Polityka Prywatności / Privacy Policy

Data ostatniej aktualizacji / Last updated: 2026-03-20 (rev. 2)

1. Tożsamość administratora danych

Administratorem danych osobowych przetwarzanych za pośrednictwem aplikacji Solve2Play jest:

Solve2Play

Adres e-mail: privacy@solve2play.com

Podmiot będący administratorem danych jest odpowiedzialny za bezpieczne przetwarzanie Twoich danych zgodnie z RODO. W przypadku jakichkolwiek pytań lub żądań związanych z przetwarzaniem danych osobowych prosimy o kontakt pod powyższym adresem e-mail.

2. Jakie dane osobowe są zbierane

W ramach korzystania z aplikacji Solve2Play przetwarzamy następujące kategorie danych osobowych:

Dane rodzica (dorosłego użytkownika):

  • Adres e-mail — używany jako identyfikator konta i do komunikacji związanej z usługą
  • Dane logowania do konta

Dane dziecka (osoby małoletniej pozostającej pod opieką rodzicielską):

  • Imię dziecka lub pseudonim — wyłącznie w celu identyfikacji profilu w aplikacji
  • Poziom znajomości języka angielskiego — używany do doboru odpowiedniego poziomu ćwiczeń
  • Statystyki quizów: liczba rozwiązanych zadań, wskaźnik poprawności odpowiedzi, czas ekranowy zdobyty przez wykonanie ćwiczeń
  • Konfiguracja blokowania aplikacji: lista identyfikatorów pakietów (bundle ID) aplikacji wyznaczonych przez rodzica do blokowania

Aplikacja Solve2Play nie zbiera danych geolokalizacyjnych, treści komunikacji, zdjęć ani żadnych innych danych osobowych poza wymienionymi powyżej.

3. Podstawa prawna przetwarzania

Dane osobowe rodzica (dorosłego użytkownika) są przetwarzane na podstawie:

  • Art. 6 ust. 1 lit. b RODO — wykonanie umowy o świadczenie usługi (funkcja blokowania i nauki języka angielskiego wymaga konta rodzicielskiego)

Dane osobowe dziecka są przetwarzane na podstawie:

  • Art. 6 ust. 1 lit. b RODO — przetwarzanie niezbędne do wykonania funkcji usługi (profil dziecka jest integralną częścią kontraktu nauki)
  • Art. 8 RODO — zgoda rodzicielska udzielona przez rodzica lub opiekuna prawnego dziecka przed założeniem profilu dziecka w aplikacji

Zgodnie z polskim prawem (implementacja art. 8 RODO) wiek wymagający zgody rodzica wynosi 13 lat.

4. Podmioty przetwarzające dane

W ramach świadczenia usługi korzystamy z zewnętrznych dostawców usług chmurowych, którzy przetwarzają dane osobowe w naszym imieniu. Wszystkie dane są przechowywane na serwerach zlokalizowanych w Stanach Zjednoczonych, a ich przekazanie odbywa się na podstawie Standardowych Klauzul Umownych przyjętych przez Komisję Europejską.

Korzystamy z dostawców w zakresie: uwierzytelniania kont, przechowywania danych, powiadomień push, raportowania awarii oraz obsługi płatności subskrypcyjnych. W przypadku istotnych zmian w zakresie podmiotów przetwarzających niniejsza polityka zostanie zaktualizowana.

Treści ćwiczeń językowych są generowane po stronie serwera. Urządzenie dziecka nie przesyła danych osobowych do zewnętrznych serwisów generowania treści.

