AngielskiOn Point

Polityka Prywatności

Informacje o przetwarzaniu danych osobowych na platformie Angielski On Point

Ostatnia aktualizacja: 27 stycznia 2026

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest:

AngielskiOnPoint.pl - Natalia Chmura

  • Adres: Szafarnia 11, 80-755 Gdańsk
  • NIP: [NIP]
  • E-mail: kontakt@angielskionpoint.pl
  • Telefon: +48 723 948 411

W sprawach związanych z ochroną danych osobowych możesz kontaktować się bezpośrednio na powyższy adres e-mail.

2. Jakie dane zbieramy

W ramach korzystania z platformy Angielski On Point zbieramy i przetwarzamy następujące kategorie danych osobowych:

2.1 Dane konta użytkownika:

  • Imię i nazwisko
  • Adres e-mail
  • Zdjęcie profilowe (avatar)
  • Rola w systemie (uczeń/nauczyciel)
  • Data utworzenia konta

2.2 Dane związane z autentykacją:

  • Dane logowania przez Google OAuth (email, profil, zdjęcie)
  • Dane logowania przez Facebook OAuth (email, profil publiczny)
  • Zaszyfrowane hasło (przy rejestracji przez email)

2.3 Dane dotyczące lekcji i nauki:

  • Harmonogram lekcji i rezerwacje
  • Notatki do lekcji (Twoje i nauczyciela)
  • Status płatności za lekcje
  • Prace domowe i załączniki
  • Oddane prace i oceny
  • Materiały edukacyjne przypisane do Ciebie

2.4 Dane dotyczące gier i postępów:

  • Słownictwo i zestawy fiszek
  • Wyniki gier edukacyjnych
  • Statystyki nauki i postępy

2.5 Ustawienia i preferencje:

  • Motyw interfejsu (jasny/ciemny)
  • Preferencje powiadomień email
  • Kierunek tłumaczeń
  • Dzienny cel słownictwa
  • Ustawienia dźwięku

2.6 Dane techniczne:

  • Adres IP
  • Typ przeglądarki
  • Informacje o urządzeniu
  • Pliki cookies i dane sesji

2.7 Dane nauczycieli (dodatkowe):

  • Dostępność czasowa
  • Dane integracji z Google Calendar (tokeny dostępu)
  • Adres e-mail Google i ID kalendarza

3. Cele i podstawy prawne przetwarzania

Twoje dane przetwarzamy w następujących celach:

Cel przetwarzaniaPodstawa prawna (RODO)
Świadczenie usług edukacyjnych (lekcje, materiały, gry)Art. 6 ust. 1 lit. b - wykonanie umowy
Utworzenie i zarządzanie kontem użytkownikaArt. 6 ust. 1 lit. b - wykonanie umowy
Komunikacja związana z lekcjami i platformąArt. 6 ust. 1 lit. b - wykonanie umowy
Integracja z Google CalendarArt. 6 ust. 1 lit. a - zgoda
Logowanie przez Google/Facebook OAuthArt. 6 ust. 1 lit. a - zgoda
Wysyłanie powiadomień email o lekcjachArt. 6 ust. 1 lit. f - prawnie uzasadniony interes
Analiza i ulepszanie platformyArt. 6 ust. 1 lit. f - prawnie uzasadniony interes
Rozliczenia i dokumentacja księgowaArt. 6 ust. 1 lit. c - obowiązek prawny
Dochodzenie lub obrona przed roszczeniamiArt. 6 ust. 1 lit. f - prawnie uzasadniony interes

4. Odbiorcy danych

Twoje dane mogą być udostępniane następującym kategoriom odbiorców:

4.1 Dostawcy usług technicznych:

  • Supabase Inc. (USA) - hosting bazy danych, autentykacja, przechowywanie plików
  • Vercel Inc. (USA) - hosting aplikacji webowej

4.2 Dostawcy usług autentykacji:

  • Google LLC (USA) - logowanie przez Google OAuth, integracja z Google Calendar
  • Meta Platforms, Inc. (USA) - logowanie przez Facebook OAuth

4.3 Inni odbiorcy:

  • Organy państwowe (np. Urząd Skarbowy) - na podstawie obowiązujących przepisów prawa
  • Nauczyciele na platformie - w zakresie niezbędnym do prowadzenia lekcji

Nie sprzedajemy Twoich danych osobowych podmiotom trzecim.

5. Transfer danych poza EOG

W związku z korzystaniem z usług Supabase, Vercel, Google i Meta, Twoje dane mogą być przekazywane do Stanów Zjednoczonych.

Transfer ten odbywa się na podstawie:

  • Standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską
  • Certyfikacji w ramach EU-US Data Privacy Framework (gdzie dotyczy)

Możesz uzyskać kopię stosowanych zabezpieczeń kontaktując się z nami.

6. Okres przechowywania danych

Twoje dane przechowujemy przez następujące okresy:

Kategoria danychOkres przechowywania
Dane konta użytkownikaDo czasu usunięcia konta + 30 dni
Historia lekcji i rezerwacji5 lat od zakończenia współpracy (cele podatkowe)
Prace domowe i materiałyDo czasu usunięcia konta
Wyniki gier i statystykiDo czasu usunięcia konta
Dane rozliczeniowe5 lat (wymogi księgowe)
Logi techniczne90 dni
Tokeny Google CalendarDo momentu odwołania integracji

Po upłynięciu okresów przechowywania dane są trwale usuwane lub anonimizowane.

7. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

7.1 Prawo dostępu (art. 15 RODO)

Masz prawo uzyskać potwierdzenie, czy przetwarzamy Twoje dane, oraz dostęp do nich.

7.2 Prawo do sprostowania (art. 16 RODO)

Możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.

7.3 Prawo do usunięcia ("prawo do bycia zapomnianym") (art. 17 RODO)

Możesz żądać usunięcia swoich danych w określonych sytuacjach.

7.4 Prawo do ograniczenia przetwarzania (art. 18 RODO)

Możesz żądać ograniczenia przetwarzania Twoich danych.

7.5 Prawo do przenoszenia danych (art. 20 RODO)

Masz prawo otrzymać swoje dane w ustrukturyzowanym formacie (np. JSON, CSV).

7.6 Prawo do sprzeciwu (art. 21 RODO)

Możesz wnieść sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie.

7.7 Prawo do cofnięcia zgody (art. 7 ust. 3 RODO)

Jeśli przetwarzanie opiera się na zgodzie, możesz ją w każdej chwili cofnąć.

Jak skorzystać z praw?

Wyślij wniosek na adres: kontakt@angielskionpoint.pl

Odpowiemy w ciągu 30 dni. W złożonych przypadkach termin może zostać przedłużony o kolejne 60 dni, o czym zostaniesz poinformowany.

8. Pliki cookies

8.1 Czym są cookies?

Cookies to małe pliki tekstowe zapisywane na Twoim urządzeniu podczas korzystania z naszej strony.

8.2 Rodzaje cookies, które stosujemy:

RodzajCelOkres ważności
NiezbędneDziałanie strony, autentykacja (Supabase Auth)Sesja / do 7 dni
FunkcjonalneZapamiętywanie preferencji (motyw, język)1 rok

8.3 Cookies Supabase Auth:

  • sb-access-token - token dostępu JWT
  • sb-refresh-token - token odświeżania sesji

Są to cookies HTTP-only niezbędne do działania autentykacji.

8.4 Zarządzanie cookies:

Możesz zarządzać preferencjami cookies:

  • Przez baner cookies przy pierwszej wizycie
  • Przez przycisk "Ustawienia cookies" w stopce strony
  • Przez ustawienia przeglądarki

Wyłączenie cookies niezbędnych może uniemożliwić korzystanie z platformy.

9. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne, aby chronić Twoje dane:

  • Szyfrowanie danych w transmisji (HTTPS/TLS)
  • Szyfrowanie wrażliwych danych w bazie (tokeny Google)
  • Bezpieczna autentykacja przez Supabase z tokenami JWT
  • Kontrola dostępu oparta na rolach (RLS - Row Level Security)
  • Regularne aktualizacje i monitorowanie bezpieczeństwa
  • Prywatne buckety dla wrażliwych plików (prace uczniów, materiały)
  • Limity rozmiaru przesyłanych plików

10. Automatyczne podejmowanie decyzji

Nie stosujemy zautomatyzowanego podejmowania decyzji ani profilowania, które wywoływałoby skutki prawne lub w podobny sposób istotnie na Ciebie wpływało.

Statystyki i postępy w nauce są wykorzystywane wyłącznie do personalizacji doświadczenia edukacyjnego.

11. Zmiany w polityce prywatności

Możemy okresowo aktualizować niniejszą Politykę Prywatności. O istotnych zmianach poinformujemy Cię:

  • Przez email (jeśli masz konto)
  • Przez komunikat na platformie

Data ostatniej aktualizacji jest wskazana na początku dokumentu.

12. Kontakt i skargi

Kontakt z administratorem:

  • E-mail: kontakt@angielskionpoint.pl
  • Telefon: +48 723 948 411
  • Adres: Szafarnia 11, 80-755 Gdańsk

Prawo do skargi:

Jeśli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem, masz prawo złożyć skargę do:

Prezes Urzędu Ochrony Danych Osobowych (UODO)

ul. Stawki 2

00-193 Warszawa

www.uodo.gov.pl

Powrót na górę