Oto polityka prywatności Lirva. Z niniejszego dokumentu można dowiedzieć się, jakie dane gromadzimy, dlaczego je gromadzimy i jakie przysługują Tobie prawa.
Automatycznie pozyskujemy od Ciebie dane na przykład, gdy odwiedzasz Lirva.
Gromadzimy dane, które nam przekazujesz, gdy korzystasz z naszego serwisu
E-mail kontaktowy Operatora: lirvaapp@proton.me
Wśród rodzajów Danych Osobowych, które Lirva zbiera samodzielnie lub za pośrednictwem osób trzecich, znajdują się:
Pełne informacje na temat każdego rodzaju zbieranych Danych Osobowych znajdują się w odnośnych sekcjach niniejszej polityki prywatności lub w tekstach odpowiednich objaśnień wyświetlanych przed zbieraniem Danych.
Dane Osobowe mogą być dobrowolnie przekazane przez Użytkownika lub, w przypadku Danych Używania, zbierane automatycznie podczas korzystania z serwisu (Lirva).
Jeśli nie zaznaczono inaczej, wszystkie Dane wymagane przez serwis (Lirva) są obowiązkowe, a ich nieprzekazanie może uniemożliwić świadczenie usług przez serwis (Lirva). W przypadkach, w których Lirva wyraźnie zaznacza, że pewne Dane nie są obowiązkowe, Użytkownicy mogą nie przekazywać tych Danych bez konsekwencji dla dostępności lub funkcjonowania Serwisu.
Użytkownicy, którzy nie mają pewności, które Dane Osobowe są obowiązkowe, proszeni są o kontakt z Operatorem.
Użytkownicy są odpowiedzialni za wszelkie Dane Osobowe osób trzecich uzyskane, opublikowane lub udostępnione za pośrednictwem serwisu (Lirva).
Operator stosuje odpowiednie środki bezpieczeństwa, aby zapobiec nieuprawnionemu dostępowi, ujawnieniu, modyfikacji lub nieuprawnionemu zniszczeniu Danych.
Przetwarzanie Danych odbywa się przy użyciu komputerów lub narzędzi podłączonych do systemu informatycznego, z zachowaniem procedur organizacyjnych i trybów ściśle związanych ze wskazanymi celami. Oprócz Operatora, w niektórych przypadkach dostęp do Danych mogą mieć określone rodzaje osób wykonujących obowiązki, zaangażowanych w funkcjonowanie serwisu (Lirva) (administracja, sprzedaż, marketing, prawo, administrowanie systemem), lub podmioty zewnętrzne (takie jak zewnętrzni dostawcy usług technicznych lub pocztowych, dostawcy usług hostingowych, firmy informatyczne, agencje komunikacyjne) wyznaczone w razie potrzeby przez Operatora jako Podmioty Przetwarzające. Aktualną listę tych podmiotów można w każdej chwili uzyskać od Operatora.
Dane są przetwarzane w pomieszczeniach operacyjnych Operatora oraz w innych miejscach, w których znajdują się podmioty biorące udział w przetwarzaniu.
W zależności od lokalizacji Użytkownika, transfery danych mogą wiązać się z przekazaniem Danych Użytkownika do kraju innego niż kraj jego pobytu. Aby dowiedzieć się więcej o miejscu przetwarzania takich przekazanych Danych, Użytkownicy mogą zapoznać się z sekcją zawierającą szczegółowe informacje dotyczące przetwarzania Danych Osobowych.
O ile w niniejszym dokumencie nie wskazano inaczej, Dane Osobowe są przetwarzane i przechowywane tak długo, jak wymaga tego cel, dla którego zostały zebrane, przy czym mogą zostać zachowane przez czas dłuższy ze względu na obowiązek prawny lub na podstawie zgody Użytkownika.
Dane dotyczące Użytkownika zbierane są w celu umożliwienia Operatorowi świadczenia Usługi, wypełniania obowiązków prawnych, odpowiadania na wnioski egzekucyjne, ochrony jego praw i interesów (lub praw i interesów Użytkowników lub osób trzecich), wykrywania działalności złośliwej lub stanowiącej nadużycie, a także do następujących celów:
Ten rodzaj serwisu ma na celu hosting danych i plików umożliwiających działanie i dystrybucję strony Lirva lub dostarczenie gotowej infrastruktury do uruchomienia określonych funkcji lub części strony Lirva.
Niektóre usługi spośród wymienionych poniżej mogą ewentualnie działać za pośrednictwem geograficznie rozproszonych serwerów, co utrudnia określenie rzeczywistej lokalizacji, w której Dane Osobowe są przechowywane.
Supabase is an open-source backend-as-a-service platform used by Lirva for database hosting, user authentication, and realtime data synchronization.
Data stored: user account data, persona selection, scanning history, waitlist signups.
Place of processing: European Union (Frankfurt, Germany — eu-central-1 region on AWS).
Data residency: All user data is stored and processed within the EU. No data is transferred outside the EU for processing.
Service provider: Supabase, Inc. (headquartered in United States, but all EU user data is processed exclusively in EU data centers).
Privacy policy: https://supabase.com/privacy
Purpose: To provide secure, scalable, GDPR-compliant backend infrastructure for the application.
Users who wish to request access to the Lirva beta program may submit their email address through an in-app form. The collected email is used exclusively for communication regarding beta access invitations.
Data collected: email address (required), optional preferred language (Polish/English).
Purpose: Beta invitation dispatch, onboarding communications, feedback collection during beta testing period.
Legal basis: Consent (GDPR Article 6(1)(a)).
Data storage: Email addresses are stored in our database (Supabase, Frankfurt region).
Data retention: Emails are retained until the user unsubscribes or the beta program concludes. Users may request deletion at any time by contacting us at [your email].
Data sharing: Email addresses are not shared with, sold to, or transferred to third parties.
Lirva is a wellness and informational application. It is designed to provide educational content and personalized information based on user-selected wellness profiles.
Important legal notice:
- Lirva is NOT a medical device under EU Medical Device Regulation (EU MDR 2017/745) Rule 11.
- Lirva does NOT diagnose, treat, cure, prevent, or monitor any disease or medical condition.
- Lirva does NOT replace professional medical advice, diagnosis, or treatment.
- Information provided by Lirva is based on publicly available nutritional data and general wellness guidelines.
- Users should consult qualified healthcare professionals for personal medical advice.
This disclaimer applies to all features of the Lirva application, including but not limited to: product scanning, personalized scoring, nutritional insights, and persona-based recommendations.
Rejestrując się lub uwierzytelniając, Użytkownicy zezwalają serwisowi (Lirva) na ich identyfikację i udzielenie im dostępu do dedykowanych usług.
W niektórych opisanych poniżej przypadkach usługi rejestracji i uwierzytelniania mogą świadczyć osoby trzecie. W takim przypadku Lirva będzie miał dostęp do niektórych Danych, przechowywanych przez te usługi osób trzecich, w celu rejestracji lub identyfikacji.
Niektóre z usług wymienionych poniżej mogą również zbierać Dane Osobowe w celu targetowania i profilowania; aby dowiedzieć się więcej, należy zapoznać się z opisem każdej usługi.
The application collects and processes health-related information (classified as special category personal data under GDPR Article 9) to provide personalized product scoring.
Data collected: user's selection of health persona profile (e.g., PCOS — polycystic ovary syndrome, insulin resistance) and subsequent product scanning history used to tailor recommendations.
Purpose: To deliver educational and informational content relevant to the user's selected wellness profile. This application is wellness/educational in nature and does not diagnose, treat, or prevent any medical condition. It is not a medical device under EU MDR Rule 11.
Legal basis: Explicit consent obtained during app onboarding (GDPR Article 9(2)(a)).
Data storage: Personal data is stored on EU-based servers (Supabase, Frankfurt region). Data is retained until the user requests deletion via the in-app account deletion flow (GDPR Article 17).
Data sharing: Health data is not shared with third parties. It is used solely for in-app personalization.
Tego typu usługa umożliwia zarządzanie dostępem Użytkownika do serwisu (Lirva) lub jego części w celu przetestowania określonej funkcji lub całej Aplikacji.
Usługodawca może automatycznie zbierać dane związane z awariami oraz statystyki związane z korzystaniem przez Użytkownika z serwisu (Lirva) w formie umożliwiającej identyfikację danej osoby.
Google Play Beta Testing to usługa testów beta świadczona przez Google Ireland Limited.
Usługi te mają za zadanie hostowanie i uruchamianie kluczowych komponentów serwisie (Lirva), umożliwiając tym samym dostarczanie serwisu (Lirva) w ramach jednolitej platformy. Platformy takie dostarczają Operatorowi szeroki zakres narzędzi, takich jak analityka, rejestracja użytkowników, komentowanie, zarządzanie bazami danych, e-commerce, przetwarzanie płatności, które wiążą się ze zbieraniem i przetwarzaniem Danych Osobowych.
Niektóre z tych usług działają za pośrednictwem geograficznie rozproszonych serwerów, co utrudnia określenie faktycznej lokalizacji, w której Dane Osobowe są przechowywane.
Lirva jest dystrybuowana w App Store firmy Apple, platformie do dystrybucji aplikacji mobilnych, prowadzonej przez Apple Inc.
App Store Connect umożliwia Operatorowi zarządzanie serwisem (Lirva) w App Store firmy Apple. W zależności od konfiguracji, App Store Connect dostarcza Operatorowi dane analityczne dotyczące zaangażowania Użytkowników i odkrywania aplikacji, kampanii marketingowych, sprzedaży, zakupów w aplikacji i płatności, w celu zmierzenia wydajności Lirva. App Store Connect zbiera takie dane tylko od Użytkowników, którzy wyrazili zgodę na udostępnienie ich Operatorowi. Użytkownicy mogą znaleźć więcej informacji o tym, jak wyłączyć tę możliwość poprzez ustawienia swojego urządzenia tutaj.
Lirva jest dystrybuowana w Google Play Store, platformie do dystrybucji aplikacji mobilnych, prowadzonej przez Google Ireland Limited.
Z racji dystrybucji za pośrednictwem tego sklepu z aplikacjami, Google zbiera dane dotyczące użytkowania i diagnostyki oraz udostępnia Operatorowi informacje zbiorcze. Duża część tych informacji jest przetwarzana na zasadzie opt-in.
Użytkownicy mogą wyłączyć ową funkcję analityczną bezpośrednio w ustawieniach urządzenia. Więcej informacji na temat zarządzania ustawieniami analitycznymi można znaleźć na tej stronie.
Service provider: Open Food Facts (Association Open Food Facts)
Country of data processing: France
Data collected: product barcode (EAN-13)
The application retrieves nutritional and product information from Open Food Facts, an open, collaborative, free and user-contributed database of food products from around the world.
Data sent: product barcode (EAN-13) scanned by the user. No personal or identifying user data is transmitted.
Data received: product name, brand, ingredients, nutritional facts, category, and other publicly available product metadata.
Service provider: Open Food Facts, a non-profit association based in France. https://openfoodfacts.org
Privacy policy: https://openfoodfacts.org/legal
Purpose: To provide the user with scoring and insights for scanned products based on their selected wellness profile.
Data storage: Product data received from Open Food Facts is cached on our backend (Supabase, Frankfurt) for performance purposes. Cached product data contains no user-identifying information and is publicly available.
Ta sekcja dotyczy wszystkich Użytkowników w Unii Europejskiej, zgodnie z ogólnym rozporządzeniem o ochronie danych („RODO”) i w odniesieniu do takich Użytkowników uchyla przed wszelkie inne ewentualnie rozbieżne lub sprzeczne informacje zawarte w polityce prywatności. Więcej szczegółowych informacji dotyczących kategorii przetwarzanych Danych, celów przetwarzania, kategorii ewentualnych odbiorców Danych Osobowych oraz dalsze informacje o Danych Osobowych można znaleźć w sekcji zatytułowanej „Szczegółowe informacje na temat przetwarzania Danych Osobowych” w tym dokumencie.
Operator może przetwarzać Dane Osobowe dotyczące Użytkowników, jeżeli zachodzi jedna z poniższych okoliczności:
O ile w niniejszym dokumencie nie wskazano inaczej, Dane Osobowe są przetwarzane i przechowywane tak długo, jak wymaga tego cel, dla którego zostały zebrane, przy czym mogą zostać zachowane przez czas dłuższy ze względu na obowiązek prawny lub na podstawie zgody Użytkownika.
W związku z tym:
Operator może mieć prawo do przechowywania Danych Osobowych przez dłuższy okres w każdym przypadku, gdy Użytkownik wyrazi zgodę na takie przetwarzanie, o ile zgoda ta nie uległa cofnięciu. Ponadto Operator może być zobowiązany do przechowywania Danych Osobowych przez dłuższy okres, gdy jest to wymagane do wypełnienia obowiązku prawnego lub na polecenie organu władzy.
Po upływie okresu przechowywania Dane Osobowe zostaną usunięte. W związku z tym, po upływie okresu przechowywania nie ma możliwości egzekwowania prawa dostępu, prawa do usunięcia, prawa do sprostowania ani prawa do przenoszenia danych.
Użytkownicy mogą korzystać z określonych praw dotyczących ich Danych przetwarzanych przez Operatora.
W szczególności Użytkownicy mają prawo do następujących czynności, w zakresie dozwolonym przez prawo:
Użytkownicy mają również prawo dowiedzieć się o podstawach prawnych przekazywania Danych do państwa lub do jakiejkolwiek organizacji międzynarodowej podlegającej międzynarodowemu prawu publicznemu lub utworzonej przez dwa lub więcej państw, takiej jak ONZ, oraz o środkach bezpieczeństwa podjętych przez Operatora w celu zabezpieczenia ich Danych.
Jeżeli takie przekazanie ma miejsce, Użytkownicy mogą dowiedzieć się więcej, zapoznając się z odpowiednimi sekcjami niniejszego dokumentu lub zgłaszając zapytanie Operatorowi za pomocą informacji podanych w sekcji kontaktowej.
W przypadku, gdy Dane Osobowe są przetwarzane ze względu na interes publiczny, w ramach wykonywania władzy publicznej przysługującej Operatorowi lub do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Operatora, Użytkownicy mogą wnieść sprzeciw wobec takiego przetwarzania, motywując to ich szczególną sytuacją, uzasadniającą sprzeciw.
Użytkownicy muszą wiedzieć, że gdyby jednak ich Dane Osobowe były przetwarzane w celach marketingu bezpośredniego, mogą w każdej chwili, bezpłatnie i bez podawania uzasadnienia wnieść sprzeciw wobec takiego przetwarzania. W przypadku wniesienia przez Użytkownika sprzeciwu wobec przetwarzania na potrzeby marketingu bezpośredniego, Dane Osobowe nie będą już przetwarzane w takich celach. Aby dowiedzieć się, czy Operator przetwarza Dane Osobowe na potrzeby marketingu bezpośredniego, Użytkownicy mogą zapoznać się z odpowiednimi sekcjami niniejszego dokumentu.
Wszelkie wnioski o wykonanie praw Użytkownika mogą być kierowane do Operatora poprzez dane kontaktowe podane w niniejszym dokumencie. Wnioski takie są bezpłatne, przy czym Operator odpowiada na nie najwcześniej, jak to możliwe, zawsze w ciągu jednego miesiąca, udzielając Użytkownikom informacji wymaganych przez prawo. O wszelkich sprostowaniach lub usunięciu Danych Osobowych lub ograniczeniu ich przetwarzania Operator poinformuje każdego ewentualnego odbiorcę, któremu ujawniono Dane Osobowe, chyba że okaże się to niemożliwe lub będzie wymagało niewspółmiernie dużego wysiłku. Na żądanie Użytkowników Operator poinformuje ich o tożsamości tych odbiorców.
Dane Osobowe Użytkownika mogą zostać wykorzystane w celach prawnych przez Operatora w Sądzie lub na etapach prowadzących do ewentualnych działań prawnych wynikających z niewłaściwego korzystania z serwisu (Lirva) lub powiązanych Usług.
Użytkownik oświadcza, że jest świadomy, iż Operator może być zobowiązany do ujawnienia danych osobowych na żądanie organów władzy publicznej.
Poza informacjami zawartymi w niniejszej polityce prywatności, Lirva może na żądanie Użytkownika przekazać mu dodatkowe, kontekstowe informacje dotyczące poszczególnych Usług lub zbierania i przetwarzania Danych Osobowych.
Dla celów operacyjnych i konserwacyjnych (Lirva) i wszelkie usługi zewnętrzne mogą zbierać pliki rejestrujące interakcje z serwisem (Lirva) (logi systemowe) lub wykorzystywać w tym celu inne Dane Osobowe (takie jak Adres IP).
Więcej szczegółów dotyczących zbierania lub przetwarzania Danych Osobowych można w każdej chwili uzyskać od Operatora. Informacje kontaktowe znajdują się na początku tego dokumentu.
Operator zastrzega sobie prawo do wprowadzenia zmian w niniejszej polityce prywatności w dowolnym momencie, powiadamiając o tym swoich Użytkowników na tej stronie i ewentualnie w serwisie (Lirva) lub – w miarę możliwości technicznych i prawnych – wysyłając powiadomienie do Użytkowników za pośrednictwem wszelkich danych kontaktowych dostępnych Operatorowi. Zdecydowanie zaleca się częste sprawdzanie tej strony, ze sprawdzeniem daty ostatniej modyfikacji, wskazanej na dole strony.
Jeżeli zmiany wpływają na czynności przetwarzania wykonywane na podstawie zgody Użytkownika, Operator wystąpi do Użytkownika o nową zgodę, tam gdzie jest ona wymagana.
Wszelkie informacje, które bezpośrednio, pośrednio lub w połączeniu z innymi informacjami – w tym osobisty numer identyfikacyjny – pozwalają na identyfikację lub możliwość identyfikacji osoby fizycznej.
Informacje zbierane automatycznie za pośrednictwem serwisu (Lirva) (lub usług osób trzecich wykorzystywanych w serwisie (Lirva)), które mogą obejmować: adresy IP lub nazwy domen komputerów wykorzystywanych przez Użytkowników korzystających z serwisu (Lirva), adresy URI (Uniform Resource Identifier), czas wystąpienia żądania, metodę wykorzystaną do przesłania żądania do serwera, rozmiar pliku otrzymanego w odpowiedzi, kod numeryczny wskazujący na status odpowiedzi serwera (wynik pomyślny, błąd, itp.), kraj pochodzenia, cechy przeglądarki i systemu operacyjnego wykorzystywanego przez Użytkownika, różne informacje czasowe wizyty (np, czas spędzony na każdej stronie w ramach Aplikacji) oraz szczegóły dotyczące ścieżki przebytej w ramach Aplikacji ze szczególnym uwzględnieniem kolejności odwiedzanych stron, a także inne parametry dotyczące systemu operacyjnego urządzenia lub środowiska informatycznego Użytkownika.
Osoba fizyczna korzystająca z serwisu (Lirva), która, o ile nie określono inaczej, jest tożsama z Podmiotem Danych.
Osoba fizyczna, której Dane Osobowe dotyczą.
Osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, który przetwarza Dane Osobowe w imieniu Administratora, zgodnie z postanowieniami niniejszej polityki prywatności.
Osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, który samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania Danych Osobowych, w tym środki bezpieczeństwa dotyczące funkcjonowania serwisu Lirva i korzystania z niego. Administratorem Danych, o ile nie określono inaczej, jest Operator serwisu (Lirva).
Obiekt zbierający i przetwarzający Dane Osobowe Użytkownika.
Usługa świadczona przez serwis (Lirva), jak opisano w warunkach dotyczących danej witryny (jeśli są dostępne) i w tej witrynie/aplikacji.
O ile nie określono inaczej, wszystkie odniesienia do Unii Europejskiej w niniejszym dokumencie obejmują wszystkie obecne państwa członkowskie Unii Europejskiej i Europejskiego Obszaru Gospodarczego.
Pliki Cookie to Trackery składające się z niewielkich zestawów danych przechowywanych w przeglądarce Użytkownika.
Tracker to dowolna technologia – np., Cookies, unikalne identyfikatory, web beacons, osadzone skrypty, e-tagi i fingerprinting – które umożliwiają śledzenie Użytkowników, np., poprzez korzystanie z informacji znajdujących się na urządzeniu Użytkownika lub przechowywanie określonych informacji.
Jeśli w niniejszym dokumencie nie zaznaczono inaczej, niniejsza polityka dotyczy wyłącznie serwisu (Lirva).