Fluentar.ai

Polityka prywatności

Obowiązuje od: 1 kwietnia 2026 r.

1. Administrator danych osobowych

Administratorem danych osobowych jest Maciej Kanikuła – osoba fizyczna prowadząca działalność nierejestrowaną, zamieszkały na terytorium Rzeczypospolitej Polskiej.

Kontakt w sprawach ochrony danych: kontakt@fluentar.ai

2. Jakie dane zbieramy

  • Dane rejestracyjne: adres e-mail, opcjonalnie imię (podane w profilu).
  • Dane konwersacji: treść wiadomości wymienianych z AI, historia sesji nauki.
  • Dane nauki: wykryte błędy językowe i ich kategorie, słownictwo zapisane podczas nauki.
  • Dane płatności: historia transakcji i status subskrypcji (dane karty przechowuje wyłącznie Stripe).
  • Dane techniczne: adres IP, typ przeglądarki, czas sesji, logi serwera.

3. Cele i podstawy prawne przetwarzania

CelPodstawa (art. 6 RODO)
Świadczenie usług Platformylit. b – wykonanie umowy
Obsługa płatności i subskrypcjilit. b – wykonanie umowy
Obsługa reklamacji i zapytańlit. b – wykonanie umowy / lit. c – obowiązek prawny
Poprawa jakości Platformy i bezpieczeństwolit. f – prawnie uzasadniony interes administratora
Wypełnianie obowiązków podatkowych i rachunkowychlit. c – obowiązek prawny
Wysyłanie informacji o istotnych zmianach w Serwisielit. f – prawnie uzasadniony interes administratora

4. Odbiorcy danych – podmioty przetwarzające

Dane są przekazywane wyłącznie zaufanym podmiotom przetwarzającym, z którymi Administrator zawarł stosowne umowy (DPA):

  • Supabase Inc. (USA) – baza danych i uwierzytelnianie. Transfer do USA odbywa się na podstawie Standardowych Klauzul Umownych (SCC) Komisji Europejskiej.
  • Vercel Inc. (USA) – hosting i infrastruktura. Transfer do USA odbywa się na podstawie SCC.
  • Anthropic PBC (USA) – modele językowe AI (Claude). Treści konwersacji są przesyłane do API Anthropic wyłącznie w celu wygenerowania odpowiedzi. Transfer do USA odbywa się na podstawie SCC.
  • ElevenLabs Inc. (USA) – synteza mowy. Tekst jest przesyłany do API ElevenLabs wyłącznie w celu wygenerowania audio. Transfer do USA odbywa się na podstawie SCC.
  • Stripe Payments Europe Ltd. (Irlandia, UE) – obsługa płatności. Dane kart płatniczych są przetwarzane wyłącznie przez Stripe i nie są przechowywane przez Administratora.

Administrator nie sprzedaje danych osobowych ani nie udostępnia ich innym podmiotom w celach marketingowych.

5. Okresy przechowywania danych

  • Dane konta i nauki: przez okres aktywności konta, a po jego usunięciu – do 30 dni (kopia zapasowa), po czym są trwale usuwane.
  • Dane płatności i faktury: przez 5 lat od końca roku podatkowego (obowiązek podatkowy).
  • Logi serwera: do 12 miesięcy.
  • Dane przetwarzane w związku z dochodzeniem roszczeń: do czasu przedawnienia roszczeń (co do zasady 3 lata od zdarzenia).

6. Twoje prawa (RODO)

Przysługują Ci następujące prawa w związku z przetwarzaniem danych osobowych:

  • Dostęp – prawo do uzyskania kopii swoich danych (art. 15 RODO).
  • Sprostowanie – prawo do poprawienia nieprawidłowych lub niekompletnych danych (art. 16 RODO).
  • Usunięcie – prawo do usunięcia danych („prawo do bycia zapomnianym"), o ile nie istnieje inna podstawa do ich przetwarzania (art. 17 RODO).
  • Ograniczenie – prawo do ograniczenia przetwarzania w określonych przypadkach (art. 18 RODO).
  • Przenoszenie – prawo do otrzymania danych w formacie nadającym się do odczytu maszynowego (art. 20 RODO).
  • Sprzeciw – prawo do wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie administratora (art. 21 RODO).
  • Cofnięcie zgody – jeśli przetwarzanie opiera się na zgodzie, możesz ją cofnąć w dowolnym momencie bez wpływu na wcześniejsze przetwarzanie.
  • Skarga do UODO – prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

Aby skorzystać z powyższych praw, skontaktuj się z nami: kontakt@fluentar.ai. Odpowiedź zostanie udzielona w terminie 30 dni od otrzymania żądania.

7. Pliki cookie i technologie śledzące

Platforma używa ograniczonego zestawu plików cookie:

  • Supabase Auth Cookies – niezbędne do utrzymania sesji zalogowanego użytkownika. Są to pliki techniczne, bez których Platforma nie może działać. Nie wymagają odrębnej zgody.
  • Vercel Analytics – anonimowe statystyki odwiedzin (bez plików cookie, bez identyfikacji użytkownika). Dane są zagregowane i nie pozwalają na identyfikację osoby.

Platforma nie używa plików cookie reklamowych, śledzących ani narzędzi remarketingowych (Google Ads, Meta Pixel itp.).

8. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych:

  • Szyfrowanie połączeń (HTTPS/TLS).
  • Szyfrowanie danych w spoczynku (AES-256, Supabase).
  • Kontrola dostępu oparta na rolach (Row-Level Security w Supabase).
  • Regularne aktualizacje zależności i monitorowanie bezpieczeństwa.
  • Hasła użytkowników przechowywane wyłącznie w postaci zaszyfrowanej (bcrypt).

9. Zmiany Polityki prywatności

Administrator zastrzega prawo do aktualizacji niniejszej Polityki. O istotnych zmianach Użytkownicy zostaną powiadomieni e-mailem lub komunikatem na Platformie z co najmniej 14-dniowym wyprzedzeniem. Aktualna wersja jest zawsze dostępna pod adresem fluentar.ai/privacy.

10. Kontakt

We wszelkich sprawach dotyczących ochrony danych osobowych skontaktuj się: kontakt@fluentar.ai

Niniejsza Polityka prywatności wchodzi w życie z dniem 1 kwietnia 2026 r. i zastępuje wszelkie poprzednie wersje.