WinnerScript

Informacja o ochronie prywatności (wersja robocza)

To podsumowanie zasad ochrony prywatności na poziomie produktu w fazie MVP. Ostateczny tekst prawny zostanie zweryfikowany przez prawnika specjalizującego się w ochronie danych osobowych przed wydaniem wersji produkcyjnej. Poniższe zasady są już wdrożone na platformie.

Podstawowa zasada

Traktujemy Twoje dane jako Twoją własność. Przetwarzamy je w celu generowania raportów. Nie sprzedajemy ich, nie handlujemy nimi ani nie wykorzystujemy ich w celach, na które nie wyraziłeś zgody.

Co zbieramy

• Dane konta: Adres e-mail i dane uwierzytelniające (zarządzane przez Kinde, hosting danych w UE).
• Odpowiedzi w kwestionariuszu: Twoje odpowiedzi w ocenie instynktów (dane psychometryczne – kategoria szczególna art. 9 RODO).
• Obliczone wyniki: Liczbowe wyniki instynktów, przepływy między elementami, flagi R.I.F.T. — wyprowadzone deterministycznie z Twoich odpowiedzi.
• Wygenerowane raporty: Narracyjne eseje tworzone przez sztuczną inteligencję (Loser Script, WinnerScript, kafelki głębi).
• Zapisy zgód: Zdarzenia ze znacznikiem czasu: które warstwy zgody zaakceptowałeś, a które odrzuciłeś.
• Dane dotyczące płatności: Przetwarzane przez Stripe. Nie przechowujemy numerów kart.
• Analityka (opcjonalnie): Anonimowe zdarzenia wyświetleń strony przez Google Analytics 4, tylko jeśli wyrazisz zgodę.

W jakim celu to wykorzystujemy

• Generujemy spersonalizowane raporty (Loser Script, WinnerScript, kafelki głębi).
• Wykrywamy wzorce R.I.F.T. i analizujemy fazy przepływu.
• Ulepszamy algorytm oceny (wyłącznie na podstawie danych zagregowanych i zanonimizowanych — jeśli wyrazisz zgodę).
• Wysyłamy wiadomości e-mail transakcyjne (np. gotowy raport, potwierdzenie zakupu).
• Wysyłamy wiadomości marketingowe tylko po wyraźnej zgodzie (warstwa zgody nr 5).

Przetwarzanie AI

Sztuczna inteligencja (Claude Opus) generuje narracyjne raporty. Model otrzymuje wyłącznie Twoje wyniki liczbowe oraz flagi R.I.F.T. — nigdy imienia i nazwiska, adresu e-mail ani żadnych danych pozwalających na Twoją bezpośrednią identyfikację. Żadne dane identyfikujące nie trafiają do potoku AI. Każdy raport zawiera przypomnienie Maybe Logic — wbudowany mechanizm pokory.

Model zgody

Przed rozpoczęciem wypełniania kwestionariusza wybierasz, na co wyrażasz zgodę, w ramach 5 warstw:

1. Niezbędne przetwarzanie (wymagane) — scoring i generowanie raportów.
2. Przechowywanie danych (wymagane) — przechowywanie wyników, żebyś mógł z nich korzystać.
3. Akceptacja regulaminu (wymagane) — zgoda na warunki korzystania z usługi.
4. Analityka (opcjonalnie) — anonimowe dane o użytkowaniu w celu ulepszania produktu.
5. Marketing (opcjonalnie) — okazjonalne wiadomości o nowych kafelkach i funkcjach.

Wymagane warstwy to minimum niezbędne do działania usługi. Warstwy opcjonalne możesz odrzucić bez utraty dostępu do raportów.

Twoje prawa (RODO)

• Dostęp (art. 15): Możesz żądać kopii wszystkich danych, które o Tobie przechowujemy.
• Usunięcie (art. 17): Możesz żądać usunięcia konta i powiązanych z nim danych.
• Przenoszenie danych (art. 20): Możesz wyeksportować dane w formacie nadającym się do odczytu maszynowego (JSON).
• Ograniczenie przetwarzania (art. 18): Możesz żądać wstrzymania przetwarzania Twoich danych do czasu wyjaśnienia sprawy.
• Sprzeciw wobec decyzji zautomatyzowanych (art. 22): Możesz żądać ludzkiej weryfikacji przy zautomatyzowanym profilowaniu.

Aby skorzystać z któregokolwiek prawa, napisz na [email protected] z frazą „Data Request” w temacie wiadomości. Odpowiadamy w ciągu 30 dni.

Przechowywanie danych

Przechowujemy Twoje dane tak długo, jak aktywne jest Twoje konto. Po usunięciu konta dane osobowe usuwamy w ciągu 30 dni. Anonimowe statystyki zagregowane mogą być dalej przechowywane na potrzeby badań.

Podmioty trzecie

• Kinde — uwierzytelnianie (hosting danych w UE).
• Anthropic (Claude) — generowanie raportów przez AI (bez przekazywania danych osobowych).
• Stripe — obsługa płatności.
• Google Cloud — infrastruktura hostingowa (region europe-central2).
• Cloudflare — CDN i ochrona przed atakami DDoS dla strony marketingowej.
• Sentry — monitorowanie błędów (dane zanonimizowane).

Bezpieczeństwo

Szyfrowanie w trzech warstwach: w transporcie (TLS), w spoczynku (szyfrowanie zarządzane w GCP) oraz na poziomie aplikacji dla wrażliwych danych psychometrycznych (GCP KMS). Przy usuwaniu konta stosujemy crypto-shredding, żeby uniemożliwić odzyskanie danych.

Minimalny wiek

WinnerScript jest dostępny dla użytkowników w wieku 18 lat i starszych. Nie zbieramy świadomie dane od nieletnich.

Zmiany

To powiadomienie będzie aktualizowane w miarę rozwoju platformy. Zmiany materialne będą przekazywane zarejestrowanym użytkownikom drogą e-mailową.

Strona główna