Polityka prywatności Misja Rodzina

Gromadzimy wyłącznie dane niezbędne do działania Asystenta AI (zasada minimalizacji danych):

Przechowujemy treść rozmów w celu umożliwienia Ci dostępu do historii oraz kontynuacji wątków. Rozmowy są powiązane z Twoim kontem i profilem dziecka. Podstawa prawna: art. 6 ust. 1 lit. b RODO.

Oceny odpowiedzi asystenta (👍/👎): Jeżeli oznaczysz odpowiedź asystenta jako pomocną lub niepomocną, przechowujemy tę ocenę wraz z identyfikatorem wiadomości. Ocena może być w każdej chwili zmieniona lub usunięta przez ponowne kliknięcie. Jeśli wystawisz ocenę, upoważniasz nas do przejrzenia całego kontekstu tej rozmowy (w tym poprzednich wiadomości z tej sesji) wyłącznie w celu poprawy jakości odpowiedzi asystenta. Żadna treść rozmowy nie jest przekazywana do podmiotów trzecich w tym celu; przeglądu dokonuje wyłącznie zespół Misja Rodzina. Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes – doskonalenie usługi).

Pełna obsługa karty płatniczej (numer karty, CVV, dane uwierzytelniające 3-D Secure) odbywa się wyłącznie po stronie naszego dostawcy płatności — Stripe Payments Europe, Limited. Nie przechowujemy ani nie przetwarzamy numerów kart. Po naszej stronie zapisujemy:

• identyfikator klienta i transakcji u dostawcy (identyfikator klienta Stripe oraz identyfikator transakcji / sesji płatności),
• referencję pozwalającą na automatyczne obciążenia kolejnych okresów subskrypcji (identyfikator metody płatności powiązany z klientem Stripe) — używaną wyłącznie do automatycznego pobierania opłat za kolejne okresy (zob. pkt 2.4a),
• kwotę, datę i status każdej transakcji (success / failed / refunded), historię zwrotów,
• status subskrypcji (active, trialing, cancelled, expired) i daty granic okresów rozliczeniowych.

Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. c RODO (obowiązek prawny — dokumentacja księgowa zgodnie z ustawą o rachunkowości).

Po pierwszej udanej płatności zachowujemy referencję do automatycznych obciążeń otrzymaną od Stripe (identyfikator metody płatności powiązany z klientem Stripe). Referencja ta:

• służy wyłącznie do automatycznego pobierania opłat za kolejne okresy subskrypcji (oraz do zwrotów i jednorazowych dopłat przy zmianie planu),
• nie pozwala na rekonstrukcję numeru karty ani użycie poza naszą integracją ze Stripe,
• jest usuwana przy anulowaniu subskrypcji + 24 miesiące, lub natychmiast na Twoje żądanie wysłane na rodo@misjarodzina.ai.

Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy — rozliczenia cykliczne). Możesz w każdej chwili anulować subskrypcję w ustawieniach konta — referencja przestanie być wówczas używana do nowych pobrań.

Automatycznie rejestrujemy adresy IP, typ przeglądarki i identyfikatory sesji w celach bezpieczeństwa i diagnostyki. Logi są przechowywane przez maksymalnie 12 miesięcy. Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes – bezpieczeństwo systemu).

Aby mierzyć, jak użytkownicy korzystają z Serwisu, stosujemy narzędzie Vercel Web Analytics. Narzędzie nie używa plików cookie i nie tworzy trwałych identyfikatorów pozwalających śledzić użytkowników między sesjami. Zbierane informacje obejmują: adres URL odwiedzanej strony, adres źródłowy (referrer), typ urządzenia i przeglądarki oraz krótkotrwały identyfikator generowany z zanonimizowanego skrótu adresu IP (rotowany codziennie). Na tej podstawie tworzymy wyłącznie zagregowane statystyki ruchu – nie umożliwiają one identyfikacji osoby fizycznej. Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes – ocena i poprawa jakości Serwisu).

• Cel: hosting bazy PostgreSQL (konta, profile dzieci, historia rozmów), Supabase Auth (uwierzytelnienie), pgvector (wektory bazy wiedzy).
• Przekazywane dane: wszystkie dane użytkownika i profilu dziecka przechowywane w Serwisie.
• Lokalizacja: Frankfurt (UE, region eu-central-1). Bezpośredni transfer danych odbywa się wyłącznie w UE.

• Cel: generowanie odpowiedzi Asystenta AI.
• Przekazywane dane: treść wiadomości z anonimizowanymi imionami dzieci, wiek dziecka (wyrażony przedziałem, nie datą urodzenia).
• Trening modeli: Anthropic nie wykorzystuje danych przesłanych przez API do trenowania swoich modeli.
• Retencja po stronie Anthropic: do 30 dni w celach bezpieczeństwa i wykrywania nadużyć, zgodnie z polityką prywatności Anthropic.
• Lokalizacja: USA. Przekazanie odbywa się na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską.

