Polityka Prywatności

1. Administrator Danych

Administratorem danych osobowych przetwarzanych w systemie Wirtualny Student PK jest Michał Oprych, student Politechniki Krakowskiej im. Tadeusza Kościuszki.

Uwaga: Jest to projekt nieoficjalny, studencki/deweloperski. Dane planu zajęć pochodzą z publicznych źródeł Politechniki Krakowskiej, jednak sama uczelnia nie jest administratorem danych osobowych użytkowników tego serwisu.

2. Jakie Dane Zbieramy

W ramach świadczenia usług zbieramy następujące dane:

2.1. Dane podawane przez użytkownika

• Dane rejestracyjne: adres email, hasło (przechowywane w formie zahashowanej), imię (opcjonalnie)
• Preferencje użytkownika: kierunek studiów, tryb, rok, grupa zajęciowa
• Notatki i dane edukacyjne: notatki do zajęć, status obecności, zadania domowe
• Zgłoszenia błędów: opis problemu, email kontaktowy, zrzuty ekranu (opcjonalnie)

2.2. Dane zbierane automatycznie

• Logi logowania: adres IP, user agent przeglądarki, czas logowania
• Cookies sesyjne: identyfikator sesji NextAuth (niezbędne do działania serwisu)
• Dane analityczne: statystyki korzystania z serwisu (Vercel Analytics, jeśli wyrażono zgodę)

3. Cel i Podstawa Prawna Przetwarzania

4. Odbiorcy Danych

Twoje dane mogą być przekazywane następującym odbiorcom:

• Vercel Inc. - hosting aplikacji (USA, standardowe klauzule umowne UE)
• Turso (ChiselStrike Inc.) - baza danych (USA, standardowe klauzule umowne UE)
• Resend Labs Inc. - wysyłka emaili (USA, standardowe klauzule umowne UE)

Wszyscy powyżsi dostawcy zapewniają odpowiedni poziom ochrony danych zgodnie z RODO.

5. Okres Przechowywania Danych

• Dane konta: do momentu usunięcia konta przez użytkownika
• Logi logowania: 90 dni
• Notatki i preferencje: do momentu usunięcia przez użytkownika lub usunięcia konta
• Zgłoszenia błędów: do czasu rozwiązania problemu + 30 dni
• Dane po usunięciu konta: kopie zapasowe usuwane w ciągu 30 dni

6. Twoje Prawa

Zgodnie z RODO masz prawo do:

• Dostępu do danych - możesz poprosić o kopię swoich danych
• Sprostowania danych - możesz poprawić nieprawidłowe dane w ustawieniach konta
• Usunięcia danych - możesz usunąć konto i wszystkie dane w ustawieniach
• Ograniczenia przetwarzania - możesz poprosić o ograniczenie przetwarzania
• Przenoszenia danych - możesz otrzymać dane w formacie JSON
• Sprzeciwu - możesz wnieść sprzeciw wobec przetwarzania
• Cofnięcia zgody - w każdej chwili możesz cofnąć zgodę na cookies analityczne
• Wniesienia skargi - do UODO (ul. Stawki 2, 00-193 Warszawa)

Jak skorzystać z praw?
Przejdź do Konfiguracji konta lub skontaktuj się: michal.marcin.oprych@gmail.com

7. Cookies i Technologie Śledzące

7.1. Cookies niezbędne (nie wymagają zgody)

• next-auth.session-token - identyfikator sesji użytkownika
• next-auth.csrf-token - zabezpieczenie przed CSRF
• Czas życia: do wylogowania lub 30 dni

7.2. Cookies analityczne (wymagają zgody)

• Vercel Web Analytics - statystyki odwiedzin (anonimowe)
• Vercel Speed Insights - wydajność strony

Możesz zarządzać cookies w Ustawieniach cookies.

8. Bezpieczeństwo Danych

Stosujemy następujące środki bezpieczeństwa:

• Szyfrowanie połączenia HTTPS/TLS
• Hashowanie haseł (bcrypt)
• Tokenizacja sesji (JWT)
• Zabezpieczenie przed atakami CSRF, XSS, SQL Injection
• Regularne aktualizacje bezpieczeństwa
• Logowanie prób dostępu

9. Zmiany w Polityce Prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej polityce prywatności. O istotnych zmianach poinformujemy użytkowników poprzez email lub powiadomienie w systemie. Kontynuując korzystanie z serwisu po wprowadzeniu zmian, akceptujesz zaktualizowaną politykę.

10. Kontakt

W sprawach dotyczących ochrony danych osobowych możesz skontaktować się: