BlendLearn Privacy Policy

Effective date: May 2026

1. Introduction

Neon Flower Sp. z o.o. (“we”, “our”, or “us”) operates the BlendLearn mobile application and web service. This Privacy Policy explains how we collect, use, store, share, and protect your personal information when you use our service.

By using BlendLearn, you agree to the collection and use of information in accordance with this policy. If you do not agree, please do not use the service.

BlendLearn is built for language schools and supervised educational settings and is intended for a general audience. Minimum-age requirements and how children may use BlendLearn are explained in Section 11 and in our Terms of Service.

Depending on where you live, this policy is also informed by the UK GDPR and the UK Age Appropriate Design Code (Children’s Code), the US Children’s Online Privacy Protection Act (COPPA), and Brazil’s LGPD. Section 9 lists the supervisory authority for your region.

2. Data Controller

The controller of your personal data is:

Neon Flower Sp. z o.o.
ul. Radzikowskiego 94a/106, 31-315 Kraków, Poland
Email: privacy@neonflower.ai

We process personal data in accordance with the EU General Data Protection Regulation (GDPR) and applicable Polish data protection law (RODO).

3. Information We Collect

3.1 Account Information

Email address — authentication and account recovery.
Display name — shown to other users within classes.
Profile photo — optionally uploaded for your profile.

3.2 Social Sign-In

If you sign in with Google, Apple, or Facebook, we receive information from that provider via Supabase OAuth (we do not receive your social network password). Depending on your choices and the provider, this may include:

Email address
Name or display name
Provider user identifier (used to link your account)
Profile photo URL (if you grant that permission)

Each provider processes data under its own privacy policy: Google, Apple, Meta (Facebook).

3.3 Learning Content

Flashcards and decks — content you create or study.
Study progress and schedules — spaced-repetition data (review dates, difficulty ratings, retention scores).
Class data — class memberships, posts, comments, and shared learning materials.

3.4 Automatically Collected Data

Crash logs — Firebase Crashlytics (device type, OS version, stack traces). No personal learning content.
Analytics events — Firebase Analytics when you consent via Settings. Events are aggregated; we do not use the Android advertising ID.
Push notification tokens — if you enable notifications (Firebase Cloud Messaging).

3.5 AI Content Generation

When you choose to use the optional AI features to generate flashcard content, we send your input to our AI processing provider. That input may include:

The words and field values you type.
The relevant deck and template context (e.g. the languages and field names).
If you choose to import them, photographs of notes or text extracted from documents (e.g. PDFs).

Please do not enter sensitive personal information into AI inputs. We keep logs of AI requests and their generated outputs to operate usage quotas, prevent abuse, and improve quality. The AI provider is listed in Section 6, and AI transparency is explained in Section 5.1.

4. Legal Basis for Processing (GDPR)

We process personal data on the following bases:

Performance of a contract (Art. 6(1)(b) GDPR) — providing the service: account, sync, classes, study features, optional social sign-in, and optional AI content generation.
Consent (Art. 6(1)(a) GDPR) — Firebase Analytics when enabled via the Analytics Consent toggle in Settings. You may withdraw consent at any time.
Legitimate interests (Art. 6(1)(f) GDPR) — security, fraud prevention, crash diagnosis, and service improvement, balanced against your rights. You may object where applicable.
Legal obligation (Art. 6(1)(c) GDPR) — where we must retain or disclose data to comply with law.

Where we rely on consent for children, we follow Section 11 and applicable child-privacy laws.

5. How We Use Information

We use the information we collect to:

Provide, maintain, and improve BlendLearn’s features.
Authenticate your identity and secure your account.
Synchronise your learning data across devices via PowerSync.
Generate spaced-repetition study schedules.
Enable class-based collaboration between teachers and students.
Diagnose technical issues and improve application stability.
Understand aggregate usage patterns to guide product development (with consent, where required).
Send service-related notifications you have enabled.
Generate flashcard content with AI when you choose to use that feature.

