Last updated: 02.07.2026
Administrator danych
Administratorem Twoich danych osobowych jest Lutra Studio sp. z o.o., wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0001250683, NIP 5080105470, REGON 54510469000000.
W sprawach dotyczących danych osobowych możesz skontaktować się z nami pod adresem e-mail: hello@lutra-app.com. Niniejsza polityka realizuje obowiązek informacyjny wynikający z art. 13 RODO.
Informacje, które zbieramy
Dane konta: adres e-mail, imię oraz (opcjonalnie) zdjęcie profilowe, które podajesz przy zakładaniu konta.
Dane o korzystaniu z aplikacji: Twoje interakcje, np. tworzenie propozycji spotkań i odpowiadanie na nie (RSVP), Twoja lista znajomych oraz ustawienia i preferencje, a także informacje o urządzeniu i logi diagnostyczne.
Jeśli korzystasz z odpowiednich funkcji, przetwarzamy również publikowane przez Ciebie treści (posty), wystawiane oceny oraz informacje dotyczące wspólnych rozliczeń.
Dostęp do kalendarza (opcjonalnie): za Twoją zgodą Lutra odczytuje wyłącznie informację o Twojej dostępności (wolny/zajęty), aby trafniej proponować terminy spotkań. Nie odczytujemy tytułów, treści ani szczegółów wydarzeń. Gdy cofniesz uprawnienie do kalendarza, dane o dostępności przechowywane na naszych serwerach usuwamy niezwłocznie.
Token powiadomień push (opcjonalnie): po włączeniu powiadomień Twoje urządzenie generuje token powiadomień (Expo Push Token), czyli unikalny identyfikator instalacji aplikacji. Przechowujemy go, aby wysyłać Ci powiadomienia o wspólnej dostępności ze znajomymi oraz o nadchodzących rundach głosowania na wydarzenia. Powiadomienia możesz wyłączyć w każdej chwili w ustawieniach urządzenia — wtedy przestajemy korzystać z tokenu. Token oraz treść powiadomień przetwarza w naszym imieniu Expo (usługa Expo Push), która dostarcza powiadomienia za pośrednictwem Apple Push Notification service (APNs) na urządzeniach iOS oraz Firebase Cloud Messaging (FCM, Google) na urządzeniach z systemem Android.
Dane analityczne: korzystamy z narzędzia PostHog do analityki produktowej — zarówno w aplikacji, jak i na naszej stronie internetowej. Za Twoją zgodą przetwarzamy zdarzenia dotyczące korzystania (np. otwarcie ekranu, użycie funkcji, przebieg sesji), techniczne identyfikatory (np. identyfikator analityczny, zdarzenia, przybliżoną lokalizację na podstawie adresu IP) oraz informacje o urządzeniu i przeglądarce. Dane te pomagają nam rozumieć, jak działa aplikacja i strona, oraz je ulepszać. Analitykę możesz w każdej chwili wyłączyć (w ustawieniach aplikacji lub odrzucając odpowiednie pliki cookie na stronie).
Jak wykorzystujemy Twoje informacje
Aby udostępniać kluczowe funkcje, takie jak proponowanie terminów spotkań i zarządzanie odpowiedziami.
Aby poprawiać wydajność, niezawodność i wygodę korzystania z aplikacji.
Aby kontaktować się z Tobą w sprawie aktualizacji aplikacji oraz ważnych informacji serwisowych.
Aby analizować sposób korzystania z aplikacji i strony internetowej (PostHog) oraz mierzyć widoczność naszej strony w wyszukiwarce Google (Google Search Console), co pozwala nam ulepszać produkt i treści.
Podstawy prawne: dane konta oraz dane o korzystaniu z aplikacji przetwarzamy w celu wykonania umowy (art. 6 ust. 1 lit. b RODO). Dostęp do kalendarza, token powiadomień push oraz analitykę (PostHog) i opcjonalne pliki cookie przetwarzamy na podstawie Twojej zgody (art. 6 ust. 1 lit. a RODO), którą możesz wycofać w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania sprzed wycofania. Dane diagnostyczne (np. logi błędów i awarii) przetwarzamy na podstawie naszego uzasadnionego interesu polegającego na zapewnieniu stabilności i bezpieczeństwa aplikacji (art. 6 ust. 1 lit. f RODO).
Podanie danych konta jest dobrowolne, ale niezbędne do założenia konta i korzystania z aplikacji — bez nich nie możemy świadczyć usługi.
Pliki cookie i podobne technologie
Na naszej stronie internetowej oraz w aplikacji korzystamy z plików cookie i podobnych technologii (np. lokalnego magazynu przeglądarki, identyfikatorów w aplikacji).
Niezbędne pliki cookie są konieczne do prawidłowego działania strony i usługi i nie wymagają Twojej zgody.
Analityczne pliki cookie i podobne technologie (m.in. PostHog) stosujemy wyłącznie po wyrażeniu przez Ciebie zgody za pośrednictwem banera zgody — służą do analizy ruchu i sposobu korzystania z naszej strony i aplikacji.
