Polityka Prywatności — LSO App

Data ostatniej aktualizacji: 9 lipca 2026 r.

1. Informacje ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników aplikacji mobilnej LSO App (dalej: „Aplikacja") na systemy Android oraz iOS.

Administratorem danych osobowych jest:

KryptoLab Piotr Mazur
Adres e-mail: kontakt@lsoapp.pl

Administrator dokłada wszelkich starań, aby przetwarzanie danych osobowych odbywało się zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz innymi obowiązującymi przepisami prawa o ochronie danych osobowych.

1.1. Role: dostawca Aplikacji a parafia

LSO App działa w modelu wieloparafialnym — dane każdej parafii są odseparowane technicznie od danych pozostałych parafii. W związku z tym w procesie przetwarzania danych osobowych występują dwie role:

  • KryptoLab Piotr Mazur — dostawca Aplikacji oraz infrastruktury serwerowej. Odpowiada za warstwę techniczną (konta, uwierzytelnianie, bezpieczeństwo, powiadomienia, diagnostyka) i jest administratorem danych w tym zakresie.
  • Parafia — reprezentowana przez upoważnionego Administratora Parafii, decyduje o celach i zakresie przetwarzania danych organizacyjnych Liturgicznej Służby Ołtarza (dane ministrantów, dyżury, frekwencja, punkty, grupy). Parafia jako odrębny administrator danych ponosi odpowiedzialność za zgodność z prawem wprowadzanych danych, w tym za uzyskanie wymaganych zgód rodziców lub opiekunów prawnych osób niepełnoletnich. KryptoLab Piotr Mazur udostępnia parafii narzędzie techniczne do przetwarzania tych danych.

Jeżeli Twoje konto zostało utworzone przez Administratora Parafii, w sprawach dotyczących danych organizacyjnych LSO możesz kontaktować się zarówno z parafią, jak i z dostawcą Aplikacji pod adresem kontakt@lsoapp.pl.

2. Czym jest LSO App

LSO App to aplikacja mobilna służąca do zarządzania Liturgiczną Służbą Ołtarza (LSO) w parafiach. Umożliwia ona m.in. zarządzanie dyżurami ministrantów, frekwencją, punktami, grupami, ogłoszeniami oraz komunikację za pośrednictwem powiadomień push.

3. Jakie dane zbieramy

3.1. Dane wprowadzane i zarządzane przez Administratora Parafii

Konta w Aplikacji są tworzone centralnie przez upoważnionego Administratora Parafii, który odpowiada za wprowadzanie, weryfikację oraz — w razie potrzeby — edycję poniższych danych profilowych użytkowników swojej parafii:

Rodzaj danychCel zbierania
Nazwa użytkownika (login)Identyfikacja i uwierzytelnianie użytkownika w systemie
Imię i nazwisko ministranta lub użytkownikaZarządzanie składem Liturgicznej Służby Ołtarza, personalizacja kont nieposiadających przypisanego ministranta
Rola użytkownika i przynależność do grupyOkreślenie uprawnień (np. Administrator, Rodzic, Użytkownik) oraz funkcji w parafii
Adres e-mail, awatarAdministrator Parafii może w razie potrzeby zaktualizować te dane w imieniu użytkownika (np. na jego prośbę lub w ramach obsługi konta)

Administrator Parafii ma dostęp do profili wszystkich użytkowników swojej parafii i może edytować powyższe dane w każdym momencie trwania konta, w celu zapewnienia ich poprawności oraz prawidłowego funkcjonowania Aplikacji. Nie ma dostępu do haseł użytkowników w postaci jawnej — może jedynie wymusić konieczność ustawienia nowego hasła przy najbliższym logowaniu.

