Polityka prywatności

1. Kontroler
Za przetwarzanie danych odpowiedzialna jest firma Toba UG (Haftungsbeschränkt) (patrz stopka).
Nie wyznacza się Inspektora Ochrony Danych w trybie art. 37 RODO, ponieważ nie ma takiego obowiązku prawnego.

2. Ogólne
Niniejsza polityka prywatności wyjaśnia charakter, zakres i cel gromadzenia i wykorzystywania danych osobowych danych w ramach aplikacji „KasusKnacker”. Bardzo dbamy o ochronę Twoich danych osobowych poważnie.
Ta aplikacja nie jest przeznaczona dla dzieci poniżej 16 roku życia. Nie przetwarzamy świadomie danych osobowych dzieci.

3. Podstawy prawne przetwarzania
Przetwarzanie danych osobowych opiera się na następujących podstawach prawnych:
- Sztuka. 6 ust. 1 lit. b) RODO (Realizacja umowy): Zapewnianie funkcjonalności aplikacji, zarządzanie kontem, synchronizacja postępów w nauce i przetwarzanie płatności.
- Sztuka. 6 ust. 1 lit. f) RODO (Uzasadniony interes): W celu anonimowych analiz mających na celu poprawę jakości aplikacji i komfortu użytkowania.

4. Hosting i infrastruktura (Firebase)
Ta aplikacja jest obecnie hostowana na Baza Firebase Google. Podstawowe przechowywanie danych odbywa się w centrach danych na terenie Unii Europejskiej (region frankfurcki). Przetwarzanie przez Google Ireland Limited oraz w celu wsparcia i środków bezpieczeństwa w krajach trzecich (w szczególności w USA) nie można całkowicie wykluczyć. Transfery są w oparciu o standardowe klauzule umowne i, w stosownych przypadkach, decyzje stwierdzające odpowiedni poziom ochrony.
Dostawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia. Google posiada certyfikat zgodności z ramami ochrony danych UE-USA.
Podstawa prawna: art. 6 ust. 1 lit. b) RODO (realizacja umowy)

Jako podmioty przetwarzające korzystamy z dostawców hostingu i infrastruktury (art. 28 RODO). Jeśli hosting lub infrastruktura zmiany dostawcy, cel i podstawa prawna przetwarzania pozostają niezmienione. Poinformujemy Cię o takim zmiany w niniejszej polityce prywatności; w przypadku gdy wymagana jest zgoda, uzyskamy ją z wyprzedzeniem.

5. Uwierzytelnianie Firebase
Do uwierzytelnienia używamy Uwierzytelnianie Firebase (Google Ireland Limited). Przetwarzane są następujące dane:
- Identyfikator użytkownika (unikalny identyfikator)
- Adres e-mail
- Znacznik czasu utworzenia konta
— Sygnatura czasowa ostatniego logowania
- Informacje o dostawcy uwierzytelniania (Google, Apple lub e-mail)
- Skrót hasła (do logowania przez e-mail, nigdy nie przechowywany w postaci zwykłego tekstu)

Podstawowe przechowywanie danych odbywa się w UE (region frankfurcki). Przetwarzanie w celach wsparcia i środków bezpieczeństwa w krajach trzecich nie można całkowicie wykluczyć.
Podstawa prawna: art. 6 ust. 1 lit. b) RODO (realizacja umowy)

6. Analityka (Aptabase)
Aby poprawić stabilność aplikacji i zrozumieć wzorce użytkowania, używamy Aptabaza, za usługa analityczna zorientowana na prywatność. Aptabase tak nie korzystaj z plików cookie i zbieraj wyłącznie dane anonimowe, zagregowane dane:
- Typ urządzenia i system operacyjny
- Wersja aplikacji
- Anonimowe zdarzenia użytkowania

NIE dane osobowe, takie jak adresy e-mail, adresy IP lub treści edukacyjne zbierane lub przesyłane.
Dostawca: Aptabase. Dane są hostowane w Unia Europejska.
Polityka prywatności: aptabase.com/legal/privacy
Podstawa prawna: art. 6 ust. 1 lit. f) RODO (uzasadniony interes w ulepszaniu naszej aplikacji)
Nasz uzasadniony interes polega na anonimowej analizie użytkowania w celu poprawy stabilności i funkcjonalności. Użytkownicy mogą w każdej chwili sprzeciwić się temu przetwarzaniu (art. 21 RODO), kontaktując się z nami.

