Polityka Prywatności — LSO App
Data ostatniej aktualizacji: 9 lipca 2026 r.
1. Informacje ogólne
Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników aplikacji mobilnej LSO App (dalej: „Aplikacja") na systemy Android oraz iOS.
Administratorem danych osobowych jest:
KryptoLab Piotr Mazur
Adres e-mail: kontakt@lsoapp.pl
Administrator dokłada wszelkich starań, aby przetwarzanie danych osobowych odbywało się zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz innymi obowiązującymi przepisami prawa o ochronie danych osobowych.
1.1. Role: dostawca Aplikacji a parafia
LSO App działa w modelu wieloparafialnym — dane każdej parafii są odseparowane technicznie od danych pozostałych parafii. W związku z tym w procesie przetwarzania danych osobowych występują dwie role:
- KryptoLab Piotr Mazur — dostawca Aplikacji oraz infrastruktury serwerowej. Odpowiada za warstwę techniczną (konta, uwierzytelnianie, bezpieczeństwo, powiadomienia, diagnostyka) i jest administratorem danych w tym zakresie.
- Parafia — reprezentowana przez upoważnionego Administratora Parafii, decyduje o celach i zakresie przetwarzania danych organizacyjnych Liturgicznej Służby Ołtarza (dane ministrantów, dyżury, frekwencja, punkty, grupy). Parafia jako odrębny administrator danych ponosi odpowiedzialność za zgodność z prawem wprowadzanych danych, w tym za uzyskanie wymaganych zgód rodziców lub opiekunów prawnych osób niepełnoletnich. KryptoLab Piotr Mazur udostępnia parafii narzędzie techniczne do przetwarzania tych danych.
Jeżeli Twoje konto zostało utworzone przez Administratora Parafii, w sprawach dotyczących danych organizacyjnych LSO możesz kontaktować się zarówno z parafią, jak i z dostawcą Aplikacji pod adresem kontakt@lsoapp.pl.
2. Czym jest LSO App
LSO App to aplikacja mobilna służąca do zarządzania Liturgiczną Służbą Ołtarza (LSO) w parafiach. Umożliwia ona m.in. zarządzanie dyżurami ministrantów, frekwencją, punktami, grupami, ogłoszeniami oraz komunikację za pośrednictwem powiadomień push.
3. Jakie dane zbieramy
3.1. Dane wprowadzane i zarządzane przez Administratora Parafii
Konta w Aplikacji są tworzone centralnie przez upoważnionego Administratora Parafii, który odpowiada za wprowadzanie, weryfikację oraz — w razie potrzeby — edycję poniższych danych profilowych użytkowników swojej parafii:
| Rodzaj danych | Cel zbierania |
|---|---|
| Nazwa użytkownika (login) | Identyfikacja i uwierzytelnianie użytkownika w systemie |
| Imię i nazwisko ministranta lub użytkownika | Zarządzanie składem Liturgicznej Służby Ołtarza, personalizacja kont nieposiadających przypisanego ministranta |
| Rola użytkownika i przynależność do grupy | Określenie uprawnień (np. Administrator, Rodzic, Użytkownik) oraz funkcji w parafii |
| Adres e-mail, awatar | Administrator Parafii może w razie potrzeby zaktualizować te dane w imieniu użytkownika (np. na jego prośbę lub w ramach obsługi konta) |
Administrator Parafii ma dostęp do profili wszystkich użytkowników swojej parafii i może edytować powyższe dane w każdym momencie trwania konta, w celu zapewnienia ich poprawności oraz prawidłowego funkcjonowania Aplikacji. Nie ma dostępu do haseł użytkowników w postaci jawnej — może jedynie wymusić konieczność ustawienia nowego hasła przy najbliższym logowaniu.
