Polityka prywatności serwisu ZdajŁowiecki
Ostatnia aktualizacja: 7 czerwca 2026 r..
Niniejsza Polityka opisuje, jak przetwarzamy dane osobowe użytkowników serwisu ZdajŁowiecki (dalej „Serwis", domena zdajlowiecki.pl) zgodnie z Rozporządzeniem (UE) 2016/679 („RODO") oraz ustawą o świadczeniu usług drogą elektroniczną i Prawem telekomunikacyjnym.
1. Administrator danych i kontakt
Administratorem danych jest SkillHost Patryk Michalski, ul. Ludowa 60, 26-700 Zwoleń, NIP 8111774246, REGON 389146877 — operator obu domen (zdajlowiecki.pl oraz drugiej domeny Serwisu). W sprawach danych osobowych skontaktujesz się pod adresem kontakt@zdajlowiecki.pl lub listownie na adres siedziby (Zwoleń). Administrator nie wyznaczył Inspektora Ochrony Danych.
2. Jakie dane przetwarzamy
- Dane konta: adres e-mail, imię (opcjonalnie), hasło (przechowywane wyłącznie jako nieodwracalny skrót bcrypt — nigdy w postaci jawnej; konta zakładane przez Google nie mają hasła w Serwisie), przypisana domena, data utworzenia konta.
- Dane z logowania Google (gdy wybierzesz tę metodę): adres e-mail, imię oraz informację o weryfikacji adresu — otrzymywane od Google Ireland Limited jako dostawcy logowania (art. 14 RODO).
- Dane nauki: Twoje odpowiedzi i ich poprawność, czas odpowiedzi, deklarowana pewność, wyniki egzaminów próbnych, stan powtórek (algorytm pamięci), wybrany termin egzaminu, notatki i zakładki do pytań, poziom umiejętności (Elo) oraz statystyki pojedynków.
- Ranking (opcjonalnie): jeśli włączysz widoczność w rankingu, publicznie prezentujemy Twoją nazwę wyświetlaną oraz wynik Elo i bilans pojedynków. Domyślnie ranking jest wyłączony.
- Komunikacja: adres e-mail wykorzystywany do wiadomości związanych z kontem (powitalna, reset hasła, przypomnienia o powtórkach) oraz jednorazowy token resetu hasła (jako skrót, ważny 1 godzinę).
- Dane techniczne: adres IP, logi serwera i informacje o przeglądarce — wykorzystywane do bezpieczeństwa i ograniczania liczby zapytań (rate limiting).
- Dane analityczne: zdarzenia korzystania z Serwisu (np. rejestracja, rozpoczęcie/zakończenie egzaminu) zbierane przez Piwik PRO — wyłącznie za Twoją zgodą (zob. pkt 4–5).
3. Cele i podstawy prawne przetwarzania (RODO)
| Cel | Podstawa prawna |
|---|---|
| Założenie i prowadzenie konta, świadczenie usług (nauka, powtórki, statystyki, pojedynki) | art. 6 ust. 1 lit. b RODO (wykonanie umowy) |
| Wiadomości e-mail związane z usługą (powitalna, reset hasła) | art. 6 ust. 1 lit. b RODO |
| Przypomnienia o powtórkach | art. 6 ust. 1 lit. f RODO (uzasadniony interes — wsparcie nauki); możesz zgłosić sprzeciw |
| Bezpieczeństwo, zapobieganie nadużyciom, logi, rate limiting | art. 6 ust. 1 lit. f RODO (uzasadniony interes) |
| Zagregowane, anonimowe statystyki trudności pytań | art. 6 ust. 1 lit. f RODO |
| Publiczny ranking | art. 6 ust. 1 lit. a RODO (zgoda — włączasz/wyłączasz w ustawieniach) |
| Analityka (Piwik PRO) i cookies analityczne | art. 6 ust. 1 lit. a RODO + art. 173 Prawa telekomunikacyjnego (zgoda) |
| Ustalenie, dochodzenie i obrona roszczeń | art. 6 ust. 1 lit. f RODO |
4. Pliki cookies i podobne technologie
| Plik | Cel | Rodzaj | Czas |
|---|---|---|---|
| zdaj_session | Utrzymanie zalogowania | Niezbędny (httpOnly) | do 30 dni |
| exam | Zapamiętanie wybranego egzaminu | Funkcjonalny | do 180 dni |
| _pk_id.* | Statystyki Piwik PRO (identyfikacja powracających) | Analityczny (zgoda) | do 13 miesięcy |
| _pk_ses.* | Bieżąca sesja analityczna | Analityczny (zgoda) | ok. 30 minut |
| ppms_privacy_* | Zapis Twojej decyzji o zgodach | Niezbędny | do 12 miesięcy |
Cookies niezbędne i funkcjonalne nie wymagają zgody. Cookies analityczne uruchamiamy dopiero po wyrażeniu zgody; zgodę możesz w każdej chwili wycofać (zmiana ustawień zgód lub usunięcie plików w przeglądarce), co nie wpływa na zgodność z prawem przetwarzania sprzed wycofania.