6a. Monitorowanie błędów (Sentry)
Do wykrywania i naprawiania błędów technicznych używamy Wartownik, usługa monitorowania błędów. W przypadku wystąpienia błędu zbierane są następujące dane:
- Raporty o błędach i ślady stosu
- Typ urządzenia, system operacyjny i wersja aplikacji
- Skrócony adres IP (dla geolokalizacji na poziomie kraju)
- Znacznik czasu błędu

NIE gromadzone są adresy e-mail, treści edukacyjne lub inne dane osobowe. Dane są wykorzystywane wyłącznie do rozwiązywania błędów i automatycznie usuwane po 90 dniach.
Dostawca: Functional Software, Inc. (Sentry), USA. Podstawowe przetwarzanie danych odbywa się w UE (Frankfurt). Nie można całkowicie wykluczyć dostępu dostawcy w kontekście wsparcia i środków bezpieczeństwa, a także przetwarzania w krajach trzecich (w szczególności w USA). Przeniesienia opierają się na standardowych klauzulach umownych i, w stosownych przypadkach, decyzjach stwierdzających odpowiedni poziom.
Polityka prywatności: Sentry.io/privacy
Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes w bezpieczeństwie i stabilności aplikacji)
Nasz uzasadniony interes polega na wczesnym wykrywaniu i usuwaniu błędów, aby zapewnić stabilne działanie aplikacji.

7. Jakie dane przetwarzamy
a) Podczas odwiedzania aplikacji (tryb gościa):
Twoje postępy w nauce (XP, Hearts, Streak) są przechowywane lokalnie na Twoim urządzeniu (LocalStorage). Nie transfer na nasze serwery odbywa się chyba, że się zalogujesz.

b) Podczas logowania (Użytkownik Zarejestrowany):
Jeśli logujesz się za pomocą logowania Google lub Apple, przetwarzamy następujące dane, aby synchronizować Twoje postępy:
- Adres e-mail (w celu identyfikacji)
- Identyfikator użytkownika dostawcy (unikalny identyfikator)
- Wybrany przez Ciebie pseudonim/nazwa użytkownika
- Dane dotyczące postępu nauki (XP, poziom, współczynnik błędów, passa)
Dane te są przechowywane w bazie danych Firebase Cloud Firestore.
Podstawa prawna: art. 6 ust. 1 lit. b) RODO (realizacja umowy)

c) Logowanie Google:
Do uwierzytelnienia używamy logowania Google. Dane są wymieniane z firmą Google Ireland Limited. Polityka prywatności Google: policy.google.com/privacy

d) Logowanie Apple:
Do uwierzytelniania na urządzeniach z systemem iOS oferujemy również logowanie Apple. Przetwarzane są następujące dane:
- Identyfikator użytkownika Apple (unikalny identyfikator)
- Adres e-mail (jeśli zezwolisz na udostępnianie; w przypadku opcji „Ukryj mój adres e-mail” otrzymamy wiadomość anonimowy adres przekaźnika)
Dostawca: Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA.
Polityka prywatności: apple.com/legal/privacy
Notatka o transferze danych: Apple posiada certyfikat zgodności z ramami ochrony danych UE-USA.

e) Logowanie e-mailem:
Możesz także zarejestrować się bezpośrednio, podając swój adres e-mail i hasło. Przetwarzane są następujące dane:
- Adres e-mail (do identyfikacji i komunikacji)
- Hasło (przechowywane w postaci zaszyfrowanej)
Uwierzytelnianie odbywa się poprzez uwierzytelnianie Firebase. Twoje hasło nigdy nie jest przechowywane w postaci zwykłego tekstu.

8. Cel przetwarzania
Przechowywanie służy wyłącznie do zapewnienia funkcjonalności aplikacji, w szczególności do synchronizowania Twojej nauki status na różnych urządzeniach.

9. Przechowywanie danych
- Dane konta: Twoje dane przechowywane są do czasu usunięcia konta lub 3 lata od ostatniej aktywności (w przypadku braku aktywności).
- Dane analityczne (Aptabase/Simple Analytics): Gromadzone są wyłącznie anonimowe, zagregowane dane, które nie zawierają danych osobowych.
- Dane dotyczące płatności (RevenueCat): Zgodnie z polityką przechowywania RevenueCat.

10. Twoje prawa i usunięcie
W każdej chwili masz prawo dostępu do swoich danych, ich poprawiania oraz usunięcia. Możesz w każdej chwili możesz sam nieodwołalnie usunąć swoje konto i wszystkie powiązane z nim dane, korzystając z „Usuń konto” funkcję w menu profilu.

Twoje prawa w skrócie:
- Prawo dostępu (art. 15 RODO)
- Prawo do sprostowania (art. 16 RODO)
- Prawo do usunięcia (art. 17 RODO)
- Prawo do ograniczenia przetwarzania (art. 18 RODO)
- Prawo do przenoszenia danych (art. 20 RODO)
- Prawo do sprzeciwu (art. 21 RODO)

11. Przetwarzanie płatności i subskrypcje
Do przetwarzania zakupów i subskrypcji w aplikacji korzystamy z usług płatniczych danej aplikacji sklepach (Apple App Store, Google Play Store). Transakcje finansowe są przetwarzane wyłącznie za pośrednictwem te usługi. Sami nie przechowujemy żadnych danych dotyczących kart kredytowych ani danych bankowych.

