Polityka Prywatności
Ostatnia aktualizacja: 21 kwietnia 2026 r.
1. Administrator danych osobowych
Administratorem danych osobowych jest Denys Nehometianov, prowadzący serwis internetowy Polski B1 (dalej: „Serwis”), dostępny pod adresem polishb1.pl, oraz wydający aplikację mobilną Polski B1 na system iOS / iPadOS (dalej: „Aplikacja”).
Kontakt: polskib1.app@gmail.com
Administrator nie wyznaczył Inspektora Ochrony Danych.
2. Cele i podstawy prawne przetwarzania danych (serwis WWW)
| Cel | Dane | Podstawa prawna |
|---|---|---|
| Newsletter (zapis e-mail przez Brevo) | Adres e-mail | Art. 6 ust. 1 lit. a RODO (zgoda) |
| Pliki cookies sesyjne | Identyfikator sesji | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes — bezpieczeństwo) |
| Bezpieczeństwo i ochrona przed nadużyciami | Adres IP, informacje o urządzeniu | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) |
| Reklamy Google Ads (śledzenie konwersji) | Pliki cookies, identyfikator kliknięcia | Art. 6 ust. 1 lit. a RODO (zgoda) |
3. Aplikacja mobilna Polski B1
Ta sekcja dotyczy aplikacji Polski B1 na system iOS / iPadOS. Aplikacja nie wymaga zakładania konta — wszystkie postępy nauki zapisywane są lokalnie na Twoim urządzeniu (SwiftData) i opcjonalnie synchronizowane przez iCloud między Twoimi urządzeniami Apple (funkcja sterowana przez Ciebie w Profilu). Administrator nie ma dostępu do Twoich postępów ani odpowiedzi.
Aplikacja korzysta z następujących kategorii danych:
| Kategoria | Dane | Cel | Podstawa prawna |
|---|---|---|---|
| Odpowiedzi pisemne | Wpisywane teksty (wypracowania, dialogi, transformacje gramatyczne, opisy zdjęć) | Ocena wypowiedzi przez AI | Art. 6 ust. 1 lit. b RODO (wykonanie usługi) |
| Nagrania głosowe | Krótkie nagrania wypowiedzi (Mówienie, Monolog) | Transkrypcja mowy (Whisper) i ocena AI po transkrypcji | Art. 6 ust. 1 lit. b RODO |
| Postępy nauki | Wyniki ćwiczeń, statystyki dzienne | Śledzenie postępów (wyłącznie lokalnie + iCloud) | Art. 6 ust. 1 lit. b RODO |
| Dane diagnostyczne | Stan urządzenia (Firebase App Check), informacje o awariach | Ochrona przed nadużyciami API | Art. 6 ust. 1 lit. f RODO |
Przetwarzanie AI (podmioty trzecie)
Twoje teksty i nagrania są wysyłane do jednego dostawcy oceny AI bez identyfikatora użytkownika — każde zapytanie jest anonimowe i niepowiązane z Tobą:
- OpenAI Ireland Ltd. — jedyny dostawca, który przetwarza treści wprowadzane przez Ciebie. Otrzymuje wszystkie teksty pisemne (wypracowania, transformacje gramatyczne, opisy zdjęć, dialogi treningowe) w celu oceny merytorycznej oraz wszystkie nagrania głosowe w celu transkrypcji mowy (Whisper). Dane przetwarzane w UE / USA na podstawie standardowych klauzul umownych (SCC). OpenAI deklaruje, że dane z API nie są używane do trenowania modeli i są usuwane w ciągu maksymalnie 30 dni.
Pośrednikiem technicznym jest nasz backend hostowany w Fly.io Inc. (Belgia). Backend nie przechowuje Twoich odpowiedzi ani nagrań — przekazuje je w locie do OpenAI i zwraca wynik.
Usługi syntezy mowy (TTS) — nie otrzymują Twoich danych
Aplikacja odtwarza nagrania polskich głosów w ćwiczeniach słuchania i kwestiach postaci. Dźwięk generowany jest z naszych własnych tekstów skryptów — nie są to Twoje odpowiedzi ani nagrania:
- Microsoft Ireland Operations Ltd. (Azure Speech — TTS) — synteza głosu z naszego tekstu. Nie otrzymuje żadnych danych wprowadzanych przez użytkownika.
- Amazon Web Services, Inc. (AWS Polly) — synteza głosu (głosy kobiece polskie). Nie otrzymuje żadnych danych wprowadzanych przez użytkownika.
Firebase App Check
Aplikacja korzysta z usługi Firebase App Check (Google Ireland Ltd.) do potwierdzenia, że zapytania pochodzą z autentycznej instalacji aplikacji, a nie ze skryptów. App Check generuje krótkotrwały token urządzenia — nie zawiera identyfikatora Ciebie ani Twoich danych osobowych.
