Polityka Prywatności

Ostatnia aktualizacja: 2025-01-31

1. Wprowadzenie

Studdly ("my", "nas", "aplikacja") szanuje Twoją prywatność i zobowiązuje się do ochrony Twoich danych osobowych. Niniejsza Polityka Prywatności wyjaśnia, jakie dane zbieramy, jak je wykorzystujemy, przechowujemy i chronimy, oraz jakie masz prawa w związku z tymi danymi.

Korzystając z aplikacji Studdly, akceptujesz praktyki opisane w niniejszej Polityce Prywatności. Jeśli nie zgadzasz się z którąkolwiek częścią tej polityki, prosimy o niekorzystanie z aplikacji.

2. Jakie dane zbieramy

2.1. Dane użytkownika

  • Imię: Zbieramy imię, które podajesz podczas pierwszego uruchomienia aplikacji. To imię jest używane wyłącznie do personalizacji doświadczenia w aplikacji (np. powitania).
  • Preferencje językowe: Zbieramy informację o wybranym języku interfejsu (polski lub angielski) w celu wyświetlania treści w odpowiednim języku.
  • Klucz API Groq: Jeśli zdecydujesz się korzystać z funkcji AI, możesz podać własny klucz API Groq. Ten klucz jest przechowywany lokalnie na Twoim urządzeniu i jest używany wyłącznie do uwierzytelniania żądań API do usługi AI Groq. Nie mamy dostępu do Twojego klucza API i nigdy nie jest on przesyłany na nasze serwery.

2.2. Dane urządzenia

  • Identyfikator urządzenia: Generujemy unikalny, trwały identyfikator urządzenia, który jest odporny na odinstalowanie aplikacji. Ten identyfikator jest używany wyłącznie do:
    • Zarządzania limitami użycia API (zapobieganie nadużyciom)
    • Identyfikacji urządzenia w logach błędów (tylko w przypadku wystąpienia problemów technicznych)
  • Lokalizacja urządzenia: Zbieramy informację o ustawionej lokalizacji systemowej urządzenia (locale), która jest używana do wyświetlania treści w odpowiednim języku i w logach błędów.

2.3. Treści użytkownika

  • Tematy nauki: Zbieramy tytuły tematów, które tworzysz w aplikacji.
  • Strony i dokumenty: Gdy skanujesz strony z podręczników lub notatek, aplikacja:
    • Przechowuje obrazy lokalnie na Twoim urządzeniu
    • Wykonuje rozpoznawanie tekstu (OCR) lokalnie na urządzeniu przy użyciu Google ML Kit
    • Przechowuje wyekstrahowany tekst lokalnie
  • Dane z OCR: Tekst wyekstrahowany ze skanowanych stron jest przechowywany lokalnie na Twoim urządzeniu i używany do generowania materiałów edukacyjnych.
  • Postęp w nauce: Zbieramy informacje o Twoim postępie, w tym:
    • Ukończone tematy i podtematy
    • Odpowiedzi na quizy
    • Statystyki dzienne (liczba ukończonych tematów, czas nauki, liczba odpowiedzi na pytania)

2.4. Dane techniczne

  • Logi błędów: W przypadku wystąpienia błędów technicznych, aplikacja może zapisać lokalnie informacje o błędzie, w tym:
    • Typ błędu i jego opis
    • Ślad stosu (stack trace)
    • Identyfikator urządzenia
    • Lokalizacja systemowa
    • Kontekst błędu (nazwa funkcji, dodatkowe informacje)
    Aplikacja przechowuje maksymalnie 100 najnowszych logów błędów lokalnie na urządzeniu.

2.5. Uprawnienia urządzenia

  • Dostęp do aparatu: Aplikacja wymaga dostępu do aparatu w celu skanowania stron z podręczników i notatek.
  • Dostęp do galerii zdjęć: Aplikacja wymaga dostępu do galerii zdjęć w celu wyboru istniejących zdjęć do skanowania.
  • Dostęp do plików: Aplikacja wymaga dostępu do plików w celu importowania dokumentów PDF.

