Polityka prywatności

Przegląd

Lumenshore Limited ("Lumenshore", "my", "nas" lub "nasz"), numer firmy 09607326, zarejestrowana pod adresem Windsor House, Troon Way Business Centre, Humberstone Lane, Leicester, Anglia, LE4 9HA, prowadzi aplikację mobilną LumenLingo ("Aplikacja") oraz stronę internetową lumenlingo.com ("Strona"). Niniejsza Polityka prywatności wyjaśnia, w jaki sposób zbieramy, wykorzystujemy, przechowujemy i chronimy informacje, gdy korzystasz z jednej z tych platform.

Stworzyliśmy LumenLingo z architekturą stawiającą prywatność na pierwszym miejscu. W aplikacji iOS Twoje dane edukacyjne są przetwarzane i przechowywane na Twoim urządzeniu i w Twoim osobistym koncie iCloud — nie na naszych serwerach. Na stronie internetowej zbieramy minimalne dane niezbędne do działania usługi i poprawy Twojego doświadczenia. Uważamy, że Twoje dane należą do Ciebie i tak powinno pozostać.

Niniejsza polityka jest podzielona na dwie sekcje — Strona internetowa i Aplikacja iOS — abyś mógł szybko znaleźć interesujące Cię informacje.

Zbieranie danych na stronie internetowej

Kiedy odwiedzasz lumenlingo.com, możemy zbierać następujące dane:

• Adres e-mail — jeśli zapiszesz się na nasz newsletter lub dołączysz do listy oczekujących. Zbieramy Twój adres e-mail wyłącznie w celu wysyłania aktualizacji produktu i powiadomień o premierze. Możesz zrezygnować z subskrypcji w dowolnym momencie.
• Preferencje językowe — jeśli dołączysz do listy oczekujących, rejestrujemy, jakim językiem jesteś zainteresowany, aby dostosować przyszłą komunikację.
• Atrybuty kampanii (parametry UTM) — przechwytujemy parametry UTM (źródło, medium, kampania) z adresów URL w sessionStorage przeglądarki, aby zrozumieć, które kanały marketingowe są skuteczne. Te dane nie są powiązane z Twoją tożsamością i są usuwane po zamknięciu karty przeglądarki.
• Anonimowe wyświetlenia stron — używamy Vercel Analytics, bezplikowej i szanującej prywatność usługi analitycznej, do zliczania odwiedzin stron. Żadne dane osobowe nie są zbierane, żadne pliki cookie nie są ustawiane i żaden indywidualny użytkownik nie jest identyfikowany.
• Anonimowe metryki wydajności — używamy Vercel Speed Insights do mierzenia czasów ładowania stron i podstawowych wskaźników internetowych. Te dane są w pełni anonimowe i pomagają nam utrzymać szybkość strony.
• Dane o błędach i nagrania sesji — używamy Sentry do monitorowania błędów. Za Twoją zgodą, Sentry może nagrywać sesje, aby pomóc nam diagnozować i naprawiać błędy. Szczegóły znajdziesz w sekcji „Nagrania sesji Sentry” poniżej.
• Adresy IP — Twój adres IP jest tymczasowo przetwarzany przez nasze trasy API w celu ograniczania częstotliwości zapytań (zapobiegania nadużyciom). Adresy IP nie są przez nas przechowywane ani rejestrowane.

Nagrania sesji Sentry

Używamy Sentry (obsługiwanego przez Functional Software, Inc.) do monitorowania błędów na naszej stronie internetowej. Funkcja nagrywania sesji Sentry rejestruje interakcje na stronie (kliknięcia, przewijanie, nawigację), aby pomóc nam odtworzyć i naprawić błędy.

Częstotliwość próbkowania: Nagrania sesji są rejestrowane dla około 0,1% normalnych sesji przeglądania. Gdy wystąpi błąd, częstotliwość nagrywania wzrasta do 100% tylko dla danej sesji — co pomaga nam zrozumieć, co dokładnie doprowadziło do błędu.

Co jest rejestrowane: Nawigacja po stronach, kliknięcia, przewijanie i zawartość ekranu. Wszystkie dane wpisywane w formularzach (takie jak pola newslettera i listy oczekujących) są maskowane w celu ochrony Twojej prywatności. Treści multimedialne nie są rejestrowane.

Dokąd trafiają dane: Dane nagrań sesji są przesyłane na serwery Sentry w Stanach Zjednoczonych. Są przechowywane zgodnie z polityką retencji danych Sentry (zazwyczaj 90 dni).

Twoja kontrola: Nagrania sesji są aktywne wyłącznie wtedy, gdy wyraziłeś zgodę za pośrednictwem naszego banera zgody na pliki cookie. Możesz zmienić swoją preferencję w dowolnym momencie.

Vercel Analytics i Speed Insights

Na naszej stronie internetowej używamy Vercel Analytics i Vercel Speed Insights. Usługi te są zaprojektowane z myślą o prywatności:

• Bez plików cookie — Vercel Analytics nie ustawia żadnych plików cookie na Twoim urządzeniu.
• Brak danych osobowych — nie zbiera się adresów IP, odcisków palcy urządzeń ani identyfikatorów użytkowników.
• Tylko dane zagregowane — widzimy łączne liczby wyświetleń stron i metryki wydajności, ale nie możemy identyfikować poszczególnych odwiedzających.

Obie usługi są obsługiwane przez Vercel Inc. Dane są przetwarzane w infrastrukturze Vercel. Więcej informacji znajdziesz w Polityce prywatności Vercel.

Zdarzenia niestandardowe (PostHog)

Używamy PostHog do śledzenia zdarzeń analitycznych na naszej stronie internetowej, aby zrozumieć zachowania użytkowników i poprawić nasze usługi. Wszystkie zdarzenia są przypisane do anonimowych identyfikatorów — żadne dane osobowe nie są gromadzone.

• newsletter_signup — rejestrowane, gdy ktoś zapisze się na newsletter. Przechwytywane właściwości: atrybuty kampanii UTM i wykryty język.
• waitlist_signup — rejestrowane, gdy ktoś dołączy do listy oczekujących. Przechwytywane właściwości: atrybuty kampanii UTM, wykryty język i wybrany język nauki.
• waitlist_cta_view — rejestrowane, gdy sekcja listy oczekujących pojawi się w polu widzenia użytkownika (wywołane jednokrotnie przez Intersection Observer).
• splash_screen_interaction — rejestrowane, gdy użytkownik kliknie na ekranie powitalnym, aby przejść do głównej strony, przechwytując czas wyświetlania ekranu powitalnego.
• cookie_consent — rejestrowane, gdy użytkownik podejmie decyzję na banerze zgody na pliki cookie, przechwytując: kategorię plików cookie (analityczne, funkcjonalne), czy dana kategoria jest akceptowana czy odrzucona oraz źródło interakcji (baner lub centrum ustawień).
• faq_toggle — rejestrowane, gdy użytkownik rozwinie lub zwinie pytanie w sekcji FAQ, przechwytując: tytuł pytania, kategorię i wykonaną czynność (rozwinięcie/zwinięcie).
• language_selection_view — rejestrowane, gdy sekcja wyboru języka w formularzu listy oczekujących staje się widoczna.
• language_selected — rejestrowane, gdy użytkownik wybierze język nauki w formularzu listy oczekujących, przechwytując: nazwę wybranego języka.
• page_view_custom — rejestrowane, gdy użytkownik wejdzie na stronę, przechwytując: ścieżkę URL, parametry UTM i język.
• notification_bar — rejestrowane, gdy użytkownik zamknie pasek powiadomień, przechwytując: treść powiadomienia.
• error_page_view — gdy odwiedzający widzi stronę błędu (rejestruje komunikat błędu)

Service Worker i buforowanie

Nasza strona internetowa korzysta z Service Workera do buforowania zasobów statycznych (stron, obrazów, czcionek) w celu szybszego ładowania przy kolejnych wizytach. Service Worker nie zbiera, nie przesyła ani nie przechowuje żadnych danych osobowych. Działa wyłącznie w Twojej przeglądarce, aby zapewnić lepszą wydajność offline.

Możesz usunąć pamięć podręczną w dowolnym momencie, korzystając z ustawień przeglądarki, lub wyrejestrować Service Workera za pomocą narzędzi deweloperskich przeglądarki.

Dane aplikacji iOS

Aplikacja LumenLingo na iOS korzysta z architektury stawiającej prywatność na pierwszym miejscu. Oto dane, które aplikacja przechowuje i przetwarza:

• Postępy w nauce — dane powtórek rozłożonych w czasie, wyniki quizów i historia sesji nauki. Przechowywane lokalnie na Twoim urządzeniu przy użyciu frameworka SwiftData firmy Apple.
• Preferencje — ustawienia aplikacji, takie jak motyw, poziomy trudności i preferencje językowe. Przechowywane w UserDefaults firmy Apple na Twoim urządzeniu.
• Synchronizacja iCloud — Twoje dane edukacyjne mogą być synchronizowane między urządzeniami Apple za pośrednictwem Twojego osobistego konta iCloud. Dane te są szyfrowane przez Apple i nie mamy do nich dostępu.
• Stan subskrypcji — Twój poziom subskrypcji (darmowy lub premium) jest weryfikowany za pośrednictwem rozliczeń App Store firmy Apple. Dane dotyczące płatności są obsługiwane wyłącznie przez Apple — nie widzimy ani nie przechowujemy danych Twojej karty płatniczej ani informacji rozliczeniowych.

Czego nie zbieramy

Chcemy być jednoznaczni w kwestii tego, czego NIE robimy:

• Brak konta użytkownika lub logowania wymaganego do korzystania z aplikacji iOS
• Brak śledzenia lokalizacji lub narzędzi geolokalizacji
• Brak sieci reklamowych lub pikseli śledzących w aplikacji lub na stronie
• Brak sprzedaży, dzierżawy lub udostępniania danych brokerom danych lub reklamodawcom
• Brak odcisków palca urządzeń, śledzenia między stronami lub pikselów retargetingowych
• Brak danych osobowych udostępnianych usługom szkolenia modeli AI

Podstawa prawna przetwarzania

Zgodnie z RODO i brytyjskim RODO przetwarzamy dane osobowe tylko wtedy, gdy mamy do tego podstawę prawną. Oto podstawa prawna dla każdego rodzaju danych, które przetwarzamy:

Zgoda (RODO art. 6(1)(a))

• Zapis na newsletter — aktywnie podajesz swój adres e-mail i wyrażasz zgodę na otrzymywanie aktualizacji
• Zapis na listę oczekujących — aktywnie podajesz swój adres e-mail i preferencje językowe
• Nagrania sesji Sentry — nagrania są rejestrowane wyłącznie po wyrażeniu przez Ciebie wyraźnej zgody za pośrednictwem naszego banera zgodę na pliki cookie

Prawnie uzasadniony interes (RODO art. 6(1)(f))

• Vercel Analytics — anonimowe, bezplikowe zliczanie wyświetleń stron w celu poprawy naszej strony. Nasz interes w zrozumieniu użytkowania strony jest zrównoważony z minimalnym wpływem na prywatność (brak danych osobowych)
• Monitorowanie błędów Sentry — zbieranie diagnostyki błędów w celu utrzymania niezawodności usługi. Zachowania użytkowników nie są rejestrowane bez zgody; na tej podstawie zbierane są wyłącznie dane o awariach i błędach
• Ograniczanie częstotliwości (przetwarzanie adresów IP) — zapobieganie nadużyciom naszych końcówek API. Adresy IP są przetwarzane tymczasowo i nie są przechowywane

Wykonanie umowy (RODO art. 6(1)(b))

• Dane edukacyjne aplikacji iOS — przetwarzanie postępów w nauce jest niezbędne do świadczenia usługi nauki języków, z której korzystasz
• Synchronizacja iCloud — synchronizacja postępów między urządzeniami jest podstawową częścią usługi
• Zarządzanie subskrypcją — weryfikacja Twojego poziomu w celu zapewnienia odpowiednich funkcji

Czy podanie danych jest obowiązkowe

Zgodnie z art. 13 ust. 2 lit. e) UK GDPR, musimy poinformować Cię, czy podanie danych osobowych jest wymogiem ustawowym lub umownym, oraz o ewentualnych konsekwencjach niepodania takich danych:

Wymogi umowne

• Dane do utworzenia konta (adres e-mail poprzez uwierzytelnianie Clerk) — jest to wymóg umowny. Bez tego nie możemy utworzyć Twojego konta ani świadczyć Usługi.
• Dane dotyczące płatności za subskrypcję (przetwarzane przez Apple/RevenueCat) — jest to wymóg umowny dla funkcji premium. Bez tego nie możemy przetworzyć Twojej płatności ani przyznać dostępu premium.

Dobrowolne podanie danych

• Zgoda na analitykę (Vercel Analytics, Sentry Session Replay) — jest to całkowicie dobrowolne. Odmowa nie ma wpływu na możliwość korzystania z Usługi.
• Opinie i e-maile wsparcia — dobrowolne. Jeśli nie podasz danych kontaktowych, możemy nie być w stanie odpowiedzieć na Twoje zapytanie.

Nie ma ustawowego (prawnego) wymogu podania nam danych osobowych. Wszelkie podanie danych jest albo umowne (niezbędne do świadczenia usługi), albo dobrowolne.

Ochrona danych w Wielkiej Brytanii

Lumenshore Limited jest spółką zarejestrowaną w Anglii i Walii (numer firmy 09607326). Jako administrator danych z siedzibą w Wielkiej Brytanii przestrzegamy brytyjskiego ogólnego rozporządzenia o ochronie danych (UK GDPR) — zachowanego z prawa UE na mocy Ustawy o Unii Europejskiej (Wyjściu) z 2018 r. — oraz Ustawy o ochronie danych z 2018 r. (DPA 2018). Te przepisy regulują sposób, w jaki zbieramy, wykorzystujemy, przechowujemy i chronimy Twoje dane osobowe.

Administrator danych

Administratorem odpowiedzialnym za Twoje dane osobowe jest:

• Firma: Lumenshore Limited
• Adres siedziby: Windsor House, Troon Way Business Centre, Humberstone Lane, Leicester, England, LE4 9HA
• Numer firmy: 09607326 (Anglia i Walia)
• Numer VAT: GB 270411929

Osoba odpowiedzialna za ochronę danych

Choć Lumenshore nie jest zobowiązana do wyznaczenia Inspektora Ochrony Danych (IOD) na mocy art. 37 UK GDPR (nie jesteśmy organem publicznym, nie prowadzimy monitorowania na dużą skalę i nie przetwarzamy masowo danych szczególnych kategorii), wyznaczył osobę odpowiedzialną za ochronę danych w celu nadzorowania zgodności:

Osoba odpowiedzialna za ochronę danych: Dyrektor Lumenshore Limited

Możesz skontaktować się z naszą osobą odpowiedzialną za ochronę danych pod adresem Almost ready w sprawie jakichkolwiek pytań dotyczących przetwarzania danych osobowych, realizacji swoich praw lub zgłoszenia obaw związanych z ochroną danych.

Rejestracja w ICO

Zgodnie z wymogami sekcji 25 Ustawy o ochronie danych z 2018 r., Lumenshore Limited uiszcza roczną opłatę za ochronę danych na rzecz Biura Komisarza ds. Informacji (ICO), niezależnego organu nadzoru ochrony danych w Wielkiej Brytanii.

ICO prowadzi publiczny rejestr podmiotów opłacających składki. Możesz zweryfikować nasz status rejestracji na stronie ICO.

Nasz numer rejestracyjny ICO to ZB718685. Możesz to zweryfikować w rejestrze ICO.

Decyzje o adekwatności międzynarodowego transferu danych

Gdy dane osobowe są przekazywane między Wielką Brytanią a Europejskim Obszarem Gospodarczym (EOG), są chronione na mocy decyzji o adekwatności UK–UE zgodnie z art. 45 UK GDPR. Komisja Europejska przyznała Wielkiej Brytanii status adekwatności w czerwcu 2021 r., uznając, że brytyjskie prawo ochrony danych zapewnia zasadniczo równoważny poziom ochrony jak RODO UE.

