MaturAI

Polityka prywatności

Obowiązuje od: 10 kwietnia 2026 r.

1. Administrator danych

Administratorem Twoich danych osobowych jest [Nazwa firmy], z siedzibą w [Miasto], NIP: [NIP] (dalej: "Administrator"). Kontakt: kontakt@matura-ai.pl.

2. Jakie dane zbieramy

W ramach korzystania z serwisu MaturAI przetwarzamy następujące dane:

  • Dane konta: adres e-mail, imię (opcjonalne), avatar (przy logowaniu Google).
  • Dane usługowe: treść wypracowań, wiadomości czatu z korepetytorem AI, odpowiedzi w próbnych maturach, wygenerowane fiszki.
  • Dane płatności: informacje o transakcjach (kwota, data, identyfikator Stripe). Nie przechowujemy danych kart płatniczych — płatności obsługuje Stripe.
  • Dane techniczne: adres IP, typ przeglądarki, system operacyjny, czas wizyty — zbierane automatycznie przez serwer i narzędzia analityczne (PostHog).
  • Dane zapobiegania nadużyciom (fingerprint): dla niezalogowanych użytkowników korzystających z funkcji bezpłatnego sprawdzania (/sprawdz) przetwarzamy dane techniczne urządzenia (adres IP, nagłówki przeglądarki, kraj połączenia) w postaci zanonimizowanego skrótu kryptograficznego (hash SHA-256). Oryginalnych danych nie przechowujemy — tylko hash. Dane przechowywane są przez 30 dni wyłącznie w celu zapobiegania nadużyciom limitów darmowego planu (podstawa prawna: art. 6 ust. 1 lit. f RODO — uzasadniony interes Operatora).
  • Pliki cookies: niezbędne (sesja, uwierzytelnianie) oraz analityczne (PostHog) — szczegóły w sekcji 7.

3. Cele i podstawy przetwarzania

  1. Świadczenie usług (art. 6 ust. 1 lit. b RODO) — prowadzenie konta, udostępnianie funkcji AI, realizacja płatności.
  2. Obowiązki prawne (art. 6 ust. 1 lit. c RODO) — przechowywanie danych księgowych przez 5 lat.
  3. Uzasadniony interes (art. 6 ust. 1 lit. f RODO) — analityka (PostHog), monitoring błędów (Sentry), ochrona przed nadużyciami.
  4. Zgoda (art. 6 ust. 1 lit. a RODO) — komunikacja marketingowa (newsletter, powiadomienia o nowych funkcjach). Zgodę można wycofać w każdej chwili.

4. Odbiorcy danych

Twoje dane mogą być przekazywane następującym podmiotom:

  • Supabase Inc. (USA) — hosting bazy danych i uwierzytelnianie. Transfer na podstawie standardowych klauzul umownych (SCC).
  • Anthropic PBC (USA) — przetwarzanie zapytań AI. Treść wypracowań i pytań jest przesyłana do API Claude w celu wygenerowania odpowiedzi. Transfer na podstawie SCC.
  • Stripe Inc. — obsługa płatności online.
  • Vercel Inc. (USA) — hosting aplikacji. Transfer na podstawie SCC.
  • Resend Inc. (USA) — wysyłka maili transakcyjnych.
  • PostHog Inc. — analityka webowa.
  • Sentry (Functional Software Inc.) — monitoring błędów aplikacji.

5. Okres przechowywania danych

  • Dane konta — do momentu usunięcia konta przez Użytkownika.
  • Dane usługowe (wypracowania, czaty, fiszki) — do momentu usunięcia konta. Po usunięciu konta dane są anonimizowane (soft delete).
  • Dane płatności (historia zakupów) — 5 lat od daty transakcji (obowiązek księgowy).
  • Dane analityczne — maksymalnie 26 miesięcy.

6. Twoje prawa (RODO)

Przysługują Ci następujące prawa:

  • Dostęp — możesz zażądać kopii swoich danych.
  • Sprostowanie — możesz poprawić nieprawidłowe dane.
  • Usunięcie— możesz żądać usunięcia danych ("prawo do bycia zapomnianym").
  • Ograniczenie przetwarzania — możesz zażądać ograniczenia przetwarzania w określonych sytuacjach.
  • Przenoszenie — możesz otrzymać dane w formacie nadającym się do odczytu maszynowego.
  • Sprzeciw — możesz wnieść sprzeciw wobec przetwarzania opartego na uzasadnionym interesie.
  • Cofnięcie zgody— możesz cofnąć zgodę na marketing w dowolnym momencie (link "wypisz się" w każdym mailu).

Aby skorzystać z tych praw, napisz na: kontakt@matura-ai.pl. Odpowiemy w ciągu 30 dni.

Masz również prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).

7. Pliki cookies

Serwis używa następujących rodzajów cookies:

  • Niezbędne — wymagane do działania serwisu: sesja użytkownika, token uwierzytelniania Supabase. Nie wymagają zgody.
  • Analityczne — PostHog — zbierają anonimowe dane o sposobie korzystania z serwisu. Instalowane tylko po wyrażeniu zgody.

Możesz zarządzać cookies w ustawieniach przeglądarki. Wyłączenie cookies niezbędnych może uniemożliwić korzystanie z Serwisu.

8. Bezpieczeństwo

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych: szyfrowanie połączenia (TLS/HTTPS), Row Level Security w bazie danych (Supabase RLS), regularne kopie zapasowe, kontrola dostępu pracowników.

9. Zmiany polityki

Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki Prywatności. O istotnych zmianach poinformujemy Użytkowników drogą mailową z 14-dniowym wyprzedzeniem.

10. Kontakt

W sprawach dotyczących ochrony danych osobowych prosimy o kontakt:

  • E-mail: kontakt@matura-ai.pl
  • Adres: [Adres firmy]