Dokumenty
Polityka prywatności
1. Administrator danych
Administratorem danych osobowych jest Custom Service, ul. Bielska 107, 32-652 Bułowice, NIP 5492373228, REGON 528250567. Administrator nie wyznaczył Inspektora Ochrony Danych. W sprawach ochrony danych skontaktuj się przez formularz kontaktowy.
2. Jakie dane zbieramy
- Dane konta: email, imię, nazwisko, awatar.
- Dane transakcyjne (metadane płatności od Stripe, bez numerów kart).
- Treści tworzone w platformie: posty, komentarze, wiadomości, materiały kursowe, certyfikaty.
- Dane techniczne: adres IP, user agent, czas i kontekst wizyty.
- Cookies sesyjne i funkcjonalne.
3. Cele przetwarzania i podstawa prawna
- Świadczenie usługi konta, art. 6 ust. 1 lit. b RODO (wykonanie umowy), retencja przez czas aktywności konta + 3 lata.
- Realizacja płatności, art. 6 ust. 1 lit. b i c RODO (obowiązki podatkowe), retencja 5 lat dla dokumentów księgowych.
- Komunikacja transakcyjna (powiadomienia o kursie, certyfikatach), art. 6 ust. 1 lit. b RODO, retencja przez czas trwania subskrypcji.
- Marketing własny, art. 6 ust. 1 lit. f RODO (uzasadniony interes) lub zgoda art. 6 ust. 1 lit. a.
- Bezpieczeństwo i logi, art. 6 ust. 1 lit. f RODO, retencja 90 dni.
- Dochodzenie roszczeń, art. 6 ust. 1 lit. f RODO, retencja do przedawnienia.
4. Komu udostępniamy dane
Korzystamy z następujących procesorów:
- Supabase Inc., hosting bazy danych i autoryzacji (EU region, SCC dla US transferów).
- Vercel Inc., hosting aplikacji.
- Stripe, operator płatności (Irlandia/US).
- Resend, dostawca email transakcyjnych.
- Fakturownia.pl lub Faktura XL, wystawianie faktur VAT.
- Google Ireland Ltd., Google Analytics i Google Tag Manager, wyłącznie gdy administrator workspace włączy analitykę i tylko po wyrażeniu przez Ciebie zgody na cookies analityczne.
5. Przekazywanie poza EOG
Część procesorów ma siedzibę w USA (Stripe, częściowo Supabase i Vercel). Transfer odbywa się na podstawie standardowych klauzul umownych (SCC) oraz Data Privacy Framework.
6. Prawa osoby, której dane dotyczą
Zgodnie z RODO przysługuje Ci prawo do:
- dostępu do danych (art. 15),
- sprostowania (art. 16),
- usunięcia (prawo do bycia zapomnianym, art. 17),
- ograniczenia przetwarzania (art. 18),
- przenoszenia danych (art. 20),
- sprzeciwu wobec przetwarzania (art. 21),
- cofnięcia zgody w dowolnym momencie,
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
Z żądaniem skontaktuj się przez formularz kontaktowy. Odpowiadamy w ciągu miesiąca od otrzymania żądania.
7. Cookies
Cookies niezbędne (Supabase Auth do utrzymania logowania) oraz funkcjonalne (preferencje motywu i języka) działają zawsze, bo bez nich platforma nie zadziała.
Cookies analityczne (Google Analytics, Google Tag Manager) ładują się dopiero po wyrażeniu przez Ciebie zgody w banerze cookies. Do czasu zgody nie są ustawiane. Zgodę możesz w każdej chwili wycofać, czyszcząc cookies w przeglądarce, a my zapytamy ponownie. Nie używamy cookies marketingowych ani reklamowych bez Twojej zgody.
8. Bezpieczeństwo
Stosujemy szyfrowanie TLS w transmisji, Row-Level Security w bazie, ograniczony dostęp przez authenticated server actions oraz sanityzację treści użytkowników. W przypadku naruszenia ochrony danych powiadamiamy UODO w terminie 72 godzin zgodnie z art. 33 RODO.
9. Zmiany polityki
O zmianach Polityki informujemy z odpowiednim wyprzedzeniem przez panel platformy i e-mail. Niniejsza wersja obowiązuje od 1 czerwca 2026 r.