Polityka Prywatności — LSO App
Data ostatniej aktualizacji: 26 maja 2026 r.
1. Informacje ogólne
Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników aplikacji mobilnej LSO App (dalej: „Aplikacja") na system Android.
Administratorem danych osobowych jest:
KryptoLab Piotr Mazur
Adres e-mail: kontakt@lsoapp.pl
Administrator dokłada wszelkich starań, aby przetwarzanie danych osobowych odbywało się zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz innymi obowiązującymi przepisami prawa o ochronie danych osobowych.
2. Czym jest LSO App
LSO App to aplikacja mobilna służąca do zarządzania Liturgiczną Służbą Ołtarza (LSO) w parafiach. Umożliwia ona m.in. zarządzanie dyżurami ministrantów, frekwencją, punktami, grupami, ogłoszeniami oraz komunikację za pośrednictwem powiadomień push.
3. Jakie dane zbieramy
3.1. Dane podawane przez użytkownika
| Rodzaj danych | Cel zbierania |
|---|---|
| Nazwa użytkownika (login) | Identyfikacja i uwierzytelnianie użytkownika |
| Hasło | Uwierzytelnianie — przechowywane wyłącznie w formie zaszyfrowanej (hash BCrypt); nigdy nie jest zapisywane w postaci jawnej |
| Imię i nazwisko ministranta | Zarządzanie składem Liturgicznej Służby Ołtarza |
| Adres e-mail | Resetowanie hasła, komunikacja z użytkownikiem |
| Awatar (zdjęcie profilowe) | Personalizacja profilu użytkownika |
3.2. Dane generowane automatycznie w ramach działania Aplikacji
| Rodzaj danych | Cel zbierania |
|---|---|
| Stopień ministrancki i przynależność do grupy | Organizacja służby liturgicznej, przydzielanie dyżurów |
| Punkty i historia punktów | System motywacyjny i ewidencja frekwencji |
| Dane o frekwencji (obecności) | Ewidencja udziału w dyżurach i zbiórkach |
| Powiadomienia i ogłoszenia | Wiadomości wysyłane w ramach Aplikacji |
3.3. Dane zbierane automatycznie przez usługi zewnętrzne
| Rodzaj danych | Źródło | Cel zbierania |
|---|---|---|
| Token FCM | Generowany automatycznie na urządzeniu | Dostarczanie powiadomień push |
| Dzienniki błędów i dane diagnostyczne | Firebase Crashlytics | Identyfikacja i naprawa błędów Aplikacji |
| Dane analityczne | Firebase Analytics | Analiza wydajności i poprawa jakości Aplikacji |
| Identyfikator urządzenia | Firebase | Diagnostyka i analityka |
3.4. Dane, których NIE zbieramy
Aplikacja nie zbiera następujących danych:
- Precyzyjnej lokalizacji GPS
- Danych finansowych ani płatniczych
- Kontaktów z książki adresowej
- Zdjęć i filmów z galerii urządzenia
- Numeru telefonu
- Danych dotyczących zdrowia
- Historii przeglądania internetu
4. Cel i podstawa prawna przetwarzania danych
Dane osobowe przetwarzamy w następujących celach:
- Zapewnienie funkcjonalności Aplikacji — zarządzanie kontami użytkowników, dyżurami, frekwencją, grupami i ogłoszeniami (podstawa prawna: art. 6 ust. 1 lit. b RODO — wykonanie umowy / świadczenie usługi)
- Uwierzytelnianie i bezpieczeństwo — weryfikacja tożsamości użytkownika, ochrona przed nieautoryzowanym dostępem (art. 6 ust. 1 lit. b oraz lit. f RODO — prawnie uzasadniony interes administratora)
- Wysyłanie powiadomień push — informowanie o dyżurach, zbiórkach, ogłoszeniach i ważnych aktualizacjach (art. 6 ust. 1 lit. a RODO — zgoda użytkownika na otrzymywanie powiadomień)
- Resetowanie hasła — wysyłanie wiadomości e-mail umożliwiających odzyskanie dostępu do konta (art. 6 ust. 1 lit. b RODO)
- Komunikacja w aplikacji — dostarczanie wiadomości i ogłoszeń pomiędzy użytkownikami (art. 6 ust. 1 lit. b RODO)
- Diagnostyka i poprawa jakości — monitorowanie błędów, analiza wydajności Aplikacji (art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora)
5. Usługi zewnętrzne (Third-Party Services)
Aplikacja korzysta z następujących usług zewnętrznych, które mogą przetwarzać dane użytkowników zgodnie z własnymi politykami prywatności:
5.1. Google Firebase
| Usługa | Zakres danych | Cel |
|---|---|---|
| Firebase Cloud Messaging (FCM) | Token FCM, identyfikator urządzenia | Dostarczanie powiadomień push |
| Firebase Crashlytics | Dzienniki błędów, dane diagnostyczne, informacje o urządzeniu | Monitorowanie stabilności i naprawa błędów |
| Firebase Analytics | Dane o korzystaniu z Aplikacji, identyfikator urządzenia | Analiza wydajności i zachowań użytkowników |
Polityka prywatności Firebase: firebase.google.com/support/privacy
Polityka prywatności Google: policies.google.com/privacy
5.2. Serwer backendu
Dane użytkowników są przesyłane i przechowywane na serwerze zarządzanym przez Administratora (domena lsoapp.pl). Komunikacja między Aplikacją a serwerem odbywa się za pośrednictwem szyfrowanego połączenia HTTPS/TLS.
6. Udostępnianie danych
- Dane osobowe użytkowników nie są sprzedawane żadnym podmiotom trzecim.
- Dane nie są wykorzystywane w celach marketingowych ani reklamowych.
- Dane mogą być udostępniane wyłącznie:
- Google Firebase — w zakresie niezbędnym do świadczenia usług powiadomień push, raportowania błędów i analityki;
- Organom publicznym — wyłącznie gdy obowiązek udostępnienia wynika z powszechnie obowiązujących przepisów prawa.
7. Bezpieczeństwo danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym:
- Szyfrowanie transmisji danych — cała komunikacja między Aplikacją a serwerem odbywa się za pośrednictwem protokołu HTTPS/TLS;
- Hashowanie haseł — hasła użytkowników są przechowywane wyłącznie w formie skrótu kryptograficznego (algorytm BCrypt) i nigdy nie są zapisywane w postaci jawnej;
- Szyfrowane przechowywanie lokalne — dane przechowywane na urządzeniu użytkownika są chronione za pomocą mechanizmu EncryptedSharedPreferences (szyfrowanie AES-256-GCM);
- System tokenów uwierzytelniających — dostęp do API zabezpieczony jest tokenami JWT (access token + refresh token);
- Kontrola dostępu — panel administracyjny dostępny wyłącznie dla uwierzytelnionych użytkowników z odpowiednimi uprawnieniami.
8. Okres przechowywania danych
| Rodzaj danych | Okres przechowywania |
|---|---|
| Dane konta użytkownika | Przez cały okres istnienia konta, a następnie usuwane na żądanie użytkownika |
| Dane ministrantów | Przez cały okres korzystania z systemu przez parafię |
| Dane Firebase Crashlytics | 90 dni (domyślna retencja Firebase) |
| Dane Firebase Analytics | 14 miesięcy (domyślna retencja Firebase) |
| Tokeny odświeżania | Do momentu wylogowania lub wygaśnięcia |
Po usunięciu konta dane użytkownika są trwale usuwane z serwera Administratora. Dane przetwarzane przez usługi Firebase podlegają okresom retencji określonym przez Google.
9. Prawa użytkownika zgodnie z RODO
Na podstawie Rozporządzenia RODO przysługują Ci następujące prawa:
9.1. Prawo dostępu do danych (art. 15 RODO)
Masz prawo uzyskać informację, czy Twoje dane osobowe są przetwarzane, a jeśli tak — uzyskać do nich dostęp oraz informacje o celach przetwarzania, kategoriach danych i odbiorcach.
9.2. Prawo do sprostowania danych (art. 16 RODO)
Masz prawo żądać niezwłocznego sprostowania nieprawidłowych danych osobowych, które Cię dotyczą, a także uzupełnienia niekompletnych danych.
9.3. Prawo do usunięcia danych — „prawo do bycia zapomnianym" (art. 17 RODO)
Masz prawo żądać usunięcia swoich danych osobowych, gdy m.in. dane nie są już niezbędne do celów, w których zostały zebrane, lub gdy cofniesz zgodę na ich przetwarzanie.
9.4. Prawo do ograniczenia przetwarzania (art. 18 RODO)
Masz prawo żądać ograniczenia przetwarzania danych w określonych przypadkach przewidzianych przez RODO.
9.5. Prawo do przenoszenia danych (art. 20 RODO)
Masz prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
9.6. Prawo do sprzeciwu (art. 21 RODO)
Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych osobowych opartego na prawnie uzasadnionym interesie Administratora.
9.7. Prawo do cofnięcia zgody (art. 7 ust. 3 RODO)
Jeżeli przetwarzanie odbywa się na podstawie Twojej zgody, masz prawo cofnąć ją w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
9.8. Prawo do wniesienia skargi
Masz prawo wnieść skargę do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, jeśli uznasz, że przetwarzanie Twoich danych narusza przepisy RODO.
