RODO i centrum zaufania danych

Ostatnia aktualizacja: 14 lipca 2026

INFORMACJA O PROGRAMIE BETA Niniejszy dokument dotyczy Programu Beta Kompunik, bezpłatnego pilotażu badawczego dostępnego wyłącznie na zaproszenie, prowadzonego przez Joss Gillet (Założyciel Kompunik). Jest to eksperymentalny prototyp bez gwarancji usługi.

Centrum zaufania i ochrony danych (RODO)

Data wejścia w życie: 1 stycznia 2026

Ostatnia aktualizacja: 1 stycznia 2026

Niniejszy dokument dotyczący zaufania i danych stanowi napisane przystępnym językiem uzupełnienie naszej Polityki prywatności oraz Przeglądu bezpieczeństwa. Podsumowuje w jednym miejscu sposób, w jaki Kompunik przestrzega unijnego Rozporządzenia o Ochronie Danych Osobowych (RODO): podstawy prawne, na których się opieramy, przetwarzane przez nas dane, korzystanych podprocesorów, okres przechowywania danych oraz sposób realizacji przysługujących Ci praw.

W przypadku jakiejkolwiek sprzeczności między niniejszym dokumentem a Polityką prywatności, pierwszeństwo jako prawnie wiążący dokument ma Polityka prywatności.


1. Administrator danych

Joss Gillet (Founder of Kompunik) Avignon, France

Joss Gillet (Founder of Kompunik) jest administratorem danych w odniesieniu do danych osobowych przetwarzanych za pośrednictwem platformy edukacyjnej Kompunik. Określamy cele i sposoby przetwarzania Twoich danych osobowych oraz odpowiadamy za ich ochronę zgodnie z RODO.

W przypadku organizacji (przedsiębiorstw, uczelni), które zapisują swoich członków, Kompunik działa jako podmiot przetwarzający w imieniu organizacji w odniesieniu do danych edukacyjnych generowanych w ich przestrzeni oraz jako administrator w odniesieniu do danych konta i rozliczeń.


2. Podstawy prawne przetwarzania

Każda kategoria przetwarzanych przez nas danych osobowych opiera się na jednej z poniższych podstaw prawnych RODO (art. 6):

Czynność przetwarzania Podstawa prawna
Utworzenie i utrzymywanie Twojego konta Wykonanie umowy (art. 6 ust. 1 lit. b)
Udostępnianie kursów, śledzenie postępów, wystawianie certyfikatów Wykonanie umowy (art. 6 ust. 1 lit. b)
Realizacja płatności i wystawianie faktur Wykonanie umowy + obowiązek prawny (art. 6 ust. 1 lit. b, c)
Przechowywanie dokumentacji finansowej Obowiązek prawny wynikający z prawa francuskiego (art. 6 ust. 1 lit. c)
Wysyłanie wiadomości serwisowych i dotyczących bezpieczeństwa (weryfikacja, MFA, potwierdzenia) Wykonanie umowy (art. 6 ust. 1 lit. b)
Analityka produktowa obliczana na podstawie Twojej własnej aktywności Prawnie uzasadniony interes (art. 6 ust. 1 lit. f)
Opcjonalne funkcje społecznościowe, profil publiczny i porównania z innymi użytkownikami Zgoda (art. 6 ust. 1 lit. a)
Analizy wspomagane sztuczną inteligencją (menedżerski Pulse, tłumaczenia) Prawnie uzasadniony interes, z możliwością rezygnacji (art. 6 ust. 1 lit. f)
Wiadomości marketingowe, w stosownych przypadkach Zgoda (art. 6 ust. 1 lit. a)

W każdej chwili możesz wycofać zgodę tam, gdzie stanowi ona podstawę przetwarzania, bez wpływu na przetwarzanie, które już miało miejsce.


3. Przetwarzane przez nas dane osobowe

  • Tożsamość i konto: imię i nazwisko, adres e-mail, zahaszowane hasło, preferowany język, rola oraz przynależność do organizacji.
  • Uwierzytelnianie: znaczniki czasu logowań, ustawienia MFA oraz identyfikatory SSO z Google Workspace lub Microsoft Entra ID (jeśli są używane).
  • Dane edukacyjne: postępy w kursach, odpowiedzi w quizach i samoocenach, wyniki diagnostyki, taktyki, playlisty oraz certyfikaty.
  • Dane społecznościowe (za zgodą): posty, komentarze, reakcje oraz dane profilu publicznego, które zdecydujesz się udostępnić.
  • Dane płatnicze: nazwa do rozliczeń, zapisy transakcji oraz status subskrypcji. Nigdy nie otrzymujemy ani nie przechowujemy pełnych numerów kart ani kodów CVV — trafiają one bezpośrednio do Stripe.
  • Dane techniczne: anonimowy identyfikator sesji, ogólne informacje o urządzeniu/przeglądarce oraz własna analityka stron wykorzystywana do ulepszania produktu.

