Wersja 2026-07-16

Polityka prywatności

Jak minimalizujemy dane osób dorosłych i dzieci w Szkole Przygód.

Ważne: przed zewnętrzną betą dokument wymaga uzupełnienia danych administratora, podstaw prawnych, okresów retencji i kontaktu inspektora — jeśli będzie wymagany — oraz zewnętrznej konsultacji prawnej/DPIA.

1. Dwie oddzielne granice danych

Waitlista przechowuje e-mail osoby dorosłej oraz opcjonalne, zagregowane informacje o liczbie dzieci i klasach. Nie przechowuje imion dzieci. Dane rodzinnej aplikacji są oddzielone od marketingu i izolowane per rodzina.

2. Dane konta i rodziny

Do działania konta potrzebujemy zweryfikowanego e-maila dorosłego, skrótu hasła, nazwy wyświetlanej rodziny, strefy czasowej oraz minimalnych profili dzieci: pseudonimu, klasy, roku szkolnego i skrótu PIN-u. Nie wymagamy nazwiska, adresu szkoły ani daty urodzenia dziecka.

3. Dane nauki

Aplikacja zapisuje plan, statusy materiału, próby ćwiczeń, terminy powtórek i postęp. Treści odpowiedzi nie są wysyłane do zewnętrznych trackerów. Logi techniczne korzystają z kodów i identyfikatora żądania zamiast treści dziecka.

4. Bezpieczeństwo

Stosujemy sesje HTTP-only, ograniczanie prób logowania, szyfrowanie wrażliwych sekretów, rozdzielenie ról, RLS PostgreSQL, audyt mutacji i procedury backup/restore. Rodzic zarządza dostępem członków i urządzeń.

5. Uprawnienia

Właściciel rodziny może pobrać eksport, zakończyć sesje, cofnąć dostęp dorosłego i zlecić usunięcie rodziny. Waitlista ma osobne linki do wypisania i usunięcia zgłoszenia.

6. Odbiorcy i transfery

Przed uruchomieniem bety lista dostawców infrastruktury i poczty, lokalizacje przetwarzania oraz ewentualne transfery poza EOG zostaną wpisane do zatwierdzonej wersji dokumentu. W aplikacji dziecka nie osadzamy reklam ani zewnętrznych trackerów.

7. Kontakt i zmiany wersji

Kontakt znajduje się w stopce publicznej strony. Każda zaakceptowana wersja klauzuli jest zapisywana z numerem wersji; istotna zmiana wymaga ponownej informacji lub zgody, gdy wymaga tego prawo.