Dokumenty prawne · RODO · v2

Polityka prywatności.

Ostatnia aktualizacja · 26 kwietnia 2026

01

Administrator danych osobowych

Administratorem Twoich danych osobowych jest:

Piotr Kosecki
Jednoosobowa działalność gospodarcza (JDG)
NIP: 8411732855
ul. Turystyczna 4, 84-360 Łeba, Polska
e-mail: kontakt@cognitest.pl

Niniejsza polityka opisuje, jakie dane osobowe gromadzimy, w jakim celu i w jaki sposób je chronimy, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

Administrator nie wyznaczył Inspektora Ochrony Danych (IOD). W sprawach ochrony danych osobowych należy kontaktować się bezpośrednio z Administratorem pod adresem: kontakt@cognitest.pl.

02

Jakie dane zbieramy

Dane podane dobrowolnie

  • Adres e-mail (przy rejestracji konta lub zakupie Raportu)
  • Imię / pseudonim (opcjonalne, przy rejestracji konta)

Dane generowane automatycznie w trakcie testu

  • Odpowiedzi na pytania testowe, czasy reakcji, wynik testu i percentyl
  • Data i czas wykonania testu
  • Anonimowy identyfikator sesji (przechowywany w sessionStorage przeglądarki — nie na serwerze)

Dane techniczne i bezpieczeństwo

  • Adres IP (do celów bezpieczeństwa, limitowania zapytań i zapobiegania nadużyciom)
  • Logi systemowe (typ przeglądarki, system operacyjny — w zakresie wymagalnym przez dostawców infrastruktury)

Dane analityczne (tylko za zgodą)

  • Zdarzenia interakcji z serwisem: rozpoczęcie testu, ukończenie, kliknięcie przycisku zakupu — via PostHog
  • Anonimowy identyfikator sesji analitycznej (nie powiązany z Twoją tożsamością)

Dane płatnicze

  • Administrator NIE przechowuje danych kart płatniczych — są one przetwarzane wyłącznie przez Stripe, Inc.
  • Administrator przechowuje: identyfikator transakcji Stripe, kwotę, datę zakupu — wymagane dla celów podatkowych i księgowych
03

Cele i podstawy prawne przetwarzania

Świadczenie usługi testów i dostarczenie Raportu (wykonanie umowy)Art. 6 ust. 1 lit. b RODO
Rejestracja i prowadzenie konta UżytkownikaArt. 6 ust. 1 lit. b RODO
Obsługa płatności za pośrednictwem StripeArt. 6 ust. 1 lit. b RODO
Wystawianie dokumentów sprzedaży i wypełnienie obowiązków podatkowychArt. 6 ust. 1 lit. c RODO
Bezpieczeństwo serwisu i zapobieganie nadużyciom (uzasadniony interes)Art. 6 ust. 1 lit. f RODO
Analityka korzystania z serwisu (PostHog) — wyłącznie po wyrażeniu zgodyArt. 6 ust. 1 lit. a RODO
Obrona przed roszczeniami (uzasadniony interes)Art. 6 ust. 1 lit. f RODO
04

Odbiorcy danych (podmioty przetwarzające)

Administrator powierzył przetwarzanie danych osobowych następującym podmiotom, z którymi zawarł umowy powierzenia przetwarzania danych (DPA):

Supabase Inc.

Baza danych — przechowywanie kont Użytkowników, wyników testów i danych zakupów

Supabase stosuje standardowe klauzule umowne (SCC) oraz certyfikację DPF.

USA
Podstawa transferu: Data Privacy Framework (DPF) EU–USA

Stripe, Inc.

Przetwarzanie płatności kartą

Stripe posiada certyfikację DPF i stosuje SCC dla transferów spoza DPF.

USA
Podstawa transferu: Data Privacy Framework (DPF) EU–USA

PostHog, Inc.

Analityka produktowa — anonimowe zdarzenia użytkowania (wyłącznie za zgodą Użytkownika)

PostHog jest aktywowany wyłącznie po wyrażeniu zgody w banerze cookie. Dane są anonimizowane przed wysłaniem.

EU / USA
Podstawa transferu: Dane mogą być przetwarzane w USA — PostHog stosuje SCC i oferuje region EU.

Vercel, Inc.

Hosting i infrastruktura aplikacji webowej (CDN, Edge Network)

Vercel przetwarza dane w zakresie niezbędnym do dostarczenia aplikacji (m.in. logi żądań HTTP).

USA / EU
Podstawa transferu: Data Privacy Framework (DPF) EU–USA
05

Przekazywanie danych do państw trzecich

Niektórzy z naszych dostawców (Supabase, Stripe, Vercel) mają siedzibę lub przetwarzają dane w Stanach Zjednoczonych, które są państwem trzecim w rozumieniu RODO.

Transfer danych odbywa się na podstawie:

  • Data Privacy Framework UE–USA (DPF) — decyzja o adekwatności Komisji Europejskiej (decyzja 2023/1795);
  • Standardowych klauzul umownych (SCC) — zatwierdzonych przez Komisję Europejską.

