Polityka prywatności

Polityka Prywatności Lisnify

Ostatnia aktualizacja: 5 maja 2026 r.

Artykuł 1 (Postanowienia ogólne)

  1. Niniejsza Polityka Prywatności (dalej „Polityka") określa zasady przetwarzania informacji osobowych w ramach usługi „Lisnify" (dalej „Usługa") świadczonej przez Jugemu Tech LLC (dalej „Spółka").
  2. Niniejsza Polityka została ustanowiona na podstawie Artykułu 11 (Przetwarzanie danych), ustęp 5 Regulaminu Lisnify (dalej „Regulamin") i stanowi jego integralną część.
  3. W sprawach nieuregulowanych niniejszą Polityką zastosowanie mają Ustawa o ochronie informacji osobowych (dalej „APPI") oraz inne obowiązujące przepisy prawa.

Artykuł 2 (Definicje)

  1. Pojęcia użyte w niniejszej Polityce mają znaczenie nadane im w Artykule 2 Regulaminu, a ponadto:
    • „Informacje osobowe": informacje osobowe w rozumieniu Artykułu 2, ustęp 1 APPI.
    • „Dane osobowe": dane osobowe w rozumieniu Artykułu 16, ustęp 3 APPI.
    • „Logi dostępu": informacje automatycznie rejestrowane w związku z dostępem do Usługi, w tym adresy IP, znaczniki czasu dostępu oraz dane żądań.

Artykuł 3 (Gromadzone informacje osobowe)

W ramach świadczenia Usługi Spółka gromadzi następujące informacje osobowe:

  1. Adres e-mail: Wykorzystywany do uwierzytelniania konta oraz komunikacji z użytkownikami. Ponadto, zgodnie z Artykułem 4, punkt 9, adres e-mail jest umieszczany w kanale podcastowym (RSS) audycji tworzonych przez użytkownika jako informacja identyfikująca twórcę audycji (szczegóły w tym punkcie).
  2. Informacje konfiguracyjne audycji: Informacje konfiguracyjne audycji tworzonych przez użytkowników, obejmujące adresy URL źródeł, ustawienia lektorów, harmonogramy produkcji oraz wytyczne.
  3. Historia korzystania z Usługi: Informacje o zużyciu i zakupie kredytów, historia generowania odcinków, zapisy transakcji i podobne dane.
  4. Informacje dotyczące płatności: Płatności za zakup kredytów są realizowane za pośrednictwem usług płatniczych Stripe, Inc. Spółka nie przechowuje numerów kart kredytowych ani innych szczegółowych danych dotyczących metod płatności. Informacje przechowywane przez Spółkę ograniczają się do identyfikatorów klientów i identyfikatorów transakcji wydawanych przez Stripe, Inc.
  5. Logi dostępu: Adresy IP, znaczniki czasu dostępu, dane żądań i podobne informacje są rejestrowane automatycznie.

Artykuł 4 (Cele przetwarzania)

Spółka wykorzystuje zgromadzone informacje osobowe w następujących celach:

  1. Uwierzytelnianie użytkowników i zarządzanie kontami
  2. Tworzenie i zarządzanie audycjami, a także generowanie i dystrybucja odcinków
  3. Zarządzanie kredytami i rozliczenia
  4. Ulepszanie Usługi, rozwijanie nowych funkcji oraz podnoszenie jakości
  5. Wykrywanie i usuwanie awarii systemów oraz utrzymanie bezpieczeństwa
  6. Reagowanie na naruszenia Regulaminu i zapobieganie nieautoryzowanemu korzystaniu z Usługi
  7. Przekazywanie ważnych powiadomień dotyczących Usługi (takich jak zmiany regulaminu czy prace konserwacyjne)
  8. Odpowiadanie na zapytania użytkowników
  9. Umieszczanie adresu e-mail użytkownika w kanale podcastowym (RSS) tworzonych przez niego audycji jako danych autora. Zgodnie ze specyfikacją dystrybucji podcastów (przestrzeń nazw iTunes Podcast), Usługa umieszcza adres e-mail użytkownika, który utworzył daną audycję, w elemencie itunes:author kanału tej audycji. Adresy URL kanałów są wydawane w celu umożliwienia subskrypcji, a każdy podmiot, który uzyska adres URL kanału (w tym aplikacje podcastowe, serwisy subskrypcji podcastów oraz inne podmioty trzecie pobierające kanał), może zapoznać się z adresem e-mail zapisanym w kanale. Spółka nie ponosi odpowiedzialności za pozyskiwanie, przechowywanie ani wykorzystywanie adresu e-mail przez podmioty trzecie, które uzyskały adres URL kanału.

Artykuł 5 (Pliki cookie i podobne technologie)

  1. Usługa korzysta z następujących plików cookie. Wszystkie są niezbędne do świadczenia Usługi; żadne pliki cookie nie są wykorzystywane do celów śledzenia ani reklamowych.
    • access_token: Przechowuje token uwierzytelniający w formacie JWT (JSON Web Token), służy do utrzymania stanu uwierzytelnienia użytkownika.
    • refresh_token: Służy do odnawiania tokenu uwierzytelniającego i zapewnienia ciągłości sesji.
    • Session Cookie: Służy do zarządzania sesją po stronie serwera.
  2. Użytkownicy mogą odrzucić pliki cookie za pośrednictwem ustawień swojej przeglądarki. Jednak odmowa przyjęcia plików cookie Usługi może skutkować niedostępnością niektórych lub wszystkich jej funkcji.

Artykuł 6 (Przekazywanie podmiotom trzecim i powierzanie przetwarzania)

  1. Spółka nie udostępnia informacji osobowych użytkowników podmiotom trzecim, z wyjątkiem następujących przypadków:
    • Gdy użytkownik wyraził na to zgodę
    • Gdy jest to wymagane przepisami prawa
    • Gdy jest to niezbędne do ochrony życia, zdrowia lub mienia osoby fizycznej, a uzyskanie jej zgody jest niemożliwe
    • Gdy jest to szczególnie konieczne dla poprawy zdrowia publicznego lub promowania prawidłowego rozwoju dzieci, a uzyskanie zgody osoby fizycznej jest niemożliwe
    • Gdy jest to niezbędne do współpracy z organem władzy państwowej, samorządem lokalnym lub podmiotem przez nie upoważnionym przy wykonywaniu czynności określonych przepisami prawa, a uzyskanie zgody osoby fizycznej mogłoby utrudnić wykonanie takich czynności
  2. Spółka powierza przetwarzanie danych następującym dostawcom usług w zakresie niezbędnym do świadczenia Usługi. Spółka sprawuje nad tymi podmiotami niezbędny i właściwy nadzór.
Dostawca usług Cel Przetwarzane dane
Amazon Web Services, Inc. Infrastruktura chmurowa (obliczenia, baza danych, przechowywanie, uwierzytelnianie, CDN itp.) Wszystkie dane przetwarzane przez Usługę
Anthropic, PBC (Claude API) Selekcja artykułów i generowanie skryptów przy użyciu AI Treść artykułów pobranych z kanałów RSS
Google LLC (Gemini API) Selekcja artykułów i generowanie skryptów przy użyciu AI Treść artykułów pobranych z kanałów RSS
Google LLC (Cloud Text-to-Speech) Synteza mowy przy użyciu AI Wygenerowane teksty skryptów
Stripe, Inc. Przetwarzanie płatności Informacje niezbędne do realizacji płatności

Artykuł 7 (Przetwarzanie w państwach trzecich)

  1. Usługa przetwarza informacje osobowe na serwerach i w ramach usług zlokalizowanych w następujących państwach trzecich:
    • Amazon Web Services, Inc.: Dane są przetwarzane i przechowywane na serwerach zlokalizowanych w Stanach Zjednoczonych (Wirginia, region us-east-1).
    • Anthropic, PBC: Przetwarzanie przez AI (selekcja artykułów, generowanie skryptów) odbywa się na serwerach zlokalizowanych w Stanach Zjednoczonych.
    • Google LLC: Przetwarzanie przez AI (selekcja artykułów, generowanie skryptów, synteza mowy) odbywa się na serwerach zlokalizowanych w Stanach Zjednoczonych.
    • Stripe, Inc.: Przetwarzanie płatności odbywa się na serwerach zlokalizowanych w Stanach Zjednoczonych.
  2. W zakresie transgranicznych transferów danych opisanych powyżej Spółka zawarła z każdym dostawcą usług stosowne umowy i potwierdziła, że wdrożone środki bezpieczeństwa spełniają standardy wymagane przez APPI.

Artykuł 8 (Przekazywanie danych do zewnętrznych serwerów)

Usługa powoduje, że przeglądarka użytkownika przesyła żądania do następujących zewnętrznych serwerów (informacje przekazywane na podstawie Artykułu 27-12 Ustawy o działalności telekomunikacyjnej):

