Polityka Prywatności

Ostatnia aktualizacja: 10 lutego 2026 r.

1. Administrator danych

Administratorem danych osobowych przetwarzanych w aplikacji „Studiuj Biblię" (dalej: „Aplikacja") jest wspólnota kościelna prowadząca niniejszy serwis (dalej: „Administrator").

Kontakt z Administratorem: za pośrednictwem adresu email podanego przy rejestracji lub poprzez osoby odpowiedzialne za serwis w ramach wspólnoty.

2. Podstawa prawna i cel przetwarzania

Aplikacja jest prowadzona w ramach działalności kościelnej (religijnej) i służy wyłącznie celom duszpasterskim, edukacyjnym i wspierającym duchowy rozwój użytkowników. Przetwarzanie danych osobowych odbywa się na podstawie:

• Art. 91 RODO w związku z wewnętrznymi regulacjami kościelnymi — kościoły i związki wyznaniowe, które w momencie wejścia w życie RODO stosowały kompleksowe zasady ochrony danych, mogą nadal je stosować, pod warunkiem dostosowania ich do RODO.
• Prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO) — zapewnienie prawidłowego działania Aplikacji, bezpieczeństwa i uwierzytelniania użytkowników.
• Zgody użytkownika (art. 6 ust. 1 lit. a RODO) — wyrażonej poprzez dobrowolne założenie konta i korzystanie z Aplikacji.

3. Zakres przetwarzanych danych

Przetwarzamy wyłącznie następujące dane:

• Adres email — podany przy rejestracji, służy do identyfikacji konta.
• Skrót hasła (hash) — przechowywany w formie zaszyfrowanej (PBKDF2 z solą). Nie przechowujemy haseł w postaci jawnej.
• Kod dostępu — przypisany do wspólnoty kościelnej, służy do weryfikacji uprawnień.
• Notatki i ulubione wersety — treści wprowadzone dobrowolnie przez użytkownika, synchronizowane między urządzeniami.
• Token sesji — losowy identyfikator (UUID) umożliwiający uwierzytelnienie.
• Data rejestracji — do celów administracyjnych.

Nie zbieramy żadnych danych analitycznych, nie stosujemy cookies śledzących, nie profilujemy użytkowników i nie przekazujemy danych podmiotom trzecim w celach marketingowych.

4. Usługi zewnętrzne

W celu zapewnienia funkcjonalności Aplikacja korzysta z następujących usług zewnętrznych:

• API.Bible (Scripture API) — pobieranie tekstów biblijnych. Przesyłane są wyłącznie zapytania o wersety (bez danych osobowych).
• Google Gemini API — wyszukiwanie wersetów na podstawie zapytań i kontekst. Przesyłane są wyłącznie treści zapytań (bez danych osobowych).
• Bible SuperSearch API — dane konkordancji Stronga. Przesyłane są wyłącznie referencje biblijne.
• Cloudflare — hosting i infrastruktura. Cloudflare przetwarza dane techniczne (adres IP) zgodnie ze swoją polityką prywatności.

Żaden z powyższych serwisów nie otrzymuje adresu email ani innych danych identyfikujących użytkownika.

5. Przechowywanie danych

• Dane konta (email, hash hasła, token) są przechowywane w usłudze Cloudflare Workers KV w formie zaszyfrowanej na serwerach Cloudflare.
• Notatki i ulubione są przechowywane w tym samym magazynie KV, powiązane z adresem email użytkownika.
• Na urządzeniu użytkownika (localStorage) przechowywane są: token sesji, email, preferencje motywu, wersja Biblii, historia wyszukiwań i cache wyników.

6. Okres przechowywania

Dane są przechowywane przez cały okres korzystania z Aplikacji. Użytkownik może zażądać usunięcia swojego konta i wszystkich powiązanych danych, kontaktując się z Administratorem.

7. Prawa użytkownika

Niezależnie od stosowanych regulacji, szanujemy prawa użytkowników i zapewniamy:

• Prawo dostępu — możesz zapytać, jakie dane przetwarzamy.
• Prawo do sprostowania — możesz poprosić o poprawienie danych.
• Prawo do usunięcia — możesz poprosić o usunięcie konta i wszystkich danych.
• Prawo do ograniczenia przetwarzania — możesz poprosić o ograniczenie sposobu wykorzystania danych.
• Prawo do przenoszenia danych — możesz poprosić o kopię swoich danych (notatek i ulubionych).

Aby skorzystać z powyższych praw, skontaktuj się z Administratorem.

8. Bezpieczeństwo

Stosujemy odpowiednie środki techniczne w celu ochrony danych:

• Hasła przechowywane wyłącznie w formie skrótu kryptograficznego (PBKDF2, 100 000 iteracji, SHA-256, losowa sól).
• Komunikacja z serwerem szyfrowana protokołem HTTPS/TLS.
• Tokeny sesji generowane kryptograficznie (UUID v4).
• Brak przechowywania kluczy API na urządzeniu użytkownika (proxy serwerowe).

9. Dzieci

Aplikacja nie jest skierowana do osób poniżej 16 roku życia. Osoby niepełnoletnie mogą korzystać z Aplikacji wyłącznie za zgodą rodzica lub opiekuna prawnego.

10. Zmiany polityki

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności. O istotnych zmianach użytkownicy zostaną poinformowani poprzez komunikat w Aplikacji.