• Cel: tworzenie reprezentacji wektorowych zapytań użytkownika w celu wyszukania trafnych fragmentów bazy wiedzy (RAG). Dane te nie są używane do generowania odpowiedzi widocznych dla użytkownika przez OpenAI.
• Przekazywane dane: treść wiadomości po anonimizacji imion dzieci.
• Trening modeli: OpenAI nie wykorzystuje danych przesłanych przez API do trenowania swoich modeli.
• Lokalizacja: USA. Przekazanie odbywa się na podstawie SCC.

• Cel: hostowanie interfejsu użytkownika Serwisu oraz zbieranie zagregowanych statystyk ruchu (Vercel Web Analytics).
• Przekazywane dane: metadane żądań HTTP (adres IP, user-agent, adres URL, referrer) niezbędne do dostarczenia treści. W warstwie Analytics adres IP jest jednokierunkowo haszowany i nie jest przechowywany w postaci jawnej.
• Cookies: Vercel Web Analytics nie używa plików cookie ani fingerprintingu przeglądarki.
• Lokalizacja: USA. Przekazanie odbywa się na podstawie Standardowych Klauzul Umownych (SCC) oraz Data Processing Addendum zawartego z Vercel Inc.

• Cel: hostowanie aplikacji backendowej (FastAPI) obsługującej wszystkie żądania pochodzące z interfejsu użytkownika – w tym wiadomości do Asystenta AI, zapis historii rozmów i generowanie plików PDF.
• Przekazywane dane: metadane żądań HTTP (adres IP, user-agent) oraz treść żądań API. Imiona dzieci są anonimizowane przed trafieniem do modeli AI, ale kod aplikacji wykonywany na infrastrukturze Render operuje na danych przed anonimizacją.
• Lokalizacja: USA (region Frankfurt niedostępny w planie produkcyjnym). Przekazanie na podstawie Standardowych Klauzul Umownych (SCC) oraz Data Processing Addendum zawartego z Render Services, Inc.

• Cel: obsługa DNS dla domen Serwisu, warstwa CDN/proxy chroniąca przed nadużyciami oraz przechowywanie wygenerowanych plików PDF (Cloudflare R2 Object Storage).
• Przekazywane dane: metadane żądań HTTP (adres IP, user-agent, adres URL) gdy proxy jest aktywny, oraz zawartość wygenerowanych materiałów (pliki PDF).
• Cookies: gdy warstwa proxy jest aktywna, Cloudflare może ustawić techniczny plik cookie __cf_bm służący wyłącznie do ochrony przed botami. Cookie jest niezbędne technicznie i nie jest używane do profilowania ani reklam.
• Lokalizacja: globalna sieć Cloudflare; pliki PDF przechowywane w regionie EU. Przekazanie na podstawie SCC oraz DPA zawartego z Cloudflare, Inc.

• Cel (Gmail / Workspace): hostowanie skrzynek kontakt@misjarodzina.ai i rodo@misjarodzina.ai, na które piszą Użytkownicy korzystający z prawa kontaktu z Administratorem (m.in. zgłoszenia z art. 15–22 RODO).
• Cel (OAuth): opcjonalne uwierzytelnienie użytkownika w przepływie „Zaloguj się przez Google”. Z tej metody logowania można nie korzystać – dostępna jest także rejestracja e-mailem i hasłem.
• Przekazywane dane: korespondencja e-mail (treść, nagłówki, załączniki) trafiająca na nasze skrzynki Workspace; przy logowaniu OAuth — adres e-mail i identyfikator konta Google. Żadne dane profilu dziecka ani treść rozmów z Asystentem nie są przekazywane do Google.
• Lokalizacja: Workspace Data Region ustawione na Europe → storage skrzynek w EOG. OAuth — globalnie. Przekazanie na podstawie SCC zawartych w Google Workspace Data Processing Addendum oraz certyfikacji Google LLC w EU-US Data Privacy Framework.

• Cel: dostarczanie e-maili uwierzytelniających (potwierdzenie rejestracji, reset hasła, magic link) jako zewnętrzny dostawca SMTP dla Supabase Auth.
• Przekazywane dane: adres e-mail Użytkownika oraz treść wiadomości generowanej z szablonów Supabase Auth. Treść rozmów ani dane profilu dziecka nie są Resend przekazywane.
• Retencja po stronie Resend: metadane wysyłki (logi) – do 30 dni.
• Lokalizacja: USA. Przekazanie na podstawie SCC oraz DPA zawartego z Resend, Inc.

