Dokument prawny

Polityka prywatności

Ostatnia aktualizacja: 13 kwietnia 2026 r.

§ 1. Administrator danych osobowych

Administratorem danych osobowych w rozumieniu art. 4 pkt 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) jest:

Tablora

[adres siedziby]

NIP: [NIP]

e-mail: hello@tablora.app

We wszelkich sprawach dotyczących przetwarzania danych osobowych można kontaktować się pod adresem e-mail: hello@tablora.app.

§ 2. Podstawy prawne i cele przetwarzania

a) Wykonanie umowy — art. 6 ust. 1 lit. b RODO

Przetwarzamy dane niezbędne do świadczenia usług platformy Tablora: prowadzenie kont użytkowników, udostępnianie tablic interaktywnych, przechowywanie plików, obsługa lekcji, prac domowych oraz subskrypcji.

b) Obowiązek prawny — art. 6 ust. 1 lit. c RODO

Przetwarzamy dane w zakresie wymaganym przez przepisy prawa, w szczególności przepisy podatkowe (ustawa z dnia 29 września 1994 r. o rachunkowości) oraz przepisy o przeciwdziałaniu praniu pieniędzy.

c) Prawnie uzasadniony interes — art. 6 ust. 1 lit. f RODO

Bezpieczeństwo systemu, wykrywanie i zapobieganie nadużyciom, analiza błędów, dochodzenie lub obrona roszczeń.

d) Zgoda — art. 6 ust. 1 lit. a RODO

Wysyłka komunikacji marketingowej (newsletter), wyłącznie jeżeli wyraziłeś na to odrębną, dobrowolną zgodę. Zgodę możesz wycofać w dowolnym momencie.

§ 3. Kategorie przetwarzanych danych

  • Dane identyfikacyjne: imię, nazwisko, adres e-mail
  • Dane uwierzytelniające (hasło w formie skrótu kryptograficznego lub dane z Google OAuth)
  • Dane uczniów wprowadzone przez nauczyciela: imię, e-mail, telefon, poziom nauki, notatki
  • Treści edukacyjne: zawartość tablic, prace domowe, pliki przesłane do systemu
  • Dane rozliczeniowe (obsługiwane przez zewnętrznego operatora płatności — nie przechowujemy danych kart)
  • Dane techniczne: adres IP przy rejestracji, logi dostępu, typ przeglądarki

§ 4. Dane osób niepełnoletnich

Platforma Tablora przeznaczona jest do użytku przez nauczycieli (korepetytorów), którzy mogą tworzyć konta dla swoich uczniów — w tym osób niepełnoletnich.

Zgodnie z art. 8 RODO oraz art. 5a ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000), w Polsce warunki usługi społeczeństwa informacyjnego mogą być akceptowane przez osoby, które ukończyły 13 lat. Dla osób młodszych wymagana jest zgoda rodzica lub opiekuna prawnego.

Nauczyciel, tworząc konto ucznia, oświadcza, że:

  • posiada podstawę prawną do przetwarzania danych ucznia (zgoda rodzica/opiekuna dla osób poniżej 13 lat lub zgoda samego ucznia dla osób powyżej 13 lat),
  • poinformował ucznia lub jego opiekuna o przetwarzaniu danych przez platformę Tablora,
  • nie przekaże dostępu do konta ucznia osobom nieuprawnionym.

§ 5. Odbiorcy danych — podprzetwarzający

Dane mogą być przekazywane następującym podmiotom przetwarzającym, z którymi zawarliśmy umowy powierzenia przetwarzania danych (art. 28 RODO):

Cloudflare, Inc. (USA)

Hosting, baza danych D1, przechowywanie plików R2 — zabezpieczone standardowymi klauzulami umownymi (SCC)

Resend, Inc. (USA)

Wysyłka e-maili transakcyjnych — SCC

Liveblocks, Inc. (USA)

Synchronizacja tablic w czasie rzeczywistym — SCC

Anthropic, PBC (USA)

Przetwarzanie zapytań asystenta Lerni AI — SCC

Operator płatności

Obsługa transakcji płatniczych — podmiot działający na terenie EOG

Przekazanie danych do USA odbywa się na podstawie decyzji wykonawczej Komisji Europejskiej w sprawie odpowiedniego stopnia ochrony lub standardowych klauzul umownych (SCC).

§ 6. Okres przechowywania danych

  • Dane konta — przez czas trwania umowy oraz 12 miesięcy po jej rozwiązaniu
  • Dokumenty rozliczeniowe — 5 lat od końca roku, w którym wystawiono dokument (art. 74 ustawy o rachunkowości)
  • Logi techniczne (IP, dostęp) — do 12 miesięcy
  • Dane przetwarzane na podstawie zgody — do momentu cofnięcia zgody

Po upływie okresu przechowywania dane są trwale usuwane lub anonimizowane.

§ 7. Prawa osoby, której dane dotyczą

Na podstawie RODO przysługują Ci następujące prawa:

  • Prawo dostępu (art. 15) — uzyskanie kopii przetwarzanych danych
  • Prawo do sprostowania (art. 16) — poprawienie nieścisłych danych
  • Prawo do usunięcia (art. 17) — „prawo do bycia zapomnianym"
  • Prawo do ograniczenia przetwarzania (art. 18)
  • Prawo do przenoszenia danych (art. 20) — w formacie CSV/JSON
  • Prawo do sprzeciwu (art. 21) — wobec przetwarzania opartego na uzasadnionym interesie
  • Prawo do cofnięcia zgody (art. 7 ust. 3) — bez wpływu na zgodność przetwarzania przed cofnięciem

Wnioski kieruj na adres: hello@tablora.app. Odpowiemy w terminie 30 dni (art. 12 ust. 3 RODO).

Przysługuje Ci również prawo wniesienia skargi do organu nadzorczego — w Polsce jest nim Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

§ 8. Pliki cookies i technologie śledzące

Stosujemy wyłącznie niezbędne pliki cookie służące do utrzymania sesji zalogowanego użytkownika (cookie sesyjne). Podstawą jest art. 173 ustawy z dnia 16 lipca 2004 r. — Prawo telekomunikacyjne.

Nie stosujemy cookies analitycznych, reklamowych ani śledzących. Nie korzystamy z narzędzi remarketingowych (np. Google Ads, Meta Pixel).

§ 9. Bezpieczeństwo danych

  • Szyfrowanie danych w transmisji (TLS 1.2+)
  • Szyfrowanie plików w spoczynku (R2/Cloudflare)
  • Hasła przechowywane wyłącznie jako skróty kryptograficzne (bcrypt)
  • Dostęp do danych produkcyjnych tylko dla uprawnionych osób
  • Regularne przeglądy bezpieczeństwa

W przypadku naruszenia ochrony danych osobowych powiadomimy PUODO w ciągu 72 godzin (art. 33 RODO), a jeśli naruszenie może powodować wysokie ryzyko — również poinformujemy dotkniętych użytkowników (art. 34 RODO).

§ 10. Zmiany polityki prywatności

O istotnych zmianach poinformujemy drogą e-mailową co najmniej 14 dni przed ich wejściem w życie. Aktualna wersja zawsze dostępna jest pod adresem tablora.app/polityka-prywatnosci.

← Wróć na stronę główną