1. Administrator danych
Administratorem Twoich danych osobowych oraz danych Twojego dziecka jest:
2. Czym jest TADek
TADek to aplikacja edukacyjna przeznaczona dla dzieci w klasach 1–8 szkoły podstawowej w Polsce. Aplikacja oferuje trzy tryby nauki:
- Zadania domowe — rodzic dodaje zdjęcie zadania, a sztuczna inteligencja (AI) prowadzi dziecko przez rozwiązanie;
- Nauka — system proponuje ćwiczenia z podstawy programowej;
- Odkrywaj — otwarty tutor edukacyjny do rozmów na tematy zatwierdzone przez rodzica.
Konto w TADek zakłada wyłącznie rodzic lub opiekun prawnydziecka (dalej: „Rodzic”). Dziecko korzysta z aplikacji pod nadzorem Rodzica.
3. Jakie dane zbieramy i w jakim celu
3.1. Dane Rodzica
| Dane | Cel przetwarzania | Podstawa prawna |
|---|---|---|
| Adres e-mail | Rejestracja konta, logowanie, komunikacja | Art. 6 ust. 1 lit. b RODO |
| Nazwa wyświetlana | Personalizacja interfejsu | Art. 6 ust. 1 lit. b RODO |
| Dane płatności | Obsługa subskrypcji premium | Art. 6 ust. 1 lit. b RODO |
| Adres IP (zahaszowany) | Rejestracja zgody rodzica | Art. 6 ust. 1 lit. c RODO |
| PIN rodzica | Ochrona panelu rodzica | Art. 6 ust. 1 lit. f RODO |
3.2. Dane dziecka
| Dane | Cel przetwarzania |
|---|---|
| Imię | Personalizacja interfejsu dziecka (powitanie, motywacja) |
| Klasa (1–8) | Dopasowanie treści edukacyjnych do poziomu |
| Awatar | Personalizacja wizualna |
| Zainteresowania | Personalizacja trybu Odkrywaj |
| Preferencje dostępności | Dostosowanie interfejsu do potrzeb dziecka |
| Postępy w nauce | Śledzenie postępów edukacyjnych, raportowanie do Rodzica |
| Odpowiedzi i rozmowy z AI | Prowadzenie sesji edukacyjnych, moderacja bezpieczeństwa |
| Zdjęcia zadań domowych | Analiza zadania przez AI |
Nie zbieramy: numeru PESEL dziecka, adresu zamieszkania, daty urodzenia, numeru telefonu, danych lokalizacyjnych (GPS) ani danych z kontaktów, aparatu (poza zdjęciami zadań) czy mikrofonu.
4. Zgoda rodzica (art. 8 RODO)
Ponieważ TADek przetwarza dane dzieci poniżej 16. roku życia, wymagamy wyraźnej zgody Rodzica przed rozpoczęciem korzystania z aplikacji przez dziecko. Zgoda jest zbierana podczas tworzenia profilu dziecka i rejestrowana w systemie wraz z wersją polityki prywatności i znacznikiem czasu.
Rodzic może w każdej chwili wycofać zgodę — patrz sekcja 9 (Prawa użytkownika).
5. Komu udostępniamy dane (podmioty przetwarzające)
Korzystamy z następujących usług zewnętrznych, którym powierzamy przetwarzanie danych:
| Podmiot | Rola | Lokalizacja |
|---|---|---|
| Supabase Inc. | Baza danych, uwierzytelnianie, przechowywanie plików | UE (Frankfurt) |
| Anthropic PBC (Claude) | Generowanie odpowiedzi AI | USA |
| Google Cloud | Synteza mowy (Text-to-Speech) | UE/USA |
| RevenueCat Inc. | Zarządzanie subskrypcjami iOS/Android | USA |
| Stripe Inc. | Płatności w wersji web | USA/UE |
| Sentry | Monitorowanie błędów aplikacji | USA/UE |
Z każdym z powyższych podmiotów zawarliśmy umowę powierzenia przetwarzania danych (DPA) zgodnie z art. 28 RODO. Transfer danych do USA opiera się na standardowych klauzulach umownych (SCC) lub certyfikacji EU-US Data Privacy Framework.