Odbiorca Przekazywane informacje Cel
Amazon CloudFront Adres IP, user agent, referrer Dostarczanie treści przez CDN (strony serwisu, pliki audio, kanały)
Amazon S3 Adres IP, user agent, referrer Przechowywanie i dostarczanie zasobów statycznych i plików multimedialnych
unpkg.com (htmx) Adres IP, user agent, referrer Ładowanie biblioteki JavaScript (interakcje strony)
cdn.jsdelivr.net (Pico CSS) Adres IP, user agent, referrer Ładowanie frameworka CSS (renderowanie strony logowania)
fonts.googleapis.com / fonts.gstatic.com (Google Fonts) Adres IP, user agent, referrer Ładowanie czcionek internetowych (renderowanie stron)
www.google.com (Favicon Service) Adres IP, user agent, referrer, nazwa domeny źródła RSS Pobieranie obrazów favicon źródeł RSS (strona zarządzania źródłami)

Artykuł 9 (Okresy przechowywania danych)

Spółka przechowuje zgromadzone informacje osobowe przez okresy wskazane poniżej. Dane są usuwane bez zbędnej zwłoki po upływie okresu przechowywania.

Rodzaj danych Okres przechowywania
Dane audio odcinków 3 tygodnie od daty wygenerowania
Pamięć podręczna kanałów RSS 3 dni od daty pobrania
Pamięć podręczna artykułów 10 dni od daty pobrania
Dane konta (adres e-mail, konfiguracja audycji, historia korzystania itp.) Na czas istnienia konta. Usuwane w rozsądnym terminie po jego zamknięciu
Logi dostępu 90 dni od daty zebrania

Artykuł 10 (Środki bezpieczeństwa)

Spółka wdraża następujące środki w celu zapobiegania wyciekom, utracie i uszkodzeniu informacji osobowych oraz zapewnienia ich bezpieczeństwa:

  1. Szyfrowanie komunikacji: TLS (Transport Layer Security) jest stosowany we wszystkich połączeniach w celu szyfrowania transmisji danych.
  2. Kontrola dostępu: AWS IAM (Identity and Access Management) ogranicza dostęp do danych do minimalnych niezbędnych uprawnień.
  3. Szyfrowanie sesji: Informacje o sesjach po stronie serwera są szyfrowane i zarządzane w sposób bezpieczny.
  4. Uwierzytelnianie tokenem: Uwierzytelnianie z użyciem JWT (JSON Web Token) zapewnia bezpieczne zarządzanie danymi uwierzytelniającymi.
  5. Szyfrowanie bazy danych: Funkcje szyfrowania DynamoDB szyfrują przechowywane dane.

Artykuł 11 (Prawa użytkowników)

  1. Użytkownicy mogą kierować do Spółki następujące żądania na podstawie APPI:
    • Powiadomienie o celu przetwarzania przechowywanych danych osobowych
    • Ujawnienie przechowywanych danych osobowych
    • Sprostowanie, uzupełnienie lub usunięcie treści przechowywanych danych osobowych
    • Wstrzymanie przetwarzania lub usunięcie przechowywanych danych osobowych
    • Wstrzymanie przekazywania przechowywanych danych osobowych podmiotom trzecim
  2. Żądania, o których mowa w ustępie poprzedzającym, należy kierować do Spółki za pośrednictwem danych kontaktowych wskazanych w Artykule 14. Spółka udzieli odpowiedzi w terminie przewidzianym przepisami prawa, po weryfikacji tożsamości osoby składającej żądanie.
  3. W przypadku gdy Spółka nie może spełnić żądania, o którym mowa w ustępie poprzedzającym, na podstawie obowiązujących przepisów prawa, poinformuje o tym osobę składającą żądanie bez zbędnej zwłoki, podając uzasadnienie.

Artykuł 12 (Korzystanie z Usługi przez niepełnoletnie)

Osoby niepełnoletnie mogą korzystać z Usługi wyłącznie za zgodą swojego przedstawiciela ustawowego (np. rodzica lub opiekuna). Przedstawiciele ustawowi powinni zapoznać się z treścią niniejszej Polityki i ponoszą odpowiedzialność za korzystanie z Usługi przez osobę niepełnoletnią.

Artykuł 13 (Zmiany Polityki)

  1. Spółka może zmieniać niniejszą Politykę. Użytkownicy będą powiadamiani o zmianach za pośrednictwem ogłoszeń publikowanych w ramach Usługi.
  2. Kontynuowanie korzystania z Usługi po zmianie Polityki jest równoznaczne z akceptacją zmienionej Polityki przez użytkownika.
  3. W przypadku istotnych zmian Spółka dołoży starań, aby powiadomić o nich z co najmniej 14-dniowym wyprzedzeniem przed datą ich wejścia w życie.

Artykuł 14 (Dane kontaktowe)

W sprawach dotyczących przetwarzania informacji osobowych oraz żądań na podstawie Artykułu 11 prosimy o kontakt:

  • Operator: Jugemu Tech LLC ( https://wwww.jugemu.tech )
  • Formularz kontaktowy: https://forms.gle/PZKwG3nWZd28zkrx6