Przejdź do treści
Powrót do strony głównej

Polityka Prywatności

Transparentnie o tym, jak chronimy Twoją prywatność zgodnie z RODO. Jasne zasady, pełna kontrola nad danymi.

Czego TOWAS NIE zbiera o Twoim dziecku.

TOWAS pyta tylko o to, co naprawdę potrzebne. Daty urodzenia dziecka — nie.

  • Daty urodzenia (wiek wystarczy)
  • Adresu zamieszkania
  • Numeru PESEL, dokumentów, ID szkolnego
  • Danych medycznych ani historii zdrowia
  • Zdjęć ani plików dziecka
  • Lokalizacji GPS w czasie rzeczywistym
  • Danych szkoły, klasy, nauczycieli
  • Imion przyjaciół ani rodziny rozszerzonej
Pytamy o imię, wiek, temperament. Nigdy o datę urodzenia, dokumenty, dane szkoły, zdjęcia. Tyle wystarcza nam, żeby pomóc — i ani jednego pola więcej.

Najważniejsze informacje (TL;DR)

NIE używamy generatywnego AI — algorytm działa lokalnie, nie wysyła danych Twojej rodziny do zewnętrznych modelów

NIE sprzedajemy Twoich danych osobowych - nigdy

Minimalizujemy dane do niezbędnego minimum

Stripe obsługuje płatności (nie przechowujemy danych kart)

Pełna zgodność z RODO - Twoje prawa są chronione

Możesz usunąć swoje dane w każdej chwili

14 dni na odstąpienie od umowy (przed aktywacją dostępu)

Spis treści

• 1. Administrator danych osobowych• 2. Jakie dane przetwarzamy• 3. Podstawy prawne (RODO)• 4. Komu udostępniamy dane• 5. Przekazywanie poza EOG• 6. Jak długo przechowujemy• 7. Twoje prawa (dostęp, usunięcie, opt-out)• 8. Jak chronimy dane• 9. Cookies i tracking• 10. Prawo odstąpienia• 11. Zmiany w polityce• 12. Kontakt w sprawie prywatności

Wskazówka: Kliknij dowolny punkt aby szybko przejść do sekcji.

1. Administrator danych osobowych

Administratorem Twoich danych osobowych (ADO) w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) jest:

Waldek Tomas (osoba fizyczna)

Email: towas.studio@gmail.com

Uwaga: Działalność nierejestrowana (Art. 5 ust. 1 ustawy z dnia 6 marca 2018 r. — Prawo przedsiębiorców).

W przypadku zarejestrowania działalności gospodarczej, polityka zostanie zaktualizowana o pełne dane (NIP, REGON, adres siedziby).

Kontakt w sprawach prywatności:

Email: towas.studio@gmail.com

Temat: "Polityka Prywatności - [twoje pytanie]"

Czas odpowiedzi: Do 48 godzin roboczych

2. Jakie dane osobowe przetwarzamy?

a) Dane przy rejestracji i korzystaniu z usług

Zakres danych: Adres email, hasło (w formie zaszyfrowanej), dane dodatkowe (jeśli podasz w ustawieniach konta)

Cel przetwarzania: Świadczenie usług (dostęp do konta, panelu TOWAS™ i jego funkcji)

Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy)

b) Dane przy zakupie produktów cyfrowych

Zakres danych: Email, dane rozliczeniowe (imię, nazwisko, adres - jeśli wymagane do faktury VAT), historia transakcji

Cel przetwarzania: Realizacja zamówienia, wystawienie faktury VAT, obsługa reklamacji

Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz lit. c (obowiązek prawny - przepisy podatkowe)

Okres przechowywania: Dane do celów podatkowych (faktury VAT) - 5 lat (zgodnie z Ustawą o rachunkowości)

c) Dane techniczne i statystyczne

Zakres danych: Adres IP, typ przeglądarki, system operacyjny, czas wizyty, odwiedzone strony, źródło odwiedzin

Cel przetwarzania: Zapewnienie bezpieczeństwa, optymalizacja działania serwisu, analiza statystyczna (anonimowa)

Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes - zapewnienie bezpieczeństwa systemu)

Okres przechowywania: Logi techniczne - 30 dni, statystyki - w formie zagregowanej bezterminowo

d) Algorytm rekomendacji TOWAS™

Jak działa algorytm: TOWAS używa deterministycznego algorytmu dopasowania rekomendacji — działa w całości po stronie aplikacji, na podstawie Twojego profilu rodziny i kontekstu (pora dnia, wiek dziecka, temperament, energia). Nie używamy generatywnego AI (np. ChatGPT, Gemini, Claude) do tworzenia treści.

Czego NIE wysyłamy do zewnętrznych usług AI:

  • • Profil Twojej rodziny
  • • Dane dziecka (pseudonim, wiek, temperament, zainteresowania)
  • • Twoje feedbacki na karty
  • • Historia korzystania z aplikacji

Profilowanie (Art. 4 pkt 4 RODO): Algorytm dopasowuje rekomendacje do Twojego profilu — to forma profilowania w rozumieniu RODO. Nie ma jednak skutków prawnych ani znaczącego wpływu (Art. 22 RODO) — nie podejmujemy zautomatyzowanych decyzji ani nie wpływamy na Twoje uprawnienia. Możesz wnieść sprzeciw wobec profilowania (Art. 21 RODO) — patrz sekcja 7.

Na przyszłość: Jeśli kiedykolwiek wprowadzimy funkcje generatywnego AI (np. asystent rozmowy), zaktualizujemy Politykę Prywatności i poprosimy o nową zgodę — zanim funkcja stanie się dostępna.

Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy — świadczenie usługi rekomendacji)

e) Dane dzieci - WAŻNE!

Prywatność dzieci jest naszym priorytetem

Co zbieramy (wyłącznie za zgodą rodzica):

  • Pseudonim (nie wymagamy prawdziwego imienia) - np. "Zosia", "Dziecko 1"
  • Wiek (NIE data urodzenia!) - np. "7 lat"
  • Zainteresowania (lista wyboru) - np. "dinozaury", "budowanie"
  • Temperament (lista wyboru) - np. "spokojne", "energiczne"

Czego NIE zbieramy:

  • • Daty urodzenia
  • • Nazwiska
  • • Zdjęć
  • • Nazwy szkoły / przedszkola
  • • Danych medycznych ani informacji o stanie zdrowia (kategoria szczególna z Art. 9 RODO)

Cel przetwarzania: Personalizacja rekomendacji TOWAS (dopasowanie planów do wieku i preferencji dziecka)

Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda rodzica) - wymagamy checkboxa przed dodaniem pierwszego dziecka

Usunięcie: W każdej chwili możesz usunąć profil dziecka w ustawieniach konta

Ważne: Dane dziecka NIE pozwalają na identyfikację konkretnej osoby. "Zosia, 7 lat, lubi dinozaury" = miliony dzieci w Polsce. Dane służą WYŁĄCZNIE personalizacji w ramach Twojego konta.

f) Płatności i pakiety

Dostępne pakiety:

  • TOWAS™ — 297 PLN (jednorazowa opłata, bez abonamentu; dostęp przez cały okres działania platformy, zgodnie z Regulaminem)

Jak działają płatności:

Płatności obsługuje Stripe (Stripe, Inc., podmiot przetwarzający — certyfikat PCI DSS Level 1). My NIE przechowujemy i NIE mamy dostępu do danych Twojej karty płatniczej.

Co otrzymujemy od Stripe:

Potwierdzenie płatności, email kupującego, podstawowe dane rozliczeniowe (tylko jeśli podane do faktury VAT)

Podstawa prawna:

Art. 6 ust. 1 lit. b RODO (wykonanie umowy) + Art. 28 RODO (umowa powierzenia przetwarzania danych ze Stripe)

Dostęp do panelu: TOWAS™ daje długoterminowy dostęp do Panelu z pełną funkcjonalnością (algorytm dopasowania, 6 kierunków, ponad 700 elementów w 10 typach treści, wyzwania, edukacja) — szczegóły w Regulaminie

Polityka prywatności Stripe: stripe.com/pl/privacy

g) Dane z korespondencji (email)

Zakres danych: Email, treść wiadomości

Cel przetwarzania: Odpowiedź na Twoje pytania, obsługa zgłoszeń, wsparcie techniczne

Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes - komunikacja z użytkownikami)

Okres przechowywania: Do czasu zakończenia sprawy + 3 lata (na wypadek roszczeń)

3. Podstawy prawne przetwarzania (Art. 6 RODO)

Przetwarzamy Twoje dane osobowe wyłącznie na następujących podstawach:

Art. 6 ust. 1 lit. a - Zgoda

Newsletter (jeśli wyrażono zgodę)

Art. 6 ust. 1 lit. b - Umowa

Świadczenie usług (konto, produkty)

Art. 6 ust. 1 lit. c - Obowiązek prawny

Faktury VAT (5 lat), księgowość

Art. 6 ust. 1 lit. f - Prawny interes

Bezpieczeństwo, statystyki, marketing

4. Komu udostępniamy dane?

Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców (tylko w niezbędnym zakresie):

a) Podmioty przetwarzające (Art. 28 RODO)

  • Stripe, Inc. — obsługa płatności online (USA, SCC + PCI DSS Level 1)
  • Google LLC — Firebase Authentication — uwierzytelnianie użytkowników (USA, SCC)
  • Google LLC — Cloud Firestore — baza danych (UE/USA, SCC; lokalizacja regionu konfigurowalna po stronie projektu)
  • Vercel, Inc. — hosting aplikacji (USA, SCC)
  • Resend (Resend, Inc.) — wysyłka emailów transakcyjnych (USA, SCC)
  • Google LLC — Google Analytics 4 — anonimowe statystyki ruchu (USA, SCC; tylko po wyrażeniu zgody w bannerze cookies)
  • Plausible Insights OU — prywatnościowa analityka ruchu (UE, Estonia)

Wszystkie podmioty zobowiązane są umową powierzenia do ochrony danych zgodnie z RODO. Lista może ulec aktualizacji — sprawdzaj wersję polityki na dole strony.

b) Organy publiczne (jeśli wymaga tego prawo)

Urząd Skarbowy, organy ścigania — na żądanie i w zakresie wymaganym prawem

Czego NIE robimy:

  • • NIE sprzedajemy danych osobowych
  • • NIE udostępniamy danych do marketingu firm trzecich
  • • NIE profilujemy w celach reklamowych (dane służą wyłącznie do personalizacji propozycji w TOWAS)
  • • NIE przekazujemy danych poza UE bez odpowiednich zabezpieczeń (SCC)
  • • NIE używamy generatywnego AI do tworzenia treści (patrz sekcja 2d)

5. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

Część podmiotów przetwarzających ma siedzibę lub infrastrukturę poza EOG (głównie USA). W każdym takim przypadku stosujemy Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską zgodnie z Art. 46 ust. 2 lit. c RODO oraz dodatkowe środki bezpieczeństwa (m.in. szyfrowanie w tranzycie i spoczynku).

Stripe, Inc. (USA)

Zabezpieczenie: SCC + PCI DSS Level 1 + szyfrowanie end-to-end

Google LLC — Firebase Authentication / Cloud Firestore (USA, możliwa konfiguracja regionu UE dla Firestore)

Zabezpieczenie: SCC + szyfrowanie w tranzycie i spoczynku

Google LLC — Google Analytics 4 (USA)

Zabezpieczenie: SCC + IP anonimizacja; uruchamiane wyłącznie po zgodzie użytkownika

Vercel, Inc. (USA)

Zabezpieczenie: SCC

Resend, Inc. (USA)

Zabezpieczenie: SCC + szyfrowanie połączenia (TLS)

Plausible Insights OU (Estonia, UE)

Brak transferu poza EOG. Plausible nie używa cookies ani fingerprintingu — pozostaje w UE i działa w ramach RODO.

Możesz uzyskać kopię stosowanych klauzul SCC, pisząc na: towas.studio@gmail.com

6. Jak długo przechowujemy dane?

Konto użytkownika

Do momentu usunięcia konta przez Ciebie lub na Twój wniosek

Faktury VAT

5 lat (zgodnie z Ustawą o rachunkowości)

Logi techniczne

30 dni (następnie automatyczne usunięcie)

Korespondencja (email)

Do zakończenia sprawy + 3 lata (roszczenia)

Newsletter (jeśli wyrażono zgodę)

Do cofnięcia zgody

Statystyki zagregowane

Bezterminowo (forma anonimowa)

7. Twoje prawa (RODO)

Zgodnie z RODO przysługują Ci następujące prawa:

a) Prawo dostępu (Art. 15 RODO)

Możesz uzyskać potwierdzenie, czy przetwarzamy Twoje dane + kopię danych + informacje o celu, kategoriach, odbiorcach

b) Prawo do sprostowania (Art. 16 RODO)

Możesz poprawić nieprawidłowe dane lub uzupełnić niekompletne dane

c) Prawo do usunięcia - "prawo do bycia zapomnianym" (Art. 17 RODO)

Możesz żądać usunięcia danych (z wyjątkiem danych wymaganych prawem, np. faktury VAT - 5 lat)

d) Prawo do ograniczenia przetwarzania (Art. 18 RODO)

Możesz zażądać wstrzymania przetwarzania danych (np. podczas rozpatrywania sprzeciwu)

e) Prawo do przenoszenia danych (Art. 20 RODO)

Możesz otrzymać dane w ustrukturyzowanym formacie (np. JSON, CSV) i przenieść do innego dostawcy

f) Prawo sprzeciwu (Art. 21 RODO)

Możesz wnieść sprzeciw wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu (Art. 6 ust. 1 lit. f) — w tym wobec profilowania (dopasowania rekomendacji do Twojego profilu rodziny). Po sprzeciwie wstrzymamy profilowanie; aplikacja będzie pokazywać propozycje bez personalizacji.

g) Prawo do cofnięcia zgody (jeśli wyrażono)

Możesz w każdej chwili cofnąć zgodę (np. newsletter) - nie wpływa to na zgodność przetwarzania przed cofnięciem

h) Prawo do wniesienia skargi do organu nadzorczego

Możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO): uodo.gov.pl

Szybkie wyjście z komunikacji (opt-out)

Możesz zrezygnować z komunikacji na kilka sposobów:

Email

Kliknij „Wypisz się” w dowolnym emailu od nas

Ustawienia konta

Panel → Profil → Preferencje komunikacji

Bezpośrednio

Napisz „STOP” na towas.studio@gmail.com

Cookies

Ustaw preferencje w bannerze cookies

Ważne: Opt-out z komunikacji marketingowej NIE wpływa na dostęp do zakupionego TOWAS™

Pozostałe prawa RODO: Wyślij email na towas.studio@gmail.com z tematem "RODO — [nazwa prawa]".
Odpowiemy w ciągu 30 dni (zgodnie z Art. 12 ust. 3 RODO).

8. Jak chronimy Twoje dane?

Stosujemy środki techniczne i organizacyjne zgodnie z Art. 32 RODO:

Zabezpieczenia techniczne:

  • • Szyfrowanie SSL/TLS (HTTPS)
  • • Szyfrowanie haseł (bcrypt)
  • • Firewall i monitoring bezpieczeństwa
  • • Regularne aktualizacje oprogramowania
  • • Kopie zapasowe (backupy)

Zabezpieczenia organizacyjne:

  • • Ograniczony dostęp do danych (tylko upoważnione osoby)
  • • Umowy powierzenia z podmiotami przetwarzającymi (Art. 28 RODO)
  • • Polityki bezpieczeństwa
  • • Procedury zgłaszania naruszeń
  • • Regularny audyt bezpieczeństwa

9. Pliki cookies i przechowywanie lokalne (localStorage)

Cookies: używamy minimalnej liczby ciasteczek. Cookies analityczne (Google Analytics 4, Plausible) uruchamiamy wyłącznie po wyrażeniu zgody w bannerze cookies.

  • Sesja: uwierzytelnianie użytkownika (Firebase Authentication)
  • Preferencje: ustawienia interfejsu
  • Analityka (opcjonalne, za zgodą): Google Analytics 4 i Plausible — anonimowe statystyki ruchu

Przechowywanie lokalne (localStorage): aplikacja zapisuje w przeglądarce część ustawień interfejsu oraz lokalną kopię (pamięć podręczną) niektórych danych — to nie są cookies. Uwaga: część tych danych — w szczególności historia użytych kart oraz zapisane karty (ulubione) — jest jednocześnie przechowywana na Twoim koncie w chmurze (Google Cloud Firestore) i synchronizowana między Twoimi urządzeniami, na których się zalogujesz. localStorage pełni tu rolę pamięci podręcznej (szybsze działanie) i przechowuje też ustawienia czysto urządzeniowe (np. tymczasowe pominięcie trybu nocnego). Pełne informacje o przechowywaniu w chmurze i podmiotach przetwarzających — sekcje 2, 4 i 5. Najważniejsze klucze:

  • towas_usageHistory_cache — lokalna kopia (cache) Historii Rodzica; pełny zapis jest na Twoim koncie w chmurze (Firestore)
  • towas_usedIds / towas_viewedIds — pamięć tygodniowa decku rekomendacji
  • towas-apteczka-cache — lokalna kopia zapisanych kart (ulubione); pełny zapis w chmurze (Firestore)
  • towas_aloneWithKids — informacja czy obecnie jesteś sam/a z dziećmi (do dopasowania kart)
  • towas_nightOverride — chwilowe pominięcie trybu nocnego (30 min)
  • towas_home_recommended_v2 — cache rekomendacji dnia na ekranie głównym
  • towas_lastFeedback — ostatnia informacja zwrotna (24 h)

Czyszczenie danych witryny w przeglądarce (Wyczyść dane witryny / Clear site data) usuwa kopię lokalną — pamięć podręczną i ustawienia urządzeniowe — ale nie usuwa danych zapisanych na koncie w chmurze. Dane z konta usuniesz, usuwając konto w aplikacji lub korzystając z prawa do usunięcia danych (sekcja 7).

Szczegóły w Polityce Cookies.

10. Prawa konsumenta (prawo odstąpienia od umowy)

Zgodnie z Ustawą o prawach konsumenta (Dz.U. 2014 poz. 827):

Prawo odstąpienia (14 dni): Masz prawo odstąpić od umowy w ciągu 14 dni bez podania przyczyny (dla treści cyfrowych — dostępu do TOWAS™).

WAŻNE: Jeśli rozpoczniesz korzystanie z treści cyfrowych przed upływem 14 dni, tracisz prawo do odstąpienia (zgodnie z Art. 38 pkt 13 ustawy o prawach konsumenta) — o ile wyraźnie na to się zgodzisz przed zakupem (taka zgoda jest wymagana w formularzu zakupu jako odrębny checkbox).

Jak odstąpić: Wyślij email na towas.studio@gmail.com z tematem "Odstąpienie od umowy" i numerem zamówienia.

Zwrot płatności: W ciągu 14 dni od otrzymania oświadczenia o odstąpieniu (na konto bankowe lub kartę, jeśli przysługuje).

Pełne zasady odstąpienia oraz wzory formularzy znajdziesz w Regulaminie.

11. Zmiany w polityce prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w Polityce Prywatności (np. w związku z nowymi funkcjami, zmianami prawnymi).

O istotnych zmianach poinformujemy Cię przez:

  • • Email (jeśli masz konto)
  • • Powiadomienie na stronie głównej (banner)
  • • Aktualizację daty na dole tej strony

Kontynuowanie korzystania z serwisu po zmianach oznacza ich akceptację.

12. Kontakt w sprawach prywatności

W przypadku pytań dotyczących przetwarzania danych osobowych lub realizacji praw RODO:

Email: towas.studio@gmail.com

Temat: "RODO - [nazwa pytania/prawa]"

Odpowiemy w ciągu 30 dni (zgodnie z Art. 12 ust. 3 RODO).

Organ nadzorczy: Prezes Urzędu Ochrony Danych Osobowych (PUODO)
ul. Stawki 2, 00-193 Warszawa
uodo.gov.pl

Transparentność to podstawa zaufania

Masz pytania o prywatność? Nie wahaj się pisać - odpowiadamy jasno i szczerze.

towas.studio@gmail.com

Ostatnia aktualizacja: 8 maja 2026
Wersja: 5.0

TOWAS™

© 2026

Newsletter

Praktyczne wskazówki dla rodziców.

TOWAS to edukacyjna platforma skierowana wyłącznie do dorosłych opiekunów (18+). Nie zastępuje konsultacji z psychologiem, terapeutą rodzinnym ani lekarzem. Treści nie są adresowane do dzieci. Wyniki mogą się różnić w zależności od indywidualnej sytuacji — prezentujemy techniki oparte na badaniach naukowych, bez gwarancji konkretnych rezultatów.

TOWAS™ · towas.studio@gmail.com · Kontakt · Regulamin · Dane firmy zostaną uzupełnione po rejestracji działalności.

🔒 Wiek tak. Data urodzenia — nigdy. Co jeszcze NIE zbieramy →

© 2026 TOWAS™. Wszystkie prawa zastrzeżone.