytkownik może zażądać usunięcia konta i powiązanych danych:

  1. Użytkownik może w każdej chwili usunąć konto:
  • w aplikacji: Profil/Ustawienia/Usuń konto
  • przez stronę WWW: https://craftyou.pl/pomoc-numba

Po złożeniu żądania usunięcia konta:

  1. konto zostanie usunięte lub trwale zdezaktywowane, a dane powiązane z kontem zostaną usunięte lub zanonimizowane, najpóźniej w terminie do 30 dni, chyba że wcześniejsze usunięcie jest możliwe;
  2. użytkownik utraci dostęp do funkcji wymagających konta, w tym do postępów, analityki oraz treści zapisanych w ramach konta (np. notatek i historii czatu).
  3. możemy zachować ograniczony zakres danych wyłącznie w przypadkach, gdy jest to konieczne:
    • w celu wywiązania się z obowiązków prawnych (np. księgowych/podatkowych),
    • dla zapewnienia bezpieczeństwa i przeciwdziałania nadużyciom,
    • w celu ustalenia, dochodzenia lub obrony roszczeń.
      Zakres i czas przechowywania takich danych ograniczamy do niezbędnego minimum.

Ważne: usunięcie konta w aplikacji nie powoduje automatycznego anulowania subskrypcji zakupionej w App Store lub Google Play. Subskrypcję należy anulować w ustawieniach konta Apple ID lub Google Play

10. Prawa użytkownika (RODO)

Użytkownik ma prawo do:

  • dostępu do danych, sprostowania, usunięcia,
  • ograniczenia przetwarzania, sprzeciwu,
  • wniesienia skargi do organu nadzorczego.

Kontakt do realizacji praw: e-mail: info@craftyou.pl

11. Bezpieczeństwo

Stosujemy odpowiednie środki techniczne i organizacyjne, aby chronić dane osobowe przed utratą, nieuprawnionym dostępem, ujawnieniem lub modyfikacją. Obejmują one w szczególności: szyfrowanie transmisji danych (TLS/HTTPS), kontrolę dostępu i zasadę minimalnych uprawnień, mechanizmy uwierzytelniania oraz monitorowanie i rejestrowanie zdarzeń w celu zapewnienia bezpieczeństwa i niezawodności usług.

Wymagamy również od naszych dostawców usług, którzy przetwarzają dane osobowe w naszym imieniu, stosowania odpowiednich środków technicznych i organizacyjnych zapewniających poziom ochrony danych nie niższy niż wymagany przez obowiązujące przepisy prawa oraz przewidziany w zawartych z nimi umowach.

Dodatkowo nasi dostawcy usług są zobowiązani do współpracy przy obsłudze incydentów bezpieczeństwa, realizacji praw osób, których dane dotyczą, oraz — w zakresie wymaganym prawem lub umowami — do usunięcia albo zwrotu danych po zakończeniu świadczenia usług.

12. Zmiany polityki

Możemy aktualizować Politykę prywatności w razie zmian w aplikacji lub przepisach. O istotnych zmianach poinformujemy w aplikacji lub e-mailem. Data aktualizacji będzie widoczna na początku dokumentu. Zaktualizowana Polityka prywatności obowiązuje od dnia jej opublikowania, chyba że w treści wskazano późniejszą datę wejścia w życie.