OzS

Polityka prywatności

1. Administrator danych

Administratorem danych osobowych jest Fundacja Promocji Badań nad Węchem i AI z siedzibą w Poznaniu.

Kontakt: [email protected]

2. Jakie dane zbieramy

Zbieramy następujące dane:

  • Dane konta: adres email, hasło (zaszyfrowane), imię (opcjonalnie), język, plan subskrypcji.
  • Dane programu: postęp w 28-dniowym programie, wyniki testu BOLT, odpowiedzi na kwestionariusz, wpisy dziennika oddechowego, nawyki, własne protokoły oddechowe.
  • Dane płatności: przetwarzane przez Stripe. Nie przechowujemy numerów kart.
  • Dane logowania Google: jeśli korzystasz z Google SSO — email i imię z konta Google.

3. Cel przetwarzania

  • Świadczenie usług Serwisu (rejestracja, dostęp do programu, śledzenie postępu).
  • Realizacja płatności i zarządzanie subskrypcjami.
  • Komunikacja z Użytkownikiem (email powitalny, informacje o koncie).
  • Generowanie certyfikatów ukończenia programu.
  • Poprawa jakości Serwisu na podstawie zanonimizowanych danych użytkowych.

4. Podstawa prawna

  • Art. 6 ust. 1 lit. b RODO — wykonanie umowy (dostęp do Serwisu po rejestracji).
  • Art. 6 ust. 1 lit. a RODO — zgoda (np. na email powitalny).
  • Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes (poprawa Serwisu, bezpieczeństwo).

5. Udostępnianie danych

Dane mogą być udostępniane wyłącznie:

  • Stripe, Inc. — obsługa płatności.
  • Google LLC — logowanie przez Google SSO.
  • Abacus.AI — hosting aplikacji i bazy danych.

Nie sprzedajemy danych osobowych. Nie udostępniamy ich w celach marketingowych podmiotom trzecim.

6. Pliki cookies

Serwis wykorzystuje pliki cookies wyłącznie do:

  • Utrzymania sesji logowania (cookie sesyjne NextAuth).
  • Zapamiętania preferencji językowych.

Nie stosujemy cookies marketingowych ani śledzących.

7. Prawa użytkownika

Na podstawie RODO przysługują Ci następujące prawa:

  • Prawo dostępu do danych
  • Prawo do sprostowania danych
  • Prawo do usunięcia danych („prawo do bycia zapomnianym”)
  • Prawo do ograniczenia przetwarzania
  • Prawo do przenoszenia danych
  • Prawo do sprzeciwu wobec przetwarzania
  • Prawo do wniesienia skargi do organu nadzorczego (UODO)

Aby skorzystać z powyższych praw, skontaktuj się: [email protected]

8. Przechowywanie danych

Dane osobowe przechowujemy przez okres korzystania z Serwisu. Po usunięciu Konta dane zostają usunięte w ciągu 30 dni, z wyjątkiem danych wymaganych przez przepisy prawa (np. dane transakcyjne — 5 lat).

9. Bezpieczeństwo

Stosujemy szyfrowanie haseł (bcrypt), komunikację HTTPS, bezpieczne tokeny sesji (JWT) oraz przetwarzanie płatności przez certyfikowanego operatora (Stripe PCI DSS Level 1).

Ostatnia aktualizacja: kwiecień 2026