W celu technicznego zarządzania subskrypcjami i zakupami korzystamy z tej usługi PrzychodyKat (RevenueCat, Inc., USA). Pseudonimizowane identyfikatory użytkowników aplikacji i status zakupów informacje są przesyłane w celu udostępniania treści premium na różnych urządzeniach. Procesy RevenueCat dane wyłącznie w naszym imieniu na podstawie umowy powierzenia przetwarzania danych (art. 28 RODO).
Polityka prywatności RevenueCat: przychodycat.com/privacy
Podstawa prawna: art. 6 ust. 1 lit. b) RODO (realizacja umowy)

12. Przekazywanie danych do Państw Trzecich
RevenueCat, Inc. to firma z siedzibą w USA. Podstawą przekazania danych osobowych do USA jest Ramy ochrony danych UE-USA (decyzja Komisji Europejskiej stwierdzająca odpowiedni stopień ochrony zgodnie z art. 45 RODO) a także standardowe klauzule umowne (art. 46 ust. 2 lit. c RODO). RevenueCat posiada certyfikat zgodnie z Ramy ochrony danych UE-USA.
Więcej informacji: przychodycat.com/dpa

13. Pliki cookie i technologie lokalne
Ta aplikacja nie korzysta z żadnych reklamowych ani śledzących plików cookie. Korzystamy wyłącznie z technologii, które są ściśle konieczne dla bezpiecznego i funkcjonalnego działania aplikacji:
- Uwierzytelnianie Firebase: Pliki cookie do bezpiecznego uwierzytelniania i zarządzania sesją, gdy Ty są zalogowani.
- PrzychodyKat: Pliki cookies lub podobne technologie zapewniające bezpieczeństwo podczas transakcji płatniczych oraz w celu zapobiegania oszustwom (tylko w kontekście internetowym).
Ponieważ te pliki cookie są technicznie niezbędne do świadczenia usługi, nie wymagają odrębna zgoda (opt-in).

14. Czcionki internetowe
Ta aplikacja wykorzystuje tak zwane czcionki internetowe w celu jednolitej reprezentacji czcionek. Są one zapewnione lokalnie przez nasz serwer. Po otwarciu aplikacji Twoja przeglądarka ładuje wymaganą stronę internetową czcionki do pamięci podręcznej przeglądarki. W tym celu przeglądarka nie nawiązuje połączenia z Serwery Google. Żadne dane nie są przesyłane do czcionek Google.

15. Analityka witryny internetowej (prosta analiza)
Na naszej stronie internetowej (kasusknacker.com) używamy Prosta analityka, przede wszystkim prywatność usługę analityczną. Prosta analiza to robi nie korzystam z plików cookies, nie śledzi odwiedzających na stronach internetowych i nie gromadzi żadnych danych osobowych. Tylko zagregowane, anonimowe odsłony strony gromadzone są statystyki (takie jak wyświetlenia strony i informacje o osobach odsyłających).
Szanujemy ustawienie przeglądarki „Nie śledź” – jeśli jest włączone, żadne dane nie są zbierane.
Dostawca: Simple Analytics B.V., Holandia.
Polityka prywatności: simpleanalytics.com/privacy-policy
Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes polegający na analizie sposobu korzystania ze strony internetowej)
Nasz uzasadniony interes polega na analizie zbiorczych danych dotyczących użytkowania w celu ulepszenia naszej witryny internetowej. Użytkownicy mogą sprzeciwić się temu przetwarzaniu (art. 21 RODO), włączając opcję „Nie śledź”. lub kontaktując się z nami.

16. Obecność w mediach społecznościowych
Prowadzimy profile na Instagramie, Facebooku, Pintereście i X. Kiedy odwiedzasz te profile, odpowiednie platformy przetwarzają dane osobowe na własną odpowiedzialność. Otrzymujemy tylko zbiorczo statystyki (np. zasięg lub zaangażowanie) i żadnych danych osobowych, chyba że skontaktujesz się z nami bezpośrednio za ich pośrednictwem platformy. W takim przypadku przetwarzamy podane przez Ciebie dane w celu odpowiedzi na Twoje zapytanie.
Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes w komunikacji i docieraniu)

17. Prawo do wniesienia skargi do organu nadzorczego
Masz prawo wnieść skargę do organu nadzorczego ds. ochrony danych osobowych dotyczącą naszej przetwarzanie Twoich danych osobowych.

Właściwy organ nadzorczy:
Unabhängiges Datenschutzzentrum Saara
Fritz-Dobisch-Straße 12
66111 Saarbrücken, Niemcy
E-mail: poststelle@datenschutz.saarland.de
Strona internetowa: datenschutz.saarland.de

18. Aktualizacje niniejszej Polityki prywatności
Niniejsza polityka prywatności obowiązuje obecnie na dzień: 30 stycznia 2026 r.
Ze względu na ciągły rozwój naszej aplikacji lub zmiany wymagań prawnych lub regulacyjnych, może zaistnieć konieczność aktualizacji niniejszej polityki prywatności. W przypadku istotnych zmian mających wpływ na Twoje prawa lub wprowadzić nowe przetwarzanie, poinformujemy Cię o tym wcześniej; w razie potrzeby uzyskamy Twoją zgodę. Powiadomimy Cię w aplikacji lub na stronie internetowej (np. za pomocą powiadomienia/banera). Tylko ponowna akceptacja wymagane, jeżeli zgoda jest wymagana prawnie.