5.1 AI Transparency

In line with the EU AI Act and good practice, we want you to understand how AI is used in BlendLearn:

AI-generated content is labelled as such. Translations, example sentences, and other fields produced by AI are generated automatically and should be reviewed before you rely on them.
AI output may be inaccurate. AI can produce incorrect or incomplete language content. You are responsible for checking AI-generated material.
No automated decisions with legal or similarly significant effects. We do not use AI to make decisions that produce legal effects about you or similarly significantly affect you.
Children and AI. We take particular care with children’s data in AI features. Do not submit photographs of, or sensitive information about, children to AI generation.

6. Data Storage and Processors

6.1 Services We Use

We use the following processors (sub-processors) to operate BlendLearn. They process data only on our instructions and for the purposes below:

Processor	Purpose	Location / transfers
Supabase, Inc.	Authentication, PostgreSQL database, file storage	Primary region: EU Central 2 (Zurich, Switzerland). Supabase may also transfer data to the United States and Singapore under appropriate safeguards (e.g. Standard Contractual Clauses). Privacy
Journey Mobile, Inc. (PowerSync)	Offline-first sync between your device and the cloud	United States; cloud infrastructure via reputable providers (e.g. AWS). Cross-border transfers subject to contractual safeguards. Privacy
Google LLC (Firebase)	Analytics (with consent), crash reporting, performance, push notifications, web hosting	May process data in countries where Google maintains facilities (including the United States and other regions). Privacy
OpenRouter, Inc.	AI content generation — processes the text, context, and any photos or document text you submit to generate flashcard content; routes requests to upstream AI model providers	United States; requests may be routed to upstream model providers. Cross-border transfers subject to contractual safeguards. Privacy

6.2 On-Device Storage

PowerSync SQLite — local cache for offline access, synced when online.
Supabase Storage — profile photos and uploads; access controlled by policies.

6.3 Row-Level Security

Supabase PostgreSQL uses Row-Level Security (RLS) so users can access only their own data and data shared within their classes.

7. International Data Transfers

If you are in the European Economic Area, Switzerland, or the United Kingdom, your data may be transferred to countries outside your region, including the United States and Singapore, because our processors operate globally.

We rely on appropriate safeguards where required by law, such as the European Commission’s Standard Contractual Clauses and processor data processing agreements. You may request more information about safeguards by contacting privacy@neonflower.ai.

8. Data Sharing

Processors — listed in Section 6, under contract and only as needed to run the service.
Class content — visible to members of classes you join (core feature).
No sale of personal data — we do not sell, rent, or trade your personal information.
No advertising networks — we do not share data with ad networks for behavioural advertising (see Section 10).

9. Your Rights

Under GDPR / RODO, you have the right to:

Access — obtain a copy of your personal data.
Rectification — correct inaccurate data.
Erasure — delete your account and associated data (Settings or Account Deletion).
Restriction — limit processing in certain cases.
Portability — receive your data in a structured format where applicable.
Object — object to processing based on legitimate interests.
Withdraw consent — for analytics via Settings; withdrawal does not affect prior lawful processing.

To exercise these rights, email privacy@neonflower.ai. We respond within one month, as required by law.

You may lodge a complaint with a supervisory authority:

Poland / EEA — the President of the Personal Data Protection Office (UODO): uodo.gov.pl, or your local EEA authority.
United Kingdom — the Information Commissioner’s Office (ICO): ico.org.uk.
Brazil — the Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd.
United States — concerns about children’s privacy may be raised with the Federal Trade Commission (FTC): ftc.gov.

10. Data Retention

Account data — until you delete your account; removed from servers within 30 days after deletion.
Crash logs — approximately 90 days.
Analytics data — per Firebase defaults (typically up to 14 months for events).
AI generation logs — request and response logs from the AI features, deleted when you delete your account, or otherwise retained for a limited period and then deleted or de-identified.
Local device data — removed when you uninstall the app or sign out.

