Polityka Prywatności
Ta strona jest napisana w języku angielskim, który jest wersją wiążącą prawnie.
Ostatnia aktualizacja: 21 czerwca 2026
Ta polityka wyjaśnia, jakie dane osobowe zbiera SproutKid, dlaczego je zbieramy, z kim je dzielimy oraz jakie masz wybory ty i twoje dziecko. Ponieważ SproutKid jest zaprojektowany dla nastolatków w wieku 13–18 lat, szczególnie dbamy o dane dzieci i minimalizujemy to, co zbieramy.
1. Kim jesteśmy
SproutKid (“SproutKid,” “my,” “nas,” “nasz”) jest obsługiwany przez TomicSwissTech, jednoosobową działalność gospodarczą (Einzelunternehmen) z siedzibą w St. Margrethen, Kanton St. Gallen, Szwajcaria, zarejestrowaną pod szwajcarskim numerem identyfikacyjnym CHE-192.510.580. Jesteśmy administratorem danych odpowiedzialnym za dane osobowe opisane w tej polityce. Możesz się z nami skontaktować w sprawach dotyczących prywatności pod adresem support@sproutkid.ai; nasz pełny adres pocztowy jest dostępny na życzenie.
2. Notatka dla rodziców i opiekunów
3. Co zbieramy
Dane konta i konfiguracji
- Adres e-mail rodzica/opiekuna oraz hasło, które jest przechowywane tylko jako sól hasz — nigdy nie przechowujemy samego hasła.
- Jedno lub więcej profili dziecięcych powiązanych z kontem rodzica. Dla każdego dziecka przechowujemy imię lub wybraną ksywkę, ich rok urodzenia tylko (nie pełną datę urodzenia), postać towarzysza, którą zaprojektują (imię, motyw, osobowość, wybrany głos), opcjonalny kraj, używany tylko do wyświetlania odpowiednich lokalnych zasobów pomocy, oraz — jeśli rodzic zdecyduje się ustawić jeden — 4-cyfrowy profil PIN przechowywany tylko jako hasz.
- Ustawienia konta i preferencje kontroli rodzicielskiej.
Dane rozmowy
- Wiadomości, które Twoje dziecko wysyła do swojego towarzysza SproutKid oraz odpowiedzi, które generuje towarzysz. Są one przechowywane w profilu dziecka, aby rozmowy mogły być kontynuowane w różnych sesjach i na różnych urządzeniach, a także aby można było zastosować filtrację bezpieczeństwa. Rodzic może usunąć historię rozmów dziecka, cały profil dziecka lub całe konto w dowolnym momencie z poziomu aplikacji (zobacz Sekcję 9).
- Jeśli Twoje dziecko dołącza obrazek lub krótki film do wiadomości, jest on wysyłany do naszego dostawcy AI w celu wygenerowania odpowiedzi i nie jest przechowywany na naszych serwerach; zachowujemy tylko zapis, że wiadomość zawierała załącznik.
Dane płatności
- Status subskrypcji, odniesienie do płatności oraz adres e-mail do fakturowania. Szczegóły karty i metody płatności są wprowadzane na zabezpieczonych stronach naszego dostawcy płatności — nigdy nie widzimy ani nie przechowujemy pełnych numerów kart (zobacz Sekcję 7).
- Zapis zgody rodzicielskiej udzielonej podczas rejestracji (oświadczenie o zgodzie, znacznik czasu oraz adres IP, z którego została udzielona), przechowywany, abyśmy mogli wykazać ważną zgodę.
Dane techniczne i bezpieczeństwa
- Adres IP oraz podstawowe informacje o żądaniu potrzebne do zabezpieczenia konta, zastosowania limitów oraz zapobiegania nadużyciom; zapis weryfikacji wieku utworzony podczas zakupu profilu dziecka; oraz logi serwera. Strona marketingowa i aplikacja nie ustawiają ciasteczek reklamowych ani ciasteczek śledzących stron trzecich — zobacz naszą Politykę Ciasteczek.
4. Dlaczego to robimy i nasze podstawy prawne
| Cel | Podstawa prawna (Szwajcarska FADP / EU GDPR tam, gdzie ma zastosowanie) |
|---|---|
| Świadczenie usługi i odpowiadanie na pytania twojego dziecka | Wykonanie umowy |
| Zastosowanie filtrów bezpieczeństwa i moderacji w każdej wiadomości oraz kierowanie do zasobów kryzysowych w razie potrzeby | Zgoda na przetwarzanie danych dzieci; uzasadniony interes w ochronie dzieci |
| Weryfikacja, czy profil spełnia minimalny wiek 13 lat | Obowiązek prawny; uzasadniony interes |
| Przetwarzaj subskrypcję i zapobiegaj oszustwom płatniczym | Wykonanie umowy; uzasadniony interes |
| Zachowaj bezpieczeństwo usługi, stosuj limity obciążenia i naprawiaj problemy | Uzasadniony interes |
| Komunikuj się z rodzicem na temat konta | Wykonanie umowy |
| Przechowuj dokumenty wymagane przez prawo (np. księgowość, dowody zgody) | Obowiązek prawny; uzasadniony interes |
Nie sprzedajemy danych osobowych, nie wyświetlamy reklam i nie używamy rozmów dzieci do budowania profili reklamowych czy marketingowych.
5. AI, które napędza SproutKid
Aby generować odpowiedzi, wiadomości Twojego dziecka (oraz wszelkie załączone obrazy lub filmy) są wysyłane do naszego dostawcy modelu AI, Google (Gemini API), który działa jako nasz przetwórca. Aby sprawdzić bezpieczeństwo zarówno przychodzącej wiadomości, jak i wychodzącej odpowiedzi, tekst wiadomości jest również wysyłany do usługi moderacji OpenAI. Korzystamy z tych dostawców na ich płatnych/komercyjnych warunkach, na których rozmowy Twojego dziecka nie są używane do trenowania ich modeli i są przetwarzane tylko w celu zwrócenia odpowiedzi lub wyniku bezpieczeństwa do SproutKid. Jeśli zmienimy dostawców AI, zaktualizujemy tę politykę.
6. Nie jesteśmy usługą kryzysową ani medyczną
SproutKid to AI towarzysz do codziennych pytań, pomocy w odrabianiu lekcji i rozmów. To nie jest usługa doradcza, medyczna ani awaryjna. Jeśli wiadomość sugeruje, że dziecko może być w niebezpieczeństwie lub w kryzysie, towarzysz zachęci je do rozmowy z zaufanym dorosłym i może pokazać lokalne informacje o infolinii wsparcia. W nagłych wypadkach zawsze kontaktuj się z lokalnymi służbami ratunkowymi.
7. Płatności
Subskrypcje są obsługiwane przez Payrexx AG (Szwajcaria) jako niezależnego dostawcę usług płatniczych. Kiedy płacisz, jesteś przenoszony na bezpieczną stronę płatności Payrexx; Payrexx przetwarza szczegóły Twojej metody płatności zgodnie z własnymi zasadami prywatności i zwraca do nas tylko informacje, które są nam potrzebne do aktywacji i zarządzania Twoją subskrypcją, takie jak potwierdzenie płatności i Twój adres e-mail do fakturowania. Zobacz informacje o prywatności Payrexx na payrexx.com.
8. Z kim dzielimy się danymi i gdzie są one przetwarzane
Dzielimy się danymi osobowymi tylko z dostawcami usług („procesorami”), którzy pomagają nam w prowadzeniu SproutKid, na podstawie umów, które zobowiązują ich do ochrony tych danych i używania ich tylko zgodnie z naszymi instrukcjami:
- Google — odpowiedzi AI (Gemini API). Przetwarzane w Stanach Zjednoczonych i innych regionach Google.
- OpenAI — moderacja bezpieczeństwa wiadomości. Przetwarzane w Stanach Zjednoczonych.
- Payrexx AG — przetwarzanie płatności. Przetwarzane w Szwajcarii/UE.
- Replit — hosting aplikacji i baza danych. Przetwarzane w Stanach Zjednoczonych.
- Google Workspace — transakcyjne e-maile, które do Ciebie wysyłamy (takie jak link do konfiguracji konta).
Ponieważ niektórzy z tych dostawców przetwarzają dane w Stanach Zjednoczonych, Twoje dane mogą być przekazywane poza Szwajcarię oraz UE/EEA. W takich przypadkach polegamy na prawnie uznawanych zabezpieczeniach, takich jak Szwajcarsko-Amerykańskie i UE-Amerykańskie Ramy Ochrony Prywatności oraz/lub Standardowe Klauzule Umowne Komisji Europejskiej. Możemy również ujawniać dane, gdy wymaga tego prawo lub gdy jest to konieczne dla ochrony bezpieczeństwa dziecka lub innych osób.
9. Jak długo przechowujemy dane
- Dane konta i profilu dziecka: przechowywane, gdy konto jest aktywne. Gdy rodzic usunie konto, zostaje ono usunięte z naszych aktywnych systemów w ciągu 30 dni (kopie zapasowe w rutynowych backupach są nadpisywane w naszym normalnym cyklu backupowym).
- Historia rozmów: przechowywana, aby rozmowy mogły być kontynuowane. Rodzic może w każdej chwili usunąć historię dowolnego dziecka, profil lub całe konto; w przeciwnym razie zostaje usunięta, gdy konto jest zamknięte, w tym samym 30-dniowym oknie.
- Rekordy zgody rodzicielskiej i weryfikacji wieku: przechowywane, gdy konto jest aktywne i przez maksymalnie 3 lata po zamknięciu, abyśmy mogli udowodnić ważną zgodę i ograniczenie wiekowe, a następnie usuwane.
- Rekordy rozliczeniowe i księgowe: przechowywane tak długo, jak wymaga tego szwajcarskie prawo księgowe i podatkowe (zazwyczaj 10 lat).
10. Jak chronimy dane
Używamy szyfrowania w tranzycie (HTTPS), solonego haszowania dla haseł i PIN-ów profilu, kontroli dostępu po stronie serwera, zautomatyzowanej moderacji bezpieczeństwa oraz innych technicznych i organizacyjnych środków odpowiednich do wrażliwości danych dzieci. Żaden system nie jest całkowicie bezpieczny, ale pracujemy nad zmniejszeniem ryzyka i powiadomimy dotkniętych użytkowników oraz odpowiedni organ o kwalifikującym naruszeniu danych, zgodnie z wymogami prawa.
11. Twoje prawa
Zgodnie z obowiązującym prawem możesz zażądać dostępu do danych osobowych, ich poprawy, usunięcia lub eksportu, sprzeciwić się lub ograniczyć niektóre przetwarzanie oraz w każdej chwili wycofać zgodę (wycofanie zgody nie wpływa na przetwarzanie, które już miało miejsce). W przypadku konta dziecka te prawa są wykonywane przez rodzica lub opiekuna. Wiele z tych działań — usunięcie historii dziecka, profilu lub całego konta — można wykonać natychmiast w aplikacji. W przypadku innych spraw, wyślij e-mail na adres support@sproutkid.ai; możemy potrzebować zweryfikować twoją tożsamość przed podjęciem działań.
Jeśli jesteś w Szwajcarii, możesz również skontaktować się z Federalnym Komisarzem Ochrony Danych i Informacji (FDPIC). Jeśli jesteś w UE/EOG lub w Wielkiej Brytanii, możesz złożyć skargę do lokalnego organu ochrony danych.
12. Ciasteczka
Zobacz naszą Politykę Ciasteczek, aby dowiedzieć się o ograniczonej pamięci, którą wykorzystujemy i jak nią zarządzać.
13. Zmiany w tej polityce
Możemy od czasu do czasu aktualizować tę politykę. Jeśli wprowadzimy istotną zmianę, powiadomimy rodzica/opiekuna konta. Data „ostatniej aktualizacji” powyżej zawsze pokazuje aktualną wersję.
14. Kontakt
Pytania lub prośby: support@sproutkid.ai
TomicSwissTech · St. Margrethen, Kanton St. Gallen, Szwajcaria · CHE-192.510.580