PL CSCS

Legal / Prawne

Polityka prywatności

Polityka prywatności — wersja 4.0 (Wielka Brytania) · ostatnia aktualizacja: 14 lipca 2026 r.

Niniejsza polityka prywatności wyjaśnia, w jaki sposób serwis "PL CSCS" przetwarza Twoje dane osobowe oraz jakie masz prawa zgodnie z brytyjskim UK GDPR i ustawą Data Protection Act 2018.

1. Administrator danych

Administratorem danych osobowych jest —, adres: —. Kontakt w sprawach danych osobowych: —.

2. Jakie dane przetwarzamy

  • Adres e-mail, identyfikatory konta, status weryfikacji, udane, nieudane, niedokończone i zablokowane zdarzenia uwierzytelniania oraz wersje dokumentów prawnych, język i czas ich akceptacji przy zakładaniu konta. Dane logowania obsługuje Firebase Authentication; serwery naszej aplikacji nie otrzymują ani nie przechowują hasła w czytelnej formie. Rejestry bezpieczeństwa logowania nigdy nie zawierają haseł, tokenów Firebase ID, kodów uwierzytelniania wieloskładnikowego, tokenów Turnstile, podpisanych dowodów Turnstile ani sesyjnych plików cookie.
  • Identyfikator klienta operatora płatności i status płatności - w celu obsługi zakupu i rozliczeń.
  • Wyniki sesji i historia podejść - w celu pokazywania Twoich postępów.
  • Dane kontaktowe zgłoszenia, kategoria, temat, historia wiadomości, status, znaczniki czasu i identyfikator konta, jeśli jesteś zalogowany — w celu sprawdzenia sprawy i udzielenia odpowiedzi.
  • Dane techniczne i bezpieczeństwa, w tym identyfikator konta użyty w próbie logowania; jej udany, nieudany, niedokończony lub zablokowany wynik oraz ograniczony kod przyczyny; zaobserwowane adresy IP; pseudonimizowane skróty tworzone na podstawie sygnałów IP, połączenia IP z kontem i wymiennego identyfikatora sesji przeglądarki; informacje o przeglądarce lub urządzeniu; automatyczne sygnały ochrony przed nadużyciami; znaczniki czasu; oraz logi serwera w zakresie potrzebnym do działania i ochrony Serwisu. Niepowodzenie danych logowania zgłoszone przez przeglądarkę jest oznaczone jako zgłoszone przez klienta i traktowane jako informacja pomocnicza, a nie rozstrzygający wynik weryfikacji danych logowania.
  • Jeśli analityka jest skonfigurowana, zdarzenia bez plików cookie obejmują wyłącznie ścieżkę strony (nigdy zapytanie URL ani fragment), domenę odsyłającą, kategorię przeglądarki lub urządzenia, przybliżony region, znaczniki czasu oraz sygnały sieciowe i przeglądarki otrzymane przy przyjmowaniu zdarzenia, w tym adres IP. PostHog wykorzystuje te sygnały do pomiaru zagregowanego z ochroną prywatności. Do PostHog nie wysyłamy identyfikatorów konta, adresów e-mail, treści zgłoszeń, danych płatniczych ani treści pytań i odpowiedzi.

3. Cele i podstawy prawne

  • Wykonanie umowy - założenie konta, sprzedaż dostępu i prowadzenie historii sesji.
  • Obowiązki prawne - wystawianie i przechowywanie dokumentów księgowych.
  • Uzasadniony interes - zapobieganie oszustwom i scrapingowi, bezpieczeństwo, zagregowane statystyki odwiedzin, ulepszanie produktu i obsługa zgłoszeń.

4. Komu przekazujemy dane

Dane są przetwarzane przez zaufanych dostawców:

  • Google Firebase i Google Cloud - uwierzytelnianie, baza Firestore, hosting, funkcje serwerowe, ochrona przed nadużyciami i logi operacyjne. Lokalizacja przetwarzania zależy od skonfigurowanej usługi i może obejmować zatwierdzone transfery międzynarodowe. Polityka prywatności Firebase.
  • Nasz dostawca wiadomości transakcyjnych — dostarczanie potwierdzeń zgłoszeń i powiadomień wsparcia.
  • Nasz operator płatności - obsługa płatności kartowych i pokwitowań. Polityka prywatności operatora płatności.
  • Cloudflare - automatyczna ochrona przed nadużyciami podczas rejestracji, logowania i obsługi zgłoszeń. Polityka prywatności Cloudflare.
  • PostHog Cloud (hosting UE w Niemczech) — zagregowana analityka internetowa bez plików cookie. Wyłączamy trwałe identyfikatory przeglądarki i profile osób, automatyczne przechwytywanie, nagrywanie sesji, mapy cieplne, raportowanie wyjątków i wydajności, ankiety oraz flagi funkcji; wysyłane są wyłącznie dozwolone odsłony zawierające samą ścieżkę. Do każdego dozwolonego dostępu lub transferu międzynarodowego stosuje się odpowiednie zabezpieczenia. Polityka prywatności PostHog.

