Polityka prywatności v2.0 — marzec 2026
1. Administrator danych
SIBSTIL DOORS SRL
Str. Oștirii, Nr. 6, Sc. B, Et. 7, Ap. 73
Municipiul Sibiu, Județul Sibiu, România
Registration: J32/358/2009 | CIF: RO25411699
Email: sibstil@gmail.com
Website: typiq-app.com
2. Jakie dane zbieramy i dlaczego
Stosujemy ścisłą minimalizację danych. Zbieramy tylko to, co jest bezwzględnie niezbędne.
| Dane | Dlaczego je zbieramy | Podstawa prawna (art. 6 RODO) | Okres przechowywania |
|---|---|---|---|
| Adres e-mail | Dostarczenie klucza licencyjnego po zakupie; odpowiadanie na zapytania wsparcia | Art. 6 ust. 1 lit. b) — wykonanie umowy | 5 lat (rumuńskie prawo o rachunkowości) |
| Metadane płatności (nr zamówienia, kwota, data) | Zgodność z przepisami księgowymi i podatkowymi | Art. 6 ust. 1 lit. c) — obowiązek prawny | 5 lat |
| Odcisk sprzętowy (identyfikator urządzenia) | Aktywacja licencji i ochrona przed piractwem; przechowywany wyłącznie lokalnie na Twoim urządzeniu, nigdy nieprzesyłany na nasze serwery | Art. 6 ust. 1 lit. f) — prawnie uzasadniony interes | Tylko lokalnie, usuwany przy odinstalowaniu |
| Dane o postępach uczniów (tylko szkoły) | Panel śledzenia postępów dla nauczycieli | Art. 6 ust. 1 lit. b) — umowa ze szkołą; zgoda rodziców tam, gdzie wymagana | Czas trwania licencji szkolnej |
NIE zbieramy: names, phone numbers, IP addresses, location data, browsing history, device specifications beyond the hardware fingerprint, or any behavioral tracking data.
3. Przejrzystość — jak wykorzystujemy Twoje dane (art. 12-14 RODO)
Zgodnie z artykułami 12, 13 i 14 RODO oraz skoordynowanymi priorytetami egzekwowania przejrzystości EROD na 2026 r. przekazujemy następujące szczegółowe informacje:
- Cel przetwarzania: Exclusively as described in Section 2. We do not use your data for profiling, advertising, or any purpose beyond what is listed.
- Zautomatyzowane podejmowanie decyzji: We do not use your personal data for any automated decision-making or profiling as defined in GDPR Art. 22.
- Źródło danych: All data is provided directly by you (email at purchase) or generated locally on your device (hardware fingerprint).
- Odbiorcy: Your email and payment metadata are processed by Stripe (see Section 4). No other third parties receive your personal data.
4. Prawa dostępu do danych — akt UE w sprawie danych (rozporządzenie 2023/2854)
Na mocy aktu UE w sprawie danych, obowiązującego od 12 września 2025 r., masz prawo dostępu do danych generowanych w trakcie korzystania z Typiq. W szczególności:
- Twoje dane o postępach w pisaniu (zn/min, dokładność, ukończone lekcje) są przechowywane lokalnie na Twoim urządzeniu w pamięci localStorage przeglądarki i są dla Ciebie w pełni dostępne w każdej chwili.
- W przypadku kont szkolnych administratorzy mogą wyeksportować wszystkie dane o postępach uczniów w formacie CSV z panelu.
- Nie przechowujemy danych o użytkowaniu na naszych serwerach dla użytkowników licencji osobistych.
5. Podmioty przetwarzające dane
| Podmiot przetwarzający | Cel | Lokalizacja | Zabezpieczenie |
|---|---|---|---|
| Stripe Inc. | Przetwarzanie płatności | USA | Ramy ochrony danych UE-USA (ważność potwierdzona przez TSUE, wrzesień 2025) |
| SmartBill SRL | Generowanie i dostarczanie faktur | Rumunia (UE) | Jurysdykcja UE, zgodność z RODO |
| Hetzner Online GmbH | Hosting strony (typiq-app.com) | Niemcy (UE) | Jurysdykcja UE, zgodność z RODO |
6. Międzynarodowe przekazywanie danych
Przetwarzanie płatności przez Stripe wiąże się z przekazaniem danych do Stanów Zjednoczonych. Przekazanie to jest zgodne z prawem na mocy ram ochrony danych UE-USA, których ważność została potwierdzona przez Trybunał Sprawiedliwości Unii Europejskiej we wrześniu 2025 r. Generowanie faktur przez SmartBill odbywa się w UE (Rumunia). Żadne inne międzynarodowe przekazywanie danych nie ma miejsca.
