← Powrót lumapro.

Polityka prywatności

Wersja 1.0 — obowiązuje od dnia 20 maja 2026 r.

1. Administrator danych osobowych

Administratorem Twoich danych osobowych w rozumieniu RODO jest:

• LSM GROUP Łukasz Smołka
• NIP: 6472432744
• Adres siedziby: ul. Rogowiec 40, 44-362 Rogów
• E-mail kontaktowy: kontakt@lumapro.pl

2. Jakie dane zbieramy

Dane podawane bezpośrednio przez użytkownika

• Imię i nazwisko
• Adres e-mail
• Numer telefonu (opcjonalnie)
• Hasło (przechowywane w postaci zaszyfrowanej — bcrypt)
• Rola w klubie (zarządzający / trener / rodzic / opiekun)
• Dane dziecka — imię i nazwisko, data urodzenia (w przypadku konta rodzica/opiekuna)
• Treść wiadomości i ogłoszeń tworzonych w ramach komunikacji wewnątrzklubowej
• Zgłoszenia nieobecności (powód, jeśli podany)

Dane gromadzone automatycznie

• Adres IP — wyłącznie w zakresie niezbędnym do bezpieczeństwa (rate-limiting, ochrona przed nadużyciami)
• Logi błędów aplikacji (Sentry) — anonimizowane, bez treści wiadomości
• Status uwierzytelnienia (token JWT) — zapisywany lokalnie w urządzeniu użytkownika
• Token urządzenia do powiadomień push (Expo Push Token) — gdy użytkownik wyrazi zgodę na powiadomienia

Dane przetwarzane w związku z płatnościami

• Dane niezbędne do realizacji płatności (kwota, tytuł, identyfikator transakcji) — przetwarzane przez zewnętrznego dostawcę usług płatniczych. Aplikacja LumaPro nie przechowuje danych karty płatniczej — pełne dane karty otrzymuje i przetwarza wyłącznie dostawca usług płatniczych.

3. W jakim celu przetwarzamy dane

• Świadczenie usługi LumaPro — zarządzanie klubem, kalendarzem, składkami, frekwencją (art. 6 ust. 1 lit. b RODO — niezbędność do wykonania umowy)
• Komunikacja — wiadomości między rodzicami, trenerami i administratorami klubu (art. 6 ust. 1 lit. b RODO)
• Wysyłka transakcyjnych wiadomości e-mail — zaproszenia, reset hasła, przypomnienia o składkach (art. 6 ust. 1 lit. b RODO)
• Bezpieczeństwo i wykrywanie nadużyć — logi serwera (art. 6 ust. 1 lit. f RODO — uzasadniony interes administratora)
• Spełnienie obowiązków prawnych — księgowych, podatkowych, w razie żądania organów (art. 6 ust. 1 lit. c RODO)

4. Komu udostępniamy dane

Twoje dane przekazywane są wyłącznie podmiotom przetwarzającym (procesorom) na podstawie umów powierzenia przetwarzania danych:

• Render (Frankfurt, Niemcy / EU) — hosting backendu aplikacji
• Neon (eu-central-1, Niemcy / EU) — baza danych PostgreSQL
• Resend (Irlandia / EU) — wysyłka transakcyjnych wiadomości e-mail
• Google LLC (USA, na podstawie Standardowych Klauzul Umownych) — Google Workspace dla skrzynki firmowej
• Cloudflare (USA / EU, na podstawie Standardowych Klauzul Umownych) — DNS, ochrona DDoS
• Sentry (USA, na podstawie Standardowych Klauzul Umownych) — monitoring błędów aplikacji (dane zanonimizowane)
• Expo (Expo Application Services) (USA, na podstawie Standardowych Klauzul Umownych) — usługa dostarczania powiadomień push do urządzeń mobilnych
• Zewnętrzny dostawca usług płatniczych (operator certyfikowany zgodnie z PSD2 / PCI DSS, ujawniany w toku procesu płatności) — realizacja płatności online za subskrypcje i składki

Dane nie są sprzedawane i nie są przekazywane podmiotom trzecim w celach marketingowych.

5. Jak długo przechowujemy dane

• Dane konta — przez czas korzystania z usługi oraz do 30 dni po usunięciu konta (na potrzeby ewentualnej reaktywacji), po czym są nieodwracalnie anonimizowane.
• Logi serwera — maksymalnie 90 dni.
• Dane księgowe (faktury) — 5 lat zgodnie z ustawą o rachunkowości.

6. Twoje prawa

Zgodnie z RODO masz prawo do:

• Dostępu do danych — żądania kopii swoich danych osobowych
• Sprostowania danych — poprawy nieprawidłowych informacji (samodzielnie w panelu lub kontaktując się z nami)
• Usunięcia konta („prawo do bycia zapomnianym") — przycisk „Usuń konto" w aplikacji lub poprzez kontakt
• Ograniczenia przetwarzania — w określonych przypadkach
• Przeniesienia danych — eksportu w formacie JSON (zgłoszenie na kontakt@lumapro.pl)
• Sprzeciwu wobec przetwarzania — gdy podstawą jest uzasadniony interes
• Wniesienia skargi do organu nadzorczego — Prezes Urzędu Ochrony Danych Osobowych (PUODO), uodo.gov.pl

7. Dane osób niepełnoletnich

LumaPro przetwarza dane osobowe dzieci wyłącznie w imieniu ich rodziców lub opiekunów prawnych, w ramach świadczenia usługi dla klubu sportowego.

• Zakres danych dziecka: imię i nazwisko, data urodzenia, przynależność do drużyny, ewidencja obecności na zajęciach, status składek członkowskich.
• Podstawa prawna: niezbędność do wykonania umowy zawartej między klubem a rodzicem/opiekunem (art. 6 ust. 1 lit. b RODO).
• Wprowadzanie danych: dane dziecka wprowadza wyłącznie rodzic/opiekun (poprzez własne konto) lub uprawniony administrator klubu — dzieci nie posiadają indywidualnych kont w aplikacji.
• Brak profilowania i marketingu: dane dzieci nie są wykorzystywane do profilowania, reklam ani podejmowania decyzji w sposób zautomatyzowany. Aplikacja nie zawiera reklam.
• Prawa: rodzic/opiekun może w każdej chwili edytować lub usunąć dane swojego dziecka w panelu rodzica, a także zwrócić się o usunięcie wszystkich danych dziecka na adres kontakt@lumapro.pl.

8. Powiadomienia push

• Aplikacja mobilna LumaPro wysyła powiadomienia push dotyczące nowych wiadomości, odwołań zajęć, przypomnień o składkach oraz ogłoszeń klubowych.
• Powiadomienia są opcjonalne — przy pierwszym uruchomieniu aplikacja prosi o zgodę, a użytkownik może je wyłączyć w dowolnym momencie w ustawieniach urządzenia (iOS/Android).
• Do dostarczania powiadomień wykorzystywany jest token urządzenia (Expo Push Token), który jest przechowywany w bazie danych w celu skojarzenia z kontem użytkownika i usuwany przy wylogowaniu lub usunięciu konta.
• Treść powiadomień jest minimalna i nie zawiera danych szczególnie chronionych.

9. Bezpieczeństwo

• Wszystkie połączenia szyfrowane są protokołem HTTPS/TLS 1.3
• Hasła przechowywane są w postaci zaszyfrowanej (bcrypt z kosztem 12)
• Komunikacja z bazą danych odbywa się przez bezpieczne połączenie (SSL)
• Dostęp do panelu administracyjnego wymaga uwierzytelnienia (token JWT)
• Regularne backupy bazy danych z 7-dniową retencją

10. Pliki cookie

Aplikacja LumaPro używa wyłącznie plików cookie niezbędnych do funkcjonowania usługi (zachowanie sesji logowania). Nie używamy plików cookie marketingowych ani analitycznych podmiotów trzecich.

11. Kontakt

W sprawach związanych z ochroną danych osobowych prosimy o kontakt:

• E-mail: kontakt@lumapro.pl

12. Zmiany polityki

Zastrzegamy sobie prawo do aktualizacji niniejszej polityki. O istotnych zmianach poinformujemy zarejestrowanych użytkowników poprzez wiadomość e-mail z co najmniej 14-dniowym wyprzedzeniem.

---

Ostatnia aktualizacja: 20 maja 2026 r. · Regulamin · Strona główna