Polityka prywatności

1. Kontroler
Za przetwarzanie danych odpowiedzialna jest:

Toba UG (Haftungsbeschränkt)
St. Johannerstr. 41-43
66111 Saarbrücken
Niemcy

E-mail: support@kasusknacker.com
Telefon: +49 681 38751027
Dyrektor Zarządzający: Antonio Sanchez

Nie wyznacza się Inspektora Ochrony Danych w trybie art. 37 RODO, ponieważ nie ma takiego obowiązku prawnego.

2. Ogólne
Niniejsza polityka prywatności wyjaśnia charakter, zakres i cel gromadzenia i wykorzystywania danych osobowych danych w ramach aplikacji „KasusKnacker”. Bardzo dbamy o ochronę Twoich danych osobowych poważnie.
Ta aplikacja nie jest przeznaczona dla dzieci poniżej 16 roku życia. Nie przetwarzamy świadomie danych osobowych dzieci.

2a. Szyfrowanie SSL lub TLS
Ze względów bezpieczeństwa oraz w celu ochrony transmisji poufnych treści, takich jak zapytania wysyłane do nas jako operatora serwisu, niniejsza strona korzysta z szyfrowania SSL lub TLS. Połączenie szyfrowane można rozpoznać po zmianie paska adresu przeglądarki z "http://" na "https://" oraz po symbolu kłódki w pasku przeglądarki.

3. Podstawy prawne przetwarzania
Przetwarzanie danych osobowych opiera się na następujących podstawach prawnych:
- Sztuka. 6 ust. 1 lit. b) RODO (Realizacja umowy): Zapewnianie funkcjonalności aplikacji, zarządzanie kontem, synchronizacja postępów w nauce i przetwarzanie płatności.
- Sztuka. 6 ust. 1 lit. f) RODO (Uzasadniony interes): W celu anonimowych analiz mających na celu poprawę jakości aplikacji i komfortu użytkowania, a także w celu zapewnienia bezpieczeństwa i stabilności infrastruktury.

4. Hosting i pliki dziennika serwera
Ta aplikacja jest obecnie hostowana na Google Firebase. Dostawca automatycznie zbiera i przechowuje informacje w tzw. plikach dziennika serwera (server log files), które Twoja przeglądarka automatycznie nam przesyła. Są to:
- Typ i wersja przeglądarki
- używany system operacyjny
- URL odsyłacza (referrer URL)
- nazwa hosta komputera uzyskującego dostęp
- czas zapytania do serwera
- adres IP

Podstawowe przechowywanie danych odbywa się w centrach danych na terenie Unii Europejskiej (region frankfurcki). Nie można całkowicie wykluczyć przetwarzania przez Google Ireland Limited oraz w ramach środków wsparcia i bezpieczeństwa w krajach trzecich (w szczególności w USA). Google posiada certyfikat zgodności z ramami ochrony danych UE-USA (EU-US Data Privacy Framework). Transfery opierają się również na standardowych klauzulach umownych.
Dostawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia.
Podstawa prawna: art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes w technicznie bezbłędnej prezentacji i optymalizacji naszej strony internetowej – w tym celu muszą być rejestrowane pliki dziennika serwera).

Z dostawcą zawarliśmy umowę o powierzenie przetwarzania danych (AVV) zgodnie z art. 28 RODO. Jeśli hosting zmieni dostawcę, cel i podstawa prawna przetwarzania pozostają niezmienione.

5. Uwierzytelnianie Firebase
Do uwierzytelnienia używamy Uwierzytelnianie Firebase (Google Ireland Limited). Przetwarzane są następujące dane:
- Identyfikator użytkownika (unikalny identyfikator)
- Adres e-mail
- Znacznik czasu utworzenia konta
— Sygnatura czasowa ostatniego logowania
- Informacje o dostawcy uwierzytelniania (Google, Apple lub e-mail)
- Skrót hasła (do logowania przez e-mail, nigdy nie przechowywany w postaci zwykłego tekstu)

Podstawowe przechowywanie danych odbywa się w UE (region frankfurcki). Przetwarzanie w celach wsparcia i środków bezpieczeństwa w krajach trzecich nie można całkowicie wykluczyć.
Podstawa prawna: art. 6 ust. 1 lit. b) RODO (realizacja umowy)

6. Analityka (Aptabase)
Aby poprawić stabilność aplikacji i zrozumieć wzorce użytkowania, używamy Aptabaza, za usługa analityczna zorientowana na prywatność. Aptabase tak nie korzystaj z plików cookie i zbieraj wyłącznie dane anonimowe, zagregowane dane:
- Typ urządzenia i system operacyjny
- Wersja aplikacji
- Anonimowe zdarzenia użytkowania

NIE dane osobowe, takie jak adresy e-mail, adresy IP lub treści edukacyjne zbierane lub przesyłane.
Dostawca: Aptabase. Dane są hostowane w Unia Europejska.
Polityka prywatności: aptabase.com/legal/privacy
Podstawa prawna: art. 6 ust. 1 lit. f) RODO (uzasadniony interes w ulepszaniu naszej aplikacji)
Nasz uzasadniony interes polega na anonimowej analizie użytkowania w celu poprawy stabilności i funkcjonalności. Użytkownicy mogą w każdej chwili sprzeciwić się temu przetwarzaniu (art. 21 RODO), kontaktując się z nami.

6a. Monitorowanie błędów (Sentry)
Do wykrywania i naprawiania błędów technicznych używamy Wartownik, usługa monitorowania błędów. W przypadku wystąpienia błędu zbierane są następujące dane:
- Raporty o błędach i ślady stosu
- Typ urządzenia, system operacyjny i wersja aplikacji
- Skrócony adres IP (dla geolokalizacji na poziomie kraju)
- Znacznik czasu błędu

NIE gromadzone są adresy e-mail, treści edukacyjne lub inne dane osobowe. Dane są wykorzystywane wyłącznie do rozwiązywania błędów i automatycznie usuwane po 90 dniach.
Dostawca: Functional Software, Inc. (Sentry), USA. Podstawowe przetwarzanie danych odbywa się w UE (Frankfurt). Nie można całkowicie wykluczyć dostępu dostawcy w kontekście wsparcia i środków bezpieczeństwa, a także przetwarzania w krajach trzecich (w szczególności w USA). Przeniesienia opierają się na standardowych klauzulach umownych i, w stosownych przypadkach, decyzjach stwierdzających odpowiedni poziom.
Polityka prywatności: Sentry.io/privacy
Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes w bezpieczeństwie i stabilności aplikacji)
Nasz uzasadniony interes polega na wczesnym wykrywaniu i usuwaniu błędów, aby zapewnić stabilne działanie aplikacji.

6b. Formularz kontaktowy (Tally)
Do naszego formularza kontaktowego w stopce prawnej używamy Tally, usługi świadczonej przez Tally NV, Belgia. Dane są przetwarzane i przechowywane wyłącznie na terenie Unii Europejskiej.

Przetwarzane dane:
- Dane wprowadzone przez użytkownika (imię, adres e-mail, wiadomość)
- Adres IP
- Informacje o przeglądarce i urządzeniu
- Czas wysłania

Tally używa wyłącznie niezbędnych plików cookie wymaganych do działania formularza. Nie są stosowane reklamowe ani śledzące pliki cookie.
Podstawa prawna: art. 6 ust. 1 lit. b RODO (działania przedumowne) oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes w obsłudze zapytań kontaktowych).
Polityka prywatności: tally.so/help/privacy-policy.

7. Jakie dane przetwarzamy
a) Podczas odwiedzania aplikacji (tryb gościa):
Twoje postępy w nauce (XP, Hearts, Streak) są przechowywane lokalnie na Twoim urządzeniu (LocalStorage). Nie transfer na nasze serwery odbywa się chyba, że się zalogujesz.

b) Podczas logowania (Użytkownik Zarejestrowany):
Jeśli logujesz się za pomocą logowania Google lub Apple, przetwarzamy następujące dane, aby synchronizować Twoje postępy:
- Adres e-mail (w celu identyfikacji)
- Identyfikator użytkownika dostawcy (unikalny identyfikator)
- Wybrany przez Ciebie pseudonim/nazwa użytkownika
- Dane dotyczące postępu nauki (XP, poziom, współczynnik błędów, passa)
Dane te są przechowywane w bazie danych Firebase Cloud Firestore.
Podstawa prawna: art. 6 ust. 1 lit. b) RODO (realizacja umowy)

c) Logowanie Google:
Do uwierzytelnienia używamy logowania Google. Dane są wymieniane z firmą Google Ireland Limited. Polityka prywatności Google: policy.google.com/privacy

d) Logowanie Apple:
Do uwierzytelniania na urządzeniach z systemem iOS oferujemy również logowanie Apple. Przetwarzane są następujące dane:
- Identyfikator użytkownika Apple (unikalny identyfikator)
- Adres e-mail (jeśli zezwolisz na udostępnianie; w przypadku opcji „Ukryj mój adres e-mail” otrzymamy wiadomość anonimowy adres przekaźnika)
Dostawca: Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA.
Polityka prywatności: apple.com/legal/privacy
Notatka o transferze danych: Apple posiada certyfikat zgodności z ramami ochrony danych UE-USA.

e) Logowanie e-mailem:
Możesz także zarejestrować się bezpośrednio, podając swój adres e-mail i hasło. Przetwarzane są następujące dane:
- Adres e-mail (do identyfikacji i komunikacji)
- Hasło (przechowywane w postaci zaszyfrowanej)
Uwierzytelnianie odbywa się poprzez uwierzytelnianie Firebase. Twoje hasło nigdy nie jest przechowywane w postaci zwykłego tekstu.

8. Cel przetwarzania
Przechowywanie służy wyłącznie do zapewnienia funkcjonalności aplikacji, w szczególności do synchronizowania Twojej nauki status na różnych urządzeniach.

9. Przechowywanie danych
- Dane konta: Twoje dane przechowywane są do czasu usunięcia konta lub 3 lata od ostatniej aktywności (w przypadku braku aktywności).
- Dane analityczne (Aptabase): W aplikacji gromadzone są wyłącznie anonimowe, zagregowane dane, które nie zawierają danych osobowych.
- Dane analityczne strony internetowej (Simple Analytics): Na stronie internetowej gromadzone są wyłącznie anonimowe, zagregowane statystyki wyświetleń stron, które nie zawierają danych osobowych.
- Dane dotyczące płatności (RevenueCat): Zgodnie z polityką przechowywania RevenueCat.
- Monitorowanie błędów (Sentry): 90 dni.
- Formularz kontaktowy (Tally): Zapytanie jest przechowywane tak długo, jak jest to konieczne do jego obsługi, maksymalnie 6 miesięcy po zakończeniu komunikacji.

Ustawowe okresy przechowywania: Ustawowe obowiązki przechowywania danych (np. okresy przechowywania wynikające z przepisów podatkowych lub handlowych zgodnie z § 147 AO lub § 257 HGB) pozostają nienaruszone (podstawa prawna: art. 6 ust. 1 lit. c) RODO). W takich przypadkach dane są usuwane po upływie tych okresów.

10. Twoje prawa i usunięcie
W każdej chwili masz prawo dostępu do swoich danych, ich poprawiania oraz usunięcia. W każdej chwili możesz sam nieodwołalnie usunąć swoje konto i wszystkie powiązane z nim dane, korzystając z „Usuń konto” funkcji w menu profilu.

Twoje prawa w skrócie:
- Prawo dostępu (art. 15 RODO)
- Prawo do sprostowania (art. 16 RODO)
- Prawo do usunięcia (art. 17 RODO)
- Prawo do ograniczenia przetwarzania (art. 18 RODO)
- Prawo do przenoszenia danych (art. 20 RODO)
- Prawo do sprzeciwu (art. 21 RODO)
- Prawo do wycofania zgody (art. 7 ust. 3 RODO): Jeśli udzieliłeś nam zgody na przetwarzanie swoich danych, możesz ją wycofać w dowolnym momencie ze skutkiem na przyszłość. Zgodność z prawem przetwarzania dokonanego przed wycofaniem pozostaje nienaruszona.

Sprzeciw wobec przetwarzania opartego na uzasadnionych interesach (art. 21 RODO):
W zakresie, w jakim przetwarzamy Twoje dane na podstawie uzasadnionych interesów (art. 6 ust. 1 lit. f RODO) — w szczególności w celach analitycznych za pośrednictwem Aptabase, Sentry lub Simple Analytics — masz prawo w dowolnym momencie sprzeciwić się temu przetwarzaniu. Wówczas zaprzestaniemy przetwarzania, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw.

Realizacja Twoich praw:
Aby skorzystać ze swoich praw, prosimy o kontakt mailowy pod adresem support@kasusknacker.com. Rozpatrzymy Twoje żądanie niezwłocznie, najpóźniej w ciągu jednego miesiąca.

11. Przetwarzanie płatności i subskrypcje
Do przetwarzania zakupów i subskrypcji w aplikacji korzystamy z usług płatniczych danej aplikacji sklepach (Apple App Store, Google Play Store). Transakcje finansowe są przetwarzane wyłącznie za pośrednictwem te usługi. Sami nie przechowujemy żadnych danych dotyczących kart kredytowych ani danych bankowych.

W celu technicznego zarządzania subskrypcjami i zakupami korzystamy z tej usługi PrzychodyKat (RevenueCat, Inc., USA). Pseudonimizowane identyfikatory użytkowników aplikacji i status zakupów informacje są przesyłane w celu udostępniania treści premium na różnych urządzeniach. Procesy RevenueCat dane wyłącznie w naszym imieniu na podstawie umowy powierzenia przetwarzania danych (art. 28 RODO).
Polityka prywatności RevenueCat: przychodycat.com/privacy
Podstawa prawna: art. 6 ust. 1 lit. b) RODO (realizacja umowy)

12. Przekazywanie danych do Państw Trzecich
W związku z korzystaniem z naszej aplikacji i strony internetowej dane osobowe mogą być przekazywane do państw trzecich (w szczególności do USA). Takie przekazania opierają się na decyzjach stwierdzających odpowiedni stopień ochrony (art. 45 RODO), standardowych klauzulach umownych (art. 46 ust. 2 lit. c RODO) i/lub certyfikacji w ramach Ram Ochrony Danych UE-USA.

Objęte usługi i dostawcy:
- Google / Firebase (Google Ireland Limited): Hosting, uwierzytelnianie, baza danych. Podstawowe przechowywanie danych w UE (Frankfurt). Możliwy dostęp z krajów trzecich w celach wsparcia/bezpieczeństwa. Google posiada certyfikat Ram Ochrony Danych UE-USA.
- Apple (Apple Inc., USA): Logowanie Apple. Apple posiada certyfikat Ram Ochrony Danych UE-USA.
- RevenueCat (RevenueCat, Inc., USA): Zarządzanie subskrypcjami. RevenueCat posiada certyfikat Ram Ochrony Danych UE-USA. Więcej informacji: revenuecat.com/dpa
- Sentry (Functional Software, Inc., USA): Monitorowanie błędów. Podstawowe przetwarzanie danych w UE (Frankfurt). Możliwy dostęp z krajów trzecich w celach wsparcia/bezpieczeństwa. Przekazania opierają się na standardowych klauzulach umownych.
- Tally (Tally NV, Belgia): Formularz kontaktowy. Dane są przetwarzane wyłącznie w UE; nie następuje przekazanie danych do państw trzecich.

13. Zautomatyzowane podejmowanie decyzji
Zautomatyzowane podejmowanie decyzji, w tym profilowanie zgodnie z art. 22 RODO, nie ma miejsca.

13a. Sztuczna inteligencja (AI)
Korzystamy z technologii sztucznej inteligencji (np. modele językowe) w celu generowania i optymalizacji treści edukacyjnych, przykładowych zdań i tłumaczeń w ramach aplikacji. Podczas tworzenia tych treści żadne dane osobowe użytkowników nie są przekazywane dostawcom AI ani przez nich przetwarzane. Interakcja użytkownika z aplikacją odbywa się niezależnie od generowania treści.