7. Twoje prawa (art. 15-22 RODO)
Przysługują Ci następujące prawa dotyczące Twoich danych osobowych:
| Prawo | Opis | Jak skorzystać |
|---|---|---|
| Dostęp (art. 15) | Otrzymanie kopii wszystkich danych, które o Tobie posiadamy | Napisz do nas |
| Sprostowanie (art. 16) | Poprawienie nieprawidłowych danych | Napisz do nas |
| Usunięcie (art. 17) | Żądanie usunięcia Twoich danych („prawo do bycia zapomnianym”) | Email us |
| Przenoszenie (art. 20) | Otrzymanie Twoich danych w formacie nadającym się do odczytu maszynowego | Email us |
| Sprzeciw (art. 21) | Sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie | Email us |
| Ograniczenie przetwarzania (art. 18) | Ograniczenie sposobu wykorzystywania Twoich danych | Email us |
| Wycofanie zgody (art. 7 ust. 3) | Gdy przetwarzanie opiera się na zgodzie, możesz ją wycofać w dowolnym momencie | Email us |
We will respond to all requests within 30 dni as required by GDPR Art. 12(3). To exercise any right: sibstil@gmail.com
8. Prywatność dzieci
Typiq może być używany przez osoby niepełnoletnie w kontekście edukacyjnym na podstawie licencji szkolnej. Stosujemy następujące zabezpieczenia:
- Nie zbieramy danych osobowych uczniów poniżej 16. roku życia bez weryfikowalnej zgody rodzica lub opiekuna, zgodnie z art. 8 RODO i obowiązującym prawem krajowym.
- Szkoły są odpowiedzialne za uzyskanie odpowiedniej zgody rodziców w swojej jurysdykcji (w tym COPPA dla użytkowników z USA poniżej 13. roku życia).
- Konta uczniów używają wyłącznie nazwy wyświetlanej — nie wymagamy ani nie przechowujemy prawdziwych imion i nazwisk, dat urodzenia ani żadnych danych wrażliwych osób niepełnoletnich.
- Dane uczniów nigdy nie są wykorzystywane do reklamy, profilowania ani żadnego celu wykraczającego poza śledzenie postępów edukacyjnych.
9. Bezpieczeństwo
Wdrażamy następujące techniczne i organizacyjne środki bezpieczeństwa:
- Szyfrowanie HTTPS dla wszystkich danych przesyłanych na typiq-app.com
- Kontrola dostępu i uwierzytelnianie dla szkolnych paneli administracyjnych
- Regularne przeglądy bezpieczeństwa i oceny podatności
- Brak przechowywania wrażliwych danych osobowych na serwerach aplikacji dla użytkowników licencji osobistych
- Odcisk sprzętowy przetwarzany wyłącznie lokalnie — nigdy nieprzesyłany
In the event of a personal data breach affecting your rights, we will notify you and the relevant supervisory authority within 72 godziny as required by GDPR Art. 33, and in accordance with the single-entry point procedures introduced by Regulation (EU) 2025/2518.
10. Pliki cookie
We use only essential cookies. No advertising or tracking cookies. See our Polityka plików cookie.
11. Organy nadzorcze
Rumunia (organ wiodący):
ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
B-dul G-ral. Gheorghe Magheru 28-30, București | www.dataprotection.ro
Masz również prawo wnieść skargę do organu nadzorczego w kraju Twojego zamieszkania w UE/EOG. Na mocy rozporządzenia (UE) 2025/2518 (obowiązującego od 1 stycznia 2026 r.) transgraniczna współpraca w zakresie egzekwowania między organami UE została dodatkowo zharmonizowana.
12. Zmiany niniejszej polityki
Możemy aktualizować niniejszą politykę, aby odzwierciedlić zmiany w prawie lub naszych praktykach. O istotnych zmianach poinformujemy drogą e-mailową co najmniej 30 dni przed ich wejściem w życie. Aktualna wersja jest zawsze dostępna pod adresem typiq-app.com/privacy-policy.
13. Kontakt
All privacy requests: sibstil@gmail.com
We aim to respond within 5 business days for general inquiries and within 30 days for formal data subject rights requests.