Polityka prywatnosci

W przypadku jakichkolwiek pytan lub prosb dotyczacych prywatnosci prosimy o kontakt:

Email: hello@chalkie.ai

Adres:

Chalkie AI Ltd.

71 - 75 Shelton Street

London

WC2H 9JQ

United Kingdom

Zbieramy i przetwarzamy informacje niezbedne do swiadczenia, utrzymania i ulepszania Chalkie AI. Obejmuje to:

Informacje podawane bezposrednio przez Ciebie:

Dane konta: Twoje imie i nazwisko, adres e-mail, haslo oraz ewentualnie nazwa instytucji lub stanowisko (jesli dotyczy) podczas rejestracji konta. Dlaczego: Aby utworzyc i zarzadzac Twoim kontem, zapewnic dostep do uslugi oraz komunikowac sie z Toba.

Dane platnicze: Dane rozliczeniowe przy subskrypcji platnych uslug. Uwaga: Obsluga platnosci jest realizowana przez naszego bezpiecznego partnera zewnetrznego Stripe. Nie przechowujemy bezposrednio pelnych danych karty kredytowej ani danych bankowych. Dlaczego: Aby przetwarzac platnosci za subskrypcje.

Tresci tworzone przez uzytkownika: Wprowadzane przez Ciebie prompty, teksty, plany lekcji, tresci prezentacji i inne informacje, ktore tworzysz lub przesylasz podczas korzystania z Chalkie AI (np. generowanie slajdow). Dlaczego: Aby zapewnic podstawowa funkcjonalnosc uslugi (generowanie tresci na podstawie Twoich danych wejsciowych).

Komunikacja: Informacje, ktore przekazujesz, kontaktujac sie z nami w sprawie wsparcia lub innych zapytan. Dlaczego: Aby odpowiadac na Twoje prosby i udzielac pomocy.

Preferencje marketingowe i zgoda: Twoje preferencje dotyczace otrzymywania komunikacji marketingowej oraz zapisy udzielonych zgod. Dlaczego: Aby wysylac odpowiednie aktualizacje i oferty (za zgoda) oraz respektowac Twoje wybory.

Informacje zbierane automatycznie:

Dane o uzyciu: Informacje o tym, w jaki sposob korzystasz z naszej strony internetowej i uslugi, takie jak uzywane funkcje, odwiedzane strony, klikniecia, czas spedzony na stronie oraz sciezki uzytkownika. Moze to obejmowac narzedzia takie jak Microsoft Clarity. Dlaczego: Aby zrozumiec zachowania uzytkownikow, ulepszac usluge, rozwiazywac problemy i poprawiac doswiadczenie uzytkownika.

Informacje o urzadzeniu i polaczeniu: Adresy IP, typ przegladarki, system operacyjny i inne dane techniczne dotyczace Twojego urzadzenia i polaczenia. Dlaczego: W celach bezpieczenstwa, analitycznych oraz optymalizacji swiadczenia uslug.

Pliki cookie i podobne technologie: Stosujemy pliki cookie i podobne technologie sledzace. Szczegolowe informacje znajdziesz w sekcji "Pliki cookie" ponizej. Dlaczego: Aby zapewnic funkcjonalnosc strony, zapamietywac preferencje, prowadzic analizy i ewentualnie w celach marketingowych.

Opieramy sie na nastepujacych podstawach prawnych zgodnie z RODO do przetwarzania Twoich danych osobowych:

Umowa: Przetwarzanie niezbedne do wykonania umowy o swiadczenie uslug zawartej z Toba (np. zarzadzanie kontem, generowanie tresci, przetwarzanie platnosci).

Uzasadniony interes: Przetwarzanie niezbedne dla naszych uzasadnionych interesow, pod warunkiem ze nie narusza to Twoich podstawowych praw i wolnosci (np. ulepszanie uslugi, monitorowanie bezpieczenstwa, analiza trendow uzytkowania, ograniczona komunikacja marketingowa dotyczaca podobnych uslug).

Zgoda: Tam, gdzie wymaga tego prawo lub w okreslonych celach, takich jak nieistotne pliki cookie lub okreslona komunikacja marketingowa, opieramy sie na Twojej wyraznej zgodzie. Zgode mozesz wycofac w dowolnym momencie.

Obowiazek prawny: Przetwarzanie niezbedne do spelnienia naszych obowiazkow prawnych (np. prowadzenie dokumentacji finansowej).

Przetwarzamy Twoje dane tylko wtedy, gdy mamy ku temu wazna podstawe prawna, stosujac odpowiednia podstawe w zaleznosci od konkretnej czynnosci przetwarzania.

Bezposrednio od Ciebie: Podczas rejestracji, korzystania z uslugi, dokonywania platnosci lub kontaktu z nami.

Automatycznie: Poprzez korzystanie z naszej strony internetowej i uslugi (np. dane o uzyciu, pliki cookie).

Od stron trzecich: Na przyklad od Google w celach uwierzytelniania, jesli zdecydujesz sie zalogowac przez Google.

Przechowujemy dane osobowe tylko tak dlugo, jak jest to niezbedne do realizacji celow okreslonych w niniejszej polityce, spelnienia obowiazkow prawnych, rozwiazywania sporow i egzekwowania naszych umow. Nasze okresy przechowywania sa nastepujace:

Mozesz w dowolnym momencie zazadac usuniecia swoich danych, z zastrzezeniem wymagan prawnych lub operacyjnych. Zobacz sekcje "Twoje prawa w zakresie ochrony danych" ponizej.

Dane konta: Przez okres aktywnosci konta + do 7 lat po jego zamknieciu. Powod: Swiadczenie uslug, cele prawne i operacyjne.

Dokumentacja platnicza: Do 7 lat. Powod: Zgodnosc finansowa, przepisy podatkowe i cele audytowe.

Preferencje marketingowe: Do momentu rezygnacji lub wycofania zgody. Powod: Poszanowanie wyborow uzytkownika i adekwatnosc uslugi.

Tresci tworzone przez uzytkownika (prompty, slajdy itp.): Przez okres aktywnosci konta lub do momentu usuniecia przez uzytkownika. Powod: Podstawowe swiadczenie uslugi, kontrola uzytkownika.

Kopia zapasowa usunietych tresci uzytkownika: Do 90 dni po przetworzeniu prosby o usuniecie. Powod: Odzyskiwanie danych, integralnosc systemu (nastepnie trwale usuwane).

Analityka internetowa i dane o uzyciu: Do 26 miesiecy (czesto anonimizowane lub agregowane wczesniej). Powod: Analityka, analiza trendow i ulepszanie uslug.

Ponizej przedstawiamy szczegolowe informacje o zewnetrznych podwykonawcach przetwarzania, z ktorych korzystamy w ramach Chalkie AI:

OpenAI (Stany Zjednoczone): Prompty, tresci lekcji (dane osobowe usuwane). Generowanie tresci AI, moderacja tekstu. Podstawa prawna: Umowa.

Anthropic (Stany Zjednoczone): Prompty, tresci lekcji (bez danych osobowych). Generowanie tresci AI (modele Claude). Umowa.

Google Vertex AI (Belgia, UE): Prompty, tresci lekcji. Generowanie tresci AI (modele Gemini). Umowa.

OpenRouter (Stany Zjednoczone): Prompty, tresci lekcji (nie sa przechowywane). Routing modeli AI. Umowa.

DigitalOcean (Holandia, UE): Dane konta, tresci uzytkownika, logi, pliki generowane przez uzytkownika (przez Spaces). Hosting w chmurze, przechowywanie danych, przechowywanie plikow. Umowa.

Stripe (Stany Zjednoczone): Imie i nazwisko do rozliczen, e-mail, dane platnicze (tokenizowane). Obsluga platnosci. Umowa.

Google (Stany Zjednoczone): E-mail, imie, zdjecie profilowe; eksportowane tresci. Uwierzytelnianie, eksport do Google Slides/Docs. Umowa / Zgoda.

Microsoft Clarity (Stany Zjednoczone): Zanonimizowany adres IP, informacje o urzadzeniu, nagrania sesji. Analityka strony internetowej, poprawa UX. Uzasadniony interes.

SendGrid (Stany Zjednoczone): E-mail, imie, kraj. Dostarczanie wiadomosci e-mail. Umowa / Zgoda.

Brevo (Francja, UE): E-mail, imie, kraj, zdarzenia dotyczace uzycia. Dostarczanie wiadomosci e-mail. Umowa / Zgoda.

Sentry (Stany Zjednoczone): Adres IP, identyfikator uzytkownika, e-mail, informacje o przegladarce/systemie operacyjnym, slady stosu bledow. Sledzenie bledow i monitorowanie wydajnosci. Uzasadniony interes.

Cloudflare (Globalnie): Adresy IP, naglowki zapytan. CDN, ochrona przed DDoS, proxy DNS. Uzasadniony interes.

Pusher (Stany Zjednoczone): Identyfikatory uzytkownikow, identyfikatory kanalow. Nadawanie zdarzen WebSocket w czasie rzeczywistym. Umowa.

