Polityka Prywatności

Wersja 1.0 — obowiązuje od 1 lipca 2026 r.

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych przez Sacrum sp. z o.o. w związku z korzystaniem z aplikacji mobilnej CIEŃ Festiwal 2026 (dalej: „Aplikacja"). Przeczytaj ją uważnie przed skorzystaniem z Aplikacji.

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest:

Sacrum sp. z o.o.

ul. Klaudyny 34c, 01-684 Warszawa

E-mail: contact@sacrum.life

W sprawach związanych z ochroną danych osobowych możesz skontaktować się z Administratorem pod adresem e-mail: contact@sacrum.life lub pisemnie na adres siedziby spółki.

2. Jakie dane zbieramy

W zależności od sposobu korzystania z Aplikacji możemy przetwarzać następujące kategorie danych:

a) Dane podawane dobrowolnie przez użytkownika

Adres e-mail — podawany przy rejestracji lub logowaniu metodą e-mail. Służy jako unikalny identyfikator konta.
Imię/pseudonim — wyświetlane w Aplikacji. Pobierane automatycznie z profilu Google przy logowaniu przez Google lub generowane z części lokalnej adresu e-mail.

b) Dane pozyskiwane automatycznie przy logowaniu przez Google

Unikalny identyfikator konta Google (sub), adres e-mail powiązany z kontem Google, imię i nazwisko z profilu Google.
Dane te są przetwarzane wyłącznie lokalnie w Aplikacji (localStorage urządzenia) i nie są przesyłane na serwery Sacrum sp. z o.o.

c) Dane aktywności w Aplikacji (lokalne)

Notatki, plany, postępy i preferencje zapisywane przez użytkownika w Aplikacji — przechowywane wyłącznie lokalnie na urządzeniu użytkownika (localStorage/IndexedDB) i nie są przekazywane na żadne serwery.

d) Dane techniczne pozyskiwane przez infrastrukturę hostingową

Adres IP, typ i wersja przeglądarki, system operacyjny, czas i data dostępu do Aplikacji — przetwarzane przez dostawcę hostingu (Netlify Inc.) w celu zapewnienia bezpieczeństwa i stabilności usługi.

3. Cel i podstawa prawna przetwarzania

Cel przetwarzania	Podstawa prawna (RODO)
Świadczenie usługi — umożliwienie logowania i korzystania z funkcji Aplikacji wymagających konta	Art. 6 ust. 1 lit. b — wykonanie umowy
Zapewnienie bezpieczeństwa i integralności Aplikacji, zapobieganie nadużyciom	Art. 6 ust. 1 lit. f — prawnie uzasadniony interes administratora
Prowadzenie statystyk technicznych przez dostawcę hostingu (logi dostępu)	Art. 6 ust. 1 lit. f — prawnie uzasadniony interes (bezpieczeństwo systemu)
Marketing bezpośredni i informacje o przyszłych edycjach festiwalu — wyłącznie za zgodą	Art. 6 ust. 1 lit. a — zgoda

4. Odbiorcy danych osobowych

Twoje dane mogą być przekazywane następującym kategoriom odbiorców:

Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) — wyłącznie gdy korzystasz z logowania przez Google. Dane są przetwarzane przez Google zgodnie z jej polityką prywatności (policies.google.com/privacy). Transfer do USA odbywa się na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzone przez Komisję Europejską.
Netlify, Inc. (2325 3rd Street, Suite 296, San Francisco, CA 94107, USA) — dostawca hostingu Aplikacji. Przetwarza dane techniczne (logi dostępu, adresy IP) w celu świadczenia usług hostingowych. Transfer do USA na podstawie SCC i zgodności z ramami EU-U.S. Data Privacy Framework.

Sacrum sp. z o.o. nie sprzedaje, nie udostępnia ani nie przekazuje Twoich danych osobowych podmiotom trzecim w celach marketingowych bez Twojej uprzedniej zgody.

5. Przekazywanie danych do państw trzecich

Część Twoich danych (dane techniczne przez hosting Netlify, dane logowania przez Google) może być przekazywana do Stanów Zjednoczonych Ameryki (USA). Transfer ten odbywa się na podstawie:

Standardowych Klauzul Umownych (SCC) przyjętych przez Komisję Europejską decyzją z dnia 4 czerwca 2021 r. (dla transferów z UE do krajów trzecich);
Uczestnictwa odbiorców danych w EU-U.S. Data Privacy Framework (DPF) — gdzie dotyczy.

Możesz uzyskać kopię stosownych zabezpieczeń, kontaktując się z Administratorem na adres: contact@sacrum.life.

6. Okres przechowywania danych

Dane konta (e-mail, identyfikator) — przez czas korzystania z Aplikacji, a po jego zakończeniu przez okres 1 roku, chyba że wcześniej zażądasz usunięcia danych lub wycofasz zgodę.
Dane aktywności w Aplikacji (localStorage) — przechowywane wyłącznie lokalnie na Twoim urządzeniu. Możesz je usunąć w dowolnym momencie przez wyczyszczenie danych Aplikacji w ustawieniach przeglądarki/systemu.
Logi techniczne hostingu — przez okres 12 miesięcy, zgodnie z polityką Netlify.
Dane przetwarzane na podstawie zgody — do momentu cofnięcia zgody. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania przed jej cofnięciem.

7. Twoje prawa

Na podstawie RODO przysługują Ci następujące prawa w odniesieniu do Twoich danych osobowych:

Prawo dostępu (Art. 15 RODO) Możesz zażądać informacji o tym, jakie dane przetwarzamy, w jakim celu i przez jaki okres.

