scan2quiz.eu

Polityka prywatności — scan2quiz.eu

Ostatnia aktualizacja: 2025-01-01 Wersja 1.0 GDPR · ePrivacy · DSA

1. Administrator danych

Administratorem Twoich danych osobowych jest [NAZWA SPÓŁKI sp. z o.o.], [NIP / KRS], z siedzibą pod adresem: [Ulica, Kod, Miasto, Kraj].

We wszelkich sprawach dotyczących ochrony danych osobowych możesz skontaktować się z nami pod adresem e-mail: privacy@scan2quiz.eu.

2. Jakie dane zbieramy

Zbieramy wyłącznie dane niezbędne do świadczenia usługi. Kategorie przetwarzanych danych:

  • Dane rejestracyjne: imię, nazwisko, adres e-mail, wybrany plan, preferencja językowa.
  • Dane techniczne: adres IP, nagłówek User-Agent, znaczniki czasu logowania i aktywności.
  • Dane uwierzytelniające: skrót hasła (Argon2id) lub token OAuth (Google, Facebook, GitHub) — nigdy nie przechowujemy haseł w formie jawnej.
  • Treści użytkownika: przesłane dokumenty (PDF, JPG, PNG), wygenerowane quizy, wyniki.
  • Dane zgód: zapis wyrażonych zgód RODO wraz ze znacznikiem czasu, adresem IP i wersją polityki.
  • Dzienniki audytu: logi działań w systemie (logowanie, rejestracja, usunięcie konta).

Nie zbieramy danych sensytywnych (art. 9 RODO), danych dotyczących poglądów politycznych, przekonań religijnych ani danych biometrycznych.

3. Cel i podstawa prawna przetwarzania

CelPodstawa prawna (RODO)
Świadczenie usługi (rejestracja, logowanie, generowanie quizów)Art. 6 ust. 1 lit. b — wykonanie umowy
Bezpieczeństwo konta i ochrona przed nadużyciamiArt. 6 ust. 1 lit. f — prawnie uzasadniony interes
Obowiązki prawne (fakturowanie, archiwizacja)Art. 6 ust. 1 lit. c — obowiązek prawny
Marketing bezpośredni (newsletter, nowości)Art. 6 ust. 1 lit. a — zgoda (wycofywalna)
Analiza i poprawa jakości usługiArt. 6 ust. 1 lit. f — prawnie uzasadniony interes
Zapis zgód RODOArt. 6 ust. 1 lit. c — obowiązek prawny (art. 7 ust. 1 RODO)

4. Logowanie przez konta zewnętrzne (OAuth)

Oferujemy możliwość logowania za pośrednictwem Google, Facebook oraz GitHub. Korzystając z tej opcji:

  • Dostawca OAuth przekazuje nam wyłącznie dane, na które wyraziłeś zgodę w jego serwisie (zazwyczaj: e-mail, imię, identyfikator).
  • Nie przechowujemy Twojego hasła do zewnętrznego serwisu.
  • Każdy z dostawców przetwarza Twoje dane zgodnie z własną polityką prywatności: Google, Meta/Facebook, GitHub.
  • Dostawcy OAuth mogą przetwarzać dane poza UE. Przekazanie odbywa się na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską.

5. Google Fonts

Nasza strona ładuje czcionki z usługi Google Fonts (Google LLC). Podczas ładowania strony Twoja przeglądarka nawiązuje połączenie z serwerami Google, co może wiązać się z przekazaniem adresu IP do Google. Połączenie to następuje w celu wyświetlenia prawidłowych czcionek.

Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes — zapewnienie spójności wizualnej). Jeśli nie życzysz sobie tego połączenia, możesz zablokować je w ustawieniach przeglądarki lub za pomocą rozszerzeń blokujących.

Polityka prywatności Google: policies.google.com/privacy.

6. Przechowywanie i bezpieczeństwo danych

Stosujemy następujące środki techniczne i organizacyjne:

  • Hasła hashowane algorytmem Argon2id (memory: 64 MB, time: 4, threads: 2).
  • Szyfrowanie transmisji protokołem HTTPS/TLS 1.2+.
  • Serwery zlokalizowane wyłącznie w Unii Europejskiej.
  • Ochrona przed atakami CSRF (tokeny jednorazowe), blokada brute-force (rate limiting).
  • Dostęp do danych ograniczony do upoważnionych pracowników na zasadzie minimalnych uprawnień.
  • Regularne kopie zapasowe i testy planów ciągłości działania.

7. Przekazywanie danych do państw trzecich

Co do zasady Twoje dane nie są przekazywane poza Europejski Obszar Gospodarczy (EOG).