Meta Conversions API (Stany Zjednoczone): Zahaszowany e-mail, IP, user agent, zdarzenia konwersji. Sledzenie konwersji reklam. Zgoda.

TikTok Events API (Stany Zjednoczone): Zahaszowany e-mail, IP, user agent, zdarzenia konwersji. Sledzenie konwersji reklam. Zgoda.

Zabezpieczenia przy transferach miedzynarodowych: W przypadku podwykonawcow przetwarzania znajdujacych sie poza Wielka Brytania/EOG (np. w Stanach Zjednoczonych) zapewniamy odpowiednie zabezpieczenia, w tym standardowe klauzule umowne (SCC) zatwierdzone przez brytyjskie Biuro Komisarza ds. Informacji i/lub Komisje Europejska.

Nie sprzedajemy Twoich danych osobowych. Udostepniamy informacje wylacznie zaufanym partnerom zewnetrznym, ktorzy pomagaja nam prowadzic i swiadczyc usluge Chalkie AI, na podstawie scislych umow o poufnosci i przetwarzaniu danych:

OpenAI: Wysylamy prompty i tresci, ktore podajesz, do API OpenAI w celu generowania tresci lekcji i innych wynikow na Twoje zadanie. Wraz z trescia nie sa wysylane zadne dane identyfikujace (takie jak Twoje imie czy adres e-mail). Zapoznaj sie z politykami OpenAI dotyczacymi obslugi danych otrzymywanych za posrednictwem ich API: https://openai.com/policies/usage-policies/

DigitalOcean: Hostuje nasze serwery aplikacji, strone internetowa i bezpiecznie przechowuje dane uslugi.

Google: Zarzadza uwierzytelnianiem, jesli logujesz sie przez Google. Sluzy do eksportowania tresci do Google Slides, jesli korzystasz z tej funkcji. Przestrzegamy Polityki danych uzytkownika uslug Google API, w tym wymagan ograniczonego uzycia.

Stripe: Bezpiecznie obsluguje przetwarzanie platnosci. Nie przechowujemy pelnych danych Twojej karty.

Microsoft Clarity: Dostarcza zagregowane i zanonimizowane informacje o sciezkach uzytkownikow i zachowaniach na stronie, pomagajac nam poprawiac uzytelnosc.

YouTube API Services: Wykorzystywane, jesli nasza usluga umozliwia osadzanie lub pobieranie tresci z YouTube. Korzystanie z takich funkcji podlega Warunkom korzystania z YouTube oraz Polityce prywatnosci Google, dostepnej pod adresem https://policies.google.com/privacy.

Mozemy rowniez udostepniac dane, jesli wymagaja tego przepisy prawa, w celu ochrony praw i bezpieczenstwa lub w zwiazku z transakcja biznesowa (np. fuzja lub przejecie), zapewniajac odpowiednie zabezpieczenia.

Nasze glowne serwery, hostowane przez DigitalOcean, znajduja sie w Amsterdamie w Holandii 🇳🇱. Przechowywanie i przetwarzanie danych jest zgodne ze standardami RODO.

W przypadku transferu danych osobowych poza Wielka Brytanie, EOG lub Australie (np. poprzez korzystanie z uslug stron trzecich, takich jak OpenAI z siedziba w USA), zapewniamy odpowiednie zabezpieczenia, takie jak standardowe klauzule umowne (SCC) zatwierdzone przez odpowiednie organy lub weryfikacja uczestnictwa odbiorcy w uznanym systemie adekwatnosci, w celu ochrony Twoich danych zgodnie z brytyjskim RODO, unijnym RODO oraz australijskimi zasadami ochrony prywatnosci (APP).

Powiadomienie o zmianach infrastruktury: W przypadku istotnych zmian dotyczacych miejsca hostowania lub przetwarzania Twoich danych -- takich jak przeniesienie do innego kraju lub zmiana glownych dostawcow uslug AI -- powiadomimy Cie e-mailem z co najmniej 30-dniowym wyprzedzeniem. Dotyczy to zmian glownej lokalizacji hostingu lub dodania nowych podwykonawcow przetwarzania w innych jurysdykcjach.

Stosujemy pliki cookie (male pliki tekstowe zapisywane na Twoim urzadzeniu) i podobne technologie (takie jak web beacons czy piksele) w celu obslugi naszej strony internetowej, zapamietywania preferencji, analizy wydajnosci i ewentualnie w celach marketingowych. Moga one obejmowac:

Niezbedne pliki cookie: Konieczne do dzialania strony internetowej i uslugi (np. sesje logowania).