3.2. Dane podawane i modyfikowane przez Użytkownika
Każdy użytkownik po zalogowaniu na przygotowane dla niego konto może samodzielnie podawać i dostosowywać poniższe dane (część z nich może w razie potrzeby zaktualizować również Administrator Parafii — zob. sekcja 3.1):
| Rodzaj danych | Cel zbierania |
|---|---|
| Hasło | Uwierzytelnianie — przechowywane wyłącznie w bezpiecznej, zaszyfrowanej formie |
| Adres e-mail | Opcjonalny — samodzielne resetowanie hasła oraz weryfikacja przy zmianie adresu e-mail (wysyłka jednorazowych kodów) |
| Awatar (zdjęcie profilowe) | Opcjonalny — dobrowolna personalizacja wizualna konta |
| Zgłoszenia błędów (w tym dobrowolne załączniki i opis) | Dobrowolne — zgłaszanie problemów technicznych do twórcy Aplikacji |
3.3. Dane generowane automatycznie w ramach działania Aplikacji
| Rodzaj danych | Cel zbierania |
|---|---|
| Stopień ministrancki i przynależność do grupy | Organizacja służby liturgicznej, przydzielanie dyżurów |
| Punkty i historia punktów | System motywacyjny i ewidencja frekwencji |
| Dane o frekwencji (obecności) | Ewidencja udziału w dyżurach i zbiórkach |
| Powiadomienia i ogłoszenia | Wiadomości wysyłane w ramach Aplikacji |
| Adres IP | Zapisywany w logach audytowych serwera w celach bezpieczeństwa i zapobiegania nadużyciom |
| Dane o urządzeniu (przy zgłaszaniu błędów) | Automatycznie dołączane do raportu błędu (model urządzenia, wersja systemu operacyjnego i aplikacji) |
3.4. Dane zbierane automatycznie przez usługi zewnętrzne
| Rodzaj danych | Źródło | Cel zbierania |
|---|---|---|
| Token FCM | Generowany automatycznie na urządzeniu | Dostarczanie powiadomień push |
| Dzienniki błędów i dane diagnostyczne | Firebase Crashlytics | Identyfikacja i naprawa błędów Aplikacji |
| Identyfikator urządzenia | Firebase | Diagnostyka i powiązanie zgłoszeń o awariach z kontem |
3.5. Dane, których NIE zbieramy
Aplikacja nie zbiera następujących danych:
- Precyzyjnej lokalizacji GPS
- Danych finansowych ani płatniczych
- Kontaktów z książki adresowej
- Zdjęć i filmów z galerii urządzenia (z wyjątkiem plików celowo wybranych i przesłanych przez użytkownika jako awatar lub załącznik do zgłoszenia błędu)
- Numeru telefonu
- Danych dotyczących zdrowia
- Historii przeglądania internetu
4. Cel i podstawa prawna przetwarzania danych
Dane osobowe przetwarzamy w następujących celach:
- Zapewnienie funkcjonalności Aplikacji — zarządzanie kontami użytkowników, dyżurami, frekwencją, grupami i ogłoszeniami (podstawa prawna: art. 6 ust. 1 lit. b RODO — wykonanie umowy / świadczenie usługi)
- Uwierzytelnianie i bezpieczeństwo — weryfikacja tożsamości użytkownika, ochrona przed nieautoryzowanym dostępem (art. 6 ust. 1 lit. b oraz lit. f RODO — prawnie uzasadniony interes administratora)
- Wysyłanie powiadomień push — informowanie o dyżurach, zbiórkach, ogłoszeniach i ważnych aktualizacjach. Powiadomienia funkcjonalne (przypomnienia o dyżurach i zbiórkach, ogłoszenia parafialne) stanowią element usługi (art. 6 ust. 1 lit. b oraz lit. f RODO); samo dostarczanie powiadomień na urządzenie wymaga udzielenia przez użytkownika zgody systemowej, którą można w każdej chwili cofnąć (art. 6 ust. 1 lit. a RODO)
- Resetowanie hasła — wysyłanie wiadomości e-mail umożliwiających odzyskanie dostępu do konta (art. 6 ust. 1 lit. b RODO)
- Komunikacja w aplikacji — dostarczanie wiadomości i ogłoszeń pomiędzy użytkownikami (art. 6 ust. 1 lit. b RODO)
- Diagnostyka i poprawa jakości — monitorowanie błędów i awarii Aplikacji oraz obsługa dobrowolnych zgłoszeń błędów (art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora)
- Bezpieczeństwo systemu — rejestrowanie adresów IP w logach audytowych w celu ochrony przed nieautoryzowanym dostępem (art. 6 ust. 1 lit. f RODO)
5. Usługi zewnętrzne (Third-Party Services)
Aplikacja korzysta z następujących usług zewnętrznych, które mogą przetwarzać dane użytkowników zgodnie z własnymi politykami prywatności:
5.1. Google Firebase
| Usługa | Zakres danych | Cel |
|---|---|---|
| Firebase Cloud Messaging (FCM) | Token FCM, identyfikator urządzenia | Dostarczanie powiadomień push |
| Firebase Crashlytics | Dzienniki błędów, dane diagnostyczne, informacje o urządzeniu | Monitorowanie stabilności i naprawa błędów |
Polityka prywatności Firebase: firebase.google.com/support/privacy
Polityka prywatności Google: policies.google.com/privacy
5.2. Serwer backendu
Dane użytkowników są przesyłane i przechowywane na serwerze zarządzanym przez Administratora (domena lsoapp.pl). Komunikacja między Aplikacją a serwerem odbywa się za pośrednictwem szyfrowanego połączenia HTTPS/TLS. System korzysta również z poczty e-mail do wysyłania jednorazowych kodów (reset hasła, zmiana adresu e-mail) oraz do przesyłania zgłoszeń błędów do twórcy Aplikacji.
