LEGAL
Polityka prywatności — langusta.me
Ostatnia aktualizacja: 15 czerwca 2026 r.
1. Administrator danych
1.1. Administratorem Twoich danych osobowych jest SOFTBERRIES Krzysztof Grajek, ul. Zagonowa 1/1, 82-300 Elbląg, Polska, NIP: PL5782712816 ("Usługodawca", "my").
1.2. Kontakt we wszystkich sprawach dotyczących prywatności: support@langusta.me.
1.3. Niniejsza polityka wyjaśnia, jak przetwarzamy dane osobowe w związku z korzystaniem z langusta.me — usługi nauki języków z lektorem głosowym AI ("Serwis"). Pojęcia zdefiniowane w Regulaminie mają tu to samo znaczenie.
2. Jak przetwarzany jest Twój głos (najważniejsze)
2.1. Nie nagrywamy ani nie przechowujemy dźwięku Twojego głosu. Podczas sesji Twoja wypowiedź jest przesyłana strumieniowo w czasie rzeczywistym do podmiotu wykonującego transkrypcję mowy na tekst (AssemblyAI); tekst rozmowy jest przetwarzany przez Anthropic (Claude) w celu wygenerowania odpowiedzi lektora; odpowiedzi lektora są syntezowane na mowę przez ElevenLabs. Wszystko to odbywa się przejściowo, wyłącznie w celu prowadzenia rozmowy na bieżąco.
2.2. Transkrypcje rozmów są przechowywane. Aby Twój lektor mógł kontynuować naukę między sesjami jak prawdziwy nauczyciel i abyś mógł/mogła wracać do dawnych rozmów, zapisujemy tekstową transkrypcję każdej sesji na Twoim koncie. Możesz przeglądać swoje transkrypcje w aplikacji (widok Historia) i usunąć je, usuwając konto; usunięcie pojedynczych transkrypcji można zgłosić na support@langusta.me. Nadal nigdy nie przechowujemy samego dźwięku głosu (pkt 2.1).
2.3. Głos nie służy do identyfikacji biometrycznej. Nie tworzymy wzorców głosu (voiceprintów) i nie identyfikujemy ani nie weryfikujemy nikogo po brzmieniu głosu.
2.4. Rozmawiasz zawsze z lektorem AI, nie z człowiekiem. Żaden człowiek nie odsłuchuje Twoich sesji.
3. Jakie dane przetwarzamy
3.1. Dane konta: adres e-mail, hash hasła (lub identyfikator konta Google przy logowaniu przez Google), data założenia konta.
3.2. Dane edukacyjne zachowywane z sesji:
- słownictwo, którego użyłeś/aś (Twoja talia fiszek);
- tekstowe transkrypcje Twoich rozmów (aby lektor pamiętał ostatnie sesje i abyś mógł/mogła przeglądać swoją historię);
- szacowany poziom biegłości CEFR dla każdego języka;
- profil ucznia: cele nauki i wybrana nazwa lektora;
- metadane sesji: tryb, język, czas rozpoczęcia i czas trwania (czas trwania służy do rozliczania Minut).
3.3. Dane subskrypcji i rozliczeń: Plan, status subskrypcji, okres rozliczeniowy, ustawienia dodatkowych Minut oraz dane płatności i faktur przechowywane przez Stripe. Nie widzimy i nie przechowujemy pełnych danych karty.
3.4. Dźwięk głosu: przetwarzany wyłącznie przejściowo, zgodnie z pkt 2; nigdy nieprzechowywany. Tekstowa transkrypcja rozmowy jest przechowywana jako część Twoich danych edukacyjnych (pkt 2.2 i 3.2).
3.5. Dane techniczne: plik cookie uwierzytelniający, logi serwera niezbędne do bezpieczeństwa i diagnostyki.
3.6. Do analityki używamy wyłącznie przyjaznego prywatności narzędzia bez plików cookie, które hostujemy samodzielnie (zob. pkt 8.2). Nie zbieramy danych reklamowych i nie śledzimy Cię w innych serwisach.
4. Cele i podstawy prawne (RODO)
| Cel | Dane | Podstawa prawna |
|---|---|---|
| Świadczenie usługi nauki, w tym przejściowe przetwarzanie głosu w czasie rzeczywistym, transkrypcja, generowanie odpowiedzi AI i synteza mowy | głos/transkrypcje (przejściowo), dane edukacyjne, dane konta | wykonanie umowy — art. 6 ust. 1 lit. b RODO |
| Obsługa konta, logowanie, rozliczanie subskrypcji i Minut | dane konta, metadane sesji, dane subskrypcji | wykonanie umowy — art. 6 ust. 1 lit. b RODO |
| Fakturowanie, obowiązki podatkowe i rachunkowe | dane rozliczeniowe | obowiązek prawny — art. 6 ust. 1 lit. c RODO |
| Bezpieczeństwo Serwisu, zapobieganie nadużyciom, diagnostyka | dane techniczne, metadane sesji | prawnie uzasadniony interes — art. 6 ust. 1 lit. f RODO |
| E-maile przypominające o nauce (związane z usługą, niemarketingowe) | adres e-mail, znacznik ostatniego przypomnienia | prawnie uzasadniony interes — art. 6 ust. 1 lit. f RODO, z możliwością rezygnacji (pkt 7) |
| Obsługa reklamacji, odstąpień i roszczeń | dane konta i rozliczeń, korespondencja | obowiązek prawny i prawnie uzasadniony interes — art. 6 ust. 1 lit. c i f RODO |
4.1. Szacowanie poziomu CEFR to personalizacja treści: dostosowuje trudność języka lektora do Twojego poziomu i nie wywołuje wobec Ciebie skutków prawnych ani podobnie istotnych. Nie podejmujemy zautomatyzowanych decyzji w rozumieniu art. 22 RODO.
5. Odbiorcy danych i przekazywanie poza EOG
Dane udostępniamy wyłącznie podmiotom przetwarzającym niezbędnym do działania Serwisu:
| Podmiot | Rola | Lokalizacja | Mechanizm transferu |
|---|---|---|---|
| Anthropic | generowanie odpowiedzi AI (tekst rozmowy) | USA | standardowe klauzule umowne (SCC) |
| AssemblyAI | transkrypcja mowy w czasie rzeczywistym | USA | EU–US Data Privacy Framework / SCC wg DPA |
| ElevenLabs | synteza mowy (głos lektora) | USA | EU–US Data Privacy Framework (certyfikacja) |
| Stripe | płatności, faktury, portal klienta | USA | EU–US Data Privacy Framework |
| wyłącznie logowanie przez Google (OAuth) | USA | EU–US Data Privacy Framework | |
| Brevo | e-maile transakcyjne i przypomnienia | UE (Francja) | nie dotyczy (UE) |
| Google Cloud Platform | hosting aplikacji | region UE (europe-central2) | nie dotyczy (region UE) |
| Własny serwer PostgreSQL | baza danych (dane konta i nauki) | wraz z hostingiem | nie dotyczy |
| Samodzielnie hostowany Umami | analityka bez plików cookie | wraz z hostingiem (UE) | nie dotyczy (self-hosted, UE) |
5.1. Transfery do USA opieramy na wskazanych mechanizmach; kopię stosownych zabezpieczeń można uzyskać, pisząc na support@langusta.me.
5.2. Nie sprzedajemy danych osobowych i nie udostępniamy ich reklamodawcom.
6. Okresy przechowywania
| Dane | Okres |
|---|---|
| Dźwięk głosu | w ogóle nieprzechowywany |
| Transkrypcje rozmów (tekst) | do usunięcia konta, plus do 30 dni w kopiach zapasowych |
| Analityka (bez cookie; bez przechowywania IP) | zagregowane statystyki użycia przechowywane przez czas działania Usługi |
| Dane konta, talia fiszek, profil ucznia, szacunki CEFR | do usunięcia konta, plus do 30 dni w kopiach zapasowych |
| Metadane sesji (rozliczenia) | w ramach dokumentacji rozliczeniowej, poniżej |
| Dokumentacja rozliczeniowa i faktury | 5 pełnych lat podatkowych, zgodnie z polskim prawem podatkowym |
| Znacznik ostatniego przypomnienia e-mail | wraz z kontem |
7. Przypomnienia o nauce (e-mail)
7.1. Wysyłamy okazjonalne e-maile przypominające o Twojej nauce. Są to wiadomości związane z usługą, a nie marketing; wysyłamy je na podstawie naszego prawnie uzasadnionego interesu polegającego na wspieraniu korzystania z Serwisu.
7.2. Przypomnienia są domyślnie włączone. Możesz je w każdej chwili wyłączyć przełącznikiem w ustawieniach konta lub linkiem rezygnacji w każdym e-mailu z przypomnieniem. Rezygnację uwzględniamy natychmiast.
8. Pliki cookie i pamięć lokalna
8.1. Stosujemy wyłącznie niezbędne mechanizmy:
- `cuaderno_auth` — sesyjny plik cookie uwierzytelniający, ważny 30 dni; konieczny do utrzymania zalogowania;
- localStorage i service worker — do buforowania powłoki aplikacji, aby szybko się ładowała.
8.2. Do analityki samodzielnie hostujemy Umami, przyjazne prywatności narzędzie bez plików cookie. Nie ustawia ono żadnych cookies ani identyfikatorów międzywitrynowych i nie przechowuje Twojego adresu IP (adres IP jest używany wyłącznie przejściowo do wyliczenia anonimowego dziennego licznika odwiedzin). Nie stosujemy plików cookie reklamowych ani śledzących podmiotów trzecich. Ponieważ nie używamy żadnych cookies ani identyfikatorów międzywitrynowych, baner zgody na cookies nie jest wymagany. Podstawa prawna: nasz prawnie uzasadniony interes w rozumieniu zagregowanego korzystania z Usługi (art. 6 ust. 1 lit. f RODO).
8.3. Podczas płatności następuje przekierowanie na stripe.com, gdzie Stripe stosuje własne pliki cookie zgodnie ze swoją polityką: https://stripe.com/cookies-policy/legal.
9. Twoje prawa
9.1. Na podstawie RODO przysługują Ci prawa: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (w tym wobec przypomnień e-mail — pkt 7).
9.2. Aby skorzystać z praw, napisz na support@langusta.me. Odpowiadamy w ciągu miesiąca (w sprawach złożonych termin może być przedłużony o dwa miesiące, o czym poinformujemy).
9.3. Usunięcie konta: zgłoś żądanie e-mailem na support@langusta.me; usunięcie wykonujemy w terminie 30 dni. Kopie zapasowe są czyszczone w ciągu kolejnych 30 dni. Dokumentację rozliczeniową przechowujemy przez okres wymagany prawem podatkowym (pkt 6).
9.4. Skarga do organu nadzorczego: możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl — albo do organu nadzorczego państwa Twojego zwykłego pobytu.
10. Dzieci
10.1. Serwis jest przeznaczony dla osób, które ukończyły 16 lat. Nie przetwarzamy świadomie danych dzieci poniżej 16 lat. Jeżeli uważasz, że dziecko poniżej 16 lat założyło konto, skontaktuj się z nami — usuniemy je.
11. Bezpieczeństwo
11.1. Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka, w tym szyfrowaną transmisję (TLS), hashowanie haseł, kontrolę dostępu oraz minimalizację danych opisaną w pkt 2 (brak przechowywania dźwięku głosu).
12. Zmiany polityki
12.1. Możemy aktualizować niniejszą politykę, np. przy zmianie podmiotów przetwarzających lub funkcjonalności. O istotnych zmianach powiadomimy posiadaczy kont e-mailem co najmniej 14 dni przed ich wejściem w życie. Aktualna wersja jest zawsze dostępna w Serwisie.