🔒 Polityka Prywatności
ℹ Dbamy o Twoje dane. Ta Polityka wyjaśnia w prostym języku co zbieramy, po co i jakie masz prawa. Przestrzegamy RODO (Rozporządzenie UE 2016/679).
1. Administrator danych
Administratorem Twoich danych osobowych jest:
[NAZWA FIRMY / IMIĘ NAZWISKO]
Adres: [ADRES]
NIP: [NIP]
E-mail: kontakt@magicznaklasa.pl
W sprawach ochrony danych osobowych możesz skontaktować się pod adresem: kontakt@magicznaklasa.pl
2. Jakie dane zbieramy i po co
| Kategoria danych | Zakres | Cel | Podstawa prawna |
|---|---|---|---|
| Dane konta | Imię, adres e-mail, hasło (zaszyfrowane) | Rejestracja i logowanie do konta | Art. 6 ust. 1 lit. b RODO (umowa) |
| Dane Google OAuth | Imię, e-mail, identyfikator Google, zdjęcie profilowe (opcjonalne) | Logowanie przez Google | Art. 6 ust. 1 lit. b RODO |
| Dane płatności | Dane transakcji (obsługiwane przez operatora płatności) | Realizacja płatności za plan PRO/SCHOOL | Art. 6 ust. 1 lit. b RODO |
| Historia generowań | Tematy wpisane do formularza, wygenerowane treści, data | Wyświetlanie historii użytkownika, doskonalenie usługi | Art. 6 ust. 1 lit. b RODO |
| Dane techniczne | Adres IP, typ przeglądarki, system operacyjny, logi serwera | Bezpieczeństwo, diagnozowanie błędów | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) |
| Pliki cookie | Sesja, preferencje, analityka (za zgodą) | Działanie Serwisu, statystyki odwiedzin | Art. 6 ust. 1 lit. a RODO (zgoda) lub lit. f |
3. Dane dzieci — specjalna ochrona
⚠ MagicznaKlasa NIE przetwarza danych osobowych dzieci. Serwis jest przeznaczony wyłącznie dla dorosłych nauczycieli i nie zbiera żadnych informacji o dzieciach, które uczestniczą w zajęciach.
3.1. Serwis jest przeznaczony dla dorosłych nauczycieli. Nie jest skierowany do osób poniżej 18 roku życia i nie zbiera świadomie danych od takich osób.
3.2. Formularz „Profil grupy" służy do anonimowego opisu charakterystyki grupy (np. wiek, liczba dzieci, ogólne potrzeby). Użytkownik nie powinien wpisywać tam imion, nazwisk, numerów PESEL, danych zdrowotnych ani żadnych innych danych identyfikujących konkretne dzieci.
3.3. W przypadku wykrycia, że do Serwisu zostały wprowadzone dane identyfikujące dzieci, Administrator podejmie natychmiastowe działania mające na celu ich usunięcie.
3.4. Nauczyciel przetwarzający dane dzieci w związku ze swoją pracą zawodową (dzienniki elektroniczne, dokumentacja pedagogiczna itp.) działa jako odrębny administrator tych danych — Serwis MagicznaKlasa nie ma dostępu do tych danych i nie jest ich administratorem.
4. Podstawy prawne przetwarzania
Przetwarzamy Twoje dane na następujących podstawach prawnych:
- Wykonanie umowy (art. 6 ust. 1 lit. b RODO) — świadczenie usług Serwisu, w tym generowanie treści, obsługa konta i płatności
- Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) — bezpieczeństwo Serwisu, wykrywanie nadużyć, doskonalenie usług, marketing bezpośredni do istniejących klientów
- Zgoda (art. 6 ust. 1 lit. a RODO) — newsletter, pliki cookie analityczne i marketingowe (zgoda może być w każdej chwili cofnięta)
- Obowiązek prawny (art. 6 ust. 1 lit. c RODO) — wystawianie faktur, archiwizacja dokumentów finansowych
5. Jak długo przechowujemy dane
| Kategoria danych | Okres przechowywania |
|---|---|
| Dane konta (aktywne) | Do usunięcia konta przez Użytkownika lub przez Administratora |
| Historia generowań | Do usunięcia konta lub żądania usunięcia |
| Dane płatności / faktury | 5 lat od końca roku podatkowego (wymóg przepisów podatkowych) |
| Logi serwera / dane techniczne | Do 12 miesięcy |
| Korespondencja e-mail | Do 3 lat od ostatniego kontaktu |
| Dane po usunięciu konta | Usunięte lub zanonimizowane niezwłocznie, nie później niż w ciągu 30 dni |
6. Komu przekazujemy dane
Twoje dane mogą być przekazywane wyłącznie:
- Anthropic, Inc. (USA) — dostawca systemu AI. Dane przetwarzane są zgodnie z polityką prywatności Anthropic i na podstawie standardowych klauzul umownych UE (SCC). Tematy wpisane do formularza trafiają do API Anthropic wyłącznie w celu wygenerowania treści i nie są przez Anthropic przechowywane do celów treningowych na podstawie zawartej umowy DPA.