W przypadku transferów do Stanów Zjednoczonych korzystamy z dostawców usług certyfikowanych w ramach Ram Prywatności Danych UE–USA (DPF) i ich rozszerzenia dla Wielkiej Brytanii, które rząd brytyjski uznał za zapewniające odpowiednie zabezpieczenia. Gdy podwykonawca przetwarzania nie posiada certyfikacji DPF, zapewniamy standardowe klauzule umowne (SCC) zatwierdzone przez ICO.

Więcej szczegółów na temat transferów międzynarodowych i konkretnych zabezpieczeń, które stosujemy, znajdziesz w sekcji Międzynarodowe transfery danych niniejszej polityki.

Dane szczególnych kategorii

LumenLingo nie zbiera ani nie przetwarza żadnych danych szczególnych kategorii w rozumieniu art. 9 UK GDPR i sekcji 10 DPA 2018. Obejmuje to: pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, członkostwo w związkach zawodowych, dane genetyczne, dane biometryczne, dane dotyczące zdrowia, życia seksualnego lub orientacji seksualnej oraz dane dotyczące wyroków skazujących.

Jeśli w przyszłości nasze działania w zakresie przetwarzania danych ulegną zmianie i będą obejmować dane szczególnych kategorii, zaktualizujemy niniejszą politykę, przeprowadzimy Ocenę Skutków dla Ochrony Danych (DPIA) i w razie potrzeby uzyskamy wyraźną zgodę.

Prawo do złożenia skargi do ICO

Jeśli nie jesteś zadowolony ze sposobu, w jaki przetwarzamy Twoje dane osobowe, masz prawo złożyć skargę do Biura Komisarza ds. Informacji (ICO). Będziemy wdzięczni za możliwość wcześniejszego rozwiązania Twoich obaw — skontaktuj się z nami pod adresem Almost ready, a dołożymy wszelkich starań, aby rozwiązać problem.

Jeśli nie jesteś zadowolony z naszej odpowiedzi, możesz skontaktować się z ICO:

• Strona internetowa: ico.org.uk/make-a-complaint
• Telefon: 0303 123 1113
• Poczta: Information Commissioner’s Office, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF

Komunikacja elektroniczna (UK PECR)

Rozporządzenia o prywatności i komunikacji elektronicznej z 2003 r. (PECR) określają szczegółowe zasady dotyczące marketingu elektronicznego oraz stosowania plików cookie i podobnych technologii. Jako firma brytyjska, Lumenshore Limited przestrzega PECR obok UK GDPR.

Pliki cookie i podobne technologie (Regulacja 6)

Regulacja 6 PECR wymaga Twojej zgody przed zapisaniem lub uzyskaniem dostępu do informacji na Twoim urządzeniu, chyba że jest to ściśle niezbędne do świadczenia usługi, o którą prosisz. Nasze podejście:

• Przechowywanie ściśle niezbędne — preferencje zgody i ustawienia języka — ustawiane bez zgody, ponieważ jest niezbędne do działania strony zgodnie z Twoim żądaniem.
• Przechowywanie opcjonalne — śledzenie analityczne, monitorowanie błędów i nagrywanie sesji — aktywowane dopiero po wyrażeniu wyraźnej zgody za pośrednictwem banera cookie.
• Możesz zmienić swoje preferencje w dowolnym momencie za pomocą linku „Ustawienia plików cookie” w stopce strony.
• Jeśli Twoja przeglądarka wysyła sygnał Global Privacy Control (GPC) lub Do Not Track (DNT), wszelkie opcjonalne przechowywanie jest automatycznie blokowane.

Pełne szczegóły dotyczące tego, co przechowujemy i dlaczego, znajdziesz w naszej Polityce plików cookie.

Komunikacja marketingowa (Regulacja 22)

Wysyłamy marketingowe wiadomości e-mail wyłącznie do osób, które wyraziły wyraźną, dobrowolną zgodę poprzez subskrypcję naszego newslettera. Nie stosujemy wstępnie zaznaczonych pól ani nie łączymy zgody marketingowej z innymi umowami.

Każdy wysyłany przez nas marketingowy e-mail:

• Identyfikuje nadawcę jako Lumenshore Limited
• Zawiera działający link rezygnacji z subskrypcji
• Opisuje rodzaje treści, które będziesz otrzymywać (aktualizacje produktu, wskazówki do nauki języków oraz okazjonalne oferty)

Rejestrujemy Twoją zgodę (w tym wersję wyświetlonego tekstu zgody, znacznik czasu i zahashowany identyfikator) na potrzeby naszej dokumentacji rozliczalności.

Miękka zgoda (Soft Opt-In)

Regulacja 22(3) PECR pozwala firmom wysyłać marketing dotyczący podobnych produktów do istniejących klientów bez wyraźnej zgody („miękka zgoda”), pod warunkiem zapewnienia możliwości rezygnacji przy zbieraniu danych i w każdej kolejnej wiadomości. Lumenshore obecnie nie polega na wyjątku miękkiej zgody — cały marketing wymaga wyraźnej zgody.

Dokąd trafiają Twoje dane

Oto proste podsumowanie tego, gdzie Twoje dane są przechowywane i przetwarzane:

• Twoje urządzenie — wszystkie dane edukacyjne aplikacji iOS, preferencje i postępy są przechowywane lokalnie na Twoim iPhonie lub iPadzie przy użyciu frameworka SwiftData firmy Apple
• Twoje konto iCloud — dane edukacyjne synchronizują się między urządzeniami Apple za pośrednictwem Twojego osobistego konta iCloud, szyfrowanego przez Apple. Nie mamy dostępu do tych danych
• Vercel (hosting strony) — nasza strona internetowa jest hostowana w globalnej sieci edge Vercel. Anonimowe dane analityczne są przetwarzane przez Vercel. Serwery Vercel znajdują się głównie w Stanach Zjednoczonych z węzłami edge na całym świecie
• Sentry (monitorowanie błędów) — logi błędów i (za Twoją zgodą) dane nagrań sesji są wysyłane na serwery Sentry w Stanach Zjednoczonych. Sentry przetwarza te dane na podstawie umowy DPA ze Standardowymi Klauzulami Umownymi
• Apple (App Store i iCloud) — zarządzanie subskrypcjami i synchronizacja iCloud są obsługiwane przez globalną infrastrukturę Apple

Twoje dane nie są wysyłane do żadnych innych stron trzecich. Nie korzystamy z Google Analytics, Facebook SDK ani żadnych sieci reklamowych.

Jak wykorzystujemy Twoje informacje

Ograniczone dane, które przetwarzamy, są wykorzystywane wyłącznie do:

• Personalizacja nauki — planowanie powtórek rozłożonych w czasie, dostosowanie trudności i śledzenie postępów zależy od Twojej historii nauki.
• Synchronizacja postępów — synchronizacja iCloud zapewnia, że Twoje dane podążają za Tobą na wszystkich urządzeniach Apple.
• Zarządzanie subskrypcją — weryfikujemy Twój poziom subskrypcji, aby odblokować odpowiednie funkcje.
• Ulepszanie aplikacji i strony — anonimowe dane zagregowane pomagają nam zrozumieć, które funkcje są wartościowe i na czym skupić prace rozwojowe.
• Komunikacja z Tobą — jeśli zapisałeś się na newsletter lub listę oczekujących, używamy Twojego adresu e-mail do wysyłania aktualizacji produktu. Możesz zrezygnować z subskrypcji w dowolnym momencie.
• Diagnozowanie i naprawianie błędów — dane o błędach Sentry (oraz nagrania sesji za Twoją zgodą) pomagają nam szybko identyfikować i rozwiązywać problemy.