• Cel: obsługa płatności subskrypcji Premium / Premium+ (bramka płatnicza), automatyczne pobieranie opłat za kolejne okresy oraz obsługa zwrotów.
• Przekazywane dane: adres e-mail, imię, kwota i identyfikator transakcji, opis płatności (np. „Premium — miesięczny”). Pełna obsługa karty płatniczej (numer karty, CVV, 3-D Secure) odbywa się wyłącznie po stronie Stripe — my nie przechowujemy numerów kart. Referencja pozwalająca na automatyczne pobieranie kolejnych okresów (identyfikator metody płatności powiązany z klientem Stripe) jest zapisywana u nas (zob. pkt 2.4a).
• Lokalizacja: Irlandia (EOG) — Stripe Payments Europe, Limited (zarejestrowana w Irlandii), 1 Grand Canal Street Lower, Grand Canal Dock, Dublin 2, D02 H210, Irlandia, numer spółki 513174.
• Powierzenie / podstawa transferu: dane przetwarzane są w UE/EOG na podstawie umowy o świadczenie usług (Stripe Services Agreement) oraz odrębnej umowy powierzenia (DPA) Stripe, zgodnie z polityką prywatności Stripe.
• Status: obowiązuje — płatne plany są aktywne. Regulamin oraz polityka prywatności Stripe dostępne są pod adresem stripe.com/legal.

• Cel: wystawianie i księgowanie faktur, archiwizacja dokumentów księgowych zgodnie z art. 74 ustawy o rachunkowości (po uruchomieniu płatnych planów).
• Przekazywane dane: dane nabywców faktur — imię, nazwisko lub firma, adres, NIP (jeśli podany), numer i kwota faktury. Dane z profilu dziecka ani treść rozmów nie są przekazywane.
• Lokalizacja: Polska (EOG) — inFakt Sp. z o.o., ul. Szlak 49, 31-153 Kraków, NIP 9452121681, KRS 0000325203.
• Podprocesorzy inFakt: Google Ireland, Microsoft Ireland, Amazon Web Services (USA + Luxembourg) — transfery do USA zabezpieczone SCC i DPF po stronie inFakt.

Promujemy serwis za pośrednictwem Google Ads — kampanie wyświetlają się w wyszukiwarce Google i na sieci reklamowej Google poza misjarodzina.ai. Na samej stronie nie umieszczamy żadnych reklam (brak Google AdSense, brak Meta Pixel) ani nie zbieramy danych dla celów remarketingu lub mierzenia konwersji.

Kiedy klikasz w naszą reklamę i trafiasz na stronę, w adresie URL może pojawić się parametr ?gclid=... — to identyfikator nadany przez Google dla potrzeb atrybucji kliknięcia po stronie Google Ads. Nie wykorzystujemy tego parametru po naszej stronie (brak tagu konwersji), nie zapisujemy go i nie łączymy z Twoim kontem.

Google Ads nie jest podmiotem przetwarzającym Twoje dane w naszym imieniu — to relacja B2B między Operatorem a Google jako platformą reklamową.

Serwis używa wyłącznie niezbędnych technicznie oraz funkcjonalnych (pierwszej strony) plików cookie. Nie stosujemy plików cookie analitycznych, reklamowych ani śledzących osób trzecich. Używane przez nas narzędzie do pomiaru ruchu (Vercel Web Analytics, opisane w pkt 2.6 i 4.4) również nie zapisuje żadnych plików cookie. Poniżej pełna lista plików cookie stosowanych w Serwisie:

Local Storage (technologia pokrewna cookies): klucz cookie_notice_dismissed (wartość boolean) zapamiętuje, że zamknąłeś/zamknęłaś banner informacyjny — żeby nie wyświetlać go ponownie. Wartość nie identyfikuje użytkownika.

Powyższe pliki cookie są niezbędne technicznie do świadczenia usługi, o którą prosisz (logowanie, utrzymanie sesji), albo funkcjonalne — pamiętają Twoje preferencje (wybrany język, wybrany profil dziecka) i są ustawiane wyłącznie w odpowiedzi na Twoje działania w Serwisie. Są to pliki pierwszej strony, które nie służą do śledzenia. Zgodnie z art. 173 ust. 3 Prawa telekomunikacyjnego oraz motywem 25 dyrektywy ePrivacy, stosowanie plików cookie niezbędnych technicznie nie wymaga Twojej zgody – wymagane jest jedynie poinformowanie Cię o ich użyciu, co niniejszym czynimy.

Możesz usunąć lub zablokować pliki cookie w ustawieniach swojej przeglądarki. Pamiętaj, że zablokowanie powyższych plików cookie spowoduje niemożność zalogowania się do Serwisu.

Instrukcje dla popularnych przeglądarek:

• Chrome: Ustawienia → Prywatność i bezpieczeństwo → Pliki cookie i inne dane witryn
• Firefox: Ustawienia → Prywatność i bezpieczeństwo → Ciasteczka i dane witryn
• Safari: Preferencje → Prywatność → Zarządzaj danymi witryn
• Edge: Ustawienia → Pliki cookie i uprawnienia witryny