Polityka prywatności

Serwis internetowy matury-online.pl
Ostatnia aktualizacja: 21 kwietnia 2026

Spis treści

1. Administrator danych osobowych
2. Kontakt w sprawach ochrony danych
3. Kategorie przetwarzanych danych
4. Cele i podstawy prawne przetwarzania
5. Okres przechowywania danych
6. Odbiorcy danych
7. Przekazywanie danych poza EOG
8. Twoje prawa
9. Dane osób niepełnoletnich
10. Pliki cookies i podobne technologie
11. Sztuczna inteligencja i zautomatyzowane decyzje
12. Bezpieczeństwo danych
13. Prawo do wniesienia skargi
14. Zmiany polityki prywatności

1. Administrator danych osobowych

Administratorem Twoich danych osobowych w rozumieniu art. 4 pkt 7 RODO jest:

W dalszej części dokumentu Administrator nazywany jest „Administratorem” lub „my”.

2. Kontakt w sprawach ochrony danych

Administrator nie wyznaczył Inspektora Ochrony Danych (IOD), ponieważ nie jest to prawnie wymagane w zakresie prowadzonej działalności. We wszelkich sprawach dotyczących przetwarzania Twoich danych osobowych — w tym w celu skorzystania z przysługujących Ci praw — możesz kontaktować się z Administratorem pod adresem e-mail: kontakt@karol-leszczynski.pl lub pisemnie na adres siedziby podany powyżej.

3. Kategorie przetwarzanych danych

W ramach korzystania z serwisu przetwarzamy następujące kategorie Twoich danych osobowych:

• Dane identyfikacyjne i kontaktowe — adres e-mail, imię (opcjonalnie), zdjęcie profilowe (opcjonalnie, z konta Google).
• Dane uwierzytelniające — zaszyfrowane hasło (tylko dla kont z rejestracją e-mail), identyfikator Google (dla kont OAuth), tokeny weryfikacyjne.
• Dane dotyczące subskrypcji i płatności — status subskrypcji, identyfikator klienta Stripe, identyfikator subskrypcji Stripe, data zakończenia subskrypcji. Dane kart płatniczych są przetwarzane wyłącznie przez Stripe i nigdy nie trafiają na nasze serwery.
• Dane dotyczące aktywności edukacyjnej — wybrane przedmioty, odpowiedzi na pytania, treści wypracowań, oceny AI, wyniki testów, czas spędzony w serwisie, punkty XP, poziomy, serie (streaks), osiągnięcia, statystyki postępu.
• Dane techniczne — adres IP, identyfikator urządzenia, typ przeglądarki, system operacyjny, źródło ruchu, dane z plików cookies (po wyrażeniu zgody).
• Dane komunikacyjne — treść korespondencji e-mail, reklamacji, zgłoszeń, status powiadomień engagement (otwarcia, kliknięcia — po wyrażeniu zgody).
• Dane dotyczące zgód — treść i data wyrażenia zgód (na newsletter, cookies, przetwarzanie danych dziecka).

4. Cele i podstawy prawne przetwarzania

Twoje dane osobowe przetwarzamy w następujących celach i na podstawie:

4.1. Świadczenie usług (zawarcie i wykonanie umowy)

Podstawa prawna: art. 6 ust. 1 lit. b RODO — niezbędność do wykonania umowy o świadczenie usług drogą elektroniczną, której jesteś stroną.

Obejmuje: założenie i prowadzenie konta, dostęp do treści edukacyjnych, obsługę subskrypcji i płatności, zapisywanie postępów nauki, ocenę wypracowań przez AI, komunikację związaną z realizacją umowy.

4.2. Obowiązki prawne

Podstawa prawna: art. 6 ust. 1 lit. c RODO — niezbędność do wypełnienia obowiązków prawnych.

Obejmuje: wystawianie dokumentów księgowych, archiwizację faktur (ustawa o rachunkowości — 5 lat), obsługę reklamacji, prowadzenie korespondencji urzędowej.

4.3. Marketing własny i komunikacja edukacyjna

Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora polegający na utrzymywaniu relacji z użytkownikami i promocji własnych usług. W przypadku wysyłki marketingowej pocztą elektroniczną — dodatkowo art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną (zgoda).

Obejmuje: przypomnienia o nauce, powiadomienia o seriach (streaks), tygodniowe podsumowania, informacje o nowych funkcjach. Zgodę na komunikację marketingową możesz wycofać w dowolnym momencie.

4.4. Analityka i rozwój serwisu

Podstawa prawna: art. 6 ust. 1 lit. a RODO — Twoja zgoda wyrażona przez banner cookies (w zakresie cookies analitycznych i marketingowych) oraz art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora (w zakresie anonimowych statystyk agregowanych).