Przechowywanie danych i bezpieczeństwo

LumenLingo stosuje architekturę przetwarzania na urządzeniu, stawiającą prywatność na pierwszym miejscu:

• Przechowywanie na urządzeniu — wszystkie dane edukacyjne są przechowywane lokalnie przy użyciu frameworka SwiftData firmy Apple, chronione przez wbudowane szyfrowanie Twojego urządzenia.
• Synchronizacja iCloud — dane synchronizują się między urządzeniami za pośrednictwem osobistego konta iCloud, szyfrowanego kompleksowo przez Apple. Nie mamy dostępu do danych w Twoim iCloud.
• Brak zewnętrznych serwerów — LumenLingo nie utrzymuje serwerów przechowujących dane osobowe z aplikacji iOS. Nie ma bazy danych w chmurze, którą moglibyśmy zabezpieczyć (lub naruszyć).
• Bezpieczeństwo App Store — zarządzanie subskrypcjami jest obsługiwane przez bezpieczną infrastrukturę Apple.
• Bezpieczeństwo strony internetowej — lumenlingo.com używa szyfrowania HTTPS, ścisłych nagłówków Content Security Policy oraz końcówek API z ograniczeniem częstotliwości zapytań w celu ochrony Twoich danych.

Usługi stron trzecich

LumenLingo korzysta z ograniczonej liczby usług stron trzecich:

• Apple App Store i iCloud — do dystrybucji aplikacji, zarządzania subskrypcjami, przetwarzania płatności i synchronizacji danych. Podlega Polityce prywatności Apple.
• Vercel — do hostingu strony, anonimowej analityki i monitorowania wydajności. Bez plików cookie, zgodne z RODO. Podlega Polityce prywatności Vercel.
• Sentry — do monitorowania błędów strony i (za zgodą) nagrywania sesji. Podlega Polityce prywatności Sentry.
• Clerk — do uwierzytelniania użytkowników i zarządzania tożsamością. Podlega Polityce prywatności Clerk.
• RevenueCat — do zarządzania subskrypcjami i śledzenia uprawnień. Apple pozostaje podmiotem rejestrującym transakcje dla wszystkich płatności. Podlega Polityce prywatności RevenueCat.

Nie korzystamy z Google Analytics, Facebook SDK ani żadnych sieci reklamowych.

Podmioty przetwarzające

Następujące usługi stron trzecich przetwarzają dane w naszym imieniu. Każdy podmiot przetwarzający został oceniony pod kątem zgodności z przepisami o ochronie danych:

Umowy o przetwarzaniu danych

Utrzymujemy Umowy o przetwarzaniu danych (DPA) lub równoważne zabezpieczenia umowne ze wszystkimi podmiotami przetwarzającymi, które mają dostęp do danych osobowych:

• Apple — objęty standardową DPA Apple dla deweloperów, zawierającą Standardowe Klauzule Umowne dla transferów międzynarodowych.
• Vercel — objęty DPA Vercel, dostępną na vercel.com/legal/dpa. Vercel Analytics nie używa plików cookie i nie przetwarza danych osobowych.
• Sentry — objęty DPA Sentry ze Standardowymi Klauzulami Umownymi (SCC) dla transferów danych UE-USA.
• Clerk — objęty Umową o przetwarzanie danych Clerk, zawierającą Standardowe klauzule umowne i certyfikację EU-US Data Privacy Framework dla transferów międzynarodowych.
• RevenueCat — objęty Aneksem o przetwarzanie danych RevenueCat ze Standardowymi klauzulami umownymi. RevenueCat nie otrzymuje surowych danych kart płatniczych; Apple jest podmiotem rejestrującym transakcje.

Zmiany podmiotów przetwarzających

Jeśli dodamy lub zmienimy podmiot przetwarzający, który przetwarza dane osobowe, zaktualizujemy tę stronę i odnotujemy zmianę w sekcji Historia wersji niniejszej Polityki prywatności. W przypadku istotnych zmian powiadomimy z co najmniej 30-dniowym wyprzedzeniem przed rozpoczęciem przetwarzania danych przez nowy podmiot.

Międzynarodowe transfery danych

Lumenshore Limited ma siedzibę w Wielkiej Brytanii. Niektóre z Twoich danych mogą być przekazywane do i przetwarzane w krajach poza Wielką Brytanią i Europejskim Obszarem Gospodarczym (EOG). Oto, gdzie każda usługa przetwarza dane oraz mechanizm prawny chroniący transfer:

• Apple (Stany Zjednoczone i globalnie) — dane iCloud i dane subskrypcji App Store mogą być przetwarzane w globalnych centrach danych Apple, w tym w Stanach Zjednoczonych. Apple uczestniczy w transferach na podstawie Standardowych Klauzul Umownych (SCC) oraz EU-US Data Privacy Framework.
• Vercel (Stany Zjednoczone i globalne węzły edge) — nasza strona internetowa jest obsługiwana z sieci edge Vercel, z głównymi serwerami w Stanach Zjednoczonych. Vercel Analytics nie przetwarza danych osobowych. Dane hostingu strony są chronione na podstawie DPA Vercel zgodnej z RODO ze Standardowymi Klauzulami Umownymi.
• Sentry (Stany Zjednoczone) — logi błędów i dane nagrań sesji (za Twoją zgodą) są przesyłane na serwery Sentry w Stanach Zjednoczonych. Transfery te są chronione DPA Sentry zawierającą Standardowe Klauzule Umowne (SCC).
• Clerk (Stany Zjednoczone) — dane uwierzytelniania (adres e-mail, identyfikatory użytkownika, tokeny autoryzacji) są przetwarzane na serwerach Clerk w Stanach Zjednoczonych. Transfery te są chronione umową DPA Clerk ze Standardowymi klauzulami umownymi i certyfikacją EU-US Data Privacy Framework.
• RevenueCat (Stany Zjednoczone) — dane zarządzania subskrypcjami (ID użytkownika aplikacji, status subskrypcji, potwierdzenia zakupu Apple) są przetwarzane na serwerach RevenueCat w Stanach Zjednoczonych. Transfery te są chronione Aneksem o przetwarzanie danych RevenueCat ze Standardowymi klauzulami umownymi.

Zabezpieczenia transferu

W przypadku wszystkich międzynarodowych transferów danych zapewniamy co najmniej jedno z następujących zabezpieczeń:

• Standardowe Klauzule Umowne (SCC) — zatwierdzone przez Komisję Europejską klauzule umowne zobowiązujące importera danych do ochrony danych zgodnie ze standardami RODO.
• EU-US Data Privacy Framework — w przypadku gdy odbiorca jest certyfikowany w ramach tego programu, co stanowi podstawę adekwatności dla transferów do USA.
• UK International Data Transfer Agreement (IDTA) — brytyjski odpowiednik SCC, zatwierdzony przez ICO dla transferów z Wielkiej Brytanii.
• Decyzje o adekwatności — w przypadku gdy Komisja Europejska lub rząd Wielkiej Brytanii stwierdził, że kraj docelowy zapewnia odpowiedni poziom ochrony danych.

Możesz poprosić o kopię odpowiednich zabezpieczeń transferu, kontaktując się z nami pod adresem Almost ready.

Dane zagregowane i zanonimizowane

Możemy zbierać, agregować i anonimizować dane osobowe w taki sposób, aby nie pozwalały one na identyfikację jakiejkolwiek osoby. Po zanonimizowaniu dane te nie są już uważane za dane osobowe zgodnie z obowiązującymi przepisami o ochronie danych.

Możemy wykorzystywać, ujawniać i publikować zanonimizowane i zagregowane dane w dowolnym celu, w tym między innymi:

• Ulepszanie produktu i rozwijanie funkcji
• Badania i analityka
• Materiały marketingowe i studia przypadków
• Benchmarking i raporty publiczne
• Raportowanie dla inwestorów i interesariuszy

Standardy anonimizacji

Nasz proces anonimizacji spełnia następujące standardy prawne:

• RODO, motyw 26 — dane nie mogą być wyodrębnione, powiązane ani użyte do identyfikacji jakiejkolwiek osoby, biorąc pod uwagę wszystkie środki, których użycie jest racjonalnie prawdopodobne.
• CCPA § 1798.140(m) — informacje, które nie mogą być racjonalnie wykorzystane do wnioskowania o konkretnym konsumencie lub gospodarstwie domowym ani powiązane z nimi. Zobowiązujemy się nie podejmować prób ponownej identyfikacji zanonimizowanych danych.

