Polityka prywatności Zapam

Wersja: 1.0 · Data wejścia w życie: 13 kwietnia 2026 · Ostatnia aktualizacja: 13 kwietnia 2026

1. Administrator danych

Administratorem danych osobowych jest Zapam (dalej „my", „nas"). Kontakt: child-safety@zapam.app.

2. Jakie dane zbieramy

KategoriaDaneCelPodstawa prawna
KontoImię, email, hasło (hash)Uwierzytelnianie, profilUmowa (Art. 6(1)(b) RODO)
NaukaPostępy, wyniki sesji, serieFunkcjonalność aplikacjiUmowa
AnalitykaZdarzenia ekranów, czas użytkowaniaUlepszanie aplikacjiUzasadniony interes (Art. 6(1)(f)) / Zgoda
DiagnostykaLogi błędów, wydajnośćStabilność aplikacjiUzasadniony interes

3. Dzieci (poniżej 16 lat)

Zapam jest przeznaczony dla użytkowników w wieku 6–18 lat. Dla użytkowników poniżej 16 roku życia:

  • Wymagamy weryfikowalnej zgody rodzica (VPC) zgodnie z Art. 8 RODO i COPPA
  • Analityka jest wyłączona do momentu uzyskania zgody rodzica
  • Nie zbieramy nazwiska — tylko imię
  • Nie profilujemy behawioralnie
  • Nie wyświetlamy reklam
  • Rodzic może wycofać zgodę w każdej chwili (child-safety@zapam.app)

Tryb gościa (bez zgody rodzica)

Nieletni bez zgody rodzica mogą przeglądać publiczne treści w trybie gościa. Dane są przechowywane wyłącznie lokalnie na urządzeniu i nie są przesyłane na serwer.

4. Udostępnianie danych

Nie sprzedajemy danych osobowych. Korzystamy z:

  • Google Cloud Platform — hosting, Firestore (dane zaszyfrowane w spoczynku)
  • Firebase Analytics — analityka (wyłączona dla dzieci bez zgody)
  • Firebase Cloud Messaging — powiadomienia push (opcjonalne)
  • Stripe — płatności (nie przechowujemy danych kart)
  • Spotify API — personalizacja muzyki (opcjonalna, wymaga oddzielnej zgody)

5. Prawa użytkownika (RODO)

  • Dostęp (Art. 15) — prawo do kopii swoich danych
  • Sprostowanie (Art. 16) — poprawianie danych
  • Usunięcie (Art. 17) — „prawo do bycia zapomnianym"
  • Ograniczenie (Art. 18) — ograniczenie przetwarzania
  • Przenoszenie (Art. 20) — eksport danych
  • Sprzeciw (Art. 21) — sprzeciw wobec przetwarzania

Aby skorzystać z praw, napisz na: child-safety@zapam.app. Odpowiemy w ciągu 30 dni.

6. Usuwanie konta

Możesz usunąć konto w aplikacji (Profil → Usuń konto) lub pisząc na child-safety@zapam.app. Dane zostaną usunięte w ciągu 30 dni.

7. Bezpieczeństwo

  • Szyfrowanie w tranzycie (HTTPS/TLS)
  • Szyfrowanie w spoczynku (Google Cloud)
  • Tokeny JWT z krótkim czasem życia
  • Weryfikacja tożsamości rodzica przez Stripe (karta/bank/KYC)

8. Przechowywanie danych

Dane są przechowywane przez czas trwania konta + 30 dni po usunięciu. Logi diagnostyczne: 90 dni. Logi moderacji: 2 lata.

9. Zmiany polityki

O istotnych zmianach poinformujemy powiadomieniem w aplikacji i emailem (jeśli wymagana jest ponowna zgoda).

10. Kontakt

Email: child-safety@zapam.app
Czas odpowiedzi: 48 godzin (sprawy dotyczące dzieci), 30 dni (RODO)

Zapam Privacy Policy

Version: 1.0 · Effective date: April 13, 2026 · Last updated: April 13, 2026

1. Data controller

The data controller is Zapam ("we", "us"). Contact: child-safety@zapam.app.

2. What data we collect

CategoryDataPurposeLegal basis
AccountFirst name, email, password (hash)Authentication, profileContract (Art. 6(1)(b) GDPR)
LearningProgress, session results, streaksApp functionalityContract
AnalyticsScreen events, usage timeApp improvementLegitimate interest (Art. 6(1)(f)) / Consent
DiagnosticsCrash logs, performanceApp stabilityLegitimate interest

3. Children (under 16)

Zapam is designed for users aged 6–18. For users under 16 years of age:

  • We require Verifiable Parental Consent (VPC) per GDPR Art. 8 and COPPA
  • Analytics are disabled until parental consent is obtained
  • We do not collect surnames — only first name
  • We do not perform behavioral profiling
  • We do not display advertisements
  • Parents can withdraw consent at any time (child-safety@zapam.app)

Guest mode (without parental consent)

Minors without parental consent can browse public content in guest mode. Data is stored locally on the device only and is not transmitted to our servers.

4. Data sharing

We do not sell personal data. We use:

  • Google Cloud Platform — hosting, Firestore (data encrypted at rest)
  • Firebase Analytics — analytics (disabled for children without consent)
  • Firebase Cloud Messaging — push notifications (optional)
  • Stripe — payments (we do not store card data)
  • Spotify API — music personalization (optional, requires separate consent)

5. Your rights (GDPR)

  • Access (Art. 15) — right to a copy of your data
  • Rectification (Art. 16) — correct inaccurate data
  • Erasure (Art. 17) — "right to be forgotten"
  • Restriction (Art. 18) — restrict processing
  • Portability (Art. 20) — export your data
  • Object (Art. 21) — object to processing

To exercise your rights, email: child-safety@zapam.app. We will respond within 30 days.

6. Account deletion

You can delete your account in the app (Profile → Delete account) or by emailing child-safety@zapam.app. Data will be erased within 30 days.

7. Security

  • Encryption in transit (HTTPS/TLS)
  • Encryption at rest (Google Cloud)
  • Short-lived JWT tokens
  • Parental identity verification via Stripe (card/bank/KYC)

8. Data retention

Data is retained for the duration of the account + 30 days after deletion. Diagnostic logs: 90 days. Moderation logs: 2 years.

9. Changes to this policy

We will notify you of material changes via an in-app notification and email (if re-consent is required).

10. Contact

Email: child-safety@zapam.app
Response time: 48 hours (child safety matters), 30 days (GDPR requests)

child-safety@zapam.app · © 2026 Zapam