← Strona główna

Polityka prywatności platformy umiem.online

Wersja robocza v1
Data ostatniej aktualizacji: <do uzupełnienia>
Obowiązuje od: <do uzupełnienia>

Dokument roboczy do weryfikacji prawnej i technicznej. Pola oznaczone jako <do uzupełnienia> wymagają uzupełnienia przed publikacją.

1. Informacje ogólne

  1. Niniejsza Polityka prywatności opisuje zasady przetwarzania danych osobowych użytkowników platformy internetowej umiem.online, dostępnej pod adresem https://umiem.online, zwanej dalej „Platformą”.
  2. Platforma wspiera proces samodzielnego uczenia się poprzez tworzenie quizów i innych materiałów edukacyjnych z wykorzystaniem sztucznej inteligencji.
  3. Platforma umożliwia użytkownikom przesyłanie materiałów źródłowych, takich jak pliki pptx, jpg, pdf, txt, które są przetwarzane przez systemy AI/OCR w celu wygenerowania quizów lub innych materiałów naukowych.
  4. Uploadowane pliki źródłowe są usuwane natychmiast po zakończeniu przetwarzania. Platforma może jednak przechowywać wygenerowane quizy, wyniki, ustawienia konta, historię aktywności i dane techniczne niezbędne do działania Platformy.
  5. Platforma jest dostępna dla użytkowników od 13. roku życia. Użytkownicy w wieku 13–15 lat mogą korzystać z Platformy wyłącznie za zgodą rodzica lub opiekuna prawnego.
  6. Platforma działa w wersji beta, co oznacza, że jej funkcje mogą być rozwijane, zmieniane lub czasowo niedostępne.

2. Administrator danych

  1. Administratorem danych osobowych użytkowników Platformy jest:

<do uzupełnienia: pełna nazwa spółki> sp. z o.o.
z siedzibą w: <do uzupełnienia>
adres: <do uzupełnienia>
NIP: <do uzupełnienia>
KRS: <do uzupełnienia>
e-mail: contact@umiem.online

  1. W sprawach związanych z ochroną danych osobowych można kontaktować się z Administratorem pod adresem e-mail: contact@umiem.online.
  2. Administrator nie wyznaczył Inspektora Ochrony Danych, chyba że co innego zostanie wskazane w przyszłości.

3. Najważniejsze zasady przetwarzania danych

Administrator przetwarza dane osobowe zgodnie z następującymi zasadami:

  1. legalność, rzetelność i przejrzystość – dane są przetwarzane zgodnie z prawem i w sposób zrozumiały dla użytkownika;
  2. minimalizacja danych – zbierane są tylko dane potrzebne do działania Platformy;
  3. ograniczenie celu – dane są przetwarzane tylko w konkretnych celach opisanych w Polityce prywatności;
  4. prawidłowość – Administrator stara się przetwarzać dane aktualne i poprawne;
  5. ograniczenie przechowywania – dane są przechowywane nie dłużej, niż jest to potrzebne;
  6. bezpieczeństwo – Administrator stosuje środki techniczne i organizacyjne mające chronić dane przed nieuprawnionym dostępem, utratą, zmianą lub zniszczeniem;
  7. rozliczalność – Administrator dokumentuje i kontroluje sposób przetwarzania danych.

4. Jakie dane przetwarzamy?

W zależności od sposobu korzystania z Platformy Administrator może przetwarzać następujące kategorie danych:

4.1. Dane konta

  1. adres e-mail,
  2. informację o potwierdzeniu adresu e-mail,
  3. identyfikator konta użytkownika,
  4. datę utworzenia konta,
  5. datę ostatniego logowania,
  6. status konta,
  7. informacje o wybranym planie, subskrypcji lub stanie tokenów.

4.2. Dane dotyczące wieku i zgody rodzica

  1. informację, że użytkownik potwierdził ukończenie wymaganego wieku,
  2. informację, że użytkownik w wieku 13–15 lat potwierdził posiadanie zgody rodzica lub opiekuna prawnego,
  3. datę i wersję checkboxa zgody lub oświadczenia.

Na obecnym etapie Platforma nie zbiera danych rodzica lub opiekuna prawnego, chyba że zostanie to wdrożone w przyszłości.

4.3. Dane przesyłane w materiałach źródłowych

Użytkownik może przesłać do Platformy pliki w formatach pptx, jpg, pdf, txt. Pliki te mogą zawierać różne informacje, w tym potencjalnie dane osobowe, jeżeli użytkownik sam je tam umieści.

Przykładowo mogą to być:

  1. treść notatek,
  2. treść prezentacji,
  3. treść dokumentów tekstowych,
  4. zdjęcia materiałów edukacyjnych,
  5. tekst rozpoznany przez OCR,
  6. przypadkowo zamieszczone imiona, nazwiska, klasy, nazwy szkół, komentarze lub inne informacje.

Administrator prosi, aby użytkownik nie przesyłał danych osobowych osób trzecich, danych wrażliwych, dokumentów tożsamości, danych medycznych, danych finansowych ani innych informacji, które nie są potrzebne do stworzenia quizu.

4.4. Dane wygenerowane w Platformie

  1. quizy utworzone przez użytkownika lub wygenerowane przez AI,
  2. pytania i odpowiedzi,
  3. ustawienia quizów, w tym status prywatny/publiczny,
  4. wyniki rozwiązywania quizów,
  5. historia korzystania z funkcji Platformy,
  6. liczba wykorzystanych tokenów,
  7. informacje o publicznym udostępnieniu quizu,
  8. dane dotyczące interakcji z quizami publicznymi.

4.5. Dane płatności i subskrypcji

  1. informacja o aktywnej subskrypcji,
  2. wybrany plan płatny,
  3. okres rozliczeniowy,
  4. status płatności,
  5. identyfikatory transakcji,
  6. dane wymagane do rozliczeń i obsługi reklamacji.

Płatności obsługuje zewnętrzny operator płatności Stripe. Administrator nie przechowuje pełnych danych karty płatniczej użytkownika.

4.6. Dane techniczne i eksploatacyjne

  1. adres IP,
  2. typ urządzenia,
  3. typ i wersja przeglądarki,
  4. system operacyjny,
  5. logi systemowe,
  6. daty i godziny aktywności,
  7. informacje o błędach,
  8. dane dotyczące bezpieczeństwa,
  9. identyfikatory sesji,
  10. podstawowe dane cookies lub podobnych technologii.

4.7. Dane korespondencyjne

Jeżeli użytkownik kontaktuje się z Administratorem, Administrator może przetwarzać:

  1. adres e-mail,
  2. treść wiadomości,
  3. dane podane w zgłoszeniu,
  4. historię korespondencji,
  5. informacje potrzebne do obsługi reklamacji, zgłoszeń lub zapytań.

5. Cele i podstawy prawne przetwarzania danych

Administrator przetwarza dane osobowe w następujących celach:

Cel przetwarzaniaKategorie danychPodstawa prawna RODO
Założenie i prowadzenie kontae-mail, identyfikator konta, status kontaart. 6 ust. 1 lit. b RODO – wykonanie umowy
Potwierdzenie e-maila i obsługa logowaniae-mail, tokeny aktywacyjne, logiart. 6 ust. 1 lit. b RODO
Świadczenie usług Platformydane konta, materiały źródłowe, quizy, wyniki, tokenyart. 6 ust. 1 lit. b RODO
Przetwarzanie plików przez AI/OCRmateriały źródłowe, tekst z plików, dane techniczneart. 6 ust. 1 lit. b RODO
Generowanie quizów i materiałów edukacyjnychmateriały źródłowe, wygenerowane treści, ustawieniaart. 6 ust. 1 lit. b RODO
Publiczne udostępnienie quizuquiz, ustawienia publiczności, link publicznyart. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora i użytkownika polegający na udostępnieniu treści zgodnie z ustawieniami użytkownika
Obsługa płatności i subskrypcjistatus płatności, plan, identyfikatory transakcjiart. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. c RODO – obowiązki księgowe i podatkowe
Obsługa reklamacji i kontaktue-mail, treść zgłoszenia, historia korespondencjiart. 6 ust. 1 lit. b, c lub f RODO
Zapewnienie bezpieczeństwa PlatformyIP, logi, dane techniczne, aktywnośćart. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora
Dochodzenie i obrona roszczeńdane konta, płatności, zgłoszenia, logiart. 6 ust. 1 lit. f RODO
Wypełnianie obowiązków prawnychdane rozliczeniowe, podatkowe, dokumentacjaart. 6 ust. 1 lit. c RODO
Analityka techniczna i rozwój Platformydane techniczne, zagregowane statystyki, błędyart. 6 ust. 1 lit. f RODO lub zgoda, jeżeli wymagana

6. Dane dzieci i użytkowników poniżej 16 lat

  1. Platforma jest dostępna dla osób od 13. roku życia.
  2. Użytkownicy w wieku 13–15 lat mogą korzystać z Platformy wyłącznie za zgodą rodzica lub opiekuna prawnego.
  3. Obecnie Platforma odbiera od użytkownika oświadczenie w formie checkboxa, że posiada zgodę rodzica lub opiekuna prawnego.
  4. Administrator może w przyszłości wdrożyć dodatkowe mechanizmy potwierdzania zgody rodzica lub opiekuna prawnego.
  5. Administrator stara się ograniczać zakres danych zbieranych od osób małoletnich do minimum potrzebnego do korzystania z Platformy.
  6. Administrator nie prowadzi newslettera ani marketingu bezpośredniego kierowanego do dzieci.
  7. Jeżeli rodzic lub opiekun prawny uważa, że dziecko korzysta z Platformy bez wymaganej zgody, może skontaktować się z Administratorem pod adresem contact@umiem.online.
  8. Na żądanie rodzica lub opiekuna prawnego Administrator może podjąć działania w celu weryfikacji, ograniczenia lub usunięcia konta dziecka, zgodnie z obowiązującym prawem.

7. AI, OCR i przetwarzanie przez Google Gemini

  1. Platforma wykorzystuje sztuczną inteligencję do:
    1. rozpoznawania treści z plików i zdjęć,
    2. konwersji materiałów źródłowych na tekst,
    3. generowania quizów,
    4. tworzenia innych materiałów naukowych,
    5. wspierania funkcji edukacyjnych Platformy.
  2. Funkcja OCR jest realizowana z wykorzystaniem modeli językowych.
  3. W celu wykonania powyższych funkcji materiały źródłowe lub ich treść mogą być przekazywane do dostawcy technologii AI, w szczególności Google Cloud / Gemini.
  4. Treści użytkownika nie są wykorzystywane przez Administratora do trenowania własnych modeli AI.
  5. Wyniki działania AI mogą zawierać błędy, nieścisłości lub treści wymagające poprawy. Użytkownik powinien zweryfikować quiz lub inne materiały przed ich wykorzystaniem lub publicznym udostępnieniem.
  6. Platforma umożliwia twórcy quizu weryfikację i poprawę quizu utworzonego przez AI.
  7. Administrator zaleca, aby nie przesyłać do Platformy danych szczególnych kategorii, danych osób trzecich, danych poufnych, tajemnic przedsiębiorstwa, dokumentów tożsamości ani informacji, które nie są potrzebne do wygenerowania materiału edukacyjnego.

8. Publiczne quizy i indeksowanie przez wyszukiwarki

  1. Użytkownik może ustawić quiz jako prywatny albo publiczny.
  2. Quiz publiczny może być widoczny dla wszystkich osób, również bez logowania.
  3. Quiz publiczny może być indeksowany przez wyszukiwarki internetowe, w tym Google.
  4. Inni użytkownicy mogą rozwiązywać quizy publiczne, ale nie mogą ich kopiować ani zapisywać poza funkcjami udostępnionymi w Platformie.
  5. Użytkownik powinien upewnić się przed publikacją quizu, że nie zawiera on danych osobowych, danych osób trzecich, treści naruszających prawa autorskie, informacji poufnych ani innych treści, które nie powinny być publicznie dostępne.
  6. Po usunięciu konta quizy publiczne utworzone przez użytkownika pozostają dostępne anonimowo, bez wskazywania konta użytkownika jako autora.
  7. Jeżeli użytkownik nie chce, aby quiz pozostał publiczny po usunięciu konta, powinien przed usunięciem konta zmienić jego status lub usunąć go, jeżeli Platforma udostępnia taką funkcję.

9. Jak długo przechowujemy dane?

Kategoria danychOkres przechowywania
Dane kontaprzez okres posiadania konta, a po jego usunięciu przez okres wymagany prawem lub niezbędny do obrony roszczeń
Adres e-mailprzez okres posiadania konta; po usunięciu konta może być przechowywany w ograniczonym zakresie w celach bezpieczeństwa, rozliczeń lub roszczeń
Uploadowane pliki źródłoweusuwane natychmiast po zakończeniu przetwarzania
Tekst rozpoznany z plikówprzez czas niezbędny do wygenerowania quizu, a następnie w zakresie, w jakim jest częścią quizu lub historii działania Platformy
Quizy prywatnedo czasu usunięcia przez użytkownika, usunięcia konta albo zgodnie z zasadami Platformy
Quizy publicznemogą pozostać dostępne także po usunięciu konta, w formie anonimowej
Wyniki quizów i historia aktywnościprzez okres posiadania konta, chyba że użytkownik wcześniej je usunie albo przepisy prawa wymagają dłuższego przechowywania
Dane płatności i rozliczeńprzez okres wymagany przepisami księgowymi, podatkowymi i dotyczącymi dochodzenia roszczeń
Dane reklamacyjne i korespondencjaprzez czas obsługi sprawy, a następnie przez okres przedawnienia roszczeń lub obowiązków prawnych
Logi bezpieczeństwaprzez okres niezbędny do zapewnienia bezpieczeństwa Platformy, wykrywania nadużyć i obrony roszczeń
Dane cookieszgodnie z Polityką cookies i ustawieniami użytkownika

10. Usunięcie konta

  1. Użytkownik może usunąć konto za pomocą przycisku dostępnego w ustawieniach konta.
  2. Usunięcie konta powoduje zakończenie korzystania z konta użytkownika.
  3. Po usunięciu konta Administrator usuwa lub anonimizuje dane użytkownika, z zastrzeżeniem danych, które muszą być przechowywane ze względów prawnych, rozliczeniowych, bezpieczeństwa lub dochodzenia roszczeń.
  4. Usunięcie konta nie powoduje automatycznego usunięcia quizów publicznych. Quizy publiczne pozostają dostępne anonimowo.
  5. Usunięcie konta nie usuwa danych, których Administrator musi nadal przetwarzać w celu wykonania obowiązków prawnych, obsługi rozliczeń, reklamacji, wykazania zgodności lub dochodzenia roszczeń.

11. Odbiorcy danych

Dane użytkowników mogą być przekazywane następującym kategoriom odbiorców:

  1. dostawcom hostingu i infrastruktury IT,
  2. dostawcom usług AI/OCR,
  3. dostawcom systemów mailingowych,
  4. operatorowi płatności,
  5. dostawcom narzędzi technicznych i bezpieczeństwa,
  6. dostawcom usług księgowych, prawnych lub doradczych,
  7. organom publicznym, jeżeli wymagają tego przepisy prawa,
  8. innym użytkownikom lub osobom trzecim – wyłącznie w zakresie quizów publicznych lub funkcji udostępniania świadomie włączonych przez użytkownika.

12. Dostawcy zewnętrzni

Administrator korzysta lub może korzystać z następujących dostawców zewnętrznych:

DostawcaCel wykorzystaniaMożliwy zakres danych
AWShosting, infrastruktura, przechowywanie danych, bezpieczeństwodane konta, dane techniczne, quizy, dane aplikacyjne
Google Cloud / GeminiAI, OCR, przetwarzanie materiałów źródłowych, generowanie quizówtreści plików, tekst rozpoznany z plików, dane techniczne potrzebne do przetwarzania
home.plobsługa poczty e-mail i komunikacji transakcyjneje-mail, treść wiadomości, dane korespondencyjne
Stripeobsługa płatności i subskrypcjidane płatności, identyfikatory transakcji, status subskrypcji

Lista dostawców może ulec zmianie wraz z rozwojem Platformy. O istotnych zmianach Administrator poinformuje użytkowników zgodnie z prawem.

13. Przekazywanie danych poza Europejski Obszar Gospodarczy

  1. Dane użytkowników mogą być przekazywane poza Europejski Obszar Gospodarczy, ponieważ Administrator korzysta z dostawców technologicznych, których infrastruktura, podmioty powiązane lub podwykonawcy mogą znajdować się poza EOG.
  2. Dotyczy to w szczególności usług takich jak AWS, Google Cloud / Gemini, Stripe lub innych dostawców technologicznych.
  3. W przypadku przekazywania danych poza EOG Administrator stosuje odpowiednie mechanizmy prawne przewidziane w RODO, w szczególności:
    1. decyzje Komisji Europejskiej stwierdzające odpowiedni stopień ochrony, jeżeli mają zastosowanie,
    2. standardowe klauzule umowne,
    3. dodatkowe środki ochrony, jeżeli są wymagane,
    4. ocenę ryzyka transferu, jeżeli jest wymagana.
  4. Szczegółowe informacje o konkretnych podstawach transferu danych powinny zostać potwierdzone na podstawie aktualnych umów z dostawcami.

14. Cookies i podobne technologie

  1. Platforma może korzystać z cookies i podobnych technologii.
  2. Cookies mogą być używane w szczególności do:
    1. utrzymania sesji użytkownika,
    2. zapewnienia bezpieczeństwa,
    3. zapamiętania ustawień,
    4. obsługi logowania,
    5. analityki technicznej,
    6. poprawy działania Platformy.
  3. Cookies niezbędne mogą być stosowane bez zgody użytkownika, jeżeli są konieczne do świadczenia usługi drogą elektroniczną.
  4. Cookies analityczne, marketingowe lub inne niewymagane technicznie powinny być stosowane na podstawie zgody użytkownika, jeżeli jest ona wymagana przez prawo.
  5. Administrator obecnie nie prowadzi newslettera ani marketingu bezpośredniego.
  6. Szczegółowe informacje o cookies powinny zostać opisane w osobnej Polityce cookies.

15. Newsletter i marketing

  1. Administrator nie wysyła newslettera ani komunikacji marketingowej.
  2. Administrator może wysyłać wiadomości techniczne, systemowe i transakcyjne, takie jak:
    1. potwierdzenie rejestracji,
    2. potwierdzenie adresu e-mail,
    3. reset hasła,
    4. informacje o płatnościach i subskrypcji,
    5. informacje o zmianach Regulaminu lub Polityki prywatności,
    6. informacje bezpieczeństwa,
    7. odpowiedzi na zgłoszenia i reklamacje.
  3. Jeżeli w przyszłości Administrator uruchomi newsletter lub marketing, będzie wymagało to odrębnej podstawy prawnej, w szczególności zgody użytkownika, jeżeli będzie wymagana.

16. Czy podejmujemy decyzje automatyczne?

  1. Platforma korzysta z automatycznego przetwarzania treści przez AI w celu tworzenia quizów i materiałów edukacyjnych.
  2. Platforma nie podejmuje wobec użytkownika decyzji wywołujących skutki prawne lub podobnie istotnie wpływających na użytkownika wyłącznie w sposób zautomatyzowany w rozumieniu art. 22 RODO.
  3. Wyniki AI mają charakter pomocniczy i edukacyjny. Użytkownik może je zweryfikować i poprawić.
  4. Platforma może stosować automatyczne mechanizmy techniczne w celu bezpieczeństwa, wykrywania nadużyć, naliczania tokenów i obsługi subskrypcji.

17. Prawa użytkownika

Użytkownikowi przysługują prawa wynikające z RODO, w tym:

  1. prawo dostępu do danych,
  2. prawo do otrzymania kopii danych,
  3. prawo do sprostowania danych,
  4. prawo do usunięcia danych,
  5. prawo do ograniczenia przetwarzania,
  6. prawo do przenoszenia danych,
  7. prawo sprzeciwu wobec przetwarzania danych,
  8. prawo cofnięcia zgody, jeżeli dane są przetwarzane na podstawie zgody,
  9. prawo wniesienia skargi do organu nadzorczego.

Aby skorzystać z praw, należy skontaktować się z Administratorem pod adresem: contact@umiem.online.

Administrator może poprosić o dodatkowe informacje potrzebne do potwierdzenia tożsamości osoby składającej żądanie.

