Polityka prywatności

Niniejsza Polityka prywatności wyjaśnia, w jaki sposób Shevchuk Maksym, jednoosobowa działalność gospodarcza zarejestrowana w Ukrainie („Readigo”, „my”, „nas” lub „nasz”) zbiera, wykorzystuje oraz udostępnia dane osobowe w związku z aplikacją Readigo na iOS (dalej „Aplikacja”) oraz witrynami marketingowymi pod adresami readigo.app i readbuddy.app (łącznie z Aplikacją — „Usługa”).

Na potrzeby ogólnego rozporządzenia UE o ochronie danych (rozporządzenie (UE) 2016/679, „RODO”) oraz UK GDPR, Readigo jest administratorem danych osobowych opisanych w niniejszej Polityce.

Najszybszym sposobem skontaktowania się z nami w sprawie pytań dotyczących prywatności, skorzystania z prawa lub zgłoszenia problemu jest support@readigo.app. Dążymy do potwierdzenia otrzymania żądań w ciągu 5 dni roboczych i ich rozpatrzenia w ustawowych terminach (jeden miesiąc na mocy RODO/UK GDPR; 45 dni na mocy CCPA/CPRA).

• Bez reklam. Bez sprzedaży danych. Cały model biznesowy opiera się na subskrypcjach.
• Nagrania głosu nie są przechowywane. Gdy Twoje dziecko czyta, dźwięk przesyłany jest przez szyfrowane połączenie w celu transkrypcji, oceny i usunięcia. Zwykle w ciągu 10 sekund. Nie tworzymy profilu głosowego.
• Postępy w czytaniu pozostają na urządzeniu. Przeczytane książki, oceny, serie i osiągnięcia żyją lokalnie na iPhonie lub iPadzie.
• Jedno Konto dorosłego na rodzinę. Rodzic lub opiekun zakłada Konto za pomocą Sign in with Apple lub Google. Dziecko nie ma własnego loginu.
• Wszystko możesz usunąć z wnętrza aplikacji. Ustawienia → Usuń konto. To usuwa Twoje Konto i przechowywane przez nas dane w ciągu 30 dni.

Minimalizujemy zakres zbieranych danych osobowych. Poniższe kategorie obejmują wszystkie rodzaje danych osobowych przetwarzanych przez Usługę.

Na mocy RODO/UK GDPR musimy wskazać podstawę prawną dla każdego celu przetwarzania. Jeśli przebywasz w EOG, Wielkiej Brytanii lub Szwajcarii, poniższe zestawienie określa cel i odpowiadającą mu podstawę.

• Udostępnianie Aplikacji i funkcji praktyki czytania. Podstawa prawna: wykonanie umowy między Tobą a nami (art. 6 ust. 1 lit. b RODO).
• Personalizacja Informacji zwrotnej dotyczącej czytania dla Twojego Dziecka. Podstawa prawna: wykonanie umowy (art. 6 ust. 1 lit. b); gdy w grę wchodzą dane dotyczące dziecka poniżej obowiązującego wieku, dodatkowo opieramy się na Twojej zgodzie udzielonej jako osoba sprawująca władzę rodzicielską (art. 8 ust. 1 RODO).
• Przetwarzanie zakupów i odnowień subskrypcji. Podstawa prawna: wykonanie umowy (art. 6 ust. 1 lit. b) oraz wypełnienie naszych obowiązków podatkowych i księgowych (art. 6 ust. 1 lit. c).
• Utrzymanie bezpieczeństwa i integralności Usługi. Podstawa prawna: nasz prawnie uzasadniony interes w ochronie użytkowników i naszych systemów przed oszustwami i nadużyciami (art. 6 ust. 1 lit. f).
• Analityka i ulepszanie produktu.Podstawa prawna: nasz prawnie uzasadniony interes w zrozumieniu zagregowanego użytkowania w celu ulepszania Usługi (art. 6 ust. 1 lit. f); stosujemy ustawienia chroniące prywatność z założenia — pseudonimizację, agregację na urządzeniu tam, gdzie to możliwe, brak śledzenia użytkowników będących Dziećmi na potrzeby reklamy behawioralnej.
• Wypełnianie obowiązków prawnych i odpowiadanie na zgodne z prawem żądania. Podstawa prawna: obowiązek prawny (art. 6 ust. 1 lit. c).
• Bezpośrednia komunikacja z Tobą w odpowiedzi na zgłoszenie do wsparcia. Podstawa prawna: wykonanie umowy (art. 6 ust. 1 lit. b) oraz nasz prawnie uzasadniony interes w świadczeniu obsługi klienta (art. 6 ust. 1 lit. f).

Nie przetwarzamy szczególnych kategorii danych osobowych na mocy art. 9 RODO. Głos Dziecka jest przechwytywany wyłącznie w celu utworzenia transkryptu tekstowego do oceny edukacyjnej; nie jest wykorzystywany do identyfikacji osoby fizycznej i dlatego nie stanowi danych biometrycznych w rozumieniu art. 4 ust. 14 RODO.

Udostępniamy dane osobowe wyłącznie dostawcom usług, którzy obsługują Usługę w naszym imieniu, i tylko w zakresie, w jakim dany dostawca potrzebuje do wykonania swojej funkcji. Każdy dostawca działa jako podmiot przetwarzający na podstawie pisemnej umowy powierzenia przetwarzania danych, która wymaga poufności, bezpieczeństwa oraz pomocy w realizacji praw osób, których dane dotyczą.

Nie sprzedajemy ani nie wynajmujemy danych osobowych stronom trzecim na potrzeby ich własnego marketingu. Nie udostępniamy danych sieciom reklamowym ani brokerom danych. Nie dokonujemy żadnej „ sprzedaży” ani „udostępniania na potrzeby międzykontekstowej reklamy behawioralnej” w rozumieniu California Consumer Privacy Act, zmienionej przez California Privacy Rights Act (CCPA/CPRA).

Możemy ujawnić dane osobowe organom ścigania lub innym organom publicznym, gdy jesteśmy do tego prawnie zobowiązani, gdy jest to niezbędne do ochrony naszych praw, Twojego bezpieczeństwa lub bezpieczeństwa innych osób, albo w związku z fuzją, przejęciem lub podobną transakcją korporacyjną (w którym to przypadku będziemy wymagać od odbiorcy przestrzegania zobowiązań zawartych w niniejszej Polityce).

Niektórzy z naszych dostawców usług mają siedzibę w krajach poza EOG, Wielką Brytanią i Ukrainą. Gdy przekazujemy dane osobowe do takich krajów, opieramy się na jednym lub kilku z następujących zabezpieczeń wymaganych przez rozdział V RODO (oraz równoważnych przepisów UK GDPR):

• decyzji stwierdzającej odpowiedni stopień ochrony przyjętej przez Komisję Europejską (lub jej brytyjskim odpowiedniku) dla danego kraju;
• standardowych klauzulach umownych określonych w decyzji wykonawczej Komisji (UE) 2021/914 oraz, w przypadku przekazywania z Wielkiej Brytanii, brytyjskim aneksie dotyczącym międzynarodowego przekazywania danych (UK International Data Transfer Addendum);
• certyfikacji naszego podmiotu przetwarzającego w ramach EU–US, UK Extension oraz Swiss–US Data Privacy Framework, gdy ma to zastosowanie.

Kopia odpowiedniego zabezpieczenia jest dostępna na żądanie pod adresem support@readigo.app.

• Nagrania audio: przechowywane wyłącznie przez sekundy niezbędne do utworzenia transkryptu. Usuwane natychmiast po ocenie; bez kopii archiwalnej.
• Informacje o koncie: przechowywane przez cały okres istnienia Konta i usuwane w ciągu 30 dni od usunięcia Konta (z zastrzeżeniem kopii zapasowych, które są nadpisywane w cyklu rotacyjnym nie dłuższym niż 90 dni).
• Dowody zakupu subskrypcji: przechowywane przez okres wymagany przez obowiązujące przepisy podatkowe i księgowe (obecnie do 7 lat), a następnie usuwane lub w pełni anonimizowane.
• Dane o postępach w czytaniu: przechowywane na urządzeniu tak długo, jak długo Aplikacja jest zainstalowana; usuwane po odinstalowaniu Aplikacji lub usunięciu Konta.
• Korespondencja z działem wsparcia: przechowywana przez okres do 24 miesięcy od daty ostatniej wiadomości w celu wsparcia powiązanych zgłoszeń następczych.
• Logi witryny: przechowywane przez okres do 30 dni na potrzeby bezpieczeństwa i zapobiegania nadużyciom.

Stosujemy środki organizacyjne i techniczne odpowiednie do ryzyka oraz do charakteru danych, w tym:

• szyfrowanie warstwy transportowej (TLS 1.2 lub wyższy) dla wszystkich danych w tranzycie między Aplikacją, naszymi witrynami i naszymi dostawcami usług;
• szyfrowanie danych w spoczynku przez naszych dostawców infrastruktury;
• kontrole dostępu oparte na zasadzie najmniejszych uprawnień, z rejestrowaniem audytowym w systemach produkcyjnych;
• zarządzanie sekretami za pośrednictwem Apple App Store Connect oraz sejfu menedżera haseł — brak poświadczeń produkcyjnych w kodzie źródłowym;
• weryfikację dostawców (due diligence) na etapie wdrożenia oraz okresowy przegląd certyfikatów podmiotów podprzetwarzających i raportów SOC 2 / ISO 27001, gdy są dostępne.

Żadna metoda przesyłania ani przechowywania nie jest w pełni bezpieczna. Jeśli dowiemy się o naruszeniu ochrony danych osobowych, które może powodować ryzyko naruszenia praw i wolności osób fizycznych, powiadomimy właściwy organ nadzorczy w ciągu 72 godzin (art. 33 RODO) oraz bez zbędnej zwłoki powiadomimy poszkodowanych użytkowników, gdy naruszenie może powodować wysokie ryzyko naruszenia ich praw i wolności (art. 34).

Jeśli przebywasz w EOG, Wielkiej Brytanii lub Szwajcarii, przysługują Ci następujące prawa w odniesieniu do Twoich danych osobowych, możliwe do wykonania bezpłatnie, chyba że Twoje żądanie jest ewidentnie nieuzasadnione lub nadmierne:

• Prawo dostępu (art. 15): do uzyskania potwierdzenia, że przetwarzamy Twoje dane, oraz ich kopii.
• Prawo do sprostowania (art. 16): do poprawienia nieprawidłowych danych.
• Prawo do usunięcia (art. 17): do usunięcia Twoich danych, gdy zachodzi jedna z wymienionych podstaw.
• Prawo do ograniczenia przetwarzania (art. 18).
• Prawo do przenoszenia danych (art. 20): do otrzymania swoich danych w ustrukturyzowanym, powszechnie używanym, nadającym się do odczytu maszynowego formacie oraz do przesłania ich innemu administratorowi.
• Prawo do sprzeciwu (art. 21): wobec przetwarzania opartego na naszych prawnie uzasadnionych interesach, z przyczyn związanych z Twoją szczególną sytuacją.
• Prawa związane ze zautomatyzowanym podejmowaniem decyzji (art. 22): nie podejmujemy decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływających wyłącznie na podstawie zautomatyzowanego przetwarzania.
• Prawo do wycofania zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego wcześniej.
• Prawo do wniesienia skargi do lokalnego organu nadzorczego (lista jest publikowana przez Europejską Radę Ochrony Danych pod adresem edpb.europa.eu; w Wielkiej Brytanii — do Information Commissioner’s Office pod adresem ico.org.uk).

Aby skorzystać z któregokolwiek z tych praw, napisz na support@readigo.app. W celu weryfikacji Twojej tożsamości możemy poprosić o potwierdzenie adresu e-mail powiązanego z Kontem z tego samego adresu.

Mieszkańcy Kalifornii mają następujące prawa na mocy California Consumer Privacy Act, zmienionej przez California Privacy Rights Act:

• Prawo do informacji o tym, jakie kategorie danych osobowych zebraliśmy o Tobie i Dziecku, kategorie źródeł, cele oraz kategorie odbiorców.
• Prawo do usunięcia zebranych przez nas danych osobowych, z zastrzeżeniem wyjątków ustawowych.
• Prawo do sprostowania nieprawidłowych danych osobowych.
• Prawo do rezygnacji ze sprzedaży lub udostępniania danych osobowych. Nie sprzedajemy ani nie udostępniamy danych osobowych.
• Prawo do ograniczenia wykorzystania wrażliwych danych osobowych. Nie wykorzystujemy wrażliwych danych osobowych w żadnym celu wykraczającym poza to, co jest dozwolone na mocy Cal. Civ. Code § 1798.121(d).
• Prawo do niedyskryminacji za skorzystanie z któregokolwiek z tych praw.

Możesz skorzystać z tych praw, pisząc na support@readigo.app. Upoważniony pełnomocnik może złożyć żądanie w Twoim imieniu wraz z pisemnym dowodem upoważnienia.

Informacja dla niepełnoletnich mieszkańców Kalifornii poniżej 16 roku życia:zgodnie z Cal. Bus. & Prof. Code § 22581, upoważniony Rodzic działający w imieniu Dziecka będącego mieszkańcem Kalifornii może zażądać usunięcia treści lub informacji opublikowanych przez Dziecko, pisząc na support@readigo.app.

Projektujemy Aplikację zgodnie z 15 standardami Children’s Code opublikowanego przez brytyjski Information Commissioner’s Office, w tym: ustawienia o wysokim poziomie prywatności domyślnie, minimalny zakres zbierania danych, przejrzystość językiem odpowiednim do wieku, brak stosowania technik nakłaniania (nudge) do obniżenia ochrony, brak profilowania, brak geolokalizacji domyślnie oraz kontrole rodzicielskie, które są łatwe do znalezienia i użycia.

Цей розділ застосовується до користувачів - суб’єктів персональних даних, які знаходяться в Україні. Володільцем персональних даних є Shevchuk Maksym(Україна). Обробка персональних даних здійснюється відповідно до Закону України «Про захист персональних даних» № 2297-VI. Ви маєте права, передбачені статтею 8 цього Закону, у тому числі право на доступ, виправлення, знищення своїх персональних даних та оскарження дій з обробки до Уповноваженого Верховної Ради України з прав людини. Для реалізації цих прав напишіть на support@readigo.app.

Aplikacja nie używa plików cookie. Witryny readigo.app i readbuddy.app ustawiają:

• Ściśle niezbędne pierwszostronne (first-party) magazyny danych— w celu zapamiętania Twoich ustawień regionalnych oraz przypisania własnego identyfikatora odwiedzającego opisanego w punkcie 3.7. Zgoda nie jest wymagana na mocy art. 5 ust. 3 dyrektywy o prywatności i łączności elektronicznej (ePrivacy), ponieważ przechowywanie jest niezbędne do świadczenia wyraźnie żądanej usługi.
• Analityka brzegowa (edge)— zagregowane, zanonimizowane pod względem IP liczniki odsłon dostarczane przez Vercel; bez śledzenia międzywitrynowego.

Nie używamy zewnętrznych reklamowych plików cookie, pikseli retargetingowych ani trackerów mediów społecznościowych.

Informacja zwrotna dotycząca czytania jest generowana przez zautomatyzowaną transkrypcję mowy na tekst (rozpoznawanie mowy) oraz algorytmiczną ocenę (opisaną w §12 naszych Warunków świadczenia usług). Funkcje te wspomagają Dziecko w praktyce czytania; nie wytwarzają decyzji wywołujących skutek prawny wobec Ciebie lub Dziecka i nie są wykorzystywane do podejmowania decyzji o dostępie do Usługi, cenach ani jakiejkolwiek innej istotnej kwestii. Artykuł 22 RODO nie ma zatem zastosowania.

Możemy od czasu do czasu aktualizować niniejszą Politykę. Jeśli zmiana będzie istotna, powiadomimy Cię w Aplikacji lub pocztą elektroniczną co najmniej 30 dni przed jej wejściem w życie (lub w dłuższym okresie wymaganym przez obowiązujące prawo). Najnowsza wersja jest zawsze dostępna pod adresem readigo.app/pl/privacy. Data „Ostatnia aktualizacja” powyżej wskazuje, kiedy niniejsza Polityka była ostatnio zmieniana.

W przypadku jakiegokolwiek pytania, żądania lub skargi dotyczących prywatności napisz na support@readigo.app. Potwierdzimy otrzymanie w ciągu 5 dni roboczych i udzielimy merytorycznej odpowiedzi w terminie wymaganym przez prawo właściwe dla Twojego żądania.