Polityka prywatności aplikacji „Twoja Pomoc Prawna"

Ostatnia aktualizacja: 12 lutego 2026 r.

1. Informacje ogólne

Aplikacja „Twoja Pomoc Prawna" (dalej: „Aplikacja") jest aplikacją internetową (webową) przeznaczoną dla profesjonalnych użytkowników — kancelarii prawnych i prawników — umożliwiającą zarządzanie sprawami, dokumentami oraz komunikacją z klientami.

Niniejsza polityka prywatności określa zasady przetwarzania danych osobowych użytkowników Aplikacji oraz informuje o prawach przysługujących użytkownikom na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych.

2. Administrator danych

Współadministratorami danych osobowych użytkowników Aplikacji w rozumieniu art. 26 RODO są:

  1. Krzysztof Gołaszewski Adres do korespondencji: ul. Miętowa 1E/8, 81‑589 Gdynia
  2. Paweł Kozielecki Adres do korespondencji: ul. Juraty 4/1, 80‑299 Gdańsk

E‑mail do kontaktu w sprawach ochrony danych: kontakt@twojapomocprawna.pl

Współadministratorzy wspólnie ustalają cele i sposoby przetwarzania danych osobowych użytkowników Aplikacji. Zasadnicza treść uzgodnień między Współadministratorami, o których mowa w art. 26 ust. 2 RODO, jest udostępniana na żądanie osoby, której dane dotyczą, pod powyższym adresem e‑mail.

Punkt kontaktowy: Niezależnie od wewnętrznego podziału obowiązków między Współadministratorami, użytkownik może skierować wszelkie żądania związane z realizacją swoich praw do któregokolwiek ze Współadministratorów lub na wspólny adres e‑mail wskazany powyżej (art. 26 ust. 3 RODO).

Współadministratorzy nie wyznaczyli Inspektora Ochrony Danych (IOD), ponieważ nie są do tego zobowiązani na podstawie art. 37 RODO.

3. Rola Administratora a rola Użytkownika

Ważne rozróżnienie:

  • W odniesieniu do danych osobowych użytkowników Aplikacji (tj. prawników i pracowników kancelarii korzystających z Aplikacji) — Współadministratorami danych są osoby wskazane w pkt 2.
  • W odniesieniu do danych klientów kancelarii oraz danych zawartych w sprawach i dokumentach wprowadzonych przez użytkownika do Aplikacji — Administratorem danych w rozumieniu RODO jest użytkownik (kancelaria / prawnik). Współadministratorzy Aplikacji pełnią w tym zakresie rolę podmiotu przetwarzającego (procesora) w rozumieniu art. 28 RODO i przetwarzają te dane wyłącznie na udokumentowane polecenie użytkownika, zgodnie z odrębną Umową powierzenia przetwarzania danych osobowych (DPA), którą użytkownik zawiera ze Współadministratorami Aplikacji.

Użytkownik, jako administrator danych swoich klientów, jest odpowiedzialny za zapewnienie odpowiedniej podstawy prawnej przetwarzania tych danych (w tym danych szczególnych kategorii w rozumieniu art. 9 RODO oraz danych dotyczących wyroków skazujących i czynów zabronionych w rozumieniu art. 10 RODO), za realizację obowiązków informacyjnych wobec swoich klientów oraz za spełnienie pozostałych wymogów RODO.

4. Zakres przetwarzanych danych użytkowników

Aplikacja może przetwarzać następujące dane osobowe użytkowników:

  • adres e‑mail,
  • imię i nazwisko,
  • numer telefonu (jeśli zostanie podany przez użytkownika),
  • dane dotyczące konta Google — wyłącznie w przypadku połączenia konta Google z Aplikacją (w zakresie opisanym w pkt 6),
  • dane techniczne (adres IP, informacje o przeglądarce i urządzeniu) — w zakresie niezbędnym do zapewnienia bezpieczeństwa i prawidłowego działania Aplikacji.

5. Podstawy prawne i cele przetwarzania

**Cel przetwarzaniaPodstawa prawna (RODO)**Świadczenie usługi — rejestracja konta, zapewnienie funkcjonalności Aplikacji, zarządzanie sprawami, dokumentami i klientamiArt. 6 ust. 1 lit. b) — wykonanie umowy (regulamin korzystania z Aplikacji)Integracja z usługami Google (Gmail, Google Meet, Kalendarz Google)Art. 6 ust. 1 lit. a) — zgoda użytkownika (udzielana za pośrednictwem ekranu zgody Google OAuth)Zapewnienie bezpieczeństwa Aplikacji, wykrywanie nadużyć, obsługa incydentówArt. 6 ust. 1 lit. f) — prawnie uzasadniony interes WspóładministratorówRealizacja obowiązków prawnych (np. obowiązki podatkowe, księgowe)Art. 6 ust. 1 lit. c) — obowiązek prawny

6. Integracja z usługami Google

Aplikacja korzysta z mechanizmu autoryzacji Google (OAuth 2.0). Połączenie konta Google jest dobrowolne. W przypadku połączenia konta Google Aplikacja może uzyskać dostęp do danych z usług Google wyłącznie w zakresie niezbędnym do działania wybranych przez użytkownika funkcji integracji (np. Gmail, Google Meet, Kalendarz Google).