Obejmuje: pomiar ruchu (Google Analytics 4), optymalizację działania serwisu, analizę błędów, poprawę doświadczenia użytkownika.

4.5. Zabezpieczenie roszczeń

Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora polegający na możliwości dochodzenia roszczeń lub obrony przed roszczeniami.

4.6. Bezpieczeństwo

Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes polegający na zapewnieniu bezpieczeństwa serwisu i przeciwdziałaniu nadużyciom (m.in. reCAPTCHA, limity zapytań).

5. Okres przechowywania danych

Twoje dane osobowe przechowujemy przez następujące okresy:

• Dane konta i aktywności — przez czas trwania umowy (istnienia konta). Po usunięciu konta — maksymalnie 30 dni (w celu umożliwienia przywrócenia konta), następnie dane są trwale usuwane lub anonimizowane.
• Dane rozliczeniowe (faktury) — 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy (art. 112 ustawy o VAT, art. 74 ustawy o rachunkowości).
• Dane na potrzeby dochodzenia roszczeń — do czasu przedawnienia roszczeń (zazwyczaj 6 lat, dla roszczeń z działalności gospodarczej 3 lata).
• Dane cookies i analityczne — zgodnie z ustawieniami wskazanymi w polityce cookies (typowo 14 miesięcy dla GA4).
• Korespondencja e-mail — 3 lata od ostatniej wymiany wiadomości.
• Dane z plików cookies — do momentu usunięcia lub wygaśnięcia zgody (domyślnie 12 miesięcy).

6. Odbiorcy danych

Twoje dane możemy przekazywać następującym kategoriom odbiorców, działającym jako podmioty przetwarzające (procesorzy) na podstawie zawartych umów powierzenia przetwarzania danych (art. 28 RODO):

• Dostawcy infrastruktury chmurowej — Amazon Web Services EMEA SARL (serwery EC2, bazy danych, przechowywanie plików S3, obsługa poczty SES, CloudFront) — region eu-central-1 (Frankfurt) oraz eu-north-1 (Sztokholm).
• Operator płatności — Stripe Payments Europe, Ltd. (Irlandia) — obsługa płatności kartą, BLIK, Revolut Pay, zarządzanie subskrypcjami.
• Dostawcy usług logowania — Google Ireland Limited (logowanie przez konto Google, reCAPTCHA v3).
• Dostawcy sztucznej inteligencji — Anthropic PBC (USA) — modele AI do oceny wypracowań i generowania wyjaśnień.
• Dostawca syntezy mowy — Google Cloud (Google Ireland Limited / Google LLC) — generowanie nagrań audio dla ćwiczeń rozumienia ze słuchu.
• Dostawcy analityki — Google Ireland Limited (Google Analytics 4, Google Ads) — wyłącznie po wyrażeniu przez Ciebie zgody w bannerze cookies.
• Dostawca domeny i DNS — rejestratory domen, Amazon Route 53.
• Uprawnione organy państwowe — wyłącznie gdy obowiązek przekazania wynika z przepisów prawa.

Pełna, aktualna lista podprocesorów może być udostępniona na Twoje żądanie.

7. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

Niektórzy nasi dostawcy mają siedzibę poza EOG (w szczególności Anthropic PBC oraz w niektórych przypadkach Google LLC, Stripe, Inc.). W takich przypadkach przekazywanie danych odbywa się na podstawie:

• Standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską (decyzja wykonawcza (UE) 2021/914),
• Decyzji w sprawie odpowiedniego stopnia ochrony — w szczególności ram prywatności danych UE–USA (EU–US Data Privacy Framework) dla dostawców certyfikowanych.

Stosujemy dodatkowe zabezpieczenia techniczne (szyfrowanie w tranzycie i spoczynku) oraz organizacyjne (umowy powierzenia, audyty dostawców). Kopię zabezpieczeń można otrzymać na żądanie.

8. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

• Prawo dostępu do danych (art. 15 RODO) — potwierdzenie, czy przetwarzamy Twoje dane oraz otrzymanie ich kopii.
• Prawo do sprostowania (art. 16 RODO) — poprawienie nieprawidłowych lub uzupełnienie niekompletnych danych.
• Prawo do usunięcia („prawo do bycia zapomnianym”, art. 17 RODO) — zażądanie usunięcia Twoich danych w sytuacjach wskazanych w RODO.
• Prawo do ograniczenia przetwarzania (art. 18 RODO).
• Prawo do przenoszenia danych (art. 20 RODO) — otrzymanie swoich danych w ustrukturyzowanym formacie (np. JSON) i przesłanie ich innemu administratorowi.
• Prawo do sprzeciwu (art. 21 RODO) — wobec przetwarzania na podstawie prawnie uzasadnionego interesu, w tym profilowania.
• Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) — w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
• Prawo do niepodlegania decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu (art. 22 RODO) — szczegóły poniżej.