2.6. Dane analityczne i użycia

Używamy Firebase Analytics (dostarczanego przez Google) do zbierania anonimowych danych o użyciu w celu poprawy naszej aplikacji. Te dane pomagają nam zrozumieć, jak użytkownicy korzystają z aplikacji i zidentyfikować obszary do poprawy.

Co zbieramy:

  • Uruchomienia aplikacji i czas trwania sesji
  • Wyświetlenia ekranów i wzorce nawigacji
  • Zdarzenia użycia funkcji (np. utworzone tematy, przetworzone strony, odpowiedzi na quizy)
  • Identyfikatory urządzeń (anonimowe, niepowiązane z danymi osobowymi)
  • Informacje techniczne (typ urządzenia, wersja systemu operacyjnego, wersja aplikacji)

Czego nie zbieramy:

  • Dane osobowe (imię, e-mail, numer telefonu itp.)
  • Dane o lokalizacji
  • Identyfikatory reklamowe (IDFA/AAID) - zbieranie jest wyłączone
  • Treść Twoich materiałów edukacyjnych

Wszystkie dane analityczne są anonimowe i zagregowane. Nie można ich użyć do identyfikacji poszczególnych użytkowników. Możesz zrezygnować z zbierania danych analitycznych poprzez ustawienia aplikacji (gdy ta funkcja zostanie wdrożona).

3. Jak wykorzystujemy Twoje dane

3.1. Funkcjonalność aplikacji

  • Personalizacja doświadczenia użytkownika (wyświetlanie imienia, języka interfejsu)
  • Przetwarzanie i analiza skanowanych stron przy użyciu rozpoznawania tekstu (OCR)
  • Generowanie materiałów edukacyjnych (podtematy, pytania quizowe) przy użyciu sztucznej inteligencji
  • Śledzenie postępu w nauce i wyświetlanie statystyk
  • Zarządzanie tematami, stronami i wynikami quizów

3.2. Zapobieganie nadużyciom

  • Identyfikator urządzenia jest używany do zarządzania limitami użycia API, aby zapobiec nadużyciom i zapewnić sprawiedliwy dostęp do usług dla wszystkich użytkowników
  • Każdy użytkownik ma limit liczby stron, które mogą być przetwarzane dziennie (domyślnie 200 stron na dzień)

3.3. Poprawa jakości aplikacji

  • Logi błędów są używane do identyfikacji i naprawy problemów technicznych
  • W przypadku wystąpienia błędu, informacje o błędzie (w tym identyfikator urządzenia i lokalizacja) mogą być wysyłane do zewnętrznego serwisu Discord (za pośrednictwem webhooka) wyłącznie w celach diagnostycznych
  • Dane analityczne są używane do zrozumienia zachowań użytkowników, identyfikacji popularnych funkcji i podejmowania decyzji opartych na danych dotyczących ulepszeń aplikacji

4. Przechowywanie danych

4.1. Przechowywanie lokalne

Wszystkie dane użytkownika są przechowywane lokalnie na Twoim urządzeniu przy użyciu mechanizmu SharedPreferences (dla systemów Android) lub UserDefaults (dla systemów iOS). Obejmuje to:

  • Imię użytkownika
  • Preferencje językowe
  • Klucz API Groq (jeśli został podany przez użytkownika)
  • Wszystkie tematy, strony, podtematy i pytania quizowe
  • Tekst wyekstrahowany ze skanowanych stron (OCR)
  • Obrazy i dokumenty PDF (przechowywane w lokalnym systemie plików urządzenia)
  • Postęp w nauce i statystyki
  • Logi błędów (maksymalnie 100 najnowszych)

4.2. Przetwarzanie po stronie klienta

Przetwarzanie AI: Wszystkie przetwarzanie AI (generowanie podtematów i pytań quizowych) jest wykonywane bezpośrednio na Twoim urządzeniu przy użyciu Twoich własnych kluczy API. Oznacza to:

  • Żadne dane nie są wysyłane na nasze serwery w celu przetwarzania AI
  • Tekst OCR jest wysyłany bezpośrednio z Twojego urządzenia do dostawcy usług AI (Groq) przy użyciu Twojego klucza API
  • Wszystkie przetwarzanie odbywa się po stronie klienta, zapewniając maksymalną prywatność
  • Nie mamy dostępu do Twoich treści podczas przetwarzania

4.3. Czas przechowywania

Twoje dane są przechowywane na urządzeniu tak długo, jak korzystasz z aplikacji, lub do momentu ich ręcznego usunięcia. Możesz w każdej chwili usunąć tematy, strony lub całe dane aplikacji poprzez odinstalowanie aplikacji.

5. Przekazywanie danych

5.1. Przetwarzanie przez AI

Aby wygenerować materiały edukacyjne (podtematy i pytania quizowe), aplikacja przetwarza treści bezpośrednio na Twoim urządzeniu przy użyciu Twoich własnych kluczy API. Proces ten obejmuje:

  • Tekst OCR jest wysyłany bezpośrednio z Twojego urządzenia do dostawcy usług AI (Groq) przy użyciu Twojego klucza API
  • Dane są przesyłane przez bezpieczne połączenie HTTPS
  • Żadne dane nie są przechowywane na naszych serwerach - wszystkie przetwarzanie odbywa się po stronie klienta
  • Dane są przetwarzane przy użyciu usług sztucznej inteligencji dostarczanych przez osoby trzecie (Groq) - patrz sekcja 6
  • Twój klucz API jest przechowywany lokalnie i nigdy nie jest udostępniany nam

Ważne: Wysyłamy tylko tekst wyekstrahowany ze skanowanych stron do dostawcy usług AI. Oryginalne obrazy i dokumenty PDF nigdy nie opuszczają Twojego urządzenia. Wszystkie przetwarzanie odbywa się bezpośrednio na Twoim urządzeniu lub poprzez bezpośrednie wywołania API do dostawcy usług AI przy użyciu Twojego własnego klucza API.

5.2. Logi błędów

W przypadku wystąpienia błędu technicznego, aplikacja może wysłać informacje o błędzie do zewnętrznego serwisu Discord (za pośrednictwem webhooka) w celu diagnostyki. Te informacje obejmują:

  • Typ i opis błędu
  • Ślad stosu (stack trace)
  • Identyfikator urządzenia (nie jest to dane osobowe)
  • Lokalizacja systemowa (np. "pl-PL")
  • Kontekst błędu (nazwa funkcji, dodatkowe informacje techniczne)

5.3. Dane analityczne

Dane analityczne zbierane przez Firebase Analytics są udostępniane Google (usługa Firebase Analytics) w celu przetwarzania i analizy. Te dane są:

  • Anonimowe i zagregowane
  • Niepowiązane z danymi osobowymi
  • Używane wyłącznie do analityki i poprawy aplikacji
  • Szyfrowane podczas przesyłania

Polityka prywatności Google: policies.google.com/privacy

5.4. Brak sprzedaży danych

Nigdy nie sprzedajemy, nie wynajmujemy ani nie udostępniamy Twoich danych osobowych stronom trzecim w celach marketingowych. Twoje dane są używane wyłącznie do zapewnienia funkcjonalności aplikacji i poprawy jej jakości.

6. Osoby trzecie

W celu zapewnienia funkcjonalności aplikacji, Twoje dane mogą być udostępniane osobom trzecim, które świadczą usługi niezbędne do działania aplikacji. Wszystkie osoby trzecie są zobowiązane do przestrzegania odpowiednich standardów bezpieczeństwa i ochrony danych.

6.1. Google ML Kit

Aplikacja wykorzystuje Google ML Kit do rozpoznawania tekstu (OCR), identyfikacji języka i tłumaczenia. Google ML Kit działa lokalnie na Twoim urządzeniu i nie wysyła danych do serwerów Google. Wszystkie operacje są wykonywane offline na Twoim urządzeniu.

Polityka prywatności Google: policies.google.com/privacy

6.2. Google Firebase Analytics

Aplikacja może wykorzystywać Firebase Analytics (dostarczane przez Google) do zbierania anonimowych danych o użyciu w celach analitycznych, gdy jest włączone. Firebase Analytics pomaga nam zrozumieć, jak użytkownicy korzystają z aplikacji, zidentyfikować popularne funkcje i poprawić wydajność aplikacji. Uwaga: Firebase Analytics może być wyłączone w niektórych wersjach aplikacji.

Zbierane dane:

  • Zdarzenia użycia aplikacji (uruchomienia aplikacji, wyświetlenia ekranów, użycie funkcji)
  • Anonimowe identyfikatory urządzeń (niepowiązane z danymi osobowymi)
  • Informacje techniczne (typ urządzenia, wersja systemu, wersja aplikacji)

Ważne:

  • NIE zbieramy danych osobowych (imię, e-mail itp.)
  • NIE zbieramy danych o lokalizacji
  • NIE zbieramy identyfikatorów reklamowych (IDFA/AAID) - zbieranie jest wyłączone
  • Wszystkie dane są anonimowe i zagregowane
  • Dane są szyfrowane podczas przesyłania

Polityka prywatności Google: policies.google.com/privacy

Informacje o prywatności Firebase: firebase.google.com/support/privacy

6.3. Groq API

Aplikacja wykorzystuje Groq API do generowania materiałów edukacyjnych (podtematy i pytania quizowe) z Twoich zeskanowanych treści. Gdy korzystasz z funkcji AI, podajesz własny klucz API Groq, który jest przechowywany lokalnie na Twoim urządzeniu. Żądania API są wykonywane bezpośrednio z Twojego urządzenia do serwerów Groq.

Użycie danych:

  • Tekst OCR z Twoich zeskanowanych stron jest wysyłany do API Groq w celu przetworzenia
  • Groq przetwarza tekst w celu wygenerowania treści edukacyjnych
  • Nie mamy dostępu do treści wysyłanych do Groq ani odpowiedzi otrzymanych
  • Twój klucz API jest przechowywany lokalnie i nigdy nie jest przesyłany na nasze serwery

Polityka prywatności Groq: groq.com/privacy

Warunki korzystania z usługi Groq: groq.com/terms

6.4. Usługa Live Banner (Netlify)

Aplikacja pobiera konfigurację banerów na żywo z punktu końcowego hostowanego na Netlify (studdlylivebanner.netlify.app) w celu wyświetlania banerów promocyjnych lub informacyjnych. Ta usługa:

  • Pobiera tylko konfigurację banerów (URL obrazu, URL linku, ustawienia wyświetlania)
  • Nie wysyła żadnych danych osobowych ani informacji o użytkowniku
  • Obrazy banerów są ładowane bezpośrednio z CDN Netlify
  • Ta usługa nie wykonuje śledzenia użytkowników ani analityki

Polityka prywatności Netlify: netlify.com/privacy

6.5. Discord

W przypadku wystąpienia błędu technicznego, aplikacja może wysłać informacje o błędzie do serwisu Discord.

Polityka prywatności Discord: discord.com/privacy

Lista polityk prywatności osób trzecich

Poniżej znajduje się lista polityk prywatności głównych osób trzecich, z którymi możemy współpracować:

Uwaga: Lista dostawców może ulec zmianie w czasie. Zastrzegamy sobie prawo do korzystania z innych dostawców usług AI w celu zapewnienia ciągłości działania aplikacji. Wszystkie dane przekazywane osobom trzecim są odpowiednio zabezpieczone i przekazywane wyłącznie w celach niezbędnych do świadczenia usług. Wszystkie przetwarzanie AI odbywa się po stronie klienta przy użyciu Twoich własnych kluczy API, zapewniając maksymalną prywatność.

