Polityka prywatności platformy Vocato
Wersja: 1.0
Data wejścia w życie: [DO USTALENIA — proponowane: 2026-05-15]
Status: DRAFT — do akceptacji przez radcę prawnego/IODO
§1. Administrator danych osobowych
- Administratorem danych osobowych Użytkowników platformy Vocato (
vocato.pli subdomeny) jest Fundacja TALENTYDA z siedzibą w Polsce, NIP: 5842862199 (dalej: „Vocato” lub „Operator”). - Kontakt w sprawach ochrony danych:
– e-mail:privacy@vocato.pl
– adres pocztowy: [DO UZUPEŁNIENIA — adres siedziby fundacji] - Wspólny punkt kontaktowy dla wszystkich kwestii RODO związanych z Platformą — w tym dla danych, których współadministratorem jest szkoła zarejestrowana na Platformie (§3) — to
privacy@vocato.pl. Niezależnie od warstwy administrowania, Użytkownik może wykonywać prawa wynikające z RODO kierując zapytanie pod ten adres.
§2. Czym jest Vocato i jakie role pełni
Vocato to platforma rezerwacyjna dla szkół muzycznych i edukacyjnych. Z natury jej działania wynika, że Operator pełni różne role w zakresie ochrony danych osobowych — w zależności od tego, jakich danych dotyczy konkretne przetwarzanie.
W przeciwieństwie do prostych SaaS, Vocato nie jest ani „tylko narzędziem dla szkoły” ani „tylko marketplace’em dla uczniów”. Łączy obie te funkcje, dlatego wymaga modelu trójwarstwowego.
§3. Trójwarstwowy model administrowania danymi
Warstwa 1 — Konto sieciowe Użytkownika (vocato.pl)
Administrator: Fundacja TALENTYDA / Vocato.
Dotyczy danych związanych z założeniem i utrzymaniem konta na Platformie:
– imię i nazwisko Użytkownika,
– adres e-mail,
– hasło (przechowywane w postaci kryptograficznej, niemożliwej do odzyskania),
– numer telefonu (jeśli podany),
– preferencje językowe,
– profile dzieci dodane przez rodzica (imię, nazwisko, data urodzenia dziecka),
– akceptacje regulaminów i polityk (z timestampem i wersją),
– IP rejestracji, fingerprint przeglądarki, user-agent (anti-abuse),
– historia logowań (anti-abuse).
W tej warstwie szkoły zarejestrowane na Platformie nie mają dostępu do danych konta sieciowego Użytkownika. Dostęp uzyskują dopiero po dołączeniu Użytkownika do konkretnej szkoły jako członka (membership) — i wówczas do danych w zakresie warstwy 2 i 3.
Warstwa 2 — Dane szkoły w panelu tenanta (subdomeny / podstrony szkół)
Administrator: szkoła zarejestrowana na Platformie (właściciel tenanta).
Procesor: Fundacja TALENTYDA / Vocato — działający na podstawie umowy powierzenia przetwarzania (DPA, art. 28 RODO), zawieranej ze szkołą przy zakładaniu szkoły na Platformie.
Dotyczy danych przetwarzanych przez szkołę w celu prowadzenia własnej działalności edukacyjnej:
– rejestr uczniów szkoły (z danymi z warstwy 1, na które szkoła otrzymała dostęp przy dołączeniu),
– harmonogramy zajęć, lista nauczycieli, sale,
– konspekty, oceny, postępy ucznia,
– wewnętrzne notatki szkoły,
– dokumentacja księgowa szkoły (faktury wystawiane przez szkołę uczniom).
Vocato pełni w tej warstwie wyłącznie rolę technologicznego procesora. Vocato nie wykorzystuje tych danych do własnych celów; nie analizuje ich, nie sprzedaje, nie udostępnia podmiotom trzecim poza tymi, których zaangażowanie wynika z architektury technicznej (subprocesorzy — §7).
Warstwa 3 — Konkretna rezerwacja / transakcja (model współadministrowania, art. 26 RODO)
Współadministratorzy: Fundacja TALENTYDA / Vocato + szkoła, na podstawie porozumienia o współadministrowaniu (JCA), zawieranego ze szkołą przy zakładaniu szkoły.
Dotyczy danych konkretnej transakcji rezerwacyjnej:
– przedmiot rezerwacji (typ usługi, czas, cena),
– powiązanie ucznia/dziecka z lekcją,
– status płatności,
– historia anulowań i reklamacji,
– przepływ finansowy (przez Stripe).
Vocato i szkoła wspólnie ustalają cele i sposoby przetwarzania w tej warstwie:
– Vocato odpowiada za: gromadzenie danych do systemu, mechanizmy anti-fraud, billing, raportowanie statystyczne sieci.
– Szkoła odpowiada za: realizację umowy edukacyjnej, dokumentację frekwencji, ewaluację postępów ucznia.
Wspólny punkt kontaktowy w sprawach z tej warstwy: privacy@vocato.pl.
§4. Cele przetwarzania i podstawy prawne
| Cel | Warstwa | Podstawa prawna |
|---|---|---|
| Założenie i utrzymanie konta na Platformie | 1 | art. 6 ust. 1 lit. b RODO (umowa) |
| Świadczenie usług konta (logowanie, panel, obsługa rezerwacji) | 1 | art. 6 ust. 1 lit. b RODO |
| Reprezentacja dziecka przez rodzica/opiekuna | 1 | art. 8 RODO + zgoda opiekuna prawnego (art. 6 ust. 1 lit. a RODO) |
| Wykonywanie usługi edukacyjnej przez szkołę | 2 | art. 6 ust. 1 lit. b RODO (umowa szkoła–uczeń); szkoła jako administrator |
| Obsługa rezerwacji i płatności | 3 | art. 6 ust. 1 lit. b RODO (umowa); współadministrowanie |
| Wystawianie faktur i obsługa księgowa | 1, 2, 3 | art. 6 ust. 1 lit. c RODO (przepisy podatkowe i rachunkowe) |
| Bezpieczeństwo Platformy, anti-abuse, anti-fraud | 1, 3 | art. 6 ust. 1 lit. f RODO (uzasadniony interes) |
| Marketing własny (newsletter) | 1 | art. 6 ust. 1 lit. a RODO (zgoda) |
| Profilowanie ofert szkół (np. „polecane szkoły w Twojej okolicy”) | 1 | art. 6 ust. 1 lit. a RODO (zgoda) lub lit. f (uzasadniony interes, z prawem sprzeciwu) |
| Obsługa reklamacji i sporów | 1, 2, 3 | art. 6 ust. 1 lit. c (obowiązek prawny) i lit. f (uzasadniony interes) |
| Realizacja praw osób, których dane dotyczą | wszystkie | art. 6 ust. 1 lit. c RODO |
§5. Szczególna ochrona danych dzieci (art. 8 RODO)
- Vocato wymaga, aby konto na Platformie zakładała wyłącznie osoba pełnoletnia.
- Dzieci poniżej 18 roku życia korzystają z Platformy wyłącznie poprzez profil dziecka dodany pod kontem rodzica/opiekuna prawnego. Profil dziecka nie posiada własnych danych logowania.
- Dane dziecka przetwarzane na Platformie ograniczają się do minimum niezbędnego do świadczenia usługi: imię, nazwisko, data urodzenia. Dodatkowo szkoła może gromadzić w warstwie 2 dane wynikające z usługi edukacyjnej (np. instrument, poziom zaawansowania, konspekty lekcji).
- Vocato nie prowadzi profilowania marketingowego dzieci. Komunikacja marketingowa kierowana jest wyłącznie do rodzica/opiekuna i wyłącznie po wyrażeniu odrębnej zgody.
- Rodzic/opiekun może w każdej chwili usunąć profil dziecka z poziomu panelu konta. Usunięcie profilu skutkuje:
– anulowaniem aktywnych rezerwacji dziecka,
– usunięciem danych dziecka z Platformy w terminie 30 dni,
– powiadomieniem szkół, w których dziecko było zapisane, o konieczności usunięcia danych dziecka z ich rejestrów (chyba że szkoła ma odrębną podstawę prawną do dalszego przetwarzania, np. dokumentacja księgowa).
§6. Odbiorcy danych
Odbiorcami danych Użytkownika mogą być:
– szkoły zarejestrowane na Platformie — w zakresie i wyłącznie po dołączeniu Użytkownika do konkretnej szkoły (warstwy 2 i 3),
– podmioty świadczące usługi techniczne dla Vocato (subprocesorzy — §7),
– organy publiczne — wyłącznie na podstawie obowiązku prawnego (sąd, prokuratura, organy podatkowe, Prezes Urzędu Ochrony Danych Osobowych),
– doradcy prawni i audytorzy Vocato — w zakresie niezbędnym do świadczenia ich usług, na podstawie umów o zachowaniu poufności.
Vocato nie sprzedaje danych osobowych, nie przekazuje ich w celach marketingowych podmiotom trzecim ani nie udostępnia ich brokerom danych.
§7. Lista subprocesorów i miejsce przetwarzania
Aktualna lista podmiotów przetwarzających dane na zlecenie Vocato:
| Podmiot | Funkcja | Miejsce przetwarzania | Mechanizm transferu |
|---|---|---|---|
| nazwa.pl | hosting (server586832) | Polska | brak transferu poza UE |
| Stripe Payments Europe Ltd. / Stripe Inc. | operator płatności, escrow | Irlandia / USA | Standard Contractual Clauses + DPF (UE↔USA Data Privacy Framework) |
| Google Workspace (SMTP) | wysyłka maili transakcyjnych z noreplay@vocato.pl |
UE / USA | Standard Contractual Clauses + DPF |
| SMSAPI Sp. z o.o. | wysyłka SMS (2FA, powiadomienia) | Polska | brak transferu poza UE |
| Cloudflare Inc. | (jeśli aktywne) CDN, ochrona DDoS | USA / globalny | Standard Contractual Clauses + DPF |
Aktualna lista publicznie dostępna pod vocato.pl/subprocesorzy. Vocato powiadamia szkoły (jako administratorów warstwy 2) o planowanych zmianach na liście subprocesorów z 30-dniowym wyprzedzeniem.
Dla każdego subprocesora Vocato zawarło umowę powierzenia przetwarzania spełniającą wymogi art. 28 RODO.
§8. Czas przechowywania danych
| Kategoria danych | Czas przechowywania |
|---|---|
| Konto sieciowe (warstwa 1) — aktywne | przez okres istnienia konta + 30 dni po usunięciu |
| Dane konta po usunięciu / żądaniu zapomnienia | usuwane / anonimizowane w ciągu 30 dni |
| Akceptacje regulaminów (consent log) | przechowywane 5 lat (anti-fraud, art. 6 ust. 1 lit. f) |
| Logi rezerwacji i transakcji | 5 lat (przepisy podatkowe, art. 6 ust. 1 lit. c) |
| Faktury i dokumentacja księgowa | 5 lat (ustawa o rachunkowości) |
| Dane anti-abuse (IP, fingerprint, deleted_tenants_fingerprints) | 12 miesięcy |
| Newslettery (jeśli zgoda) | do momentu wycofania zgody |
| Dane sporów i reklamacji | 3 lata od zakończenia postępowania |
§9. Prawa osób, których dane dotyczą
Każdemu Użytkownikowi przysługują prawa wynikające z RODO:
– prawo dostępu do swoich danych (art. 15 RODO) — realizowane przez panel /dashboard/profil lub na żądanie e-mail;
– prawo do sprostowania danych (art. 16) — przez panel lub e-mail;
– prawo do usunięcia danych — „prawo do bycia zapomnianym” (art. 17) — przez funkcję usunięcia konta lub e-mail;
– prawo do ograniczenia przetwarzania (art. 18) — na żądanie e-mail;
– prawo do przenoszenia danych (art. 20) — eksport /dashboard/profil/eksport-danych w formacie JSON / CSV;
– prawo wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (art. 21) — e-mail;
– prawo do wycofania zgody w każdym czasie, gdy podstawą jest zgoda (np. newsletter) — bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem;
– prawo wniesienia skargi do organu nadzorczego — Prezes Urzędu Ochrony Danych Osobowych (uodo.gov.pl).
Realizacja powyższych praw następuje bezpłatnie w terminie do 30 dni od wpłynięcia żądania.
§10. Bezpieczeństwo danych
Vocato stosuje techniczne i organizacyjne środki ochrony adekwatne do ryzyka, w tym:
– szyfrowanie połączeń (HTTPS/TLS, wildcard SSL *.vocato.pl),
– przechowywanie haseł w postaci hashowanej (bcrypt),
– mechanizmy uwierzytelniania dwuskładnikowego (SMS 2FA dla operacji wrażliwych),
– regularne kopie zapasowe baz danych,
– separację warstw aplikacji (network user vs tenant data) na poziomie bazy danych,
– monitoring anti-abuse (rate limiting, fingerprinting, anti-bot honeypoty),
– oddzielenie środowisk produkcyjnych od deweloperskich.
W razie wykrycia naruszenia ochrony danych osobowych Vocato:
– zgłasza naruszenie do Prezesa UODO w terminie 72 godzin (art. 33 RODO),
– powiadamia osoby, których dane dotyczą, jeżeli naruszenie może spowodować wysokie ryzyko dla ich praw i wolności (art. 34 RODO).
§11. Cookies i podobne technologie
Szczegóły dotyczące cookies, lokalnego storage i analogicznych mechanizmów opisuje Polityka cookies dostępna pod vocato.pl/polityka-cookies. Banner cookie wyświetlany przy pierwszej wizycie pozwala Użytkownikowi wybrać kategorie wyrażonej zgody.
§12. Zmiany polityki prywatności
- O każdej zmianie niniejszej Polityki Operator informuje Użytkownika co najmniej 14 dni przed wejściem w życie, drogą e-mailową i komunikatem w panelu.
- Przy najbliższym logowaniu po wejściu zmian w życie Użytkownik zostaje poproszony o ponowną akceptację.
- Historyczne wersje Polityki dostępne są pod
vocato.pl/polityka-prywatnosci/historia(archiwum).
§13. Postanowienia końcowe
W sprawach nieuregulowanych niniejszą Polityką stosuje się przepisy:
– rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO),
– ustawy z 10 maja 2018 r. o ochronie danych osobowych,
– ustawy z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną,
– innych właściwych przepisów prawa polskiego i unijnego.
Changelog dokumentu
v1.0 — DRAFT 2026-05-06
- Pierwsza wersja Polityki prywatności.
- Trójwarstwowy model administrowania (administrator / procesor / współadministrowanie) — §3.
- Szczególna ochrona danych dzieci (§5) — uwzględniająca model profili dzieci pod kontem rodzica.
- Lista subprocesorów (§7) z mechanizmami transferu poza UE (SCC + DPF).
- Pełna lista praw RODO (§9).
- Wspólny punkt kontaktowy
privacy@vocato.pldla wszystkich warstw.
Status: DRAFT do przeglądu prawnego. Przed wdrożeniem wymaga konsultacji z radcą prawnym specjalizującym się w RODO. Lista subprocesorów (§7) wymaga weryfikacji aktualnego stanu integracji (czy Cloudflare faktycznie aktywne, czy nie).
* Niniejszy dokument jest draftem. Trwają konsultacje prawne nad jego zgodnością z przepisami.
Data obowiązywania zostanie podana publicznie w najbliższym czasie. Aktualna wersja dokumentu: v1.0-DRAFT
(stan na 6 maja 2026). W razie pytań prosimy o kontakt: privacy@vocato.pl.