Polityka prywatności

1. Administrator danych

Administratorem danych osobowych jest podmiot wdrażający i utrzymujący daną instancję aplikacji Płomyczek 3.0 (dalej: „Administrator”). W celu uzyskania właściwych danych kontaktowych (adres, e-mail, ewentualnie numer telefonu) należy skontaktować się z jednostką organizacyjną, która udostępnia Państwu dostęp do Aplikacji.

Jeżeli Administrator wyznaczył Inspektora Ochrony Danych, jego dane kontaktowe udostępniane są zgodnie z wewnętrzną praktyką Administratora (np. na stronie BIP lub w intranecie).

2. Cele przetwarzania i podstawy prawne

Dane przetwarzamy w następujących celach i na następujących podstawach:

• Założenie i obsługa konta, świadczenie Usługi (logowanie, historia rozmów w zakresie niezbędnym do działania czatu, obsługa zgłoszeń) — podstawa: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy o świadczenie usług drogą elektroniczną) oraz, w elementach dobrowolnych, art. 6 ust. 1 lit. a RODO (zgoda), o ile została wyrażona przy rejestracji lub w konfiguracji konta.
• Zapewnienie bezpieczeństwa IT, zapobieganie nadużyciom, rozliczalność (m.in. logi techniczne, część logów audytowych) — podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na zabezpieczeniu systemu), przy czym interes ten jest ważony względem praw i wolności Użytkownika.
• Konta dzieci (małoletnich) — w zakresie wymaganym przez art. 8 RODO: zgoda lub upoważnienie opiekuna prawnego wyrażone przy zakładaniu profilu dziecka lub przy akceptacji regulaminu przez opiekuna.
• Wypełnienie obowiązku prawnego (np. archiwizacja w granicach wynikających z odrębnych przepisów, o ile dotyczy) — podstawa: art. 6 ust. 1 lit. c RODO.

3. Zakres zbieranych danych

• Konto osoby dorosłej: adres e-mail, hasło w postaci hash (np. bcrypt), opcjonalnie imię i nazwisko, wiek (jeśli zbierany w procesie rejestracji), znaczniki akceptacji regulaminu i polityki prywatności, ustawienia konta (np. 2FA).
• Konto dziecka: alias (pseudonim), wiek, powiązanie z kontem opiekuna lub utworzenie przez Administratora; nie wymagamy od dziecka adresu e-mail ani danych identyfikujących w rozumieniu zbędnym dla celu edukacyjnego.
• Treść rozmów z Asystentem — przechowywana w celu świadczenia Usługi i kontynuacji wątków; może zawierać dane podane dobrowolnie przez Użytkownika (w tym incydentalnie dane osobowe osób trzecich — zalecamy ich nieumieszczanie).
• Synteza mowy (odczyt odpowiedzi na głos): jeśli w danej instalacji włączono odczyt z wykorzystaniem serwera jednostki, do serwera przekazywany jest tekst fragmentu odpowiedzi w celu wygenerowania pliku dźwiękowego — nie przesyłamy w ten sposób nagrania głosu Użytkownika z mikrofonu.
• Logi techniczne i bezpieczeństwa: m.in. adres IP, identyfikator żądania, informacja o przeglądarce (user-agent), znaczniki czasu — w celach bezpieczeństwa i diagnostyki.

Szczegółowy opis zapisów w pamięci przeglądarki (localStorage itd.) znajduje się w Polityce cookies.

4. Odbiorcy danych i powierzenie przetwarzania

Dane mogą być przekazywane podmiotom przetwarzającym wyłącznie na podstawie umów powierzenia (np. hosting, utrzymanie infrastruktury, wsparcie IT), w zakresie niezbędnym do realizacji celów. Lista kategorii odbiorców powinna być uzupełniona przez Administratora dla danej instalacji (np. w załączniku do umowy powierzenia lub BIP).

5. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

Domyślnie przetwarzanie odbywa się na infrastrukturze wskazanej przez Administratora, zwykle w Polsce lub innym państwie EOG. Jeżeli Administrator włączy opcję korzystania z zewnętrznych usług generowania odpowiedzi (np. chmura obliczeniowa poza EOG), Użytkownik zostanie wyraźnie poinformowany przed pierwszym przekazaniem danych do takiego podmiotu, a przekazanie nastąpi przy zachowaniu mechanizmów przewidzianych w Rozdziale V RODO (np. klauzule umowne Komisji Europejskiej), o ile w danej konfiguracji mają zastosowanie.