7. Twoje prawa

Zgodnie z Rozporządzeniem Ogólnym o Ochronie Danych (RODO) i innymi przepisami dotyczącymi ochrony danych, masz następujące prawa:

  • Prawo dostępu: Masz prawo uzyskać informacje o danych, które przechowujemy na Twoim urządzeniu. Wszystkie dane są dostępne lokalnie w aplikacji.
  • Prawo do usunięcia: Możesz w każdej chwili usunąć swoje dane poprzez:
    • Usunięcie pojedynczych tematów w aplikacji
    • Odinstalowanie aplikacji (co spowoduje usunięcie wszystkich danych z urządzenia)
    • Żądanie usunięcia danych analitycznych poprzez kontakt z nami pod adresem hi@studdly.app
  • Prawo do przenoszenia danych: Obecnie aplikacja nie oferuje funkcji eksportu danych, ale wszystkie dane są przechowywane lokalnie na Twoim urządzeniu.
  • Prawo do sprzeciwu: Możesz w każdej chwili przestać korzystać z aplikacji, co spowoduje, że przestaniemy przetwarzać Twoje dane.

8. Bezpieczeństwo

Podejmujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych:

  • Szyfrowanie: Wszystkie dane przesyłane do naszego serwera są szyfrowane przy użyciu zaawansowanych algorytmów szyfrowania
  • Bezpieczne połączenia: Wszystkie komunikacje z serwerem odbywają się przez bezpieczne połączenia HTTPS z najnowszymi standardami szyfrowania
  • Przechowywanie lokalne: Wszystkie dane są przechowywane lokalnie na Twoim urządzeniu, co zapewnia dodatkową warstwę bezpieczeństwa
  • Brak przechowywania w chmurze: Nie przechowujemy Twoich danych w chmurze na stałe, co minimalizuje ryzyko nieautoryzowanego dostępu
  • Ograniczony dostęp: Tylko niezbędne dane są przekazywane do serwera, a tylko w celu zapewnienia funkcjonalności aplikacji

Warto pamiętać: Chociaż podejmujemy odpowiednie środki bezpieczeństwa, żadna metoda transmisji danych przez Internet ani metoda przechowywania elektronicznego nie jest w 100% bezpieczna. Nie możemy zagwarantować absolutnego bezpieczeństwa Twoich danych, ale dokładamy wszelkich starań, aby chronić Twoje dane najlepiej, jak to możliwe.

9. Prywatność dzieci i wymagania wiekowe

Aplikacja Studdly jest przeznaczona dla uczniów i studentów, w tym osób poniżej 18. roku życia. Nie zbieramy świadomie danych osobowych od dzieci bez zgody rodziców lub opiekunów prawnych. Jeśli jesteś rodzicem lub opiekunem prawnym i uważasz, że Twoje dziecko przekazało nam dane osobowe, skontaktuj się z nami, a my usuniemy te dane.

Ważna uwaga dotycząca funkcji AI: Funkcje AI (używające API Groq) wymagają kluczy API, które mogą mieć ograniczenia wiekowe zgodnie z warunkami dostawcy usługi. API Groq może mieć wymagania wiekowe (zwykle 18+). Jeśli masz poniżej 18 lat, nadal możesz korzystać z aplikacji, ale możesz nie być w stanie korzystać z funkcji AI wymagających klucza API. Pozostałe funkcje aplikacji (skanowanie, OCR, przechowywanie lokalne) pozostają dostępne dla wszystkich użytkowników niezależnie od wieku.

10. Zmiany w Polityce Prywatności

Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki Prywatności w dowolnym momencie. Wszelkie zmiany będą publikowane na tej stronie z aktualizacją daty "Ostatnia aktualizacja" u góry dokumentu. Zalecamy regularne przeglądanie tej strony, aby być na bieżąco z naszymi praktykami dotyczącymi prywatności.

11. Kontakt

Jeśli masz pytania, uwagi lub wątpliwości dotyczące niniejszej Polityki Prywatności lub praktyk dotyczących prywatności w aplikacji Studdly, skontaktuj się z nami:

E-mail: kontakt@studdly.app

Strona internetowa: studdly.app