14. Pliki cookie i technologie lokalne
Ta aplikacja nie korzysta z żadnych reklamowych ani śledzących plików cookie. Korzystamy wyłącznie z technologii, które są ściśle konieczne dla bezpiecznego i funkcjonalnego działania aplikacji:
- Uwierzytelnianie Firebase: Pliki cookie do bezpiecznego uwierzytelniania i zarządzania sesją, gdy Ty są zalogowani.
- RevenueCat: Pliki cookies lub podobne technologie zapewniające bezpieczeństwo podczas transakcji płatniczych oraz w celu zapobiegania oszustwom (tylko w kontekście internetowym).
- Tally (formularz kontaktowy): Wyłącznie niezbędne pliki cookie do działania formularza. Bez śledzenia.
Ponieważ powyższe pliki cookie są technicznie ściśle niezbędne do świadczenia usługi, nie wymagają one odrębnej zgody (podstawa prawna: § 25 ust. 2 pkt 2 TDDDG oraz art. 6 ust. 1 lit. b) RODO).

15. Czcionki internetowe
Ta aplikacja wykorzystuje tak zwane czcionki internetowe w celu jednolitej reprezentacji czcionek. Są one zapewnione lokalnie przez nasz serwer. Po otwarciu aplikacji Twoja przeglądarka ładuje wymaganą stronę internetową czcionki do pamięci podręcznej przeglądarki. W tym celu przeglądarka nie nawiązuje połączenia z Serwery Google. Żadne dane nie są przesyłane do czcionek Google.

16. Analityka witryny internetowej (prosta analiza)
Na naszej stronie internetowej (kasusknacker.com) używamy Prosta analityka, przede wszystkim prywatność usługę analityczną. Prosta analiza to robi nie korzystam z plików cookies, nie śledzi odwiedzających na stronach internetowych i nie gromadzi żadnych danych osobowych. Tylko zagregowane, anonimowe odsłony strony gromadzone są statystyki (takie jak wyświetlenia strony i informacje o osobach odsyłających).
Szanujemy ustawienie przeglądarki „Nie śledź” – jeśli jest włączone, żadne dane nie są zbierane.
Dostawca: Simple Analytics B.V., Holandia.
Polityka prywatności: simpleanalytics.com/privacy-policy
Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes polegający na analizie sposobu korzystania ze strony internetowej)
Nasz uzasadniony interes polega na analizie zbiorczych danych dotyczących użytkowania w celu ulepszenia naszej witryny internetowej. Użytkownicy mogą sprzeciwić się temu przetwarzaniu (art. 21 RODO), włączając opcję „Nie śledź”. lub kontaktując się z nami.

17. Obecność w mediach społecznościowych
Prowadzimy profile na Instagramie, Facebooku, Pintereście i X. Kiedy odwiedzasz te profile, odpowiednie platformy przetwarzają dane osobowe na własną odpowiedzialność. Otrzymujemy tylko zbiorczo statystyki (np. zasięg lub zaangażowanie) i żadnych danych osobowych, chyba że skontaktujesz się z nami bezpośrednio za ich pośrednictwem platformy. W takim przypadku przetwarzamy podane przez Ciebie dane w celu odpowiedzi na Twoje zapytanie.
Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes w komunikacji i docieraniu)

18. Prawo do wniesienia skargi do organu nadzorczego
Masz prawo wnieść skargę do organu nadzorczego ds. ochrony danych osobowych dotyczącą naszej przetwarzanie Twoich danych osobowych.

Właściwy organ nadzorczy:
Unabhängiges Datenschutzzentrum Saara
Fritz-Dobisch-Straße 12
66111 Saarbrücken, Niemcy
E-mail: poststelle@datenschutz.saarland.de
Strona internetowa: datenschutz.saarland.de

19. Aktualizacje niniejszej Polityki prywatności
Niniejsza polityka prywatności obowiązuje obecnie na dzień: 2 marca 2026 r.
Ze względu na ciągły rozwój naszej aplikacji lub zmiany wymagań prawnych lub regulacyjnych, może zaistnieć konieczność aktualizacji niniejszej polityki prywatności. W przypadku istotnych zmian mających wpływ na Twoje prawa lub wprowadzić nowe przetwarzanie, poinformujemy Cię o tym wcześniej; w razie potrzeby uzyskamy Twoją zgodę. Powiadomimy Cię w aplikacji lub na stronie internetowej (np. za pomocą powiadomienia/banera). Tylko ponowna akceptacja wymagane, jeżeli zgoda jest wymagana prawnie.