Przejdź do treści

Dokumenty

Polityka prywatności

1. Administrator danych

Administratorem danych osobowych jest Custom Service, ul. Bielska 107, 32-652 Bułowice, NIP 5492373228, REGON 528250567. Administrator nie wyznaczył Inspektora Ochrony Danych. W sprawach ochrony danych skontaktuj się przez formularz kontaktowy.

2. Jakie dane zbieramy

  • Dane konta: email, imię, nazwisko, awatar.
  • Dane transakcyjne (metadane płatności od Stripe, bez numerów kart).
  • Treści tworzone w platformie: posty, komentarze, wiadomości, materiały kursowe, certyfikaty.
  • Dane techniczne: adres IP, user agent, czas i kontekst wizyty.
  • Cookies sesyjne i funkcjonalne.

3. Cele przetwarzania i podstawa prawna

  • Świadczenie usługi konta, art. 6 ust. 1 lit. b RODO (wykonanie umowy), retencja przez czas aktywności konta + 3 lata.
  • Realizacja płatności, art. 6 ust. 1 lit. b i c RODO (obowiązki podatkowe), retencja 5 lat dla dokumentów księgowych.
  • Komunikacja transakcyjna (powiadomienia o kursie, certyfikatach), art. 6 ust. 1 lit. b RODO, retencja przez czas trwania subskrypcji.
  • Marketing własny, art. 6 ust. 1 lit. f RODO (uzasadniony interes) lub zgoda art. 6 ust. 1 lit. a.
  • Bezpieczeństwo i logi, art. 6 ust. 1 lit. f RODO, retencja 90 dni.
  • Dochodzenie roszczeń, art. 6 ust. 1 lit. f RODO, retencja do przedawnienia.

4. Komu udostępniamy dane

Korzystamy z następujących procesorów:

  • Supabase Inc., hosting bazy danych i autoryzacji (EU region, SCC dla US transferów).
  • Vercel Inc., hosting aplikacji.
  • Stripe, operator płatności (Irlandia/US).
  • Resend, dostawca email transakcyjnych.
  • Fakturownia.pl lub Faktura XL, wystawianie faktur VAT.
  • Google Ireland Ltd., Google Analytics i Google Tag Manager, wyłącznie gdy administrator workspace włączy analitykę i tylko po wyrażeniu przez Ciebie zgody na cookies analityczne.

5. Przekazywanie poza EOG

Część procesorów ma siedzibę w USA (Stripe, częściowo Supabase i Vercel). Transfer odbywa się na podstawie standardowych klauzul umownych (SCC) oraz Data Privacy Framework.

6. Prawa osoby, której dane dotyczą

Zgodnie z RODO przysługuje Ci prawo do:

  • dostępu do danych (art. 15),
  • sprostowania (art. 16),
  • usunięcia (prawo do bycia zapomnianym, art. 17),
  • ograniczenia przetwarzania (art. 18),
  • przenoszenia danych (art. 20),
  • sprzeciwu wobec przetwarzania (art. 21),
  • cofnięcia zgody w dowolnym momencie,
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

Z żądaniem skontaktuj się przez formularz kontaktowy. Odpowiadamy w ciągu miesiąca od otrzymania żądania.

7. Cookies

Cookies niezbędne (Supabase Auth do utrzymania logowania) oraz funkcjonalne (preferencje motywu i języka) działają zawsze, bo bez nich platforma nie zadziała.

Cookies analityczne (Google Analytics, Google Tag Manager) ładują się dopiero po wyrażeniu przez Ciebie zgody w banerze cookies. Do czasu zgody nie są ustawiane. Zgodę możesz w każdej chwili wycofać, czyszcząc cookies w przeglądarce, a my zapytamy ponownie. Nie używamy cookies marketingowych ani reklamowych bez Twojej zgody.

8. Bezpieczeństwo

Stosujemy szyfrowanie TLS w transmisji, Row-Level Security w bazie, ograniczony dostęp przez authenticated server actions oraz sanityzację treści użytkowników. W przypadku naruszenia ochrony danych powiadamiamy UODO w terminie 72 godzin zgodnie z art. 33 RODO.

9. Zmiany polityki

O zmianach Polityki informujemy z odpowiednim wyprzedzeniem przez panel platformy i e-mail. Niniejsza wersja obowiązuje od 1 czerwca 2026 r.