11. Children’s Privacy

BlendLearn is an educational tool intended for a general audience and is not directed to children under 13. We design for privacy and safety and follow applicable child-protection laws, including COPPA (US), the GDPR rules on children’s data (“GDPR-K”), the UK Age Appropriate Design Code (Children’s Code), and Brazil’s LGPD and ECA.

11.1 Minimum Age and How Children May Use BlendLearn

To create and use an account on your own, you must be at least 16 in the European Economic Area (or the digital-consent age set by your country, which may be 13–16), and at least 13 elsewhere.
Children below that age may use BlendLearn only when a school or teacher enrols them as part of a class, or with verifiable consent from a parent or guardian. In a school setting, the school or teacher confirms that it has the authority — and any required parental consent — to enrol the student. This follows the COPPA educational-context model and the GDPR “school as controller” model.
We do not knowingly allow children under 13 to sign up independently. If we learn that a child under the applicable age created an account without the required school or parental consent, we will disable the account and delete the associated personal data.

11.2 Data Collected From Children

For children, we collect only what is needed to operate the educational service:

Email address (authentication).
Display name and optional profile photo from onboarding.
Learning content and class memberships.

11.3 Data We Do NOT Collect From Children

Android Advertising ID (we do not request AD_ID).
Persistent device identifiers (IMEI, IMSI, MAC, etc.).
Precise location (GPS).
Device phone number.
Microphone/camera except when the user intentionally adds media to flashcards or profile.

11.4 No Advertising and No Behavioural Tracking

No third-party advertisements or ad SDKs.
No interest-based targeting or remarketing.
No sale or sharing of personal data for advertising.
No profiling of children, and gamification is not used to manipulate children.

11.5 Analytics and Crash Reporting for Children

Analytics is anonymised/aggregated where used; no advertising ID.
Crash logs exclude user-generated learning content.
Parents, schools, or the child may withdraw analytics consent via Settings.

11.6 Children and Social Features

Class feeds are private and limited to the members of a class. Teachers moderate their classes, and any user can report content (see our Terms of Service). We do not offer public profiles, direct messaging, friend requests, or global feeds.

11.7 Children and AI

We take particular care with children’s data in AI features (Section 5.1). Do not submit photographs of, or sensitive information about, children to AI generation.

11.8 Parental and School Consent and Rights

Where the law requires consent before a child uses the service, that consent must be given by a parent or guardian, or by a school/teacher acting in the educational context. Parents, guardians, and schools may review, export, or delete a child’s data by contacting privacy@neonflower.ai from an email that verifies the relationship. Schools may request a Data Processing Agreement for class use.

11.9 Data Sharing for Children

Children’s data is shared only with the processors in Section 6, under their data-processing terms, and never for advertising or unrelated commercial purposes.

12. Third-Party Services

Supabase — Privacy
PowerSync — Privacy
Firebase (Google) — Privacy
OpenRouter (AI generation) — Privacy
Google Sign-In — Privacy
Apple Sign-In — Privacy
Facebook Login — Privacy

13. Contact

Questions about this policy or your data rights: privacy@neonflower.ai

Neon Flower Sp. z o.o.

ul. Radzikowskiego 94a/106, 31-315 Kraków, Poland

14. Changes to This Policy

We may update this Privacy Policy. Material changes will be posted here with an updated effective date. Continued use after changes constitutes acceptance of the revised policy.

Polityka prywatności BlendLearn

Data wejścia w życie: maj 2026

1. Wprowadzenie

Neon Flower Sp. z o.o. („my”, „nas” lub „nasz”) prowadzi aplikację mobilną i serwis internetowy BlendLearn. Niniejsza Polityka prywatności wyjaśnia, jak zbieramy, wykorzystujemy, przechowujemy, udostępniamy i chronimy Twoje dane osobowe podczas korzystania z usługi.

Korzystając z BlendLearn, wyrażasz zgodę na zbieranie i wykorzystywanie informacji zgodnie z niniejszą polityką. Jeśli się nie zgadzasz, nie korzystaj z usługi.

