← Powrót do strony głównej

Polityka prywatności aplikacji „Lunadate”

Wersja: 1.0 | Data obowiązywania: 06.03.2026

§1. Informacje ogólne

  • Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych w związku z korzystaniem z aplikacji mobilnej Lunadate („Aplikacja").
  • Administratorem danych osobowych jest:
    LUNADATE Karolina Bobrecka
    ul. Łąkowa 20/4, 87-100 Toruń, Polska
    NIP: 6762584801, REGON: 38691709600000
  • Kontakt w sprawach prywatności (RODO): support@lunadate.app. Kontakt ogólny/wsparcie: support@lunadate.app.
  • Aplikacja jest przeznaczona dla osób, które ukończyły 18 lat. Nie przetwarzamy świadomie danych osób poniżej 18. roku życia.
  • Podanie danych jest dobrowolne, jednak w zakresie niezbędnym do utworzenia profilu i korzystania z podstawowych funkcji Aplikacji (dopasowania, czat) jest wymagane.

§2. Jakie dane przetwarzamy

W zależności od sposobu korzystania z Aplikacji przetwarzamy następujące kategorie danych:

Dane konta (logowanie)

  • identyfikator konta w Aplikacji;
  • adres e‑mail otrzymany od dostawcy logowania (Apple lub Google) — w przypadku Apple może to być adres typu „relay", jeżeli Użytkownik skorzysta z opcji ukrycia e‑mail;
  • imię (jeżeli przekazane przez dostawcę logowania lub podane w Aplikacji).

Dane profilu i preferencji randkowych

  • płeć (np. mężczyzna/kobieta/inna);
  • preferencje dotyczące płci osób, które chcesz widzieć w dopasowaniach;
  • zdjęcia profilowe (min. 2, max. 5);
  • bio/opis profilu (do 250 znaków);
  • zainteresowania/hobby (1–5);
  • vibe (1 z 6 typów);
  • filtry dopasowań (np. wiek, zasięg wyszukiwania).

Dane urodzeniowe do kompatybilności astrologicznej

  • data urodzenia, godzina urodzenia, miejsce urodzenia (miasto);
  • współrzędne geograficzne miasta urodzenia i strefa czasowa urodzenia (wyznaczane automatycznie na podstawie wskazanej lokalizacji);
  • dane wyliczane: znak zodiaku (Sun), znak księżyca (Moon), ascendent oraz inne elementy kompatybilności.

Dane z testu relacyjnego

  • odpowiedzi na pytania testu (A/B/C/D);
  • wynik (np. Dreamer/Connector/Flame), wynik punktowy, data ukończenia testu.

Dane lokalizacyjne

  • aktualna lokalizacja GPS (lat/lng) — wyłącznie podczas używania Aplikacji (brak śledzenia w tle);
  • odległość od innych Użytkowników (wyliczana na podstawie lokalizacji).

Dane komunikacji i aktywności

  • polubienia/odrzucenia (swipe), dopasowania (match);
  • wiadomości na czacie (treść oraz metadane, np. czas wysłania/odczytu);
  • blokady, odblokowania, zgłoszenia (w tym powód zgłoszenia).

Dane techniczne

  • platforma (iOS/Android), wersja systemu, wersja Aplikacji;
  • ustawienia języka i motywu;
  • tokeny powiadomień push (np. FCM) oraz ustawienia powiadomień;
  • logi techniczne niezbędne do zapewnienia bezpieczeństwa i prawidłowego działania.

Dane subskrypcyjne

  • identyfikator planu (np. Premium/Gold), status aktywności, data wygaśnięcia, identyfikatory produktów w Sklepach;
  • identyfikatory używane przez dostawcę obsługi subskrypcji (np. RevenueCat).