3.2. Dane podawane i modyfikowane przez Użytkownika

Każdy użytkownik po zalogowaniu na przygotowane dla niego konto może samodzielnie podawać i dostosowywać poniższe dane (część z nich może w razie potrzeby zaktualizować również Administrator Parafii — zob. sekcja 3.1):

Rodzaj danychCel zbierania
HasłoUwierzytelnianie — przechowywane wyłącznie w bezpiecznej, zaszyfrowanej formie
Adres e-mailOpcjonalny — samodzielne resetowanie hasła oraz weryfikacja przy zmianie adresu e-mail (wysyłka jednorazowych kodów)
Awatar (zdjęcie profilowe)Opcjonalny — dobrowolna personalizacja wizualna konta
Zgłoszenia błędów (w tym dobrowolne załączniki i opis)Dobrowolne — zgłaszanie problemów technicznych do twórcy Aplikacji

3.3. Dane generowane automatycznie w ramach działania Aplikacji

Rodzaj danychCel zbierania
Stopień ministrancki i przynależność do grupyOrganizacja służby liturgicznej, przydzielanie dyżurów
Punkty i historia punktówSystem motywacyjny i ewidencja frekwencji
Dane o frekwencji (obecności)Ewidencja udziału w dyżurach i zbiórkach
Powiadomienia i ogłoszeniaWiadomości wysyłane w ramach Aplikacji
Adres IPZapisywany w logach audytowych serwera w celach bezpieczeństwa i zapobiegania nadużyciom
Dane o urządzeniu (przy zgłaszaniu błędów)Automatycznie dołączane do raportu błędu (model urządzenia, wersja systemu operacyjnego i aplikacji)

3.4. Dane zbierane automatycznie przez usługi zewnętrzne

Rodzaj danychŹródłoCel zbierania
Token FCMGenerowany automatycznie na urządzeniuDostarczanie powiadomień push
Dzienniki błędów i dane diagnostyczneFirebase CrashlyticsIdentyfikacja i naprawa błędów Aplikacji
Identyfikator urządzeniaFirebaseDiagnostyka i powiązanie zgłoszeń o awariach z kontem

3.5. Dane, których NIE zbieramy

Aplikacja nie zbiera następujących danych:

  • Precyzyjnej lokalizacji GPS
  • Danych finansowych ani płatniczych
  • Kontaktów z książki adresowej
  • Zdjęć i filmów z galerii urządzenia (z wyjątkiem plików celowo wybranych i przesłanych przez użytkownika jako awatar lub załącznik do zgłoszenia błędu)
  • Numeru telefonu
  • Danych dotyczących zdrowia
  • Historii przeglądania internetu

4. Cel i podstawa prawna przetwarzania danych

Dane osobowe przetwarzamy w następujących celach:

  • Zapewnienie funkcjonalności Aplikacji — zarządzanie kontami użytkowników, dyżurami, frekwencją, grupami i ogłoszeniami (podstawa prawna: art. 6 ust. 1 lit. b RODO — wykonanie umowy / świadczenie usługi)
  • Uwierzytelnianie i bezpieczeństwo — weryfikacja tożsamości użytkownika, ochrona przed nieautoryzowanym dostępem (art. 6 ust. 1 lit. b oraz lit. f RODO — prawnie uzasadniony interes administratora)
  • Wysyłanie powiadomień push — informowanie o dyżurach, zbiórkach, ogłoszeniach i ważnych aktualizacjach. Powiadomienia funkcjonalne (przypomnienia o dyżurach i zbiórkach, ogłoszenia parafialne) stanowią element usługi (art. 6 ust. 1 lit. b oraz lit. f RODO); samo dostarczanie powiadomień na urządzenie wymaga udzielenia przez użytkownika zgody systemowej, którą można w każdej chwili cofnąć (art. 6 ust. 1 lit. a RODO)
  • Resetowanie hasła — wysyłanie wiadomości e-mail umożliwiających odzyskanie dostępu do konta (art. 6 ust. 1 lit. b RODO)
  • Komunikacja w aplikacji — dostarczanie wiadomości i ogłoszeń pomiędzy użytkownikami (art. 6 ust. 1 lit. b RODO)
  • Diagnostyka i poprawa jakości — monitorowanie błędów i awarii Aplikacji oraz obsługa dobrowolnych zgłoszeń błędów (art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora)
  • Bezpieczeństwo systemu — rejestrowanie adresów IP w logach audytowych w celu ochrony przed nieautoryzowanym dostępem (art. 6 ust. 1 lit. f RODO)

5. Usługi zewnętrzne (Third-Party Services)

Aplikacja korzysta z następujących usług zewnętrznych, które mogą przetwarzać dane użytkowników zgodnie z własnymi politykami prywatności:

5.1. Google Firebase

UsługaZakres danychCel
Firebase Cloud Messaging (FCM)Token FCM, identyfikator urządzeniaDostarczanie powiadomień push
Firebase CrashlyticsDzienniki błędów, dane diagnostyczne, informacje o urządzeniuMonitorowanie stabilności i naprawa błędów

Polityka prywatności Firebase: firebase.google.com/support/privacy

Polityka prywatności Google: policies.google.com/privacy

5.2. Serwer backendu

Dane użytkowników są przesyłane i przechowywane na serwerze zarządzanym przez Administratora (domena lsoapp.pl). Komunikacja między Aplikacją a serwerem odbywa się za pośrednictwem szyfrowanego połączenia HTTPS/TLS. System korzysta również z poczty e-mail do wysyłania jednorazowych kodów (reset hasła, zmiana adresu e-mail) oraz do przesyłania zgłoszeń błędów do twórcy Aplikacji.

5.3. Integracja z Discord (opcjonalna, na poziomie parafii)

Jeżeli dana parafia zdecyduje się włączyć integrację z serwerem Discord, system może automatycznie publikować na wskazanym przez Administratora Parafii kanale Discord graficzne tabele (obrazy PNG) zawierające dane organizacyjne LSO, m.in.:

  • ranking punktowy z imionami i nazwiskami oraz liczbą punktów ministrantów;
  • harmonogramy dyżurów tygodniowych i jednorazowych wraz z przypisanymi ministrantami;
  • terminy zbiórek grup.

Oznacza to, że powyższe dane mogą być widoczne dla osób mających dostęp do danego kanału na serwerze Discord parafii. O włączeniu integracji, zakresie publikowanych informacji oraz o tym, kto ma dostęp do kanału, decyduje Administrator Parafii jako odrębny administrator danych. Integracja jest domyślnie wyłączona i wymaga świadomej konfiguracji przez parafię. Przetwarzanie danych po stronie platformy Discord podlega polityce prywatności Discord.

5.4. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

Korzystanie z usług Google Firebase (powiadomienia push oraz raportowanie błędów) oraz platformy Discord może wiązać się z przekazaniem danych osobowych do państw spoza EOG, w tym do Stanów Zjednoczonych. Przekazywanie odbywa się w oparciu o mechanizmy zapewniające odpowiedni poziom ochrony danych przewidziane w RODO, w szczególności standardowe klauzule umowne (Standard Contractual Clauses) zatwierdzone przez Komisję Europejską oraz — w przypadku Google — na podstawie ram ochrony danych UE–USA (EU-U.S. Data Privacy Framework). Szczegóły znajdują się w politykach prywatności odpowiednich dostawców.

6. Udostępnianie danych

  • Dane osobowe użytkowników nie są sprzedawane żadnym podmiotom trzecim.
  • Dane nie są wykorzystywane w celach marketingowych ani reklamowych.
  • Dane mogą być udostępniane wyłącznie:
    • Google Firebase — w zakresie niezbędnym do świadczenia usług powiadomień push, raportowania błędów oraz analityki użycia;
    • Discord — wyłącznie gdy parafia dobrowolnie włączy integrację z Discord; w takim przypadku na wskazanym kanale publikowane są dane organizacyjne LSO (rankingi, dyżury, zbiórki) — zob. sekcja 5.3;
    • Organom publicznym — wyłącznie gdy obowiązek udostępnienia wynika z powszechnie obowiązujących przepisów prawa.

7. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym:

  • Szyfrowanie transmisji danych — cała komunikacja między Aplikacją a serwerem odbywa się za pośrednictwem szyfrowanego połączenia (HTTPS/TLS);
  • Bezpieczne przechowywanie haseł — hasła użytkowników są przechowywane wyłącznie w zaszyfrowanej formie i nigdy nie są zapisywane w postaci jawnej;
  • Bezpieczne przechowywanie danych na urządzeniu — dane zapisywane lokalnie na urządzeniu użytkownika są chronione za pomocą wbudowanych mechanizmów bezpieczeństwa systemu operacyjnego;
  • Kontrola dostępu — dostęp do danych oraz funkcji administracyjnych mają wyłącznie uwierzytelnieni użytkownicy z odpowiednimi uprawnieniami.

8. Okres przechowywania danych

Rodzaj danychOkres przechowywania
Dane konta użytkownikaPrzez cały okres istnienia konta, a następnie usuwane na żądanie użytkownika
Dane ministrantówPrzez cały okres korzystania z systemu przez parafię
Dane Firebase Crashlytics90 dni (domyślna retencja Firebase)
Dane sesji logowaniaDo momentu wylogowania lub wygaśnięcia sesji
Kody jednorazowe (reset hasła, zmiana e-mail)Krótkotrwałe — do wykorzystania lub wygaśnięcia, po czym są usuwane
Dane o frekwencji (obecności)Bieżące listy obecności usuwane po 30 dniach; zbiorcze zapisy frekwencji archiwizowane i przechowywane na potrzeby ewidencji parafialnej
Dyżury jednorazowe i zbiórki grupUsuwane po 30 dniach od daty wydarzenia
Powiadomienia i ogłoszeniaUsuwane automatycznie po wygaśnięciu (od 1 godziny do 30 dni, zależnie od typu)
Logi audytowe (w tym adres IP)Przechowywane do celów bezpieczeństwa i rozliczalności (prawnie uzasadniony interes administratora)
Historia punktów90 dni od daty operacji, po czym jest automatycznie usuwana
Miesięczne raporty punktowePrzechowywane na potrzeby ewidencji parafialnej prowadzonej przez parafię

Po usunięciu konta dane użytkownika są trwale usuwane z serwera Administratora. Dane przetwarzane przez usługi Firebase podlegają okresom retencji określonym przez Google.

9. Prawa użytkownika zgodnie z RODO

Na podstawie Rozporządzenia RODO przysługują Ci następujące prawa:

9.1. Prawo dostępu do danych (art. 15 RODO)

Masz prawo uzyskać informację, czy Twoje dane osobowe są przetwarzane, a jeśli tak — uzyskać do nich dostęp oraz informacje o celach przetwarzania, kategoriach danych i odbiorcach.

9.2. Prawo do sprostowania danych (art. 16 RODO)

Masz prawo żądać niezwłocznego sprostowania nieprawidłowych danych osobowych, które Cię dotyczą, a także uzupełnienia niekompletnych danych.

9.3. Prawo do usunięcia danych — „prawo do bycia zapomnianym" (art. 17 RODO)

Masz prawo żądać usunięcia swoich danych osobowych, gdy m.in. dane nie są już niezbędne do celów, w których zostały zebrane, lub gdy cofniesz zgodę na ich przetwarzanie.

9.4. Prawo do ograniczenia przetwarzania (art. 18 RODO)

Masz prawo żądać ograniczenia przetwarzania danych w określonych przypadkach przewidzianych przez RODO.

9.5. Prawo do przenoszenia danych (art. 20 RODO)

Masz prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.

9.6. Prawo do sprzeciwu (art. 21 RODO)

Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych osobowych opartego na prawnie uzasadnionym interesie Administratora.

9.7. Prawo do cofnięcia zgody (art. 7 ust. 3 RODO)

Jeżeli przetwarzanie odbywa się na podstawie Twojej zgody, masz prawo cofnąć ją w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

9.8. Prawo do wniesienia skargi

Masz prawo wnieść skargę do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, jeśli uznasz, że przetwarzanie Twoich danych narusza przepisy RODO.

Aby skorzystać z powyższych praw, skontaktuj się z nami pod adresem: kontakt@lsoapp.pl

10. Usunięcie danych i konta

Jak zażądać usunięcia danych

Jako użytkownik masz prawo zażądać usunięcia swojego konta oraz wszystkich powiązanych z nim danych osobowych. Możesz to zrobić na dwa sposoby:

  1. Samodzielnie w Aplikacji — w ekranie profilu dostępna jest opcja usunięcia konta. Operacja wymaga potwierdzenia hasłem i powoduje trwałe usunięcie konta oraz powiązanych z nim danych.
  2. Kontakt e-mail — wyślij wiadomość na adres kontakt@lsoapp.pl z tematem „Usunięcie konta i danych" oraz podaj swoją nazwę użytkownika w Aplikacji. Odpowiemy i zrealizujemy żądanie w ciągu 30 dni od otrzymania zgłoszenia.
  3. Kontakt z administratorem parafii — jeśli Twoje konto zostało utworzone przez administratora parafii, możesz zwrócić się bezpośrednio do niego z prośbą o usunięcie konta.

Jakie dane zostaną usunięte

Po przetworzeniu żądania usunięcia, trwale usuniemy:

  • Dane konta użytkownika (nazwa użytkownika, adres e-mail, zaszyfrowane hasło, awatar, imię i nazwisko);
  • Powiązany profil ministranta (własny profil użytkownika) — przy samodzielnym usunięciu konta w Aplikacji usuwany jest wraz z kontem;
  • Dane logowania i identyfikatory powiązane z kontem (w tym token powiadomień push);
  • Historię powiadomień przypisaną do użytkownika.

Jakie dane mogą zostać zachowane

  • Dane Liturgicznej Służby Ołtarza (np. historyczne zapisy frekwencji, punkty) mogą być przechowywane w formie zanonimizowanej na potrzeby ewidencji parafialnej, chyba że wyraźnie zażądasz ich usunięcia.
  • Dane przetwarzane przez Firebase (Crashlytics) podlegają okresom retencji określonym przez Google i są automatycznie usuwane po upływie tych okresów (domyślnie 90 dni).

11. Dzieci i osoby niepełnoletnie

Aplikacja LSO App może być używana przez osoby niepełnoletnie (ministrantów) pod nadzorem i za zgodą rodziców lub opiekunów prawnych.

Zgodnie z przepisami RODO oraz polskiej ustawy o ochronie danych osobowych, w przypadku usług świadczonych drogą elektroniczną na podstawie zgody, zgoda osoby, która nie ukończyła 16 lat, wymaga zgody lub aprobaty rodzica albo opiekuna prawnego. W modelu LSO App konta osób niepełnoletnich są tworzone i zarządzane przez administratora parafii, który ponosi odpowiedzialność za uzyskanie odpowiedniej zgody rodziców lub opiekunów prawnych ministranta.

Dostawca Aplikacji nie zbiera świadomie danych osobowych dzieci bez wymaganej zgody rodzica lub opiekuna prawnego. Jeśli dowiesz się, że dane dziecka zostały przekazane bez odpowiedniej zgody, prosimy o kontakt pod adresem kontakt@lsoapp.pl — podejmiemy niezwłoczne kroki w celu usunięcia tych danych.

12. Powiadomienia push

Aplikacja wykorzystuje usługę Firebase Cloud Messaging (FCM) do wysyłania powiadomień push. Użytkownik może w każdej chwili:

  • Wyłączyć konkretne kategorie powiadomień w ustawieniach Aplikacji (np. powiadomienia o dyżurach, zbiórkach, ogłoszeniach, nieobecnościach);
  • Całkowicie wyłączyć powiadomienia w ustawieniach systemu operacyjnego urządzenia (Android / iOS) dla Aplikacji LSO App.

Wyłączenie powiadomień nie wpływa na działanie pozostałych funkcji Aplikacji.

13. Pliki cookie i technologie śledzenia

Aplikacja nie wykorzystuje plików cookie.

14. Zmiany w Polityce Prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O wszelkich istotnych zmianach użytkownicy zostaną poinformowani za pośrednictwem:

  • Powiadomienia w Aplikacji;
  • Aktualizacji daty na początku niniejszego dokumentu.

Dalsze korzystanie z Aplikacji po wprowadzeniu zmian oznacza akceptację zaktualizowanej Polityki Prywatności. Zalecamy regularne zapoznawanie się z treścią niniejszego dokumentu.

15. Kontakt

W przypadku jakichkolwiek pytań dotyczących niniejszej Polityki Prywatności, przetwarzania danych osobowych lub w celu skorzystania z przysługujących Ci praw, skontaktuj się z nami:

KryptoLab Piotr Mazur
E-mail: kontakt@lsoapp.pl

Odpowiemy na Twoje zapytanie w możliwie najkrótszym terminie, nie później niż w ciągu 30 dni od daty otrzymania wiadomości.

Niniejsza Polityka Prywatności obowiązuje od dnia 9 lipca 2026 r.