BlendLearn jest tworzony z myślą o szkołach językowych i nadzorowanych środowiskach edukacyjnych i jest przeznaczony dla ogółu odbiorców. Wymagania dotyczące minimalnego wieku oraz zasady korzystania z BlendLearn przez dzieci opisano w sekcji 11 oraz w naszym Regulaminie.

Niniejszą politykę stosujemy zgodnie z RODO (rozporządzenie UE 2016/679), unijnym aktem o sztucznej inteligencji (EU AI Act) oraz właściwymi przepisami polskimi o ochronie danych osobowych. Sekcja 9 wskazuje organ nadzorczy.

2. Administrator danych

Administratorem Twoich danych osobowych jest:

Neon Flower Sp. z o.o.
ul. Radzikowskiego 94a/106, 31-315 Kraków, Polska
E-mail: privacy@neonflower.ai

Przetwarzamy dane osobowe zgodnie z rozporządzeniem RODO (UE 2016/679) oraz właściwymi przepisami polskimi o ochronie danych osobowych.

3. Jakie informacje zbieramy

3.1 Dane konta

Adres e-mail — uwierzytelnianie i odzyskiwanie konta.
Nazwa wyświetlana — widoczna dla innych użytkowników w klasach.
Zdjęcie profilowe — opcjonalnie dodane przez Ciebie.

3.2 Logowanie społecznościowe

Jeśli logujesz się przez Google, Apple lub Facebook, otrzymujemy od dostawcy informacje za pośrednictwem Supabase OAuth (nie otrzymujemy hasła do konta społecznościowego). W zależności od wyborów i dostawcy może to obejmować:

Adres e-mail
Imię i nazwisko lub nazwę wyświetlaną
Identyfikator użytkownika u dostawcy (powiązanie konta)
Adres URL zdjęcia profilowego (jeśli udzielisz zgody)

Każdy dostawca przetwarza dane według własnej polityki: Google, Apple, Meta (Facebook).

3.3 Treści edukacyjne

Fiszki i talie — treści tworzone lub przerabiane przez Ciebie.
Postępy i harmonogram nauki — dane powtórek rozłożonych w czasie.
Dane klas — członkostwa, posty, komentarze i materiały współdzielone.

3.4 Dane zbierane automatycznie

Logi awarii — Firebase Crashlytics (typ urządzenia, wersja systemu, ślad stosu). Bez treści edukacyjnych.
Zdarzenia analityczne — Firebase Analytics po wyrażeniu zgody w Ustawieniach. Zdarzenia są zagregowane; nie używamy identyfikatora reklamowego Androida.
Tokeny powiadomień push — jeśli włączysz powiadomienia (Firebase Cloud Messaging).

3.5 Generowanie treści przez AI

Gdy zdecydujesz się skorzystać z opcjonalnych funkcji AI do generowania treści fiszek, wysyłamy Twoje dane wejściowe do naszego dostawcy przetwarzania AI. Mogą one obejmować:

Słowa i wartości pól, które wpisujesz.
Istotny kontekst talii i szablonu (np. języki i nazwy pól).
Jeśli zdecydujesz się je zaimportować — zdjęcia notatek lub tekst wyodrębniony z dokumentów (np. PDF).

Prosimy nie wprowadzać do danych wejściowych AI wrażliwych danych osobowych. Przechowujemy logi żądań AI i ich wyników, aby zarządzać limitami użycia, zapobiegać nadużyciom i poprawiać jakość. Dostawca AI jest wymieniony w sekcji 6, a przejrzystość AI opisano w sekcji 5.1.

4. Podstawy prawne przetwarzania (RODO)

Przetwarzamy dane osobowe na następujących podstawach:

Wykonanie umowy (art. 6 ust. 1 lit. b RODO) — świadczenie usługi: konto, synchronizacja, klasy, nauka, opcjonalne logowanie społecznościowe oraz opcjonalne generowanie treści przez AI.
Zgoda (art. 6 ust. 1 lit. a RODO) — Firebase Analytics po włączeniu w przełączniku zgody w Ustawieniach. Zgodę możesz wycofać w dowolnym momencie.
Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) — bezpieczeństwo, zapobieganie nadużyciom, diagnoza awarii i rozwój usługi, z uwzględnieniem Twoich praw.
Obowiązek prawny (art. 6 ust. 1 lit. c RODO) — gdy musimy przechowywać lub ujawniać dane na mocy prawa.

