Prywatność

Polityka Prywatności

Ostatnia aktualizacja: 8 kwietnia 2026

1. Administrator danych

Administratorem Twoich danych osobowych jest zespół twórców platformy Liru.app: Maciej Kamiński oraz Karol Jabłoński. Kontakt w sprawie danych osobowych: contact@liru.app.

2. Jakie dane zbieramy

Dane konta (projektant): adres e-mail, imię i nazwisko, nazwa studia projektowego, zdjęcie profilowe i logo studia (opcjonalne), preferencje językowe i walutowe, dane uwierzytelniające (hasło w formie zaszyfrowanej, tokeny MFA). Dane projektów: nazwy i opisy projektów, adresy nieruchomości, dane budżetowe i finansowe, zdjęcia, dokumenty i pliki wgrane do platformy, dane produktów (nazwy, ceny, zdjęcia, linki do sklepów), dane podwykonawców i dostawców, notatki, komentarze, decyzje projektowe. Dane portalu klienta: adres e-mail klienta, imię i nazwisko klienta (opcjonalne), odpowiedzi na briefy i ankiety, preferencje stylistyczne (wyniki quizów, swipe'ów, komentarze), zatwierdzenia i odrzucenia produktów/wizualizacji. Klient końcowy nie tworzy konta – dostęp odbywa się przez unikalny link z tokenem. Dane techniczne: adres IP, typ przeglądarki i systemu operacyjnego, czas i częstotliwość wizyt, identyfikatory sesji, logi błędów (stack traces, kontekst błędu). Rozszerzenie Chrome: dane produktów pobrane ze stron sklepów (nazwa, cena, zdjęcie, URL), token uwierzytelniający (Bearer token). Rozszerzenie nie śledzi historii przeglądania – aktywuje się wyłącznie po kliknięciu przez użytkownika.

3. Cele i podstawy prawne przetwarzania

Świadczenie usługi (konto, projekty, portal) – Art. 6 ust. 1 lit. b RODO (wykonanie umowy). Wysyłka e-maili transakcyjnych (zaproszenia, powiadomienia) – Art. 6 ust. 1 lit. b RODO (wykonanie umowy). Analityka i poprawa jakości usługi – Art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora). Monitorowanie błędów i stabilności – Art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora). Przetwarzanie danych przez AI (kategoryzacja, notatki) – Art. 6 ust. 1 lit. b RODO (wykonanie umowy). Bezpieczeństwo (rate limiting, wykrywanie nadużyć) – Art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora).

4. Podmioty przetwarzające dane (sub-procesory)

Korzystamy z następujących usług zewnętrznych: Supabase (Supabase Inc.) – baza danych, uwierzytelnianie, przechowywanie plików – dane w UE (Frankfurt). Vercel (Vercel Inc.) – hosting aplikacji, funkcje serwerowe oraz Vercel Web Analytics – UE (preferowane) / USA. Google Analytics (Google Ireland Limited) – analityka strony marketingowej po zgodzie użytkownika – UE / USA. OpenAI (OpenAI LLC) – kategoryzacja produktów, generowanie notatek AI, podsumowania – USA. fal.ai (fal.ai Inc.) – generowanie modeli 3D, segmentacja obrazów – USA / UE. Resend (Resend Inc.) – wysyłka e-maili transakcyjnych – USA. Upstash (Upstash Inc.) – rate limiting, ochrona przed nadużyciami – UE (Frankfurt). PostHog (PostHog Inc.) – analityka produktowa – UE. Sentry (Functional Software Inc.) – monitorowanie błędów – USA. Transfer danych do USA odbywa się na podstawie standardowych klauzul umownych (SCC) lub decyzji o adekwatności (EU-US Data Privacy Framework), zgodnie z wymogami RODO.

5. Przetwarzanie danych przez AI

Liru.app wykorzystuje sztuczną inteligencję do: kategoryzacji produktów – nazwa i opis produktu są przesyłane do OpenAI w celu przypisania kategorii; generowania notatek AI – odpowiedzi z briefów klienta są analizowane w celu tworzenia podsumowań; generowania modeli 3D – zdjęcia produktów są przesyłane do fal.ai w celu konwersji na modele 3D; ekstrakcji danych ze stron – treść stron produktowych jest analizowana w celu pobrania danych. Dane przesyłane do dostawców AI nie są używane do trenowania modeli AI (zgodnie z politykami OpenAI i fal.ai dla klientów API), są przetwarzane wyłącznie w celu realizacji konkretnego żądania i nie są przechowywane przez dostawców dłużej niż wymaga to przetworzenie żądania (maks. 30 dni na potrzeby monitorowania nadużyć).