5. Jak długo przechowujemy dane

  • Konto, uprawnienie i historia nauki - gdy konto jest aktywne, a później tylko tak długo, jak jest to racjonalnie potrzebne do wsparcia, sporów, bezpieczeństwa lub obowiązków prawnych. Możesz zażądać usunięcia, jeśli prawo na to pozwala.
  • Dane płatnicze i księgowe - przez okres wymagany właściwymi przepisami podatkowymi i rachunkowymi.
  • Zgłoszenia i odpowiedzi — tak długo, jak jest to racjonalnie potrzebne do obsługi sprawy, zachowania historii usługi, reklamacji, roszczeń lub obowiązków prawnych, a następnie usuwane albo anonimizowane, gdy jest to właściwe.
  • Podsumowanie aktywności konta obejmuje najwyżej 10 ostatnich udanych logowań i jest przechowywane tylko tak długo, jak jest to racjonalnie potrzebne do ochrony konta, wsparcia lub roszczeń. Szczegółowe rejestry udanych, nieudanych, niedokończonych i zablokowanych prób logowania kwalifikują się do automatycznego usunięcia po 90 dniach od próby. Wygasłe rekordy limitów oraz rekordy czasowych albo ręcznie zniesionych blokad logowania kwalifikują się do usunięcia po 90 dniach od ostatniego okresu aktywności; blokada bezterminowa pozostaje do czasu jej zniesienia. Usuwanie TTL w Google Firestore jest asynchroniczne, dlatego kwalifikujący się rekord może pozostać przez krótki czas, zanim dostawca go usunie.
  • Zdarzenia odsłon PostHog bez plików cookie przechowujemy wyłącznie przez okres skonfigurowany w unijnym projekcie analitycznym i poddajemy przeglądowi pod kątem usunięcia lub agregacji, gdy nie są już racjonalnie potrzebne do pomiaru ruchu.

6. Twoje prawa

Masz prawo dostępu do swoich danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, wniesienia sprzeciwu oraz wniesienia skargi do organu nadzorczego.

Aby skorzystać z praw, napisz na —. Możesz też złożyć skargę do brytyjskiego Information Commissioner's Office (ICO), a gdy ma to zastosowanie — do organu ochrony danych w miejscu zamieszkania.

7. Pliki cookie

Serwis nie używa reklamowych ani analitycznych plików cookie. Wykorzystuje niezbędną pamięć przeglądarki do uwierzytelniania i postępów nauki oraz losowy, wymienny identyfikator przeglądarki używany jako jeden z wymiarów limitu prób logowania; serwer przechowuje wyłącznie jego pseudonimizowany skrót, a identyfikator nie jest daną uwierzytelniającą. Serwis wykorzystuje też sesyjny plik cookie HTTP-only, krótkotrwały plik cookie z dowodem bezpieczeństwa oraz automatyczne mechanizmy bezpieczeństwa. Po skonfigurowaniu analityka PostHog działa stale bez plików cookie oraz pamięci lokalnej i sesyjnej, wysyłając wyłącznie dozwolone odsłony zawierające samą ścieżkę.

8. Bezpieczeństwo

Stosujemy HTTPS, Firebase Authentication, weryfikację e-mail, opcjonalne uwierzytelnianie wieloskładnikowe, serwerowe kontrole dostępu, reguły Firestore, automatycznie zerowane limity dla przeglądarki i sieci oraz sygnały nadużyć. Upoważnieni administratorzy mogą przeglądać dowody logowania i ręcznie nakładać lub znosić uzasadnione blokady konta, adresu IP albo sesji przeglądarki. Niepowodzenie zgłoszone przez klienta nie powoduje samo w sobie automatycznej blokady konta. Żadna usługa internetowa nie gwarantuje całkowitego bezpieczeństwa, ale ograniczamy dostęp zgodnie z rolą i potrzebą.

9. Zmiany w polityce

Zmiany niniejszej polityki publikujemy na tej stronie. Data ostatniej aktualizacji jest wskazana powyżej.