Powrót do dokumentów

Polityka Prywatności serwisu Tutiz

Data wejścia w życie: 26 kwietnia 2026

§1. Administrator danych osobowych

  1. Administratorem danych osobowych zbieranych za pośrednictwem serwisu Tutiz (dalej: „Serwis") jest Tutiz (dalej: „Administrator").
  2. W sprawach dotyczących ochrony danych osobowych oraz realizacji przysługujących Państwu praw można kontaktować się z Administratorem pod adresem e-mail: kontakt@tutiz.pl.
  3. Administrator przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO) oraz polskimi przepisami o ochronie danych osobowych.

§2. Rodzaje zbieranych danych

  1. Administrator zbiera następujące kategorie danych osobowych:
    • Dane rejestracyjne: imię (opcjonalnie), adres e-mail, hasło (w formie zaszyfrowanej).
    • Dane z logowania społecznościowego: identyfikator konta Google lub Facebook, imię, adres e-mail, zdjęcie profilowe (jeśli udostępnione przez dostawcę).
    • Dane związane z korzystaniem z Serwisu: przesłane zdjęcia materiałów edukacyjnych, wygenerowane testy, odpowiedzi na pytania, postępy w nauce, statystyki aktywności.
    • Dane transakcyjne: informacje o zakupionych Kredytach i subskrypcjach, historia płatności (dane płatnicze przetwarzane są bezpośrednio przez Stripe).
    • Dane techniczne: adres IP, typ przeglądarki, system operacyjny, dane o urządzeniu, logi aktywności w Serwisie.
  2. Administrator nie zbiera danych wrażliwych w rozumieniu art. 9 RODO.

§3. Cele i podstawy prawne przetwarzania

  1. Dane osobowe przetwarzane są w następujących celach i na następujących podstawach prawnych:
    • Świadczenie usług (art. 6 ust. 1 lit. b RODO) – wykonanie umowy o świadczenie usług drogą elektroniczną, w tym rejestracja Konta, generowanie testów, obsługa procesu nauki.
    • Przetwarzanie płatności (art. 6 ust. 1 lit. b RODO) – realizacja transakcji zakupu Kredytów i subskrypcji.
    • Bezpieczeństwo (art. 6 ust. 1 lit. f RODO) – prawnie uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa Serwisu, zapobieganiu nadużyciom i oszustwom.
    • Analityka i ulepszanie Serwisu (art. 6 ust. 1 lit. f RODO) – prawnie uzasadniony interes Administratora polegający na analizie sposobu korzystania z Serwisu w celu jego ulepszania.
    • Obsługa reklamacji i komunikacja (art. 6 ust. 1 lit. b i f RODO) – realizacja obowiązków wynikających z umowy oraz prawnie uzasadniony interes Administratora.
    • Obowiązki prawne (art. 6 ust. 1 lit. c RODO) – wypełnienie obowiązków prawnych ciążących na Administratorze, w szczególności w zakresie rachunkowości i podatków.

§4. Przetwarzanie danych przez sztuczną inteligencję

  1. W celu świadczenia usługi generowania testów, przesłane przez Użytkownika zdjęcia materiałów edukacyjnych są przesyłane do zewnętrznego serwisu OpenAI (OpenAI, L.L.C., z siedzibą w San Francisco, USA) w celu analizy treści i wygenerowania pytań testowych.
  2. Przesyłane dane obejmują wyłącznie treść zdjęć materiałów edukacyjnych. Dane identyfikujące Użytkownika (imię, e-mail) nie są przekazywane do OpenAI.
  3. OpenAI przetwarza dane zgodnie z własną polityką prywatności i warunkami korzystania z usług. Administrator zawarł z OpenAI odpowiednie umowy dotyczące przetwarzania danych.
  4. Podstawą prawną przekazania danych do OpenAI jest wykonanie umowy (art. 6 ust. 1 lit. b RODO) oraz prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
  5. Przekazywanie danych do OpenAI może wiązać się z transferem danych poza Europejski Obszar Gospodarczy (EOG). Administrator zapewnia odpowiedni poziom ochrony danych poprzez stosowanie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską.

§5. Pliki cookies

  1. Serwis wykorzystuje pliki cookies (ciasteczka) w celu zapewnienia prawidłowego funkcjonowania, utrzymania sesji Użytkownika oraz celów analitycznych.
  2. Stosowane rodzaje plików cookies:
    • Cookies niezbędne: wymagane do prawidłowego działania Serwisu, uwierzytelniania i bezpieczeństwa sesji.
    • Cookies funkcjonalne: umożliwiające zapamiętanie preferencji Użytkownika.
    • Cookies analityczne: służące do analizy sposobu korzystania z Serwisu w celu jego ulepszania.
  3. Użytkownik może zarządzać ustawieniami plików cookies w swojej przeglądarce internetowej, w tym blokować lub usuwać cookies. Ograniczenie stosowania cookies może wpłynąć na funkcjonalność Serwisu.

§6. Okres przechowywania danych

  1. Dane osobowe przechowywane są przez okres niezbędny do realizacji celów, dla których zostały zebrane:
    • Dane Konta: przez okres posiadania aktywnego Konta w Serwisie oraz przez okres wymagany przepisami prawa po jego usunięciu.
    • Dane transakcyjne: przez okres wymagany przepisami prawa podatkowego i rachunkowego (co najmniej 5 lat od końca roku podatkowego).
    • Dane techniczne i logi: przez okres do 12 miesięcy.
    • Przesłane zdjęcia: przez okres posiadania aktywnego Konta; usuwane po usunięciu Konta.
  2. Po upływie okresu przechowywania dane osobowe są trwale usuwane lub anonimizowane.

§7. Prawa Użytkownika

  1. Zgodnie z RODO Użytkownikowi przysługują następujące prawa:
    • Prawo dostępu (art. 15 RODO) – prawo do uzyskania informacji o przetwarzanych danych osobowych oraz kopii tych danych.
    • Prawo do sprostowania (art. 16 RODO) – prawo do żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
    • Prawo do usunięcia (art. 17 RODO) – prawo do żądania usunięcia danych osobowych („prawo do bycia zapomnianym").
    • Prawo do ograniczenia przetwarzania (art. 18 RODO) – prawo do żądania ograniczenia przetwarzania danych w określonych przypadkach.
    • Prawo do przenoszenia danych (art. 20 RODO) – prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
    • Prawo do sprzeciwu (art. 21 RODO) – prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora.
    • Prawo do cofnięcia zgody – w przypadku przetwarzania opartego na zgodzie, prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
  2. W celu realizacji powyższych praw należy skontaktować się z Administratorem pod adresem: kontakt@tutiz.pl.
  3. Administrator rozpatruje żądania w terminie 30 dni od ich otrzymania. W przypadku skomplikowanych lub licznych żądań termin może zostać przedłużony o kolejne 60 dni.
  4. Użytkownikowi przysługuje również prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

§8. Bezpieczeństwo danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem lub modyfikacją, w tym:
    • szyfrowanie transmisji danych (SSL/TLS),
    • haszowanie haseł Użytkowników z użyciem bezpiecznych algorytmów,
    • kontrolę dostępu do systemów informatycznych,
    • regularne tworzenie kopii zapasowych,
    • monitorowanie bezpieczeństwa systemów,
    • ograniczenie dostępu do danych osobowych do osób upoważnionych.
  2. Pomimo stosowania powyższych środków, Administrator informuje, że żadna metoda transmisji danych przez Internet ani metoda przechowywania elektronicznego nie jest całkowicie bezpieczna.

§9. Usługi podmiotów trzecich

  1. W celu świadczenia usług Administrator korzysta z usług następujących podmiotów trzecich:
    • OpenAI (OpenAI, L.L.C.) – przetwarzanie obrazów i generowanie treści testów za pomocą sztucznej inteligencji. Dane przekazywane: treść zdjęć materiałów edukacyjnych.
    • Stripe (Stripe, Inc.) – obsługa płatności online za Kredyty i subskrypcje. Dane przekazywane: dane transakcyjne niezbędne do realizacji płatności. Dane kart płatniczych przetwarzane są bezpośrednio przez Stripe i nie są przechowywane przez Administratora.
  2. Każdy z powyższych podmiotów przetwarza dane zgodnie z własną polityką prywatności i na podstawie odpowiednich umów powierzenia przetwarzania danych.
  3. Administrator dokłada staranności, aby współpracować wyłącznie z podmiotami zapewniającymi odpowiedni poziom ochrony danych osobowych.

§10. Dane dzieci

  1. Serwis nie jest przeznaczony dla osób poniżej 16. roku życia. Osoby poniżej 16. roku życia mogą korzystać z Serwisu wyłącznie za zgodą rodzica lub opiekuna prawnego.
  2. W przypadku powzięcia informacji, że dane osobowe dziecka poniżej 16. roku życia zostały zebrane bez wymaganej zgody rodzica lub opiekuna prawnego, Administrator niezwłocznie podejmie kroki w celu usunięcia takich danych.
  3. Rodzic lub opiekun prawny może skontaktować się z Administratorem w celu uzyskania informacji o danych dziecka lub żądania ich usunięcia.

§11. Zmiany Polityki Prywatności

  1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności w dowolnym momencie.
  2. O istotnych zmianach Użytkownicy będą informowani za pośrednictwem Serwisu lub drogą elektroniczną co najmniej 14 dni przed ich wejściem w życie.
  3. Aktualna wersja Polityki Prywatności jest zawsze dostępna na stronie Serwisu pod adresem /documents/privacy.
  4. Kontynuowanie korzystania z Serwisu po wejściu w życie zmian Polityki Prywatności oznacza ich akceptację.

§12. Kontakt

  1. W sprawach dotyczących ochrony danych osobowych prosimy o kontakt:
    • E-mail: kontakt@tutiz.pl
    • Administrator: Tutiz
  2. Administrator dokłada wszelkich starań, aby odpowiadać na zapytania dotyczące danych osobowych w najkrótszym możliwym terminie, nie dłuższym niż 30 dni.

Niniejsza Polityka Prywatności wchodzi w życie z dniem 26 kwietnia 2026.