Polityka Prywatności

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest Bartosz Dźwigała, prowadzący działalność edukacyjną pod nazwą „Szach Matura" (dalej: „Administrator"). W sprawach związanych z ochroną danych osobowych możesz skontaktować się pod adresem e-mail: kontakt@szachmatura.pl

2. Jakie dane zbieramy

Zbieramy następujące dane:

• Adres e-mail — podawany dobrowolnie w formularzu zapisu w celu otrzymania Niezbędnika Maturzysty i newslettera.
• Dane analityczne — anonimowe dane o ruchu na stronie zbierane przez Google Analytics (strony odwiedzane, czas wizyty, typ urządzenia, przybliżona lokalizacja). Google Analytics używa plików cookies.
• Dane techniczne — adres IP, typ przeglądarki, system operacyjny (zbierane automatycznie przez serwer).
• Dane konta ucznia (Panel edukacyjny) — jeśli posiadasz konto w Panelu SzachMatura, przetwarzamy: adres e-mail, imię i nazwisko, rolę (uczeń / korepetytor), historię lekcji (daty, godziny, tematy), informacje o płatnościach (kwoty, statusy), a także opcjonalne dane profilu (klasa, cel edukacyjny, zrealizowane tematy).

3. Cel przetwarzania danych

Twoje dane przetwarzamy w następujących celach:

• Wysyłka darmowego Niezbędnika Maturzysty po potwierdzeniu adresu e-mail.
• Wysyłka newslettera z materiałami edukacyjnymi (wyłącznie za Twoją zgodą).
• Analiza ruchu na stronie w celu poprawy jakości serwisu (Google Analytics).
• Zapewnienie bezpieczeństwa i prawidłowego działania serwisu.
• Świadczenie usług Panelu edukacyjnego — zarządzanie harmonogramem lekcji, rozliczanie płatności, komunikacja między uczniem a korepetytorem.

4. Podstawa prawna przetwarzania

Przetwarzanie danych odbywa się na podstawie:

• Art. 6 ust. 1 lit. a RODO — Twoja dobrowolna zgoda wyrażona przy zapisie na newsletter.
• Art. 6 ust. 1 lit. b RODO — wykonanie umowy o świadczenie usług edukacyjnych (Panel, lekcje, płatności).
• Art. 6 ust. 1 lit. f RODO — uzasadniony interes Administratora: analiza ruchu (Google Analytics) oraz bezpieczeństwo serwisu.

Podanie adresu e-mail jest dobrowolne, lecz niezbędne do otrzymania Niezbędnika lub korzystania z Panelu edukacyjnego.

5. Pliki cookies i dane sesji

Serwis używa następujących rodzajów cookies:

• Cookies analityczne (Google Analytics) — pomagają zrozumieć, jak użytkownicy korzystają ze strony. Dane są anonimizowane i nie umożliwiają identyfikacji konkretnej osoby. Są ustawiane wyłącznie po wyrażeniu zgody.
• Cookie sesji (Panel edukacyjny) — po zalogowaniu się do Panelu ustawiamy bezpieczne, szyfrowane ciastko sesji (HttpOnly, Secure, SameSite=Lax), które identyfikuje zalogowanego użytkownika. Ciastko wygasa po zamknięciu przeglądarki (jeśli nie zaznaczono opcji „Zapamiętaj mnie") lub po 30 dniach (jeśli opcja została zaznaczona). Nie zawiera danych osobowych — jedynie zaszyfrowany token weryfikacyjny.

Możesz zablokować cookies analityczne w ustawieniach przeglądarki lub zainstalować dodatek Google Analytics Opt-out. Zablokowanie cookie sesji uniemożliwi korzystanie z Panelu edukacyjnego.

6. Okres przechowywania danych

• Dane newsletterowe (adres e-mail) — do momentu wypisania się z subskrypcji lub cofnięcia zgody.
• Dane analityczne (Google Analytics) — domyślnie 26 miesięcy.
• Logi techniczne (adres IP) — przez okres do 30 dni.
• Dane konta ucznia (Panel edukacyjny) — przez czas trwania współpracy, a po jej zakończeniu do 3 lat (dla celów rozliczeń i ewentualnych roszczeń), chyba że wcześniej złożysz żądanie usunięcia danych.

7. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

• Prawo dostępu — możesz uzyskać informację o przetwarzanych danych.
• Prawo do sprostowania — możesz poprawić nieprawidłowe dane.
• Prawo do usunięcia — możesz żądać usunięcia swoich danych.
• Prawo do ograniczenia przetwarzania — możesz ograniczyć zakres przetwarzania.
• Prawo do sprzeciwu — możesz sprzeciwić się przetwarzaniu danych.
• Prawo do cofnięcia zgody — w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed cofnięciem.

Aby skorzystać z powyższych praw, skontaktuj się: kontakt@szachmatura.pl

Wypisanie z newslettera jest możliwe w każdej chwili poprzez kliknięcie linku „wypisz się" w każdej wiadomości e-mail.

8. Odbiorcy danych

Dane są przekazywane następującym podmiotom:

• MailerLite (UAB „MailerLite", Litwa) — obsługa newslettera; dane przetwarzane na serwerach w UE. Polityka prywatności MailerLite
• Google LLC (USA) — Google Analytics; dane analityczne przekazywane do USA na podstawie standardowych klauzul umownych (SCC). Polityka prywatności Google
• Google Firebase (Firebase Authentication, Firestore, Storage) — dane kont użytkowników Panelu (email, hasło w formie zahashowanej, rola, historia lekcji, dane płatności) oraz pliki materiałów edukacyjnych przechowywane są w infrastrukturze Google Firebase. Transfer danych odbywa się na podstawie standardowych klauzul umownych (SCC). Polityka prywatności Firebase
• Vercel Inc. (USA) — hosting serwisu; transfer danych na podstawie standardowych klauzul umownych (SCC).

Administrator nie sprzedaje ani nie udostępnia danych innym podmiotom w celach marketingowych.

9. Bezpieczeństwo danych

Połączenie z serwisem jest szyfrowane protokołem SSL/TLS. Stosujemy odpowiednie środki techniczne, aby chronić Twoje dane przed nieuprawnionym dostępem, w tym:

• Szyfrowane ciastka sesji (HttpOnly, Secure) uniemożliwiające odczyt tokenu przez skrypty JavaScript.
• Uwierzytelnianie oparte na podpisanych tokenach JWT z ograniczonym czasem ważności.
• Automatyczne wylogowanie po 45 minutach bezczynności.
• Ograniczenie liczby prób logowania (rate limiting) chroniące przed atakami brute-force.
• Zabezpieczające nagłówki HTTP (X-Frame-Options, X-Content-Type-Options, Referrer-Policy).

9a. Bezpieczeństwo konta ucznia — obowiązki użytkownika

Jeśli korzystasz z indywidualnego konta ucznia w panelu SzachMatura, odpowiadasz za:

• Zachowanie hasła w poufności — nie wolno udostępniać hasła do swojego konta osobom trzecim, w tym innym uczniom, członkom rodziny ani znajomym.
• Wylogowanie na urządzeniach publicznych — po zakończeniu pracy na komputerze szkolnym, bibliotecznym lub innym współdzielonym urządzeniu należy wylogować się z panelu.
• Niezaznaczanie opcji „Zapamiętaj mnie" na urządzeniach, z których korzystają inne osoby — opcja ta wydłuża ważność sesji do 30 dni.
• Niezwłoczne poinformowanie Administratora (kontakt@szachmatura.pl) o podejrzeniu nieautoryzowanego dostępu do konta.

Administrator nie ponosi odpowiedzialności za szkody wynikające z nieautoryzowanego dostępu spowodowanego udostępnieniem hasła osobom trzecim lub brakiem wylogowania na urządzeniu publicznym.

10. Skargi

Jeśli uważasz, że przetwarzanie Twoich danych narusza przepisy RODO, masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).