SkillCheck AI

Wróć

Bezpieczeństwo i ochrona danych

Stan na: 2026-05-04

Strona informacyjna o tym, jak SkillCheck obsługuje dane Twojej firmy. Jest pomocą w ocenie ryzyka, nie zastąpi audytu ani porady prawnej.

Jakie dane przetwarza SkillCheck

  • Dane konta firmy (nazwa, adresy email administratorów).
  • Treść procedur — tekst źródłowy wklejany przez administratora oraz pliki źródłowe (PDF, TXT) używane do generowania szkoleń.
  • Dane uczestników: imię i nazwisko, email, dział i kod pracownika (opcjonalnie). Dane są dodawane przez administratora firmy.
  • Podejścia do quizów: imię i nazwisko podane przez pracownika, kod, odpowiedzi, wynik, daty.
  • Certyfikaty wygenerowane na podstawie zaliczonych podejść.
  • Dziennik audytu z najważniejszymi działaniami administratorów (utworzenie szkolenia, zmiana wersji, przypisania, eksport raportów, wysyłka zaproszeń itd.).
  • Skrót adresu IP (hash) przy podejściu pracownika oraz przy zgłoszeniu z formularza demo — wyłącznie do detekcji nadużyć.

Do czego dane są używane

  • Generowanie krótkich lekcji i quizów na podstawie wklejonej procedury — z wykorzystaniem dostawcy AI.
  • Udostępnianie szkoleń pracownikom przez publiczny link albo kod QR i zbieranie wyników podejść.
  • Wysyłka transakcyjnych emaili: weryfikacja konta, zaproszenia do szkoleń, przypomnienia.
  • Przygotowanie raportów zgodności (PDF/CSV) i podgląd wyników w panelu administratora.

Gdzie dane są przechowywane

  • Trwałe dane (konta, szkolenia, podejścia, certyfikaty, dziennik audytu) są przechowywane w bazie danych po stronie SkillCheck.
  • Pliki źródłowe wgrywane przy tworzeniu szkolenia (PDF, TXT) są przetwarzane przejściowo — z pliku wyciągany jest tekst i ten tekst zapisuje się jako treść szkolenia. Sam plik źródłowy nie jest składowany na trwałe.
  • Niestandardowe szablony certyfikatu wgrane przez administratora (PDF/PNG) są zapisywane na trwałe, ponieważ są używane przy każdej generacji certyfikatu.
  • Dziennik audytu jest powiązany z konkretną firmą i znika razem z usunięciem konta firmowego.

Kontrola dostępu

  • Administrator firmy widzi wyłącznie dane swojej firmy. Wszystkie zapytania do bazy są ograniczone identyfikatorem firmy z sesji.
  • Operator SkillCheck (rola superadmin) ma dostęp do narzędzi wewnętrznych (np. obsługa próśb o Pro, leady, diagnostyka email).
  • Publiczna strona weryfikacji certyfikatu (/verify-certificate/[id]) ujawnia tylko: tytuł szkolenia, nazwę firmy, imię uczestnika, wynik, datę, ID. Nie ujawnia adresu email ani danych wewnętrznych.

Przetwarzanie przez AI

  • Tekst źródłowy szkolenia jest wysyłany do dostawcy AI w celu wygenerowania krótkiej lekcji i pytań. Treść ta opuszcza naszą infrastrukturę.
  • Dane uczestników, wyniki podejść i certyfikaty nie są wysyłane do dostawcy AI.
  • Nie wgrywaj do SkillCheck danych szczególnie chronionych ani wrażliwych w treści procedury, jeśli nie jesteś uprawniony do ich dalszego przetwarzania.

Najlepsze praktyki dla klientów

  • Wklejaj jako źródło tylko treści, które rzeczywiście są potrzebne do wygenerowania szkolenia. Unikaj zbędnych danych osobowych w tekście.
  • Korzystaj z indywidualnych kont administratorów. Nie udostępniaj danych logowania.
  • Regularnie usuwaj uczestników, którzy nie powinni już znajdować się w systemie (rotacja pracowników).
  • Przechowuj wewnętrzną dokumentację, jakich procedur dotyczyły szkolenia — SkillCheck nie zastępuje rejestru procedur w firmie.

Strona ma charakter informacyjny. Nie stanowi porady prawnej i nie opisuje wszystkich technicznych szczegółów. Konkretne wymagania wynikające z RODO, BHP czy regulaminów wewnętrznych pozostają po stronie klienta.