6. Okres przechowywania danych

Dane konta przechowywane są do momentu usunięcia konta. Dane projektów – do momentu usunięcia konta lub projektu. Dane portalu klienta – do momentu dezaktywacji portalu lub usunięcia projektu. Logi błędów (Sentry) – 90 dni. Dane analityczne: PostHog – 12 miesięcy; Google Analytics i Vercel Web Analytics – zgodnie z konfiguracją tych usług, przy czym pliki _ga Google Analytics mogą wygasać po 2 latach. Pliki w storage (Supabase) – do momentu usunięcia przez użytkownika. Dane sesji – 7 dni (automatyczne wygaśnięcie).

7. Twoje prawa (RODO)

Jako użytkownik z UE/EOG przysługują Ci następujące prawa: prawo dostępu (art. 15) – możesz żądać informacji o przetwarzanych danych; prawo do sprostowania (art. 16) – możesz poprawić nieprawidłowe dane; prawo do usunięcia (art. 17) – możesz usunąć konto i wszystkie dane (funkcja 'Usuń konto' w ustawieniach); prawo do ograniczenia przetwarzania (art. 18); prawo do przenoszenia danych (art. 20); prawo do sprzeciwu (art. 21) – wobec przetwarzania opartego na uzasadnionym interesie; prawo do cofnięcia zgody – w dowolnym momencie, bez wpływu na przetwarzanie przed cofnięciem. Usunięcie konta: Ustawienia → Bezpieczeństwo → Usuń konto (natychmiastowe, kaskadowe usunięcie wszystkich danych). Inne żądania: napisz na contact@liru.app – odpowiemy w ciągu 30 dni. Skarga: masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

8. Pliki cookies i technologie śledzenia

Niezbędne (bez zgody): liru_cookie_consent – zapis wyboru zgody, wygaśnięcie 1 rok; NEXT_LOCALE – preferencje językowe, wygaśnięcie 1 rok; sesja Supabase – uwierzytelnianie użytkownika, wygaśnięcie 7 dni; sesja portalu klienta – dostęp klienta do portalu, wygaśnięcie 7 dni. Analityczne (wyłącznie po zgodzie): Google Analytics 4 – pomiar ruchu na stronie, pliki _ga i _ga_<id>, domyślnie do 2 lat; Vercel Web Analytics – zagregowana analityka strony bez plików cookies. W aplikacji produktowej możemy używać PostHog do analityki produktowej zgodnie z ustawieniami zgody. Nie korzystamy z reklamowych plików cookies. Nie udostępniamy danych reklamodawcom.

9. Bezpieczeństwo danych

Stosujemy następujące środki ochrony: szyfrowanie danych wrażliwych (AES-256-GCM), szyfrowanie transmisji (TLS/HTTPS), uwierzytelnianie dwuskładnikowe MFA (TOTP), Row Level Security (RLS) na poziomie bazy danych, rate limiting na endpointach API, walidacja danych wejściowych (Zod), regularne audyty bezpieczeństwa (ostatni: kwiecień 2026, 0 krytycznych podatności), polityka haseł: minimum 8 znaków, wielka litera, cyfra.

10. Dane dzieci

Liru.app nie jest przeznaczone dla osób poniżej 16 roku życia. Nie zbieramy świadomie danych dzieci. Jeśli dowiesz się, że dziecko przekazało nam dane osobowe, skontaktuj się z nami na contact@liru.app.

11. Zmiany w polityce prywatności

O istotnych zmianach w polityce prywatności poinformujemy poprzez powiadomienie w aplikacji oraz poprzez e-mail na adres powiązany z kontem. Kontynuowanie korzystania z usługi po wprowadzeniu zmian oznacza ich akceptację.

12. Kontakt

W sprawach dotyczących ochrony danych osobowych: e-mail contact@liru.app. Twórcy: Maciej Kamiński, Karol Jabłoński. Platforma: https://studio.liru.app.