Polityka prywatności aplikacji Lectio Loci

Ostatnia aktualizacja: 18 maja 2026

Niniejsza polityka prywatności opisuje, jakie dane aplikacja Lectio Loci („Aplikacja") zbiera, jak je przetwarza i komu je przekazuje. Aplikacja Lectio Loci jest produktem Kairos On — działalności prowadzonej przez Krzysztofa Górskiego, osobę fizyczną z siedzibą w Polsce („Administrator").

Kontakt: kskrzysztofgorski@gmail.com

1. Jakie dane zbieramy

1.1 Dane konta (jeśli tworzysz konto)

Adres e-mail — wymagany do zalogowania i odzyskania dostępu
Imię (opcjonalnie) — do personalizacji interfejsu
Identyfikator użytkownika — przypisywany automatycznie przy rejestracji
Hasło — przechowywane tylko w formie skrótu (nigdy nie widzimy Twojego hasła w jawnej postaci)

1.2 Dane logowania zewnętrznego (Google / Apple)

Jeśli zalogujesz się przez Google lub Apple, otrzymujemy od providera:

Adres e-mail
Imię i nazwisko (jeśli udostępnisz)
Identyfikator providera

Nie otrzymujemy Twojego hasła do konta Google ani Apple.

1.3 Treści tworzone przez użytkownika

Notatki osobiste z medytacji Lectio Divina
Zaznaczone ulubione miejsca
Historia ukończonych tras i refleksji

1.4 Dane techniczne

Dane diagnostyczne błędów (jeśli włączysz tę opcję w Ustawieniach)
Podstawowe metadane zapytań (adres IP, typ urządzenia, wersja aplikacji) — przetwarzane przez Supabase do zabezpieczenia usługi, nie powiązane z Twoją tożsamością po stronie Aplikacji

1.5 Lokalizacja

Aplikacja używa Twojej lokalizacji GPS wyłącznie lokalnie na urządzeniu, aby pokazać pobliskie święte miejsca. Lokalizacja NIE jest wysyłana na nasze serwery ani nigdzie poza Twoim urządzeniem.

2. Jak używamy danych

Do dostarczania funkcjonalności Aplikacji (logowanie, synchronizacja notatek, pokazywanie tras)
Do obsługi płatności (zakup regionów; w przyszłych wydaniach możliwe również subskrypcje)
Do komunikacji z Tobą w sprawach dotyczących Twojego konta
Do zabezpieczenia przed nadużyciami i oszustwami
Nigdy do reklamy, profilowania behawioralnego ani sprzedaży danych

3. Komu przekazujemy dane

Dostawcy infrastruktury (podprocesorzy)

Supabase Inc. (backend) — USA, zgodny z GDPR, Data Processing Agreement
Cloudflare Inc. (CDN, hosting) — USA/globalnie, zgodny z GDPR
Apple Inc. (logowanie SIWA, płatności In-App Purchase na iOS) — globalnie
Google LLC (logowanie Google, płatności Play Billing na Androidzie) — globalnie
RevenueCat Inc. (broker zakupów in-app — zarządzanie uprawnieniami i synchronizacja paragonów) — USA, zgodny z GDPR

NIE przekazujemy

Danych reklamodawcom
Danych brokerom danych
Danych trzecim stronom do celów marketingowych

4. Twoje prawa (RODO/GDPR)

Jako mieszkaniec UE masz prawo:

Wglądu w swoje dane — napisz na kskrzysztofgorski@gmail.com
Poprawienia danych — edytuj w Ustawieniach konta
Usunięcia konta i wszystkich danych — przycisk „Usuń konto" w Ustawienia → Profil
Ograniczenia przetwarzania
Przenoszenia danych — możesz wyeksportować swoje notatki i trasy (Ustawienia → Inne → Eksport)
Wniesienia sprzeciwu
Skargi do organu nadzorczego (UODO)

5. Przechowywanie danych

Dane konta są przechowywane, dopóki nie usuniesz konta
Po usunięciu konta wszystkie Twoje dane są usuwane w ciągu 30 dni
Logi techniczne są przechowywane do 90 dni

6. Bezpieczeństwo

Komunikacja szyfrowana TLS 1.3
Hasła przechowywane jako bcrypt hash
Dane wrażliwe zaszyfrowane na poziomie bazy danych (Supabase encryption at rest)
Row-Level Security (RLS) zapobiega dostępowi innych użytkowników do Twoich danych

7. Dzieci

Aplikacja nie jest skierowana do dzieci poniżej 13 lat. Nie zbieramy świadomie danych od osób poniżej tego wieku. Jeśli dowiesz się, że dziecko poniżej 13 lat korzysta z Aplikacji, skontaktuj się z nami, abyśmy mogli usunąć dane.

8. Zmiany polityki

Jeśli zmienimy politykę prywatności, powiadomimy Cię w Aplikacji i przez e-mail (jeśli masz konto) co najmniej 14 dni przed wejściem zmian w życie.

9. Kontakt

Administrator danych: Krzysztof Górski / Kairos On
E-mail: kskrzysztofgorski@gmail.com
Strona: https://www.kairoson.org

Data wejścia w życie: 18 maja 2026