// Prywatność
Polityka Prywatności
Ostatnia aktualizacja: 8 kwietnia 2026
1. Administrator danych
Administratorem Twoich danych osobowych jest zespół twórców platformy Liru.app: Maciej Kamiński oraz Karol Jabłoński. Kontakt w sprawie danych osobowych: contact@liru.app.
2. Jakie dane zbieramy
Dane konta (projektant): adres e-mail, imię i nazwisko, nazwa studia projektowego, zdjęcie profilowe i logo studia (opcjonalne), preferencje językowe i walutowe, dane uwierzytelniające (hasło w formie zaszyfrowanej, tokeny MFA). Dane projektów: nazwy i opisy projektów, adresy nieruchomości, dane budżetowe i finansowe, zdjęcia, dokumenty i pliki wgrane do platformy, dane produktów (nazwy, ceny, zdjęcia, linki do sklepów), dane podwykonawców i dostawców, notatki, komentarze, decyzje projektowe. Dane portalu klienta: adres e-mail klienta, imię i nazwisko klienta (opcjonalne), odpowiedzi na briefy i ankiety, preferencje stylistyczne (wyniki quizów, swipe'ów, komentarze), zatwierdzenia i odrzucenia produktów/wizualizacji. Klient końcowy nie tworzy konta – dostęp odbywa się przez unikalny link z tokenem. Dane techniczne: adres IP, typ przeglądarki i systemu operacyjnego, czas i częstotliwość wizyt, identyfikatory sesji, logi błędów (stack traces, kontekst błędu). Rozszerzenie Chrome: dane produktów pobrane ze stron sklepów (nazwa, cena, zdjęcie, URL), token uwierzytelniający (Bearer token). Rozszerzenie nie śledzi historii przeglądania – aktywuje się wyłącznie po kliknięciu przez użytkownika.
3. Cele i podstawy prawne przetwarzania
Świadczenie usługi (konto, projekty, portal) – Art. 6 ust. 1 lit. b RODO (wykonanie umowy). Wysyłka e-maili transakcyjnych (zaproszenia, powiadomienia) – Art. 6 ust. 1 lit. b RODO (wykonanie umowy). Analityka i poprawa jakości usługi – Art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora). Monitorowanie błędów i stabilności – Art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora). Przetwarzanie danych przez AI (kategoryzacja, notatki) – Art. 6 ust. 1 lit. b RODO (wykonanie umowy). Bezpieczeństwo (rate limiting, wykrywanie nadużyć) – Art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora).
4. Podmioty przetwarzające dane (sub-procesory)
Korzystamy z następujących usług zewnętrznych: Supabase (Supabase Inc.) – baza danych, uwierzytelnianie, przechowywanie plików – dane w UE (Frankfurt). Vercel (Vercel Inc.) – hosting aplikacji, funkcje serwerowe – UE (preferowane) / USA. OpenAI (OpenAI LLC) – kategoryzacja produktów, generowanie notatek AI, podsumowania – USA. fal.ai (fal.ai Inc.) – generowanie modeli 3D, segmentacja obrazów – USA / UE. Resend (Resend Inc.) – wysyłka e-maili transakcyjnych – USA. Upstash (Upstash Inc.) – rate limiting, ochrona przed nadużyciami – UE (Frankfurt). PostHog (PostHog Inc.) – analityka produktowa – UE. Sentry (Functional Software Inc.) – monitorowanie błędów – USA. Transfer danych do USA odbywa się na podstawie standardowych klauzul umownych (SCC) lub decyzji o adekwatności (EU-US Data Privacy Framework), zgodnie z wymogami RODO.
5. Przetwarzanie danych przez AI
Liru.app wykorzystuje sztuczną inteligencję do: kategoryzacji produktów – nazwa i opis produktu są przesyłane do OpenAI w celu przypisania kategorii; generowania notatek AI – odpowiedzi z briefów klienta są analizowane w celu tworzenia podsumowań; generowania modeli 3D – zdjęcia produktów są przesyłane do fal.ai w celu konwersji na modele 3D; ekstrakcji danych ze stron – treść stron produktowych jest analizowana w celu pobrania danych. Dane przesyłane do dostawców AI nie są używane do trenowania modeli AI (zgodnie z politykami OpenAI i fal.ai dla klientów API), są przetwarzane wyłącznie w celu realizacji konkretnego żądania i nie są przechowywane przez dostawców dłużej niż wymaga to przetworzenie żądania (maks. 30 dni na potrzeby monitorowania nadużyć).
6. Okres przechowywania danych
Dane konta przechowywane są do momentu usunięcia konta. Dane projektów – do momentu usunięcia konta lub projektu. Dane portalu klienta – do momentu dezaktywacji portalu lub usunięcia projektu. Logi błędów (Sentry) – 90 dni. Dane analityczne (PostHog) – 12 miesięcy. Pliki w storage (Supabase) – do momentu usunięcia przez użytkownika. Dane sesji – 7 dni (automatyczne wygaśnięcie).
7. Twoje prawa (RODO)
Jako użytkownik z UE/EOG przysługują Ci następujące prawa: prawo dostępu (art. 15) – możesz żądać informacji o przetwarzanych danych; prawo do sprostowania (art. 16) – możesz poprawić nieprawidłowe dane; prawo do usunięcia (art. 17) – możesz usunąć konto i wszystkie dane (funkcja 'Usuń konto' w ustawieniach); prawo do ograniczenia przetwarzania (art. 18); prawo do przenoszenia danych (art. 20); prawo do sprzeciwu (art. 21) – wobec przetwarzania opartego na uzasadnionym interesie; prawo do cofnięcia zgody – w dowolnym momencie, bez wpływu na przetwarzanie przed cofnięciem. Usunięcie konta: Ustawienia → Bezpieczeństwo → Usuń konto (natychmiastowe, kaskadowe usunięcie wszystkich danych). Inne żądania: napisz na contact@liru.app – odpowiemy w ciągu 30 dni. Skarga: masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).
8. Pliki cookies i technologie śledzenia
Niezbędne (bez zgody): sesja Supabase – uwierzytelnianie użytkownika, wygaśnięcie 7 dni; sesja portalu klienta – dostęp klienta do portalu, wygaśnięcie 7 dni; preferencje językowe – zapamiętanie wybranego języka, wygaśnięcie 1 rok. Analityczne (za zgodą): PostHog – analityka produktowa, anonimowe zdarzenia, ścieżki użytkownika. Nie korzystamy z reklamowych plików cookies. Nie udostępniamy danych reklamodawcom.
9. Bezpieczeństwo danych
Stosujemy następujące środki ochrony: szyfrowanie danych wrażliwych (AES-256-GCM), szyfrowanie transmisji (TLS/HTTPS), uwierzytelnianie dwuskładnikowe MFA (TOTP), Row Level Security (RLS) na poziomie bazy danych, rate limiting na endpointach API, walidacja danych wejściowych (Zod), regularne audyty bezpieczeństwa (ostatni: kwiecień 2026, 0 krytycznych podatności), polityka haseł: minimum 8 znaków, wielka litera, cyfra.
10. Dane dzieci
Liru.app nie jest przeznaczone dla osób poniżej 16 roku życia. Nie zbieramy świadomie danych dzieci. Jeśli dowiesz się, że dziecko przekazało nam dane osobowe, skontaktuj się z nami na contact@liru.app.
11. Zmiany w polityce prywatności
O istotnych zmianach w polityce prywatności poinformujemy poprzez powiadomienie w aplikacji oraz poprzez e-mail na adres powiązany z kontem. Kontynuowanie korzystania z usługi po wprowadzeniu zmian oznacza ich akceptację.
12. Kontakt
W sprawach dotyczących ochrony danych osobowych: e-mail contact@liru.app. Twórcy: Maciej Kamiński, Karol Jabłoński. Platforma: https://studio.liru.app.
Załącznik A
Polityka Prywatności – Rozszerzenie Chrome Liru
Ostatnia aktualizacja: 26 kwietnia 2026
Niniejszy załącznik stanowi integralną część Polityki Prywatności Liru i opisuje szczegółowo zasady przetwarzania danych przez rozszerzenie Liru do przeglądarki Chrome, które pomaga projektantom wnętrz zbierać informacje o produktach z internetowych stron produktowych i zapisywać je bezpośrednio w projektach Liru.
A1. Jakie dane zbieramy
Gdy korzystasz z rozszerzenia, Liru może przetwarzać następujące dane: adres URL strony produktu; nazwę produktu; cenę produktu i walutę; adres URL zdjęcia produktu; wymiary produktu; SKU lub kod produktu; kolor i materiał produktu; informacje o dostępności lub dostawie produktu; wybrany projekt lub pokój w Liru; informacje o koncie i sesji wymagane do uwierzytelniania i zapisywania produktów. Rozszerzenie odczytuje treść strony tylko wtedy, gdy użytkownik aktywnie uruchomi pobranie danych, na przykład klikając przycisk pobrania danych produktu. Rozszerzenie odczytuje informacje o produkcie wyłącznie z aktywnej strony i nie ma dostępu do innych kart ani danych przeglądania w tle.
