Przejdź do treści
Skillup.gg

Polityka prywatności

Ostatnia aktualizacja: 3 maja 2026

⚠️ Wersja robocza. Przed launchem produkcyjnym treść musi zostać zweryfikowana przez radcę prawnego.

1. Administrator danych

Administratorem Twoich danych osobowych jest AVERN STUDIO Sp. z o.o. z siedzibą w Warszawie, ul. Marszałkowska 1, 00-001, NIP PL000000000. Kontakt w sprawach RODO: rodo@skillup.gg.

2. Jakie dane przetwarzamy

  • Dane konta: imię, nazwisko, email, hash hasła, data weryfikacji emaila, język interfejsu.
  • Dane do faktury: pełne imię i nazwisko / nazwa firmy, adres, kod pocztowy, NIP (opcjonalnie).
  • Dane płatnicze: identyfikator klienta Stripe (nie przechowujemy numerów kart).
  • Dane techniczne: adres IP, user-agent przeglądarki, identyfikatory sesji, identyfikatory ciasteczek.
  • Dane behawioralne: postęp w lekcjach, zakupione kursy, koszyk, zgody marketingowe, oceny.
  • Komunikacja: treści zgłoszeń przesłane przez formularz kontaktowy oraz korespondencja mailowa.

3. Cele i podstawy prawne

  • Realizacja umowy (art. 6 ust. 1 lit. b RODO): obsługa Konta, dostarczanie zakupionych Kursów, wystawianie faktur.
  • Obowiązki podatkowe (art. 6 ust. 1 lit. c RODO + Ordynacja podatkowa): przechowywanie faktur przez 5 lat.
  • Marketing własny (art. 6 ust. 1 lit. a RODO — Twoja zgoda): newsletter, powiadomienia o nowych Kursach. Można cofnąć w każdej chwili.
  • Bezpieczeństwo i wykrywanie nadużyć (art. 6 ust. 1 lit. f RODO — uzasadniony interes): logi IP, ograniczenia szybkości żądań.
  • Obsługa zgłoszeń (art. 6 ust. 1 lit. f RODO): odpowiadanie na pytania kierowane przez formularz kontaktowy.

4. Komu przekazujemy Twoje dane

  • Stripe Payments Europe Ltd. (Irlandia) — obsługa płatności.
  • Resend Inc. (USA, EU-US Data Privacy Framework) — wysyłka transakcyjnych emaili.
  • Cloudflare Inc. (USA, DPF) — CDN, ochrona DDoS, R2 storage.
  • VdoCipher Media Solutions Pvt Ltd (Indie, SCC) — hosting wideo z DRM.
  • Railway Corp. (USA, DPF) — hosting aplikacji i bazy Postgres.
  • Discord Inc. (USA, DPF) — opcjonalna integracja kont Discord (jeśli logujesz się przez Discord).

Z każdym z powyższych podmiotów mamy zawartą umowę powierzenia przetwarzania (DPA) lub odpowiedni mechanizm transferu (SCC / DPF).

5. Czas przechowywania

  • Dane Konta: do momentu usunięcia konta przez Użytkownika.
  • Faktury i dowody zakupu: 5 lat od końca roku rozliczeniowego (Ordynacja podatkowa, art. 70 §1).
  • Logi techniczne: maks. 90 dni (z wyjątkiem dochodzenia ew. nadużyć).
  • Zgody marketingowe / cookies: do czasu cofnięcia zgody.
  • Zgłoszenia w obsłudze klienta: 2 lata od zamknięcia.

6. Twoje prawa

Masz prawo do:

  • Dostępu do swoich danych — pobierz pełen plik JSON ze swoimi danymi w Konto → Eksport danych.
  • Sprostowania nieprawidłowych danych — zakładka Konto → Profil.
  • Usunięcia Konta — sekcja Konto → Usuń konto. Faktury pozostają zanonimizowane przez 5 lat (obowiązek ustawowy).
  • Ograniczenia przetwarzania i sprzeciwu wobec marketingu.
  • Przenoszenia danych w formacie maszynowo czytelnym (JSON).
  • Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

7. Cookies i podobne technologie

Używamy ciasteczek zgodnie z naszą Polityką cookies. Pierwsze wejście do Serwisu wyświetla baner umożliwiający wybór akceptowanych kategorii.

8. Bezpieczeństwo

  • Cała komunikacja jest szyfrowana TLS 1.3.
  • Hasła są hashowane algorytmem bcrypt.
  • Dostęp administracyjny jest ograniczony rolami i logowany w audit log.
  • Regularne kopie zapasowe (zob. OPS-BACKUP runbook).

9. Zmiany Polityki

O istotnych zmianach Polityki prywatności poinformujemy emailem oraz banerem w Serwisie z 14-dniowym wyprzedzeniem.

Cookies na Skillup.gg

Używamy plików cookies, żeby strona działała poprawnie i żebyśmy mogli ją ulepszać. Cookies niezbędne (logowanie, koszyk) są zawsze aktywne. Możesz wyrazić zgodę na pozostałe kategorie. Polityka cookies