Nie sprzedajemy danych osobowych, nie stosujemy reklamowych plików cookie stron trzecich oraz nie korzystamy z zewnętrznych narzędzi śledzących, takich jak Google Analytics.


4. Twoje prawa wynikające z RODO

Na mocy RODO przysługują Ci następujące prawa:

  • Dostęp — uzyskanie kopii przechowywanych przez nas danych osobowych na Twój temat.
  • Sprostowanie — poprawienie nieprawidłowych lub niekompletnych danych.
  • Usunięcie („prawo do bycia zapomnianym") — żądanie usunięcia Twojego konta i danych.
  • Ograniczenie — żądanie ograniczenia przetwarzania w określonych okolicznościach.
  • Przenoszenie — otrzymanie Twoich danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie.
  • Sprzeciw — sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie.
  • Wycofanie zgody — w odniesieniu do każdego przetwarzania opartego na zgodzie.

Jak z nich skorzystać:

  • Samoobsługa: W ustawieniach konta możesz w każdej chwili wyeksportować swoje dane osobowe oraz bezpośrednio usunąć konto.
  • E-mailowo: Napisz na adres compliance@kompunik.org. Odpowiadamy na wszystkie żądania w ciągu 30 dni, zgodnie z wymogami RODO.

Masz również prawo wnieść skargę do właściwego organu nadzorczego. We Francji jest to CNIL (Commission Nationale de l'Informatique et des Libertés — cnil.fr).


5. Okres przechowywania danych

Kategoria danych Okres przechowywania
Dane konta i dane edukacyjne Przez cały okres istnienia Twojego konta
Dane usuniętego konta Usuwane w ciągu 30 dni od żądania usunięcia
Dokumentacja finansowa i rozliczeniowa 7 lat (obowiązek prawny wynikający z prawa francuskiego)
Wyniki diagnostyki 90 dni (automatyczne wygaśnięcie)
Historia analiz generowanych przez AI 90 dni (automatyczne wygaśnięcie)
Anonimowa analityka stron Zagregowana; brak trwałych identyfikatorów osobowych
Dzienniki audytu Przechowywane na potrzeby bezpieczeństwa i zgodności, następnie rotowane

Po zakończeniu okresu przechowywania dane są usuwane lub nieodwracalnie anonimizowane.


6. Podprocesorzy

Korzystamy z niewielkiej liczby starannie wybranych podprocesorów w celu obsługi platformy. Każdy z nich jest związany umową powierzenia przetwarzania danych (DPA) oraz odpowiednimi zabezpieczeniami. Dane są hostowane w UE (Frankfurt, Niemcy) wszędzie tam, gdzie dostawca oferuje hosting regionalny.

Podprocesor Cel Lokalizacja danych
MongoDB Atlas Główna baza danych (konta, dane edukacyjne) UE — Frankfurt
DigitalOcean Spaces Multimedia, certyfikaty i przechowywanie plików Region UE, szyfrowane w spoczynku
Vercel Hosting i dostarczanie aplikacji Region funkcji UE (Frankfurt)
Upstash Redis Ograniczanie liczby żądań UE — Frankfurt
Stripe Przetwarzanie płatności (PCI-DSS poziom 1) UE/USA ze SKU
Resend Dostarczanie e-maili transakcyjnych UE/USA ze SKU
Google i Microsoft Opcjonalne logowanie SSO (OAuth) UE/USA ze SKU
OpenAI Analizy menedżerskie wspomagane AI (z możliwością rezygnacji) USA ze SKU
DeepL Tłumaczenie treści UE (Niemcy)
Sentry Monitorowanie błędów UE/USA ze SKU

Prowadzimy aktualną listę podprocesorów. Jeśli dodamy lub zastąpimy podprocesora w sposób, który istotnie wpływa na przetwarzanie Twoich danych, zaktualizujemy tę stronę.


7. Międzynarodowe przekazywanie danych

Nasza infrastruktura została zaprojektowana tak, aby w miarę możliwości utrzymywać dane osobowe w obrębie Unii Europejskiej. Tam, gdzie podprocesor przetwarza dane poza UE (na przykład w Stanach Zjednoczonych), przekazanie jest chronione Standardowymi klauzulami umownymi (SKU) zatwierdzonymi przez Komisję Europejską, wraz z uzupełniającymi zabezpieczeniami technicznymi, takimi jak szyfrowanie w tranzycie i w spoczynku.


8. Środki bezpieczeństwa (podsumowanie)

Pełny opis jest dostępny w naszym Przeglądzie bezpieczeństwa. W skrócie:

  • Szyfrowanie wszędzie: TLS 1.2+ w tranzycie; AES-256 w spoczynku.
  • Kontrola dostępu: uprawnienia oparte na rolach, MFA oraz konta serwisowe o minimalnych uprawnieniach.
  • Podpisane adresy URL: multimedia są dostarczane za pośrednictwem ograniczonych czasowo podpisanych łączy (wygaśnięcie po 1 godzinie).
  • Prywatność domyślnie: profile są prywatne, chyba że wyrazisz zgodę na inne ustawienie.
  • Izolacja najemców: dane każdej organizacji są ściśle odseparowane.
  • Utwardzona aplikacja: walidacja po stronie serwera, sanityzacja treści, sparametryzowane zapytania, CSP oraz ograniczanie liczby żądań.

9. Powiadamianie o naruszeniu ochrony danych

W przypadku naruszenia ochrony danych osobowych, które może powodować ryzyko naruszenia Twoich praw i wolności, powiadomimy właściwy organ nadzorczy w ciągu 72 godzin od momentu powzięcia o nim wiadomości oraz poinformujemy dotkniętych użytkowników bez zbędnej zwłoki, zgodnie z wymogami art. 33 i 34 RODO. Naszym wewnętrznym celem jest rozpoczęcie dochodzenia i działań naprawczych w ciągu 48 godzin od wykrycia.


10. Pliki cookie i śledzenie

Kompunik wykorzystuje wyłącznie pliki cookie i pamięć lokalną ściśle niezbędne do działania usługi (sesja uwierzytelniania, bezpieczeństwo, preferencje językowe) oraz własną, chroniącą prywatność analitykę. Nie stosujemy reklamowych plików cookie ani śledzenia międzywitrynowego. Nowym odwiedzającym wyświetlany jest baner dotyczący plików cookie, a szczegóły są dostępne w naszej Polityce prywatności.


11. Dane dzieci

Kompunik nie jest skierowany do dzieci poniżej 16. roku życia. Nie gromadzimy świadomie danych osobowych dzieci. Jeśli sądzisz, że dziecko przekazało nam dane osobowe, skontaktuj się z nami pod adresem compliance@kompunik.org, a my je usuniemy.


12. Kontakt

W przypadku jakichkolwiek pytań dotyczących Twoich danych, niniejszego dokumentu dotyczącego zaufania i danych lub w celu realizacji przysługujących Ci praw wynikających z RODO:

Joss Gillet (Founder of Kompunik) Avignon, France


Niniejsze Centrum zaufania i ochrony danych (RODO) obowiązuje od 1 stycznia 2026 i jest udostępniane w celu zapewnienia przejrzystości obok naszej prawnie wiążącej Polityki prywatności.


Warunki Specyficzne dla Programu Beta

Charakter Eksperymentalny

Ta platforma jest eksperymentalnym prototypem. Funkcje mogą się zmieniać, być usuwane lub działać nieprawidłowo bez uprzedzenia. Nie jest udzielana żadna gwarancja dostępności, czasu działania ani wydajności.

Przetwarzanie Danych

Dane zebrane podczas wersji beta mogą zostać usunięte po zakończeniu okresu beta. Chociaż dokładamy należytej staranności w ochronie Twoich danych, nie udzielamy żadnych gwarancji dotyczących trwałości lub kopii zapasowej danych.

Wykorzystanie Opinii

Wszelkie opinie, sugestie lub pomysły przekazane podczas beta mogą być wykorzystane do ulepszenia produktu bez wynagrodzenia lub przypisania autorstwa.

Brak Wynagrodzenia Finansowego

Uczestnictwo w wersji beta jest dobrowolne i nieodpłatne. Nie przysługują żadne wynagrodzenia finansowe, kredyty ani zwroty.

Ograniczenie Odpowiedzialności

Joss Gillet (Założyciel Kompunik) nie ponosi odpowiedzialności za jakiekolwiek szkody bezpośrednie, pośrednie, przypadkowe lub wynikowe wynikające z korzystania z tej platformy beta. Korzystanie odbywa się wyłącznie na własne ryzyko.

Poufność (Opcjonalnie)

Możesz napotkać funkcje lub treści, które nie są jeszcze publicznie dostępne. Chociaż nie jest to prawnie wiążące, prosimy o dyskretne traktowanie niewydanych funkcji.

Brak Relacji Komercyjnej

Ta wersja beta nie stanowi usługi komercyjnej, umowy ani subskrypcji. Nie będą wystawiane faktury i nie obowiązują umowy o poziomie usług.