Polityka Prywatności
Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych przekazywanych przez Użytkowników w związku z korzystaniem z serwisu Testownik.
I. Postanowienia ogólne
1. Niniejsza Polityka ochrony prywatności określa sposób zbierania, przetwarzania i przechowywania danych osobowych koniecznych do świadczenia usług drogą elektroniczną za pośrednictwem serwisu internetowego dostępnego pod adresem testownik.solvro.pl(dalej: "Serwis").
2. Administratorem danych osobowych Użytkowników jest Antoni Czaplicki(dalej: "Administrator").
3. Dane osobowe przetwarzane są zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej: "RODO").
II. Rodzaj i źródło przetwarzanych danych
1. Administrator przetwarza dane przekazane bezpośrednio przez Użytkownika oraz dane uzyskane automatycznie podczas korzystania z Serwisu.
2. Zakres przetwarzanych danych obejmuje:
- Imię i nazwisko;
- Adres e-mail;
- Płeć;
- Informacje o toku studiów (np. numer indeksu, kierunek) – pobierane za pośrednictwem integracji z systemem USOS;
- Informacje o postępach w nauce (wyniki quizów, statystyki rozwiązań);
- Treści tworzone i udostępniane w Serwisie, w tym quizy, pytania, odpowiedzi, wyjaśnienia oraz obrazy dodane do pytań lub odpowiedzi;
- Treści przekazywane do funkcji sztucznej inteligencji, w tym wiadomości czatu AI, prompty, wybrane fragmenty quizów, pytania, odpowiedzi, obrazy z pytań oraz odpowiedzi wygenerowane przez AI;
- Dane związane z integracjami zewnętrznymi i MCP, w tym informacje o połączonych aplikacjach, zakresie udzielonych uprawnień, tokenach autoryzacyjnych oraz żądaniach wykonywanych przez klienta MCP w imieniu Użytkownika;
- Informacje o korzystaniu z funkcji AI, w tym liczba i czas zapytań wykorzystywane do limitowania nadużyć i zapewnienia dostępności usługi;
- Adres IP oraz dane techniczne urządzenia (typ przeglądarki, system operacyjny, logi serwera).
III. Cel i podstawy prawne przetwarzania danych
Administrator przetwarza dane osobowe w następujących celach:
- Świadczenie usług i obsługa konta: w celu weryfikacji tożsamości (logowanie USOS), umożliwienia tworzenia i rozwiązywania quizów oraz zapisywania wyników (podstawa prawna: art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy);
- Newsletter i informacje: w celu wysyłania informacji o nowościach w Serwisie, aktualizacjach oraz treści edukacyjnych, o ile Użytkownik wyraził na to zgodę (podstawa prawna: art. 6 ust. 1 lit. a RODO – zgoda Użytkownika);
- Kontakt i wsparcie: w celu udzielania odpowiedzi na zgłoszenia i komunikacji z Użytkownikiem (podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora);
- Analityka i statystyka: w celu analizy ruchu na stronie (Umami Analytics) i ulepszania funkcjonalności Serwisu (podstawa prawna: art. 6 ust. 1 lit. f RODO);
- Funkcje sztucznej inteligencji: w celu udostępniania czatu AI, podpowiedzi, wyjaśnień pytań, generowania pytań treningowych oraz proponowania edycji quizów. W tym celu do modelu AI mogą być przekazywane treści niezbędne do udzielenia odpowiedzi, np. wiadomość Użytkownika, kontekst quizu, treść pytania, odpowiedzi, wyjaśnienia i powiązane obrazy (podstawa prawna: art. 6 ust. 1 lit. b RODO – świadczenie funkcji dostępnych w Serwisie oraz art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na rozwoju i zabezpieczeniu Serwisu);
- Integracje MCP i OAuth: w celu umożliwienia Użytkownikowi połączenia Serwisu z zewnętrznym klientem MCP lub inną aplikacją, autoryzowania dostępu do wybranych danych i wykonywania działań w Serwisie zgodnie z zakresem udzielonych uprawnień (podstawa prawna: art. 6 ust. 1 lit. b RODO – świadczenie funkcji integracji oraz art. 6 ust. 1 lit. f RODO – bezpieczeństwo i rozliczalność dostępu);
- Bezpieczeństwo: w celu zapewnienia bezpieczeństwa sesji, wykrywania nadużyć oraz tworzenia kopii zapasowych (podstawa prawna: art. 6 ust. 1 lit. f RODO).
IV. Okres przetwarzania danych
1. Dane związane z prowadzeniem konta przetwarzane są przez czas jego posiadania przez Użytkownika.
2. Dane przetwarzane na potrzeby newslettera przechowywane są do momentu wycofania zgody przez Użytkownika.
3. Logi systemowe oraz dane analityczne przechowywane są przez okres ograniczony, niezbędny do celów technicznych i statystycznych.