5.3. Integracja z Discord (opcjonalna, na poziomie parafii)
Jeżeli dana parafia zdecyduje się włączyć integrację z serwerem Discord, system może automatycznie publikować na wskazanym przez Administratora Parafii kanale Discord graficzne tabele (obrazy PNG) zawierające dane organizacyjne LSO, m.in.:
- ranking punktowy z imionami i nazwiskami oraz liczbą punktów ministrantów;
- harmonogramy dyżurów tygodniowych i jednorazowych wraz z przypisanymi ministrantami;
- terminy zbiórek grup.
Oznacza to, że powyższe dane mogą być widoczne dla osób mających dostęp do danego kanału na serwerze Discord parafii. O włączeniu integracji, zakresie publikowanych informacji oraz o tym, kto ma dostęp do kanału, decyduje Administrator Parafii jako odrębny administrator danych. Integracja jest domyślnie wyłączona i wymaga świadomej konfiguracji przez parafię. Przetwarzanie danych po stronie platformy Discord podlega polityce prywatności Discord.
5.4. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)
Korzystanie z usług Google Firebase (powiadomienia push oraz raportowanie błędów) oraz platformy Discord może wiązać się z przekazaniem danych osobowych do państw spoza EOG, w tym do Stanów Zjednoczonych. Przekazywanie odbywa się w oparciu o mechanizmy zapewniające odpowiedni poziom ochrony danych przewidziane w RODO, w szczególności standardowe klauzule umowne (Standard Contractual Clauses) zatwierdzone przez Komisję Europejską oraz — w przypadku Google — na podstawie ram ochrony danych UE–USA (EU-U.S. Data Privacy Framework). Szczegóły znajdują się w politykach prywatności odpowiednich dostawców.
6. Udostępnianie danych
- Dane osobowe użytkowników nie są sprzedawane żadnym podmiotom trzecim.
- Dane nie są wykorzystywane w celach marketingowych ani reklamowych.
- Dane mogą być udostępniane wyłącznie:
- Google Firebase — w zakresie niezbędnym do świadczenia usług powiadomień push, raportowania błędów oraz analityki użycia;
- Discord — wyłącznie gdy parafia dobrowolnie włączy integrację z Discord; w takim przypadku na wskazanym kanale publikowane są dane organizacyjne LSO (rankingi, dyżury, zbiórki) — zob. sekcja 5.3;
- Organom publicznym — wyłącznie gdy obowiązek udostępnienia wynika z powszechnie obowiązujących przepisów prawa.
7. Bezpieczeństwo danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym:
- Szyfrowanie transmisji danych — cała komunikacja między Aplikacją a serwerem odbywa się za pośrednictwem szyfrowanego połączenia (HTTPS/TLS);
- Bezpieczne przechowywanie haseł — hasła użytkowników są przechowywane wyłącznie w zaszyfrowanej formie i nigdy nie są zapisywane w postaci jawnej;
- Bezpieczne przechowywanie danych na urządzeniu — dane zapisywane lokalnie na urządzeniu użytkownika są chronione za pomocą wbudowanych mechanizmów bezpieczeństwa systemu operacyjnego;
- Kontrola dostępu — dostęp do danych oraz funkcji administracyjnych mają wyłącznie uwierzytelnieni użytkownicy z odpowiednimi uprawnieniami.
