Polityka prywatności

Tu wyjaśniamy, jakie dane przetwarzamy w serwisie poziomki.app i aplikacji Poziomki, po co to robimy, komu możemy je przekazać i jak możesz korzystać ze swoich praw.

Ostatnia aktualizacja: 13 kwietnia 2026

1. Najważniejsze informacje

  • Zbieramy dane potrzebne do prowadzenia zapisów testerów, ankiet i aplikacji społecznościowej dla studentów.
  • Nie sprzedajemy danych osobowych i nie przekazujemy ich reklamodawcom ani brokerom danych.
  • Do weryfikacji konta używamy studenckiego adresu e-mail i kodu wysłanego na ten adres.
  • Rekomendacje wydarzeń i profili opierają się na tagach, zainteresowaniach i aktywnościach wybranych w aplikacji.
  • Nie prosimy o dane szczególnych kategorii, takie jak dane o zdrowiu, poglądach politycznych, religii czy orientacji seksualnej.
  • Możesz poprosić o dostęp do danych, ich poprawienie, usunięcie, ograniczenie przetwarzania, przeniesienie danych albo sprzeciwić się określonym działaniom.

2. Administrator danych

Administratorem danych osobowych przetwarzanych w ramach serwisu poziomki.app oraz aplikacji Poziomki jest Poziomki, Warszawa. Projekt jest prowadzony jako serwis społecznościowy i testowany produkt cyfrowy dla studentów.

W sprawach dotyczących ochrony danych osobowych można skontaktować się pod adresem kontakt@poziomki.app. Administrator nie powołał inspektora ochrony danych, ponieważ na obecnym etapie projektu nie ma takiego obowiązku.

3. Jakie dane przetwarzamy i na jakiej podstawie

Podanie danych jest dobrowolne, ale część danych jest potrzebna do korzystania z zapisów testerów, ankiet, testów albo konta w aplikacji. Gdy dana informacja jest opcjonalna, możesz korzystać z podstawowych funkcji bez jej podawania.

Obszar Dane Cel Podstawa prawna
Zapisy testerów i kontakt Adres e-mail, imię lub pseudonim, zgoda na kontakt, historia zapisu. Zapis do testów, kontakt w sprawie testów, wysłanie informacji o projekcie. Zgoda, art. 6 ust. 1 lit. a RODO.
Konto w aplikacji Studencki adres e-mail, kod weryfikacyjny, identyfikator konta, hasło zapisane w postaci skrótu. Utworzenie konta, logowanie, potwierdzenie, że konto należy do osoby ze środowiska akademickiego. Niezbędność do świadczenia usługi, art. 6 ust. 1 lit. b RODO.
Profil i dopasowania Imię lub pseudonim, zdjęcie profilowe, kierunek studiów, zainteresowania, preferowane aktywności, bio. Wyświetlanie profilu, dobieranie wydarzeń i osób o podobnych zainteresowaniach. Umowa dla danych wymaganych oraz zgoda dla danych opcjonalnych, art. 6 ust. 1 lit. b i a RODO.
Treści użytkownika Opisy wydarzeń, zdjęcia, komentarze, zgłoszenia, wiadomości i inne treści dodane w aplikacji. Publikacja treści, komunikacja między użytkownikami, moderacja i obsługa zgłoszeń. Umowa oraz uzasadniony interes w utrzymaniu bezpieczeństwa społeczności, art. 6 ust. 1 lit. b i f RODO.
Ankiety i feedback Odpowiedzi w ankietach, opinie, preferencje, dobrowolnie podane dane kontaktowe. Rozwój produktu, dobór funkcji, analiza potrzeb użytkowników. Zgoda albo uzasadniony interes w rozwoju produktu, art. 6 ust. 1 lit. a lub f RODO.
Technika i bezpieczeństwo Adres IP, logi serwera, identyfikatory sesji, informacje o urządzeniu, błędy aplikacji. Utrzymanie działania serwisu, wykrywanie błędów, ochrona przed nadużyciami. Uzasadniony interes administratora, art. 6 ust. 1 lit. f RODO.
Obowiązki prawne Dane potrzebne do obsługi żądań, reklamacji, sporów lub obowiązków wobec organów publicznych. Wykonanie obowiązków prawnych i obrona przed roszczeniami. Obowiązek prawny lub uzasadniony interes, art. 6 ust. 1 lit. c i f RODO.

4. Dane szczególnych kategorii

Nie wymagamy danych szczególnych kategorii w rozumieniu art. 9 RODO i prosimy, aby ich nie podawać. Dotyczy to w szczególności danych o zdrowiu, poglądach politycznych, religii, światopoglądzie, przynależności związkowej, danych genetycznych, danych biometrycznych, seksualności lub orientacji seksualnej.

Jeżeli użytkownik sam w oczywisty sposób upubliczni takie informacje w treści profilu, zdjęciu, wydarzeniu lub wiadomości, możemy je przetwarzać wyłącznie w zakresie wynikającym z tej publikacji, na podstawie art. 9 ust. 2 lit. e RODO. W miarę możliwości ograniczamy ich widoczność i usuwamy takie dane na żądanie, chyba że dalsze przechowywanie jest niezbędne do obsługi zgłoszenia, bezpieczeństwa lub obowiązku prawnego.

5. Skąd mamy dane

Co do zasady otrzymujemy dane bezpośrednio od Ciebie: z ankiety testerów, rejestracji, profilu, ankiet, wiadomości i treści dodanych w aplikacji. Dane techniczne powstają automatycznie, gdy korzystasz ze strony lub aplikacji.

Możemy też otrzymać dane pośrednio, na przykład gdy inny użytkownik doda Cię do wydarzenia, oznaczy Cię w treści, prześle zgłoszenie dotyczące Twojej aktywności albo gdy partner testów przekaże nam dane kontaktowe uczestników. Jeżeli otrzymamy dane od innego użytkownika, partnera, uczelni lub z publicznie dostępnego źródła, poinformujemy Cię o tym najpóźniej przy pierwszym kontakcie albo w terminie wymaganym przez art. 14 RODO, chyba że masz już te informacje lub zastosowanie ma ustawowy wyjątek.

6. Studencki adres e-mail

W aplikacji możemy wymagać rejestracji z użyciem adresu e-mail w domenie uczelni. Robimy to, aby zwiększyć bezpieczeństwo społeczności i potwierdzić, że konto należy do osoby ze środowiska akademickiego.

Weryfikacja polega na wysłaniu kodu na podany adres e-mail. Nie zbieramy w tym celu indeksu, legitymacji ani innych dokumentów uczelnianych, chyba że w przyszłości zostanie to wyraźnie opisane w oddzielnym komunikacie i będzie miało właściwą podstawę prawną.

7. Odbiorcy danych

Dane mogą być widoczne dla innych użytkowników w zakresie wynikającym z funkcji aplikacji, na przykład przy profilu, wydarzeniu, wiadomości lub zgłoszeniu.

Dane mogą być przekazywane dostawcom usług, którzy pomagają nam prowadzić serwis i aplikację. Korzystamy w szczególności z następujących narzędzi i dostawców:

  • OVH Cloud - hosting, infrastruktura serwerowa, przechowywanie danych, kopie bezpieczeństwa i podstawowe logi techniczne.
  • Umami, self-hosted - analityka strony i pomiar zagregowanego korzystania z serwisu.
  • Google Forms - formularze, ankiety i zbieranie odpowiedzi od testerów.
  • Doradcy prawni lub techniczni, jeżeli jest to potrzebne do obsługi roszczeń, incydentów albo obowiązków prawnych.

Dostawcy działają wyłącznie w zakresie potrzebnym do świadczenia usług na rzecz Poziomki. Dane możemy ujawnić organom publicznym tylko wtedy, gdy wymaga tego prawo.

  • Nie sprzedajemy danych osobowych.
  • Nie przekazujemy danych reklamodawcom ani brokerom danych.

8. Transfery poza Europejski Obszar Gospodarczy

Preferujemy przetwarzanie danych w Europejskim Obszarze Gospodarczym. OVH Cloud, self-hosted Umami jest wykorzystywane w kontrolowanej przez nas konfiguracji. Google Forms jest usługą zewnętrzną Google i może wiązać się z przetwarzaniem danych przez spółki z grupy Google poza EOG.

Jeżeli korzystamy z narzędzia, które powoduje transfer danych poza EOG, stosujemy odpowiednie zabezpieczenia przewidziane w rozdziale V RODO, w szczególności standardowe klauzule umowne, decyzję stwierdzającą odpowiedni stopień ochrony albo inną prawnie dopuszczalną podstawę transferu.

9. Okresy przechowywania danych

Kategoria Okres przechowywania
Zapisy testerów i zgody kontaktowe Do wycofania zgody, wypisania z listy albo do 24 miesięcy od zakończenia testów, w zależności od tego, co nastąpi wcześniej.
Konto użytkownika Przez czas posiadania konta, a po usunięciu konta przez maksymalnie 30 dni w kopiach bezpieczeństwa.
Profil i opcjonalne preferencje Do czasu usunięcia przez użytkownika, wycofania zgody albo usunięcia konta.
Wydarzenia i treści publiczne Do usunięcia treści albo konta; dane o zakończonych wydarzeniach możemy archiwizować do 12 miesięcy dla bezpieczeństwa i rozliczalności moderacji.
Wiadomości Do usunięcia rozmowy lub konta, z zastrzeżeniem, że kopia wiadomości może pozostać u drugiego uczestnika rozmowy.
Ankiety i feedback Do 24 miesięcy od zebrania odpowiedzi, a dłużej tylko w formie zagregowanej lub zanonimizowanej.
Logi techniczne i bezpieczeństwa Standardowo do 30 dni, a dłużej tylko wtedy, gdy log jest potrzebny do wyjaśnienia incydentu, nadużycia lub roszczenia.
Dane potrzebne do roszczeń lub obowiązków prawnych Przez okres wymagany przepisami albo do przedawnienia roszczeń.

10. Rekomendacje i profilowanie

Możemy stosować profilowanie polegające na rekomendowaniu wydarzeń, aktywności i profili innych użytkowników na podstawie danych podanych w aplikacji, takich jak zainteresowania, tagi, kierunek studiów, preferowane aktywności oraz interakcje z treściami. Celem jest pokazanie bardziej pasujących propozycji.

To profilowanie nie wywołuje wobec Ciebie skutków prawnych ani w podobny sposób istotnie na Ciebie nie wpływa. Nie podejmujemy wobec użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu w rozumieniu art. 22 RODO.

11. Cookies, analityka i dane techniczne

Serwis może używać plików cookies lub podobnych technologii niezbędnych do działania strony, sesji i zabezpieczeń. Do pomiaru korzystania ze strony używamy self-hosted Umami albo podobnej analityki nastawionej na dane zagregowane.

Nie używamy cookies reklamowych ani pikseli mediów społecznościowych do śledzenia użytkowników. Jeżeli w przyszłości wprowadzimy analitykę lub cookies wymagające zgody, poprosimy o zgodę przed ich użyciem.

12. Bezpieczeństwo

Stosujemy środki techniczne i organizacyjne dopasowane do ryzyka, w tym:

  • szyfrowane połączenia,
  • przechowywanie haseł wyłącznie w postaci bezpiecznych skrótów,
  • kontrolę dostępu do systemów i danych,
  • ograniczenie dostępu do danych do osób i dostawców, którzy potrzebują go do wykonania swoich zadań,
  • kopie bezpieczeństwa,
  • logowanie zdarzeń bezpieczeństwa,
  • procedury reagowania na błędy, nadużycia i zgłoszenia użytkowników.

13. Prawa osób, których dane dotyczą

Masz prawo żądać:

  • dostępu do swoich danych,
  • sprostowania nieprawidłowych danych,
  • usunięcia danych,
  • ograniczenia przetwarzania,
  • przeniesienia danych, jeżeli przetwarzanie odbywa się na podstawie zgody albo umowy i w sposób zautomatyzowany,
  • sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie,
  • wycofania zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

Aby skorzystać z praw, napisz na kontakt@poziomki.app. Odpowiadamy bez zbędnej zwłoki, zasadniczo w ciągu miesiąca od otrzymania żądania. Jeżeli żądanie jest skomplikowane, termin może zostać przedłużony zgodnie z RODO. Jeżeli mamy uzasadnione wątpliwości co do tożsamości osoby składającej żądanie, możemy poprosić o dodatkowe informacje potrzebne do jej potwierdzenia.

Masz również prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych. Aktualne dane kontaktowe UODO są dostępne na stronie uodo.gov.pl.

14. Zmiany polityki

Możemy aktualizować tę politykę, gdy zmieniają się funkcje aplikacji, dostawcy, przepisy prawa lub sposób przetwarzania danych. Aktualna wersja będzie publikowana na stronie poziomki.app/privacy wraz z datą ostatniej aktualizacji.

Jeżeli zmiana będzie istotnie wpływać na Twoje prawa lub sposób korzystania z danych, poinformujemy o niej w odpowiedni sposób, na przykład przez wiadomość e-mail, komunikat w aplikacji albo wyraźny komunikat na stronie.

15. Kontakt

W sprawach związanych z prywatnością i ochroną danych osobowych skontaktuj się z nami pod adresem kontakt@poziomki.app.