4. Dane przetwarzane w ramach funkcji AI są przechowywane przez okres niezbędny do świadczenia tych funkcji, obsługi historii rozmowy w interfejsie, limitowania zapytań, bezpieczeństwa i rozpatrywania zgłoszeń. Dostawcy modeli AI mogą przechowywać dane przekazane przez API zgodnie z własnymi zasadami retencji, zależnymi m.in. od dostawcy, rodzaju usługi, planu, regionu, ustawień konta, wymogów bezpieczeństwa i obowiązków prawnych.
5. Dane związane z autoryzacją integracji MCP i OAuth przetwarzane są przez czas utrzymywania połączenia z daną aplikacją oraz przez okres niezbędny do zapewnienia bezpieczeństwa, audytu i rozpatrywania zgłoszeń. Użytkownik może odłączyć połączone aplikacje w ustawieniach profilu.
V. Odbiorcy danych
1. Dane mogą być udostępniane podmiotom wspierającym działanie Serwisu (dostawcy hostingu, usługi analityczne typu Umami, dostawcy systemów mailingowych).
2. Serwis korzysta z zewnętrznego uwierzytelniania (USOS/Solvro Auth), co wiąże się z wymianą niezbędnych tokenów autoryzacyjnych.
3. W celu obsługi funkcji sztucznej inteligencji Serwis korzysta z zewnętrznych dostawców modeli AI. W zależności od konfiguracji Serwisu dostawcą może być w szczególności OpenAI, Google, Anthropic lub inny dostawca modeli językowych. Do dostawcy przekazywane są wyłącznie dane potrzebne do wykonania wybranej funkcji AI.
4. Zasady wykorzystywania danych do trenowania modeli, okresy retencji oraz możliwość wglądu człowieka w dane zależą od konkretnego dostawcy, planu i ustawień usługi. Informacje o zasadach dostawców znajdują się m.in. w dokumentacji OpenAI, Google Gemini API oraz Anthropic.
5. Serwis może udostępniać dane zewnętrznym aplikacjom połączonym przez Użytkownika za pomocą OAuth lub MCP, wyłącznie w zakresie uprawnień zaakceptowanych przez Użytkownika. Dotyczy to np. klientów MCP takich jak Claude Code, Claude Desktop, VS Code lub innych kompatybilnych narzędzi. Po przekazaniu danych do takiego klienta ich dalsze przetwarzanie może podlegać zasadom prywatności i ustawieniom tego klienta oraz powiązanego dostawcy AI.
6. Korzystanie z dostawców zewnętrznych, w tym dostawców modeli AI i klientów MCP, może wiązać się z przekazywaniem danych poza Europejski Obszar Gospodarczy. W takim przypadku Administrator stosuje zabezpieczenia wymagane przez przepisy o ochronie danych osobowych.
VI. Kontrola nad funkcjami AI i integracjami MCP
1. Korzystanie z funkcji AI jest dobrowolne. Użytkownik może wyłączyć funkcje AI w ustawieniach profilu lub przez potwierdzenie propozycji wyłączenia wyświetlonej przez asystenta AI.
2. Funkcje AI nie są wykorzystywane do zautomatyzowanego podejmowania decyzji wywołujących wobec Użytkownika skutki prawne lub podobnie istotnie na niego wpływających w rozumieniu RODO.
3. Korzystanie z MCP jest dobrowolne i wymaga autoryzacji przez Użytkownika. Klient MCP może uzyskać dostęp do danych wskazanych w ekranie autoryzacji, np. profilu, quizów lub sesji nauki, oraz wykonywać działania zgodnie z zaakceptowanymi uprawnieniami.
4. Połączone aplikacje MCP i OAuth można odłączyć w zakładce integracji w profilu. Odłączenie aplikacji cofa jej dalszy dostęp do danych Użytkownika w Serwisie.
VII. Pliki Cookies i Logi Serwera
1. Serwis wykorzystuje pliki cookies (ciasteczka) w celu:
- Utrzymania sesji użytkownika po zalogowaniu;
- Zapamiętania preferencji (np. motyw jasny/ciemny);
- Zbierania anonimowych statystyk (Umami Analytics).
2. Użytkownik może w każdej chwili zmienić ustawienia dotyczące plików cookies w swojej przeglądarce internetowej.
VIII. Prawa Użytkownika
Użytkownikowi przysługuje prawo do:
- Dostępu do swoich danych oraz otrzymania ich kopii;
- Sprostowania (poprawiania) danych;
- Usunięcia danych;
- Ograniczenia przetwarzania;
- Wniesienia sprzeciwu wobec przetwarzania;
- Przenoszenia danych;
- Cofnięcia zgody na newsletter w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania przed jej cofnięciem);
- Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
IX. Kontakt
Wszelkie pytania oraz żądania dotyczące danych osobowych można kierować na adres e-mail: testownik@solvro.pl.
X. Zmiany Polityki Prywatności
1. Administrator zastrzega sobie prawo do zmiany Polityki Prywatności. Wszelkie zmiany będą publikowane na stronie Serwisu.
2. Korzystanie z Serwisu po wprowadzeniu zmian jest równoznaczne z akceptacją nowej treści Polityki Prywatności.