Wersja podglądowa – nie gwarantujemy poprawnego działania wszystkich funkcji.

← Strona główna

Polityka prywatności Misja Rodzina

Ostatnia aktualizacja: 19 kwietnia 2026 r.

Zależy nam na przejrzystości. W skrócie: zbieramy tylko dane niezbędne do działania serwisu, nie sprzedajemy ich nikomu, imiona dzieci są anonimizowane przed przekazaniem do modeli AI, a Ty możesz w każdej chwili pobrać lub usunąć swoje dane.

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest:

Szymon Wąsik Systemy Informatyczne
ul. Stalowa 34 m. 34, 05-800 Pruszków
e-mail: szymon.wasik+misjarodzina@gmail.com

Nie wyznaczyliśmy Inspektora Ochrony Danych (IOD), ponieważ nie jesteśmy do tego zobowiązani. Wszelkie pytania dotyczące danych osobowych kieruj na powyższy adres e-mail.

2. Jakie dane zbieramy i w jakim celu

2.1 Dane konta

Kategoria danychCelPodstawa prawna (RODO)
Adres e-mail, identyfikator GoogleUwierzytelnienie, komunikacja z TobąArt. 6 ust. 1 lit. b – wykonanie umowy
Data i godzina rejestracji, akceptacja regulaminuWykazanie zgody i wykonania umowyArt. 6 ust. 1 lit. c – obowiązek prawny
Preferowany styl rodzicielskiPersonalizacja odpowiedzi Asystenta AIArt. 6 ust. 1 lit. b – wykonanie umowy
Status subskrypcjiZarządzanie dostępem do funkcji płatnychArt. 6 ust. 1 lit. b – wykonanie umowy

2.2 Dane profilu dziecka

Gromadzimy wyłącznie dane niezbędne do działania Asystenta AI (zasada minimalizacji danych):

DaneUwagi
Pseudonim / imię dzieckaTylko imię lub wymyślony pseudonim – nigdy nazwisko. Przed wysłaniem do AI zastępowany znacznikiem [DZIECKO].
Miesiąc i rok urodzeniaSłuży do dostosowania porad do wieku dziecka. Zbieramy tylko miesiąc i rok – dokładna data urodzenia nie jest potrzebna ani przechowywana.
Główne wyzwanie rodzicielskieWybierane z predefiniowanej listy.
Notatki o neuroróżnorodności (opcjonalne)Podawane dobrowolnie; mogą stanowić dane wrażliwe (art. 9 RODO) – przetwarzane wyłącznie na podstawie wyraźnej zgody Użytkownika w celu personalizacji porad.

2.3 Historia rozmów z Asystentem AI

Przechowujemy treść rozmów w celu umożliwienia Ci dostępu do historii oraz kontynuacji wątków. Rozmowy są powiązane z Twoim kontem i profilem dziecka. Podstawa prawna: art. 6 ust. 1 lit. b RODO.

Oceny odpowiedzi asystenta (👍/👎): Jeżeli oznaczysz odpowiedź asystenta jako pomocną lub niepomocną, przechowujemy tę ocenę wraz z identyfikatorem wiadomości. Ocena może być w każdej chwili zmieniona lub usunięta przez ponowne kliknięcie. Jeśli wystawisz ocenę, upoważniasz nas do przejrzenia całego kontekstu tej rozmowy (w tym poprzednich wiadomości z tej sesji) wyłącznie w celu poprawy jakości odpowiedzi asystenta. Żadna treść rozmowy nie jest przekazywana do podmiotów trzecich w tym celu; przeglądu dokonuje wyłącznie zespół Misja Rodzina. Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes – doskonalenie usługi).

2.4 Dane płatności

Po uruchomieniu płatnych planów dane kart płatniczych będą przetwarzane wyłącznie przez zewnętrznego dostawcę płatności, z którym Operator zawrze umowę powierzenia. My przechowujemy jedynie identyfikator klienta u dostawcy płatności, status subskrypcji oraz daty płatności – dane niezbędne do rozliczeń i obsługi reklamacji. Szczegółowe informacje o dostawcy (nazwa, siedziba, lokalizacja przetwarzania) opublikujemy w tej Polityce przed aktywacją płatności. Podstawa prawna: art. 6 ust. 1 lit. b i c RODO.

2.5 Dane techniczne (logi)

Automatycznie rejestrujemy adresy IP, typ przeglądarki i identyfikatory sesji w celach bezpieczeństwa i diagnostyki. Logi są przechowywane przez maksymalnie 90 dni. Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes – bezpieczeństwo systemu).

2.6 Statystyki ruchu strony (Vercel Web Analytics)

Aby mierzyć, jak użytkownicy korzystają z Serwisu, stosujemy narzędzie Vercel Web Analytics. Narzędzie nie używa plików cookie i nie tworzy trwałych identyfikatorów pozwalających śledzić użytkowników między sesjami. Zbierane informacje obejmują: adres URL odwiedzanej strony, adres źródłowy (referrer), typ urządzenia i przeglądarki oraz krótkotrwały identyfikator generowany z zanonimizowanego skrótu adresu IP (rotowany codziennie). Na tej podstawie tworzymy wyłącznie zagregowane statystyki ruchu – nie umożliwiają one identyfikacji osoby fizycznej. Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes – ocena i poprawa jakości Serwisu).

3. Szczególna ochrona danych dotyczących dzieci

  1. Serwis jest przeznaczony dla rodziców i opiekunów. Nie zbieramy danych bezpośrednio od dzieci i nie zezwalamy dzieciom na zakładanie kont.
  2. Dane profilu dziecka są przechowywane na serwerach w Unii Europejskiej (Frankfurt) i objęte polityką minimalnego dostępu.
  3. Anonimizacja przed AI: Przed przekazaniem jakichkolwiek danych do zewnętrznych modeli językowych imię/pseudonim dziecka jest automatycznie zastępowane znacznikiem [DZIECKO]. Modele AI nigdy nie otrzymują prawdziwego imienia ani daty urodzenia Twojego dziecka.

4. Przetwarzanie przez modele AI – podmioty trzecie

Korzystamy z zewnętrznych usług AI jako podmioty przetwarzające dane w rozumieniu art. 28 RODO. Zawarliśmy z nimi stosowne umowy powierzenia przetwarzania.

4.1 Anthropic, PBC (modele Claude)

  • Cel: generowanie odpowiedzi Asystenta AI.
  • Przekazywane dane: treść wiadomości z anonimizowanymi imionami dzieci, wiek dziecka (wyrażony przedziałem, nie datą urodzenia).
  • Trening modeli: Anthropic nie wykorzystuje danych przesłanych przez API do trenowania swoich modeli.
  • Retencja po stronie Anthropic: do 30 dni w celach bezpieczeństwa i wykrywania nadużyć, zgodnie z polityką prywatności Anthropic.
  • Lokalizacja: USA. Przekazanie odbywa się na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską.

4.2 OpenAI, LLC (model text-embedding-3-small)

  • Cel: tworzenie reprezentacji wektorowych zapytań użytkownika w celu wyszukania trafnych fragmentów bazy wiedzy (RAG). Dane te nie są używane do generowania odpowiedzi widocznych dla użytkownika przez OpenAI.
  • Przekazywane dane: treść wiadomości po anonimizacji imion dzieci.
  • Trening modeli: OpenAI nie wykorzystuje danych przesłanych przez API do trenowania swoich modeli.
  • Lokalizacja: USA. Przekazanie odbywa się na podstawie SCC.

4.3 Vercel Inc. (hosting interfejsu i statystyki ruchu)

  • Cel: hostowanie interfejsu użytkownika Serwisu oraz zbieranie zagregowanych statystyk ruchu (Vercel Web Analytics).
  • Przekazywane dane: metadane żądań HTTP (adres IP, user-agent, adres URL, referrer) niezbędne do dostarczenia treści. W warstwie Analytics adres IP jest jednokierunkowo haszowany i nie jest przechowywany w postaci jawnej.
  • Cookies: Vercel Web Analytics nie używa plików cookie ani fingerprintingu przeglądarki.
  • Lokalizacja: USA. Przekazanie odbywa się na podstawie Standardowych Klauzul Umownych (SCC) oraz Data Processing Addendum zawartego z Vercel Inc.

4.4 Render Inc. (hosting warstwy API)

  • Cel: hostowanie aplikacji backendowej (FastAPI) obsługującej wszystkie żądania pochodzące z interfejsu użytkownika – w tym wiadomości do Asystenta AI, zapis historii rozmów i generowanie plików PDF.
  • Przekazywane dane: metadane żądań HTTP (adres IP, user-agent) oraz treść żądań API. Imiona dzieci są anonimizowane przed trafieniem do modeli AI, ale kod aplikacji wykonywany na infrastrukturze Render operuje na danych przed anonimizacją.
  • Lokalizacja: USA (region Frankfurt niedostępny w planie produkcyjnym). Przekazanie na podstawie Standardowych Klauzul Umownych (SCC) oraz Data Processing Addendum zawartego z Render Services, Inc.

4.5 Cloudflare, Inc. (DNS, CDN, przechowywanie plików PDF)

  • Cel: obsługa DNS dla domen Serwisu, warstwa CDN/proxy chroniąca przed nadużyciami oraz przechowywanie wygenerowanych plików PDF (Cloudflare R2 Object Storage).
  • Przekazywane dane: metadane żądań HTTP (adres IP, user-agent, adres URL) gdy proxy jest aktywny, oraz zawartość wygenerowanych materiałów (pliki PDF).
  • Cookies: gdy warstwa proxy jest aktywna, Cloudflare może ustawić techniczny plik cookie __cf_bm służący wyłącznie do ochrony przed botami. Cookie jest niezbędne technicznie i nie jest używane do profilowania ani reklam.
  • Lokalizacja: globalna sieć Cloudflare; pliki PDF przechowywane w regionie EU. Przekazanie na podstawie SCC oraz DPA zawartego z Cloudflare, Inc.

4.6 Google LLC (logowanie Sign in with Google)

  • Cel: opcjonalne uwierzytelnienie użytkownika w przepływie OAuth „Zaloguj się przez Google. Z tej metody logowania można nie korzystać – dostępna jest także rejestracja e-mailem i hasłem.
  • Przekazywane dane: podczas autoryzacji Google otrzymuje informację o próbie logowania do Serwisu; my otrzymujemy od Google adres e-mail i identyfikator konta użytkownika. Żadne dane profilu dziecka ani treść rozmów z Asystentem nie są przekazywane do Google.
  • Lokalizacja: USA. Przekazanie na podstawie SCC (Google Cloud EU Model Contract Clauses).

4.7 Resend, Inc. (wysyłka e-maili transakcyjnych)

  • Cel: dostarczanie e-maili uwierzytelniających (potwierdzenie rejestracji, reset hasła, magic link) jako zewnętrzny dostawca SMTP dla Supabase Auth.
  • Przekazywane dane: adres e-mail Użytkownika oraz treść wiadomości generowanej z szablonów Supabase Auth. Treść rozmów ani dane profilu dziecka nie są Resend przekazywane.
  • Retencja po stronie Resend: metadane wysyłki (logi) – do 30 dni.
  • Lokalizacja: USA. Przekazanie na podstawie SCC oraz DPA zawartego z Resend, Inc.

4.8 Dostawca płatności

Na dzień ostatniej aktualizacji Polityki płatne plany nie są jeszcze aktywne i żaden dostawca płatności nie przetwarza danych Użytkowników. Przed udostępnieniem płatności w Serwisie uzupełnimy tę sekcję o nazwę dostawcy, jego siedzibę, zakres przekazywanych danych oraz podstawę transferu danych (jeśli dotyczy).

5. Gdzie przechowujemy dane

DaneDostawca infrastrukturyLokalizacja
Konta, profile dzieci, historia rozmówSupabase (PostgreSQL)EU – Frankfurt (AWS eu-central-1)
Wygenerowane pliki PDFCloudflare R2EU
Wektory (baza wiedzy)Supabase pgvectorEU – Frankfurt
Interfejs użytkownika, zagregowane statystyki ruchuVercel Inc.USA (SCC + DPA)
Warstwa API (kod aplikacji backendowej)Render Services, Inc.USA (SCC + DPA)
DNS, proxy CDNCloudflare, Inc.Sieć globalna (SCC + DPA)
Logi wysyłki e-maili uwierzytelniającychResend, Inc.USA (SCC + DPA)
Dane płatnościZewnętrzny dostawca płatności (zostanie uzupełniony przed uruchomieniem płatnych planów)Do ustalenia

6. Jak długo przechowujemy dane

Kategoria danychOkres przechowywania
Dane konta, profile dzieci, historia rozmówDo usunięcia konta + 30 dni okresu karencji
Wygenerowane pliki PDFDo usunięcia konta lub wcześniej na żądanie
Dokumentacja księgowa (faktury, płatności)5 lat od końca roku podatkowego (obowiązek prawny)
Logi techniczne90 dni
Dane po stronie Anthropic / OpenAIMaks. 30 dni (polityka dostawców)

7. Komu udostępniamy dane

Nie sprzedajemy ani nie wynajmujemy Twoich danych osobowych. Dane udostępniamy wyłącznie:

  • podmiotom przetwarzającym wymienionym w pkt 4 (Anthropic, OpenAI, Vercel, Render, Cloudflare, Google, Resend, Supabase oraz – po uruchomieniu płatnych planów – dostawcy płatności) – wyłącznie w zakresie niezbędnym do świadczenia usług,
  • organom państwowym – wyłącznie gdy jest to wymagane przez bezwzględnie obowiązujące przepisy prawa.

8. Twoje prawa (RODO)

Jako osoba, której dane dotyczą, przysługują Ci następujące prawa:

PrawoCo oznacza
Dostęp (art. 15)Możesz poprosić o kopię danych, które o Tobie przechowujemy.
Sprostowanie (art. 16)Możesz poprosić o poprawienie nieprawidłowych danych.
Usunięcie (art. 17)„Prawo do bycia zapomnianym – możesz żądać usunięcia danych. Usuniemy je, chyba że przepisy prawa nakazują nam je przechowywać.
Ograniczenie przetwarzania (art. 18)Możesz zażądać ograniczenia przetwarzania Twoich danych.
Przenoszalność (art. 20)Możesz pobrać swoje dane w ustrukturyzowanym formacie (JSON) przez ustawienia konta lub na żądanie e-mailem.
Sprzeciw (art. 21)Możesz wnieść sprzeciw wobec przetwarzania opartego na uzasadnionym interesie Administratora.
Skarga do organu nadzorczegoMasz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

Aby skorzystać z powyższych praw, napisz na adres szymon.wasik+misjarodzina@gmail.com. Odpowiemy w ciągu 30 dni.

9. Bezpieczeństwo danych

  1. Stosujemy szyfrowanie danych w tranzycie (TLS 1.2+) i w spoczynku.
  2. Dostęp do danych użytkowników jest kontrolowany przez reguły Row Level Security (RLS) w bazie danych – każdy użytkownik widzi wyłącznie swoje dane.
  3. Linki do pobrania wygenerowanych plików PDF są podpisane i wygasają po 1 godzinie.
  4. Imiona dzieci nigdy nie są zapisywane w logach systemowych ani nie trafiają do zewnętrznych modeli AI w postaci jawnej.
  5. W przypadku naruszenia bezpieczeństwa danych, które może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, poinformujemy Cię bez zbędnej zwłoki.

10. Pliki cookie i technologie śledzące

10.1 Jakich plików cookie używamy

Serwis używa wyłącznie niezbędnych technicznie plików cookie. Nie stosujemy plików cookie analitycznych, reklamowych ani śledzących osób trzecich. Używane przez nas narzędzie do pomiaru ruchu (Vercel Web Analytics, opisane w pkt 2.6 i 4.3) również nie zapisuje żadnych plików cookie. Poniżej pełna lista plików cookie stosowanych w Serwisie:

Nazwa cookieDostawcaCelCzas życia
sb-<project>-auth-tokenSupabase AuthPrzechowuje token sesji uwierzytelnienia. Niezbędny do utrzymania stanu zalogowania między stronami.Do wylogowania lub wygaśnięcia sesji (max 7 dni)
sb-<project>-auth-token-code-verifierSupabase AuthKod weryfikacyjny PKCE używany podczas logowania przez Google OAuth. Usuwany po zakończeniu procesu logowania.Czas trwania przepływu OAuth (kilka minut)
__cf_bmCloudflareUstawiany, gdy domena jest objęta warstwą proxy Cloudflare. Służy wyłącznie do ochrony przed botami (bot management). Nie jest używany do profilowania ani reklam.30 minut od ostatniego żądania

10.2 Podstawa prawna

Powyższe pliki cookie są niezbędne technicznie do świadczenia usługi, o którą prosisz (logowanie, utrzymanie sesji). Zgodnie z art. 173 ust. 3 Prawa telekomunikacyjnego oraz motywem 25 dyrektywy ePrivacy, stosowanie plików cookie niezbędnych technicznie nie wymaga Twojej zgody – wymagane jest jedynie poinformowanie Cię o ich użyciu, co niniejszym czynimy.

10.3 Zarządzanie plikami cookie

Możesz usunąć lub zablokować pliki cookie w ustawieniach swojej przeglądarki. Pamiętaj, że zablokowanie powyższych plików cookie spowoduje niemożność zalogowania się do Serwisu.

Instrukcje dla popularnych przeglądarek:

  • Chrome: Ustawienia → Prywatność i bezpieczeństwo → Pliki cookie i inne dane witryn
  • Firefox: Ustawienia → Prywatność i bezpieczeństwo → Ciasteczka i dane witryn
  • Safari: Preferencje → Prywatność → Zarządzaj danymi witryn
  • Edge: Ustawienia → Pliki cookie i uprawnienia witryny

11. Zmiany Polityki prywatności

O istotnych zmianach Polityki prywatności poinformujemy Cię drogą e-mail z co najmniej 14-dniowym wyprzedzeniem. Data ostatniej aktualizacji jest zawsze widoczna na górze tej strony.

12. Kontakt

W sprawach dotyczących ochrony danych osobowych kontaktuj się z nami:

Szymon Wąsik Systemy Informatyczne
ul. Stalowa 34 m. 34, 05-800 Pruszków
e-mail: szymon.wasik+misjarodzina@gmail.com

Regulamin serwisu →