Polityka Prywatności — MedQuiz

Spis treści

1. Administrator danych

Bartłomiej Szczepaniak Dev
NIP: 5243009736
Adres: ul. Suwalska 28/9 03-252 Warszawa
E-mail (RODO): medquiz@asthc.com
E-mail dodatkowy: bartek99szczepaniak@gmail.com

Nie powołano Inspektora Ochrony Danych.

2. Zakres zastosowania

• Aplikacja mobilna MedQuiz na iOS (App Store).
• Strona medquiz.asthc.com oraz osadzony formularz Tally.so (betatesty, newsletter).
• Usługi kierowane do użytkowników na terenie Unii Europejskiej.

3. Kategorie danych i cele przetwarzania

3.1. Aplikacja MedQuiz (iOS)

• Dane konta / logowanie: logowanie przez Sign in with Apple i/lub Google Sign‑In. Nie przechowujemy haseł.
  Podstawa: wykonanie umowy (art. 6 ust. 1 lit. b RODO).
• Dane gry: wyniki, statystyki, postęp, dane rankingowe oraz techniczne liczniki/znaczniki dla paywalla.
  Podstawa: wykonanie umowy (art. 6 ust. 1 lit. b).
• AI/LLM (Gemini): przekazujemy wyłącznie treści zadań (kontekst hasła, pytania gracza). Przed wysyłką blokujemy treści niedozwolone. Nie przekazujemy danych konta ani identyfikatorów osobistych.
  Podstawa: wykonanie umowy (art. 6 ust. 1 lit. b).
• Płatności/subskrypcje: obsługa przez RevenueCat oraz platformy sklepowe (Apple).
  Podstawa: wykonanie umowy (art. 6 ust. 1 lit. b).
• Dane wrażliwe: nie gromadzimy danych szczególnych kategorii (art. 9 RODO).

3.2. Formularz betatestów / newsletter (Tally.so)

• Zakres: e‑mail, imię, nazwisko.
• Zgody rozdzielone: osobno na betatesty i newsletter. Stosujemy double opt‑in.
• Podstawa: zgoda (art. 6 ust. 1 lit. a). Zgodę możesz wycofać w dowolnym momencie.

4. Dobrowolność podania danych

Podanie danych jest dobrowolne, ale niezbędne do korzystania z aplikacji (logowanie) lub udziału w betatestach / otrzymywania newslettera.

5. Odbiorcy danych

• Supabase (Postgres, Auth, Storage, Edge Functions).
• Google — Gemini API — podmiot przetwarzający w zakresie żądań AI.
• RevenueCat — rozliczenia subskrypcji; niezależny administrator lub procesor, zależnie od zakresu.
• Apple (App Store, Sign in with Apple), Google (Google Sign‑In) — niezależni administratorzy swoich ekosystemów.
• Tally.so — procesor dla formularzy (betatesty/newsletter).

W przypadku transferów poza EOG stosujemy Standardowe Klauzule Umowne (SCC) oraz minimalizację danych.

6. Transfery poza EOG

Niektórzy dostawcy mogą przetwarzać dane poza EOG (np. USA). Zapewniamy odpowiednie zabezpieczenia prawne (SCC), szyfrowane kanały oraz minimalizację zakresu danych przesyłanych do usług zewnętrznych (do LLM nie wysyłamy danych konta).

7. Okres przechowywania

• Konto i dane gry: przez czas trwania konta; po usunięciu — do 30 dni w backupach technicznych.
• Rankingi / historia gier: do 24 miesięcy (następnie anonimizacja lub usunięcie).
• Logi serwerowe: do 30 dni (dłużej w razie incydentów — do zakończenia wyjaśnienia).
• Betatesty/newsletter (Tally.so): do wycofania zgody lub zamknięcia programu; czyszczenie nieaktywnych co 12 miesięcy.
• Dane rozliczeniowe: zgodnie z przepisami i wymogami platform (zwykle do 5 lat, jeśli mają zastosowanie).

8. Prawa użytkownika

Masz prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia, przenoszenia, sprzeciwu (gdy podstawą jest uzasadniony interes) oraz cofnięcia zgody (gdy podstawą jest zgoda). Żądania kieruj na medquiz@asthc.com.

Usunięcie konta: w aplikacji wybierz „Usuń konto” — spowoduje to przygotowanie maila do medquiz@asthc.com. Po weryfikacji usuniemy dane zgodnie z niniejszą Polityką.

Masz prawo wnieść skargę do organu nadzorczego (w Polsce: PUODO).

9. Bezpieczeństwo

• Szyfrowanie transmisji (TLS) i szyfrowanie danych „at rest” po stronie dostawców.
• Row Level Security (RLS) w Supabase; zasada minimalnych uprawnień.
• Brak przechowywania haseł po naszej stronie (logowanie Apple/Google).

10. Dzieci

Usługa jest przeznaczona dla osób od 16 roku życia. Nie targetujemy dzieci.

11. Pliki cookie

Na stronie używamy wyłącznie elementów niezbędnych do działania i osadzenia formularza Tally.so. Nie korzystamy z analityki ani pikseli marketingowych, dlatego baner zgód nie jest wymagany. W razie dodania takich narzędzi wdrożymy CMP/baner zgód i zaktualizujemy Politykę.

12. Zmiany Polityki

O zmianach powiadomimy e‑mailem lub w aplikacji. Zaktualizowana wersja będzie publikowana na stronie.

13. Kontakt

W sprawach prywatności skontaktuj się: medquiz@asthc.com

Załącznik: Klauzule informacyjne skrócone

Aplikacja (ekran rejestracji)

Administratorem danych jest Bartłomiej Szczepaniak Dev (NIP 5243009736). Dane przetwarzamy w celu świadczenia usług MedQuiz (art. 6 ust. 1 lit. b RODO). Logowanie przez Apple/Google. Dane gry (wyniki/statystyki) są niezbędne do działania aplikacji. Do modelu AI przesyłamy wyłącznie treści zadań (bez danych konta). Masz prawa RODO; kontakt: medquiz@asthc.com. Szczegóły w Polityce Prywatności.

Formularz (Tally.so)

Administrator: Bartłomiej Szczepaniak Dev. Dane (e‑mail, imię, nazwisko) przetwarzamy na podstawie Twojej zgody w celu: (a) betatestów, (b) newslettera (zgody oddzielne, double opt‑in). Zgodę możesz wycofać w dowolnym momencie. Szczegóły w Polityce Prywatności.