Polityka prywatności

Data wejścia w życie: 7 kwietnia 2026 · Ostatnia aktualizacja: 7 kwietnia 2026

1. Kim jesteśmy

Niniejsza Polityka prywatności opisuje, w jaki sposób Mindoria („Aplikacja”, „my” lub „nasz”) gromadzi, wykorzystuje i chroni Twoje dane osobowe podczas korzystania z aplikacji mobilnej Mindoria i powiązanych usług dostępnych na mindoria.app.

Mindoria to aplikacja edukacyjna oferująca krótkie lekcje, powtórki z odstępami, osiągnięcia, rankingi i quizowe pojedynki w czasie rzeczywistym (PvP) z takich przedmiotów jak historia, biologia, psychologia, ekonomia i inne.

W rozumieniu Ogólnego rozporządzenia o ochronie danych (RODO) administratorem danych jest operator Mindoria, z którym można się skontaktować pod adresem [email protected].

2. Zakres

Niniejsza polityka dotyczy:

• Aplikacji mobilnej Mindoria na system Android (dystrybuowanej przez Google Play).
• Strony internetowej Mindoria pod adresem mindoria.app.
• Komunikacji e-mailowej, którą wysyłamy w związku z Twoim kontem lub usługą.

Nie dotyczy usług podmiotów trzecich powiązanych z Aplikacją lub stroną internetową, które podlegają własnym politykom prywatności.

3. Dane, które zbieramy

3.1 Informacje o koncie

Podczas tworzenia konta zbieramy i przechowujemy:

• Adres e-mail: używany do logowania, weryfikacji tożsamości i wysyłania wiadomości transakcyjnych.
• Nazwa wyświetlana: sposób, w jaki pojawiasz się dla innych graczy i w rankingach.
• Hasło (dla kont e-mail/hasło): przechowywane wyłącznie jako solony hash bcrypt. Nigdy nie widzimy ani nie przechowujemy Twojego hasła w postaci jawnej.
• Awatar: emoji lub obraz, który wybierasz do reprezentowania siebie.
• Kod znajomego: automatycznie wygenerowany identyfikator umożliwiający innym użytkownikom dodanie Cię do znajomych.
• Identyfikator konta Google (jeśli logujesz się przez Google): Twój identyfikator użytkownika Google, e-mail i publiczna nazwa profilu. Nie otrzymujemy Twojego hasła Google.

3.2 Dane dotyczące nauki i postępów

• Lekcje, tematy i przedmioty, które rozpocząłeś lub ukończyłeś.
• Udzielone odpowiedzi, wyniki, próby i spędzony czas.
• XP, poziom, aktualna seria, najdłuższa seria i serca (życia).
• Ustawienia celu dziennego i preferowany język nauki.
• Zdobyte osiągnięcia i daty ich zdobycia.
• Harmonogramy powtórek z odstępami generowane na podstawie Twojej aktywności.
• Historia meczy PvP, w tym przeciwnicy, wyniki i rankingi.

3.3 Dane społecznościowe

• Zaproszenia do znajomych, które wysyłasz lub otrzymujesz, oraz zaakceptowane znajomości.
• Twoja pozycja w rankingach globalnych, znajomych i przedmiotowych.

3.4 Preferencje i ustawienia

• Język interfejsu i motyw (jasny/ciemny).
• Preferowany głos narracji (do odtwarzania kart dydaktycznych przez syntezę mowy).
• Preferencje powiadomień.

3.5 Dane urządzenia i dane techniczne

• Model urządzenia, wersja systemu operacyjnego, wersja aplikacji i dzienniki awarii.
• Tokeny powiadomień push (Firebase Cloud Messaging lub Expo Push Token) do dostarczania powiadomień na Twoje urządzenie.
• Przybliżona lokalizacja i strefa czasowa (określone z ustawień urządzenia).
• Adres IP (tymczasowo używany przez nasze serwery do ograniczania szybkości, zapobiegania oszustwom i wykrywania nadużyć; niepowiązany z profilem konta).