Przykłady danych zagregowanych

Przykłady typów danych zagregowanych, które możemy uzyskać i opublikować, obejmują:

• Łączna liczba użytkowników na parę językową
• Średni czas sesji nauki
• Najczęściej uczone słownictwo
• Wskaźniki błędów na poziom trudności
• Statystyki wykorzystania funkcji według poziomów członkostwa

Żaden indywidualny użytkownik nie może być zidentyfikowany na podstawie opublikowanych danych zagregowanych.

Nasze prawo do przechowywania i wykorzystywania danych zagregowanych obowiązuje po usunięciu konta i zakończeniu świadczenia usługi. Po usunięciu konta możemy przechowywać dane zagregowane uzyskane w trakcie korzystania z Usługi.

Prywatność dzieci

Rodzice i opiekunowie mogą w dowolnym momencie zarządzać aplikacją i jej danymi lub je usunąć za pomocą standardowych narzędzi zarządzania urządzeniami iOS. Jeśli uważasz, że dziecko przekazało nam dane osobowe, prosimy o kontakt pod adresem Almost ready, a my niezwłocznie je usuniemy.

Rodzice i opiekunowie mogą w dowolnym momencie zarządzać aplikacją i jej danymi lub je usunąć za pomocą standardowych narzędzi zarządzania urządzeniami iOS. Jeśli uważasz, że dziecko przekazało nam dane osobowe, prosimy o kontakt pod adresem Almost ready, a my niezwłocznie je usuniemy.

Rodzice i opiekunowie mogą w dowolnym momencie zarządzać aplikacją i jej danymi lub je usunąć za pomocą standardowych narzędzi zarządzania urządzeniami iOS. Jeśli uważasz, że dziecko przekazało nam dane osobowe, prosimy o kontakt pod adresem Almost ready, a my niezwłocznie je usuniemy.

Zgodność z COPPA

LumenLingo jest zgodny z amerykańską ustawą o ochronie prywatności dzieci w Internecie (COPPA). Nie gromadzimy, nie wykorzystujemy ani nie ujawniamy świadomie danych osobowych dzieci poniżej 13 roku życia bez weryfikowalnej zgody rodziców. Nasz serwis nie jest skierowany do dzieci poniżej 13 lat i nie kierujemy do nich reklam.

Wszystkie formularze na stronie zbierające dane osobowe (takie jak adresy e-mail) zawierają krok potwierdzenia wieku, wymagający od użytkowników potwierdzenia, że mają co najmniej 13 lat lub że posiadają zgodę rodzica lub opiekuna prawnego, jeśli nie ukończyli 18 lat.

Prawa rodziców

Zgodnie z COPPA i podobnymi przepisami, rodzice i opiekunowie mają prawo do:

• Wglądu w dane osobowe, które mogliśmy niechcący zebrać od ich dziecka
• Żądania usunięcia danych osobowych ich dziecka z naszych systemów
• Odmowy dalszego zbierania lub wykorzystywania informacji o ich dziecku
• Zarządzania lub usunięcia aplikacji i jej lokalnie przechowywanych danych za pomocą standardowego zarządzania urządzeniami iOS

Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z nami pod adresem Almost ready. Jeśli odkryjemy, że zebraliśmy dane osobowe dziecka poniżej 13 roku życia bez odpowiedniej zgody rodzica, usuniemy te informacje w ciągu 72 godzin od wykrycia.

Wykorzystanie edukacyjne i FERPA

LumenLingo nie jest administrowany przez instytucje edukacyjne ani w ich imieniu. Jeśli szkoła lub organizacja edukacyjna zdecyduje się polecić LumenLingo swoim uczniom, robi to niezależnie. Instytucja ponosi odpowiedzialność za zapewnienie zgodności z amerykańską ustawą o prawach edukacyjnych rodziny i prywatności (FERPA) oraz za uzyskanie wymaganej zgody rodziców przed skierowaniem uczniów poniżej 13 roku życia do korzystania z usługi.

Wiek zgody cyfrowej — wielo-jurysdykcja

Wiek, w którym osoba może ważnie wyrazić zgodę na przetwarzanie danych, różni się w zależności od jurysdykcji. Stosujemy wymagania wiekowe odpowiednie dla każdej lokalizacji.

Wiek zgody według jurysdykcji

Poniższa lista podsumowuje minimalny wiek zgody cyfrowej:

• Wielka Brytania: 13 (UK GDPR / ICO)
• USA: 13 (COPPA)
• Hiszpania: 14 (LOPDGDD)
• Włochy: 14 (D.Lgs 101/2018)
• Chiny: 14 (PIPL Art. 31 — dane wrażliwe poniżej 14 lat)
• Korea Płd.: 14 (PIPA — zgoda rodzica poniżej 14)
• Francja: 15 (Loi Informatique et Libertés)
• Niemcy: 16 (BDSG)
• Holandia: 16 (UAVG)
• Polska: 16 (krajowa implementacja RODO)
• Irlandia: 16 (Data Protection Act 2018)
• Japonia: 16 (APPI — stosujemy 16 jako ostrożny standard)
• ZEA: 18 (UAE PDPL — zgoda opiekuna wymagana)
• Arabia Saudyjska: 18 (PDPL — zgoda opiekuna wymagana)
• Indie: 18 (DPDPA 2023 — osoby poniżej 18 to dzieci)
• Brazylia: 12/18 (LGPD Art. 14 — poniżej 12: zgoda rodzica; 12–17: najlepszy interes)
• Kanada: 13 (PIPEDA; Quebec: 14)
• Australia: na podstawie zdolności (Privacy Act 1988)

Nasze podejście

Stosujemy weryfikację wieku dostosowanego do lokalizacji. Minimalny wiek w formularzach odpowiada Twojej lokalizacji. Domyślnie: 16 lat.

Nasza aplikacja iOS nie wymaga rejestracji i przechowuje dane lokalnie.

Zgoda rodzica dla niepełnoletnich

Użytkownicy między 13 a wiekiem zgody w ich jurysdykcji potrzebują zgody rodzica do przesłania danych.

Podstawowe funkcje strony pozostają dostępne bez zbierania danych.

Chiny PIPL — Szczególna ochrona poniżej 14 lat

Zgodnie z art. 31 PIPL dane osób poniżej 14 lat klasyfikowane są jako wrażliwe dane osobowe.

Nie gromadzimy świadomie danych chińskich użytkowników poniżej 14 lat.

Wzmocniona ochrona prywatności dzieci

Jako serwis do nauki języków, stosujemy wzmocnione zabezpieczenia prywatności dla użytkowników poniżej 18 lat, wykraczające poza minimalne wymagania prawne.

Minimalizacja danych dla niepełnoletnich

Zbieramy tylko dane ściśle niezbędne, z dodatkowymi ograniczeniami dla zweryfikowanych niepełnoletnich:

• Brak komunikatów marketingowych dla zweryfikowanych niepełnoletnich.
• Brak śledzenia replay sesji ani analiz behawioralnych.
• Analityka ograniczona do podstawowego monitorowania błędów.
• Brak trackerów reklamowych od stron trzecich.

Kontrola rodzicielska

W przypadku udzielenia zgody rodzica lub opiekuna:

• Rodzice mogą przeglądać dane dziecka pisząc na Almost ready.
• Rodzice mogą cofnąć zgodę w dowolnym momencie.
• Na żądanie rodzica usuwamy wszystkie dane niepełnoletniego.

Informacje o prywatności dostosowane do wieku

Dla użytkowników w wieku 13–17 lat zapewniamy informacje o prywatności, które są:

• Napisane jasnym językiem odpowiednim dla młodszych odbiorców.
• Zwięzłe i skupione na najważniejszych kwestiach.
• Przedstawione w wizualnym, dostępnym formacie.

Zgodność z UK Children’s Code

Kodeks odpowiedniego projektowania ze względu na wiek (Age Appropriate Design Code) brytyjskiego Biura Komisarza ds. Informacji (ICO) ma zastosowanie do usług online, z których prawdopodobnie będą korzystać dzieci poniżej 18 roku życia. Jako usługa nauki języków, LumenLingo podlega temu kodeksowi. Oceniliśmy naszą usługę pod kątem wszystkich 15 standardów Kodeksu:

• Najlepszy interes dziecka: praktyki dotyczące danych stawiają dobro dzieci ponad interesy komercyjne.
• Ocena skutków dla ochrony danych: przeprowadzamy DPIA dla funkcji prawdopodobnie dostępnych dla dzieci.
• Stosowanie odpowiednie do wieku: stosujemy ochronę odpowiednią do wieku domyślnie; gdy dokładny wiek jest nieznany, traktujemy wszystkich użytkowników jako potencjalnie poniżej 18 roku życia w celach prywatności.
• Przejrzystość: informacje o prywatności są przedstawiane jasnym, odpowiednim do wieku językiem.
• Szkodliwe wykorzystanie danych: nie wykorzystujemy danych dzieci w sposób, który wykazano jako szkodliwy dla ich dobra.
• Polityki i standardy społeczności: nasze opublikowane warunki przestrzegają standardów Kodeksu.
• Ustawienia domyślne: domyślnie stosowane są ustawienia o wysokim poziomie prywatności, zapewniające dzieciom maksymalną ochronę bez konieczności zmiany ustawień.
• Minimalizacja danych: przetwarzane są tylko dane niezbędne do świadczenia usługi nauki.
• Udostępnianie danych: nie udostępniamy danych osobowych dzieci stronom trzecim w celach marketingowych lub reklamowych.
• Geolokalizacja: nie zbieramy ani nie wykorzystujemy dokładnych danych geolokalizacyjnych.
• Kontrola rodzicielska: nie dotyczy — LumenLingo nie oferuje obecnie funkcji kontroli rodzicielskiej. Jeśli zostaną wprowadzone, będą zaprojektowane tak, aby zapewnić odpowiedni poziom nadzoru bez nadmiernej inwigilacji.
• Profilowanie: dzieci nie są profilowane w celach marketingowych ani targetowania behawioralnego. Nasz algorytm powtórek rozłożonych w czasie jest wyłącznie pedagogiczny i nie stanowi profilowania w rozumieniu Kodeksu.
• Techniki nakłaniania: nie stosujemy technik projektowych, które zachęcają dzieci do podawania zbędnych danych osobowych lub osłabiają ich ochronę prywatności.
• Połączone zabawki i urządzenia: nie dotyczy — LumenLingo jest aplikacją programową i nie współpracuje z połączonymi zabawkami ani urządzeniami IoT.
• Narzędzia online: zapewniamy dostępne narzędzia do korzystania z praw dotyczących danych, w tym usuwanie konta i eksport danych.

Ocena wiekowa App Store

LumenLingo ma ocenę 4+ (treści edukacyjne) w Apple App Store. Aplikacja nie wymaga rejestracji konta.

Dla usług strony internetowej minimalny wiek jest egzekwowany zgodnie z jurysdykcją użytkownika.

Przechowywanie i usuwanie danych

Przechowujemy Twoje dane tylko tak długo, jak jest to konieczne:

Dane strony internetowej

• E-maile z newslettera/listy oczekujących — przechowywane do momentu rezygnacji z subskrypcji plus do 30 dni na przetworzenie usunięcia.
• Logi błędów Sentry — przechowywane przez Sentry przez 90 dni, następnie automatycznie usuwane.
• Nagrania sesji Sentry — przechowywane przez Sentry przez 90 dni, następnie automatycznie usuwane.
• Vercel Analytics — zagregowane, bezplikowe dane analityczne są przechowywane przez 30 dni od zebrania, a następnie automatycznie usuwane. Nie są przechowywane żadne dane umożliwiające identyfikację osoby.
• Rejestry zgód — przechowywane przez 3 lata od ostatniej interakcji, zgodnie z wymogami rozliczalności RODO.
• Rejestry żądań danych — przechowywane przez 3 lata od zakończenia, zgodnie z wymogami rozliczalności RODO.

Dane aplikacji iOS

• Usuwanie konta — użyj opcji w aplikacji Ustawienia → Wyloguj się → Usuń konto, aby trwale usunąć wszystkie dane edukacyjne, postępy, preferencje i dane synchronizacji iCloud. Tej operacji nie można cofnąć.
• Usunięcie aplikacji — odinstalowanie LumenLingo usuwa wszystkie dane przechowywane lokalnie.
• Dane iCloud — możesz zarządzać pamięcią iCloud w Ustawieniach urządzenia → Apple ID → iCloud → Zarządzaj pamięcią.
• Subskrypcja — anuluj subskrypcję w Ustawieniach → Apple ID → Subskrypcje. Po anulowaniu nie przechowujemy żadnych danych.

Powiadomienie o naruszeniu danych

W przypadku naruszenia ochrony danych osobowych, które może skutkować zagrożeniem dla Twoich praw i wolności, powiadomimy Urząd Ochrony Danych Osobowych (UODO) bez zbędnej zwłoki, a w miarę możliwości w ciągu 72 godzin od momentu stwierdzenia naruszenia, zgodnie z art. 33 UK GDPR. W przypadku gdy powiadomienie nie zostanie dokonane w ciągu 72 godzin, dołączymy wyjaśnienie przyczyn opóźnienia.

Jeśli naruszenie może skutkować wysokim ryzykiem dla Twoich praw i wolności, powiadomimy Cię również bezpośrednio bez zbędnej zwłoki, zgodnie z art. 34 UK GDPR. Przekażemy Ci jasno i zrozumiale:

• Charakter naruszenia ochrony danych osobowych, w tym w miarę możliwości kategorie i przybliżoną liczbę osób, których dane dotyczą, oraz kategorie i przybliżoną liczbę wpisów danych osobowych
• Imię i nazwisko oraz dane kontaktowe naszego inspektora ochrony danych, od którego można uzyskać więcej informacji
• Prawdopodobne konsekwencje naruszenia
• Środki podjęte lub proponowane w celu zaradzenia naruszeniu, w tym, w stosownych przypadkach, środki mające na celu złagodzenie jego ewentualnych negatywnych skutków

Utrzymujemy wewnętrzne procedury reagowania na naruszenia, w tym rejestr naruszeń, aby zapewnić skuteczne wykrywanie, zgłaszanie i badanie naruszeń ochrony danych osobowych. W przypadku pytań dotyczących naszych procedur powiadamiania o naruszeniach, prosimy o kontakt pod adresem Almost ready.

Żądania organów ścigania i rządowe

Lumenshore ujawni dane osobowe organom ścigania lub organom rządowym wyłącznie w przypadku prawnego zobowiązania — na przykład na podstawie nakazu sądowego, nakazu rewizji lub obowiązku ustawowego wynikającego z Ustawy o ochronie danych osobowych 2018 (Data Protection Act 2018), sekcja 7.

W przypadku otrzymania zgodnego z prawem żądania udostępnienia danych osobowych, powiadomimy użytkownika, którego te dane dotyczą, chyba że jest to prawnie zabronione (na przykład na mocy zakazu ujawniania dołączonego do żądania).

Sprzeciwiamy się wszelkim żądaniom, które uznajemy za zbyt szerokie, nieproporcjonalne lub pozbawione właściwej podstawy prawnej. Nie udostępniamy dobrowolnie danych osobowych żadnemu organowi rządowemu i nie uczestniczymy w programach masowej inwigilacji.

Jeśli masz pytania dotyczące naszego podejścia do żądań organów ścigania, skontaktuj się z nami pod adresem Almost ready.

Zautomatyzowane podejmowanie decyzji i profilowanie

Nie wykorzystujemy Twoich danych osobowych do zautomatyzowanego podejmowania decyzji, które wywołują skutki prawne lub podobnie istotne skutki dla Ciebie, zgodnie z art. 22 UK GDPR.

Nasza aplikacja wykorzystuje algorytm powtórek rozłożonych w czasie do optymalizacji Twojego harmonogramu nauki. Jest to wyłącznie optymalizacja pedagogiczna — określa, kiedy pokazać Ci fiszkę, a nie jakąkolwiek decyzję o skutkach prawnych lub podobnie istotnych.

Jeśli w przyszłości wprowadzimy zautomatyzowane podejmowanie decyzji o skutkach prawnych lub istotnych, zaktualizujemy niniejszą politykę i zapewnimy Ci prawo do: (a) uzyskania interwencji ludzkiej, (b) wyrażenia swojego stanowiska oraz (c) zakwestionowania decyzji, zgodnie z art. 22 ust. 3 UK GDPR.