Prawo do sprostowania (Art. 16 RODO) Możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.

Prawo do usunięcia — „prawo do bycia zapomnianym" (Art. 17 RODO) Możesz żądać usunięcia danych, jeśli nie są już niezbędne do celu, w którym zostały zebrane, lub gdy cofniesz zgodę.

Prawo do ograniczenia przetwarzania (Art. 18 RODO) Możesz żądać wstrzymania przetwarzania danych w określonych przypadkach (np. gdy kwestionujesz prawidłowość danych).

Prawo do przenoszalności danych (Art. 20 RODO) Możesz otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie (jeśli przetwarzanie opiera się na zgodzie lub umowie i jest zautomatyzowane).

Prawo do sprzeciwu (Art. 21 RODO) Możesz wyrazić sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora.

Prawo do cofnięcia zgody Jeśli przetwarzanie opiera się na Twojej zgodzie, możesz ją cofnąć w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem.

Prawo do skargi do organu nadzorczego Możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

Aby skorzystać z powyższych praw, skontaktuj się z nami: contact@sacrum.life. Odpowiemy w terminie 30 dni od otrzymania wniosku (z możliwością przedłużenia o 60 dni w sprawach złożonych).

8. localStorage, pliki cookie i dane lokalne

Aplikacja CIEŃ Festiwal 2026 jest aplikacją webową (PWA) i korzysta z mechanizmu localStorage przeglądarki internetowej w celu:

przechowywania sesji użytkownika (identyfikator, adres e-mail, imię),
zapamiętywania preferencji wyświetlania i ustawień Aplikacji,
lokalnego zapisywania treści tworzonych przez użytkownika (notatki, plany).

Dane przechowywane w localStorage pozostają wyłącznie na Twoim urządzeniu i nie są automatycznie synchronizowane z żadnymi serwerami Administratora. Usunięcie danych Aplikacji z poziomu ustawień przeglądarki lub systemu operacyjnego trwale usuwa wszystkie lokalnie przechowywane dane.

Aplikacja może korzystać z następujących typów danych lokalnych:

localStorage — dane sesji użytkownika, preferencje, zawartość notatek;
Cache API (Service Worker) — pliki Aplikacji buforowane w celu działania offline; nie zawierają danych osobowych użytkownika;
Pliki cookie sesyjne — mogą być ustawiane przez zewnętrzne usługi (Google Sign-In) zgodnie z ich własnymi politykami.

Nie korzystamy z reklamowych ani śledzących plików cookie stron trzecich ponad te wynikające z integracji z Google Identity Services (logowanie przez Google), którym możesz zarządzać w ustawieniach swojego konta Google.

9. Profilowanie i automatyczne podejmowanie decyzji

Administrator nie dokonuje profilowania użytkowników ani nie stosuje zautomatyzowanego podejmowania decyzji wywołującego skutki prawne w rozumieniu Art. 22 RODO.

10. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych przed nieuprawnionym dostępem, utratą lub zniszczeniem, w tym:

szyfrowanie transmisji danych przy użyciu protokołu TLS/HTTPS,
ograniczenie dostępu do danych wyłącznie do upoważnionych pracowników,
wybór partnerów technologicznych (hosting, uwierzytelnianie) zapewniających wysoki standard bezpieczeństwa.

Mimo stosowania powyższych środków, żaden system nie jest w 100% bezpieczny. Administrator nie ponosi odpowiedzialności za naruszenia bezpieczeństwa danych wynikające z działań lub zaniechań podmiotów trzecich pozostających poza jego kontrolą, w szczególności z naruszeń bezpieczeństwa urządzenia użytkownika.

11. Osoby niepełnoletnie

Aplikacja oraz festiwal CIEŃ 2026 są przeznaczone wyłącznie dla osób, które ukończyły 18 lat. Administrator nie przetwarza świadomie danych osobowych osób niepełnoletnich. Jeśli dowiesz się, że osoba niepełnoletnia przekazała nam swoje dane bez zgody opiekuna prawnego, prosimy o niezwłoczny kontakt na adres: contact@sacrum.life. Usuniemy takie dane bez zbędnej zwłoki.

12. Linki do zewnętrznych serwisów

Aplikacja może zawierać odnośniki do zewnętrznych serwisów internetowych (np. stron partnerów festiwalu). Niniejsza Polityka Prywatności nie obejmuje tych serwisów. Zachęcamy do zapoznania się z politykami prywatności każdego odwiedzanego serwisu zewnętrznego.

13. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności. O wszelkich istotnych zmianach użytkownicy zostaną poinformowani z co najmniej 14-dniowym wyprzedzeniem poprzez:

komunikat w Aplikacji przy kolejnym uruchomieniu,
aktualizację daty obowiązywania na początku niniejszego dokumentu.

Dalsze korzystanie z Aplikacji po wejściu w życie zmienionej Polityki Prywatności oznacza akceptację nowej wersji dokumentu.

14. Kontakt w sprawach danych osobowych

We wszystkich sprawach dotyczących ochrony danych osobowych prosimy o kontakt:

Sacrum sp. z o.o.

ul. Klaudyny 34c, 01-684 Warszawa

E-mail: contact@sacrum.life

Odpowiadamy w terminie do 30 dni od daty otrzymania wiadomości.

Polityka Prywatności CIEŃ Festiwal 2026 — Sacrum sp. z o.o.

Wersja 1.0 | Data wejścia w życie: 1 lipca 2026 r.