3.6 Status subskrypcji

• Jeśli subskrybujesz Mindoria Plus lub Mindoria Premium, otrzymujemy pseudonimowy identyfikator subskrybenta i Twój aktualny status uprawnień (aktywny lub nieaktywny) z Google Play Billing za pośrednictwem RevenueCat (naszego dostawcy zarządzania subskrypcjami). Jest to stan konta, a nie historia transakcji. Mindoria nie przechowuje listy Twoich wcześniejszych zakupów, cen ani faktur.
• Nie otrzymujemy ani nie przechowujemy numeru Twojej karty kredytowej, CVC, adresu rozliczeniowego ani żadnych innych informacji płatniczych. Płatność jest przetwarzana w całości przez Google Play, który ma własną politykę prywatności.

3.7 Wsparcie i opinie

Jeśli skontaktujesz się z nami w celu uzyskania wsparcia, zachowujemy treść Twojej wiadomości wraz z adresem e-mail, abyśmy mogli odpowiedzieć.

4. Jak wykorzystujemy Twoje dane

Wykorzystujemy opisane powyżej dane do:

• Tworzenia i zarządzania Twoim kontem, uwierzytelniania i weryfikacji e-maila.
• Dostarczania głównych funkcji nauki: lekcji, quizów, powtórek z odstępami, serii, serc i osiągnięć.
• Prowadzenia meczy PvP, rankingów i funkcji znajomych.
• Wysyłania transakcyjnych wiadomości e-mail (weryfikacja e-maila, reset hasła, potwierdzenia subskrypcji, krytyczne powiadomienia serwisowe).
• Wysyłania powiadomień push, na które wyraziłeś zgodę (przypomnienia o serii, osiągnięcia, wyniki PvP).
• Przetwarzania subskrypcji w aplikacji i stosowania korzyści z Twojego planu.
• Wyświetlania reklam z nagrodą bezpłatnym użytkownikom, którzy dobrowolnie oglądają reklamę, aby uzupełnić serca.
• Wykrywania, zapobiegania i reagowania na nadużycia, oszustwa i incydenty bezpieczeństwa.
• Zrozumienia, w jaki sposób Aplikacja jest używana w ujęciu zbiorczym, w celu naprawiania błędów i ulepszania funkcji.
• Wypełniania obowiązków prawnych i egzekwowania naszych warunków.

5. Podstawy prawne przetwarzania (RODO)

Jeśli znajdujesz się w Europejskim Obszarze Gospodarczym, Wielkiej Brytanii lub Szwajcarii, opieramy się na następujących podstawach prawnych zgodnie z art. 6 RODO:

Możesz wycofać zgodę w dowolnym momencie z ekranu ustawień, nie wpływając na zgodność z prawem wcześniejszego przetwarzania.

6. Jak udostępniamy dane

Nie sprzedajemy Twoich danych osobowych. Udostępniamy dane tylko w ograniczonych okolicznościach opisanych poniżej:

• Dostawcy usług, którzy przetwarzają dane w naszym imieniu na podstawie pisemnych instrukcji (wymienieni w Sekcji 7).
• Inni użytkownicy, gdy zdecydujesz się upublicznić informacje (zob. Sekcja 9 o funkcjach społecznościowych).
• Organy prawne, gdy wymagają tego przepisy prawa, nakaz sądowy lub ochrona bezpieczeństwa i praw użytkowników i społeczeństwa.
• W przypadku transferu biznesowego, jeśli Mindoria zostanie przejęta lub połączona z inną firmą, w takim przypadku powiadomimy Cię, zanim Twoje informacje będą podlegać innej polityce prywatności.

7. Usługi podmiotów trzecich (podwykonawcy przetwarzania)

Korzystamy z następujących dostawców usług. Każdy przetwarza tylko dane niezbędne do pełnienia swojej roli.

8. Reklamy

Mindoria wyświetla wyłącznie reklamy z nagrodą za pośrednictwem Google AdMob, i tylko użytkownikom bezpłatnego planu, którzy dobrowolnie oglądają reklamę, aby uzupełnić serca. Nie wyświetlamy reklam banerowych ani pełnoekranowych.