Analityczne pliki cookie: Pomagaja nam zrozumiec, w jaki sposob uzytkownicy korzystaja z uslugi (np. Google Analytics, Microsoft Clarity).

Pliki cookie preferencji: Zapamietuja dokonywane przez Ciebie wybory (np. jezyk).

Marketingowe pliki cookie: Wykorzystywane do wyswietlania trafnych reklam (jesli dotyczy).

Zazwyczaj mozesz zarzadzac preferencjami dotyczacymi plikow cookie w ustawieniach przegladarki. Aby uzyskac bardziej szczegolowe informacje na temat konkretnych plikow cookie, ktorych uzywamy, ich celow i sposobu zarzadzania zgoda, prosimy o kontakt.

Udzielanie zgody: Udzielasz zgody na przetwarzanie Twoich tresci przez AI, tworzac konto i korzystajac z funkcji generowania w Chalkie AI. Jest to wyraznie wskazane podczas procesu rejestracji.

Wycofanie zgody: Zgode na przetwarzanie przez AI mozesz wycofac w dowolnym momencie, wysylajac wiadomosc na adres hello@chalkie.ai z tematem "Withdraw AI Consent". Twoja prosbe przetworzymy w ciagu 5 dni roboczych.

Skutki wycofania: Po wycofaniu zgody na przetwarzanie przez AI nie bedziesz juz mogl korzystac z funkcji opartych na AI (generowanie lekcji, tworzenie kart pracy itp.). Twoje konto i wczesniej wygenerowane tresci pozostana dostepne. Zgode na przetwarzanie przez AI mozesz przywrocic w dowolnym momencie, kontaktujac sie z nami.

Jesli Chalkie AI jest wykorzystywane przez amerykanska szkole lub okreg szkolny ("Szkola"):

Status przedstawiciela szkolnego: Tam, gdzie ma to zastosowanie na mocy umowy ze Szkola, Chalkie dziala jako "przedstawiciel szkolny" z uzasadnionymi interesami edukacyjnymi zgodnie z FERPA (34 CFR § 99.31(a)(1)).

Cel edukacyjny: Zbieramy i wykorzystujemy "dane uczniow" (jesli sa dostarczane przez Szkole lub jej uzytkownikow) wylacznie w celu edukacyjnym swiadczenia uslugi Chalkie AI zgodnie z umowa ze Szkola. Nie wykorzystujemy danych uczniow do celow komercyjnych, takich jak reklama targetowana.

Dane osobowe uczniow: Chalkie AI nie jest przeznaczone do bezposredniego gromadzenia ani przechowywania wrazliwych danych osobowych (PII) z dokumentacji edukacyjnej uczniow w tresciach tworzonych przez uzytkownikow (np. imion uczniow, ocen, numerow identyfikacyjnych w planach lekcji lub slajdach). Szkoly i ich uzytkownicy (np. nauczyciele) sa odpowiedzialni za wprowadzane tresci i powinni unikac wpisywania wrazliwych danych osobowych uczniow w prompty Chalkie AI lub generowane materialy. Wdrazamy odpowiednie srodki bezpieczenstwa, ale Szkola pozostaje glownym administratorem danych uczniow zgodnie z FERPA.

Dostep do danych i ich usuwanie: Szkola moze zazadac dostepu do danych uczniow powiazanych z jej umowa, ich przejrzenia lub usuniecia, kontaktujac sie z nami. Zrealizujemy takie prosby w rozsadnym terminie.

Bezpieczenstwo danych: Wdrazamy zabezpieczenia administracyjne, fizyczne i techniczne w celu ochrony wszelkich przetwarzanych danych, zgodnie ze standardami branzy.

Naruszenie ochrony danych: W przypadku naruszenia ochrony danych mogacego dotyczyc danych uczniow niezwlocznie powiadomimy dotknieta Szkole (Szkoly).

Dla uzytkownikow w Australii zobowiazujemy sie do przestrzegania australijskiej ustawy o prywatnosci z 1988 r. (Cth) oraz australijskich zasad ochrony prywatnosci (APP):

Gromadzenie: Zbieramy dane osobowe tylko w zakresie racjonalnie niezbednym do naszych funkcji i dzialalnosci.

Powiadomienie: Jak opisano w niniejszej polityce, informujemy Cie o rodzajach zbieranych danych, celach, udostepnianiu stronom trzecim oraz o tym, ze dane sa przede wszystkim bezpiecznie przechowywane w Amsterdamie w Holandii.

