Polityka Prywatności serwisu EduBert.com

Ostatnia aktualizacja: 5 kwietnia 2026 r.

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest PHU MAST Stefan Mazurek, z siedzibą przy ul. Bolesława Prusa 45A/87, 05-800 Pruszków, NIP: 9661804059, REGON: 200695125 (dalej: „Administrator").

Kontakt w sprawach ochrony danych: hello@edubert.com.

2. Zakres zbieranych danych

Dane rodziców / opiekunów prawnych:

  • adres e-mail (rejestracja i logowanie),
  • PIN rodzica (przechowywany w formie skrótu kryptograficznego — hash),
  • preferencje językowe (polski / angielski),
  • dane dotyczące subskrypcji i płatności (przetwarzane przez Stripe, Inc. — Administrator nie przechowuje numerów kart płatniczych).

    • Dane dzieci:

  • imię (podawane przez rodzica przy tworzeniu Profilu Dziecka),
  • wybrany awatar,
  • postępy w grze (ukończone poziomy, zdobyte gwiazdki, odznaki, statystyki sesji).

    • Dane techniczne:

  • adres IP (w logach serwera),
  • typ przeglądarki i urządzenia (user agent),
  • rozdzielczość ekranu,
  • czas trwania sesji,
  • odwiedzane podstrony.

    • Dane dotyczące komunikacji:

  • historia wysłanych wiadomości e-mail (typ wiadomości, data wysłania, status dostarczenia),
  • preferencje dotyczące powiadomień (powiadomienia o postępach, zgoda na marketing),
  • data wyrażenia i cofnięcia zgody na komunikację marketingową.

    • 3. Cel i podstawa prawna przetwarzania

    CelPodstawa prawna (RODO) --------------------------- Świadczenie usług — prowadzenie konta, udostępnianie gierArt. 6 ust. 1 lit. b — wykonanie umowy Obsługa płatności za SubskrypcjęArt. 6 ust. 1 lit. b — wykonanie umowy Monitorowanie postępów dziecka w Panelu RodzicaArt. 6 ust. 1 lit. b — wykonanie umowy Zapewnienie bezpieczeństwa SerwisuArt. 6 ust. 1 lit. f — uzasadniony interes administratora Komunikacja z UżytkownikiemArt. 6 ust. 1 lit. f — uzasadniony interes administratora Analityka i ulepszanie Serwisu (własny system)Art. 6 ust. 1 lit. f — uzasadniony interes administratora Analiza ruchu i ulepszanie Serwisu (Google Analytics, Meta Pixel)Art. 6 ust. 1 lit. a — zgoda użytkownika (cookie consent) Wysyłka tygodniowych raportów o postępach dzieckaArt. 6 ust. 1 lit. b — wykonanie umowy Wysyłka wiadomości e-mail dotyczących konta (weryfikacja, reset hasła)Art. 6 ust. 1 lit. b — wykonanie umowy Komunikacja marketingowa (nowości, promocje)Art. 6 ust. 1 lit. a — zgoda użytkownika Realizacja obowiązków prawnychArt. 6 ust. 1 lit. c — obowiązek prawny

    4. Odbiorcy danych

  • Stripe, Inc. (USA) — obsługa płatności. Certyfikat EU-US Data Privacy Framework.
  • Supabase, Inc. (USA) — hosting bazy danych. Serwery w UE (eu-central-1).
  • Vercel, Inc. (USA) — hosting aplikacji. EU-US Data Privacy Framework.
  • Resend, Inc. (USA) — dostarczanie wiadomości e-mail (potwierdzenia konta, raporty postępów, komunikacja marketingowa). Resend przetwarza wyłącznie adres e-mail odbiorcy i treść wiadomości. Dane przetwarzane zgodnie z EU-US Data Privacy Framework.
  • Google Ireland Limited (Irlandia) — analityka ruchu (Google Analytics 4) i zarządzanie tagami (Google Tag Manager). Dane anonimizowane, przetwarzane na serwerach w UE.
  • Meta Platforms Ireland Limited (Irlandia) — analiza skuteczności kampanii (Meta Pixel). Dane anonimizowane.
  • Organy państwowe — wyłącznie na żądanie zgodne z prawem.

    • Administrator nie sprzedaje danych osobowych ani nie udostępnia ich w celach marketingowych podmiotom trzecim.

    5. Przekazywanie danych do państw trzecich

    W związku z korzystaniem z usług Stripe, Supabase, Vercel i Resend, dane mogą być przekazywane do Stanów Zjednoczonych. Transfer odbywa się na podstawie EU-US Data Privacy Framework lub standardowych klauzul umownych (SCC).

    6. Okres przechowywania danych

  • Dane konta: przez czas posiadania konta + 30 dni po usunięciu.
  • Dane płatności: 5 lat od zakończenia roku podatkowego.
  • Logi techniczne: 90 dni.
  • Dane analityczne (zanonimizowane): bezterminowo.
  • Historia komunikacji e-mail (email_log): przez 12 miesięcy od daty wysłania.
  • Zgody marketingowe: przez czas posiadania konta oraz 30 dni po jego usunięciu.

    • 7. Prawa Użytkownika

    Zgodnie z RODO: prawo dostępu (art. 15), sprostowania (art. 16), usunięcia (art. 17), ograniczenia przetwarzania (art. 18), przenoszenia danych (art. 20), sprzeciwu (art. 21), cofnięcia zgody — w tym cofnięcia zgody na komunikację marketingową w dowolnym momencie (Panel Rodzica → Ustawienia → Powiadomienia).

    Kontakt: hello@edubert.com.

    8. Ochrona danych dzieci

    Zbieramy tylko imię (podane przez rodzica) i postępy w grze. Dane dzieci dostępne wyłącznie dla rodzica/opiekuna. Rodzic może usunąć Profil Dziecka w każdej chwili.

    9. Bezpieczeństwo danych

    SSL/TLS, bcrypt (hasła i PIN), Row Level Security (RLS), regularne przeglądy bezpieczeństwa.

    10. Zmiany Polityki Prywatności

    O istotnych zmianach informujemy e-mailowo z 14-dniowym wyprzedzeniem.

    11. Prawo do złożenia skargi

    Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl