1. Wprowadzenie

Aplikacja 10x Cards to narzędzie do nauki oparte na fiszkach i inteligentnej sztucznej inteligencji. Zobowiązujemy się do ochrony Twojej prywatności i przejrzystego informowania o tym, jak przetwarzamy Twoje dane osobowe.

Niniejsza polityka prywatności wyjaśnia, jakie dane zbieramy, w jaki sposób je wykorzystujemy, przechowujemy i chronimy, oraz jakie masz prawa w zakresie swoich danych osobowych.

2. Dane zbierane przez aplikację

W ramach świadczenia usług zbieramy i przetwarzamy następujące kategorie danych:

Dane konta użytkownika

• Adres e-mail – używany do identyfikacji konta i komunikacji
• Hasło – przechowywane w formie zaszyfrowanej (bcrypt/hash)

Dane użytkowe

• Talie fiszek – nazwy i opisy talii utworzonych przez użytkownika
• Fiszki – pytania i odpowiedzi dodane ręcznie lub wygenerowane przez AI
• Postępy w nauce – historia przeglądów, oceny fiszek, statystyki algorytmu powtórek (SM-2)

Dane sesyjne

• Tokeny uwierzytelniania – używane do zarządzania sesją użytkownika
• Pliki cookie – techniczne pliki cookie niezbędne do działania aplikacji

4. Przechowywanie danych

Baza danych

Twoje dane (konto, talie, fiszki, historia nauki) są przechowywane w bezpiecznej bazie danych Supabase, która zapewnia szyfrowanie danych w tranzycie (HTTPS) oraz w spoczynku.

Okres przechowywania

• Dane są przechowywane do momentu usunięcia konta przez użytkownika
• Po usunięciu konta wszystkie dane są trwale usuwane z systemu
• Logi AI (historia generowania fiszek) są przechowywane dla celów diagnostycznych przez maksymalnie 90 dni

Bezpieczeństwo

• Hasła są szyfrowane za pomocą algorytmu bcrypt przed zapisem do bazy danych
• Wszystkie połączenia z aplikacją są zabezpieczone protokołem HTTPS
• Stosujemy ograniczenia dostępu do danych (Row-Level Security w Supabase)
• Regularnie monitorujemy bezpieczeństwo systemu i aktualizujemy zależności

5. Twoje prawa (RODO)

Zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych (RODO) przysługują Ci następujące prawa:

Prawo dostępu do danych

Masz prawo do uzyskania informacji o tym, jakie dane osobowe przetwarzamy na Twój temat. Możesz w każdej chwili wyświetlić swoje dane w ustawieniach konta.

Prawo do usunięcia danych (prawo do bycia zapomnianym)

Możesz w każdej chwili usunąć swoje konto i wszystkie powiązane dane za pomocą opcji w ustawieniach konta. Po usunięciu dane są trwale usuwane z systemu.

Prawo do sprostowania danych

Możesz w każdej chwili edytować i aktualizować swoje dane konta, talie oraz fiszki.

Prawo do ograniczenia przetwarzania

Możesz zrezygnować z korzystania z funkcji generatora AI, aby uniknąć przesyłania danych do zewnętrznych dostawców.

Prawo do przenoszenia danych

W przyszłości planujemy dodać funkcję eksportu danych konta w formacie JSON/CSV.

Prawo do wniesienia sprzeciwu

Możesz w każdej chwili wnieść sprzeciw wobec przetwarzania swoich danych, kontaktując się z nami pod adresem wskazanym poniżej.

6. Kontakt w sprawie prywatności

Jeśli masz pytania dotyczące niniejszej polityki prywatności, przetwarzania Twoich danych lub chcesz skorzystać ze swoich praw, skontaktuj się z nami:

Odpowiemy na Twoje zapytanie w ciągu 30 dni od otrzymania wiadomości.

7. Zmiany w polityce prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej polityce prywatności. O wszelkich istotnych zmianach poinformujemy Cię za pośrednictwem powiadomienia w aplikacji lub wiadomości e-mail.

Zachęcamy do regularnego przeglądania tej strony, aby być na bieżąco z aktualną polityką prywatności.