Przejdź do treści głównej
Zaloguj się Zarejestruj się

Polityka prywatności

Wersja: 2026-03-09 · obowiązuje od: 09.03.2026

POLITYKA PRYWATNOŚCI LEXTRACKER
Wersja: 2026-03-09

1. Administrator danych
Administratorem danych osobowych jest KANCELARIA ADWOKACKA ADWOKAT KATARZYNA TARGOSZ, ul. Mickiewicza 70/86, 01-650 Warszawa, NIP: 5252971705.
W sprawach związanych z danymi osobowymi skontaktuj się pod adresem: kontakt@lextracker.pl.

2. Zakres i źródła danych
Przetwarzamy dane podawane podczas rejestracji i korzystania z aplikacji, w tym:
- dane konta (np. e-mail, hasło, dane profilu),
- dane organizacji i ustawień,
- dane operacyjne związane z korzystaniem z funkcji aplikacji,
- dane techniczne i logi bezpieczeństwa,
- dane logowania społecznościowego (OAuth Google), w tym identyfikator konta dostawcy, adres e-mail, status weryfikacji adresu e-mail oraz podstawowe dane profilu udostępnione przez dostawcę,
- identyfikatory techniczne cookies wykorzystywane do utrzymania sesji, bezpieczeństwa logowania, funkcji "zapamiętaj mnie" oraz zapisu preferencji cookies.
- informacje o zgodach marketingowych (status zgody, data, źródło i metadane techniczne potwierdzenia/wycofania).

3. Cele i podstawy prawne przetwarzania
Przetwarzamy dane w celu:
- świadczenia usługi (art. 6 ust. 1 lit. b RODO),
- utrzymania bezpiecznej autoryzacji i ciągłości logowania (art. 6 ust. 1 lit. b i f RODO),
- obsługi logowania zewnętrznego Google OAuth oraz powiązania konta wyłącznie po potwierdzeniu zweryfikowanego adresu e-mail (art. 6 ust. 1 lit. b i f RODO),
- realizacji obowiązków prawnych (art. 6 ust. 1 lit. c RODO),
- zapewnienia bezpieczeństwa i dochodzenia roszczeń (art. 6 ust. 1 lit. f RODO),
- obsługi zapytań i wsparcia (art. 6 ust. 1 lit. f RODO),
- wysyłki informacji marketingowych drogą e-mail wyłącznie po wyrażeniu dobrowolnej zgody (art. 6 ust. 1 lit. a RODO).

4. Odbiorcy danych
Dane mogą być powierzane podmiotom przetwarzającym wspierającym świadczenie usługi, np. dostawcom hostingu, poczty e-mail, narzędzi analitycznych i wsparcia.
Z każdym podmiotem przetwarzającym zawieramy umowę powierzenia zgodną z art. 28 RODO.
Aktualnie korzystamy m.in. z:
- Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Niemcy (hosting infrastruktury),
- Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia (logowanie Google OAuth oraz Google Analytics),
- Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (infrastruktura Google, w tym możliwe transfery poza EOG),
- PostHog Inc, 2261 Market Street #4008, San Francisco, CA 94114, USA (analityka produktu),
- Sendinblue SAS (Brevo), 106 boulevard Haussmann, 75008 Paris, Francja (wysyłka e-maili transakcyjnych i marketingowych oraz obsługa wypisów).

5. Transfer danych poza EOG
Jeżeli dane są przekazywane poza EOG, stosujemy odpowiednie zabezpieczenia wymagane przez RODO, w szczególności standardowe klauzule umowne.

6. Okres przechowywania
Dane przechowujemy przez okres korzystania z usługi, a po jej zakończeniu przez czas wymagany przepisami prawa lub niezbędny do obrony przed roszczeniami.
Informację o zgodzie marketingowej przechowujemy do czasu wycofania zgody, a następnie przez okres niezbędny do wykazania zgodności z przepisami.

7. Prawa osoby, której dane dotyczą
Masz prawo do: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu oraz wniesienia skargi do Prezesa UODO.
Zgodę na marketing e-mail możesz wycofać w dowolnym momencie w ustawieniach konta lub przez link wypisu w wiadomości e-mail.

8. Bezpieczeństwo
Stosujemy środki techniczne i organizacyjne zapewniające bezpieczeństwo danych, adekwatne do ryzyka i charakteru przetwarzania, w tym:
- ochronę sesji użytkownika i autoryzacji za pomocą cookies technicznych z ograniczeniami bezpieczeństwa (m.in. SameSite, HttpOnly, a dla HTTPS także Secure),
- krótkotrwały techniczny identyfikator cookie używany wyłącznie do potwierdzenia pobrania wygenerowanego eksportu,
- mechanizmy ochrony warstwy przeglądarkowej, takie jak polityka bezpieczeństwa treści (CSP) z losowymi nonce dla skryptów inline.

9. Kontakt z organem nadzorczym
Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych (uodo.gov.pl).

10. Zmiany polityki
Polityka prywatności może być aktualizowana. O istotnych zmianach informujemy w aplikacji lub e-mailem.