6. Okres przechowywania danych

• Historia rozmów: przechowywana przez okres funkcjonowania konta, z zastrzeżeniem polityki retencji Administratora; w dokumentacji technicznej projektu przyjęto orientacyjnie automatyczną anonimizację treści po 12 miesiącach — dokładny harmonogram w danej instancji może być skorygowany przez Administratora.
• Logi techniczne: zwykle do 90 dni, o ile dłuższy okres nie wynika z przepisów lub uzasadnionego audytu bezpieczeństwa.
• Po usunięciu konta dane osobowe są usuwane lub anonimizowane z zastrzeżeniem danych, których dalsze przechowanie wynika z przepisu prawa lub uzasadnionego interesu (np. obrona przed roszczeniami — przez czas przedawnienia).

7. Prawa osoby, której dane dotyczą

Przysługują Państwu w szczególności:

• prawo dostępu do danych (art. 15 RODO);
• prawo do sprostowania (art. 16 RODO);
• prawo do usunięcia („prawo bycia zapomnianym”) w przypadkach przewidzianych w art. 17 RODO;
• prawo do ograniczenia przetwarzania (art. 18 RODO);
• prawo do przenoszenia danych, o ile przetwarzanie jest zautomatyzowane i oparte na zgodzie lub umowie (art. 20 RODO);
• prawo wniesienia sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO (art. 21 RODO);
• jeżeli podstawą jest zgoda — prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania przed cofnięciem (art. 7 ust. 3 RODO).

Część praw realizują Państwo z poziomu Aplikacji (np. eksport danych konta, usunięcie konta), o ile funkcje te są włączone w danej instancji. W pozostałym zakresie prosimy o kontakt z Administratorem.

8. Prawo wniesienia skargi do organu nadzorczego

Przysługuje Państwu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl, jeżeli uznają Państwo, że przetwarzanie narusza przepisy RODO.

9. Zautomatyzowane podejmowanie decyzji i profilowanie

Aplikacja nie podejmuje wobec Państwa decyzji wyłącznie w sposób zautomatyzowany, które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na Państwa sytuację, w rozumieniu art. 22 RODO. Generowanie treści odpowiedzi Asystenta ma charakter wspomagający i nie zastępuje decyzji organów lub służb.

Nie prowadzimy profilowania w celach marketingowych ani reklamowych opartego na danych osobowych z czatu.

10. Obowiązek podania danych

Podanie danych oznaczonych jako wymagane w formularzu rejestracji jest dobrowolne, lecz konieczne do założenia konta i korzystania z funkcji wymagających uwierzytelnienia. Bez podania tych danych świadczenie Usługi na zasadach konta nie jest możliwe.

11. Źródło danych

Dane pochodzą przede wszystkim od osoby, której dane dotyczą (formularz, treść wiadomości). Dane konta dziecka mogą pochodzić od opiekuna prawnego lub zostać wprowadzone przez Administratora.

12. Dzieci (RODO art. 8)

Usługa kierowana jest także do małoletnich w ramach profili edukacyjnych. Profile dziecka zakładane są wyłącznie z udziałem uprawnionego opiekuna prawnego lub Administratora; samodzielna rejestracja konta przez małoletniego poniżej progu wieku ustawionego w danej instancji (w konfiguracji domyślnej projektu jest to zwykle ukończone 13 lat) nie jest przewidziana. Działania mające na celu ochronę dziecka obejmują m.in. minimalizację danych oraz — w stosownych przypadkach — rejestrowanie aktywności bez treści wiadomości w logach technicznych profilu dziecka.

13. Bezpieczeństwo

Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka (m.in. szyfrowanie transmisji TLS, kontrola dostępu, mechanizmy uwierzytelniające). Szczegóły architektury bezpieczeństwa mogą być częścią odrębnej dokumentacji Administratora instancji.

14. Zmiana polityki prywatności

W przypadku istotnych zmian poinformujemy o nich w Aplikacji lub drogą elektroniczną, z wyprzedzeniem uzasadnionym okolicznościami, oraz — jeśli wymaga tego prawo — poprosimy o ponowną akceptację, gdy podstawą przetwarzania jest zgoda.

Regulamin korzystania z usługi: /terms.