Przejdź do treści głównej

Polityka prywatności

Polityka prywatności platformy Afantazja. Informacje o przetwarzaniu twoich danych zgodnie z RODO.

Aktualizacja: czerwiec 2026

Wprowadzenie

Ochrona twoich danych osobowych jest dla nas ważna. Niniejsza polityka prywatności informuje cię zgodnie z art. 13 i 14 RODO o przetwarzaniu twoich danych na naszej platformie.

Administrator danych (art. 4 pkt 7 RODO)

HEADON Kreativagentur Onur Cirakoglu Am Vogelsberg 8 97922 Lauda-Königshofen Niemcy E-mail: hallo@headon.pro

Podstawy prawne przetwarzania

Przetwarzamy twoje dane na następujących podstawach prawnych:

  • Art. 6 ust. 1 lit. a RODO: zgoda (np. dane badawcze)
  • Art. 6 ust. 1 lit. b RODO: wykonanie umowy (np. konto użytkownika, forum)
  • Art. 6 ust. 1 lit. f RODO: prawnie uzasadniony interes (np. bezpieczeństwo, działanie strony)

Konto użytkownika i rejestracja

Podczas rejestracji przetwarzamy następujące dane. Rejestracja wymaga potwierdzenia, że masz co najmniej 16 lat, oraz zapoznania się z niniejszą polityką prywatności.

  • Adres e-mail (do uwierzytelniania i komunikacji)
  • Nazwa użytkownika (publicznie widoczna na forum)
  • Hasło (przechowywane w postaci zaszyfrowanej)
  • Informacje profilowe (opcjonalnie: wyświetlana nazwa, biogram, awatar)

Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy). Opcjonalnie: zgoda na kontakt w celach badawczych (allow_research_contact) i powiadomienia e-mail – każde na zasadzie opt-in, domyślnie wyłączone.

Okres przechowywania: do usunięcia konta

Forum i społeczność

Podczas korzystania z naszego forum przetwarzamy:

  • Twoje posty, komentarze i wątki
  • Głosy za, zakładki i oznaczenia „pomocne”
  • Wiadomości prywatne do innych użytkowników
  • Członkostwa w grupach i posty
  • Historie i doświadczenia (opcjonalnie anonimowe)
  • Poziom zaufania (ustalany automatycznie na podstawie aktywności i historii moderacji), odznaki i powiadomienia w aplikacji
  • Maszynowe tłumaczenie postów przez LibreTranslate – działające na własnym serwerze, bez przekazywania podmiotom trzecim; tłumaczenia są przechowywane

Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy)

Okres przechowywania: do usunięcia posta lub konta

System poziomów zaufania klasyfikuje użytkowników automatycznie na podstawie ich aktywności i historii moderacji. Wpływa wyłącznie na prawa w społeczności (np. uprawnienia do edycji) i nie stanowi prawnie znaczącej zautomatyzowanej decyzji w rozumieniu art. 22 RODO.

Moderacja: w celu egzekwowania zasad społeczności i ochrony użytkowników przetwarzamy dane moderacyjne – zgłoszenia treści (zgłoszona treść, powód, czas), ostrzeżenia (powód, waga), wyciszenia i blokady (powód, czas trwania) oraz dziennik moderacji wykonanych działań. Podstawą prawną jest art. 6 ust. 1 lit. f) RODO (uzasadniony interes w bezpiecznej, zgodnej z zasadami społeczności). Możesz sprzeciwić się temu przetwarzaniu zgodnie z art. 21 RODO.

Testy na afantazję

Korzystanie anonimowe

Z naszych testów (VVIQ, PSIQ, Binocular Rivalry) można korzystać całkowicie anonimowo. Odpowiedzi indywidualne istnieją wyłącznie w pamięci operacyjnej podczas sesji testowej. Wyniki są zapisywane w LocalStorage przeglądarki dopiero po aktywnym wyborze zgody. Zdarzenia analityczne zawierają wyłącznie typ testu, czas trwania i język – bez wyników ani kategorii.

Korzystanie z kontem

Po zalogowaniu wyniki testów mogą zostać opcjonalnie powiązane z twoim kontem, aby zapisywać historię testów.

Zgoda na badania (opcjonalnie – art. 9 RODO)

Wyniki testów umożliwiają wnioskowanie o zdolnościach wyobraźni mentalnej i dlatego stanowią dane dotyczące zdrowia w rozumieniu art. 9 RODO (szczególna kategoria danych). Przechowywanie na naszych serwerach następuje wyłącznie za Twoją wyraźną zgodą zgodnie z art. 9 ust. 2 lit. a RODO. Przechowywane dane: wynik, interpretacja i odpowiedzi indywidualne. Bez adresu IP, bez agenta użytkownika. Użytkownicy niezalogowani otrzymują losowy pseudonimowy identyfikator (aphantasie-anonymous-id) przechowywany w LocalStorage; łączy on sesje na tym samym urządzeniu, ale nie między urządzeniami. Zalogowani użytkownicy są identyfikowani przez swój identyfikator użytkownika. Bez tej zgody żadne dane nie są przechowywane na naszych serwerach.

Wyrażam wyraźną zgodę na pseudonimowe przechowywanie moich wyników testów (w tym wyniku, interpretacji i odpowiedzi indywidualnych) w celach badań naukowych. Wiem, że dane te mogą umożliwiać wnioskowanie o moich zdolnościach wyobraźni mentalnej (art. 9 ust. 2 lit. a RODO).

Udział jest dobrowolny. Zgodę możesz wycofać w dowolnym momencie za pośrednictwem sekcji „Moje dane testowe“ na stronach testów; spowoduje to usunięcie danych lokalnych i wszystkich anonimowych sesji testowych powiązanych z Twoim identyfikatorem z bazy danych.

Pseudonimowe dane badawcze są automatycznie i całkowicie anonimizowane po 36 miesiącach (identyfikator usunięty). Po tym czasie nie jest możliwe żadne przypisanie do Twojego urządzenia.

Podstawa prawna: art. 9 ust. 2 lit. a RODO w związku z art. 6 ust. 1 lit. a RODO (wyraźna zgoda)

Lista kontaktowa do badań (zgoda e-mail)

Po teście możesz dobrowolnie zostawić swój adres e-mail, aby otrzymywać informacje o przyszłych badaniach nad afantazją. Adres jest używany dopiero po potwierdzeniu e-mailem (double opt-in) i przechowywany oddzielnie od wyników testów — nie są one łączone.

Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda). Możesz zrezygnować w każdej chwili przez link w każdej wiadomości; adres nie będzie wtedy więcej kontaktowany. Nie przekazujemy go osobom trzecim; badacze kontaktują się z Tobą wyłącznie za naszym pośrednictwem.

Współpraca z badaczami / Research Export

Zarejestrowani i zweryfikowani badacze mogą na wniosek uzyskać dostęp do pseudonimizowanych zestawów danych testowych (typ testu, data, wynik, interpretacja, odpowiedzi indywidualne – bez identyfikatora użytkownika ani urządzenia). Każde pobranie danych jest rejestrowane z adresem IP i identyfikatorem przeglądarki osoby pobierającej, w celach audytowych. Dane aplikacyjne badaczy (imię i nazwisko, adres e-mail, instytucja, cel badań) są przechowywane. Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes w promowaniu badań naukowych) oraz art. 9 ust. 2 lit. j RODO (interes badawczy z odpowiednimi środkami ochrony).

Techniczne gromadzenie danych

Pliki cookie

Używamy wyłącznie technicznie niezbędnych plików cookie do uwierzytelniania (pliki cookie sesji Supabase). Wybór języka odbywa się przez adres URL; ustawienie motywu jest przechowywane pod kluczem localStorage theme – nie przez pliki cookie.

Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)

Pamięć lokalna

Korzystamy z pamięci LocalStorage Twojej przeglądarki z następującymi wpisami: aphantasie-test-store (wynik testu i wybór zgody – tworzony dopiero po aktywnej decyzji o zgodzie, przechowywany do ręcznego usunięcia lub wyczyszczenia danych przeglądarki), aphantasie-anonymous-id (pseudonimowy identyfikator – tworzony tylko przy zgodzie na badania, odwoływalny przez „Moje dane testowe“), theme (preferencja motywu – bez danych osobowych). Dane te nie opuszczają Twojego urządzenia.

Dzienniki serwera

Przy każdym wejściu automatycznie gromadzone są: adres IP, typ przeglądarki, system operacyjny, adres URL strony odsyłającej, czas dostępu.

Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes w bezpieczeństwie i działaniu)

Okres przechowywania: 7 dni (następnie automatyczne usunięcie)

Podmioty przetwarzające

Korzystamy z następujących usługodawców, którzy przetwarzają dane w naszym imieniu. Wszystkie dane pozostają na terenie UE:

Supabase (UE – Frankfurt)

Do bazy danych, uwierzytelniania i przechowywania plików używamy Supabase (dostawca: Supabase Inc.). Hosting znajduje się w UE (region Frankfurt). Zawarliśmy umowę powierzenia przetwarzania danych (DPA) zgodnie z art. 28 RODO. Podprzetwarzający: Resend Inc. (USA) jest używany do wysyłania wiadomości e-mail uwierzytelniających (potwierdzenie, reset hasła); transfer jest zabezpieczony standardowymi klauzulami umownymi (SCC). Dostęp z państwa trzeciego przez dostawcę lub dodatkowe podmioty podprzetwarzające nie może być całkowicie wykluczony; jest zabezpieczony SCC lub ramami EU-US Data Privacy Framework.

https://supabase.com/privacy

Hetzner Online GmbH (Niemcy)

Nasza witryna jest hostowana na własnym serwerze w Hetzner Online GmbH z siedzibą w Norymberdze (Niemcy). Hetzner to niemiecki dostawca hostingu z centrami danych w Niemczech i Finlandii. Zawarliśmy umowę powierzenia przetwarzania danych (DPA). Nie następuje przekazywanie danych do państw trzecich.

https://www.hetzner.com/legal/privacy-policy

Czcionki

Używamy czcionek hostowanych samodzielnie. Nie nawiązujemy połączeń z usługami zewnętrznymi, takimi jak Google Fonts.

Analityka internetowa (Umami – self-hosted)

Korzystamy z Umami, przyjaznego prywatności oprogramowania analitycznego open source, które hostujemy samodzielnie na naszych serwerach w Niemczech. Umami działa całkowicie bez plików cookie — nie są one zapisywane i nie jest wymagana zgoda. Adresy IP nie są przechowywane. Nie następuje przekazywanie danych osobom trzecim ani do państw trzecich. Umami respektuje sygnał Global Privacy Control (GPC) przeglądarki. Zdarzenia statystyczne nie zawierają wyników testów, wyników punktowych ani kategorii – wyłącznie anonimowe dane użytkowania. Dane surowe są usuwane po 12 miesiącach.

Gromadzone dane (zagregowane i anonimowe):

  • Wyświetlenia stron i czas spędzony na stronie
  • Adres URL strony odsyłającej (skąd przychodzisz)
  • Typ urządzenia i przeglądarka (zanonimizowane)
  • Przybliżona lokalizacja (tylko kraj, bez zapisywania IP)

Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes w ulepszaniu naszej usługi). Ponieważ nie są przetwarzane dane osobowe i nie są zapisywane pliki cookie, zgoda na mocy TTDSG/ePrivacy nie jest wymagana.

Okresy przechowywania

Przechowujemy twoje dane tylko tak długo, jak jest to konieczne do realizacji danych celów:

  • Dane konta: do usunięcia konta
  • Posty na forum: do usunięcia przez ciebie lub moderację
  • Dane moderacyjne: dzienniki i dezaktywowane ostrzeżenia 365 dni, techniczne dane limitu zapytań 30 dni; aktywne blokady do czasu zniesienia
  • Dzienniki serwera: 7 dni
  • Dane badawcze (pseudonimowe): automatyczna pełna anonimizacja po 36 miesiącach (identyfikator usunięty); dane bez identyfikatora przechowywane bezterminowo (bez odniesienia do osoby). Wycofanie zgody usuwa dane pseudonimowe natychmiast.

Twoje prawa

W odniesieniu do swoich danych osobowych masz następujące prawa:

  • Prawo dostępu (art. 15 RODO): możesz zażądać informacji o swoich przechowywanych danych.
  • Prawo do sprostowania (art. 16 RODO): możesz zażądać poprawienia nieprawidłowych danych.
  • Prawo do usunięcia (art. 17 RODO) – możesz w każdej chwili samodzielnie usunąć konto w ustawieniach; Twoje dane osobowe zostaną usunięte, a wzmianki tekstowe o Tobie w dziennikach moderacji zanonimizowane
  • Prawo do ograniczenia (art. 18 RODO): możesz zażądać ograniczenia przetwarzania.
  • Prawo do przenoszenia danych (art. 20 RODO): możesz otrzymać swoje dane w powszechnie używanym formacie.
  • Prawo sprzeciwu (art. 21 RODO): możesz sprzeciwić się przetwarzaniu.
  • Prawo do cofnięcia zgody (art. 7 ust. 3 RODO): udzieloną zgodę możesz cofnąć w każdej chwili.

Prawo do wniesienia skargi

Masz prawo wnieść skargę do organu nadzorczego ds. ochrony danych. Organem właściwym dla nas jest:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (Krajowy Pełnomocnik ds. Ochrony Danych i Wolności Informacji Badenii-Wirtembergii) Lautenschlagerstraße 20 70173 Stuttgart, Niemcy Telefon: +49 711/615541-0 E-mail: poststelle@lfdi.bwl.de Strona: https://www.baden-wuerttemberg.datenschutz.de

Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne w celu ochrony twoich danych:

  • Szyfrowanie HTTPS wszystkich transferów danych
  • Szyfrowane przechowywanie haseł
  • Row Level Security (RLS) w bazie danych
  • Regularne aktualizacje zabezpieczeń

Zmiany niniejszej polityki prywatności

Zastrzegamy sobie prawo do dostosowania niniejszej polityki prywatności w celu zachowania zgodności ze zmienionymi wymogami prawnymi lub zmianami naszych usług. Aktualna wersja jest zawsze dostępna na tej stronie.

Szczególne kategorie danych (art. 9 RODO) — Raport Premium

Wyniki testów wykorzystywane do wygenerowania Raportu Premium mogą ujawniać informacje o zdolności do wyobrażeń wizualnych i stanowić tym samym cechy zdrowotne podlegające art. 9 RODO (szczególne kategorie danych osobowych).

Kategoria danych: Informacje o zdolności do wyobrażeń (wyobraźnia wizualna i multisensoryczna); potencjalne dane dotyczące zdrowia w rozumieniu art. 9 ust. 1 RODO

Podstawa prawna: Wyraźna zgoda zgodnie z art. 9 ust. 2 lit. a RODO, udzielona przed zakupem

Cel: Wygenerowanie osobistego Raportu Premium (analiza, porównanie percentylowe, codzienne strategie)

Przetwarzanie płatności i umowy: Przetwarzanie płatności i umowy odbywa się na podstawie art. 6 ust. 1 lit. b RODO (wykonanie umowy) przez Paddle Payments Limited jako Merchant of Record

Zgoda jest dobrowolna i może zostać wycofana w dowolnym momencie ze skutkiem na przyszłość (hallo@headon.pro). Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jego wycofaniem.

Przetwarzanie płatności (Raport Premium)

Paddle Payments Limited

Do zakupu produktów cyfrowych używamy Paddle Payments Limited jako Merchant of Record i procesora płatności. Paddle przetwarza twoje dane płatnicze, wystawia faktury i zajmuje się zgodnością podatkową.

Odbiorca danych: Paddle Payments Limited · Cel: realizacja zakupu · Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy) · Polityka prywatności Paddle: paddle.com/legal/privacy

paddle.com/legal/privacy

Resend (E-maile transakcyjne)

Do dostarczania linku do pobrania po zakupie używamy usługi Resend (Resend Inc., USA). Resend przetwarza twój adres e-mail wyłącznie w celu wysłania potwierdzenia zakupu i linku do raportu.

Przechowywanie danych zamówienia

Dane zamówienia (w tym payload wyniku testu użyty do raportu) są usuwane 90 dni po dostarczeniu raportu. Pliki raportu są przechowywane w Supabase Storage i stają się niedostępne po wygaśnięciu linku do pobrania.

Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz ustawowe obowiązki przechowywania.

Kontakt w sprawie ochrony danych

W sprawach dotyczących ochrony danych skontaktuj się z nami: hallo@headon.pro