- Operator płatności — [NAZWA OPERATORA] — wyłącznie dane niezbędne do realizacji płatności
- Dostawca hostingu — [NAZWA HOSTINGU] — na podstawie umowy powierzenia przetwarzania danych
- Organy publiczne — wyłącznie na podstawie obowiązujących przepisów prawa (np. żądania sądowe)
Nie sprzedajemy, nie wynajmujemy ani nie udostępniamy danych osobowych podmiotom trzecim w celach marketingowych bez Twojej zgody.
7. Twoje prawa
Przysługują Ci następujące prawa w zakresie swoich danych osobowych:
- Prawo dostępu — możesz dowiedzieć się jakie dane przetwarzamy
- Prawo do sprostowania — możesz poprawić nieprawidłowe lub uzupełnić niekompletne dane
- Prawo do usunięcia — możesz zażądać usunięcia danych („prawo do bycia zapomnianym"), z zastrzeżeniem obowiązków prawnych Administratora
- Prawo do ograniczenia przetwarzania — możesz ograniczyć zakres przetwarzania w określonych sytuacjach
- Prawo do przenoszenia danych — możesz otrzymać swoje dane w formacie strukturyzowanym (JSON/CSV)
- Prawo do sprzeciwu — możesz sprzeciwić się przetwarzaniu na podstawie prawnie uzasadnionego interesu
- Prawo do cofnięcia zgody — możesz w każdej chwili cofnąć udzieloną zgodę (nie wpływa to na legalność przetwarzania przed cofnięciem)
- Prawo do skargi — możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl
Aby skorzystać z powyższych praw, wyślij wiadomość na: kontakt@magicznaklasa.pl. Odpowiadamy w ciągu 30 dni.
8. Pliki cookie i śledzenie
Serwis używa następujących rodzajów plików cookie:
| Typ | Cel | Podstawa | Czas życia |
|---|---|---|---|
| Niezbędne | Sesja zalogowanego użytkownika, bezpieczeństwo | Prawnie uzasadniony interes | Sesja / 7 dni |
| Funkcjonalne | Zapamiętanie preferencji (język, motyw) | Prawnie uzasadniony interes | 1 rok |
| Analityczne | Statystyki odwiedzin (anonimowe) | Zgoda | 13 miesięcy |
Możesz zarządzać plikami cookie w ustawieniach swojej przeglądarki. Wyłączenie niezbędnych plików cookie uniemożliwi logowanie do Serwisu.
9. Bezpieczeństwo danych
Stosujemy następujące środki techniczne i organizacyjne:
- Szyfrowanie połączeń (HTTPS/TLS)
- Hasła przechowywane wyłącznie w postaci zaszyfrowanej (bcrypt)
- Tokeny JWT z ograniczonym czasem ważności
- Regularne kopie zapasowe bazy danych
- Ograniczenie dostępu do danych wyłącznie dla upoważnionych pracowników
- Monitorowanie prób nieautoryzowanego dostępu
W przypadku naruszenia ochrony danych poinformujemy Cię oraz PUODO w terminie wymaganym przez RODO (do 72 godzin od wykrycia).
10. Zmiany Polityki
O istotnych zmianach w Polityce Prywatności poinformujemy Cię e-mailem lub powiadomieniem w Serwisie z co najmniej 14-dniowym wyprzedzeniem. Aktualna wersja zawsze dostępna jest pod adresem magicznaklasa.pl/polityka-prywatnosci.
11. Kontakt
We wszelkich sprawach dotyczących ochrony danych osobowych:
- E-mail: kontakt@magicznaklasa.pl
- Temat wiadomości: „RODO — [opis sprawy]"
- Odpowiadamy w ciągu 30 dni od otrzymania żądania