Polityka prywatności
Ostatnia aktualizacja: 16 lipca 2026
1. Administrator danych osobowych
Administratorem danych osobowych użytkowników serwisu togago.pl jest Filip Michalski, prowadzący działalność gospodarczą pod firmą Filip Michalski Design, ul. Kokoryczki 3/65, 04-191 Warszawa, NIP: 1133087420, REGON: 524532926. Kontakt: [email protected].
2. Podstawa prawna przetwarzania
Dane przetwarzamy zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych, na podstawach:
- wykonanie umowy o świadczenie usług drogą elektroniczną — konto, dostęp, zakupy (art. 6 ust. 1 lit. b RODO);
- wypełnienie obowiązków prawnych — m.in. wystawianie i przechowywanie faktur (art. 6 ust. 1 lit. c RODO);
- prawnie uzasadniony interes administratora — bezpieczeństwo serwisu, obsługa reklamacji, dochodzenie roszczeń (art. 6 ust. 1 lit. f RODO).
3. Jakie dane zbieramy i po co
- Adres e-mail — założenie konta, logowanie (kod jednorazowy), komunikacja o usłudze, potwierdzenia zakupów i faktury;
- Imię i nazwisko — wyłącznie gdy logujesz się kontem Google/Apple (z Twojego profilu) lub do wystawienia faktury;
- Postęp nauki — odpowiedzi na pytania, statystyki, harmonogram powtórek — żeby aplikacja działała (plan nauki, powtórki);
- Dane o zakupach — identyfikator zamówienia, plan, kwota, status płatności — realizacja umowy i rozliczenia; danych karty płatniczej nie zbieramy (obsługuje je PayU S.A.);
- Dane techniczne — adres IP przy składaniu zamówienia (wymóg bezpieczeństwa transakcji operatora płatności) oraz niezbędne logi serwera.
4. Jak chronimy dane
- transmisja wyłącznie szyfrowanym połączeniem (TLS/HTTPS);
- dane w bazie chronione mechanizmem izolacji na poziomie wierszy (Row Level Security) — każdy użytkownik ma dostęp wyłącznie do własnych danych;
- dostęp administracyjny ograniczony do administratora, chroniony uwierzytelnieniem;
- hasła nie istnieją w naszym systemie (logowanie bezhasłowe — kod jednorazowy albo Google/Apple), więc nie mogą wyciec;
- infrastruktura u dostawców spełniających standardy bezpieczeństwa (SOC 2 / ISO 27001).
5. Komu udostępniamy dane (odbiorcy)
Dane powierzamy wyłącznie podmiotom niezbędnym do działania serwisu:
- Supabase Inc. — baza danych i uwierzytelnianie (hosting w UE);
- PayU S.A., ul. Grunwaldzka 186, 60-166 Poznań — obsługa płatności;
- inFakt Sp. z o.o., ul. Szlak 49, 31-153 Kraków — wystawianie faktur;
- Resend (Plus Five Five, Inc.) — wysyłka wiadomości e-mail;
- Cloudflare, Inc. — hosting strony i ochrona ruchu;
- Google LLC / Apple Inc. — wyłącznie jeśli wybierzesz logowanie tym kontem.
Danych nie sprzedajemy i nie udostępniamy w celach marketingowych podmiotom trzecim.
6. Jak długo przechowujemy dane
Dane konta — do czasu jego usunięcia. Dane rozliczeniowe (faktury) — przez okres wymagany przepisami podatkowymi (co do zasady 5 lat od końca roku podatkowego). Logi techniczne — do 12 miesięcy.
7. Twoje prawa: wgląd, zmiana, usunięcie
- Wgląd: dane konta i postęp nauki widzisz bezpośrednio w aplikacji (Postępy, Profil); pełną kopię danych wyślemy na życzenie e-mailowe;
- Zmiana/sprostowanie: napisz na [email protected] — poprawimy dane niezwłocznie;
- Usunięcie konta: napisz na [email protected] z adresu przypisanego do konta — konto i dane usuwamy w ciągu 14 dni (z wyjątkiem danych, które musimy zachować dla celów podatkowych);
- przysługuje Ci też prawo ograniczenia przetwarzania, przenoszenia danych, sprzeciwu oraz skarga do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).
8. Pliki cookie i przechowywanie lokalne
Serwis używa wyłącznie niezbędnych mechanizmów przechowywania w przeglądarce (localStorage) do utrzymania sesji logowania i podręcznej pamięci pytań. Nie stosujemy cookies marketingowych, reklamowych ani śledzących — dlatego nie wyświetlamy banera cookie.
9. Kontakt
We wszystkich sprawach dotyczących danych osobowych: [email protected] lub pisemnie: Filip Michalski Design, ul. Kokoryczki 3/65, 04-191 Warszawa.