Kalifornijskie powiadomienie o zbieraniu danych (CCPA/CPRA)

Jeśli jesteś mieszkańcem Kalifornii, kalifornijska ustawa o ochronie prywatności konsumentów (CCPA) oraz kalifornijska ustawa o prawach do prywatności (CPRA) wymagają od nas ujawnienia kategorii zbieranych danych osobowych, celów zbierania oraz tego, czy takie informacje są sprzedawane lub udostępniane. Niniejsze powiadomienie jest dostarczane w momencie zbierania danych lub przed nim.

Nie sprzedawaj ani nie udostępniaj moich danych osobowych

Lumenshore nie sprzedaje Twoich danych osobowych osobom trzecim. Nie udostępniamy Twoich danych osobowych na potrzeby reklamy behawioralnej międzykontekstowej. Ponieważ nie stosujemy tych praktyk, rezygnacja nie jest wymagana — ale udostępniamy to oświadczenie zgodnie z wymogami CCPA/CPRA.

Jeśli nasze praktyki zmienią się w przyszłości, zaktualizujemy niniejszą politykę i zapewnimy mechanizm rezygnacji przed rozpoczęciem jakiejkolwiek sprzedaży lub udostępniania.

Mieszkańcy Kalifornii mogą również użyć sygnału przeglądarki Global Privacy Control (GPC), aby przekazać swoje preferencje dotyczące rezygnacji. Honorujemy GPC jako ważne żądanie rezygnacji na mocy CPRA.

Twoje prawa

W zależności od Twojej lokalizacji mogą Ci przysługiwać dodatkowe prawa dotyczące Twoich danych:

Prawa wynikające z RODO (Europejski Obszar Gospodarczy i Wielka Brytania)

• Prawo dostępu do danych — dane aplikacji znajdują się na Twoim urządzeniu i w iCloud; w przypadku danych strony internetowej skontaktuj się z nami.
• Prawo do sprostowania — edytuj preferencje aplikacji bezpośrednio; w przypadku danych strony internetowej skontaktuj się z nami.
• Prawo do usunięcia — skorzystaj z funkcji usuwania konta w aplikacji, usuń aplikację lub skontaktuj się z nami, aby usunąć Twój adres e-mail z naszych list.
• Prawo do przenoszenia danych — eksportuj wszystkie swoje dane osobowe jako bezpłatny plik JSON z Ustawienia → Eksportuj moje dane w aplikacji iOS. Twoje dane są zawsze przechowywane w standardowych formatach. Skontaktuj się z nami w sprawie eksportu danych ze strony internetowej.
• Prawo do sprzeciwu — skontaktuj się z nami, aby zrezygnować z anonimowej analityki lub sprzeciwić się przetwarzaniu opartemu na prawnie uzasadnionym interesie.
• Prawo do ograniczenia przetwarzania — skontaktuj się z nami, aby poprosić o ograniczenie sposobu przetwarzania Twoich danych.
• Prawo do skargi — masz prawo złożyć skargę do Biura Komisarza ds. Informacji (ICO) pod adresem ico.org.uk lub telefonicznie pod numerem 0303 123 1113, albo do właściwego organu nadzorczego, jeśli przebywasz poza Wielką Brytanią.
• Prawo do wycofania zgody — w przypadku gdy opieramy się na zgodzie jako podstawie prawnej (np. analityka), możesz wycofać swoją zgodę w dowolnym momencie, dostosowując preferencje plików cookie lub kontaktując się z nami pod adresem Almost ready. Wycofanie nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem.

Na mocy CCPA/CPRA (Kalifornia)

• Prawo do informacji — możesz zażądać ujawnienia kategorii i konkretnych elementów danych osobowych, które zebraliśmy na Twój temat. Zobacz sekcję Powiadomienie o zbieraniu powyżej.
• Prawo do usunięcia — możesz zażądać usunięcia swoich danych osobowych. Użyj funkcji Usuń konto w aplikacji, usuń aplikację lub skontaktuj się z nami w celu usunięcia danych ze strony.
• Prawo do sprostowania — możesz zażądać poprawienia niedokładnych danych osobowych. Dane w aplikacji można edytować bezpośrednio; w przypadku danych ze strony skontaktuj się z nami.
• Prawo do rezygnacji ze sprzedaży lub udostępniania — nie sprzedajemy ani nie udostępniamy danych osobowych na potrzeby reklamy behawioralnej międzykontekstowej. Rezygnacja nie jest wymagana.
• Prawo do ograniczenia wykorzystania wrażliwych danych osobowych — nie zbieramy wrażliwych danych osobowych w rozumieniu CCPA/CPRA.
• Zakaz dyskryminacji — nie odmówimy Ci usług, nie naliczymy innych cen ani nie zapewnimy innej jakości usług z powodu skorzystania z praw do prywatności.

Dla mieszkańców Kalifornii potwierdzimy otrzymanie Twojego żądania w ciągu 10 dni roboczych i udzielimy merytorycznej odpowiedzi w ciągu 45 dni kalendarzowych. Jeśli potrzeba więcej czasu, możemy przedłużyć o dodatkowe 45 dni z wcześniejszym powiadomieniem. Możemy zweryfikować Twoją tożsamość, porównując podane przez Ciebie informacje z danymi, które posiadamy.

Prawa na mocy stanowych ustaw o prywatności w USA (Wirginia, Kolorado, Connecticut i inne)

Jeśli mieszkasz w Wirginii, Kolorado, Connecticut, Utah lub innym stanie USA posiadającym kompleksową ustawę o prywatności, przysługują Ci prawa podobne do tych opisanych powyżej w ramach CCPA/CPRA. Ustawy te obejmują Virginia Consumer Data Protection Act (VCDPA), Colorado Privacy Act (CPA) oraz Connecticut Data Privacy Act (CTDPA).

• Prawo dostępu — możesz potwierdzić, czy przetwarzamy Twoje dane osobowe i zażądać ich kopii.
• Prawo do sprostowania — możesz zażądać poprawienia niedokładnych danych osobowych.
• Prawo do usunięcia — możesz zażądać usunięcia swoich danych osobowych.
• Prawo do przenoszenia danych — możesz uzyskać swoje dane w przenośnym, łatwo dostępnym formacie.
• Prawo rezygnacji — możesz odmówić reklamy ukierunkowanej, sprzedaży danych osobowych i profilowania. Lumenshore nie prowadzi żadnej z tych działalności.

Jeśli odrzucimy Twoje żądanie, możesz złożyć odwołanie kontaktując się z nami pod adresem Almost ready. Odpowiemy na odwołanie w ciągu 60 dni. Jeśli nie jesteś zadowolony z wyniku, możesz skontaktować się z biurem prokuratora generalnego w swoim stanie.

Kolorado i Connecticut wymagają respektowania uniwersalnych sygnałów rezygnacji, takich jak Global Privacy Control (GPC). Respektujemy GPC we wszystkich jurysdykcjach.

Proces weryfikacji i odpowiedzi

Aby chronić Twoje dane, zweryfikujemy Twoją tożsamość przed przetworzeniem żądań dotyczących praw. Możemy poprosić o potwierdzenie adresu e-mail powiązanego z Twoim kontem lub subskrypcją, lub podanie innych informacji identyfikacyjnych zgodnych z naszymi rejestrami.

Możesz wyznaczyć upoważnionego pełnomocnika do składania żądań w Twoim imieniu. Poprosimy o dowód umocowania pełnomocnika (np. podpisane upoważnienie lub pełnomocnictwo) i możemy nadal bezpośrednio zweryfikować Twoją tożsamość.

Terminy odpowiedzi

• CCPA/CPRA (Kalifornia) — potwierdzenie odbioru w ciągu 10 dni roboczych; merytoryczna odpowiedź w ciągu 45 dni kalendarzowych (z możliwością przedłużenia o dodatkowe 45 dni po wcześniejszym powiadomieniu).
• VCDPA (Wirginia) — odpowiedź w ciągu 45 dni (z możliwością przedłużenia o dodatkowe 45 dni po wcześniejszym powiadomieniu).
• CPA (Kolorado) — odpowiedź w ciągu 45 dni (z możliwością przedłużenia o dodatkowe 45 dni, gdy jest to uzasadnione).
• CTDPA (Connecticut) — odpowiedź w ciągu 45 dni (z możliwością przedłużenia o dodatkowe 45 dni po wcześniejszym powiadomieniu).
• RODO (EOG i Wielka Brytania) — odpowiedź w ciągu jednego miesiąca kalendarzowego (z możliwością przedłużenia o dwa miesiące w przypadku złożonych żądań).

Aby skorzystać z dowolnego z tych praw, wyślij e-mail na adres Almost ready lub złóż wniosek za pośrednictwem strony wniosku o dane. Odpowiemy w terminie obowiązującym w Twojej jurysdykcji. Możemy potrzebować zweryfikować Twoją tożsamość przed przetworzeniem określonych żądań.

Twoje prawa prywatności w Kalifornii

Na mocy sekcji 1798.83 kalifornijskiego kodeksu cywilnego (ustawa „Shine the Light”) mieszkańcy Kalifornii mogą żądać informacji o ujawnianiu danych osobowych podmiotom trzecim w celach marketingu bezpośredniego. Lumenshore nie ujawnia danych osobowych podmiotom trzecim w celach ich marketingu bezpośredniego.

Aby skorzystać z jakichkolwiek praw prywatności w Kalifornii, w tym praw wynikających z CCPA/CPRA, wyślij e-mail z tematem „Prawa prywatności w Kalifornii” na adres Almost ready lub złóż wniosek za pośrednictwem strony wniosku o dane.

Global Privacy Control i Do Not Track

Respektujemy sygnał Global Privacy Control (GPC). Gdy Twoja przeglądarka wysyła sygnał GPC (za pośrednictwem nagłówka HTTP Sec-GPC lub API JavaScript navigator.globalPrivacyControl), traktujemy go jako ważne żądanie rezygnacji z nieistotnego przetwarzania danych.

Zgodnie z kalifornijską ustawą o prawach do prywatności (CPRA), GPC stanowi ważną rezygnację ze sprzedaży lub udostępniania danych osobowych. Zgodnie z ustawą o prywatności stanu Kolorado i ustawą o prywatności danych stanu Connecticut jesteśmy zobowiązani do respektowania uniwersalnych mechanizmów rezygnacji, w tym GPC.

Gdy wykryty zostanie sygnał GPC, automatycznie blokujemy całe nieistotne śledzenie na naszej stronie — w tym zdarzenia analityczne i odtwarzanie sesji — niezależnie od wcześniejszych preferencji dotyczących plików cookie.

Respektujemy również sygnał Do Not Track (DNT) przeglądarki. Chociaż DNT został wycofany przez W3C, traktujemy go identycznie jak GPC dla zachowania spójności i jako wyraz naszego zaangażowania w ochronę prywatności.

Aktualizacje polityki

Możemy od czasu do czasu aktualizować niniejszą Politykę prywatności, zazwyczaj w celu odzwierciedlenia zmian w naszych usługach lub wymogach prawnych. W przypadku istotnych zmian zaktualizujemy datę „Ostatnia aktualizacja” i numer wersji na górze tej strony.

Zachęcamy do okresowego przeglądania tej strony. Dalsze korzystanie z LumenLingo po wprowadzeniu zmian oznacza akceptację zaktualizowanej polityki.

Historia wersji

• v2.3 (27 marca 2026) — Faza 3 wzmocnienia prawnego: dodano odsyłacz do ograniczenia odpowiedzialności w Regulaminie, dodano sekcję rozstrzygania sporów odwołującą się do Regulaminu dla sporów niezwiązanych z RODO z zastrzeżeniem art. 79 RODO, ustandaryzowano wszystkie adresy e-mail kontaktowe na Almost ready.
• v2.2 (26 marca 2026) — Faza 2 wzmocnienia prawnego: ujednolicono nazwę firmy na Lumenshore Limited; dodano prawo do skargi do ICO (art. 77 RODO); dodano rejestr podprocesorów; wzmocniono zabezpieczenia transferu międzynarodowego; dodano regionalne ramy ochrony prywatności; ulepszono informacje o komunikacji elektronicznej i zgodności z PECR.
• v2.1 (26 marca 2026) — Reorganizacja sekcji: przeniesiono ujawnienia dotyczące zgodności handlowej/regulacyjnej (traktowanie VAT, VAT UE, podatek międzynarodowy, zgodność cenowa, sankcje, kontrola eksportu szyfrowania) do Warunków korzystania z usługi. Dodano odniesienie do Warunków. Skonsolidowano atrybucję znaku towarowego. Żadna treść nie została usunięta.
• v2.0 (23 marca 2026) — Rozszerzenie polityki o zbieranie danych na stronie lumenlingo.com, ujawnienie nagrań sesji Sentry, ujawnienie Vercel Analytics, podstawy prawne przetwarzania, sekcja dotycząca przepływu danych oraz szczegóły buforowania Service Worker.
• v1.0 (22 marca 2026) — Pierwsza polityka prywatności obejmująca aplikację LumenLingo na iOS.

Ograniczenie odpowiedzialności

Aby zapoznać się ze szczegółami dotyczącymi ograniczenia naszej odpowiedzialności, prosimy o zapoznanie się z sekcją Ograniczenie odpowiedzialności w naszych Warunkach korzystania z usługi.

Rozstrzyganie sporów

W przypadku sporów niezwiązanych z ochroną danych osobowych zastosowanie mają postanowienia dotyczące rozstrzygania sporów zawarte w naszych Warunkach korzystania z usługi, w tym polubowne rozwiązanie, mediacja i postępowanie sądowe podlegające prawu Anglii i Walii.

W przypadku sporów dotyczących ochrony danych osobowych masz prawo złożyć skargę do Biura Komisarza ds. Informacji (ICO) lub dochodzić środka sądowego na podstawie art. 79 RODO i sekcji 167 Ustawy o ochronie danych 2018, bez uszczerbku dla innych dostępnych środków administracyjnych lub pozasądowych.

Przedstawiciel w UE (RODO Art. 27)

Lumenshore Limited jest zarejestrowana w Anglii i Walii, a zatem ma siedzibe poza Europejskim Obszarem Gospodarczym (EOG). Gdy Lumenshore oferuje swoja Usluge osobom w EOG lub monitoruje ich zachowanie na terenie EOG, moze podlegac obowiazkowi wyznaczenia przedstawiciela w UE na mocy art. 27 RODO.

LumenLingo przetwarza minimalne dane osobowe i nie monitoruje systematycznie zachowania osob z siedziba w UE. Algorytmy uczenia sie aplikacji dzialaja lokalnie na urzadzeniach uzytkownikow i nie obejmuja profilowania ani sledzenia po stronie serwera.

Lumenshore Limited, Almost ready

Lumenshore bedzie okresowo dokonywac przegladu tej oceny i formalnie wyznaczy przedstawiciela w UE zgodnie z art. 27 RODO, jesli bedzie to wymagane przez zmiany w dzialalnosci przetwarzania, obowiazujace wytyczne lub wymogi regulacyjne.

Osoby z siedziba w UE maja prawo zlozyc skarge do lokalnego organu nadzorczego ds. ochrony danych. Lista organow nadzorczych EOG jest dostepna na stronie internetowej Europejskiej Rady Ochrony Danych.

Jesli Lumenshore formalnie wyznaczy przedstawiciela w UE w przyszlosci, dane przedstawiciela zostana opublikowane w niniejszej Polityce Prywatnosci i przekazane wlasciwemu organowi nadzorczemu zgodnie z art. 27(4) RODO.

Kontakt

Jeśli masz pytania dotyczące niniejszej Polityki prywatności, Twoich danych lub chcesz skorzystać ze swoich praw, prosimy o kontakt:

• E-mail: Almost ready
• Firma: Lumenshore Limited, Windsor House, Troon Way Business Centre, Humberstone Lane, Leicester, Anglia, LE4 9HA
• Numer firmy: 09607326 (Anglia i Walia)
• Numer VAT: GB 270411929

Zazwyczaj odpowiadamy w ciągu 48 godzin, a na formalne wnioski dotyczące praw do danych w ciągu 30 dni.