8. Okres przechowywania danych
| Rodzaj danych | Okres przechowywania |
|---|---|
| Dane konta użytkownika | Przez cały okres istnienia konta, a następnie usuwane na żądanie użytkownika |
| Dane ministrantów | Przez cały okres korzystania z systemu przez parafię |
| Dane Firebase Crashlytics | 90 dni (domyślna retencja Firebase) |
| Dane sesji logowania | Do momentu wylogowania lub wygaśnięcia sesji |
| Kody jednorazowe (reset hasła, zmiana e-mail) | Krótkotrwałe — do wykorzystania lub wygaśnięcia, po czym są usuwane |
| Dane o frekwencji (obecności) | Bieżące listy obecności usuwane po 30 dniach; zbiorcze zapisy frekwencji archiwizowane i przechowywane na potrzeby ewidencji parafialnej |
| Dyżury jednorazowe i zbiórki grup | Usuwane po 30 dniach od daty wydarzenia |
| Powiadomienia i ogłoszenia | Usuwane automatycznie po wygaśnięciu (od 1 godziny do 30 dni, zależnie od typu) |
| Logi audytowe (w tym adres IP) | Przechowywane do celów bezpieczeństwa i rozliczalności (prawnie uzasadniony interes administratora) |
| Historia punktów | 90 dni od daty operacji, po czym jest automatycznie usuwana |
| Miesięczne raporty punktowe | Przechowywane na potrzeby ewidencji parafialnej prowadzonej przez parafię |
Po usunięciu konta dane użytkownika są trwale usuwane z serwera Administratora. Dane przetwarzane przez usługi Firebase podlegają okresom retencji określonym przez Google.
9. Prawa użytkownika zgodnie z RODO
Na podstawie Rozporządzenia RODO przysługują Ci następujące prawa:
9.1. Prawo dostępu do danych (art. 15 RODO)
Masz prawo uzyskać informację, czy Twoje dane osobowe są przetwarzane, a jeśli tak — uzyskać do nich dostęp oraz informacje o celach przetwarzania, kategoriach danych i odbiorcach.
9.2. Prawo do sprostowania danych (art. 16 RODO)
Masz prawo żądać niezwłocznego sprostowania nieprawidłowych danych osobowych, które Cię dotyczą, a także uzupełnienia niekompletnych danych.
9.3. Prawo do usunięcia danych — „prawo do bycia zapomnianym" (art. 17 RODO)
Masz prawo żądać usunięcia swoich danych osobowych, gdy m.in. dane nie są już niezbędne do celów, w których zostały zebrane, lub gdy cofniesz zgodę na ich przetwarzanie.
9.4. Prawo do ograniczenia przetwarzania (art. 18 RODO)
Masz prawo żądać ograniczenia przetwarzania danych w określonych przypadkach przewidzianych przez RODO.
9.5. Prawo do przenoszenia danych (art. 20 RODO)
Masz prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
9.6. Prawo do sprzeciwu (art. 21 RODO)
Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych osobowych opartego na prawnie uzasadnionym interesie Administratora.
9.7. Prawo do cofnięcia zgody (art. 7 ust. 3 RODO)
Jeżeli przetwarzanie odbywa się na podstawie Twojej zgody, masz prawo cofnąć ją w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
9.8. Prawo do wniesienia skargi
Masz prawo wnieść skargę do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, jeśli uznasz, że przetwarzanie Twoich danych narusza przepisy RODO.
Aby skorzystać z powyższych praw, skontaktuj się z nami pod adresem: kontakt@lsoapp.pl
10. Usunięcie danych i konta
Jak zażądać usunięcia danych
Jako użytkownik masz prawo zażądać usunięcia swojego konta oraz wszystkich powiązanych z nim danych osobowych. Możesz to zrobić na dwa sposoby:
- Samodzielnie w Aplikacji — w ekranie profilu dostępna jest opcja usunięcia konta. Operacja wymaga potwierdzenia hasłem i powoduje trwałe usunięcie konta oraz powiązanych z nim danych.