Konfigurujemy AdMob do żądania reklam niespersonalizowanych, co oznacza, że reklamy nie są kierowane na podstawie Twojego profilu osobistego, historii przeglądania ani zainteresowań. Google może nadal używać przybliżonych sygnałów kontekstowych, takich jak kategoria aplikacji, język urządzenia i kraj określony na podstawie adresu IP, w celu dostarczania prawnie właściwych reklam i zapobiegania oszustwom. Mindoria nie żąda uprawnień do lokalizacji i nie określa Twojej fizycznej lokalizacji na podstawie adresu IP.

Zwróć uwagę, że – jak w przypadku każdej usługi dostępnej przez internet – backend Mindoria automatycznie widzi Twój adres IP za każdym razem, gdy aplikacja wysyła do niego żądanie (używany krótkotrwale do ograniczania szybkości, bezpieczeństwa i wykrywania nadużyć, jak opisano w Sekcji 3.5), a serwery reklam Google osobno widzą Twój adres IP, gdy aplikacja pobiera reklamę (używany przez Google w celach opisanych powyżej). Są to dwa niezależne narażenia na poziomie sieci. Mindoria i Google nie wymieniają się adresami IP. Płatni subskrybenci nie widzą reklam i nie wysyłają żądań do serwerów reklam Google.

Dla użytkowników w jurysdykcjach wymagających zgody na podstawie ePrivacy lub RODO, własny system zarządzania zgodą AdMob wyświetli okno dialogowe zgody przy pierwszym żądaniu reklamy. Polityka prywatności reklam Google jest dostępna pod adresem policies.google.com/technologies/ads.

9. Funkcje społecznościowe i publiczne

Mindoria zawiera funkcje społecznościowe. Następujące informacje są widoczne dla innych użytkowników z założenia:

• Twoja nazwa wyświetlana, awatar, poziom i XP pojawiają się w globalnych rankingach i rankingach znajomych.
• Twój kod znajomego może być udostępniany przez Ciebie i używany przez innych do wysyłania zaproszeń do znajomych.
• Twoje publiczne osiągnięcia mogą być przeglądane przez znajomych i przeciwników.
• Wyniki meczy PvP pokazują Twoją nazwę wyświetlaną i awatar Twojemu przeciwnikowi.

Możesz kontrolować, czym się dzielisz, wybierając ogólną nazwę wyświetlaną, odrzucając zaproszenia do znajomych lub usuwając konto. W Mindoria nie ma swobodnego czatu między użytkownikami, wiadomości bezpośrednich ani pola opisu profilu.

10. Przechowywanie danych

Przechowujemy Twoje dane osobowe tylko tak długo, jak Twoje konto jest aktywne, plus okres niezbędny do:

• Wypełnienia obowiązków prawnych, podatkowych i księgowych (zazwyczaj do 7 lat dla zapisów subskrypcji).
• Rozstrzygania sporów i egzekwowania naszych umów.
• Utrzymywania dzienników bezpieczeństwa (zazwyczaj 90 dni).

Gdy usuniesz konto (zob. Sekcja 14), usuwamy lub anonimizujemy Twoje dane osobowe z naszych aktywnych systemów w ciągu 30 dni. Kopie zapasowe są nadpisywane w naszym standardowym cyklu rotacji (zazwyczaj w ciągu 60 dni).

11. Bezpieczeństwo

Chronimy Twoje dane za pomocą standardowych zabezpieczeń branżowych, w tym:

• Szyfrowanie HTTPS/TLS dla wszystkich danych w tranzycie.
• Szyfrowanie w spoczynku na naszym serwerze bazy danych.
• Haszowanie haseł bcrypt z solą; nigdy nie przechowujemy haseł w postaci jawnej.
• Krótkotrwałe tokeny uwierzytelniające z automatycznym odświeżaniem i bezpiecznym przechowywaniem na urządzeniu.
• Ograniczanie szybkości, monitorowanie nadużyć i kontrole dostępu na naszej infrastrukturze.

Żaden system nie jest idealnie bezpieczny. Jeśli dowiemy się o naruszeniu danych, które Cię dotyczy, powiadomimy Ciebie i odpowiedni organ nadzorczy w terminach wymaganych prawem.

