Polityka prywatności i przetwarzania danych – Velora
1. Postanowienia ogólne i Administrator
1.1. Niniejsza Polityka opisuje zasady przetwarzania danych osobowych w aplikacji mobilnej Velora oraz usługach z nią powiązanych (np. wsparcie techniczne, korespondencja e-mail).
1.2. Administratorem danych w wariancie publicznym (aplikacja dla użytkowników indywidualnych) jest: Iga Golińska, z siedzibą w Marianowo, ul. Miodowa, nr 1, 73-121, NIP: 8542443005, REGON: 524608262..1.3. W wariancie szkolnym (wdrożenia B2B dla szkół) role administratora/podmiotu przetwarzającego określono w §2.
1.4. Kontakt w sprawach ochrony danych: kontakt@velora.pl (szczegóły w §21).
2. Zakres zastosowania i rola w relacji ze szkołą
Niniejsza Polityka dotyczy przetwarzania danych w aplikacji mobilnej Velora oraz powiązanych usług (np. wsparcie techniczne/korespondencja e-mail).
2A. Wariant publiczny (aplikacja Velora dla użytkowników indywidualnych)
W przypadku korzystania z aplikacji Velora poza środowiskiem szkolnym (użytkownicy indywidualni), administratorem danych jest Velora (podmiot wskazany w §1.2). W tym wariancie nie występuje rola szkoły ani szkolnego psychologa; wszelkie dane dotyczące check-inów, testów i programów są przetwarzane wyłącznie w celu świadczenia usługi i nie są udostępniane instytucji edukacyjnej.
2B. Wariant szkolny (wdrożenie B2B dla szkół)
W typowej implementacji dla szkół:
Szkoła / organ prowadzący jest administratorem danych uczniów w zakresie „środowiska szkolnego” (m.in. czat ze szkolnym psychologiem, dostęp psychologa do wyników udostępnionych przez ucznia, raporty i dashboardy dla szkoły).
Velora działa w tym zakresie jako podmiot przetwarzający (processor) na podstawie umowy powierzenia przetwarzania danych.
W niektórych obszarach (np. utrzymanie kont użytkowników, logowanie, bezpieczeństwo usługi, wsparcie techniczne) Velora może działać jako administrator — wówczas podstawy prawne i prawa użytkownika opisano w §6–§10.
Jeśli w Waszej wdrożonej konfiguracji role różnią się od powyższych, rozstrzygają postanowienia umowy ze szkołą oraz informacja przekazana uczniom/rodzicom przez szkołę.
3. Jakie dane zbieramy (kategorie)
Zbieramy wyłącznie dane niezbędne do działania funkcji aplikacji:
A. Dane konta i uwierzytelniania
e-mail (lub adres „prywatny” Apple Sign-in Relay), hasło (zahashowane), nazwa użytkownika (dowolna), identyfikator konta, rola w systemie (np. „student”), identyfikator szkoły (na podstawie kodu szkoły / zaproszenia).
Logowanie zewnętrzne: Google Sign-In oraz Apple Sign-in (Apple może udostępnić adres prywatny w domenie relay). Nie pobieramy imion i nazwisk ani numerów telefonu.
B. Dane aplikacyjne (samopoczucie i nauka własna)
Regularne check-iny (odpowiedzi liczbowo-skalarne), wyniki testów/kwestionariuszy psychologicznych (np. JSON z wynikami i datą utworzenia), postęp w programach samopomocy/lekcjach, wybory zadań/questów, zgłoszone opinie/feedback.
C. Komunikacja i wsparcie
Treści wiadomości na czacie ze szkolnym psychologiem (bez wyświetlania Waszych danych kontaktowych psychologowi), zgłoszenia incydentów/niepokojących sytuacji (kategorie, tagi, treść, status), zgłoszenia do supportu (e-mail i treść wiadomości).
D. Dane techniczne i bezpieczeństwa
Techniczne identyfikatory i logi generowane przez systemy (np. znaczniki czasu, adres IP/identyfikator sesji, identyfikator pokoju czatu, token powiadomień push), podstawowe metadane urządzenia niezbędne do świadczenia usługi i diagnostyki.