Zgodę na pliki cookie możesz w każdej chwili zmienić lub wycofać poprzez ustawienia zgód (baner cookie) na stronie, a w aplikacji — w ustawieniach analityki, jak również poprzez ustawienia swojej przeglądarki. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
Nie stosujemy plików cookie do celów reklamowych ani do budowania profilu reklamowego.
Udostępnianie Twoich informacji
Nie sprzedajemy Twoich danych, nie budujemy profilu reklamowego ani nie wykorzystujemy ich do reklam. Nie udostępniamy nikomu Twojej sieci znajomości.
Możemy korzystać wyłącznie z danych zanonimizowanych i zagregowanych do celów badawczych (np. nad samotnością i kontaktami społecznymi) — na podstawie naszego uzasadnionego interesu (art. 6 ust. 1 lit. f RODO). Takich danych nie da się powiązać z konkretną osobą.
Twoje dane przetwarzają następujący dostawcy zewnętrzni: Convex, Expo, PostHog, Apple i Google — każdy jako podmiot przetwarzający (art. 28 RODO), działający wyłącznie w naszym imieniu. Convex odpowiada za backend, bazę danych oraz przechowywanie większości Twoich danych. Expo zapewnia powiadomienia push oraz aktualizacje aplikacji. PostHog dostarcza analitykę produktową. Apple wykorzystujemy do logowania funkcją „Zaloguj się przez Apple”, dostarczania powiadomień push na iOS oraz dystrybucji w App Store. Google odpowiada za powiadomienia push na Androidzie (FCM) oraz dystrybucję w Google Play.
Korzystamy również z Google Search Console w celu monitorowania widoczności strony w wynikach wyszukiwania Google. Apple i Google, jako sklepy z aplikacjami, gromadzą dodatkowo własne statystyki zgodnie ze swoimi politykami prywatności. Poza tym kręgiem nie udostępniamy Twoich danych nikomu.
Przekazywanie danych poza EOG
Część Twoich danych jest przetwarzana poza Europejskim Obszarem Gospodarczym, w tym w Stanach Zjednoczonych (Convex, Expo, PostHog, Apple, Google). Takie przekazania odbywają się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (Standard Contractual Clauses), a w przypadku dostawców certyfikowanych w ramach EU-US Data Privacy Framework — także na podstawie decyzji o adekwatności dla tych ram. Kopię odpowiednich zabezpieczeń możesz uzyskać, kontaktując się z nami.
Bezpieczeństwo danych
Dane osobowe szyfrujemy podczas przesyłania oraz w spoczynku (at rest). Dostęp do danych chronimy kontrolą dostępu oraz zabezpieczeniami organizacyjnymi. Dostęp do danych osobowych mają wyłącznie upoważnione osoby.
Stosujemy bezpieczne protokoły dostępu i zabezpieczenia operacyjne, aby chronić Twoje informacje. Ograniczamy ilość danych przesyłanych na nasze serwery. Tam, gdzie funkcja na to pozwala, pozostawiamy je na urządzeniu lub zawężamy ich zakres.
Twoje prawa na mocy RODO
Przysługuje Ci prawo dostępu do swoich danych, ich sprostowania lub usunięcia, przenoszenia danych, a także ograniczenia przetwarzania lub wniesienia sprzeciwu wobec niektórych operacji.
W zakresie, w jakim przetwarzanie opiera się na zgodzie, możesz ją wycofać w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania sprzed wycofania.
Masz też prawo wniesienia skargi do organu nadzorczego — w Polsce jest nim Prezes Urzędu Ochrony Danych Osobowych (UODO). Możesz również zwrócić się do organu właściwego w kraju swojego zamieszkania w UE.
Aby skorzystać z tych praw, napisz do nas na adres: hello@lutra-app.com.
Przechowywanie danych
Twoje dane przechowujemy tak długo, jak aktywne jest Twoje konto, oraz w zakresie niezbędnym do świadczenia usług i wypełnienia obowiązków prawnych, wymogów bezpieczeństwa lub operacyjnych.
Konto możesz usunąć w każdej chwili z poziomu aplikacji, z zastrzeżeniem ograniczonego okresu przechowywania wymaganego prawem lub uzasadnionymi względami bezpieczeństwa.
Po usunięciu konta spotkania, w których jesteś jedynym uczestnikiem, usuwamy trwale; spotkania z innymi aktywnymi uczestnikami zachowujemy w formie zanonimizowanej, aby nie wpływać na pozostałe osoby.
Prywatność dzieci
Aplikacja Lutra nie jest przeznaczona dla dzieci poniżej 16. roku życia i świadomie nie zbieramy danych osobowych od osób młodszych.
Zmiany w niniejszej Polityce prywatności
Politykę prywatności możemy od czasu do czasu aktualizować. O istotnych zmianach poinformujemy Cię w aplikacji lub na podany adres e-mail, wskazując datę ich wejścia w życie.
Kontakt z nami
W razie pytań lub wniosków dotyczących niniejszej Polityki prywatności napisz do nas na adres: hello@lutra-app.com.