W przypadku dzieci, gdy opieramy się na zgodzie, stosujemy sekcję 11 i właściwe przepisy o prywatności dzieci.

5. Jak wykorzystujemy informacje

Wykorzystujemy zebrane informacje, aby:

Świadczyć, utrzymywać i ulepszać funkcje BlendLearn.
Uwierzytelniać Cię i zabezpieczać konto.
Synchronizować dane nauki między urządzeniami (PowerSync).
Generować harmonogramy powtórek.
Umożliwiać współpracę w klasach.
Diagnozować problemy techniczne.
Analizować zagregowane wzorce użycia (za zgodą, gdy wymagana).
Wysyłać powiadomienia usługowe, które włączysz.
Generować treści fiszek za pomocą AI, gdy zdecydujesz się skorzystać z tej funkcji.

5.1 Przejrzystość AI

Zgodnie z aktem o sztucznej inteligencji (EU AI Act) i dobrymi praktykami chcemy, abyś rozumiał(a), jak AI jest używane w BlendLearn:

Treści generowane przez AI są oznaczane. Tłumaczenia, przykładowe zdania i inne pola tworzone przez AI są generowane automatycznie i należy je sprawdzić przed wykorzystaniem.
Wyniki AI mogą być nieprawidłowe. AI może tworzyć błędne lub niekompletne treści. Odpowiadasz za sprawdzenie materiałów wygenerowanych przez AI.
Brak automatycznych decyzji o skutkach prawnych lub podobnie istotnych. Nie używamy AI do podejmowania decyzji wywołujących wobec Ciebie skutki prawne lub podobnie istotnie na Ciebie wpływających.
Dzieci a AI. Szczególnie dbamy o dane dzieci w funkcjach AI. Nie przesyłaj do generowania AI zdjęć dzieci ani informacji wrażliwych o dzieciach.

6. Przechowywanie danych i podmioty przetwarzające

6.1 Usługi, z których korzystamy

Korzystamy z poniższych podmiotów przetwarzających (podprocesorów). Przetwarzają dane wyłącznie na nasze polecenie i w wskazanych celach:

Podmiot	Cel	Lokalizacja / transfery
Supabase, Inc.	Uwierzytelnianie, baza PostgreSQL, przechowywanie plików	Region główny: EU Central 2 (Zurych, Szwajcaria). Supabase może również przekazywać dane do Stanów Zjednoczonych i Singapuru z odpowiednimi zabezpieczeniami (m.in. standardowe klauzule umowne). Polityka
Journey Mobile, Inc. (PowerSync)	Synchronizacja offline między urządzeniem a chmurą	Stany Zjednoczone; infrastruktura chmurowa u renomowanych dostawców (np. AWS). Transfery transgraniczne na podstawie umów. Polityka
Google LLC (Firebase)	Analityka (za zgodą), raporty awarii, wydajność, powiadomienia push, hosting WWW	Przetwarzanie w krajach, w których Google utrzymuje infrastrukturę (w tym Stany Zjednoczone i inne regiony). Polityka
OpenRouter, Inc.	Generowanie treści przez AI — przetwarza tekst, kontekst oraz przesłane przez Ciebie zdjęcia lub tekst z dokumentów w celu wygenerowania treści fiszek; kieruje żądania do dostawców modeli AI	Stany Zjednoczone; żądania mogą być kierowane do dostawców modeli. Transfery transgraniczne na podstawie umów. Polityka

6.2 Przechowywanie na urządzeniu

PowerSync SQLite — lokalna pamięć podręczna do pracy offline, synchronizowana online.
Supabase Storage — zdjęcia profilowe i pliki; dostęp chroniony politykami.

