Collectify Logo

Polityka prywatności

Data wejścia w życie: 01.09.2025

1. Administrator danych

Administratorami danych osobowych są wspólnie:

Działamy razem jako administratorzy danych.
Kontakt w sprawach związanych z prywatnością: [email protected].

2. Jakie dane przetwarzamy?

W zależności od sposobu korzystania z aplikacji możemy przetwarzać:

  • Dane konta: identyfikator użytkownika (UID), adres e-mail, dane techniczne sesji (Clerk),
  • Dane klas: nazwa klasy, lista uczniów (imię i nazwisko, numer z dziennika),
  • Dane współredaktorów: adres e-mail, UID, rola,
  • Dane zbiórek: tytuł, przypisana klasa, kwota docelowa, status, daty,
  • Dane uczestników zbiórek: imię i nazwisko, numer z dziennika, komentarz, status uczestnictwa, deklarowana składka, wpłacona kwota, identyfikacja ostatniego edytora zmian.

❗ Nie zbieramy numerów PESEL, adresów domowych, danych bankowych ani numerów kart płatniczych.

3. Skąd mamy dane?

  • od Ciebie (logowanie przez Clerk),
  • od innych użytkowników (dodawanie klas, uczniów, uczestników zbiórek).

4. Cele i podstawa prawna przetwarzania

  • Logowanie i obsługa konta – art. 6 ust. 1 lit. b RODO,
  • Tworzenie i zarządzanie klasami – art. 6 ust. 1 lit. b i f RODO,
  • Organizacja zbiórek – art. 6 ust. 1 lit. b RODO,
  • Bezpieczeństwo i analityka techniczna – art. 6 ust. 1 lit. f RODO,
  • Odpowiedzi na zgłoszenia – art. 6 ust. 1 lit. f RODO.

Jeśli w przyszłości dodamy działania marketingowe – poprosimy o Twoją zgodę.

5. Komu przekazujemy dane?

  • Clerk – logowanie (niezależny administrator w zakresie własnych danych),
  • Netlify – hosting frontendu,
  • DigitalOcean – hosting backendu,
  • MongoDB Atlas – baza danych,
  • inni użytkownicy, którzy mają dostęp do Twojej klasy/zbiórki.

Nie sprzedajemy danych.

6. Przekazywanie danych poza EOG

Niektóre dane mogą być przetwarzane poza Europejskim Obszarem Gospodarczym (np. Clerk, MongoDB Atlas).
Stosujemy standardowe klauzule umowne zapewniające bezpieczeństwo danych.

7. Okres przechowywania danych

  • Dane klas i zbiórek – do usunięcia przez użytkownika lub zamknięcia konta,
  • Dane konta – przez czas korzystania z aplikacji i do 6 lat po zakończeniu (okres przedawnienia roszczeń),
  • Logi techniczne – do 90 dni.

8. Twoje prawa

Masz prawo do:

  • dostępu, poprawienia i usunięcia danych,
  • ograniczenia przetwarzania,
  • sprzeciwu wobec przetwarzania,
  • przeniesienia danych,
  • cofnięcia zgody (jeśli była podstawą).

9. Bezpieczeństwo

Stosujemy m.in.:

  • szyfrowane połączenia (HTTPS),
  • uwierzytelnianie tokenowe (Clerk),
  • ograniczony dostęp administracyjny do MongoDB Atlas,
  • zabezpieczenia serwerów (DigitalOcean).

10. Dane dzieci

Za wprowadzanie danych niepełnoletnich odpowiada użytkownik, który je dodał.
Zakładamy, że posiada on odpowiednią podstawę prawną (np. zgodę rodziców).

11. Zmiany polityki

Zawsze publikujemy aktualną wersję w aplikacji.
Przy istotnych zmianach powiadomimy Cię (np. e-mailem lub banerem w aplikacji).