Polityka Prywatności LEMBRA

Wersja: 1.0 · Data wejścia w życie: 25 maja 2026 r.

Informacja: Niniejszy dokument został przygotowany z uwzględnieniem obowiązków informacyjnych z art. 13-14 RODO i dostosowany do funkcji aplikacji LEMBRA. Zaleca się okresowy przegląd prawny, w szczególności w zakresie aktualności podstaw prawnych przetwarzania, okresów retencji oraz umów powierzenia przetwarzania z dostawcami zewnętrznymi.

§1. Administrator danych

Administratorem danych osobowych Użytkowników serwisu LEMBRA (dalej: „Serwis") jest VERAMO Krzysztof Kukuła, ul. Jana Długosza 27 lok. U3, 01-177 Warszawa, NIP 9511653162, REGON 016216383 (dalej: „Administrator").
Kontakt z Administratorem w sprawach ochrony danych osobowych:
- E-mail: lembra@lembra.pl
- Adres pisemny (do doręczeń): ul. Sokołowska 6 lok. 54, 01-136 Warszawa

§2. Jakie dane przetwarzamy

Kategoria danych	Konkretne dane	Źródło
Dane konta	Adres e-mail, nazwa użytkownika, hasło (przechowywane w postaci zaszyfrowanej — bcrypt cost 12)	Bezpośrednio od Użytkownika podczas rejestracji
Dane profilu	Avatar (zdjęcie profilowe), telefon (opcjonalnie), preferencje interfejsu	Bezpośrednio od Użytkownika
Treści komunikacji	Wiadomości tekstowe, wysłane pliki (zdjęcia, audio, dokumenty), notatki	Aktywność Użytkownika
Dane techniczne	Adres IP, identyfikator urządzenia, typ przeglądarki, system operacyjny	Automatycznie podczas korzystania
Dane sesji	Tokeny uwierzytelniające, ciasteczka sesyjne, etykieta urządzenia (np. „Chrome on Windows")	Automatycznie podczas logowania
Dane biometryczne	Klucze publiczne urządzeń obsługujących logowanie biometryczne (WebAuthn). Nie przechowujemy odcisków palców, twarzy ani innych danych biometrycznych w rozumieniu RODO art. 9 — te pozostają na urządzeniu Użytkownika.	Generowane przez urządzenie Użytkownika
Logi systemowe	Logi logowania, logi zdarzeń bezpieczeństwa, logi błędów	Automatycznie
Metadane połączeń głosowych/wideo	Czas rozpoczęcia, czas trwania, lista uczestników. Treść rozmów nie jest nagrywana ani przechowywana.	Automatycznie
Dane logowania zewnętrznego	Identyfikator zewnętrzny (np. Google, Facebook), adres e-mail z konta zewnętrznego — wyłącznie jeśli Użytkownik wybierze logowanie OAuth	Od dostawcy OAuth (Google, Facebook)

§3. Cele i podstawy prawne przetwarzania

Cel	Podstawa prawna (RODO)	Okres retencji
Świadczenie usług komunikatora (rejestracja, logowanie, komunikacja)	art. 6 ust. 1 lit. b — wykonanie umowy	Przez okres utrzymywania konta + 90 dni po usunięciu (dla zabezpieczenia roszczeń)
Zapewnienie bezpieczeństwa Serwisu (logi, wykrywanie nadużyć)	art. 6 ust. 1 lit. f — uzasadniony interes Administratora	Logi: 90 dni. Logi naruszeń bezpieczeństwa: 12 miesięcy
Wysyłanie powiadomień o zmianach Regulaminu i krytycznych aktualizacjach	art. 6 ust. 1 lit. b — wykonanie umowy	Przez okres utrzymywania konta
Realizacja praw z RODO (eksport danych, usunięcie konta)	art. 6 ust. 1 lit. c — obowiązek prawny	Przez okres niezbędny do realizacji żądania
Tłumaczenia automatyczne (OpenAI)	art. 6 ust. 1 lit. a — zgoda Użytkownika (włączenie funkcji tłumaczenia)	Przekazane treści nie są przechowywane po zakończeniu tłumaczenia
Konta Zarządzane (dzieci poniżej 13 lat)	art. 6 ust. 1 lit. a + art. 8 — zgoda opiekuna prawnego	Do osiągnięcia pełnoletności lub wcześniejszego usunięcia konta przez opiekuna
Obrona przed roszczeniami	art. 6 ust. 1 lit. f — uzasadniony interes	Przez okres przedawnienia roszczeń (zazwyczaj 6 lat)

§4. Odbiorcy danych

Dane mogą być udostępniane następującym kategoriom odbiorców:

Inni Użytkownicy — w zakresie wynikającym z funkcjonalności Serwisu (Twoje wiadomości docierają do osób, do których je wysyłasz; Twój profil jest widoczny dla osób, z którymi się komunikujesz lub jesteś w tej samej grupie).
Dostawcy infrastruktury technicznej:
- Hetzner Online GmbH (Niemcy) — hosting serwerów, dane przechowywane w centrum danych w Norymberdze (UE);
- [POTWIERDZIĆ aktualnego dostawcę usług pocztowych dla wiadomości weryfikacyjnych].
OpenAI, Inc. (USA) — wyłącznie w przypadku korzystania z funkcji tłumaczenia automatycznego. Przekazywanie danych odbywa się na podstawie:
- Standardowych klauzul ochrony danych zatwierdzonych przez Komisję Europejską;
- Decyzji Komisji Europejskiej w sprawie odpowiedniego stopnia ochrony danych w ramach Data Privacy Framework (EU-US Data Privacy Framework, decyzja z lipca 2023 r.);
- Umowy powierzenia przetwarzania (Data Processing Addendum) z OpenAI, na mocy której OpenAI nie wykorzystuje przekazywanych treści do trenowania modeli.
Google LLC / Meta Platforms, Inc. — wyłącznie jeśli Użytkownik wybierze logowanie OAuth. Przekazywany jest wyłącznie identyfikator e-mail/użytkownika niezbędny do autoryzacji.
Organy administracji publicznej i sądowe — wyłącznie na podstawie obowiązujących przepisów prawa (np. żądanie prokuratury, wezwanie sądowe).

Treści Twoich rozmów nie są udostępniane reklamodawcom, brokerom danych ani osobom trzecim w celach komercyjnych.

§5. Przekazywanie danych poza Europejski Obszar Gospodarczy

Co do zasady, dane Użytkowników są przetwarzane w infrastrukturze zlokalizowanej na terenie Europejskiego Obszaru Gospodarczego (EOG).
Wyjątkiem jest przetwarzanie danych przez OpenAI, Inc. (USA) w zakresie funkcji tłumaczenia automatycznego, opisane w §4 pkt 3.
W przypadku korzystania z logowania przez Google lub Facebook, dane mogą być przetwarzane przez te podmioty na zasadach określonych w ich politykach prywatności.

§6. Prawa Użytkownika

Zgodnie z RODO, Użytkownik ma prawo do:

Dostępu do danych (art. 15) — możliwość uzyskania informacji o przetwarzanych danych. Można to zrealizować poprzez funkcję „Eksport danych" dostępną w ustawieniach konta lub wnioskując pisemnie do Administratora.
Sprostowania danych (art. 16) — możliwość poprawienia nieprawidłowych danych, w szczególności w ustawieniach profilu.
Usunięcia danych (art. 17, „prawo do bycia zapomnianym") — możliwość żądania usunięcia konta i wszystkich powiązanych danych. Realizacja poprzez funkcję „Usuń konto" w ustawieniach lub wniosek pisemny.
Ograniczenia przetwarzania (art. 18) — możliwość żądania zatrzymania przetwarzania w określonych przypadkach.
Przenoszenia danych (art. 20) — otrzymanie danych w ustrukturyzowanym formacie umożliwiającym ich przekazanie innemu administratorowi.
Sprzeciwu (art. 21) — możliwość wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie.
Cofnięcia zgody — w odniesieniu do przetwarzania opartego na zgodzie (np. tłumaczenia automatyczne) — cofnięcie nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
Wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.

Jak skorzystać z praw: Funkcje samoobsługowe (eksport danych, usunięcie konta) są dostępne w ustawieniach Serwisu. Pozostałe wnioski można kierować na adres: lembra@lembra.pl. Czas realizacji: do 30 dni od otrzymania wniosku.

§7. Pliki cookie i podobne technologie

Serwis wykorzystuje pliki cookie oraz technologie podobne (localStorage, sessionStorage, Capacitor SecureStorage w aplikacji mobilnej) do:
- Utrzymywania sesji logowania (cookie lembra_session, lembra_refresh);
- Ochrony przed atakami CSRF (cookie lembra_csrf);
- Zapisywania preferencji interfejsu Użytkownika (tryb wieku, język).
Wszystkie ciasteczka stosowane przez Serwis są niezbędne do działania (uzasadniony interes — bezpieczeństwo i podstawowa funkcjonalność) i nie wymagają osobnej zgody zgodnie z art. 173 ust. 3 ustawy Prawo telekomunikacyjne.
Serwis nie stosuje plików cookie reklamowych ani analitycznych.
Użytkownik może w każdej chwili wyczyścić pliki cookie i lokalne dane w ustawieniach przeglądarki. Spowoduje to wylogowanie i utratę zapisanych preferencji.

§8. Bezpieczeństwo danych

Administrator stosuje następujące środki techniczne i organizacyjne ochrony danych:

Szyfrowanie połączeń protokołem TLS;
Szyfrowanie haseł algorytmem bcrypt (koszt 12);
System tokenów odświeżających z wykrywaniem ataków powtórzeniowych i automatycznym unieważnieniem sesji w przypadku wykrycia naruszenia;
Przechowywanie tokenów uwierzytelniających na urządzeniach mobilnych w natywnym, zaszyfrowanym magazynie (Android Keystore z szyfrowaniem AES-GCM, iOS Keychain);
Polityki ograniczające liczbę żądań chroniące przed atakami brute-force i DoS;
Ścisłe nagłówki bezpieczeństwa (HSTS, Content-Security-Policy z dynamicznymi nonce, X-Frame-Options DENY, X-Content-Type-Options nosniff);
Cykliczne aktualizacje oprogramowania i monitorowanie podatności;
Logi zdarzeń bezpieczeństwa przechowywane przez 12 miesięcy.

Pomimo zastosowanych środków, żaden system nie zapewnia absolutnego bezpieczeństwa. Użytkownik powinien stosować silne, unikalne hasło i włączyć logowanie dwuetapowe (2FA).

§9. Dane małoletnich

Zgodnie z RODO art. 8, dzieci poniżej 13. roku życia nie mogą samodzielnie wyrazić zgody na przetwarzanie danych w usługach społeczeństwa informacyjnego. W takim wypadku zgodę wyraża rodzic lub opiekun prawny.
W Serwisie LEMBRA, dzieci poniżej 13. roku życia mogą korzystać z funkcjonalności wyłącznie przez tzw. Konto Zarządzane, dla którego zgodę na przetwarzanie danych wyraża rodzic lub opiekun prawny.
Dla osób w wieku 13-15 lat [POTWIERDZIĆ z prawnikiem aktualną granicę wieku dla Polski — art. 8 RODO pozwala na wprowadzenie krajowej granicy 13-16 lat] również wymagana jest zgoda opiekuna; po ukończeniu tego wieku — zgoda samego Użytkownika.
Administrator dba o szczególne bezpieczeństwo danych małoletnich poprzez:
- Domyślne ograniczenia komunikacji do grupy rodzinnej;
- Brak wyświetlania ofert reklamowych ani profilowania marketingowego;
- Funkcje kontroli rodzicielskiej dla opiekunów.

§10. Profilowanie i decyzje zautomatyzowane

Administrator nie prowadzi profilowania Użytkowników w rozumieniu art. 22 RODO i nie podejmuje wobec nich zautomatyzowanych decyzji wywołujących skutki prawne.

§11. Zmiana Polityki Prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki w przypadku zmiany przepisów prawa, zmiany funkcjonalności Serwisu lub zmiany dostawców zewnętrznych przetwarzających dane.
O zmianach Użytkownicy są informowani z wyprzedzeniem co najmniej 14 dni przed wejściem zmian w życie, za pośrednictwem komunikatu w Serwisie oraz wiadomości e-mail.
Archiwalne wersje Polityki są dostępne na wniosek skierowany do Administratora.