Wyjątki dotyczą wyłącznie usług zewnętrznych wymienionych w sekcji 4 i 5 (OAuth, Google Fonts). Każdy transfer odbywa się na podstawie jednego z mechanizmów zatwierdzonych przez Komisję Europejską: standardowych klauzul umownych (SCC) lub decyzji o adekwatności ochrony.

8. Okres przechowywania danych

Kategoria danychOkres przechowywania
Dane konta aktywnegoDo czasu usunięcia konta + 30 dni grace period
Treści użytkownika (dokumenty, quizy)Do usunięcia przez użytkownika lub konta
Dzienniki audytu i bezpieczeństwa12 miesięcy od zdarzenia
Zapis zgód RODO5 lat od cofnięcia zgody (wymóg art. 7 ust. 1)
Dane rozliczeniowe / faktury5 lat (obowiązek podatkowy)
Dane po usunięciu kontaTrwałe usunięcie w ciągu 30 dni

9. Twoje prawa

Na podstawie RODO przysługują Ci następujące prawa:

  • Prawo dostępu (art. 15) — możesz zażądać kopii swoich danych.
  • Prawo do sprostowania (art. 16) — możesz poprawić nieprawidłowe dane.
  • Prawo do usunięcia (art. 17) — „prawo do bycia zapomnianym".
  • Prawo do ograniczenia przetwarzania (art. 18).
  • Prawo do przenoszenia danych (art. 20) — w formacie maszynowo czytelnym (JSON/CSV).
  • Prawo sprzeciwu (art. 21) — wobec przetwarzania opartego na uzasadnionym interesie.
  • Prawo do cofnięcia zgody (art. 7 ust. 3) — bez wpływu na legalność wcześniejszego przetwarzania.
  • Prawo niepodlegania profilowaniu (art. 22) — w zakresie zautomatyzowanego podejmowania decyzji.

Żądania realizuj przez Ustawienia konta lub pisząc na privacy@scan2quiz.eu. Odpowiedź udzielimy w ciągu 30 dni (art. 12 RODO). Masz również prawo wniesienia skargi do krajowego organu nadzorczego (w Polsce: UODO).

10. Pliki cookie i śledzenie

Używamy wyłącznie niezbędnych technicznie plików cookie (sesja użytkownika, token CSRF). Nie używamy plików cookie analitycznych, reklamowych ani zewnętrznych narzędzi śledzenia (np. Google Analytics, Meta Pixel).

NazwaCelCzas życia
PHPSESSIDSesja użytkownika (uwierzytelnienie)24 godziny
csrf_tokenOchrona przed atakami CSRFSesja

Podstawa prawna dla tych plików cookie: art. 6 ust. 1 lit. b RODO (konieczne do wykonania umowy / świadczenia usługi). Zgoda nie jest wymagana.

11. Dzieci i osoby niepełnoletnie

Usługa scan2quiz.eu jest przeznaczona wyłącznie dla osób, które ukończyły 16 lat. Nie zbieramy świadomie danych osobowych osób poniżej tego wieku. Jeśli powzięliśmy wiedzę, że dane dziecka poniżej 16 roku życia zostały przetworzone bez ważnej zgody, niezwłocznie je usuwamy. W razie pytań skontaktuj się pod adresem privacy@scan2quiz.eu.

12. Zautomatyzowane podejmowanie decyzji i AI

Usługa wykorzystuje sztuczną inteligencję (modele językowe) wyłącznie do generowania pytań quizowych na podstawie przesłanych dokumentów. Przetwarzanie to:

  • Nie wywołuje skutków prawnych ani podobnie istotnych skutków dla użytkownika.
  • Nie jest podstawą do tworzenia profili osobowościowych ani oceny zdolności kredytowej.
  • Użytkownik może edytować lub usunąć każde wygenerowane pytanie.

Art. 22 RODO (zakaz w pełni zautomatyzowanego podejmowania decyzji) nie ma zastosowania do opisanego procesu.

13. Zmiany polityki

Zastrzegamy sobie prawo do zmiany niniejszej polityki prywatności. O każdej istotnej zmianie poinformujemy Cię drogą e-mailową oraz za pośrednictwem komunikatu w serwisie z co najmniej 14-dniowym wyprzedzeniem. Kontynuowanie korzystania z usługi po tym terminie oznacza akceptację nowej wersji polityki.

Archiwalne wersje polityki są dostępne na żądanie pod adresem privacy@scan2quiz.eu.

14. Kontakt i skargi

Administrator danych:
[NAZWA SPÓŁKI sp. z o.o.]
[Ulica, Kod, Miasto, Kraj]
E-mail: privacy@scan2quiz.eu

Organ nadzorczy (Polska):
Urząd Ochrony Danych Osobowych (UODO)
ul. Stawki 2, 00-193 Warszawa
uodo.gov.pl

Lista organów nadzorczych w pozostałych krajach UE: edpb.europa.eu.