18. Prawo do skargi

  1. Użytkownik ma prawo wnieść skargę do organu nadzorczego właściwego w sprawach ochrony danych osobowych.
  2. W Polsce organem nadzorczym jest:

Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2
00-193 Warszawa
https://uodo.gov.pl

  1. Administrator zachęca do wcześniejszego kontaktu pod adresem contact@umiem.online, aby umożliwić wyjaśnienie sprawy.

19. Bezpieczeństwo danych

  1. Administrator stosuje środki techniczne i organizacyjne mające chronić dane osobowe przed utratą, zniszczeniem, nieuprawnionym dostępem, nieuprawnioną zmianą lub ujawnieniem.
  2. Środki te mogą obejmować w szczególności:
    1. kontrolę dostępu,
    2. uwierzytelnianie użytkowników,
    3. szyfrowanie transmisji,
    4. logowanie zdarzeń bezpieczeństwa,
    5. ograniczenie dostępu do danych,
    6. kopie zapasowe,
    7. monitorowanie błędów i incydentów,
    8. usuwanie plików źródłowych natychmiast po przetworzeniu.
  3. Użytkownik również powinien dbać o bezpieczeństwo konta, w szczególności chronić dostęp do poczty e-mail i nie udostępniać konta osobom trzecim.

20. Naruszenia ochrony danych

  1. W przypadku naruszenia ochrony danych osobowych Administrator podejmie działania wymagane przez RODO.
  2. Jeżeli naruszenie może powodować wysokie ryzyko naruszenia praw lub wolności użytkownika, Administrator poinformuje użytkownika zgodnie z obowiązującymi przepisami.
  3. Naruszenia, incydenty bezpieczeństwa lub podejrzenia nieuprawnionego dostępu można zgłaszać na adres: contact@umiem.online.

21. Zmiany Polityki prywatności

  1. Administrator może zmienić Politykę prywatności w szczególności w przypadku:
    1. zmiany przepisów prawa,
    2. zmiany funkcji Platformy,
    3. zmiany dostawców technologicznych,
    4. zmiany sposobu przetwarzania danych,
    5. wdrożenia nowych funkcji AI,
    6. wdrożenia newslettera, analityki lub nowych narzędzi cookies,
    7. potrzeby doprecyzowania informacji dla użytkowników.
  2. O istotnych zmianach Administrator poinformuje użytkowników w Platformie lub drogą e-mailową.
  3. Aktualna wersja Polityki prywatności jest dostępna na stronie Platformy.

22. Informacja dla rodziców i opiekunów

  1. Platforma może być używana przez osoby od 13. roku życia.
  2. Jeżeli dziecko ma od 13 do 15 lat, powinno korzystać z Platformy wyłącznie za zgodą rodzica lub opiekuna prawnego.
  3. Rodzic lub opiekun może skontaktować się z Administratorem w celu:
    1. uzyskania informacji o przetwarzaniu danych dziecka,
    2. zażądania usunięcia konta dziecka,
    3. zgłoszenia braku zgody na korzystanie z Platformy przez dziecko,
    4. zgłoszenia treści publicznej zawierającej dane dziecka,
    5. realizacji praw wynikających z RODO.
  4. Kontakt: contact@umiem.online.

23. Krótkie podsumowanie dla użytkownika

  1. Do założenia konta potrzebny jest e-mail.
  2. Jeśli masz 13–15 lat, potrzebujesz zgody rodzica lub opiekuna.
  3. Możesz przesłać pliki pptx, jpg, pdf, txt, aby Platforma utworzyła quiz.
  4. Pliki źródłowe są usuwane natychmiast po przetworzeniu.
  5. Quizy i wyniki mogą być przechowywane na Twoim koncie.
  6. Quiz publiczny może zobaczyć każdy, także bez logowania, i może on pojawić się w Google.
  7. Po usunięciu konta quizy publiczne mogą zostać dostępne anonimowo.
  8. Platforma używa AI, w tym Google Cloud / Gemini.
  9. AI może się mylić, dlatego sprawdź quiz przed użyciem lub publikacją.
  10. Twoje treści nie są używane przez Administratora do trenowania własnych modeli AI.
  11. Nie wysyłamy newslettera ani marketingu.
  12. Możesz napisać do nas w sprawie danych na contact@umiem.online.