12. Międzynarodowe transfery danych

Nasze serwery są hostowane na Fly.io, który prowadzi centra danych w wielu regionach. Niektórzy z naszych podwykonawców przetwarzania (Google, RevenueCat, PostHog, Resend) mają siedzibę w Stanach Zjednoczonych lub innych krajach poza EOG. W przypadku transferu danych osobowych poza EOG, Wielką Brytanię lub Szwajcarię opieramy się na Standardowych klauzulach umownych Komisji Europejskiej i, w stosownych przypadkach, na dodatkowych zabezpieczeniach wymaganych decyzją Schrems II.

13. Twoje prawa

W zależności od miejsca zamieszkania możesz mieć następujące prawa w odniesieniu do swoich danych osobowych:

• Dostęp: zażądanie kopii danych osobowych, które przechowujemy na Twój temat.
• Sprostowanie: poprawienie niedokładnych lub niekompletnych informacji.
• Usunięcie: zażądanie usunięcia Twojego konta i danych („prawo do bycia zapomnianym”).
• Przenoszenie: otrzymanie eksportu danych w formacie nadającym się do odczytu maszynowego.
• Ograniczenie: poproszenie nas o ograniczenie sposobu wykorzystywania Twoich danych w określonych okolicznościach.
• Sprzeciw: sprzeciwienie się przetwarzaniu opartemu na prawnie uzasadnionych interesach, w tym analityce.
• Wycofanie zgody: wycofanie wcześniej udzielonej zgody.
• Skarga: złożenie skargi do lokalnego organu ochrony danych. W UE możesz znaleźć swój na edpb.europa.eu.

Aby skorzystać z któregokolwiek z tych praw, wyślij e-mail na [email protected]. Odpowiemy w ciągu 30 dni.

Mieszkańcy Kalifornii (CCPA/CPRA)

Jeśli jesteś mieszkańcem Kalifornii, masz również prawo wiedzieć, jakie kategorie danych osobowych zbieramy, cel ich zbierania i kategorie podmiotów trzecich, którym je udostępniamy (wszystko ujawnione powyżej). Masz prawo do usunięcia swoich danych osobowych i do niedyskryminacji za korzystanie ze swoich praw. Nie sprzedajemy ani nie udostępniamy danych osobowych w celu międzykontekstowej reklamy behawioralnej.

14. Konto i usuwanie danych

Możesz usunąć swoje konto Mindoria w dowolnym momencie, bezpośrednio z Aplikacji:

1. Otwórz Mindoria i przejdź do Profil → Ustawienia.
2. Przewiń do Usuń konto.
3. Potwierdź swoją tożsamość, wpisując hasło (lub e-mail dla kont Google).
4. Potwierdź usunięcie.

Usunięcie jest natychmiastowe i nieodwracalne. Usuwa Twój profil, postępy, XP, serię, serca, znajomości, historię PvP, pozycje w rankingach i osiągnięcia z naszych aktywnych systemów. Pozostałe dane są usuwane z kopii zapasowych w ciągu 60 dni.

Jeśli nie możesz uzyskać dostępu do Aplikacji, możesz również zażądać usunięcia, wysyłając e-mail na [email protected] z adresu e-mail powiązanego z Twoim kontem.

15. Dzieci

Mindoria jest przeznaczona dla użytkowników w wieku 13 lat i starszych. Nie zbieramy świadomie danych osobowych dzieci poniżej 13 roku życia. Jeśli jesteś rodzicem lub opiekunem i uważasz, że Twoje dziecko przekazało nam dane osobowe, skontaktuj się z nami pod adresem [email protected], a my niezwłocznie usuniemy konto.

W jurysdykcjach, w których minimalny wiek zgody cyfrowej jest wyższy niż 13 lat (na przykład 16 w częściach Europejskiego Obszaru Gospodarczego), obowiązuje odpowiednio wyższy wiek minimalny.

16. Zmiany w niniejszej polityce

Możemy okresowo aktualizować niniejszą Politykę prywatności. W przypadku istotnych zmian powiadomimy Cię w Aplikacji i/lub e-mailem przed ich wejściem w życie i zaktualizujemy datę „Ostatnia aktualizacja” na górze tej strony. Wcześniejsze wersje są dostępne na żądanie.

17. Kontakt

W sprawie pytań dotyczących prywatności, wniosków o dostęp do danych lub skarg:

• Prywatność: [email protected]
• Ogólne wsparcie: [email protected]
• Strona internetowa: mindoria.app