SPACE

Dokumenty prawne i RODO

Wroc do platformy
To sa szkice operacyjne do wdrozenia w SPACE. Przed publikacja komercyjna wymagaja zatwierdzenia przez prawnika i dopasowania do konkretnej szkoly, zakresu danych oraz podprocesorow.
draft

Polityka prywatnosci

Zakres: dane szkol, pracownikow, uczestnikow zajec, rodzicow/opiekunow i leadow z formularzy.

SPACE przetwarza dane w celu prowadzenia szkoly tanca: obslugi zapisow, grafiku, komunikacji, wydarzen, frekwencji, platnosci, zgloszen i pracy recepcji AI.

Typowe kategorie danych

  • dane identyfikacyjne i kontaktowe,
  • dane dotyczace zapisow, grup, obecnosci i platnosci,
  • historia komunikacji z botem, recepcja i szkola,
  • zgody RODO, marketingowe i wizerunkowe, jesli sa zbierane.
draft

Regulamin platformy

Regulamin powinien opisac kto moze korzystac z SPACE, jakie role istnieja w systemie, jakie dane sa widoczne dla wlasciciela, recepcji, instruktora i uczestnika oraz jakie czynnosci wymagaja uprawnien.

Elementy obowiazkowe

  • zakres uslugi i odpowiedzialnosci,
  • zasady kont i zaproszen,
  • zasady publikacji wydarzen i formularzy zapisow,
  • zasady korzystania z AI recepcji i przekazania sprawy czlowiekowi.
draft

RODO i zgody

SPACE powinno przechowywac zgody wraz z data, zrodlem, wersja tresci zgody i identyfikatorem formularza. Zgody nie powinny byc tylko checkboxem w UI.

Minimalny zestaw

  • zgoda lub podstawa przetwarzania danych uczestnika,
  • zgoda marketingowa, jesli szkola wysyla komunikacje marketingowa,
  • zgoda na wizerunek dla pokazow, zawodow, obozow i materialow promocyjnych,
  • informacja o prawie dostepu, sprostowania, usuniecia i ograniczenia przetwarzania.
do zatwierdzenia

Umowa powierzenia przetwarzania danych

Jesli SPACE przetwarza dane uczestnikow w imieniu szkoly, potrzebna jest umowa powierzenia danych miedzy operatorem SPACE a szkola. Dokument musi okreslac role stron, zakres danych, cel przetwarzania, czas trwania, zabezpieczenia i podprocesorow.

lista robocza

Podprocesorzy

Lista musi byc utrzymywana aktualnie. Na ten moment do weryfikacji i opisania: Vercel, Supabase, dostawca email/IMAP, provider AI, Meta, operator platnosci i hosting domeny/DNS.

wdrozone czesciowo

Bezpieczenstwo

SPACE ma wdrozony Sprint 0 security: CORS whitelist, security headers, rate limit, hashowane tokeny zaproszen, szyfrowanie danych w Blob, RLS baseline i twardsze reguly tenant isolation. Kolejne kroki to testy E2E security, procedury dostepow, rotacja tokenow i monitoring incydentow.