5. Analityka (Piwik PRO)
Korzystamy z Piwik PRO Analytics Suite, dostarczanego przez Piwik PRO sp. z o.o. z siedzibą w Polsce. Dane analityczne przechowywane są na infrastrukturze w Unii Europejskiej. Wykorzystujemy je do zrozumienia, jak użytkownicy korzystają z Serwisu i do jego ulepszania. Przetwarzanie odbywa się wyłącznie po wyrażeniu zgody.
6. Profilowanie i personalizacja
Serwis dobiera pytania do Twoich słabych punktów i szacuje „gotowość do egzaminu" na podstawie Twoich odpowiedzi (profilowanie w celu personalizacji nauki). Nie podejmujemy wobec Ciebie zautomatyzowanych decyzji wywołujących skutki prawne lub podobnie istotne w rozumieniu art. 22 RODO — wyniki mają charakter wyłącznie pomocniczy.
7. Odbiorcy danych
Dane mogą być powierzane następującym kategoriom podmiotów przetwarzających, na podstawie umów powierzenia (art. 28 RODO):
- dostawca infrastruktury serwerowej (VPS) i bazy danych, na której działa Serwis,
- Piwik PRO sp. z o.o. — analityka (za zgodą),
- dostawca usługi poczty e-mail (SMTP) — wysyłka wiadomości transakcyjnych,
- Google Ireland Limited — obsługa logowania przez Google (tylko gdy wybierzesz tę metodę).
Nie sprzedajemy danych osobowych ani nie udostępniamy ich do celów marketingu osób trzecich.
8. Przekazywanie poza EOG
Co do zasady nie przekazujemy danych poza Europejski Obszar Gospodarczy — infrastruktura i Piwik PRO znajdują się w UE/EOG. Gdyby którykolwiek dostawca przetwarzał dane poza EOG, zapewnimy odpowiednie zabezpieczenia (np. standardowe klauzule umowne) i zaktualizujemy tę Politykę.
9. Okres przechowywania
- dane konta i nauki — do momentu usunięcia konta,
- po usunięciu konta — dane osobowe usuwamy, a odpowiedzi w próbach anonimizujemy (odłączamy od konta) i pozostają jako nieidentyfikująca statystyka populacyjna,
- tokeny resetu hasła — do wykorzystania lub wygaśnięcia (1 godzina),
- logi i dane bezpieczeństwa — do 12 miesięcy,
- cookies — zgodnie z tabelą w pkt 4.
10. Twoje prawa
Przysługuje Ci prawo do:
- dostępu do danych i otrzymania ich kopii (art. 15 RODO),
- sprostowania (art. 16), usunięcia (art. 17) i ograniczenia przetwarzania (art. 18),
- przenoszenia danych (art. 20),
- sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (art. 21),
- cofnięcia zgody w dowolnym momencie (art. 7 ust. 3) — bez wpływu na zgodność z prawem wcześniejszego przetwarzania,
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
Wnioski realizujemy po skontaktowaniu się pod kontakt@zdajlowiecki.pl (m.in. dostęp do danych i usunięcie konta). Nazwę wyświetlaną zmienisz samodzielnie w ustawieniach konta (hasło tamże; konta założone przez Google ustawiają hasło przez procedurę resetu), a widoczność w rankingu włączysz/wyłączysz w tym samym miejscu.
11. Dobrowolność podania danych
Podanie danych jest dobrowolne, ale adres e-mail jest niezbędny do założenia konta i korzystania z funkcji wymagających logowania (hasło — przy rejestracji e-mailem; przy logowaniu przez Google dane otrzymujemy od Google). Bez konta możesz korzystać z trybu gościa (nauka, egzamin próbny, baza pytań).
12. Bezpieczeństwo
Stosujemy m.in.: szyfrowanie połączeń (HTTPS/TLS), przechowywanie haseł jako skrótów bcrypt, sesję w pliku cookie httpOnly (oraz Secure w środowisku produkcyjnym), ograniczanie liczby zapytań oraz ograniczony dostęp do danych.
13. Dzieci
Serwis jest przeznaczony dla osób przygotowujących się do egzaminów państwowych (co do zasady osób pełnoletnich lub mających co najmniej 16 lat) i nie jest kierowany do dzieci poniżej 16 lat.
14. Zmiany Polityki
O istotnych zmianach poinformujemy w Serwisie, aktualizując datę na górze dokumentu.
15. Kontakt
Pytania dotyczące prywatności kieruj na kontakt@zdajlowiecki.pl. Administrator: SkillHost Patryk Michalski, ul. Ludowa 60, 26-700 Zwoleń, NIP 8111774246, REGON 389146877.