DominAI Wstecz

Polityka Prywatności

Ostatnia aktualizacja: 19 lutego 2025

1. Administrator danych

Administratorem Twoich danych osobowych jest ENGIT sp. z o.o., z siedzibą w Tarnowie, ul. Stefana Jaracza 39, 33-100 Tarnów, NIP: 8733296963 (dalej: "Administrator").

Kontakt z Administratorem: kontakt@dominai.pl

2. Jakie dane zbieramy

Zbieramy następujące kategorie danych osobowych:

  • Dane rejestracyjne: imię, adres email, hasło (hashowane)
  • Dane płatności: informacje o transakcji (przetwarzane przez Stripe — nie przechowujemy danych kart)
  • Dane aktywności: postęp w kursach, posty w społeczności, polubienia
  • Dane techniczne: adres IP, typ przeglądarki, cookies (za zgodą)

3. Podstawa prawna przetwarzania

Twoje dane przetwarzamy na podstawie:

  • Art. 6 ust. 1 lit. b RODO — wykonanie umowy (świadczenie usługi po zakupie pakietu)
  • Art. 6 ust. 1 lit. a RODO — zgoda (cookies analityczne i marketingowe)
  • Art. 6 ust. 1 lit. c RODO — obowiązek prawny (rachunkowość, faktury)
  • Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes (bezpieczeństwo serwisu, analiza błędów)

4. Cel przetwarzania danych

  • Utworzenie i obsługa Konta użytkownika
  • Realizacja płatności i aktywacja dostępu
  • Świadczenie usług edukacyjnych (kursy, materiały)
  • Obsługa społeczności (posty, komentarze)
  • Komunikacja z użytkownikiem (email)
  • Analiza korzystania z Serwisu (za zgodą)
  • Wypełnienie obowiązków prawnych
  • Weryfikacja wieku w celu zapewnienia zgodności z przepisami prawa

5. Weryfikacja wieku

5.1. W celu dostępu do treści dla dorosłych (pakiety Pro, Mentor, Elite) wymagamy weryfikacji wieku.

5.2. W ramach weryfikacji wieku możemy przetwarzać:

  • Skan lub zdjęcie dokumentu tożsamości (dowód osobisty, paszport)
  • Zdjęcie twarzy do porównania z dokumentem
  • Informacje zwrotne od zewnętrznego dostawcy weryfikacji

5.3. Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes — ochrona przed dostępem osób niepełnoletnich).

5.4. Dane dokumentów są przetwarzane wyłącznie w celu weryfikacji i usuwane niezwłocznie po jej zakończeniu (max. 24h). Przechowywana jest jedynie informacja o pozytywnym wyniku weryfikacji.

6. Odbiorcy danych

Twoje dane mogą być przekazywane:

  • Stripe, Inc. — przetwarzanie płatności (USA, Privacy Shield / SCC)
  • Supabase, Inc. — hosting bazy danych (EU/USA, SCC)
  • Google Cloud — hosting aplikacji

7. Okres przechowywania danych

  • Dane konta — do momentu usunięcia konta lub żądania usunięcia danych
  • Dane płatności — 5 lat (obowiązek podatkowy)
  • Dane aktywności — do momentu usunięcia konta
  • Cookies — zgodnie z okresem ważności poszczególnych cookies (max. 1 rok)

8. Twoje prawa (RODO)

Masz prawo do:

  • Dostępu do swoich danych (art. 15 RODO)
  • Sprostowania danych (art. 16 RODO)
  • Usunięcia danych "prawo do bycia zapomnianym" (art. 17 RODO)
  • Ograniczenia przetwarzania (art. 18 RODO)
  • Przenoszenia danych (art. 20 RODO)
  • Sprzeciwu wobec przetwarzania (art. 21 RODO)
  • Cofnięcia zgody w każdym momencie (art. 7 ust. 3 RODO)
  • Skargi do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa)

Aby skorzystać z powyższych praw, skontaktuj się z nami: kontakt@dominai.pl

9. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym:

  • Szyfrowanie haseł algorytmem bcrypt
  • Połączenia HTTPS (TLS)
  • Sesje JWT z krótkim czasem ważności
  • Ograniczony dostęp do bazy danych

10. Zmiany polityki

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności. O zmianach użytkownik zostanie poinformowany drogą mailową lub poprzez komunikat w Serwisie.