Aby skorzystać z powyższych praw, skontaktuj się z nami pod adresem: kontakt@lsoapp.pl
10. Usunięcie danych i konta
Jak zażądać usunięcia danych
Jako użytkownik masz prawo zażądać usunięcia swojego konta oraz wszystkich powiązanych z nim danych osobowych. Możesz to zrobić na dwa sposoby:
- Kontakt e-mail — wyślij wiadomość na adres kontakt@lsoapp.pl z tematem „Usunięcie konta i danych" oraz podaj swoją nazwę użytkownika w Aplikacji. Odpowiemy i zrealizujemy żądanie w ciągu 30 dni od otrzymania zgłoszenia.
- Kontakt z administratorem parafii — jeśli Twoje konto zostało utworzone przez administratora parafii, możesz zwrócić się bezpośrednio do niego z prośbą o usunięcie konta.
Jakie dane zostaną usunięte
Po przetworzeniu żądania usunięcia, trwale usuniemy:
- Dane konta użytkownika (nazwa użytkownika, zaszyfrowane hasło, awatar);
- Powiązanie konta z profilem ministranta;
- Tokeny uwierzytelniające i tokeny FCM powiązane z kontem;
- Historię powiadomień przypisaną do użytkownika.
Jakie dane mogą zostać zachowane
- Dane Liturgicznej Służby Ołtarza (np. historyczne zapisy frekwencji, punkty) mogą być przechowywane w formie zanonimizowanej na potrzeby ewidencji parafialnej, chyba że wyraźnie zażądasz ich usunięcia.
- Dane przetwarzane przez Firebase (Crashlytics, Analytics) podlegają okresom retencji określonym przez Google i są automatycznie usuwane po upływie tych okresów (odpowiednio 90 dni i 14 miesięcy).
11. Dzieci i osoby niepełnoletnie
Aplikacja LSO App może być używana przez osoby niepełnoletnie (ministrantów) pod nadzorem i za zgodą rodziców, opiekunów prawnych lub administratora parafii.
Konta dla osób niepełnoletnich są tworzone i zarządzane przez administratora parafii, który ponosi odpowiedzialność za uzyskanie odpowiedniej zgody od rodziców lub opiekunów prawnych ministranta.
Administrator nie zbiera świadomie danych osobowych dzieci poniżej 13. roku życia bez zgody rodzica lub opiekuna prawnego. Jeśli dowiesz się, że dziecko przekazało nam dane osobowe bez odpowiedniej zgody, prosimy o kontakt pod adresem kontakt@lsoapp.pl — podejmiemy niezwłoczne kroki w celu usunięcia tych danych.
12. Powiadomienia push
Aplikacja wykorzystuje usługę Firebase Cloud Messaging (FCM) do wysyłania powiadomień push. Użytkownik może w każdej chwili:
- Wyłączyć konkretne kategorie powiadomień w ustawieniach Aplikacji (np. powiadomienia o dyżurach, zbiórkach, ogłoszeniach, nieobecnościach);
- Całkowicie wyłączyć powiadomienia w ustawieniach systemu Android dla Aplikacji LSO App.
Wyłączenie powiadomień nie wpływa na działanie pozostałych funkcji Aplikacji.
13. Pliki cookie i technologie śledzenia
Aplikacja nie wykorzystuje plików cookie. Firebase Analytics może używać identyfikatorów urządzenia do celów analitycznych, zgodnie z polityką prywatności Google.
14. Zmiany w Polityce Prywatności
Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O wszelkich istotnych zmianach użytkownicy zostaną poinformowani za pośrednictwem:
- Powiadomienia w Aplikacji;
- Aktualizacji daty na początku niniejszego dokumentu.
Dalsze korzystanie z Aplikacji po wprowadzeniu zmian oznacza akceptację zaktualizowanej Polityki Prywatności. Zalecamy regularne zapoznawanie się z treścią niniejszego dokumentu.
15. Kontakt
W przypadku jakichkolwiek pytań dotyczących niniejszej Polityki Prywatności, przetwarzania danych osobowych lub w celu skorzystania z przysługujących Ci praw, skontaktuj się z nami:
KryptoLab Piotr Mazur
E-mail: kontakt@lsoapp.pl
Odpowiemy na Twoje zapytanie w możliwie najkrótszym terminie, nie później niż w ciągu 30 dni od daty otrzymania wiadomości.
Niniejsza Polityka Prywatności obowiązuje od dnia 26 maja 2026 r.