Aby skorzystać z któregokolwiek z powyższych praw, skontaktuj się z nami pod adresem kontakt@karol-leszczynski.pl. Odpowiadamy bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania. Termin ten może zostać przedłużony o kolejne dwa miesiące w przypadku skomplikowanych spraw — o czym Cię poinformujemy.

9. Dane osób niepełnoletnich

Serwis jest kierowany do osób pełnoletnich (ukończone 18 lat). Osoby, które ukończyły 13 lat i nie są pełnoletnie, mogą korzystać z serwisu wyłącznie za zgodą i pod nadzorem przedstawiciela ustawowego (rodzica lub opiekuna prawnego), który ponosi odpowiedzialność za zawarcie umowy, dokonanie płatności oraz korzystanie z serwisu przez osobę niepełnoletnią.

Zgodnie z art. 8 ust. 1 RODO oraz art. 22¹ ustawy o ochronie danych osobowych, usługi społeczeństwa informacyjnego (w tym matury-online.pl) mogą być oferowane dziecku, które ukończyło 16 lat, na podstawie jego własnej zgody. Dla dzieci poniżej 16. roku życia wymagana jest zgoda przedstawiciela ustawowego.

Nie gromadzimy świadomie danych dzieci poniżej 13. roku życia. Jeżeli dowiemy się, że przetwarzamy dane takiej osoby bez zgody rodzica, niezwłocznie je usuniemy.

10. Pliki cookies i podobne technologie

Serwis wykorzystuje pliki cookies oraz podobne technologie (m.in. localStorage). Szczegółowe informacje na temat wykorzystywanych cookies, ich celów oraz okresu przechowywania znajdziesz w Polityce cookies.

Korzystamy z narzędzia Google Consent Mode v2, które domyślnie blokuje wszelkie cookies analityczne i marketingowe do momentu wyrażenia przez Ciebie zgody. Swoje zgody możesz w każdej chwili zmienić, klikając ikonę 🍪 w lewym dolnym rogu ekranu.

11. Sztuczna inteligencja i zautomatyzowane decyzje

W ramach serwisu wykorzystujemy modele sztucznej inteligencji (Anthropic Claude) do:

• oceny treści wypracowań wraz z informacją zwrotną (feedback),
• generowania wyjaśnień do zadań,
• generowania transkrypcji i materiałów edukacyjnych,
• dostosowywania poziomu trudności zadań (adaptive learning).

Oceny AI nie mają charakteru decyzji wiążącej w rozumieniu art. 22 RODO — są narzędziem edukacyjnym pomocniczym, nie zastępują oceny nauczyciela ani wyniku egzaminu państwowego (matury). Nie wywołują wobec Ciebie skutków prawnych ani w podobny sposób istotnie na Ciebie nie wpływają.

Zawsze przysługuje Ci prawo:

• otrzymania wyjaśnienia, w jaki sposób AI oceniła Twoją pracę,
• zakwestionowania oceny i żądania jej weryfikacji,
• wyrażenia własnego stanowiska,
• zażądania ponownej oceny przez człowieka (w zakresie, w jakim jest to technicznie możliwe).

Treści przesłane do modeli AI są przetwarzane zgodnie z politykami prywatności odpowiednich dostawców (Anthropic PBC) i — zgodnie z zawartymi umowami — nie są wykorzystywane do trenowania modeli w ramach komercyjnego wykorzystania API.

12. Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka, w tym:

• szyfrowanie transmisji (TLS/HTTPS),
• szyfrowanie haseł algorytmami kryptograficznymi (bcrypt/argon2),
• szyfrowanie danych w spoczynku (szyfrowanie dysków i baz),
• ograniczenie dostępu do danych wyłącznie dla Administratora,
• regularne kopie zapasowe,
• weryfikację dostępu (reCAPTCHA v3, weryfikacja adresu e-mail),
• monitoring logów i wykrywanie nieprawidłowości.

13. Prawo do wniesienia skargi

Masz prawo wnieść skargę do organu nadzorczego, jeżeli uznasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO. Organem właściwym w Polsce jest:

14. Zmiany polityki prywatności

Niniejsza polityka może ulec zmianie w przypadku zmiany przepisów prawa, pojawienia się nowych funkcji serwisu lub zmiany sposobu przetwarzania danych. O istotnych zmianach poinformujemy Cię z co najmniej 7-dniowym wyprzedzeniem drogą e-mailową lub komunikatem w serwisie. Aktualna wersja polityki wraz z datą ostatniej aktualizacji jest zawsze dostępna na tej stronie.

Wersja dokumentu z dnia: 21 kwietnia 2026.
W przypadku rozbieżności między wersją polską a angielską, wiążąca jest wersja polska.