🐷 Skarbek
Wypróbuj za darmo

Dokumenty

Polityka prywatności

Niniejsza Polityka opisuje, jak Dashstack sp. z o.o. przetwarza dane osobowe w aplikacji Skarbek (skarbekai.pl), zgodnie z RODO. Dane dzieci traktujemy ze szczególną ostrożnością i minimalizujemy ich zakres. Polityka stanowi uzupełnienie Regulaminu.

Data wejścia w życie: 9 czerwca 2026 r.

Najważniejsze w skrócie 🐷

  • Administrator: Dashstack sp. z o.o. (Oborniki).
  • Serwery aplikacji w Unii Europejskiej (Frankfurt, Niemcy).
  • Dziecko loguje się bez e-maila; nie zbieramy zdjęć, adresu, lokalizacji ani telefonu dziecka.
  • AI (Anthropic) jest opcjonalne, okrojone i wyłączalne; nie trenuje na Waszych danych.
  • Bez reklam, bez sprzedaży danych, bez profilowania reklamowego dzieci.
  • Zamknięcie konta oznacza nieodwracalną anonimizację danych identyfikujących.

To skrót dla wygody - wiążąca jest pełna treść poniżej.

§1. Administrator danych

  • Administratorem danych osobowych jest Dashstack sp. z o.o.
  • Adres siedziby: ul. Generała Henryka Dąbrowskiego 18, 64-600 Oborniki
  • KRS: 0001215484 (Sąd Rejonowy Poznań - Nowe Miasto i Wilda w Poznaniu, IX Wydział Gospodarczy KRS)
  • NIP: 6060122069 · REGON: 543650418 · kapitał zakładowy: 5 000 zł
  • Kontakt w sprawach danych osobowych: kontakt@dashstack.pl

Nie wyznaczyliśmy inspektora ochrony danych (IOD); we wszystkich sprawach dotyczących danych prosimy o kontakt na powyższy adres.

§2. Definicje

  • RODO - rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 o ochronie danych osobowych.
  • Aplikacja / Skarbek - aplikacja webowa (PWA) dostępna pod adresem skarbekai.pl.
  • Rodzic - pełnoletni Użytkownik (rodzic lub opiekun prawny), który zakłada Konto i zarządza profilami Dzieci.
  • Dziecko - małoletni, dla którego Rodzic tworzy profil i który korzysta z Aplikacji pod nadzorem Rodzica.
  • EOG - Europejski Obszar Gospodarczy.

§3. Jakie dane przetwarzamy

Zbieramy możliwie najmniej danych potrzebnych do działania Aplikacji.

Dane Rodzica

  • imię oraz adres e-mail (login i kontakt),
  • hasło (przechowywane wyłącznie w postaci zaszyfrowanego skrótu),
  • dane rozliczeniowe związane z subskrypcją (obsługiwane przez operatora płatności Stripe; pełnych danych karty - numeru ani kodu CVV - nie przechowujemy u siebie, otrzymujemy jedynie markę i ostatnie 4 cyfry do identyfikacji karty),
  • treści i ustawienia tworzone w Aplikacji (np. budżet rodziny, jeśli z niego korzystasz, rozmowy z asystentem dla rodzica),
  • dane techniczne: adres IP, identyfikator sesji, informacje o urządzeniu/przeglądarce, dziennik logowań i wybranych działań (na potrzeby bezpieczeństwa).

Dane Dziecka (minimalne)

  • imię lub pseudonim oraz nazwa użytkownika (Dziecko loguje się kodem rodziny i imieniem, bez adresu e-mail),
  • data urodzenia (służy wyłącznie dopasowaniu trybu i treści do wieku),
  • awatar w postaci ikony systemowej (nie wgrywamy zdjęć),
  • dane w grze: poziom, punkty XP, monety, słoiki, cele, questy, odznaki, postępy i aktywność,
  • treści wpisane przez Dziecko (np. nazwy celów, prace plastyczne) oraz treść rozmów z asystentem AI „Skarbek" (gdy AI jest włączone).
Czego celowo NIE zbieramy o Dziecku: zdjęć, adresu zamieszkania, dokładnej lokalizacji, numeru telefonu ani adresu e-mail. W polach takich jak nazwa celu blokujemy też wpisanie numeru telefonu, adresu czy e-maila.

Źródło danych: dane Dziecka pozyskujemy od Rodzica zakładającego profil oraz z aktywności Dziecka w Aplikacji.

Czy podanie danych jest obowiązkowe: podanie danych niezbędnych do zawarcia i wykonania umowy (adres e-mail Rodzica, a przy płatnej subskrypcji - dane rozliczeniowe) jest warunkiem korzystania z Aplikacji; bez nich nie da się założyć konta ani świadczyć usługi. Pozostałe dane (np. treści tworzone w Aplikacji, funkcje AI) są dobrowolne, a ich niepodanie nie blokuje podstawowego działania Aplikacji.

§4. Cele i podstawy prawne przetwarzania

  • Świadczenie usługi i prowadzenie Konta - art. 6 ust. 1 lit. b RODO (wykonanie umowy z Rodzicem).
  • Profile Dzieci i funkcje dla Dzieci - na podstawie umowy z Rodzicem oraz zgody Rodzica wykonującego władzę rodzicielską (art. 6 ust. 1 lit. a w zw. z art. 8 RODO).
  • Płatności i rozliczenia subskrypcji - art. 6 ust. 1 lit. b RODO oraz obowiązki prawne, w tym podatkowe i rachunkowe (art. 6 ust. 1 lit. c RODO).
  • Bezpieczeństwo Dziecka (wykrywanie w czacie sygnałów ryzyka i reagowanie na nie) - ochrona żywotnych interesów Dziecka oraz prawnie uzasadniony interes administratora, jakim jest ochrona małoletnich użytkowników przed zagrożeniami (art. 6 ust. 1 lit. d i f RODO), a w zakresie danych szczególnych kategorii - art. 9 ust. 2 lit. c RODO i zgoda Rodzica na funkcje AI (zob. §6 i §7).
  • Bezpieczeństwo i niezawodność Serwisu (logi, zapobieganie nadużyciom) - prawnie uzasadniony interes administratora, jakim jest zapewnienie bezpieczeństwa i integralności Serwisu oraz ochrona użytkowników przed nadużyciami (art. 6 ust. 1 lit. f RODO).
  • Rozpatrywanie reklamacji oraz dochodzenie i obrona roszczeń - prawnie uzasadniony interes administratora, jakim jest ustalenie, dochodzenie i obrona roszczeń (art. 6 ust. 1 lit. f RODO).

§5. Dane Dzieci - szczególna ochrona

  1. Konto zakłada wyłącznie Rodzic (osoba pełnoletnia). To Rodzic tworzy profile Dzieci i to on, wykonując władzę rodzicielską, wyraża i może wycofać zgodę na funkcje wymagające zgody (np. AI, liga znajomych).
  2. Zakres danych Dziecka ograniczamy do niezbędnego minimum (zob. §3). Dziecko nie podaje adresu e-mail i nie ma samodzielnego konta poza rodziną.
  3. Rodzic ma stały podgląd i kontrolę: może przeglądać rozmowy i aktywność Dziecka, włączać i wyłączać funkcje oraz w każdej chwili zamknąć konto.

§6. Bezpieczeństwo Dziecka i przetwarzanie treści rozmów

  1. Aby chronić Dziecko, asystent „Skarbek" sprawdza treść wiadomości pod kątem trudnych i niebezpiecznych tematów (np. smutek, dręczenie, używki, krzywda, zagrożenie). Przy sygnałach ryzyka oznacza wiadomość, udziela stałej, bezpiecznej odpowiedzi i kieruje Dziecko do zaufanego dorosłego oraz pod telefon zaufania 116 111 (a przy bezpośrednim zagrożeniu także pod numer alarmowy 112), a także może utworzyć wewnętrzną „sprawę" do obsługi.
  2. Takie przetwarzanie może wyjątkowo dotyczyć danych szczególnych kategorii (np. dotyczących zdrowia czy samopoczucia Dziecka). Podstawą jest ochrona żywotnych interesów Dziecka (art. 9 ust. 2 lit. c RODO) oraz zgoda Rodzica na korzystanie z funkcji AI.
  3. Dostęp naszego zespołu bezpieczeństwa do treści rozmów jest ograniczony: domyślnie widoczne są wyłącznie oznaczone sprawy i zgłoszenia, a nie całe rozmowy. Wgląd w pełną treść wymaga podania powodu i jest zapisywany w dzienniku audytu (kto, kiedy i dlaczego uzyskał dostęp).
  4. Co do zasady o sygnałach wymagających uwagi informujemy Rodzica. Wyjątkiem są sytuacje, w których zagrożenie mogłoby pochodzić z domu - wtedy zamiast automatycznego powiadomienia Rodzica kierujemy Dziecko do zaufanej osoby spoza domu i pod 116 111, a sprawą zajmuje się zespół bezpieczeństwa.
  5. Opisana analiza treści jest zautomatyzowana i służy wyłącznie ochronie Dziecka (wykrywanie sygnałów ryzyka, oznaczenie sprawy, skierowanie do dorosłego oraz ewentualne powiadomienie Rodzica). Nie podejmujemy wobec Dziecka w pełni zautomatyzowanych decyzji wywołujących skutki prawne ani podobnie istotnie na nie wpływających w rozumieniu art. 22 RODO; o dalszym postępowaniu w sprawie decyduje człowiek, a Rodzic ma wgląd i kontrolę.

§7. Sztuczna inteligencja (AI)

  1. Funkcje AI są opcjonalne i mogą zostać wyłączone przez Rodzica (dla całej rodziny lub pojedynczego Dziecka). Po wyłączeniu do AI nie są przekazywane żadne dane, a Aplikacja działa dalej w trybie regułowym.
  2. Dostawcą AI jest Anthropic (model Claude). Gdy AI jest włączone, przekazujemy wyłącznie okrojony kontekst niezbędny do odpowiedzi: treść wiadomości oraz dane samego Dziecka (imię, wiek, stan słoików, nazwy celów i questów, odznaki, poziom). Nie przekazujemy finansów całej rodziny (zarobków, rachunków, sald) ani nazwiska, adresu czy hasła.
  3. Zgodnie z warunkami komercyjnego API dostawcy, przekazywane treści nie są wykorzystywane do trenowania modeli.
  4. Dostawca AI może przetwarzać dane także poza EOG (m.in. w USA). Zapewniamy odpowiednie zabezpieczenia transferu, w szczególności standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską.

§8. Gdzie przechowujemy dane i komu je powierzamy

  1. Dane Aplikacji przechowujemy na serwerach w Unii Europejskiej (Frankfurt, Niemcy). Połączenie z Aplikacją jest szyfrowane (HTTPS).
  2. Korzystamy ze sprawdzonych podmiotów przetwarzających dane na nasze zlecenie (podprzetwarzający), w niezbędnym zakresie:

Hosting (UE, Frankfurt)

Przechowywanie i serwowanie danych Aplikacji na serwerach w Unii Europejskiej.

Anthropic (Claude) - AI

Tylko gdy AI jest włączone; przekazujemy okrojony kontekst opisany w §7. Możliwe przetwarzanie poza EOG na podstawie SCC.

Stripe - płatności

Obsługa subskrypcji i płatności. Pełnych danych karty nie przechowujemy; otrzymujemy jedynie markę i ostatnie 4 cyfry. Możliwe przetwarzanie poza EOG na podstawie SCC.

Dostawca poczty - lh.pl (UE, Polska)

Wysyłka wiadomości systemowych (np. powitalnej, resetu hasła, rozliczeń). Przetwarzanie w Unii Europejskiej.

W zakresie, w jakim dane są przekazywane poza EOG, opieramy się na odpowiednich zabezpieczeniach, w szczególności standardowych klauzulach umownych (SCC). Kopię lub odniesienie do tych zabezpieczeń możesz uzyskać, pisząc na kontakt@dashstack.pl. Dane mogą być udostępnione właściwym organom wyłącznie wtedy, gdy wymagają tego przepisy prawa.

§9. Jak długo przechowujemy dane

  • Dane Konta i profili - przez czas korzystania z Aplikacji, a po zamknięciu konta podlegają anonimizacji (zob. §10).
  • Historia rozmów z AI - przechowywana przez ograniczony okres (zasadniczo do 90 dni), po którym jest usuwana.
  • Dane rozliczeniowe i dokumenty księgowe - przez okres wymagany przepisami prawa (m.in. podatkowymi, zwykle 5 lat licząc od końca roku rozliczeniowego).
  • Logi techniczne (np. adres IP, identyfikator sesji) - zasadniczo do 12 miesięcy.
  • Dzienniki bezpieczeństwa i audytu dostępu do rozmów - zasadniczo do 24 miesięcy, nie dłużej niż do upływu okresu przedawnienia ewentualnych roszczeń.

§10. Zamknięcie konta = anonimizacja, nie usunięcie surowych danych

  1. Po zamknięciu konta nieodwracalnie anonimizujemy dane identyfikujące osobę (m.in. imię, e-mail, nazwę użytkownika, datę urodzenia, awatar, dane logowania), trwale czyścimy treść rozmów z AI (zastępujemy ją znacznikiem, bez możliwości odtworzenia) oraz usuwamy linki do publicznego profilu Dziecka i pochwały od bliskich.
  2. Gdy zamykane jest całe gospodarstwo (odchodzi jedyny dorosły opiekun), dodatkowo usuwamy zaproszenia rodziny oraz anulujemy subskrypcję i usuwamy powiązanie z operatorem płatności. Jeżeli z rodziny odchodzi tylko jeden dorosły, a konto rodziny działa dalej, anonimizujemy wyłącznie tę osobę, a rozliczenia rodziny są kontynuowane.
  3. Pozostałe, zanonimizowane dane (np. statystyki i dane behawioralne) mogą zostać zachowane w formie, która nie pozwala już zidentyfikować osoby - takie dane, zgodnie z RODO, nie są danymi osobowymi.
  4. Dokumenty rozliczeniowe podlegają odrębnej, wymaganej prawem retencji po stronie operatora płatności i w księgowości.

§11. Twoje prawa

W związku z przetwarzaniem danych przysługują Ci (a w odniesieniu do Dziecka - Rodzicowi) następujące prawa:

  • dostępu do danych i uzyskania ich kopii,
  • sprostowania (poprawienia) danych,
  • usunięcia danych („prawo do bycia zapomnianym") - realizowane przez nieodwracalną anonimizację danych identyfikujących (zob. §10),
  • ograniczenia przetwarzania,
  • wniesienia sprzeciwu - z przyczyn związanych z Twoją szczególną sytuacją - wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21 RODO),
  • przenoszenia danych (eksport),
  • cofnięcia zgody w dowolnym momencie (np. wyłączenie AI), bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia.

Aby skorzystać z praw, napisz na kontakt@dashstack.pl. Masz też prawo wnieść skargę do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

§12. Pliki cookie i sesje

  1. Używamy plików cookie i podobnych technologii niezbędnych do działania Aplikacji (m.in. utrzymanie sesji i bezpieczeństwo). Dane sesji są szyfrowane.
  2. Nie stosujemy reklamowych ani śledzących plików cookie i nie profilujemy użytkowników w celach reklamowych.

§13. Bezpieczeństwo danych

  • szyfrowane połączenie (HTTPS) i szyfrowanie wrażliwych elementów (np. haseł, sesji),
  • ograniczanie dostępu do danych do niezbędnego minimum oraz dziennik audytu dostępu do rozmów Dzieci,
  • ochrona wyjścia z trybu Dziecka kodem PIN Rodzica,
  • kopie zapasowe i bieżąca aktualizacja zabezpieczeń.

§14. Czego NIE robimy

Nie wyświetlamy reklam w aplikacji dziecka.

Nie sprzedajemy danych.

Nie profilujemy dzieci w celach reklamowych.

Treści nie służą do trenowania modeli AI dostawcy.

§15. Zmiany Polityki

Politykę możemy aktualizować (np. przy zmianie przepisów, zakresu usług lub dostawców). O istotnych zmianach poinformujemy z odpowiednim wyprzedzeniem, a aktualna wersja zawsze dostępna jest na tej stronie wraz z datą wejścia w życie.

Pytania o prywatność? Napisz: kontakt@dashstack.pl. Zobacz też przystępne wyjaśnienie „RODO i dane dziecka" oraz Regulamin.