6.3 Bezpieczeństwo na poziomie wierszy

Supabase PostgreSQL stosuje Row-Level Security (RLS), aby użytkownicy mieli dostęp tylko do własnych danych i danych udostępnionych w klasach.

7. Przekazywanie danych poza EOG

Jeśli przebywasz w Europejskim Obszarze Gospodarczym, Szwajcarii lub Zjednoczonym Królestwie, Twoje dane mogą być przekazywane do krajów poza Twoim regionem, w tym do Stanów Zjednoczonych i Singapuru, ponieważ nasi podmioty przetwarzające działają globalnie.

Stosujemy odpowiednie zabezpieczenia wymagane prawem, w tym standardowe klauzule umowne Komisji Europejskiej oraz umowy powierzenia przetwarzania. Więcej informacji: privacy@neonflower.ai.

8. Udostępnianie danych

Podmioty przetwarzające — wymienione w sekcji 6, na podstawie umów i tylko w celu świadczenia usługi.
Treści w klasach — widoczne dla członków klas, do których dołączysz.
Brak sprzedaży danych — nie sprzedajemy ani nie wynajmujemy danych osobowych.
Brak sieci reklamowych — nie udostępniamy danych sieciom reklamowym w celach behawioralnych (sekcja 10).

9. Twoje prawa

Na mocy RODO przysługuje Ci prawo do:

Dostępu — uzyskania kopii danych osobowych.
Sprostowania — poprawienia nieprawidłowych danych.
Usunięcia — usunięcia konta i powiązanych danych (Ustawienia lub Usuwanie konta).
Ograniczenia przetwarzania — w określonych przypadkach.
Przenoszenia danych — otrzymania danych w ustrukturyzowanym formacie, gdy ma to zastosowanie.
Sprzeciwu — wobec przetwarzania na podstawie prawnie uzasadnionego interesu.
Wycofania zgody — na analitykę w Ustawieniach; wycofanie nie wpływa na wcześniejsze przetwarzanie zgodne z prawem.

Aby skorzystać z praw, napisz na privacy@neonflower.ai. Odpowiadamy w terminie jednego miesiąca, zgodnie z prawem.

Masz prawo złożyć skargę do organu nadzorczego. W Polsce jest nim Prezes Urzędu Ochrony Danych Osobowych (UODO): uodo.gov.pl. Jeśli przebywasz w innym państwie EOG, możesz zwrócić się do właściwego lokalnego organu nadzorczego.

10. Okres przechowywania

Dane konta — do usunięcia konta; usunięcie z serwerów w ciągu 30 dni.
Logi awarii — około 90 dni.
Dane analityczne — zgodnie z domyślnymi ustawieniami Firebase (zwykle do 14 miesięcy).
Logi generowania AI — logi żądań i odpowiedzi funkcji AI, usuwane po usunięciu konta albo w innym przypadku przechowywane przez ograniczony czas, a następnie usuwane lub anonimizowane.
Dane lokalne — usuwane po odinstalowaniu aplikacji lub wylogowaniu.

11. Prywatność dzieci

BlendLearn to narzędzie edukacyjne przeznaczone dla ogółu odbiorców. Projektujemy je z myślą o prywatności i bezpieczeństwie oraz przestrzegamy przepisów RODO dotyczących danych dzieci (w szczególności art. 8 RODO) oraz właściwych przepisów polskich.

11.1 Minimalny wiek i zasady korzystania przez dzieci

Aby samodzielnie utworzyć i prowadzić konto, musisz mieć co najmniej 16 lat (wiek zgody cyfrowej zgodnie z art. 8 RODO; w niektórych państwach EOG może wynosić 13–15 lat).
Dzieci poniżej tego wieku mogą korzystać z BlendLearn wyłącznie wtedy, gdy szkoła lub nauczyciel zapisze je do klasy, albo za zweryfikowaną zgodą rodzica lub opiekuna. W kontekście szkolnym szkoła lub nauczyciel potwierdza, że ma uprawnienie — oraz wszelką wymaganą zgodę rodzicielską — do zapisania ucznia. Odpowiada to modelowi RODO „szkoła jako administrator”.
Świadomie nie pozwalamy dzieciom poniżej wieku zgody cyfrowej na samodzielną rejestrację. Jeśli dowiemy się, że dziecko poniżej właściwego wieku utworzyło konto bez wymaganej zgody szkoły lub rodzica, zablokujemy konto i usuniemy powiązane dane osobowe.

11.2 Dane zbierane od dzieci

W przypadku dzieci zbieramy tylko dane niezbędne do usługi edukacyjnej:

Adres e-mail (uwierzytelnianie).
Nazwa wyświetlana i opcjonalne zdjęcie z onboardingu.
Treści nauki i członkostwa w klasach.

11.3 Czego NIE zbieramy od dzieci

Identyfikatora reklamowego Androida (brak uprawnienia AD_ID).
Trwałych identyfikatorów urządzenia (IMEI, IMSI, MAC itd.).
Dokładnej lokalizacji (GPS).
Numeru telefonu urządzenia.
Mikrofonu/kamery poza celowym dodaniem mediów do fiszek lub profilu.

11.4 Brak reklam i profilowania behawioralnego

Brak reklam stron trzecich i SDK reklamowych.
Brak targetowania behawioralnego i remarketingu.
Brak sprzedaży danych w celach reklamowych.
Brak profilowania dzieci; grywalizacja nie służy manipulowaniu dziećmi.

11.5 Analityka i raporty awarii u dzieci

Analityka zanonimizowana/zagregowana; bez identyfikatora reklamowego.
Logi awarii bez treści edukacyjnych użytkownika.
Rodzice, szkoła lub dziecko mogą wycofać zgodę na analitykę w Ustawieniach.

11.6 Dzieci a funkcje społecznościowe

Tablice klas są prywatne i dostępne tylko dla członków danej klasy. Nauczyciele moderują swoje klasy, a każdy użytkownik może zgłosić treść (zob. nasz Regulamin). Nie udostępniamy profili publicznych, wiadomości prywatnych, zaproszeń do znajomych ani globalnych tablic.

11.7 Dzieci a AI

Szczególnie dbamy o dane dzieci w funkcjach AI (sekcja 5.1). Nie przesyłaj do generowania AI zdjęć dzieci ani informacji wrażliwych o dzieciach.

11.8 Zgoda i prawa rodziców oraz szkół

Gdy prawo wymaga zgody przed korzystaniem przez dziecko, zgody udziela rodzic lub opiekun, albo szkoła/nauczyciel działający w kontekście edukacyjnym. Rodzice, opiekunowie i szkoły mogą przeglądać, eksportować lub usuwać dane dziecka, kontaktując się z privacy@neonflower.ai z adresu potwierdzającego relację. Szkoły mogą poprosić o umowę powierzenia przetwarzania (DPA) na potrzeby korzystania z klas.

11.9 Udostępnianie danych dzieci

Dane dzieci udostępniane są wyłącznie podmiotom z sekcji 6, na podstawie ich umów powierzenia, nigdy w celach reklamowych ani niezwiązanych komercyjnie.

12. Usługi stron trzecich

Supabase — Polityka
PowerSync — Polityka
Firebase (Google) — Polityka
OpenRouter (generowanie AI) — Polityka
Logowanie Google — Polityka
Logowanie Apple — Polityka
Logowanie Facebook — Polityka

13. Kontakt

Pytania dotyczące polityki lub praw do danych: privacy@neonflower.ai

Neon Flower Sp. z o.o.

ul. Radzikowskiego 94a/106, 31-315 Kraków, Polska

14. Zmiany polityki

Możemy aktualizować niniejszą Politykę prywatności. Istotne zmiany opublikujemy tutaj z nową datą wejścia w życie. Dalsze korzystanie po zmianach oznacza akceptację zaktualizowanej polityki.