← Wróć na stronę główną
Polityka Prywatności
Ostatnia aktualizacja: 19 kwietnia 2026 · Zgodnie z RODO (GDPR)
1. Administrator danych
Administratorem danych osobowych zbieranych za pośrednictwem strony www.egzaminvca.nl oraz aplikacji VCA Nauka jest:
[Twoja firma — uzupełnij]
[Adres siedziby]
KvK: [numer KvK]
VAT/BTW: [numer VAT]
Email: kontakt@egzaminvca.nl
2. Jakie dane zbieramy
2.1 Dane podawane bezpośrednio
- Adres email — przy zapisie na waitlist lub utworzeniu konta
- Imię i nazwisko — opcjonalnie, do umieszczenia na certyfikacie PDF
- Dane płatności — przetwarzane bezpośrednio przez Stripe (nie przechowujemy numerów kart)
2.2 Dane zbierane automatycznie
- Postępy nauki — przechowywane w localStorage Twojej przeglądarki (nie wysyłamy ich na serwer)
- Adres IP — w logach serwera, anonimizowany po 30 dniach
- Typ urządzenia, przeglądarka, system operacyjny — do statystyk technicznych
- Strona z której przyszedłeś (referer) — do analityki marketingowej
2.3 Czego NIE zbieramy
- Danych identyfikacyjnych (PESEL, dowód osobisty)
- Lokalizacji GPS
- Kontaktów z telefonu
- Zdjęć ani plików z urządzenia
- Danych zdrowotnych ani biometrycznych
3. Cel przetwarzania
| Cel | Dane | Podstawa prawna |
|---|
| Świadczenie usługi (dostęp do aplikacji) | email, dane konta | Wykonanie umowy (art. 6 ust. 1 lit. b RODO) |
| Realizacja płatności | email, dane karty (przez Stripe) | Wykonanie umowy |
| Wystawienie faktury VAT | email, dane firmy (jeśli podane) | Obowiązek prawny (art. 6 ust. 1 lit. c RODO) |
| Komunikacja marketingowa | email | Zgoda (art. 6 ust. 1 lit. a RODO) |
| Statystyki i ulepszanie produktu | dane techniczne, anonimowe | Uzasadniony interes (art. 6 ust. 1 lit. f RODO) |
| Pomoc techniczna i obsługa zwrotów | email, historia zakupów | Wykonanie umowy + uzasadniony interes |
4. Podstawa prawna
Przetwarzamy dane osobowe zgodnie z:
- RODO — Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
- Ustawa o ochronie danych osobowych (Polska, jeśli jesteś obywatelem PL)
- AVG (Algemene verordening gegevensbescherming) — holenderska implementacja RODO
5. Okres przechowywania
- Dane konta — do momentu usunięcia konta przez użytkownika
- Historia zakupów — 5 lat (obowiązek księgowy)
- Faktury — 5 lat (Polska) / 7 lat (Holandia)
- Adres email z waitlist — do momentu wypisania (link w każdej wiadomości)
- Logi serwera — 30 dni, potem anonimizowane
- Postępy nauki — w Twojej przeglądarce, dopóki sam nie wyczyścisz
6. Odbiorcy danych — z kim współpracujemy
Dane mogą być przekazywane następującym podmiotom przetwarzającym:
| Usługa | Cel | Lokalizacja |
|---|
| Stripe (Stripe Payments Europe Ltd.) | Płatności | Irlandia (UE) |
| Netlify / Vercel | Hosting strony | UE / USA (z zabezpieczeniami SCC) |
| Supabase Inc. | Baza danych użytkowników (po uruchomieniu kont) | UE (Frankfurt) |
| Resend / Formspree | Wysyłka emaili (powitania, faktury) | UE / USA (z SCC) |
| Plausible Analytics | Statystyki ruchu (anonimowe, bez cookies) | UE (Niemcy) |
Wszystkie podmioty mają zawarte umowy powierzenia przetwarzania (DPA — Data Processing Agreement) zgodne z RODO.
Nie sprzedajemy danych osobowych żadnym podmiotom trzecim.
7. Twoje prawa
Zgodnie z RODO masz prawo do:
- Dostępu — możesz zażądać kopii swoich danych
- Sprostowania — poprawy nieprawidłowych danych
- Usunięcia ("prawo do bycia zapomnianym") — usunięcia konta i wszystkich danych
- Ograniczenia przetwarzania — czasowego wstrzymania użycia danych
- Przenoszenia danych — eksportu w formacie JSON (dostępne też w Ustawieniach aplikacji)
- Sprzeciwu — wobec przetwarzania na podstawie uzasadnionego interesu
- Cofnięcia zgody — w każdej chwili, np. wypisania z newslettera
- Skargi do organu nadzorczego:
Aby skorzystać z któregokolwiek z praw — napisz na kontakt@egzaminvca.nl. Odpowiadamy w ciągu 30 dni.
8. Pliki cookies
Szczegóły o cookies znajdziesz w osobnej Polityce Cookies. W skrócie:
- Używamy localStorage (technicznie nie cookies) do przechowywania Twoich postępów w nauce — bez tego aplikacja nie mogłaby działać offline
- Używamy Plausible Analytics które NIE używa cookies i nie identyfikuje użytkowników
- Stripe może ustawić cookies przy procesie płatności (tylko podczas checkout)
9. Bezpieczeństwo
Stosujemy następujące środki techniczne i organizacyjne:
- Szyfrowanie HTTPS/TLS dla całego ruchu
- Hasła użytkowników przechowywane jako bcrypt hashes (nigdy plain text)
- Płatności — pełna obsługa przez Stripe (PCI-DSS Level 1)
- Backup danych codzienny (Supabase auto-backup)
- Dostęp do bazy danych — tylko właściciel + audit log
- Service Worker z odpowiednimi nagłówkami bezpieczeństwa (CSP, X-Frame-Options)
10. Zmiany polityki
Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki. Istotne zmiany ogłaszamy:
- Powiadomieniem email do zarejestrowanych użytkowników (z 14-dniowym wyprzedzeniem)
- Banerem na stronie głównej przez 30 dni
- Aktualizacją daty na początku tego dokumentu
Email: kontakt@egzaminvca.nl
Temat wiadomości: "RODO — [Twoja prośba]"
Dokument wygenerowany na podstawie wymogów RODO/GDPR. Zalecamy konsultację z prawnikiem przed publikacją finalnej wersji oraz uzupełnienie pól oznaczonych jako [Twoja firma — uzupełnij].