- Kontakt e-mail — wyślij wiadomość na adres kontakt@lsoapp.pl z tematem „Usunięcie konta i danych" oraz podaj swoją nazwę użytkownika w Aplikacji. Odpowiemy i zrealizujemy żądanie w ciągu 30 dni od otrzymania zgłoszenia.
- Kontakt z administratorem parafii — jeśli Twoje konto zostało utworzone przez administratora parafii, możesz zwrócić się bezpośrednio do niego z prośbą o usunięcie konta.
Jakie dane zostaną usunięte
Po przetworzeniu żądania usunięcia, trwale usuniemy:
- Dane konta użytkownika (nazwa użytkownika, adres e-mail, zaszyfrowane hasło, awatar, imię i nazwisko);
- Powiązany profil ministranta (własny profil użytkownika) — przy samodzielnym usunięciu konta w Aplikacji usuwany jest wraz z kontem;
- Dane logowania i identyfikatory powiązane z kontem (w tym token powiadomień push);
- Historię powiadomień przypisaną do użytkownika.
Jakie dane mogą zostać zachowane
- Dane Liturgicznej Służby Ołtarza (np. historyczne zapisy frekwencji, punkty) mogą być przechowywane w formie zanonimizowanej na potrzeby ewidencji parafialnej, chyba że wyraźnie zażądasz ich usunięcia.
- Dane przetwarzane przez Firebase (Crashlytics) podlegają okresom retencji określonym przez Google i są automatycznie usuwane po upływie tych okresów (domyślnie 90 dni).
11. Dzieci i osoby niepełnoletnie
Aplikacja LSO App może być używana przez osoby niepełnoletnie (ministrantów) pod nadzorem i za zgodą rodziców lub opiekunów prawnych.
Zgodnie z przepisami RODO oraz polskiej ustawy o ochronie danych osobowych, w przypadku usług świadczonych drogą elektroniczną na podstawie zgody, zgoda osoby, która nie ukończyła 16 lat, wymaga zgody lub aprobaty rodzica albo opiekuna prawnego. W modelu LSO App konta osób niepełnoletnich są tworzone i zarządzane przez administratora parafii, który ponosi odpowiedzialność za uzyskanie odpowiedniej zgody rodziców lub opiekunów prawnych ministranta.
Dostawca Aplikacji nie zbiera świadomie danych osobowych dzieci bez wymaganej zgody rodzica lub opiekuna prawnego. Jeśli dowiesz się, że dane dziecka zostały przekazane bez odpowiedniej zgody, prosimy o kontakt pod adresem kontakt@lsoapp.pl — podejmiemy niezwłoczne kroki w celu usunięcia tych danych.
12. Powiadomienia push
Aplikacja wykorzystuje usługę Firebase Cloud Messaging (FCM) do wysyłania powiadomień push. Użytkownik może w każdej chwili:
- Wyłączyć konkretne kategorie powiadomień w ustawieniach Aplikacji (np. powiadomienia o dyżurach, zbiórkach, ogłoszeniach, nieobecnościach);
- Całkowicie wyłączyć powiadomienia w ustawieniach systemu operacyjnego urządzenia (Android / iOS) dla Aplikacji LSO App.
Wyłączenie powiadomień nie wpływa na działanie pozostałych funkcji Aplikacji.
13. Pliki cookie i technologie śledzenia
Aplikacja nie wykorzystuje plików cookie.
14. Zmiany w Polityce Prywatności
Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O wszelkich istotnych zmianach użytkownicy zostaną poinformowani za pośrednictwem:
- Powiadomienia w Aplikacji;
- Aktualizacji daty na początku niniejszego dokumentu.
Dalsze korzystanie z Aplikacji po wprowadzeniu zmian oznacza akceptację zaktualizowanej Polityki Prywatności. Zalecamy regularne zapoznawanie się z treścią niniejszego dokumentu.
15. Kontakt
W przypadku jakichkolwiek pytań dotyczących niniejszej Polityki Prywatności, przetwarzania danych osobowych lub w celu skorzystania z przysługujących Ci praw, skontaktuj się z nami:
KryptoLab Piotr Mazur
E-mail: kontakt@lsoapp.pl
Odpowiemy na Twoje zapytanie w możliwie najkrótszym terminie, nie później niż w ciągu 30 dni od daty otrzymania wiadomości.
Niniejsza Polityka Prywatności obowiązuje od dnia 9 lipca 2026 r.