Masz prawo uzyskać kopię zastosowanych zabezpieczeń, kontaktując się z Administratorem pod adresem kontakt@cognitest.pl.

06

Pliki cookies i podobne technologie

Platforma używa plików cookies oraz mechanizmu localStorage przeglądarki. Przy pierwszej wizycie wyświetlamy baner z prośbą o wyrażenie zgody na cookies analityczne. Możesz wybrać:

  • „Akceptuj wszystkie" — cookies niezbędne + analityczne (PostHog);
  • „Tylko niezbędne" — wyłącznie cookies wymagane do działania serwisu.
Niezbędne (sesja)Wymagane

Supabase auth token — wymagane do utrzymania sesji zalogowanego Użytkownika. Bez tych cookies serwis nie może funkcjonować prawidłowo.

Podstawa: Uzasadniony interes / wykonanie umowy

Preferencje (consent)Wymagane

Zapamiętanie Twojego wyboru dotyczącego cookies (localStorage: `cookie-consent`). Wygasa po 365 dniach.

Podstawa: Uzasadniony interes

Analityczne (PostHog)Za zgodą

Anonimowe zdarzenia użytkowania — pomagają nam ulepszać Platformę. Aktywowane wyłącznie po wyrażeniu zgody. Możesz wycofać zgodę w dowolnym momencie.

Podstawa: Zgoda (Art. 6 ust. 1 lit. a RODO)

Wycofanie zgody: Możesz wycofać zgodę na cookies analityczne w dowolnym momencie, klikając odnośnik „Ustawienia cookies" w stopce strony. Po wycofaniu zgody PostHog zostanie wyłączony przy następnym odświeżeniu strony.

07

Okres przechowywania danych

Wyniki testów anonimowych (bez konta)30 dni od daty wykonania testu
Dane konta zarejestrowanegoDo czasu usunięcia konta lub żądania usunięcia przez Użytkownika
Dane transakcji / dokumenty sprzedaży5 lat — wymagane przepisami podatkowymi
Logi bezpieczeństwa (IP)90 dni
Dane analityczne PostHog12 miesięcy (konfiguracja retencji po stronie PostHog)
08

Prawa osoby, której dane dotyczą

Na podstawie RODO przysługują Ci następujące prawa wobec Administratora:

  • Dostęp — prawo do uzyskania informacji o przetwarzanych danych (Art. 15 RODO);
  • Sprostowanie — prawo żądania poprawienia nieprawidłowych danych (Art. 16 RODO);
  • Usunięcie — prawo do bycia zapomnianym (Art. 17 RODO);
  • Ograniczenie przetwarzania — w przypadkach wskazanych w Art. 18 RODO;
  • Przeniesienie danych — do innego administratora w ustrukturyzowanym formacie (Art. 20 RODO);
  • Sprzeciw — wobec przetwarzania opartego na uzasadnionym interesie (Art. 21 RODO);
  • Wycofanie zgody — w dowolnym momencie (Art. 7 ust. 3 RODO).

Aby skorzystać z powyższych praw, skontaktuj się z Administratorem: kontakt@cognitest.pl. Odpowiadamy w terminie 30 dni.

Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl.

09

Zautomatyzowane podejmowanie decyzji i profilowanie

Platforma CogniLabIQ nie stosuje zautomatyzowanego podejmowania decyzji wywołującego skutki prawne w rozumieniu art. 22 RODO.

Obliczenie wyniku testu i wygenerowanie Raportu stanowi automatyczną kalkulację matematyczną na podstawie odpowiedzi Użytkownika — nie jest profilowaniem w rozumieniu RODO.

10

Bezpieczeństwo danych

Stosujemy następujące techniczne i organizacyjne środki ochrony danych:

  • Szyfrowanie transmisji danych (HTTPS / TLS 1.2+);
  • Polityki Row-Level Security (RLS) w bazie danych Supabase;
  • Przechowywanie haseł wyłącznie w postaci zaszyfrowanej (bcrypt via Supabase Auth);
  • Brak przechowywania danych kart płatniczych po stronie Administratora;
  • Ograniczenie dostępu do danych do minimum niezbędnego do świadczenia usługi.

W przypadku naruszenia ochrony danych Administrator powiadomi UODO w ciągu 72 godzin od stwierdzenia naruszenia (art. 33–34 RODO).

11

Zmiany polityki prywatności

O istotnych zmianach niniejszej polityki zarejestrowani Użytkownicy zostaną powiadomieni drogą e-mailową z wyprzedzeniem co najmniej 14 dni kalendarzowych. Aktualna wersja polityki dostępna jest zawsze pod adresem cognitest.pl/polityka-prywatnosci.

Dalsze korzystanie z Platformy po wejściu w życie zmian oznacza ich akceptację w zakresie, w jakim dotyczą przetwarzania na podstawie uzasadnionego interesu lub wykonania umowy.

← Strona głównaRegulamin →