6. Jak długo przechowujemy dane
| Rodzaj danych | Okres przechowywania |
|---|---|
| Dane konta Rodzica | Do momentu usunięcia konta |
| Profile dzieci i postępy | Do momentu usunięcia profilu lub konta |
| Zdjęcia zadań domowych | Do momentu usunięcia zadania lub konta |
| Rozmowy z AI | Do 12 miesięcy od zakończenia sesji |
| Logi błędów (Sentry) | Do 90 dni |
| Rejestr zgód rodzica | Do 6 lat (wykazanie zgodności) |
Po usunięciu konta wszystkie dane Rodzica i wszystkich powiązanych dzieci są trwale usuwane z bazy danych i systemu uwierzytelniania.
7. Bezpieczeństwo danych
Stosujemy następujące środki ochrony danych:
- Szyfrowanie w tranzycie — wszystkie połączenia używają TLS (HTTPS).
- Szyfrowanie w spoczynku — baza danych szyfruje dane na dysku.
- Izolacja danych — każdy użytkownik ma dostęp wyłącznie do swoich danych.
- Moderacja bezpieczeństwa AI — system monitoruje rozmowy i flaguje nieodpowiednie treści.
- Prywatne przechowywanie plików — zdjęcia zadań są przechowywane w prywatnym magazynie.
- PIN rodzica — panel rodzica jest chroniony kodem PIN.
8. Pliki cookies i dane techniczne
Aplikacja mobilna (iOS/Android)
Aplikacja mobilna nie używa plików cookies. Przechowujemy lokalnie na urządzeniu: token sesji, identyfikator aktywnego dziecka i preferencje wyświetlania.
Wersja web
Wersja web może używać niezbędnych plików cookies (sesja, uwierzytelnianie). Nie używamy cookies marketingowych ani śledzących. Nie korzystamy z narzędzi analitycznych śledzących użytkowników.
9. Prawa użytkownika (RODO)
Jako Rodzic masz prawo do:
| Prawo | Jak zrealizować |
|---|---|
| Dostęp do danych (art. 15) | W aplikacji: Konto → Eksport danych |
| Sprostowanie (art. 16) | W aplikacji: edycja profilu dziecka, zmiana danych konta |
| Usunięcie danych (art. 17) | W aplikacji: Konto → Usuń konto lub support@tadek.app |
| Wycofanie zgody (art. 7) | Usunięcie profilu dziecka lub konta |
| Przenoszenie danych (art. 20) | Eksport danych w formacie JSON |
| Skarga do organu | UODO, ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl |
10. Dzieci a prywatność
- Konto w TADek może założyć wyłącznie osoba pełnoletnia (Rodzic/opiekun prawny).
- Dziecko nie podaje swojego adresu e-mail ani hasła — korzysta z profilu utworzonego przez Rodzica.
- W trybie Odkrywaj system moderacji automatycznie flaguje treści nieodpowiednie i informuje Rodzica.
- Nie wyświetlamy reklam.
- Nie profilujemy dzieci w celach marketingowych.
- Nie udostępniamy danych dzieci podmiotom trzecim w celach marketingowych.
11. Zmiany w polityce prywatności
O istotnych zmianach w polityce prywatności poinformujemy Rodzica powiadomieniem w aplikacji oraz e-mailem na adres podany przy rejestracji.
Kontynuowanie korzystania z aplikacji po zmianie polityki oznacza akceptację nowej wersji. W przypadku istotnych zmian dotyczących danych dziecka możemy poprosić o ponowną zgodę.
12. Kontakt
W sprawach dotyczących ochrony danych osobowych: