INFORMACJA O PROGRAMIE BETA Niniejszy dokument dotyczy Programu Beta Kompunik, bezpłatnego pilotażu badawczego dostępnego wyłącznie na zaproszenie, prowadzonego przez Joss Gillet (Założyciel Kompunik). Jest to eksperymentalny prototyp bez gwarancji usługi.

Polityka Prywatnosci

Data wejścia w życie: 1 stycznia 2026

Ostatnia aktualizacja: 1 stycznia 2026

Joss Gillet (Founder of Kompunik) ("Kompunik", "my", "nas" lub "nasz") zobowiazuje sie do ochrony prywatnosci uzytkownikow. Niniejsza Polityka Prywatnosci wyjasnia, w jaki sposob gromadzimy, wykorzystujemy, przechowujemy, udostepniamy i chronimy dane osobowe uzytkownikow korzystajacych z platformy Kompunik, w tym ze wszystkich kursow, funkcji spolecznosciowych i powiazanych uslug ("Usluga").

Niniejsza Polityka zostala opracowana w celu zapewnienia zgodnosci z Ogolnym Rozporządzeniem o Ochronie Danych (UE) 2016/679 ("RODO") oraz obowiazujacymi francuskimi przepisami o ochronie danych osobowych.

1. Administrator danych

Administratorem danych odpowiedzialnym za dane osobowe uzytkownika jest:

Joss Gillet (Founder of Kompunik) Awinion, Francja

Zapytania dotyczace prywatnosci: compliance@kompunik.org
Inspektor Ochrony Danych: compliance@kompunik.org

W przypadku jakichkolwiek pytan lub watpliwosci dotyczacych sposobu przetwarzania danych osobowych mozna w kazdej chwili skontaktowac sie z naszym Inspektorem Ochrony Danych.

2. Dane, ktore gromadzimy

Gromadzimy nastepujace kategorie danych osobowych:

2.1 Dane osobowe

Informacje podawane bezposrednio przez uzytkownika podczas tworzenia konta i korzystania z niego:

Dane konta: imie i nazwisko, adres e-mail, haslo (hashowane, nigdy nie przechowywane w formie jawnej)
Dane profilu: nazwa wyswietlana, preferencje jezykowe, kraj, przedzial wiekowy, plec, branza, poziom doswiadczenia, poziom wyksztalcenia, lata doswiadczenia
Konfiguracja awatara: wybrany styl awatara i opcje personalizacji
Profil spolecznosciowy: identyfikator (nazwa uzytkownika), ustawienia widocznosci profilu, biogram

2.2 Dane uzytkowania

Informacje generowane podczas korzystania z Uslugi:

Postep w nauce: postep w kursach, status ukonczenia umiejetnosci, czas sluchania audio, czas ogladania wideo, wyniki quizow, odpowiedzi na kwestionariusze, odpowiedzi samooceny
Dane o pasmach aktywnosci i osiagnieciach: dzienne pasma aktywnosci, zdobyte odznaki, wydane certyfikaty
Aktywnosc spolecznosciowa: utworzone posty, komentarze, reakcje, glosy, czlonkostwo w kregach, udzial w wyzwaniach, odpowiedzi w pokojach cwiczeniowych, aktywnosc w programie ambasadorskim
Dane planera: zaplanowane sesje edukacyjne, preferencje konfiguracyjne
Ulubione i playlisty: ulubione taktyki, osobiste playlisty, przypisania do udostepnionych playlist

2.3 Dane urzadzenia i dane techniczne

Informacje zbierane automatycznie podczas uzyskiwania dostepu do Uslugi:

Informacje o przegladarce: typ, wersja i jezyk przegladarki
Informacje o urzadzeniu: typ urzadzenia (komputer stacjonarny, urzadzenie mobilne, tablet), system operacyjny
Informacje o sieci: adres IP, przyblizona lokalizacja geograficzna (na poziomie kraju/regionu)
Wzorce dostepu: odwiedzane strony, wykorzystywane funkcje, znaczniki czasu, czas trwania sesji
Informacje o zrodle odeslan: sposob dotarcia do Uslugi (np. linki polecajace)

2.4 Dane spolecznosciowe

Informacje dobrowolnie udostepniane w funkcjach spolecznosciowych:

Posty i komentarze: tresci tekstowe tworzone i udostepniane w kanale spolecznosciowym, kregach, wyzwaniach i pokojach cwiczeniowych
Reakcje i glosy: interakcje uzytkownika z tresciami innych uzytkownikow
Udostepnione playlisty: nazwy playlist i wybory taktyk udostepnione przez menedzerow

2.5 Dane platnicze

Informacje zwiazane z zakupami:

Przetwarzanie platnosci: platnosci sa przetwarzane przez Stripe, naszego procesora platnosci z certyfikatem PCI-DSS poziomu 1. Nie przechowujemy na naszych serwerach numerow kart kredytowych, kodow CVV ani pelnych danych kart platniczych.
Rejestry transakcji: przechowujemy identyfikatory transakcji, kwoty, daty, numery faktur i status subskrypcji do celow rozliczeniowych i ksiegowych
Dane kontaktowe do rozliczen: imie i nazwisko oraz adres e-mail powiazane z platnoscia

3. Sposob wykorzystywania danych

Wykorzystujemy dane osobowe w nastepujacych celach:

3.1 Swiadczenie Uslugi

Tworzenie i zarzadzanie kontem uzytkownika
Zapewnianie dostepu do kursow, tresci i materialow edukacyjnych
Sledzenie postepu w nauce i generowanie raportow o postepach
Wydawanie certyfikatow ukonczenia
Udostepnianie funkcji spolecznosciowych (posty, kregi, wyzwania, pokoje cwiczeniowe)
Przetwarzanie platnosci i zarzadzanie subskrypcja

3.2 Sledzenie postepu i personalizacja

Obliczanie i wyswietlanie mapy konstelacji (profilu kompetencji miekkich)
Obliczanie i wyswietlanie pasm aktywnosci w nauce i odznak
Generowanie harmonogramu planera i wysylanie przypomnien o sesjach
Dostarczanie spersonalizowanych rekomendacji edukacyjnych (funkcja planowana na przyszlosc)

3.3 Analityka i doskonalenie

Analiza zagregowanych, zanonimizowanych wzorcow uzytkowania w celu ulepszania Uslugi
Rozumienie adoptowania i zaangazowania w funkcje
Identyfikacja i rozwiazywanie problemow technicznych
Pomiar skutecznosci tresci edukacyjnych

3.4 Komunikacja

Wysylanie istotnych komunikatow serwisowych (weryfikacja konta, resetowanie hasla, alerty bezpieczenstwa)
Wysylanie powiadomien w aplikacji o aktywnosci spolecznosciowej, informacjach zwrotnych i osiagnieciach
Wysylanie przypomnien planera i zaproszen na sesje (gdy uzytkownik wyrazi na to zgode)
Odpowiadanie na zapytania wsparcia

3.5 Bezpieczenstwo i moderacja

Ochrona przed oszustwami, naduzyciami i zagrozeniami bezpieczenstwa
Egzekwowanie Warunkow Korzystania i Polityki Dopuszczalnego Uzytkowania
Moderowanie tresci spolecznosciowych za pomoca zautomatyzowanych i manualnych systemow przegladania
Ograniczanie czestotliwosci zapytan i zapobieganie nieautoryzowanemu dostepowi

3.6 Zgodnosc z prawem

Przestrzeganie obowiazujacych przepisow prawnych, regulacji i procesow prawnych
Odpowiadanie na zgodne z prawem żadania organow publicznych
Prowadzenie ewidencji wymaganej przez francuskie prawo handlowe i podatkowe

4. Podstawa prawna przetwarzania

Przetwarzamy dane osobowe na nastepujacych podstawach prawnych okreslonych w RODO:

4.1 Wykonanie umowy (art. 6 ust. 1 lit. b)

Przetwarzanie niezbedne do wykonania umowy z uzytkownikiem, w tym:

Tworzenie i zarzadzanie kontem
Zapewnianie dostepu do kursow i tresci
Przetwarzanie platnosci i zarzadzanie subskrypcjami
Sledzenie postepu i wydawanie certyfikatow

4.2 Prawnie uzasadniony interes (art. 6 ust. 1 lit. f)

Przetwarzanie niezbedne do realizacji naszych prawnie uzasadnionych interesow, pod warunkiem, ze interesy te nie sa nadrzedne wobec praw i wolnosci uzytkownika:

Ulepszanie i optymalizacja Uslugi
Analiza zagregowanych danych uzytkowania na potrzeby rozwoju produktu
Zapewnianie bezpieczenstwa i integralnosci Uslugi
Zapobieganie oszustwom i egzekwowanie naszych polityk

4.3 Zgoda (art. 6 ust. 1 lit. a)

Przetwarzanie oparte na wyraznej zgodzie uzytkownika, ktora moze byc w kazdej chwili cofnieta:

Uczestnictwo w funkcjach spolecznosciowych i publiczne udostepnianie tresci
Wlaczenie profilu publicznego i kart udostepniania
Otrzymywanie przypomnien e-mail z planera i zaproszen kalendarzowych
Wlaczenie funkcji porownywania z innymi uzytkownikami

4.4 Obowiazek prawny (art. 6 ust. 1 lit. c)

Przetwarzanie niezbedne do spelnienia obowiazkow prawnych:

Przechowywanie ewidencji finansowej i transakcyjnej zgodnie z wymogami prawa francuskiego
Odpowiadanie na zgodne z prawem żadania organow wladzy

5. Udostepnianie danych osobom trzecim

Udostepniamy dane osobowe nastepujacym zewnetrznym dostawcom uslug, wylacznie w zakresie niezbednym do swiadczenia przez nich uslug w naszym imieniu:

5.1 Stripe (przetwarzanie platnosci)

Cel: Bezpieczne przetwarzanie platnosci za subskrypcje
Udostepniane dane: imie i nazwisko, adres e-mail, dane platnicze (przetwarzane bezposrednio przez Stripe)
Zgodnosc: Stripe posiada certyfikat PCI-DSS poziomu 1
Polityka prywatnosci: https://stripe.com/privacy

5.2 Resend (dostarczanie wiadomosci e-mail)

Cel: Dostarczanie wiadomosci transakcyjnych (weryfikacja, resetowanie hasla, kody MFA, przypomnienia planera)
Udostepniane dane: adres e-mail, tresc wiadomosci e-mail
Polityka prywatnosci: https://resend.com/legal/privacy-policy

5.3 OpenAI (funkcje wspomagane przez AI)

Cel: Wspomaganie pisania przez AI w funkcjach spolecznosciowych (Magic Wand) i klasyfikacja w ramach moderacji tresci
Udostepniane dane: tresci tekstowe przeslane do asysty AI (nie sa wysylane zadne dane umozliwiajace identyfikacje; przekazywany jest wylacznie przetwarzany tekst)
Uwaga: Nie wysylamy do OpenAI imienia i nazwiska, adresu e-mail, informacji profilowych ani danych o postepie w nauce
Polityka prywatnosci: https://openai.com/policies/privacy-policy

5.4 DigitalOcean (infrastruktura i przechowywanie)

Cel: Przechowywanie tresci multimedialnych (sciezki audio, filmy, obrazy, certyfikaty) oraz infrastruktura hostingowa
Udostepniane dane: przesylane tresci, certyfikaty, obrazy awatarow
Polityka prywatnosci: https://www.digitalocean.com/legal/privacy-policy

5.5 MongoDB Atlas (baza danych)

Cel: Glowna baza danych dla wszystkich danych aplikacji
Udostepniane dane: wszystkie dane kont, postepow i spolecznosciowe (szyfrowane w stanie spoczynku)
Zgodnosc: Certyfikat SOC 2 Type II
Polityka prywatnosci: https://www.mongodb.com/legal/privacy-policy

5.6 Nigdy nie sprzedajemy danych uzytkownikow

Kompunik nie sprzedaje, nie wynajmuje, nie wymienia ani w zaden inny sposob komercyjnie nie przekazuje danych osobowych osobom trzecim. Nie udostepniamy danych reklamodawcom ani posrednikom w handlu danymi.

6. Pliki cookie i pamiec lokalna

6.1 Niezbedne pliki cookie

Stosujemy jeden scisle niezbedny plik cookie:

Cookie sesji uwierzytelniania (authjs.session-token): Bezpieczne, HttpOnly, SameSite cookie zarzadzane przez Auth.js, ktore utrzymuje sesje zalogowania. Ten plik cookie jest wymagany do uwierzytelniania i nie moze byc wylaczony.

6.2 Pamiec lokalna (przegladarka)

Przechowujemy nastepujace wartosci w localStorage przegladarki dla preferencji interfejsu. Sa one scisle niezbedne do prawidlowego dzialania Uslugi i nigdy nie sa przesylane na nasze serwery:

kompunik_theme — preferencja motywu jasnego/ciemnego/systemowego
kompunik_accent — motyw koloru akcentu (indigo, rose, amber, sky)
kompunik_active_course — identyfikator aktualnie wybranego kursu
kompunik_avatar_banner_dismissed — czy zamknieto monit o konfiguracji awatara

Przechowujemy rowniez nastepujace wartosci zwiazane z bezplatna funkcja diagnostyczna. Sluza one do zapamietania stanu dostepu i nigdy nie sa przesylane na nasze serwery:

kompunik_diagnostic_unlocked — czy odblokowano wyniki diagnostyczne poprzez podanie adresu e-mail
kompunik_diagnostic_email — adres e-mail podany w celu odblokowania wynikow diagnostycznych
kompunik_diagnostic_timestamp — data i godzina pierwszego wyswietlenia wynikow diagnostycznych (wykorzystywana do odliczania ograniczonego dostepu czasowego)

6.3 Analityka

Korzystamy z zanonimizowanej, zagregowanej analityki w celu zrozumienia sposobu korzystania z Uslugi. Cala analityka jest przetwarzana wewnetrznie z wykorzystaniem naszej wlasnej bazy danych — nie korzystamy z zewnetrznych uslug analitycznych, takich jak Google Analytics, Mixpanel ani podobnych narzedzi.

6.4 Brak plikow cookie sledzacych osob trzecich

Nie stosujemy plikow cookie sledzacych osob trzecich, plikow cookie reklamowych ani technologii sledzenia miedzy witrynami. Nie uczestniczymy w sieciach reklamowych ani programach retargetingu.

Uwaga: Gdy platnosci sa wlaczone przez Stripe Checkout, Stripe moze ustawic wlasne pliki cookie (np. __stripe_mid, __stripe_sid) podczas procesu platnosci w celu zapobiegania oszustwom. Sa to pliki cookie stron trzecich ustawiane przez Stripe i podlegajace Polityce Prywatnosci Stripe.

7. Okres przechowywania danych

Przechowujemy dane osobowe przez nastepujace okresy:

7.1 Dane konta

Podczas aktywnego konta: Dane konta, profilu i preferencje sa przechowywane przez caly okres trwania aktywnego konta
Po usunieciu konta: Dane konta sa usuwane w ciagu trzydziestu (30) dni od usuniecia konta, chyba ze ich przechowywanie jest wymagane przez prawo

7.2 Dane o postepie w nauce

Podczas aktywnego konta: Dane o postepie (status ukonczenia, wyniki quizow, czas sluchania itp.) sa przechowywane przez caly okres trwania aktywnego konta
Po usunieciu konta: Dane o postepie sa usuwane w ciagu trzydziestu (30) dni od usuniecia konta

7.3 Tresci spolecznosciowe

Posty i komentarze: Przechowywane do momentu ich usuniecia przez uzytkownika lub usuniecia konta
Zgloszone tresci: Tresci, ktore zostaly zgloszone i wobec ktorych podjeto dzialania, moga byc przechowywane do dziewiecdziesieciu (90) dni po usunieciu w celach audytu moderacji
Po usunieciu konta: Tresci spolecznosciowe sa usuwane w ciagu trzydziestu (30) dni od usuniecia konta

7.4 Rejestry platnosci

Rejestry transakcji: Przechowywane przez siedem (7) lat od daty transakcji, zgodnie z wymogami francuskiego prawa handlowego (art. L123-22 Code de commerce)
Obejmuje to: Identyfikatory transakcji, kwoty, daty i dane faktur
Nie obejmuje to: Danych kart platniczych (przechowywanych wylacznie przez Stripe)

7.5 Powiadomienia

Powiadomienia w aplikacji: Automatycznie usuwane po trzydziestu (30) dniach za pomoca indeksu TTL (time-to-live) bazy danych

7.6 Logi bezpieczenstwa

Dane ograniczania czestotliwosci zapytan: Przechowywane wylacznie w pamieci i usuwane przy ponownym uruchomieniu serwera
Rejestry moderacji: Przechowywane do jednego (1) roku w celach egzekwowania polityki

8. Prawa uzytkownika

Na mocy RODO uzytkownikowi przysluguja nastepujace prawa dotyczace danych osobowych:

8.1 Prawo dostepu

Uzytkownik ma prawo żadac kopii danych osobowych, ktore przechowujemy na jego temat. Dostarczymy te informacje w powszechnie uzywanym formacie nadajacym sie do odczytu maszynowego.

8.2 Prawo do sprostowania

Uzytkownik ma prawo żadac poprawienia niedokladnych lub niekompletnych danych osobowych. Wiekszosc informacji mozna zaktualizowac bezposrednio w ustawieniach profilu.

8.3 Prawo do usunieciad (prawo do bycia zapomnianym)

Uzytkownik ma prawo żadac usuniecia swoich danych osobowych, z zastrzezeniem pewnych wyjatkow (takich jak prawne wymogi przechowywania ewidencji finansowej).

8.4 Prawo do przenoszenia danych

Uzytkownik ma prawo otrzymac swoje dane osobowe w ustrukturyzowanym, powszechnie uzywanym formacie nadajacym sie do odczytu maszynowego oraz przekazac je innemu administratorowi.

8.5 Prawo do ograniczenia przetwarzania

Uzytkownik ma prawo żadac ograniczenia przetwarzania swoich danych osobowych w okreslonych okolicznosciach, np. gdy kwestionuje dokladnosc danych.

8.6 Prawo do sprzeciwu

Uzytkownik ma prawo sprzeciwic sie przetwarzaniu swoich danych osobowych opartemu na prawnie uzasadnionym interesie. Zaprzestaniemy przetwarzania, chyba ze wykazemy istnienie ważnych prawnie uzasadnionych podstaw.

8.7 Prawo do cofniecia zgody

W przypadku gdy przetwarzanie opiera sie na zgodzie uzytkownika, ma on prawo cofnac te zgode w dowolnym momencie. Cofniecie zgody nie wplywa na zgodnosc z prawem przetwarzania dokonanego przed jej cofnieciem.

8.8 Sposob realizacji praw

Aby skorzystac z ktorychkolwiek z tych praw, mozna:

Uzyc formularza kontaktowego w aplikacji na kompunik.org/help (wymaga zalogowania)
Wyslac e-mail na adres compliance@kompunik.org
Inspektor Ochrony Danych: compliance@kompunik.org

W przypadku żadan o usunięcie danych RODO (prawo do bycia zapomnianym) i przenoszenia danych, mozna rowniez skorzystac z narzedzi samoobslugowych w sekcji Ustawienia profilu > Prywatnosc i dane, ktore umozliwiaja eksport danych lub bezposrednie usuniecie konta.

Odpowiemy na żadanie w ciagu trzydziestu (30) dni. Jezeli żadanie jest zlozone lub otrzymamy duza liczbe żadan, okres ten moze zostac przedluzony o dodatkowe szescdziesiat (60) dni, o czym poinformujemy uzytkownika, podajac przyczyny przedluzenia.

8.9 Prawo do wniesienia skargi

Jezeli uzytkownik nie jest usatysfakcjonowany sposobem rozpatrzenia żadania, ma prawo wniesc skarge do francuskiego organu nadzorczego ds. ochrony danych:

Commission Nationale de l'Informatique et des Libertes (CNIL) 3 Place de Fontenoy, TSA 80715 75334 Paris Cedex 07, Francja Strona internetowa: https://www.cnil.fr

9. Prywatnosc dzieci

Usluga nie jest przeznaczona dla dzieci ponizej szesnastu (16) roku zycia. Nie gromadzimy swiadomie danych osobowych dzieci ponizej 16 roku zycia. Jezeli dowiemy sie, ze zgromadzilismy dane osobowe dziecka ponizej 16 roku zycia, podejmiemy kroki w celu niezwlocznego usunieciad tych informacji.

Jezeli jestes rodzicem lub opiekunem i uwazasz, ze Twoje dziecko ponizej 16 roku zycia udostepnilo nam dane osobowe, prosimy o kontakt pod adresem compliance@kompunik.org.

10. Miedzynarodowe transfery danych

10.1 Glowne miejsce przechowywania danych

Dane sa przechowywane przede wszystkim na terytorium Unii Europejskiej za posrednictwem MongoDB Atlas, ktory oferuje klastry zlokalizowane w UE.

10.2 DigitalOcean Spaces

Tresci multimedialne (sciezki audio, filmy, obrazy, certyfikaty) sa przechowywane w DigitalOcean Spaces, ktore moga wykorzystywac centra danych zlokalizowane w Stanach Zjednoczonych lub innych regionach poza UE.

10.3 Zabezpieczenia transferu

Gdy dane osobowe sa przekazywane poza Europejski Obszar Gospodarczy (EOG), zapewniamy odpowiednie zabezpieczenia, w tym:

Standardowe klauzule umowne (SKU) zatwierdzone przez Komisje Europejska
Decyzje stwierdzajace odpowiedni poziom ochrony wydane przez Komisje Europejska, jezeli maja zastosowanie
Odpowiednie srodki techniczne i organizacyjne w celu ochrony danych

10.4 Inni podwykonawcy

Nasi zewnetrzni podwykonawcy (Stripe, Resend, OpenAI) moga przetwarzac dane w Stanach Zjednoczonych. Kazdy z nich dziala w ramach odpowiednich mechanizmow transferu, w tym ramach prywatnosci danych UE-USA (EU-U.S. Data Privacy Framework), jezeli ma to zastosowanie.

11. Bezpieczenstwo danych

Wdrazamy odpowiednie srodki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostepem, zmiana, ujawnieniem lub zniszczeniem. Srodki te obejmuja:

Szyfrowanie w transmisji: Wszystkie dane przesylane miedzy przegladarka uzytkownika a naszymi serwerami sa szyfrowane z uzyciem TLS 1.2 lub wyzszego
Szyfrowanie w stanie spoczynku: Dane w bazie danych sa szyfrowane w stanie spoczynku z uzyciem szyfrowania AES-256
Bezpieczenstwo uwierzytelniania: Hasla sa hashowane za pomoca bcrypt; uwierzytelnianie wieloskladnikowe (MFA) jest dostepne dla wszystkich uzytkownikow i domyslnie wlaczone dla kont osobistych (OTP przez e-mail)
Kontrola dostepu: Kontrola dostepu oparta na rolach ogranicza dostep do danych do upowaznionego personelu i funkcji
Podpisane adresy URL: Tresci multimedialne sa dostarczane za posrednictwem podpisanych adresow URL z ograniczonym czasem waznosci (1 godzina)
Naglowki bezpieczenstwa: Egzekwowane sa naglowki Content Security Policy (CSP), HTTP Strict Transport Security (HSTS) i inne naglowki bezpieczenstwa
Walidacja danych wejsciowych: Wszystkie dane wejsciowe uzytkownika sa walidowane i oczyszczane w celu zapobiegania atakom iniekcyjnym

Wiecej informacji o naszych praktykach bezpieczenstwa mozna znalezc na naszej stronie Bezpieczenstwo.

12. Zmiany niniejszej Polityki

Mozemy okresowo aktualizowac niniejsza Polityke Prywatnosci w celu uwzglednienia zmian w naszych praktykach, technologiach, wymogach prawnych lub innych czynnikach.

12.1 Powiadomienie o zmianach

W przypadku istotnych zmian w niniejszej Polityce:

Powiadomimy uzytkownika droga mailowa na adres powiazany z kontem
Wyswietlimy widoczne ogloszenie w ramach Uslugi
Zaktualizujemy date "Ostatnia aktualizacja" na poczatku niniejszej Polityki

12.2 Przeglad

Zachecamy do okresowego przegladania niniejszej Polityki. Dalsze korzystanie z Uslugi po dacie wejscia w zycie jakichkolwiek zmian oznacza akceptacje zaktualizowanej Polityki.

13. Kontakt

W przypadku pytan dotyczacych niniejszej Polityki Prywatnosci, checi skorzystania z praw dotyczacych danych lub watpliwosci co do sposobu przetwarzania danych prosimy o kontakt: