21LLPowrót do Akademii

Dokument prawny

Polityka prywatności

Informacja o przetwarzaniu danych osobowych Użytkowników Platformy 21LL Academy zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

Wersja: 1.0Data wejścia w życie: 2026-05-26

Uwaga — wersja preview

Polityka jest w wersji preview, do finalizacji przed launchem komercyjnym. Wymaga weryfikacji przez polskiego prawnika oraz uzupełnienia danych firmy (Administratora).

1. Administrator danych

Administratorem Twoich danych osobowych jest PLACEHOLDER_FIRMA_NAZWA, z siedzibą pod adresem PLACEHOLDER_FIRMA_ADRES, NIP PLACEHOLDER_FIRMA_NIP (dalej: „Administrator”).

W sprawach ochrony danych osobowych możesz skontaktować się z Administratorem pod adresem e-mail: rodo@21ll.studio.

2. Jakie dane przetwarzamy

W ramach Platformy 21LL Academy przetwarzamy następujące kategorie danych osobowych:

  • Dane konta: imię i nazwisko, adres e-mail, hasło (przechowywane w postaci zaszyfrowanej), avatar (opcjonalnie).
  • Dane profilu publicznego: bio, nazwa marki, URL strony marki, link do Instagrama (jeśli podasz).
  • Dane edukacyjne: postęp w lekcjach, ukończone moduły, wyniki Karty Walidacji, certyfikat ukończenia, XP i odznaki.
  • Dane społecznościowe: publikowane posty, komentarze, reakcje na forum.
  • Dane transakcyjne: historia zakupów, dane do faktury (przy zakupie tieru Akademia).
  • Dane techniczne: adres IP, identyfikator sesji, dane przeglądarki i systemu operacyjnego, logi systemowe.

3. Cele i podstawy prawne przetwarzania

Twoje dane przetwarzamy w następujących celach i na następujących podstawach prawnych:

  • Świadczenie usługi 21LL Academy— założenie i utrzymanie Konta, dostęp do treści, postęp w nauce. Podstawa: art. 6 ust. 1 lit. b RODO — wykonanie umowy.
  • Wystawianie faktur i obowiązki podatkowe— przy zakupie tieru Akademia. Podstawa: art. 6 ust. 1 lit. c RODO — obowiązek prawny (Ordynacja podatkowa, ustawa o VAT).
  • Komunikacja transakcyjna— potwierdzenia zakupu, aktywacja konta, reset hasła, ważne aktualizacje. Podstawa: art. 6 ust. 1 lit. b RODO — wykonanie umowy.
  • Analityka i poprawa jakości usługi— zrozumienie, jak Użytkownicy korzystają z Platformy, identyfikacja błędów, optymalizacja UX. Podstawa: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora.
  • Marketing własnych usług, newsletter— tylko jeśli wyrazisz osobną zgodę. Podstawa: art. 6 ust. 1 lit. a RODO — zgoda; możesz ją wycofać w każdej chwili.
  • Zabezpieczenie i dochodzenie roszczeń— obrona przed roszczeniami, dochodzenie własnych roszczeń. Podstawa: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes.
  • Moderacja forum i zgodność z DSA— rozpatrywanie zgłoszeń naruszeń, decyzje moderacyjne, statement of reasons. Podstawa: art. 6 ust. 1 lit. c RODO — obowiązek prawny (Rozporządzenie DSA 2022/2065).

4. Komu udostępniamy dane

Twoje dane mogą być przekazywane następującym kategoriom odbiorców (procesorów), którzy działają wyłącznie na nasze polecenie i podlegają umowom o powierzeniu przetwarzania danych (DPA):

  • Supabase Inc.(USA, serwery EU — region Frankfurt) — hosting bazy danych, autentykacja użytkowników. DPA + Standardowe Klauzule Umowne (SCC). supabase.com/legal/dpa
  • Vercel Inc.(USA, serwery globalne włącznie z EU) — hosting aplikacji. DPA + SCC + Data Privacy Framework (DPF). vercel.com/legal/dpa
  • Mux Inc.(USA) — streaming lekcji wideo. DPA + SCC.
  • Dostawca płatności(Stripe Payments Europe Ltd., Irlandia / Przelewy24 / inny) — obsługa płatności. Dane karty NIE są przekazywane do Administratora.
  • Resend Inc. / inny dostawca e-mail transakcyjnego— wysyłka potwierdzeń, alertów, mailingu.
  • Dostawcy analytics— tylko w przypadku wyrażenia zgody na cookies analityczne (zob. Polityka cookies).

