Informacje prawne

Polityka prywatności

Ostatnia aktualizacja: 1 maja 2026

1. Wstęp

LokyAssistant („My”, „Nas”, „Nasz” lub „Firma”) szanuje Twoją prywatność. Ten dokument wyjaśnia, jakie dane zbieramy, jak je wykorzystujemy i jak je chronimy.

2. Jakie dane zbieramy

2.1 Dane Telegrama

  • Telegram ID — unikalny identyfikator Twojego konta
  • Username — Twoja nazwa w Telegramie (jeśli istnieje)
  • Imię i nazwisko — z Twojego profilu Telegrama
  • Treść wiadomości — do przetwarzania zapytań

2.2 Dane integracji (jeśli podłączone)

  • Tokeny Google OAuth — do dostępu do Gmail i Google Calendar (szyfrowane przed zapisem)
  • Konfiguracje e-mail — login i hasło do IMAP/SMTP (szyfrowane)
  • Tokeny LiqPay — do płatności (szyfrowane)
  • Tokeny Slacka — jeśli podłączysz integrację (szyfrowane)

2.3 Dane profilu

  • Adres e-mail
  • Data urodzenia (opcjonalnie)
  • Lokalizacja
  • Strefa czasowa
  • Preferowany język
  • Krótka biografia

2.4 Dane użytkowania

  • Adres IP
  • Informacje o urządzeniu (typ, system operacyjny)
  • Czas i typ żądań
  • Historia rozmów (przechowywana, by zachować kontekst rozmowy)

3. Jak wykorzystujemy Twoje dane

Funkcje podstawowe

  • Świadczenie usługi i obsługa zapytań
  • Integracja z Gmail, Google Calendar i innymi serwisami
  • Generowanie dokumentów PDF
  • Wsparcie i pomoc techniczna

Ulepszanie usługi

  • Analiza użycia w celu poprawy funkcjonalności
  • Śledzenie błędów i problemów
  • Ulepszanie usługi (dane zanonimizowane)

Cele komercyjne

  • Wystawianie faktur i obsługa płatności
  • Wysyłanie powiadomień o aktualizacjach i ofertach
  • Analityka i badania rynku

4. Jak chronimy Twoje dane

Szyfrowanie

  • Wszystkie wrażliwe dane (hasła, tokeny) są szyfrowane przez Fernet (AES-128)
  • HTTPS dla wszystkich żądań HTTP
  • Transmisja danych przez SSL/TLS

Dostęp

  • Dane są izolowane po user_id (każdy użytkownik widzi tylko swoje dane)
  • Wszystkie dostępy do danych wrażliwych są logowane
  • Ograniczony dostęp do bazy danych (tylko deweloperzy)

Kopie zapasowe

  • Codzienne, szyfrowane kopie bazy danych
  • Przechowywane w bezpiecznym ośrodku w UE — Hetzner Cloud (Norymberga, Niemcy) z podpisaną umową DPA (RODO art. 28)

5. Przekazywanie danych podmiotom trzecim

Nie sprzedajemy Twoich danych. Przekazujemy je jednak następującym podprzetwarzającym (RODO art. 28), aby świadczyć usługę:

  • Anthropic (Claude AI) — przetwarzanie tekstu
  • Anthropic (Claude Vision) — rozpoznawanie i opis zdjęć
  • OpenAI (GPT Image 2) — edycja i generowanie obrazów
  • Google — integracje Calendar i Drive
  • Telegram — dostarczanie wiadomości
  • LiqPay / Stripe — obsługa płatności
  • OpenAI (Whisper) — transkrypcja audio (opcjonalnie)

Wszystkie podmioty trzecie mają własne Polityki prywatności. Zalecamy ich lekturę.

5a. Przetwarzanie zdjęć

LokyAssistant pozwala wysyłać zdjęcia do rozpoznawania, edycji oraz generowania nowych obrazów.

Jak są przetwarzane zdjęcia

  • Zdjęcia są przetwarzane efemerycznienie przechowujemy oryginałów lokalnie na naszych serwerach.
  • Przechowywane jest jedynie file_id z Telegrama (do 7 dni) — odwołanie potrzebne do edycji multi-turn.
  • Po wykonaniu zapytania zdjęcie jest usuwane z pamięci.
  • Zdjęcia i wygenerowane obrazy NIE są używane do trenowania modeli dostawców.
  • Przekazywanie do dostawców odbywa się wyłącznie przez HTTPS/TLS.

Dostawcy zewnętrzni dla zdjęć

  • Anthropic Claude Vision — rozpoznawanie i opis zawartości zdjęć (privacy).
  • OpenAI GPT Image 2 — edycja i generowanie obrazów (privacy).

Każdy dostawca ma własną politykę treści, która ma zastosowanie do Twoich zapytań.

Treści zabronione

Blokujemy przetwarzanie zdjęć i zapytań zawierających:

  • Dokumenty z danymi osobowymi: paszporty, dowody osobiste, prawa jazdy, karty medyczne, wyciągi bankowe.
  • Treści NSFW, przemoc, dyskryminację, mowę nienawiści.
  • Zdjęcia osób trzecich bez ich wyraźnej zgody.
  • Treści chronione prawem autorskim (reprodukcje dzieł chronionych, logo marek).

Przy próbie przetwarzania zabronionej treści bot odmawia, a koszt dostawcy NIE jest pobierany z Twojej puli (refund quota).

6. Przechowywanie danych

  • Aktywni użytkownicy: dane są przechowywane, dopóki konto jest aktywne
  • Nieaktywni użytkownicy (1+ rok): dane mogą zostać usunięte
  • Po usunięciu: dane są usuwane w ciągu 30 dni (poza obowiązkami prawnymi)
  • Kopie zapasowe: mogą być przechowywane do 90 dni
  • Zdjęcia (treść binarna): nieprzechowywane (przetwarzanie efemeryczne)
  • Telegram file_id zdjęć: do 7 dni (do edycji multi-turn)

7. Twoje prawa

RODO / Prawo europejskie

Jeśli mieszkasz w Europie, przysługują Ci następujące prawa:

  • Prawo dostępu — żądanie kopii Twoich danych
  • Prawo do usunięcia — „prawo do bycia zapomnianym”
  • Prawo do sprostowania — aktualizacja błędnych danych
  • Prawo do przenoszenia — uzyskanie danych w formacie maszynowo czytelnym
  • Prawo sprzeciwu — sprzeciw wobec przetwarzania

Aby skorzystać z tych praw, napisz na support@lokyassistant.com.

8. Cookies

Strona lokyassistant.com nie używa cookies do śledzenia ani analityki (Google Analytics, Meta Pixel itp. nie są zainstalowane). Używamy wyłącznie technicznie niezbędnych cookies:

  • Cloudflare Turnstile — wyzwanie anty-bot na formularzu kontaktowym (privacy).
  • Cookies sesyjne — token CSRF formularza kontaktowego (usuwane po zamknięciu przeglądarki).
  • lang_pref — zapamiętuje wybór języka strony (czas życia — 1 rok).

Możesz wyłączyć cookies w ustawieniach przeglądarki; w takim przypadku formularz kontaktowy nie będzie działał.

9. Dzieci

LokyAssistant nie jest przeznaczony dla osób poniżej 13 roku życia. Nie zbieramy świadomie danych od dzieci. Jeśli dowiemy się, że użytkownik ma mniej niż 13 lat, usuniemy jego konto.

10. Kontakt

Jeśli masz pytania dotyczące tej Polityki prywatności:

11. Zmiany w tej Polityce

Możemy aktualizować tę Politykę prywatności od czasu do czasu. O istotnych zmianach poinformujemy przez bota lub e-mail.