Wings — Polityka Prywatności

ℹ Tłumaczenie informacyjne. Wersja prawnie wiążąca to oryginał angielski (English version). W przypadku niezgodności pierwszeństwo ma tekst angielski.

Data wejścia w życie: 27 maja 2026 r. Kontakt: privacy@wings.courses

1. Kim jesteśmy

Wings to aplikacja mobilna dla rodziców dzieci w wieku 2–14 lat, pomagająca im spędzać pięć wartościowych minut dziennie z dzieckiem. Administratorem danych jest operator Wings (dane rejestrowe i kontaktowe znajdują się na naszej stronie Wsparcia).

Niniejsza polityka jest przygotowana zgodnie z RODO (UE), COPPA (USA poniżej 13. roku życia) oraz właściwymi przepisami rynków pilotażowych (Rosja, Polska).

2. Jakie dane zbieramy

2.1. O rodzicu (konto główne lub dorosłego)

• Adres e-mail — z logowania Google lub Apple, używany do logowania i identyfikacji konta rodziny. Użytkownicy Apple, którzy wybiorą «Ukryj mój e-mail», otrzymują adres przekazujący — Wings przechowuje i używa go jak każdego innego adresu.
• Nazwa wyświetlana — z profilu OAuth, opcjonalnie.
• Identyfikator dostawcy tożsamości (sub Google i/lub Apple) — do weryfikacji logowania. Nigdy nie widzimy hasła Google ani Apple.
• Dane techniczne: urządzenie, system operacyjny, wersja aplikacji, adresy IP żądań (logi reverse-proxy na serwerze). Przechowywane przez ≤30 dni.

Nie żądamy ani nie przechowujemy: hasła Google/Apple, numeru telefonu, adresu pocztowego ani danych płatniczych. Subskrypcje są przetwarzane przez Apple App Store i Google Play (za pośrednictwem RevenueCat jako technicznego pośrednika) — dane płatnicze pozostają w sklepach. Wings otrzymuje jedynie status subskrypcji (aktywna / anulowana / wygasła).

2.2. O dziecku

• Imię (wprowadzane przez rodzica, może być pseudonimem).
• Data urodzenia — używana do określenia grupy wiekowej.
• Płeć (chłopiec / dziewczynka / inne / wolę nie podawać) — w celu dostrojenia tonu kart.
• Postęp: które karty dziecko widziało, jak rodzic je ocenił („łatwiej", „w sam raz", „trudniej", „pomiń"), które karty zostały zapisane w kolekcji.

Wings nie żąda zdjęć dziecka, nagrań głosu, geolokalizacji ani innych wrażliwych danych osobowych.

2.3. O korzystaniu z aplikacji

Zdarzenia analityczne (które sekcje zostały otwarte, które przyciski zostały naciśnięte) — bez identyfikatorów osobowych. Wykorzystujemy te dane, aby ulepszać aplikację.

3. Po co zbieramy dane

• Aby świadczyć usługę: wybierać odpowiednie karty, zapisywać postęp, synchronizować między urządzeniami.
• Aby ulepszać treści: anonimowe analizy pomagają nam zobaczyć, które karty są popularne, a które są pomijane.
• Bezpieczeństwo konta: wykrywanie podejrzanych logowań.
• Komunikaty obowiązkowe: zmiany konta lub subskrypcji (nie wysyłamy e-maili marketingowych bez wyraźnej zgody).

4. Komu udostępniamy dane

• Apple App Store / Google Play — do przetwarzania subskrypcji (RevenueCat jest pośrednikiem technicznym).
• Google Cloud Platform / Hetzner — hosting aplikacji i bazy danych (serwery w UE).
• Firebase Cloud Messaging — powiadomienia push (nie przechowuje treści wiadomości).
• Sendinblue SAS (Brevo) — dostarczanie wiadomości email do subskrybentów newslettera na stronie (wings.courses/subscribe). Francuska spółka z siedzibą w Paryżu, serwery we Francji (OVH) + Niemczech / Belgii (Google Cloud EU). Otrzymuje: email + wybrane grupy wiekowe + język. Nie otrzymuje żadnych danych profilu dziecka. Przetwarzanie wyłącznie w UE.
• Brak reklam stron trzecich.
• Nie sprzedajemy danych.

Możemy ujawnić dane organom ścigania, jeśli wymaga tego prawo (i, jeśli to prawnie dopuszczalne, poinformujemy o tym użytkownika).

5. Jak długo przechowujemy dane

• Konto aktywne: dopóki korzystasz z usługi.
• Konto nieaktywne: 12 miesięcy po ostatnim logowaniu wysyłamy powiadomienie o usunięciu; po 30 dniach dane są usuwane.
• Usunięcie ręczne: w dowolnym momencie w Ustawienia → „Usuń konto" — w ciągu 30 dni usuwamy wszystkie dane z wyjątkiem wymaganych prawem do zachowania (np. faktur do celów podatkowych).
• Logi: ≤30 dni.

6. Twoje prawa (RODO / COPPA / RF 152-FZ)

• Prawo dostępu: otrzymanie kopii swoich danych (w formacie JSON).
• Prawo do sprostowania: edycja danych bezpośrednio w aplikacji.
• Prawo do usunięcia: usunięcie konta.
• Prawo do przenoszenia danych: pobranie eksportu JSON.
• Prawo do wycofania zgody: w dowolnym momencie.
• Prawo do złożenia skargi: do organu nadzorczego swojego kraju.

Wnioski: privacy@wings.courses. Odpowiedź w ciągu 30 dni.

7. Dzieci

• Rejestrujemy konta tylko dla rodziców w wieku 18+.
• Dane dziecka są wprowadzane przez rodzica i nie są przetwarzane w celach marketingowych.
• COPPA (USA poniżej 13. roku życia): nie mamy bezpośrednich kont dziecka. Dane dotyczące dziecka poniżej 13 lat są przetwarzane wyłącznie za weryfikowaną zgodą rodzica (udzielaną przez rodzica, który utworzył konto rodziny).

8. Pliki cookie i śledzenie

• Brak plików cookie reklamowych.
• Analityka — anonimowa (brak trackerów stron trzecich).
• Pamięć lokalna (localStorage) używana jest wyłącznie do buforowania kart na urządzeniu.

9. Bezpieczeństwo danych

• Wszystkie dane w transmisji są szyfrowane (HTTPS).
• Kopie zapasowe bazy danych szyfrowane w spoczynku.
• Dostęp do środowiska produkcyjnego ograniczony do małego zespołu (operatora Wings).
• Proces reakcji na incydenty: powiadomimy użytkowników w ciągu 72 godzin od wykrycia wycieku (zgodnie z RODO).

10. Transfery międzynarodowe

Serwery znajdują się w UE. Jeśli korzystanie wymaga przekazywania danych poza UE (np. powiadomienia push przez FCM), stosujemy Standardowe Klauzule Umowne (SCC) wobec Google.

11. Zmiany w niniejszej polityce

O istotnych zmianach powiadomimy e-mailem oraz baneren w aplikacji ≥30 dni przed ich wejściem w życie. Pełna historia zmian jest publikowana w naszym repozytorium.

12. Kontakt

• Ogólne: info@wings.courses
• Prywatność / RODO: privacy@wings.courses
• Wsparcie: support@wings.courses

Nie jesteśmy spółką publiczną i nie mamy Inspektora Ochrony Danych (IOD) — w sprawach prywatności prosimy o kontakt na powyższy adres e-mail.

English version · Русская версия