Pełna i aktualna lista dostawców infrastruktury (subprocessorów) dostępna na żądanie pod adresem rodo@21ll.studio.

5. Transfer danych poza EOG

Część naszych dostawców infrastruktury (Vercel, Supabase, Mux) ma siedzibę w USA. Transfer danych poza Europejski Obszar Gospodarczy odbywa się na podstawie:

  • Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską (Decyzja 2021/914).
  • Data Privacy Framework (DPF)— dla certyfikowanych podmiotów amerykańskich.

Możesz uzyskać kopię SCC kontaktując się z nami pod rodo@21ll.studio.

6. Jak długo przechowujemy dane

  • Dane konta: przez okres aktywności konta plus 6 lat od ostatniej transakcji (okres przedawnienia roszczeń wynikających z umowy).
  • Faktury i dane podatkowe: 5 lat od końca roku, w którym powstał obowiązek podatkowy (art. 86 Ordynacji podatkowej).
  • Dane do newslettera: do wycofania zgody.
  • Logi techniczne: 12 miesięcy.
  • Treści forum:przez okres aktywności konta. Po usunięciu konta treści są anonimizowane (autor „Usunięty użytkownik”), ale pozostają w celu zachowania spójności wątków.

7. Twoje prawa

W związku z przetwarzaniem danych przez Administratora przysługują Ci następujące prawa:

  • Prawo dostępu do swoich danych (art. 15 RODO).
  • Prawo sprostowania danych nieprawidłowych lub niekompletnych (art. 16 RODO).
  • Prawo usunięciadanych („prawo do bycia zapomnianym”, art. 17 RODO) — z wyłączeniem danych, które musimy przechowywać na podstawie obowiązku prawnego (np. faktury).
  • Prawo ograniczenia przetwarzania (art. 18 RODO).
  • Prawo przenoszenia danych— otrzymanie danych w ustrukturyzowanym formacie (art. 20 RODO).
  • Prawo sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21 RODO).
  • Prawo cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem (art. 7 ust. 3 RODO).
  • Prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

Aby skorzystać z powyższych praw, skontaktuj się z nami pod rodo@21ll.studio. Odpowiadamy w terminie do 30 dni (zgodnie z art. 12 ust. 3 RODO).

8. Czy podanie danych jest obowiązkowe

Podanie danych jest dobrowolne, ale niezbędne do założenia Konta i korzystania z Platformy. Brak podania uniemożliwia świadczenie usług.

9. Profilowanie i decyzje automatyczne

Administrator nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby skutki prawne wobec Użytkownika lub istotnie na niego wpływały (w rozumieniu art. 22 RODO).

Wyjątkiem jest Karta Walidacji Marki, której werdykt generowany jest częściowo automatycznie. Wynik ma charakter informacyjny i nie skutkuje żadnymi automatycznymi decyzjami prawnymi.

10. Cookies i podobne technologie

Szczegółowe informacje o ciasteczkach (cookies) używanych przez Platformę znajdują się w Polityce cookies.

11. Zmiany polityki

Niniejsza Polityka prywatności może być aktualizowana. O istotnych zmianach poinformujemy z 14-dniowym wyprzedzeniem na adres e-mail przypisany do Konta. Data ostatniej aktualizacji widoczna jest u góry dokumentu.

12. Kontakt

W sprawach ochrony danych osobowych: rodo@21ll.studio. W innych sprawach: kontakt@21ll.studio.