§3. Dane szczególnych kategorii (art. 9 RODO) i dane wrażliwe

  • Co do zasady nie wymagamy podawania danych szczególnych kategorii (np. danych o zdrowiu, poglądach politycznych, przekonaniach religijnych).
  • Jednocześnie część danych przetwarzanych w kontekście aplikacji randkowej może — w zależności od konfiguracji profilu i użycia Aplikacji — ujawniać lub dotyczyć sfery życia seksualnego lub orientacji seksualnej (np. preferencje dotyczące płci osób, które chcesz widzieć w dopasowaniach, a także treści podawane w profilu lub wiadomościach).
  • Jeżeli przetwarzamy dane szczególnych kategorii, odbywa się to na podstawie Twojej wyraźnej zgody (art. 9 ust. 2 lit. a RODO) — udzielanej przez dobrowolne podanie takich danych i aktywne korzystanie z funkcji Aplikacji. Zgodę możesz wycofać w dowolnym momencie poprzez zmianę/usunięcie tych danych lub usunięcie Konta.
  • Zalecamy, aby nie udostępniać w profilu i wiadomościach informacji, których nie chcesz ujawniać innym Użytkownikom.

§4. Cele i podstawy prawne przetwarzania

Twoje dane przetwarzamy w następujących celach i na następujących podstawach prawnych:

Cel przetwarzania Przykłady danych Podstawa prawna
Założenie i prowadzenie Konta, onboarding e‑mail (Apple/Google), dane profilu (imię, zdjęcia, bio, zainteresowania, preferencje) art. 6 ust. 1 lit. b RODO (wykonanie umowy)
Dopasowania, prezentacja profili, kompatybilność, test relacyjny, horoskop preferencje, aktywność w aplikacji, dane urodzeniowe, wyniki testu art. 6 ust. 1 lit. b RODO (wykonanie umowy)
Czat i komunikacja między Użytkownikami wiadomości i metadane, dopasowania art. 6 ust. 1 lit. b RODO (wykonanie umowy)
Lokalizacja i odległość bieżąca lokalizacja w czasie korzystania z aplikacji art. 6 ust. 1 lit. a RODO (zgoda)
Powiadomienia push token FCM, typ powiadomienia art. 6 ust. 1 lit. a RODO (zgoda)
Bezpieczeństwo, przeciwdziałanie nadużyciom, moderacja zgłoszenia, blokady, logi bezpieczeństwa art. 6 ust. 1 lit. f RODO (uzasadniony interes)
Obsługa reklamacji i roszczeń dane kontaktowe, historia sprawy art. 6 ust. 1 lit. c i/lub lit. f RODO
Obsługa subskrypcji status subskrypcji, identyfikatory transakcji art. 6 ust. 1 lit. b RODO (wykonanie umowy)
Cel przetwarzania Przykładowe kategorie danych Podstawa prawna
Utworzenie i prowadzenie Konta, onboarding oraz świadczenie podstawowych funkcji Aplikacji (profil, dopasowania, czat, test relacyjny, kompatybilność). dane konta, dane profilu, dane urodzeniowe, wynik testu, aktywność w Aplikacji, wiadomości art. 6 ust. 1 lit. b RODO (wykonanie umowy); a w zakresie danych szczególnych kategorii — dodatkowo art. 9 ust. 2 lit. a RODO (wyraźna zgoda).
Umożliwienie dopasowań opartych o lokalizację i prezentowanie odległości. aktualna lokalizacja GPS, odległość art. 6 ust. 1 lit. a RODO (zgoda — uprawnienie systemowe).
Obsługa powiadomień push (np. o nowych dopasowaniach i wiadomościach). token powiadomień (np. FCM), ustawienia powiadomień art. 6 ust. 1 lit. a RODO (zgoda).
Weryfikacja statusu Subskrypcji i udostępnienie funkcji płatnych. status Subskrypcji, identyfikatory zakupu/uprawnień art. 6 ust. 1 lit. b RODO (wykonanie umowy).
Zapewnienie bezpieczeństwa Aplikacji i Użytkowników; zapobieganie nadużyciom; moderacja, obsługa zgłoszeń; dochodzenie lub obrona roszczeń. zgłoszenia, blokady, logi techniczne, dane o aktywności art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora).
Obsługa korespondencji, zapytań i reklamacji. dane kontaktowe, treść zgłoszenia, metadane art. 6 ust. 1 lit. f RODO (uzasadniony interes) oraz — gdy dotyczy — art. 6 ust. 1 lit. c RODO.