E. Dane szkoły i konfiguracja
Identyfikator szkoły, nazwa szkoły (po stronie panelu szkoły), kody zaproszeń i ich zużycie, konfiguracje dyżurów i statusów dostępności psychologów.
F. Dane zakupowe i subskrypcyjne (tylko wariant publiczny, płatne funkcje)
Identyfikatory produktów (np. productId), identyfikator transakcji/sklepu (np. transactionId/orderId), typ i długość subskrypcji, data zakupu i odnowienia, status subskrypcji (aktywna/wygasła), kraj/waluta sklepu, a także informacje potrzebne do weryfikacji uprawnień („entitlements”). Nie przetwarzamy danych kart płatniczych — płatności obsługują wyłącznie Apple App Store i Google Play.
Nie zbieramy imion i nazwisk uczniów ani dat urodzenia — rejestracja wymaga jedynie e-maila (lub Apple Relay), hasła, nazwy użytkownika i kodu szkoły.
3a. Subskrypcje i płatności (wariant publiczny)
Aplikacja oferuje subskrypcje auto-odnawialne oraz/lub jednorazowe zakupy w aplikacji (IAP).
• Procesor płatności: zakupy są przetwarzane wyłącznie przez Apple App Store i Google Play jako odrębnych administratorów danych. Velora nie przechowuje danych kart płatniczych.
• Auto-odnawianie: subskrypcja odnawia się automatycznie, chyba że zostanie wyłączona w ustawieniach konta App Store/Google Play co najmniej 24 godziny przed końcem bieżącego okresu.
• Zarządzanie subskrypcją: można je w każdej chwili wyłączyć lub zmienić w ustawieniach konta w odpowiednim sklepie.
• Informacje przechowywane przez Velorę: przechowujemy i weryfikujemy wyłącznie metadane transakcyjne niezbędne do potwierdzenia uprawnień (np. productId, transactionId/orderId, długość okresu, daty ważności/odnowienia, status).
• Zwroty/reklamacje: podlegają regulaminom App Store/Google Play. W razie zwrotu status subskrypcji w aplikacji zostanie zaktualizowany po otrzymaniu informacji ze sklepu.
4. Skąd mamy dane
Bezpośrednio od użytkownika (rejestracja, odpowiedzi w check-inach i testach, wiadomości na czacie, zgłoszenia incydentów, feedback).
Od szkoły (kod szkoły, przypisanie do szkoły, konta psychologów i ich grafiki dyżurów).
Od dostawców logowania (Google/Apple) — wyłącznie dane niezbędne do uwierzytelnienia.
Z systemów aplikacji (techniczne logi i identyfikatory generowane automatycznie).
W zakresie zakupów/subskrypcji informacje o statusie i metadanych transakcji otrzymujemy od Apple App Store lub Google Play.
5. Dobrowolność podania danych
Podanie danych niezbędnych do rejestracji jest wymagane, aby utworzyć konto i świadczyć usługę. Dane wrażliwe (zdrowotne/psychologiczne) opisane w §7 przetwarzamy tylko w zakresie niezbędnym do działania funkcji i — gdy wymagane — po uzyskaniu zgody.
6. Cele i podstawy prawne (art. 6 RODO)
Przetwarzamy dane w celach:
• Świadczenie usługi i obsługa konta (logowanie, bezpieczeństwo, synchronizacja, czat, wyniki testów, dashboardy) — art. 6 ust. 1 lit. b RODO (umowa) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora — np. bezpieczeństwo i stabilność systemu).
• Personalizacja treści i rekomendacji (profilowanie nieniosące skutków prawnych) — art. 6 ust. 1 lit. b/f RODO.
• Raporty i dashboardy dla szkoły (zestawienia, analizy, anonimowe/zbiorcze podsumowania) — zwykle art. 6 ust. 1 lit. f RODO po stronie administratora szkoły; w relacji powierzenia — zgodnie z umową.
• Powiadomienia push (przypomnienia, komunikaty funkcjonalne) — art. 6 ust. 1 lit. a RODO (zgoda); można ją wycofać w aplikacji/systemie.
• Wsparcie i komunikacja (obsługa zgłoszeń, korespondencja e-mail) — art. 6 ust. 1 lit. b/f RODO.
• Spełnienie obowiązków prawnych (np. rozliczalność bezpieczeństwa) — art. 6 ust. 1 lit. c RODO.
• Zapobieganie nadużyciom i zapewnienie bezpieczeństwa (monitoring techniczny, ochrona przed spamem/atakami) — art. 6 ust. 1 lit. f RODO.
• Ochrona żywotnych interesów w wyjątkowych sytuacjach zagrożenia życia/zdrowia — art. 6 ust. 1 lit. d RODO (patrz też §7 ust. 4).
Cele płatności (wariant publiczny):
• Realizacja płatności i subskrypcji — weryfikacja statusu zakupu, zapewnienie dostępu do funkcji premium, rozliczenia — art. 6 ust. 1 lit. b RODO.
• Rozliczenia księgowe i podatkowe — wystawianie i przechowywanie dokumentów rozliczeniowych, obowiązki rachunkowe — art. 6 ust. 1 lit. c RODO.
• Zapobieganie nadużyciom/chargebackom — weryfikacja uprawnień, wykrywanie anomalii — art. 6 ust. 1 lit. f RODO.
7. Dane szczególnych kategorii (art. 9 RODO)
Odpowiedzi z check-inów, testy/kwestionariusze psychologiczne oraz część treści czatów mogą ujawniać dane dotyczące zdrowia/psychiki (szczególna kategoria danych).
Co do zasady przetwarzamy je:
• w celu dostarczenia funkcji samopomocy i rekomendacji — po wyraźnej zgodzie użytkownika (checkbox/flow w aplikacji) — art. 9 ust. 2 lit. a RODO; zgodę można w każdej chwili wycofać w ustawieniach;
• w środowisku szkolnym przez psychologa — w ramach jego obowiązków zawodowych i tajemnicy zawodowej po stronie szkoły (rola i podstawa przetwarzania po stronie szkoły wynikają z przepisów i regulacji szkoły);
• w sytuacjach nagłych mogą być przetwarzane dane niezbędne do ochrony żywotnych interesów osoby — art. 9 ust. 2 lit. c RODO.
Aplikacja nie jest wyrobem medycznym ani nie służy do stawiania diagnoz. Informacje mają charakter edukacyjno-samopomocowy; w razie potrzeby należy skontaktować się z profesjonalistą.
Użytkownik decyduje, czy i jakie wyniki udostępnia szkolnemu psychologowi w aplikacji. Po stronie psychologa nie są wyświetlane dane identyfikujące ucznia (np. e-mail), o ile uczeń sam ich nie ujawni w treści wiadomości.
W wariancie publicznym dane szczególnych kategorii nie są udostępniane szkole ani psychologowi szkolnemu.
8. Profilowanie i zautomatyzowane decyzje
Velora dokonuje profilowania w rozumieniu RODO w celu personalizacji treści (np. dobór programów/ćwiczeń, kolejność rekomendacji, wizualizacja trendów).
Profilowanie nie wywołuje skutków prawnych wobec użytkownika ani w podobny sposób nie wpływa istotnie na jego sytuację.
Użytkownik może sprzeciwić się profilowaniu opartemu na art. 6 ust. 1 lit. f RODO (w zakresie, w jakim ma zastosowanie) — patrz §10.
9. Odbiorcy danych (kategorie)
Udostępniamy dane wyłącznie w zakresie niezbędnym do celów z §6–§7:
• Szkoła / szkolni psychologowie (w ramach wdrożenia szkolnego, zgodnie z konfiguracją i decyzjami użytkownika o udostępnieniach).
• Podmioty przetwarzające działające na zlecenie Velory (m.in. dostawcy hostingu/bazy danych, synchronizacji offline, systemów czatu i kolejek, narzędzi bezpieczeństwa). W szczególności:
– Supabase (baza danych, uwierzytelnianie, przechowywanie)
– PowerSync (synchronizacja/tryb offline)
– Dostawcy powiadomień push (np. APNs/Apple, FCM/Google) — otrzymują tokeny push i techniczne metadane wymagane do doręczeń.
– Dostawcy logowania (Google Sign-In, Apple Sign-in) — działają jako odrębni administratorzy dla swoich usług; udostępniają nam minimalne dane do uwierzytelnienia.
• Apple (App Store) oraz Google (Google Play) — jako odrębni administratorzy danych w zakresie przetwarzania płatności i obsługi kont w sklepach (wariant publiczny).
• Wsparcie techniczne i e-mail (obsługa skrzynki kontakt@velora.pl / formularza kontaktowego).
• Organy publiczne — wyłącznie, gdy jest to wymagane prawem lub konieczne do ochrony żywotnych interesów (np. w sytuacjach zagrożenia).
Z każdym podmiotem przetwarzającym zawieramy umowę powierzenia i wymagamy adekwatnych środków bezpieczeństwa.
10. Przekazywanie danych poza EOG
Co do zasady dążymy do przetwarzania danych w obrębie EOG. Jeśli wyjątkowo dojdzie do przekazania poza EOG (np. z uwagi na infrastrukturę dostawców, mechanizmy uwierzytelniania lub powiadomienia push), stosujemy mechanizmy wymagane przez RODO (w szczególności standardowe klauzule umowne oraz ocenę wpływu transferu), a zakres przekazywanych danych ograniczamy do niezbędnego minimum.
W związku z korzystaniem z usług Apple/Google może dochodzić do transferu danych poza EOG; stosujemy odpowiednie zabezpieczenia i minimalizację zakresu danych.
11. Okresy przechowywania
Przechowujemy dane przez okres korzystania z aplikacji oraz:
• dane konta i treści aplikacyjne — do usunięcia konta (patrz §13) lub wycofania zgody, jeśli dotyczy;
• logi techniczne i zapisy bezpieczeństwa — przez okres niezbędny do zapewnienia bezpieczeństwa i rozliczalności;
• zgłoszenia do wsparcia — do zakończenia sprawy oraz przez okres niezbędny do celów dowodowych;
• kopie zapasowe — usuwane zgodnie z cyklem retencji backupów (po trwałym usunięciu konta rekordy znikają z kopii na kolejnych rotacjach).
W raportach zbiorczych/anonimowych szkoły nie będą przechowywane dane pozwalające na identyfikację użytkownika.
Dane rozliczeniowe i metadane transakcyjne związane z zakupami/subskrypcjami przechowujemy przez okres wymagany przepisami prawa podatkowego i rachunkowego (co do zasady 5 lat licząc od końca roku podatkowego), a następnie bezpiecznie usuwamy lub anonimizujemy.
12. Bezpieczeństwo danych
Stosujemy adekwatne środki organizacyjne i techniczne, w tym m.in.: szyfrowanie transmisji (TLS), segmentację środowisk, kontrolę dostępu z zasadą minimalnych uprawnień, mechanizmy row-level security i audyt dostępu w bazie, hashowanie haseł, monitoring bezpieczeństwa, regularne aktualizacje komponentów, testy i przeglądy konfiguracji. Dostawcy usług są weryfikowani pod kątem zgodności i bezpieczeństwa.
13. Prawa użytkowników
Masz prawo do:
• dostępu do swoich danych,
• sprostowania,
• usunięcia („prawo do bycia zapomnianym”),
• ograniczenia przetwarzania,
• przenoszenia danych,
• sprzeciwu (wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO, w tym profilowania),
• wycofania zgody (gdy podstawą jest zgoda — bez wpływu na zgodność z prawem przetwarzania sprzed wycofania).
Aby skorzystać z praw, skontaktuj się zgodnie z §14 lub skorzystaj z funkcji w aplikacji (np. wyłączenie powiadomień, usunięcie konta).
Masz także prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
14. Usuwanie konta (z poziomu aplikacji)
W aplikacji możesz samodzielnie usunąć konto:
• Profil → „Usuń konto” i potwierdzenie operacji hasłem.
• Konto zostanie oznaczone do usunięcia i wyłączone.
• Masz 7 dni na przywrócenie konta przez ponowne logowanie.
• Po 7 dniach wszystkie dane powiązane z kontem (w tym wyniki testów, postęp, wiadomości, zgłoszenia) zostaną trwale usunięte z systemu produkcyjnego. Dane w kopiach zapasowych znikają zgodnie z cyklem retencji backupów.
15. Dostęp niepełnoletnich i zgody rodzicielskie
Aplikacja publiczna jest przeznaczona dla osób, które ukończyły 16 lat (w Polsce). W krajach, w których prawo przewiduje inny wiek zgody dziecka na usługi społeczeństwa informacyjnego, stosujemy wiek określony w prawie lokalnym. Osoby młodsze powinny korzystać z aplikacji wyłącznie za zgodą rodzica lub opiekuna prawnego.
W modelu szkolnym obowiązuje procedura ustalona przez szkołę (np. pozyskiwanie zgód rodziców przez szkołę).
16. Komunikacja i powiadomienia
Powiadomienia push (np. przypomnienia o check-inach) wysyłamy tylko po wyrażeniu zgody. Zgodę można w każdej chwili wyłączyć w ustawieniach urządzenia lub aplikacji.
Korespondencja e-mail (np. odpowiedzi na zgłoszenia supportowe) jest prowadzona wyłącznie w związku ze sprawą wszczętą przez użytkownika/szkołę.
17. Pliki cookies i SDK/trackery
Aplikacja mobilna nie używa plików cookies.
Nie wykorzystujemy SDK do reklamy behawioralnej ani zewnętrznego śledzenia aktywności.
W zakresie zakupów korzystamy z natywnych mechanizmów sklepów (StoreKit / Google Play Billing). Jeśli w przyszłości wdrożymy dodatkowe biblioteki analityczne, poinformujemy o tym i — jeżeli będzie to wymagane — uzyskamy odpowiednie zgody.
18. Zgłoszenia incydentów i sytuacje zagrożenia
Funkcja „zgłoszenia incydentów” i czat są narzędziami komunikacji szkolnej. W wyjątkowych sytuacjach, gdy z treści wynika bezpośrednie zagrożenie życia lub zdrowia, dane mogą być przetwarzane w celu ochrony żywotnych interesów (art. 6 ust. 1 lit. d i art. 9 ust. 2 lit. c RODO), w tym – jeżeli to niezbędne i proporcjonalne – przekazane właściwym służbom za pośrednictwem szkoły. Zakres przekazywanych danych ograniczamy do minimum koniecznego dla reakcji kryzysowej.
19. Źródła prawa i rozliczalność
Przetwarzanie odbywa się zgodnie z RODO oraz właściwymi przepisami krajowymi. Prowadzimy dokumentację rozliczalności i zawieramy umowy powierzenia z podmiotami przetwarzającymi. W razie wątpliwości co do ról (administrator/processor) w danym wdrożeniu decydują umowy i polityki szkoły.
20. Zmiany Polityki
Możemy aktualizować niniejszą Politykę m.in. wraz z rozwojem funkcji. O istotnych zmianach poinformujemy w aplikacji lub e-mailem. Dalsze korzystanie z aplikacji po wejściu zmian w życie oznacza akceptację zaktualizowanej wersji.
21. Kontakt
Pytania o przetwarzanie danych oraz realizację praw prosimy kierować na: kontakt@velora.pl
Można także skorzystać z formularza kontaktowego na stronie internetowej.
22. Warunki świadczenia usług (EULA/Terms of Use)
Korzystanie z aplikacji podlega warunkom określonym w regulaminie/usługach sklepu oraz w naszych warunkach korzystania (EULA).
W przypadku iOS stosujemy Standard Licensed Application EULA (Apple), dostępny pod adresem:
https://www.apple.com/legal/internet-services/itunes/dev/stdeula/
W przypadku publikacji własnego regulaminu (EULA) — link zamieszczamy na naszej stronie oraz w listingu sklepowym.
Załącznik informacyjny: minimalizacja danych w widoku psychologa
Psycholog szkolny widzi wyłącznie dane niezbędne do wsparcia ucznia (wyniki/zakresy, trendy, treści czatu).
Dane identyfikacyjne ucznia (np. e-mail) nie są wyświetlane psychologowi, chyba że uczeń sam je ujawni w treści wiadomości.
Udostępnianie wyników psychologowi odbywa się anonimowo lub na podstawie wyraźnej akcji użytkownika w aplikacji.