Polityka ma zastosowanie do strony internetowej VNI, aplikacji iOS VNI oraz zaplecza technicznego obsługującego usługi, w tym moduły AI, UniTrip/P2P, Student Plus i mechanizmy moderacji.
Dokument opiera się na aktualnym stanie funkcjonalnym systemu i obowiązkach informacyjnych wynikających z RODO, ustawy o ochronie danych osobowych, PKE oraz przepisów dotyczących usług cyfrowych.
1. Administrator danych i kontakt
Administratorem danych osobowych oraz usługodawcą jest Fundacja Międzynarodowy Instytut Działań i Edukacji na Rzecz Bezpieczeństwa.
- KRS
- 0000877282
- NIP
- 1133028665
- REGON
- 387872282
- E-mail kontaktowy
- jaroslawgrasza@gmail.com
- Adres korespondencyjny
- Wiktorska 33/74, 02-587 Warszawa
2. Zakres i źródła danych
Przetwarzamy dane podane bezpośrednio przez użytkownika (np. rejestracja, profil, treści w aplikacji) oraz dane techniczne i eksploatacyjne generowane podczas korzystania z usług.
W przypadku integracji z systemami uczelnianymi (USOS) zakres danych zależy od uprawnień i danych udostępnionych przez te systemy.
3. Kategorie przetwarzanych danych
- Dane konta i profilu: adres e-mail, identyfikatory konta, dane profilowe, ustawienia.
- Dane akademickie i organizacyjne: harmonogram, terminy, oceny i inne dane z integracji USOS (jeżeli użytkownik ją aktywuje).
- Treści użytkownika: oferty, wiadomości, zgłoszenia, opisy projektów, dane związane z UniTrip/P2P.
- Dane AI: historia interakcji z modułami AI, limity, statystyki użycia i zdarzenia techniczne.
- Dane urządzenia i komunikacji: tokeny push, logi bezpieczeństwa, zdarzenia operacyjne.
- Dane subskrypcyjne Student Plus: status subskrypcji, identyfikatory transakcyjne i dane webhooków App Store w zakresie niezbędnym do rozliczeń i weryfikacji dostępu.
4. Cele i podstawy prawne
Dane przetwarzamy zgodnie z art. 6 i art. 13 RODO, w szczególności w celu świadczenia usług cyfrowych, utrzymania bezpieczeństwa i obsługi komunikacji z użytkownikiem.
- Wykonanie umowy (art. 6 ust. 1 lit. b RODO): założenie konta, logowanie, dostęp do modułów VNI, obsługa Student Plus.
- Obowiązki prawne (art. 6 ust. 1 lit. c RODO): rozliczenia, obowiązki podatkowe i rachunkowe, obsługa żądań wynikających z prawa.
- Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO): bezpieczeństwo usług, zapobieganie nadużyciom, audyt, rozwój jakości produktu.
- Zgoda (art. 6 ust. 1 lit. a RODO): w obszarach, w których jest wymagana i faktycznie stosowana; zgodę można cofnąć w dowolnym momencie.
5. Odbiorcy danych i podmioty przetwarzające
- Dostawca infrastruktury backendowej i bazodanowej (Supabase).
- Dostawcy modeli AI (Google Gemini) wykorzystywani przez warstwę backendową VNI.
- Apple (App Store / In-App Purchase) w zakresie płatności i subskrypcji Student Plus.
- Podmioty obsługujące integracje uczelniane (USOS) w zakresie wynikającym z połączenia konta.
- Uprawnieni dostawcy techniczni wspierający bezpieczeństwo, monitoring i utrzymanie systemu.
6. Okres przechowywania (retencja)
- Dane konta i dane operacyjne przechowujemy przez okres świadczenia usług oraz do czasu usunięcia konta, o ile przepisy nie wymagają dłuższego przechowywania.
- Wybrane zdarzenia AI i telemetryczne mogą być przechowywane zgodnie z konfiguracją bezpieczeństwa systemu (np. logi użycia przez 90 dni).
- Dane wymagane przepisami prawa (np. podatkowymi, księgowymi) przechowujemy przez okresy ustawowe.
7. Prawa użytkownika
Każdej osobie, której dane dotyczą, przysługuje prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu oraz cofnięcia zgody (jeżeli podstawą przetwarzania jest zgoda).
W sprawach związanych z realizacją praw można kontaktować się przez: jaroslawgrasza@gmail.com.
Przysługuje również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO).
8. Cookies, localStorage i podobne technologie
Serwis web VNI wykorzystuje pliki cookie i localStorage. Przed ustawieniem niezbędnych technologii wymagających zgody wyświetlamy baner informacyjny z możliwością akceptacji, odrzucenia lub dostosowania preferencji.
Informacje o przechowywaniu i uzyskiwaniu dostępu do informacji na urządzeniu końcowym realizujemy zgodnie z art. 399 Prawa komunikacji elektronicznej, z wyłączeniami dla rozwiązań technicznie niezbędnych.
- Niezbędne (localStorage): preferencje językowe, motyw interfejsu, zgoda na cookies — nie wymagają zgody użytkownika.
- Analityczne (Google Analytics, własna analityka): anonimowa analiza ruchu na stronie — wymagają zgody użytkownika.
- Funkcjonalne: zapamiętywanie preferencji i personalizacja treści — wymagają zgody użytkownika.
- Nie stosujemy marketingowych plików cookies śledzących użytkownika między serwisami.
- Użytkownik może w każdej chwili zmienić swoje preferencje dotyczące cookies za pomocą linku „Ustawienia cookies" w stopce strony.
9. Bezpieczeństwo i transfery międzynarodowe
Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka, w tym mechanizmy kontroli dostępu, logowania zdarzeń i ochrony komunikacji.
Jeżeli w ramach usług dochodzi do przekazywania danych poza EOG, stosujemy odpowiednie podstawy prawne i zabezpieczenia wymagane przez RODO (np. standardowe klauzule umowne).
10. Zmiany Polityki Prywatności
Polityka może być aktualizowana w związku ze zmianami prawa, funkcji produktu albo modelu przetwarzania danych.
Nowa wersja jest publikowana na stronie wraz z datą aktualizacji. W przypadku zmian istotnych użytkownicy mogą otrzymać dodatkową informację w aplikacji lub e-mailowo.
Dokument ma charakter informacyjny i nie zastępuje indywidualnej porady prawnej.