§5. Profilowanie i dopasowania

  • Aplikacja wykorzystuje mechanizmy dopasowywania i rekomendacji profili, w tym może prezentować wskaźniki kompatybilności oraz sortować profile (np. tryb „Soulmate" dostępny w planach płatnych).
  • Może to wiązać się z analizą danych (np. preferencji, aktywności, wyniku testu relacyjnego, danych urodzeniowych) w celu zaprezentowania dopasowań bardziej zgodnych z Twoimi ustawieniami.
  • Nie podejmujemy wobec Ciebie decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie na Ciebie wpływały (w rozumieniu art. 22 RODO).

§6. Odbiorcy danych i podmioty przetwarzające

Korzystamy z dostawców usług (podmiotów przetwarzających) w zakresie niezbędnym do działania Aplikacji, w szczególności:

Dostawca Rola Cel Uwagi / lokalizacja
Supabase (self-hosted, Supabase Auth / GoTrue) podmiot przetwarzający (w modelu self-hosted faktycznie przetwarzanie realizujesz w swojej infrastrukturze) uwierzytelnianie i sesja użytkownika (Supabase Auth / GoTrue) Self-hosted. Lokalizacja zależy od konfiguracji serwera. Dostawca oprogramowania (Supabase) co do zasady nie ma dostępu do danych, jeśli nie korzystasz z ich chmury.
DigitalOcean (DigitalOcean, LLC) podmiot przetwarzający hosting infrastruktury (serwer, bazy, uruchomienie usług backend i Supabase self-hosted) Przetwarzanie w regionie, który wybierzesz w DigitalOcean. Możliwy transfer poza EOG zależnie od regionu. W razie transferu poza EOG stosowane odpowiednie zabezpieczenia (np. SCC).
Google (Google LLC / Google Ireland Limited) podmiot przetwarzający / niezależny dostawca Google Sign-In, Firebase Cloud Messaging (powiadomienia push) Przetwarzanie zależy od konfiguracji usług Google/Firebase. Możliwy transfer poza EOG. Stosowane zabezpieczenia transferu zgodnie z dokumentacją dostawcy (np. SCC, ewentualnie DPF jeśli dotyczy).
Apple (Apple Inc.) niezależny dostawca Apple Sign-In Apple działa jako niezależny dostawca usługi logowania. Przetwarzanie zgodnie z politykami Apple. Możliwe transfery poza EOG.
RevenueCat (RevenueCat, Inc.) podmiot przetwarzający status subskrypcji i uprawnień (entitlements), weryfikacja zakupów in-app (webhook + API) Siedziba: USA. Możliwy transfer poza EOG. Stosowane odpowiednie zabezpieczenia transferu (np. SCC, ewentualnie DPF jeśli dotyczy).
Cloudflare (Cloudflare, Inc.) — Cloudflare R2 podmiot przetwarzający przechowywanie zdjęć profilowych (S3-compatible, presigned URLs) Siedziba: USA. Przetwarzanie w zależności od konfiguracji i regionów Cloudflare. Możliwy transfer poza EOG. Stosowane odpowiednie zabezpieczenia transferu (np. SCC, ewentualnie DPF jeśli dotyczy).
  • Dane mogą być również ujawniane organom publicznym, gdy wymagają tego przepisy prawa.
  • Nie sprzedajemy Twoich danych osobowych i nie udostępniamy ich podmiotom trzecim w celach reklamowych.

§7. Przekazywanie danych poza EOG

  • Niektórzy dostawcy usług mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym (EOG), w szczególności w Stanach Zjednoczonych.
  • W takich przypadkach stosujemy wymagane prawem zabezpieczenia, w szczególności standardowe klauzule umowne (SCC) oraz — w razie potrzeby — dodatkowe środki ochrony.

