Політика конфіденційності
Останнє оновлення: 15 червня 2026 р.
1. Адміністратор персональних даних
Адміністратором персональних даних є Denys Nehometianov, який веде вебсайт Polski B1 (далі: «Сайт»), доступний за адресою polishb1.pl, а також публікує мобільний застосунок Polski B1 для iOS / iPadOS (далі: «Застосунок»).
Контакт: kontakt@polishb1.pl
Адміністратор не призначив Інспектора із захисту персональних даних.
2. Цілі та правові підстави обробки даних (вебсайт)
| Мета | Дані | Правова підстава |
|---|---|---|
| Розсилка (підписка електронною поштою через Brevo) | Електронна адреса | Ст. 6(1)(a) GDPR (згода) |
| Сесійні файли cookie | Ідентифікатор сесії | Ст. 6(1)(f) GDPR (законний інтерес — безпека) |
| Безпека та запобігання зловживанням | IP-адреса, інформація про пристрій | Ст. 6(1)(f) GDPR (законний інтерес) |
| Реклама Google Ads (відстеження конверсій) | Файли cookie, ідентифікатор кліку | Ст. 6(1)(a) GDPR (згода) |
Обліковий запис на вебсайті (вхід)
Вхід і обліковий запис стосуються виключно вебсайту polishb1.pl — мобільний застосунок і надалі працює без облікового запису (див. розділ 3). Вхід є опційним і потрібен лише для вправ, що оцінюються AI; решта вправ працюють без входу. Після входу через Google ми отримуємо та зберігаємо твою електронну адресу, ім’я, фото профілю та ідентифікатор облікового запису Google, а також дати входу і підтвердження прийняття Правил і Політики конфіденційності. Правова підстава: ст. 6(1)(b) GDPR (надання функції AI, яку ти запитуєш) та ст. 6(1)(a) GDPR (згода на вхід).
Твою електронну адресу ми додатково зберігаємо у вигляді незворотного хешу, щоб застосовувати щоденний ліміт AI-запитів (20 на день на обліковий запис) і запобігати зловживанням — ст. 6(1)(f) GDPR; цей хеш залишається, навіть якщо ти видалиш і знову створиш обліковий запис. Твої відповіді та записи надсилаються до OpenAI для оцінювання без жодного ідентифікатора користувача (анонімно для OpenAI), так само як у застосунку. Дані облікового запису зберігаються до моменту його видалення — ти можеш видалити їх на сторінці профілю в Сервісі або написавши на kontakt@polishb1.pl.
3. Мобільний застосунок Polski B1
Цей розділ стосується застосунку Polski B1 для iOS / iPadOS. Застосунок не вимагає створення облікового запису — увесь прогрес навчання зберігається локально на твоєму пристрої (SwiftData) та опційно синхронізується через iCloud між твоїми пристроями Apple (перемикач на вкладці Профіль). Адміністратор не має доступу до твого прогресу чи відповідей.
Застосунок обробляє такі категорії даних:
| Категорія | Дані | Мета | Правова підстава |
|---|---|---|---|
| Письмові відповіді | Текст, введений учнем (письмові завдання, діалоги, граматичні трансформації, опис фотографій) | Оцінювання AI | Ст. 6(1)(b) GDPR (виконання договору) |
| Голосові записи | Короткі записи мовлення (Mówienie, Monolog) | Транскрипція мовлення (Whisper) і AI-оцінка транскрипції | Ст. 6(1)(b) GDPR |
| Прогрес навчання | Результати вправ, щоденна статистика | Відстеження прогресу (виключно локально + iCloud) | Ст. 6(1)(b) GDPR |
| Діагностика | Атестація пристрою (Firebase App Check), інформація про збої | Захист від зловживань API | Ст. 6(1)(f) GDPR |
AI-обробка (треті сторони)
Твої тексти та голосові записи передаються одному постачальнику AI-оцінки без жодного ідентифікатора користувача — кожен запит є анонімним і не може бути пов’язаний із тобою:
- OpenAI Ireland Ltd. — єдиний постачальник, який обробляє введений тобою контент. Отримує всі письмові тексти (письмові завдання, граматичні трансформації, опис фотографій, тренування діалогів) для змістовної оцінки, а також усі голосові записи для транскрипції мовлення (Whisper). Дані обробляються в ЄС / США на підставі стандартних договірних положень (SCC). OpenAI декларує, що дані з API не використовуються для тренування моделей і видаляються максимум протягом 30 днів.
Технічним посередником є наш бекенд, розміщений у Fly.io Inc. (Бельгія). Бекенд не зберігає твої відповіді чи записи — передає їх «на льоту» до OpenAI і повертає результат.
Постачальники синтезу мовлення (TTS) — не отримують твоїх даних
Застосунок відтворює польські голосові записи у вправах на аудіювання та репліках персонажів. Звук генерується з наших власних текстів сценаріїв — це не твої відповіді чи записи:
- Microsoft Ireland Operations Ltd. (Azure Speech — TTS) — синтез голосу з нашого тексту. Не отримує жодних даних, введених користувачем.
- Amazon Web Services, Inc. (AWS Polly) — синтез голосу (польські жіночі голоси). Не отримує жодних даних, введених користувачем.
Firebase App Check
Застосунок використовує службу Firebase App Check (Google Ireland Ltd.) для підтвердження, що запити надходять від автентичної установки застосунку, а не від скриптів. App Check видає короткостроковий токен пристрою — він не містить ідентифікатора тебе чи твоїх персональних даних.
Дані дітей
Застосунок призначений для тих, хто готується до польського державного сертифікаційного іспиту B1 — зазвичай це дорослі або підлітки. Ми свідомо не збираємо дані дітей до 13 років. Якщо ти помітиш, що дитина користується застосунком без згоди батьків, напиши на kontakt@polishb1.pl — ми невідкладно видалимо пов’язані дані.
4. Одержувачі даних
Вебсайт користується послугами таких постачальників:
- Brevo (Sendinblue SAS) — обслуговування розсилки і зберігання електронних адрес підписників (ЄС — Франція)
- Google Ireland Ltd. — реклама, відстеження конверсій та аналіз трафіку на вебсайті (Google Ads, Google Analytics)
- Fly.io Inc. — хостинг вебсайту і бекенду застосунку (ЄС — Бельгія)
Застосунок користується послугами таких постачальників — з чітким зазначенням, які з них отримують твої дані, а які ні:
| Одержувач | Мета | Чи отримує дані користувача? | Розташування |
|---|---|---|---|
| OpenAI Ireland Ltd. | Оцінювання текстів + транскрипція Whisper | Так — тексти і записи | ЄС / США (SCC) |
| Microsoft Azure Speech (TTS) | Синтез мовлення з наших текстів | Ні | ЄС |
| Amazon Web Services (AWS Polly) | Синтез мовлення (жіночі голоси) | Ні | ЄС / США (SCC) |
| Google Ireland Ltd. (Firebase App Check) | Атестація запитів із застосунку | Токен атестації, без персональних даних | ЄС |
| Apple Distribution International Ltd. (iCloud) | Синхронізація прогресу користувача | Так, але безпосередньо з пристрою — не через наш бекенд | ЄС |
5. Передача даних
Дані обробляються переважно в ЄС (Бельгія — Fly.io; Франція — Brevo; Ірландія — Azure, Firebase, Apple iCloud). У випадку OpenAI (оцінювання текстів і транскрипція Whisper) та AWS Polly (синтез мовлення) обробка може здійснюватися у США на підставі стандартних договірних положень (SCC) відповідно до ст. 46(2)(c) GDPR. Постачальники TTS (Azure, Polly) не отримують твоїх даних — генерують лише звук із наших текстів сценаріїв.
6. Період зберігання даних
- Розсилка (e-mail) — зберігається до моменту відписки зі списку розсилки
- Сесійні cookie — видаляються при закритті браузера або через 30 днів
- Журнали сервера — зберігаються 30 днів
- Тексти і записи, передані до OpenAI — передаються «на льоту», на нашому сервері не зберігаються. OpenAI декларує видалення максимум протягом 30 днів.
- Azure Speech (TTS), AWS Polly — отримують виключно наші скрипти, не зберігають твоїх даних.
- Прогрес навчання (SwiftData + iCloud) — зберігаються локально на твоєму пристрої та в твоєму iCloud, доки сам їх не видалиш (дані ніколи не потрапляють на наші сервери).
7. Права користувача
Згідно з GDPR, тобі належать такі права:
- Право доступу до своїх даних (ст. 15)
- Право на виправлення даних (ст. 16)
- Право на видалення даних — «право бути забутим» (ст. 17)
- Право на обмеження обробки (ст. 18)
- Право на перенесення даних (ст. 20)
- Право на заперечення обробки (ст. 21)
Для реалізації своїх прав напиши нам: kontakt@polishb1.pl
8. Відкликання згоди
Якщо обробка даних здійснюється на підставі згоди, ти маєш право відкликати згоду в будь-який момент. Відкликання згоди не впливає на законність обробки, здійсненої до її відкликання.
9. Право на скаргу
Ти маєш право подати скаргу до наглядового органу — Голови Управління захисту персональних даних (UODO), вул. Stawki 2, 00-193 Варшава, uodo.gov.pl.
10. Файли cookie
Сайт використовує файли cookie з такими цілями:
- Необхідні — сесійні файли cookie для підтримання сесії (не вимагають згоди)
- Аналітичні та маркетингові — Google Analytics (аналіз трафіку) і Google Ads (відстеження конверсій, ремаркетинг) — вимагають згоди користувача
При першому відвідуванні відображається банер із проханням про згоду на маркетингові cookie. Можна керувати файлами cookie в налаштуваннях свого браузера.
11. Добровільність надання даних
Надання персональних даних є добровільним. Підписка на розсилку вимагає лише електронної адреси.
12. Зміни політики конфіденційності
Адміністратор залишає за собою право змінювати цю Політику конфіденційності. Про істотні зміни користувачі будуть повідомлені через сповіщення на Сайті. Поточна версія політики завжди доступна на цій сторінці.