Dostep i korekta: Masz prawo zadac dostepu do swoich danych osobowych, ktore przechowujemy, oraz ich korekty (zobacz "Twoje prawa w zakresie ochrony danych").

Bezpieczenstwo danych: Podejmujemy odpowiednie kroki w celu ochrony danych osobowych przed niewlasciwym uzyciem, ingerencja, utrata oraz nieupowaznionym dostepem, modyfikacja lub ujawnieniem.

Ujawnianie transgraniczne: Podejmujemy odpowiednie kroki, aby zapewnic, ze odbiorcy zagraniczni (tacy jak OpenAI lub DigitalOcean) obsluguja Twoje dane zgodnie z APP, zazwyczaj poprzez klauzule umowne.

Zglaszalne naruszenia ochrony danych (NDB): Przestrzegamy wymagan systemu NDB w przypadku kwalifikujacych sie naruszen ochrony danych.

W zaleznosci od Twojej lokalizacji i obowiazujacego prawa (w szczegolnosci na mocy RODO i podobnych przepisow) przysluguja Ci prawa dotyczace Twoich danych osobowych:

Prawo dostepu: Zadanie kopii danych osobowych, ktore przechowujemy na Twoj temat. 📥

Prawo do sprostowania: Zadanie poprawienia niedokladnych lub niekompletnych informacji. ✏️

Prawo do usuniecia ("prawo do bycia zapomnianym"): Zadanie usuniecia Twoich danych osobowych pod pewnymi warunkami (np. gdy nie sa juz potrzebne do celu, w jakim zostaly zgromadzone). 🗑️

Prawo do ograniczenia przetwarzania: Zadanie ograniczenia sposobu przetwarzania Twoich danych w okreslonych okolicznosciach. ⛔

Prawo do sprzeciwu: Sprzeciw wobec przetwarzania opartego na uzasadnionych interesach lub w celach marketingu bezposredniego. 🙅

Prawo do przenoszenia danych: Zadanie przekazania Twoich danych Tobie lub innej organizacji w ustrukturyzowanym, powszechnie uzywanym formacie nadajacym sie do odczytu maszynowego (gdy przetwarzanie opiera sie na zgodzie lub umowie i jest zautomatyzowane). 🔄

Prawo do wycofania zgody: Jesli przetwarzanie opiera sie na zgodzie, mozesz ja wycofac w dowolnym momencie (nie wplywa to na dotychczasowe przetwarzanie). ❌

Za korzystanie z tych praw zazwyczaj nie jest pobierana zadna oplata. Staramy sie odpowiadac na zweryfikowane prosby w ciagu jednego miesiaca kalendarzowego. 🕓

Aby zlozyc prosbe, prosimy o kontakt za pomoca danych podanych na poczatku niniejszej polityki. Przed realizacja prosby mozemy potrzebowac zweryfikowac Twoja tozsamosc. 📬

Mamy nadzieje, ze uda nam sie bezposrednio rozwiazac wszelkie Twoje watpliwosci. Prosimy o kontakt z nami w pierwszej kolejnosci, korzystajac z danych podanych powyzej.

Jesli jednak nie jestes zadowolony z naszej odpowiedzi lub uwazasz, ze nie przetwarzamy Twoich danych zgodnie z prawem, masz prawo zlozyc skarge do lokalnego organu nadzorczego ds. ochrony danych:

W Wielkiej Brytanii: Information Commissioner's Office (ICO). Strona: https://www.ico.org.uk/make-a-complaint Telefon: 0303 123 1113 ☎️

W Australii: Office of the Australian Information Commissioner (OAIC). Strona: https://www.oaic.gov.au/privacy/privacy-complaints/lodge-a-privacy-complaint-with-us

W UE: Skontaktuj sie z organem ochrony danych w swoim panstwie czlonkowskim.

W USA: Skargi dotyczace FERPA sa zazwyczaj rozpatrywane przez instytucje edukacyjna lub Biuro Polityki Prywatnosci Uczniow (SPPO) Departamentu Edukacji USA.

Mozemy okresowo aktualizowac niniejsza Polityke prywatnosci oraz nasze Warunki korzystania. W przypadku wprowadzenia zmian w tych warunkach powiadomimy Cie drogq mailowa i/lub powiadomieniem w usludze z co najmniej 30-dniowym wyprzedzeniem przed wejsciem zmian w zycie.

Powiadomienie bedzie zawierac opis zmian oraz date ich wejscia w zycie. Dalsze korzystanie z Chalkie.ai po dacie wejscia w zycie aktualizacji oznacza akceptacje zmienionych warunkow.

🙏 Dziekujemy za korzystanie z Chalkie AI!