Data wejścia w życie: 4 listopada 2025 r.

1.

Administratorem danych osobowych jest Bystra Sowa s.c. z siedzibą przy Aleja Zielona 21, 84‑300 Mosty, NIP: 8411719889 (dalej: „Administrator”, „my”).
Kontakt w sprawach ochrony danych: [email protected].

Polityka obejmuje:

  • serwis internetowy pomoce.pl (dalej: „Serwis”),
  • aplikację mobilną gry edukacyjnej „Bystra Sowa” na systemy iOS/Android (dalej: „Aplikacja”).

2. Zakres danych, które przetwarzamy

2.1. Konto użytkownika i logowanie

  • identyfikatory konta: e‑mail, login, hasz hasła (przechowujemy w formie zaszyfrowanej),
  • dane profilowe (dobrowolne): imię/pseudonim, avatar,
  • identyfikatory kont subskrypcji (np. numer/ID subskrypcji z App Store/Google Play),
  • informacje o statusie konta, datach rejestracji i logowań, tokeny sesyjne.

2.2. Dane w grze i postępy

  • punktacja, ukończone rozgrywki, poziomy, odznaki/osiągnięcia,
  • konfiguracje trybów gry, listy zadań, historia aktywności.

2.3. Płatności i subskrypcje

  • dane transakcyjne udostępniane przez pośredników płatności (np. Apple, Google, operator płatności online): identyfikator transakcji/subskrypcji, status, waluta, kwota, data; nie przetwarzamy pełnych danych kart płatniczych,
  • dane rozliczeniowe, jeśli wymagają tego przepisy (np. NIP dla faktury).

2.4. Dane techniczne i urządzenia

  • identyfikatory urządzenia/aplikacji (np. ID instancji, ID powiadomień),
  • informacje o systemie operacyjnym i wersji Aplikacji, języku, strefie czasowej,
  • dane diagnostyczne (crash‑logi, błędy),
  • dane o interakcjach (np. czas sesji) dla statystyk i ulepszeń.

2.5. Pliki cookies i podobne technologie

  • cookies niezbędne do działania Serwisu (sesyjne, uwierzytelniające),
  • cookies/analityka (za zgodą): statystyki odwiedzin, pomiar skuteczności treści,
  • lokalna pamięć Aplikacji (Local Storage/SDK cache) na potrzeby działania offline.

2.6. Komunikacja

  • treść zapytań kierowanych przez formularze/e‑mail,
  • zgody marketingowe (jeśli wyrażone) i preferencje powiadomień.

3. Cele i podstawy prawne przetwarzania (art. 6 RODO)

CelPodstawa prawna
Rejestracja konta, logowanie, utrzymanie konta użytkownikaart. 6 ust. 1 lit. b RODO (niezbędne do wykonania umowy)
Zapisywanie punktacji, rozgrywek i osiągnięć w „Bystrej Sowie”art. 6 ust. 1 lit. b RODO
Obsługa subskrypcji, płatności i rozliczeńart. 6 ust. 1 lit. b i c RODO (obowiązki prawne)
Wsparcie techniczne, bezpieczeństwo, wykrywanie nadużyćart. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)
Analityka i statystyki korzystania z Serwisu/Aplikacjiart. 6 ust. 1 lit. a RODO (zgoda) lub lit. f (interes – w zakresie zanonimizowanym/zbiorczym)
Komunikacja i odpowiedzi na zapytaniaart. 6 ust. 1 lit. b lub f RODO
Marketing bezpośredni (np. newsletter, powiadomienia o nowościach)art. 6 ust. 1 lit. a RODO (zgoda); w przypadku klientów – art. 6 ust. 1 lit. f (interes) z prawem sprzeciwu
Wypełnianie obowiązków prawnych (podatki, rachunkowość)art. 6 ust. 1 lit. c RODO

4. Czy przetwarzamy dane dzieci?

Nasze produkty mogą być używane w celach edukacyjnych przez osoby małoletnie. Rejestracja konta i zawieranie umowy wymagają ukończenia 16 lat (art. 8 RODO – próg w Polsce) lub zgody/opieki przedstawiciela ustawowego. Jeżeli stwierdzimy brak wymaganej zgody, konto może zostać ograniczone lub usunięte. Zachęcamy rodziców/opiekunów do nadzoru nad aktywnością dzieci w Internecie.

5. Wymóg podania danych

Podanie danych wskazanych jako wymagane jest konieczne do utworzenia konta i korzystania z funkcji zapisu postępów oraz subskrypcji. Niepodanie danych skutkuje brakiem możliwości rejestracji lub ograniczeniem funkcji.

6. Odbiorcy danych

  • dostawcy hostingu i infrastruktury chmurowej, narzędzi deweloperskich i bezpieczeństwa,
  • operatorzy płatności i platformy dystrybucji Aplikacji (Apple App Store, Google Play),
  • systemy analityczne i diagnostyczne (np. crash‑reporting), wyłącznie w niezbędnym zakresie,
  • biuro rachunkowe, kancelarie prawne (gdy wymagane),
  • organy publiczne – wyłącznie jeśli wynika to z przepisów prawa.

Z każdym podmiotem przetwarzającym zawieramy umowę powierzenia danych (art. 28 RODO).

7. Przekazywanie danych poza EOG

Jeżeli dostawcy mają siedzibę poza EOG, zapewniamy zgodne z prawem mechanizmy transferu (np. standardowe klauzule umowne Komisji Europejskiej) oraz – gdy to konieczne – dodatkowe zabezpieczenia. Kopię zastosowanych zabezpieczeń można uzyskać, kontaktując się z nami.

8. Okresy przechowywania

  • dane konta: przez czas trwania umowy/konta; po usunięciu konta – do 30 dni na potrzeby kopii zapasowych, a następnie bezpieczne usunięcie,
  • dane rozliczeniowe: przez okres wymagany przepisami (np. 5 lat dla dokumentacji księgowej),
  • dane gry (punktacja, rozgrywki, osiągnięcia): do czasu usunięcia konta lub resetu postępów na żądanie,
  • dane analityczne: zgodnie z cyklem retencji danego narzędzia/SDK lub do momentu wycofania zgody,
  • korespondencja: do 24 miesięcy na potrzeby historii wsparcia.

9. Prawa osoby, której dane dotyczą

Masz prawo do:

  • dostępu do danych, ich kopii i uzyskania informacji,
  • sprostowania danych,
  • usunięcia danych („prawo do bycia zapomnianym”) – jeśli nie istnieją podstawy prawne do dalszego przetwarzania,
  • ograniczenia przetwarzania,
  • przenoszenia danych (w zakresie, w jakim przetwarzanie odbywa się na podstawie umowy lub zgody i w sposób zautomatyzowany),
  • sprzeciwu wobec przetwarzania opartego na naszym uzasadnionym interesie,
  • wycofania zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania sprzed wycofania),
  • złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00‑193 Warszawa, uodo.gov.pl.

Żądania można zgłaszać na adres: [email protected]. Weryfikujemy tożsamość i odpowiadamy w terminach określonych w RODO.

10. Zabezpieczenia danych

Stosujemy m.in.: szyfrowanie danych w tranzycie (TLS), hashowanie haseł (np. bcrypt/argon2), segmentację uprawnień, rejestrowanie zdarzeń, kopie zapasowe, testy bezpieczeństwa i aktualizacje. Regularnie oceniamy ryzyko i dostosowujemy środki ochrony.

11. Zautomatyzowane podejmowanie decyzji i profilowanie

Nie podejmujemy wobec Ciebie decyzji wywołujących skutki prawne wyłącznie w sposób zautomatyzowany. W Aplikacji możemy wykorzystywać dane o postępach do rekomendowania poziomu trudności lub treści edukacyjnych (profilowanie funkcjonalne) – aby poprawić doświadczenie użytkownika; podstawą jest wykonanie umowy (personalizacja usługi) lub uzasadniony interes. Możesz zgłosić sprzeciw wobec takiej personalizacji, co może ograniczyć część funkcji Aplikacji.

12. Komunikacja marketingowa

Tylko za Twoją zgodą (np. checkbox w formularzu) możemy wysyłać newsletter/powiadomienia. Zgodę można wycofać w ustawieniach konta, poprzez link rezygnacji w wiadomości lub w ustawieniach Aplikacji (powiadomienia push).

13. Pliki cookies i podobne technologie (szczegóły)

  1. Niezbędne – zapewniają logowanie, koszyk/subskrypcje, bezpieczeństwo.
  2. Funkcjonalne – zapamiętują preferencje.
  3. Analityczne/marketingowe – pomagają zrozumieć korzystanie z Serwisu i skuteczność treści (aktywowane po wyrażeniu zgody w banerze cookies).

Możesz zarządzać zgodami w ustawieniach cookies oraz w ustawieniach przeglądarki. Szczegóły zawiera Polityka cookies dostępna w Serwisie.

14. Uprawnienia Aplikacji i dane z urządzenia

Aplikacja może prosić o dostęp do wybranych uprawnień (np. powiadomienia). Udzielenie zgody jest dobrowolne, ale niektóre funkcje mogą wymagać włączenia zgody. Zgody możesz zmienić w ustawieniach systemu.

15. Integracje i dostawcy zewnętrzni

  • App Store/Google Play – pośredniczą w zakupach/subskrypcjach; obowiązują regulaminy i polityki tych platform,
  • Firebase / Google Analytics / Crashlytics – przetwarzają dane statystyczne i diagnostyczne,
  • system e‑mail – wysyłka komunikacji (za zgodą).

Aktualna lista kluczowych podmiotów przetwarzających jest dostępna na żądanie pod adresem: [email protected].

16. Procedura usuwania konta i danych

Usunięcie konta możliwe jest w ustawieniach konta w Serwisie/Aplikacji lub poprzez kontakt na [email protected]. Po potwierdzeniu żądania usuniemy lub zanonimizujemy dane, z zachowaniem ustawowych obowiązków przechowywania (np. dokumenty księgowe).

17. Zmiany Polityki

Możemy aktualizować Politykę, m.in. z powodu zmian prawa lub funkcji usług. O istotnych zmianach poinformujemy w Serwisie/Aplikacji (np. komunikatem) oraz – jeśli to właściwe – e‑mailem. Data wejścia w życie jest wskazana na początku dokumentu.

18. Dane kontaktowe

W sprawach dotyczących ochrony danych osobowych: [email protected], Aleja Zielona 21, 84‑300 Mosty.
W sprawach wsparcia użytkownika: [email protected].

Załącznik A – Klauzule informacyjne (skrót)

Administrator: Bystra Sowa s.c.
Cele: konto i świadczenie usług gry edukacyjnej, subskrypcje, bezpieczeństwo, analityka (za zgodą), komunikacja.
Podstawa: art. 6 ust. 1 lit. b, c, f oraz a RODO.
Odbiorcy: dostawcy hostingu i narzędzi, operatorzy płatności, podmioty uprawnione.
Prawa: dostęp, sprostowanie, usunięcie, ograniczenie, sprzeciw, przenoszenie, skarga do UODO.
Transfer poza EOG: wg SCC i zabezpieczeń.
Okres: do czasu usunięcia konta oraz zgodnie z przepisami.
Dobrowolność: wymagane dla świadczenia usługi; marketing/analityka – dobrowolne.