5. Okres przechowywania danych

  • Statystyki quizów: przechowywane przez 12 miesięcy od daty ich zapisania, następnie automatycznie usuwane
  • Profil dziecka: przechowywany do momentu jego usunięcia przez rodzica lub do czasu usunięcia konta rodzicielskiego
  • Konto rodzicielskie: przechowywane do momentu złożenia przez rodzica prośby o usunięcie konta
  • Zapisy zgody (audit log RODO): przechowywane przez 3 lata od udzielenia zgody w celu wykazania zgodności z RODO (art. 5 ust. 2)

6. Prawa osób, których dane dotyczą

Jako osoba, której dane dotyczą (lub rodzic/opiekun prawny działający w imieniu dziecka), przysługują Ci następujące prawa:

  • Prawo dostępu (art. 15 RODO): możesz zażądać informacji o tym, jakie dane na Twój temat przetwarzamy
  • Prawo do sprostowania (art. 16 RODO): możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych
  • Prawo do usunięcia danych (art. 17 RODO): możesz żądać niezwłocznego usunięcia swoich danych lub danych dziecka
  • Prawo do przenoszenia danych (art. 20 RODO): możesz żądać wydania danych w ustrukturyzowanym formacie
  • Prawo do ograniczenia przetwarzania (art. 18 RODO): możesz żądać ograniczenia przetwarzania danych w określonych przypadkach
  • Prawo do sprzeciwu (art. 21 RODO): możesz wnieść sprzeciw wobec przetwarzania danych

Aby skorzystać z któregokolwiek z powyższych praw, prosimy o kontakt pod adresem: privacy@solve2play.com

7. Proces usunięcia danych

Rodzic może usunąć profil dziecka bezpośrednio z pulpitu rodzicielskiego w aplikacji Solve2Play. Usunięcie jest natychmiastowe i nieodwracalne — nie stosujemy okresu karencji ani możliwości odzyskania danych.

Usunięcie obejmuje wszystkie dane dziecka przechowywane w naszym systemie: profil, historię statystyk, pliki, dane uwierzytelniające urządzenia oraz dane parowania.

Aby usunąć konto rodzicielskie wraz ze wszystkimi powiązanymi danymi, prosimy o kontakt pod adresem: privacy@solve2play.com

8. Prawo do skargi do UODO

Masz prawo wniesienia skargi do organu nadzorczego ochrony danych osobowych. W Polsce jest nim:

Prezes Urzędu Ochrony Danych Osobowych (UODO)

ul. Stawki 2, 00-193 Warszawa

Telefon: +48 22 531 03 00

E-mail: kancelaria@uodo.gov.pl

Strona internetowa: https://uodo.gov.pl

9. Dane dzieci

Aplikacja Solve2Play jest kierowana do rodziców (dorosłych użytkowników). Dzieci są osobami, których dane dotyczą, i korzystają z aplikacji wyłącznie pod nadzorem rodzicielskim.

Zbieranie danych dzieci odbywa się wyłącznie po udzieleniu weryfikowalnej zgody rodzicielskiej. Przed założeniem profilu dziecka rodzic lub opiekun prawny musi potwierdzić w aplikacji, że:

  1. Jest rodzicem lub opiekunem prawnym dziecka
  2. Wyraża zgodę na przetwarzanie danych dziecka w zakresie opisanym w niniejszej polityce

Zgoda jest rejestrowana wraz ze znacznikiem czasu i wersją polityki prywatności obowiązującą w chwili jej udzielenia.

Weryfikacja wieku i statusu rodzica może opierać się na systemach uwierzytelniania kont dostarczanych przez platformy (np. Apple ID lub Google Account dorosłego użytkownika). W takich przypadkach weryfikacja jest przeprowadzana przez odpowiednią platformę zgodnie z jej własnymi zasadami i warunkami.

Głównym użytkownikiem aplikacji jest rodzic (osoba dorosła). Dzieci korzystają z aplikacji na urządzeniu zarządzanym przez rodzica w ramach nadzoru rodzicielskiego. Aplikacja nie jest skierowana bezpośrednio do dzieci.

Aplikacja Solve2Play nie zbiera od dzieci żadnych danych marketingowych, geolokalizacyjnych ani treści komunikacji.

10. Reklamy stron trzecich i analityka

Na urządzeniu dziecka nie są stosowane żadne narzędzia reklamowe ani analityczne stron trzecich. Dane dziecka nie są wykorzystywane do celów marketingowych ani profilowania reklamowego.

Jedyne dopuszczone narzędzia działające na urządzeniu dziecka to te niezbędne do prawidłowego funkcjonowania usługi: raportowanie awarii (wyłącznie dane techniczne, bez identyfikatorów użytkownika) oraz metryki wydajności w postaci zagregowanej.

11. Systemowe API platformy

iOS — Apple Family Controls (Screen Time API): Wersja aplikacji na iOS korzysta z frameworka Apple Family Controls (Screen Time API) w celu egzekwowania reguł blokowania aplikacji. Informacje dotyczące czasu ekranowego i aktywności urządzenia są przetwarzane wyłącznie lokalnie na urządzeniu dziecka. Aplikacja nie przesyła, nie przechowuje na zewnętrznych serwerach, nie udostępnia stronom trzecim ani nie wykorzystuje tych danych w celach marketingowych.

Android — Accessibility Service API i UsageStats API: Wersja aplikacji na Androida może korzystać z Accessibility Service API oraz UsageStats API wyłącznie w celu zapewnienia prawidłowego działania funkcji kontroli rodzicielskiej (wykrywanie uruchomienia zablokowanych aplikacji oraz uniemożliwienie nieautoryzowanego odinstalowania aplikacji przez dziecko). Za pośrednictwem tych usług nie są zbierane, rejestrowane ani przesyłane żadne dane osobowe, hasła ani dane z innych aplikacji.

Zmiany niniejszej polityki

W przypadku istotnych zmian w niniejszej polityce prywatności poinformujemy użytkowników za pośrednictwem aplikacji lub wiadomości e-mail co najmniej 14 dni przed wejściem zmian w życie. Data ostatniej aktualizacji jest zawsze widoczna na początku dokumentu.

Niniejsza polityka prywatności obowiązuje od daty opublikowania widocznej na górze dokumentu.

1. Identity of the Data Controller

The data controller for personal data processed through the Solve2Play application is:

Solve2Play

Email: privacy@solve2play.com

For any questions or requests related to the processing of personal data, please contact us at the email address above.

2. What Personal Data Is Collected

When you use the Solve2Play application, we process the following categories of personal data:

Parent data (adult user):

  • Email address — used as account identifier and for service-related communications
  • Account login credentials

Child data (minor under parental supervision):

  • Child's first name or nickname — used solely to identify the profile within the app
  • English language proficiency level — used to select appropriate exercise difficulty
  • Quiz statistics: number of exercises completed, accuracy rate, screen time earned through completing exercises
  • App blocking configuration: list of app bundle IDs designated by the parent for blocking

Solve2Play does not collect location data, communication content, photographs, or any other personal data beyond what is listed above.

3. Legal Basis for Processing

Personal data of the parent (adult user) is processed on the basis of:

  • Article 6(1)(b) GDPR — performance of a contract for the provision of the service (the blocking and language-learning feature requires a parent account)

Personal data of the child is processed on the basis of:

  • Article 6(1)(b) GDPR — processing necessary for the performance of the service contract (the child profile is an integral part of the learning contract feature)
  • Article 8 GDPR — parental consent given by the parent or legal guardian before the child's profile is created in the app

Under Polish law (implementing Article 8 GDPR), the consent age requiring parental authorisation is 13 years.

4. Data Processors Used

We use external cloud service providers who process personal data on our behalf. All data is stored on servers located in the United States, and transfers take place under Standard Contractual Clauses adopted by the European Commission.

We use processors for the following purposes: account authentication, data storage, push notifications, crash reporting, and subscription payment handling. This policy will be updated if there are material changes to the processors we use.

Exercise content is generated server-side. The child's device does not transmit personal data to external content-generation services.

5. Data Retention

  • Quiz statistics: retained for 12 months from the date they are recorded, then automatically deleted
  • Child profile: retained until deleted by the parent or until the parent account is deleted
  • Parent account: retained until the parent requests account deletion
  • Consent records (GDPR audit log): retained for 3 years from the date consent was given, in order to demonstrate compliance with GDPR (Article 5(2))

6. Data Subject Rights

As a data subject (or as a parent/legal guardian acting on behalf of a child), you have the following rights:

  • Right of access (Article 15 GDPR): You may request information about the data we process about you
  • Right to rectification (Article 16 GDPR): You may request correction of inaccurate or completion of incomplete data
  • Right to erasure (Article 17 GDPR): You may request immediate deletion of your data or your child's data
  • Right to data portability (Article 20 GDPR): You may request that your data be provided in a structured, machine-readable format
  • Right to restriction of processing (Article 18 GDPR): You may request restriction of processing in certain circumstances
  • Right to object (Article 21 GDPR): You may object to the processing of your data

To exercise any of the above rights, please contact us at: privacy@solve2play.com

7. Deletion Process

A parent can delete a child's profile directly from the parent dashboard in the Solve2Play app. Deletion is immediate and irreversible — we do not apply a grace period or provide any data recovery window.

Deletion covers all data associated with the child stored in our system: profile, statistics history, files, device authentication data, and pairing data.

To delete a parent account and all associated data, please contact us at: privacy@solve2play.com

8. Right to Lodge a Complaint with the UODO

You have the right to lodge a complaint with the competent supervisory authority for data protection. In Poland, this is:

President of the Personal Data Protection Office (UODO)

ul. Stawki 2, 00-193 Warsaw, Poland

Phone: +48 22 531 03 00

Email: kancelaria@uodo.gov.pl

Website: https://uodo.gov.pl

If you are based outside Poland, you may also lodge a complaint with the supervisory authority in your country of residence.

9. Children's Data

Solve2Play is designed for parents (adult users). Children are data subjects who use the app exclusively under parental supervision.

Child data is collected only after verifiable parental consent has been obtained. Before creating a child profile, the parent or legal guardian must confirm in the app that:

  1. They are the parent or legal guardian of the child
  2. They consent to the processing of the child's data as described in this policy

The consent is recorded together with a timestamp and the version of the privacy policy in effect at the time consent was given.

Verification of age and parental status may be based on account authentication systems provided by the relevant platform (e.g. Apple ID or Google Account of the adult user). In such cases, verification is carried out by the respective platform in accordance with its own terms and conditions.

The primary user of the app is the parent (adult). Children use the app on a device managed by the parent within a parental supervision context. The app is not directed at children independently.

Solve2Play does not collect marketing data, location data, or communication content from children.

10. Third-Party Advertising and Analytics

No third-party advertising or analytics tools are used on the child's device. The child's data is not used for marketing purposes or advertising profiling.

The only tools permitted on the child's device are those necessary for the service to function correctly: crash reporting (technical data only, no user identifiers) and aggregate performance metrics.

11. Platform System APIs

iOS — Apple Family Controls (Screen Time API): The iOS version of the app uses the Apple Family Controls framework (Screen Time API) to enforce app blocking rules. Information regarding screen time and device activity is processed entirely locally on the child's device. The application does not transmit, store on external servers, share with third parties, or use this data for marketing purposes.

Android — Accessibility Service API and UsageStats API: The Android version of the app may use the Accessibility Service API and UsageStats API strictly to ensure the proper functioning of parental control features (detecting the launch of blocked apps and preventing unauthorised uninstallation by the child). No personal data, passwords, or data from other apps are collected, recorded, or transmitted via these services.

Changes to This Policy

In the event of material changes to this privacy policy, we will notify users via the app or by email at least 14 days before the changes take effect. The date of the most recent update is always shown at the top of this document.

This privacy policy is effective from the publication date shown at the top of this document.