§8. Okres przechowywania danych (retencja)

  • Dane przetwarzamy przez okres korzystania z Konta oraz przez czas niezbędny do realizacji celów opisanych w §4.
  • Po usunięciu Konta: (a) profil zostaje dezaktywowany i przestaje być widoczny dla innych Użytkowników; (b) dane są usuwane lub anonimizowane w możliwie najkrótszym czasie, nie później niż w terminie do 30 dni, chyba że ich zachowanie jest konieczne z uwagi na bezpieczeństwo, obsługę zgłoszeń, dochodzenie lub obronę roszczeń albo obowiązek prawny.
  • Wiadomości czatu oraz dane o interakcjach mogą być przechowywane dłużej w zakresie niezbędnym do zapewnienia bezpieczeństwa Użytkowników (np. w przypadku zgłoszeń) oraz do celów dochodzenia lub obrony roszczeń, nie dłużej jednak niż przez 12 miesięcy od usunięcia Konta, chyba że zachodzą wyjątki wskazane w pkt 2.
  • Logi techniczne związane z bezpieczeństwem oraz stabilnością Aplikacji przechowujemy co do zasady do 12 miesięcy, o ile dłuższe przechowywanie nie jest uzasadnione.
  • Dane subskrypcyjne przechowujemy przez okres obowiązywania Subskrypcji oraz przez czas potrzebny do obsługi reklamacji i rozliczeń.

§9. Twoje prawa

Przysługują Ci prawa wynikające z RODO, w szczególności:

  • prawo dostępu do danych;
  • prawo sprostowania danych;
  • prawo usunięcia danych („prawo do bycia zapomnianym");
  • prawo ograniczenia przetwarzania;
  • prawo przenoszenia danych;
  • prawo sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie;
  • prawo cofnięcia zgody (jeżeli przetwarzanie odbywa się na podstawie zgody);
  • prawo wniesienia skargi do Prezesa UODO.
  • Aby skorzystać ze swoich praw, skontaktuj się z nami pod adresem: support@lunadate.app. W celu ochrony danych możemy poprosić o potwierdzenie tożsamości.
  • Jeżeli nie masz dostępu do Aplikacji (np. po odinstalowaniu), możesz złożyć wniosek o realizację swoich praw (w tym usunięcie danych) e‑mailem na support@lunadate.app. W treści podaj adres e‑mail powiązany z Kontem oraz krótki opis żądania.
  • Jeżeli nie udostępniamy jeszcze automatycznej funkcji eksportu danych w Aplikacji, możesz złożyć wniosek o przeniesienie danych przez e‑mail; przekażemy dane w ustrukturyzowanym formacie (np. JSON/CSV), o ile będzie to technicznie możliwe i zgodne z prawem.

§10. Uprawnienia aplikacji i dane przechowywane na urządzeniu

  • Aplikacja może prosić o dostęp do: (a) biblioteki zdjęć — w celu wyboru zdjęć profilowych; (b) lokalizacji „podczas używania aplikacji" — w celu dopasowań według odległości; (c) powiadomień — w celu informowania o aktywności (np. nowe dopasowanie, nowa wiadomość).
  • Udzielone zgody systemowe możesz w każdej chwili zmienić w ustawieniach urządzenia. Cofnięcie zgody może ograniczyć działanie części funkcji.
  • Aplikacja może przechowywać na urządzeniu wybrane dane techniczne i preferencje (np. język, motyw, ustawienia powiadomień) w celu poprawnego działania Aplikacji. Dane te nie służą do śledzenia reklamowego.

§11. Bezpieczeństwo

  • Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka, w tym m.in. szyfrowanie transmisji (TLS/HTTPS), mechanizmy autoryzacji oraz kontrolę dostępu.
  • Pomimo stosowanych zabezpieczeń żadna transmisja danych ani system przechowywania danych nie daje 100% gwarancji bezpieczeństwa.

§12. Analityka i reklamy

  • Na moment publikacji niniejszej Polityki Prywatności Aplikacja nie wyświetla reklam i nie korzysta z zewnętrznych narzędzi analityki reklamowej w celu profilowania marketingowego.
  • Jeżeli w przyszłości uruchomimy analitykę lub rozwiązania reklamowe, zaktualizujemy Politykę Prywatności i — jeżeli będzie to wymagane — wdrożymy odpowiednie mechanizmy zgód.

§13. Zmiany Polityki Prywatności

  • Polityka Prywatności może być aktualizowana w razie zmian prawnych, organizacyjnych lub technicznych dotyczących Aplikacji.
  • O istotnych zmianach poinformujemy w Aplikacji. Aktualna wersja Polityki Prywatności jest dostępna w Aplikacji.