Back to Home

Polityka prywatności – WORDY

Appalex Limited

Data wejścia w życie: 13 stycznia 2025

Podmioty przetwarzające daneZbieranie danychTwoje prawaSkontaktuj się z nami

Nasze zobowiązanie do ochrony prywatności

WORDY zobowiązuje się do ochrony prywatności i bezpieczeństwa danych osobowych swoich użytkowników. Staramy się być transparentni w kwestii naszych praktyk dotyczących danych i zapewniamy Ci kontrolę nad Twoimi danymi osobowymi.

Niniejsza Polityka prywatności wyjaśnia, w jaki sposób zbieramy, wykorzystujemy, udostępniamy i chronimy Twoje informacje podczas korzystania z naszej aplikacji do nauki języków. Przestrzegamy ogólnego rozporządzenia o ochronie danych (GDPR) w odniesieniu do naszych europejskich użytkowników oraz obowiązujących amerykańskich przepisów o ochronie prywatności w odniesieniu do naszych użytkowników z USA.

1. Administrator danych

Nazwa firmy: Appalex Limited
Adres: 1012 Budapest, Logodi utca 48. A. lház. 1. em. 2. ajtó, Hungary
Rejestracja firmy: 01-09-433441
Numer podatkowy: 32612600-2-41
Przedstawiciel: Sándor B.
E-mail: support@appalex.hu
Telefon: +36 702133578

Inspektor ochrony danych:
Sándor B.
E-mail: support@appalex.hu
Telefon: +36 702133578

2. Podmioty przetwarzające dane

Współpracujemy z zaufanymi zewnętrznymi dostawcami usług, którzy przetwarzają dane w naszym imieniu:

Dostawcy usług IT:

Nazwa i lokalizacja podmiotu przetwarzającegoCel
Supabase Inc.
970 Toa Payoh North #07-04, Singapore 318992		Usługi backendowe, baza danych, uwierzytelnianie
Google LLC (DPF certified)
1600 Amphitheatre Parkway, Mountain View, CA 94043, USA		Firebase Analytics, Crashlytics, Cloud Messaging, Google Sign-In
Mixpanel Inc. (DPF certified)
One Front Street, Floor 28, San Francisco, CA 94111, USA		Analityka produktowa i analiza zachowań użytkowników
PostHog Inc. (DPF certified)
2261 Market Street #4008, San Francisco, CA 94114, USA		Analityka produktowa i śledzenie wykorzystania funkcji
AppsFlyer Ltd. (DPF certified)
14 Maskit St., Herzliya 4673314, Israel		Atrybucja mobilna i analityka marketingowa
RevenueCat Inc.
1032 E Brandon Blvd #3003, Brandon, FL 33511, USA		Zarządzanie subskrypcjami i zakupami w aplikacji
Superwall Inc.
San Francisco, CA, USA		Zarządzanie bramkami płatności i testy A/B
OneSignal Inc. (DPF certified)
201 S. B Street, Suite 200, San Mateo, CA 94401, USA		Powiadomienia push
Shake Ltd.
Radnicka 47, 10000 Zagreb, Croatia		Raportowanie błędów i zbieranie opinii
Apple Inc.
One Apple Park Way, Cupertino, CA 95014, USA		Apple Sign-In, StoreKit, synchronizacja iCloud

Dostawcy treści:

Nazwa i lokalizacja dostawcyCel
YouTube LLC (Google subsidiary, DPF certified)
901 Cherry Avenue, San Bruno, CA 94066, USA		Odtwarzanie wideo
The Movie Database (TMDB)
USA		Metadane filmów i seriali telewizyjnych

3. Informacje, które zbieramy

3.1. Dane konta

Zbierane dane:

  • Adres e-mail
  • Hasło (zaszyfrowane)
  • Imię i nazwisko (opcjonalnie, z logowania społecznościowego)
  • Identyfikator użytkownika (UUID)
  • Data rejestracji

Cel: Zakładanie konta, uwierzytelnianie, dostęp do usług
Podstawa prawna: Wykonanie umowy (GDPR Art. 6(1)(b))
Okres przechowywania: Do usunięcia konta

3.2. Dane dotyczące nauki języków

Zbierane dane:

  • Języki, których się uczysz
  • Poziom znajomości języka
  • Zapisane słowa i frazy
  • Historia ćwiczeń
  • Postęp w lekcjach
  • Ulubione filmy i seriale
  • Cele nauki i preferencje

Cel: Spersonalizowane doświadczenie edukacyjne, śledzenie postępów
Podstawa prawna: Wykonanie umowy (GDPR Art. 6(1)(b))
Okres przechowywania: Do usunięcia konta

3.3. Analityka użytkowania

Zbierane dane:

  • Wyświetlenia ekranów
  • Korzystanie z funkcji
  • Zdarzenia w aplikacji
  • Czas trwania sesji
  • Uruchomienia aplikacji
  • Zdarzenia zakupowe
  • Interakcje z powiadomieniami

Cel: Udoskonalanie usług, poprawa doświadczenia użytkownika, rozwiązywanie problemów
Podstawa prawna: Uzasadniony interes (GDPR Art. 6(1)(f))
Okres przechowywania: 2 lata

3.4. Dane urządzenia i dane techniczne

Zbierane dane:

  • Typ i model urządzenia
  • Wersja systemu operacyjnego
  • Wersja aplikacji
  • Stan sieci
  • Identyfikator urządzenia (IDFV)
  • Adres IP
  • Kraj (z ustawień regionalnych)
  • Ustawienia językowe

Cel: Kompatybilność, rozwiązywanie problemów, bezpieczeństwo
Podstawa prawna: Uzasadniony interes (GDPR Art. 6(1)(f))
Okres przechowywania: 1 rok

3.5. Dane dotyczące zakupów i subskrypcji

Zbierane dane:

  • Identyfikator zakupu
  • Typ subskrypcji
  • Status subskrypcji
  • Data zakupu
  • Data odnowienia

Cel: Zarządzanie subskrypcją, fakturowanie, obsługa klienta
Podstawa prawna: Wykonanie umowy (GDPR Art. 6(1)(b))
Okres przechowywania: Zgodnie z wymogami prawa podatkowego (zazwyczaj 7–10 lat)

3.6. Dane komunikacyjne i powiadomienia e-mail

Zbierane dane:

  • Adres e-mail
  • Preferencje powiadomień push
  • Preferencje powiadomień e-mail
  • Zgoda na komunikację marketingową
  • Korespondencja z obsługą klienta
  • Identyfikator użytkownika OneSignal

Cel: Powiadomienia push i e-mail, obsługa klienta, ważna komunikacja serwisowa

Rodzaje powiadomień e-mail:

  • E-maile transakcyjne: Potwierdzenie rejestracji, reset hasła, zmiany statusu subskrypcji, faktury
  • Powiadomienia serwisowe: Informacje o pracach konserwacyjnych, alerty bezpieczeństwa, aktualizacje regulaminu, ważne aktualizacje aplikacji
  • Przypomnienia o nauce: Dzienne cele edukacyjne, przypomnienia o seriach, dostępność nowych treści

Podstawa prawna:

  • E-maile transakcyjne i serwisowe: Wykonanie umowy (GDPR Art. 6(1)(b))
  • Przypomnienia o nauce: Uzasadniony interes (GDPR Art. 6(1)(f))

Zapisywanie się i wypisywanie:

  • Automatyczne zapisanie: Po rejestracji zostajesz automatycznie zapisany do otrzymywania podstawowej komunikacji serwisowej (e-maile transakcyjne i serwisowe) oraz przypomnień o nauce
  • Opcje rezygnacji: Możesz zrezygnować z przypomnień o nauce, korzystając z linku „Wypisz się” w stopce tych e-maili. Preferencjami e-mail można zarządzać, kontaktując się z pomocą techniczną pod adresem support@appalex.hu. Żądania wypisania są przetwarzane w ciągu 48 godzin. Nie możesz zrezygnować z e-maili transakcyjnych i serwisowych, gdy Twoje konto jest aktywne, ponieważ są one niezbędne do działania usługi.
  • Uwaga: Zarządzanie preferencjami e-mail w aplikacji jest currently w fazie rozwoju i będzie dostępne w przyszłej aktualizacji

Przetwarzanie danych przez OneSignal:

  • Do wysyłania powiadomień e-mail używamy OneSignal Inc.
  • OneSignal przetwarza wyłącznie dane niezbędne do dostarczenia wiadomości e-mail (adres e-mail, identyfikator użytkownika)
  • OneSignal posiada certyfikat DPF dla transferów danych UE–USA

Okres przechowywania: Do rezygnacji lub usunięcia konta

3.7. Sztuczna inteligencja i uczenie maszynowe

Zbierane dane:

  • Wzorce nauki i czasy reakcji
  • Analiza błędów i poprawek
  • Preferencje dotyczące treści
  • Statystyki ćwiczeń

Cel: Spersonalizowane algorytmy nauki, rekomendacje treści, efektywność uczenia się
Podstawa prawna: Uzasadniony interes (GDPR Art. 6(1)(f))
Okres przechowywania: Do usunięcia konta

4. Pliki cookie i technologie śledzące

Używamy różnych technologii śledzących w celu poprawy doświadczenia użytkownika i rozwijania naszej usługi:

  • Firebase Analytics: Analiza korzystania z aplikacji
  • Mixpanel: Szczegółowe śledzenie zachowań użytkowników
  • PostHog: Korzystanie z funkcji i testy A/B
  • AppsFlyer: Skuteczność kampanii marketingowych
  • Identyfikatory urządzenia: IDFV (Identifier for Vendor) – nieunikalny identyfikator specyficzny dla aplikacji

4.1. Opcje rezygnacji:

  • Wyłącz analitykę w ustawieniach aplikacji
  • iOS: Ustawienia > Prywatność i bezpieczeństwo > Śledzenie > wyłącz „Zezwalaj aplikacjom na żądanie śledzenia”
  • Wyłączenie śledzenia nie wpływa na funkcjonalność aplikacji

4.2. Dane reklamowe

WORDY nie sprzedaje Twoich danych osobowych stronom trzecim w celach marketingowych. Dane zbierane przez dostawców analityki są wykorzystywane wyłącznie do ulepszania usług, a nie do reklamy ukierunkowanej. WORDY zobowiązuje się do zapewnienia nauki języków bez reklam.

5. Bezpieczeństwo danych

Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych:

  • Szyfrowanie: Wszystkie dane są szyfrowane podczas transmisji (HTTPS/TLS)
  • Kontrola dostępu: Dostęp do danych osobowych mają wyłącznie upoważnieni pracownicy
  • Regularne przeglądy bezpieczeństwa
  • Zapobieganie wyciekom danych
  • Automatyczne kopie zapasowe zabezpieczeń

6. Twoje prawa

Na mocy przepisów o ochronie danych przysługują Ci następujące prawa:

6.1. Prawo dostępu

Możesz zażądać informacji o tym, jakie dane osobowe przetwarzamy na Twój temat.

6.2. Prawo do sprostowania

Możesz zażądać poprawienia niedokładnych danych osobowych.

6.3. Prawo do usunięcia danych („prawo do bycia zapomnianym”)

Możesz zażądać usunięcia swoich danych osobowych, gdy:

  • Dane nie są już potrzebne
  • Wycofujesz zgodę
  • Wnosisz sprzeciw wobec przetwarzania
  • Dane były przetwarzane niezgodnie z prawem

6.4. Prawo do ograniczenia przetwarzania

W określonych okolicznościach możesz zażądać ograniczenia przetwarzania.

6.5. Prawo do przenoszenia danych

Masz prawo do otrzymania swoich danych osobowych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie. Na żądanie dostarczymy Twoje dane w ciągu 30 dni w formacie JSON lub CSV, w tym:

  • Dane profilu
  • Historia nauki
  • Zapisane słowa i postępy
  • Statystyki ćwiczeń

6.6. Prawo do sprzeciwu

Możesz wnieść sprzeciw wobec przetwarzania opartego na uzasadnionym interesie.

6.7. Prawo do wycofania zgody

Możesz w dowolnym momencie wycofać wcześniej udzieloną zgodę.

7. Międzynarodowe transfery danych

Niektórzy z naszych podmiotów przetwarzających mają siedzibę poza Europejskim Obszarem Gospodarczym. Zapewniamy odpowiednie zabezpieczenia:

7.1. Partnerzy certyfikowani w ramach unijno-amerykańskiego Ramy Ochrony Danych (DPF):

  • Google LLC – Usługi Firebase
  • Mixpanel Inc. – Analityka
  • PostHog Inc. – Analityka produktowa
  • AppsFlyer Ltd. – Analityka marketingowa (Izrael, z decyzją o adekwatności)
  • OneSignal Inc. – Powiadomienia push

7.2. Partnerzy chronieni standardowymi klauzulami umownymi (SCC):

  • Apple Inc. – Uwierzytelnianie i usługi aplikacji
  • Supabase Inc. – Usługi backendowe (Singapur)
  • RevenueCat Inc. – Zarządzanie subskrypcjami
  • Shake Ltd. – Raportowanie błędów (Chorwacja, państwo członkowskie UE)

7.3. Zabezpieczenia:

  • Wszystkie transfery zapewniają odpowiedni poziom ochrony
  • Certyfikacje DPF są regularnie weryfikowane
  • SCC są oparte na decyzji Komisji UE 2021/914
  • Szczegóły dostępne na żądanie

8. Prywatność dzieci

WORDY jest dostępny dla użytkowników w wieku 12 lat i starszych. Nie zbieramy świadomie danych osobowych dzieci poniżej 12. roku życia. Jeśli dowiemy się, że zebraliśmy dane od dziecka poniżej 12. roku życia, niezwłocznie je usuniemy.

W przypadku użytkowników poniżej 14. roku życia rodzice/opiekunowie mogą:

  • Uzyskać dostęp do danych edukacyjnych dziecka
  • Ograniczyć określone treści
  • Zażądać usunięcia konta
  • Monitorować korzystanie z funkcji społecznościowych

9. Okres przechowywania danych

  • Dane konta: Do usunięcia konta
  • Analityka użytkowania: 2 lata
  • Logi techniczne: 1 rok
  • Dane zakupowe: Zgodnie z wymogami prawa (7–10 lat)
  • Dane marketingowe: Do wycofania zgody

10. Zautomatyzowane podejmowanie decyzji

WORDY zapewnia spersonalizowane rekomendacje dotyczące nauki języków na podstawie Twojej historii nauki i preferencji. Nie stanowi to zautomatyzowanego podejmowania decyzji w rozumieniu GDPR, ponieważ nie wywołuje skutków prawnych ani podobnie istotnych skutków.

11. Zarządzanie naruszeniami bezpieczeństwa danych

W przypadku naruszenia bezpieczeństwa danych:

  • Powiadomimy organ nadzorczy w ciągu 72 godzin
  • Powiadomimy poszkodowanych użytkowników w przypadku wysokiego ryzyka
  • Udokumentujemy incydent i podjęte środki

Zobowiązujemy się do przejrzystości. W przypadku poważnego naruszenia bezpieczeństwa danych opublikujemy publiczne powiadomienie na naszej stronie internetowej, oprócz powiadomień regulacyjnych.

12. Twoje prawa w Kalifornii

Jeśli jesteś mieszkańcem Kalifornii, przysługują Ci dodatkowe prawa na mocy kalifornijskiej ustawy o ochronie prywatności konsumentów (CCPA):

  • Prawo do wiedzy o tym, jakie dane osobowe zbieramy, wykorzystujemy i udostępniamy
  • Prawo do usunięcia danych osobowych
  • Prawo do rezygnacji ze sprzedaży danych osobowych (nie sprzedajemy danych osobowych)
  • Prawo do niedyskryminacji za korzystanie z praw do prywatności

13. Skontaktuj się z nami

W przypadku pytań dotyczących prywatności lub w celu skorzystania z przysługujących Ci praw skontaktuj się z nami:

Appalex Limited
E-mail: support@appalex.hu
Telefon: +36 702133578
Adres: 1012 Budapest, Logodi utca 48. A. lház. 1. em. 2. ajtó, Hungary

Inspektor ochrony danych:
Sándor B.
E-mail: support@appalex.hu
Telefon: +36 702133578

14. Organ nadzorczy

Użytkownicy z UE mogą składać skargi do lokalnego organu ochrony danych. Naszym wiodącym organem nadzorczym jest:

Węgierski Krajowy Urząd Ochrony Danych i Wolności Informacji (NAIH)
Address: 1055 Budapest, Falk Miksa utca 9-11., Hungary
Email: ugyfelszolgalat@naih.hu
Phone: +36 (1) 391-1400

15. Zmiany w niniejszej Polityce

Niniejsza Polityka prywatności może być od czasu do czasu aktualizowana. O zmianach będziemy informować za pośrednictwem aplikacji i poczty e-mail. Zmiany wchodzą w życie 30 dni po opublikowaniu.

16. Prawo właściwe

Niniejsza Polityka prywatności podlega prawu Węgier. Nie wpływa to jednak na Twoje prawa wynikające z obowiązujących przepisów o ochronie danych w kraju Twojego zamieszkania, w tym GDPR dla mieszkańców UE i stanowych przepisów o ochronie prywatności dla mieszkańców USA.

Ostatnia aktualizacja: 13 stycznia 2025
Wersja: 1.0

Zatwierdzone przez: Sándor B.
Identyfikator dokumentu: WORDY-PRIVACY-EN-2025-01

Polityka prywatności | Wordy