A2. Jak wykorzystujemy dane
Używamy tych danych wyłącznie aby: wyświetlić podgląd produktu w rozszerzeniu; umożliwić Ci przejrzenie i edycję szczegółów produktu; zapisać produkt w wybranym projekcie Liru; utrzymać Twoją sesję logowania i preferencje rozszerzenia.
A3. Kiedy dane są wysyłane
Dane produktu są wysyłane do Liru tylko wtedy, gdy zdecydujesz się zapisać produkt w swoim projekcie. Rozszerzenie nie wysyła automatycznie pełnej treści odwiedzanych stron do Liru.
A4. Czego nie zbieramy
Rozszerzenie nie zbiera: historii przeglądania niepowiązanych stron; danych kart płatniczych; informacji medycznych; prywatnych wiadomości; dokładnych danych o lokalizacji; śledzenia naciśnięć klawiszy ani ruchów myszy.
A5. Zdalny kod i przetwarzanie AI
Produkcyjna wersja rozszerzenia nie korzysta z funkcji Smart Fill, korekty AI ani przetwarzania szerokich zrzutów stron. Rozszerzenie nie pobiera ani nie wykonuje zdalnego kodu JavaScript ani WebAssembly.
A6. Podstawa prawna przetwarzania (RODO)
Przetwarzamy dane osobowe na podstawie: Twojej zgody w momencie korzystania z rozszerzenia i zapisywania produktów; wykonania umowy o świadczenie usługi Liru; prawnie uzasadnionego interesu w zakresie ulepszania funkcjonalności i zapewnienia bezpieczeństwa.
A7. Okres przechowywania danych
Przechowujemy dane produktów oraz informacje powiązane z kontem tak długo, jak Twoje konto Liru pozostaje aktywne. Dane są usuwane, gdy usuniesz je w ramach swojego konta lub gdy zrezygnujesz z usługi Liru i poprosisz o ich usunięcie. Możemy zachować ograniczony zakres danych, jeśli wymagają tego względy prawne, bezpieczeństwa lub operacyjne.
A8. Międzynarodowe transfery danych
Korzystamy z dostawców infrastruktury takich jak Supabase i Vercel do obsługi usługi Liru. Twoje dane mogą być przetwarzane na serwerach zlokalizowanych poza Twoim krajem, w tym poza Europejskim Obszarem Gospodarczym. W takich przypadkach stosujemy odpowiednie zabezpieczenia, takie jak standardowe klauzule umowne.
A9. Udostępnianie danych
Nie sprzedajemy danych użytkowników. Nie udostępniamy danych użytkowników podmiotom trzecim, z wyjątkiem przypadków, gdy jest to niezbędne do świadczenia usługi Liru – takich jak uwierzytelnianie, bezpieczny hosting, przechowywanie w bazie danych oraz usługi dostawców infrastruktury.
A10. Bezpieczeństwo danych
Dane są przesyłane za pomocą HTTPS i przechowywane przy użyciu bezpiecznej infrastruktury zgodnej ze standardami branżowymi. Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony danych przed nieautoryzowanym dostępem, utratą lub nieprawidłowym wykorzystaniem.
A11. Kontrola użytkownika
Możesz przejrzeć i edytować dane produktu przed jego zapisaniem w projekcie. W każdej chwili możesz zdecydować, że nie chcesz zapisać produktu.
A12. Twoje prawa
Przysługuje Ci prawo do: dostępu do swoich danych; sprostowania swoich danych; usunięcia swoich danych; ograniczenia lub sprzeciwu wobec przetwarzania; żądania przeniesienia danych. Aby skorzystać ze swoich praw, skontaktuj się z nami pod adresem: contact@liru.app.
A13. Aktualizacje załącznika
Od czasu do czasu możemy aktualizować niniejszy załącznik. Zmiany będą odzwierciedlone poprzez aktualizację daty "Ostatnia aktualizacja" powyżej.
A14. Kontakt
Jeśli masz pytania dotyczące niniejszego załącznika, skontaktuj się z nami pod adresem: contact@liru.app.