Polityka prywatności
Informacje o przetwarzaniu danych osobowych w King of Memory i Platformie Treningowej.
Ostatnia aktualizacja: 2026-05-10
1. Administrator danych
Administratorem danych osobowych jest Łukasz Kastelik King of Memory, Zielna 47 lok. 2, 51-313 Wrocław, NIP: 8952269475, REGON: 527939491, e-mail: kontakt@kingofmemory.pl, telefon: 784 012 176.
Polityka obejmuje stronę kingofmemory.pl, sklep, formularze kontaktowe, newsletter, konto Firebase, Platformę Treningową King of Memory oraz powiązane procesy obsługi zamówień i członkostw.
Administrator nie wyznaczył inspektora ochrony danych. W sprawach prywatności należy kontaktować się przez adres e-mail administratora.
Jeżeli z serwisu lub platformy korzysta osoba niepełnoletnia, dane mogą być przetwarzane w związku z kontem i aktywnością edukacyjną tej osoby, przy czym zawarcie umowy, zakup oraz zgody wymagające zdolności prawnej powinny pochodzić od osoby pełnoletniej albo opiekuna prawnego.
2. Kategorie danych
- Dane konta: uid Firebase, e-mail, nazwa użytkownika, imię, nazwisko, avatar, rola, status isAdmin/isPremium/isVip, daty członkostwa, ustawienia profilu i aktywność konta.
- Dane treningowe: wyniki, statystyki, rankingi, postępy, aktywność, komentarze, czat, feedback, zgłoszenia, pliki i materiały przesłane przez użytkownika.
- Dane funkcji AI: treści wpisywane do generatorów, tłumaczeń, czatu edukacyjnego i ewaluacji, odpowiedzi w ćwiczeniach, tematy czytania oraz kontekst potrzebny do wygenerowania albo oceny materiału.
- Dane sklepu: dane klienta, adres e-mail, telefon, dane fakturowe, zamówione produkty, zgody, status płatności, identyfikatory PayU i historia realizacji.
- Dane kontaktowe i marketingowe: formularze, zapisy, korespondencja, zgoda newsletterowa, data jej aktualizacji, źródło zgody i historia wypisania.
- Dane techniczne: adres IP, user agent, identyfikatory zdarzeń, logi bezpieczeństwa, zdarzenia aplikacji, cookies, localStorage, sessionStorage, IndexedDB i zagregowane dane analityczne Firebase/Google.
3. Cele, podstawy prawne i retencja
| Cel | Podstawa prawna | Dane | Okres przechowywania |
|---|---|---|---|
| Założenie i obsługa konta, logowanie, profil, platforma | wykonanie umowy lub działania przed jej zawarciem | dane konta, uid Firebase, e-mail, aktywność i ustawienia | przez czas działania konta; po usunięciu konta dane są usuwane albo anonimizowane, chyba że dłuższe przechowanie jest potrzebne do rozliczeń, bezpieczeństwa, obsługi naruszeń lub roszczeń |
| Realizacja zamówień, płatności, faktur, dostępów i usług | wykonanie umowy, obowiązek prawny, prawnie uzasadniony interes | dane klienta, zamówienia, płatności, faktury, zgody i historia realizacji | dokumenty księgowe i podatkowe przez 5 lat od końca roku podatkowego; dane umowne i dowodowe do przedawnienia roszczeń albo zakończenia obowiązków dokumentacyjnych |
| Ćwiczenia, rankingi, komentarze, opinie, czat i funkcje AI | wykonanie umowy, prawnie uzasadniony interes, a w wybranych funkcjach zgoda lub działanie użytkownika | wyniki, statystyki, treści użytkownika, wiadomości, opinie, feedback, treści przekazane do AI | przez czas działania konta lub publikacji treści; dłużej, jeżeli jest to potrzebne do moderacji, bezpieczeństwa, rozliczalności zgłoszeń albo roszczeń |
| Newsletter i marketing bezpośredni | zgoda, a w zakresie rozliczalności prawnie uzasadniony interes | e-mail, status zgody, źródło zgody, daty zapisu i wypisu | do wycofania zgody; dowód zgody i wypisu może być przechowywany do czasu przedawnienia roszczeń związanych z komunikacją marketingową |
| Bezpieczeństwo, diagnostyka, zapobieganie nadużyciom | prawnie uzasadniony interes administratora | IP, user agent, logi, zdarzenia techniczne i bezpieczeństwa | co do zasady przez okres potrzebny do diagnostyki i ochrony serwisu, zwykle do 12 miesięcy, a dłużej w razie incydentu, sporu, nadużycia lub obowiązku prawnego |
| Obsługa reklamacji, odstąpień, zgłoszeń DSA i żądań RODO | obowiązek prawny, prawnie uzasadniony interes | korespondencja, dane konta, dane zamówienia, treść zgłoszenia | przez okres obsługi sprawy, a następnie do przedawnienia roszczeń, zakończenia postępowań lub upływu wymaganych okresów dokumentacyjnych |
4. Wspólny Firebase i członkostwa
King of Memory i Platforma Treningowa korzystają ze wspólnego projektu Firebase. Dokument users/{uid} jest głównym źródłem tożsamości, ról i stanu członkostwa w obu aplikacjach.
- Zakupy członkostw w sklepie mogą skutkować aktualizacją profilu platformy, custom claims, historii grantów, kodów aktywacyjnych i danych widocznych w rankingach.
- Jeżeli zakup, formularz pakietu lekcji lub zgłoszenie dotyczy adresu e-mail istniejącego użytkownika platformy, system może powiązać sprawę z tym kontem w celu realizacji usługi, obsługi klienta i zapobiegania duplikatom.
- King of Memory nie tworzy równoległego modelu użytkownika dla sklepu; wspólna identyfikacja ma zapewnić spójność dostępu Premium/VIP i historii obsługi.
5. Odbiorcy danych i dostawcy
| Dostawca lub kategoria | Zakres |
|---|---|
| Firebase/Google Cloud | logowanie, Firestore, Storage, custom claims, hosting aplikacji, infrastruktura, bezpieczeństwo, Firebase Analytics i Performance Monitoring po zgodzie analitycznej |
| Bunny CDN | techniczne dostarczanie materiałów wideo i obsługa podpisanych linków dostępu do lekcji |
| PayU | obsługa płatności online, statusów płatności i identyfikatorów transakcji |
| Resend | wysyłka wiadomości e-mail, potwierdzeń zamówień, realizacji i newslettera |
| OpenAI lub podobne usługi AI | generowanie, tłumaczenie, rozmowa albo ocena treści edukacyjnych na podstawie danych przekazanych przez użytkownika w danej funkcji |
| Meta lub inne narzędzia marketingowe | wyłącznie jeżeli zostaną wdrożone i po uzyskaniu wymaganej zgody |
| podmioty księgowe, prawne i techniczne | rozliczenia, obsługa prawna, serwis techniczny i dochodzenie roszczeń |
6. Newsletter i bonus Premium
Zapis na newsletter e-mail jest dobrowolny. W wybranych formularzach, w tym przy rejestracji konta platformy, zapis może wiązać się z bonusem 3 dni Premium. Wycofanie zgody nie wpływa na zgodność z prawem wcześniejszej wysyłki ani na dane potrzebne do wykazania historii zgody.
- Zgodę można wycofać przez link wypisu w wiadomości, ustawienia konta, jeżeli są dostępne, albo kontakt z administratorem.
- Brak zgody newsletterowej nie blokuje korzystania z zakupionych produktów ani konta, chyba że dana funkcja wymaga osobnej komunikacji transakcyjnej.
7. Cookies, zgody i komunikacja elektroniczna
Niezbędne mechanizmy przechowywania danych w urządzeniu użytkownika są używane do działania strony, koszyka, logowania, bezpieczeństwa i zapamiętania decyzji. Obejmuje to cookies, localStorage, sessionStorage, IndexedDB i podobne technologie. Narzędzia analityczne i marketingowe są uruchamiane dopiero po dobrowolnej zgodzie, jeżeli taka zgoda jest wymagana.
Szczegółowe informacje o cookies, localStorage i podobnych technologiach znajdują się w Polityce cookies.
8. Przekazywanie danych poza EOG
Część dostawców technologicznych, w szczególności globalni dostawcy infrastruktury, poczty, płatności, analityki lub AI, może przetwarzać dane poza Europejskim Obszarem Gospodarczym. W takim przypadku administrator stosuje odpowiednie mechanizmy zabezpieczające przewidziane w RODO, w szczególności decyzje stwierdzające odpowiedni stopień ochrony, standardowe klauzule umowne, certyfikowane ramy transferu danych albo inne prawnie dopuszczalne zabezpieczenia.
9. Prawa użytkownika
Użytkownik może żądać dostępu do danych, kopii danych, sprostowania, usunięcia, ograniczenia przetwarzania, przeniesienia danych, wnieść sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie albo cofnąć zgodę, jeżeli przetwarzanie odbywa się na podstawie zgody.
- Żądania należy kierować na kontakt@kingofmemory.pl.
- Użytkownik ma prawo złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
- Podanie danych wymaganych do konta, zamówienia, płatności, faktury lub kontaktu jest niezbędne do obsługi danej sprawy. Brak danych może uniemożliwić realizację usługi, zamówienia albo odpowiedź.
10. Automatyzacja i profilowanie
King of Memory może używać automatycznych reguł technicznych do logowania, nadawania dostępów, wykrywania nadużyć, zapamiętywania zgód, obsługi płatności, prezentacji funkcji platformy oraz generowania lub oceny wybranych treści edukacyjnych. Te działania nie służą podejmowaniu decyzji wywołujących wobec użytkownika skutki prawne wyłącznie w sposób zautomatyzowany w rozumieniu RODO.