Bezpieczeństwo i prywatność

Dane dzieci nie są materiałem marketingowym.

Oddzielamy konta rodzinne od zapisów do bety, ograniczamy widok dziecka i nie instalujemy zewnętrznych trackerów w zalogowanej aplikacji.

🔐

Granice rodzin

Dane każdej rodziny mają osobny kontekst dostępu i polityki PostgreSQL blokujące odczyt oraz zapis między rodzinami.

🧒

Ograniczony widok dziecka

Profil dziecka pokazuje jego naukę i zajęcia wspólne, bez administracji, prywatności i profili rodzeństwa.

🪶

Minimalizacja

Lista zainteresowanych potrzebuje e-maila osoby dorosłej. Liczba dzieci i klasy są opcjonalne; nie prosimy o ich imiona.

🚫

Bez reklam i trackerów

Nie osadzamy pikseli reklamowych ani zewnętrznej analityki w panelu rodziny lub dziecka.

Kontrola rodzica

Dostęp można sprawdzić i odwołać.

Rodzic zarządza sesjami i dostępem dorosłych. Konto rodziny ma eksport oraz proces usuwania; lista bety ma niezależne wypisanie i usunięcie.

Po stronie aplikacji

  • hasła i PIN-y przechowywane jako bezpieczne skróty
  • sesje z możliwością unieważnienia
  • MFA wymagane dla administratora platformy
  • audyt działań administracyjnych

Po stronie infrastruktury

  • HTTPS w środowisku produkcyjnym
  • oddzielne role bazy dla aplikacji i migracji
  • monitoring bez treści nauki dzieci
  • procedury eksportu i usuwania danych

Chcesz zgłosić problem bezpieczeństwa?

Skorzystaj z kontaktu w stopce. Nie przesyłaj w wiadomości haseł, kodów ani danych dzieci.

Wróć do projektu