Polityka Prywatności

Zbieramy dane, które podajesz dobrowolnie podczas rejestracji i korzystania z platformy: • Dane konta: imię i nazwisko, adres e-mail, hasło (w formie zahaszowanej). • Dane profilowe: stanowisko, organizacja, kraj (opcjonalne). • Dane aktywności: postęp w kursach, wyniki quizów, daty logowania. • Dane płatności: dane karty są przetwarzane wyłącznie przez Stripe — nie przechowujemy numerów kart. • Dane techniczne: adres IP, typ przeglądarki, logi dostępu (niezbędne bezpieczeństwa).

Przetwarzamy Twoje dane na podstawie: • Art. 6 ust. 1 lit. b RODO — wykonanie umowy (świadczenie usług szkoleniowych). • Art. 6 ust. 1 lit. c RODO — obowiązek prawny (przepisy podatkowe, archiwizacja). • Art. 6 ust. 1 lit. f RODO — uzasadniony interes (bezpieczeństwo platformy, zapobieganie oszustwom). • Art. 6 ust. 1 lit. a RODO — zgoda (marketing, cookies analityczne) — możliwa do odwołania w każdym momencie.

Twoje dane wykorzystujemy wyłącznie do: • Prowadzenia konta użytkownika i dostarczania zakupionych szkoleń. • Wystawiania certyfikatów ukończenia i ich publicznej weryfikacji (jeśli wyraziłeś zgodę). • Obsługi płatności i wystawiania faktur. • Wysyłania powiadomień systemowych (e-mail o certyfikacie, resetowanie hasła). • Komunikacji marketingowej — wyłącznie za Twoją uprzednią zgodą. • Zapewnienia bezpieczeństwa platformy i wykrywania nadużyć.

Dane są przechowywane na serwerach w Unii Europejskiej (region eu-central-1, Frankfurt). Stosujemy: • Szyfrowanie danych w tranzycie (TLS 1.3) i spoczynku (AES-256). • Kontrolę dostępu opartą na rolach (Role-Level Security w bazie danych). • Regularne audyty bezpieczeństwa i testy penetracyjne. • Politykę zerowego zaufania między komponentami systemu. Dane przechowujemy przez czas aktywności konta + 3 lata po jego usunięciu (wymogi podatkowe), chyba że przepisy wymagają inaczej.

Nie sprzedajemy Twoich danych. Udostępniamy je wyłącznie: • Stripe Inc. — przetwarzanie płatności (certyfikat PCI DSS Level 1). • Supabase Inc. — infrastruktura bazy danych (serwery UE). • Resend Inc. — wysyłka e-maili transakcyjnych. • Vercel Inc. — hosting aplikacji webowej. • Organom publicznym — wyłącznie na podstawie obowiązku prawnego. Wszyscy podmieci przetwarzają dane na podstawie umów powierzenia przetwarzania (DPA) zgodnych z RODO.

Na podstawie RODO przysługują Ci następujące prawa: • Prawo dostępu — możesz pobrać kopię swoich danych z ustawień konta. • Prawo do sprostowania — popraw nieaktualne dane w profilu. • Prawo do usunięcia — wyślij żądanie na biuro@aiinstytut.pl; usuniemy konto w ciągu 30 dni. • Prawo do przenoszenia — dostarczymy dane w formacie JSON/CSV. • Prawo do sprzeciwu — wobec przetwarzania opartego na uzasadnionym interesie. • Prawo do ograniczenia — możesz zablokować dalsze przetwarzanie w spornych przypadkach. Skargę możesz wnieść do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.

Używamy następujących rodzajów plików cookie: • Niezbędne — sesja użytkownika, CSRF, preferencje UI (nie wymagają zgody). • Analityczne — anonimowe statystyki użytkowania (wymagają zgody). • Marketingowe — remarketing (wymagają zgody, domyślnie wyłączone). Możesz zarządzać zgodami w ustawieniach przeglądarki lub klikając "Ustawienia Cookies" w stopce.

W sprawach ochrony danych osobowych skontaktuj się z nami: E-mail: biuro@aiinstytut.pl Adres: Polski Instytut AI, ul. Nowogrodzka 50/54, 00-695 Warszawa Odpowiemy na Twoje żądanie w ciągu 30 dni od jego otrzymania.