Polityka prywatności
Jak minimalizujemy dane osób dorosłych i dzieci w Szkole Przygód.
Ważne: przed zewnętrzną betą dokument wymaga uzupełnienia danych administratora, podstaw prawnych, okresów retencji i kontaktu inspektora — jeśli będzie wymagany — oraz zewnętrznej konsultacji prawnej/DPIA.
1. Dwie oddzielne granice danych
Waitlista przechowuje e-mail osoby dorosłej oraz opcjonalne, zagregowane informacje o liczbie dzieci i klasach. Nie przechowuje imion dzieci. Dane rodzinnej aplikacji są oddzielone od marketingu i izolowane per rodzina.
2. Dane konta i rodziny
Do działania konta potrzebujemy zweryfikowanego e-maila dorosłego, skrótu hasła, nazwy wyświetlanej rodziny, strefy czasowej oraz minimalnych profili dzieci: pseudonimu, klasy, roku szkolnego i skrótu PIN-u. Nie wymagamy nazwiska, adresu szkoły ani daty urodzenia dziecka.
3. Dane nauki
Aplikacja zapisuje plan, statusy materiału, próby ćwiczeń, terminy powtórek i postęp. Treści odpowiedzi nie są wysyłane do zewnętrznych trackerów. Logi techniczne korzystają z kodów i identyfikatora żądania zamiast treści dziecka.
4. Bezpieczeństwo
Stosujemy sesje HTTP-only, ograniczanie prób logowania, szyfrowanie wrażliwych sekretów, rozdzielenie ról, RLS PostgreSQL, audyt mutacji i procedury backup/restore. Rodzic zarządza dostępem członków i urządzeń.
5. Uprawnienia
Właściciel rodziny może pobrać eksport, zakończyć sesje, cofnąć dostęp dorosłego i zlecić usunięcie rodziny. Waitlista ma osobne linki do wypisania i usunięcia zgłoszenia.
6. Odbiorcy i transfery
Przed uruchomieniem bety lista dostawców infrastruktury i poczty, lokalizacje przetwarzania oraz ewentualne transfery poza EOG zostaną wpisane do zatwierdzonej wersji dokumentu. W aplikacji dziecka nie osadzamy reklam ani zewnętrznych trackerów.
7. Kontakt i zmiany wersji
Kontakt znajduje się w stopce publicznej strony. Każda zaakceptowana wersja klauzuli jest zapisywana z numerem wersji; istotna zmiana wymaga ponownej informacji lub zgody, gdy wymaga tego prawo.