Dane dzieci
Aplikacja przeznaczona jest dla osób uczących się języka polskiego na poziomie B1 — typowo osób dorosłych lub młodzieży. Nie zbieramy świadomie danych osobowych dzieci poniżej 13. roku życia. Jeśli zauważysz, że dziecko korzysta z aplikacji bez zgody rodzica, skontaktuj się z nami na polskib1.app@gmail.com — niezwłocznie usuniemy powiązane dane.
4. Odbiorcy danych
Serwis WWW korzysta z następujących dostawców:
- Brevo (Sendinblue SAS) — obsługa newslettera i przechowywanie adresów e-mail subskrybentów (UE — Francja)
- Google Ireland Ltd. — reklamy i śledzenie konwersji na stronie WWW (Google Ads)
- Fly.io Inc. — hosting strony internetowej oraz backendu aplikacji (UE — Belgia)
Aplikacja korzysta z następujących dostawców — z wyraźnym zaznaczeniem, którzy z nich otrzymują Twoje dane, a którzy nie:
| Odbiorca | Cel | Czy otrzymuje dane użytkownika? | Lokalizacja |
|---|---|---|---|
| OpenAI Ireland Ltd. | Ocena tekstów + transkrypcja Whisper | Tak — teksty i nagrania | UE / USA (SCC) |
| Microsoft Azure Speech (TTS) | Synteza mowy z naszych tekstów | Nie | UE |
| Amazon Web Services (AWS Polly) | Synteza mowy (głosy kobiece) | Nie | UE / USA (SCC) |
| Google Ireland Ltd. (Firebase App Check) | Atestacja zapytań z aplikacji | Token atestacji, bez danych osobowych | UE |
| Apple Distribution International Ltd. (iCloud) | Synchronizacja postępów użytkownika | Tak, ale bezpośrednio z urządzenia — nie przez nasz backend | UE |
5. Przekazywanie danych
Dane przetwarzane są głównie w UE (Belgia — Fly.io; Francja — Brevo; Irlandia — Azure, Firebase, Apple iCloud). W przypadku OpenAI (oceny tekstów i transkrypcji Whisper) oraz AWS Polly (syntezy mowy) przetwarzanie może odbywać się w USA na podstawie standardowych klauzul umownych (SCC) zgodnie z art. 46 ust. 2 lit. c RODO. Dostawcy TTS (Azure, Polly) nie otrzymują Twoich danych — generują wyłącznie dźwięk z naszych tekstów skryptów.
6. Okres przechowywania danych
- Newsletter (e-mail) — przechowywany do momentu wypisania się z listy mailingowej
- Session cookies — wygasają po zamknięciu przeglądarki lub po 30 dniach
- Server logs — przechowywane przez 30 dni
- Teksty i nagrania przesyłane do OpenAI — przekazywane w locie, nie zachowywane na naszym serwerze. OpenAI deklaruje usunięcie w ciągu maksymalnie 30 dni.
- Azure Speech (TTS), AWS Polly — otrzymują wyłącznie nasze skrypty, nie przechowują Twoich danych.
- Postępy nauki (SwiftData + iCloud) — przechowywane lokalnie na Twoim urządzeniu oraz w Twoim iCloud dopóki sam ich nie usuniesz (dane nigdy nie trafiają na nasze serwery).
7. Prawa użytkownika
Na podstawie RODO przysługują Ci następujące prawa:
- Prawo dostępu do swoich danych (art. 15)
- Prawo do sprostowania danych (art. 16)
- Prawo do usunięcia danych — „prawo do bycia zapomnianym” (art. 17)
- Prawo do ograniczenia przetwarzania (art. 18)
- Prawo do przenoszenia danych (art. 20)
- Prawo do sprzeciwu wobec przetwarzania (art. 21)
W celu realizacji swoich praw skontaktuj się z nami: polskib1.app@gmail.com
8. Cofnięcie zgody
Jeżeli przetwarzanie danych odbywa się na podstawie zgody, masz prawo cofnąć zgodę w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
9. Prawo do skargi
Masz prawo wnieść skargę do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
10. Pliki cookies
Serwis wykorzystuje pliki cookies w następujących celach:
- Niezbędne — cookies sesyjne do utrzymania sesji (nie wymagają zgody)
- Marketingowe — Google Ads — śledzenie konwersji i remarketing (wymagają zgody użytkownika)
Przy pierwszej wizycie wyświetlany jest baner z prośbą o zgodę na cookies marketingowe. Możesz zarządzać plikami cookies w ustawieniach swojej przeglądarki.
11. Dobrowolność podania danych
Podanie danych osobowych jest dobrowolne. Zapis na newsletter wymaga jedynie podania adresu e-mail.
12. Zmiany polityki prywatności
Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności. O istotnych zmianach użytkownicy zostaną poinformowani poprzez komunikat w Serwisie. Aktualna wersja polityki jest zawsze dostępna na tej stronie.