Zasady dotyczące danych Google:

  1. Żądamy wyłącznie minimalnych zakresów uprawnień OAuth (scopes) niezbędnych do świadczenia konkretnych funkcji, z których użytkownik zdecyduje się korzystać.
  2. Dane pozyskane z usług Google nie są wykorzystywane do celów reklamowych, marketingowych ani profilowania.
  3. Dane pozyskane z usług Google nie są sprzedawane ani udostępniane podmiotom trzecim, z wyjątkiem sytuacji opisanych w pkt 8 (podmioty przetwarzające).
  4. Korzystanie z danych Google oraz dostęp do nich odbywa się zgodnie z Zasadami dotyczącymi danych użytkowników usług Google API, w tym z wymogami ograniczonego użycia (Limited Use).

7. Ochrona danych i środki bezpieczeństwa

Traktujemy dane przechowywane w Aplikacji jako wymagające szczególnej ochrony i stosujemy odpowiednie techniczne oraz organizacyjne środki bezpieczeństwa, zgodnie z art. 32 RODO. W szczególności:

7.1 Szyfrowanie w transmisji

Cała komunikacja pomiędzy przeglądarką użytkownika, Aplikacją a interfejsami API Google jest chroniona z wykorzystaniem protokołu TLS/HTTPS.

7.2 Szyfrowanie danych w spoczynku

Dane przechowywane na serwerach — w tym dane użytkowników Google oraz tokeny uwierzytelniające — są szyfrowane w spoczynku z użyciem nowoczesnych algorytmów szyfrowania (np. AES‑256 lub równoważnych). Dostęp do kluczy szyfrujących jest ograniczony i chroniony w dedykowanych systemach zarządzania kluczami.

7.3 Ograniczony dostęp i zasada najmniejszych uprawnień

Dostęp do danych mają wyłącznie osoby i systemy, którym jest on niezbędny do świadczenia i utrzymania usługi. Stosujemy kontrolę dostępu opartą na rolach (RBAC) oraz zasadę najmniejszych uprawnień. Dostępy administracyjne są chronione silnym uwierzytelnianiem i rejestrowane.

7.4 Bezpieczne przechowywanie tokenów OAuth

Tokeny dostępu i odświeżania OAuth uzyskane od Google są przechowywane w postaci zaszyfrowanej i w miarę możliwości oddzielone od pozostałych danych Aplikacji. Nigdy nie przechowujemy hasła użytkownika do konta Google. Tokeny są używane wyłącznie do wykonywania czynności, na które użytkownik wyraził zgodę za pośrednictwem ekranu zgody OAuth, oraz są odwoływane lub usuwane po odłączeniu integracji.

7.5 Rejestrowanie zdarzeń i monitorowanie

Rejestrujemy dostęp do Aplikacji oraz kluczowe zdarzenia bezpieczeństwa (np. nieudane logowania, błędy integracji, nietypowe użycie). Logi są monitorowane w celu wykrywania nadużyć i incydentów bezpieczeństwa.

7.6 Minimalizacja danych

Przetwarzamy wyłącznie dane niezbędne do zapewnienia działania Aplikacji i obsługi integracji z Google, zgodnie z zasadą minimalizacji danych (art. 5 ust. 1 lit. c RODO).

7.7 Bezpieczne praktyki wytwarzania oprogramowania

Stosujemy bezpieczne praktyki tworzenia oprogramowania, w tym regularne aktualizacje, przegląd zmian w kodzie oraz monitorowanie znanych podatności. Dane produkcyjne nie są wykorzystywane w środowiskach testowych lub deweloperskich, chyba że zostały zanonimizowane.

7.8 Obsługa incydentów bezpieczeństwa

W przypadku powzięcia informacji o naruszeniu ochrony danych osobowych Współadministratorzy niezwłocznie zbadają incydent, podejmą odpowiednie działania naprawcze oraz — jeśli wymagają tego przepisy (art. 33 i 34 RODO) — powiadomią Prezesa Urzędu Ochrony Danych Osobowych (UODO) i osoby, których dane dotyczą.

8. Odbiorcy danych i podmioty przetwarzające

Dane osobowe użytkowników mogą być przekazywane następującym kategoriom odbiorców:

Odbiorca / KategoriaCelLokalizacja danychSupabase Inc. (dostawca infrastruktury bazodanowej)Hosting bazy danych AplikacjiUE — region eu‑north‑1, Sztokholm, SzwecjaGoogle LLC (w ramach integracji OAuth / Gmail / Meet)Realizacja funkcji integracji z usługami GoogleUE / USA — patrz pkt 9[Dostawca narzędzi analitycznych — jeśli zostanie wdrożony]Analiza wydajności i błędów AplikacjiDo uzupełnieniaOrgany publiczneWyłącznie w przypadkach przewidzianych obowiązującym prawemPolska / UE

Lista podmiotów przetwarzających może ulec zmianie. W takim przypadku niniejsza polityka prywatności zostanie zaktualizowana.

Z każdym podmiotem przetwarzającym zawieramy umowę powierzenia przetwarzania danych (art. 28 RODO) lub stosujemy równoważne zabezpieczenia wymagane przepisami prawa.

9. Przekazywanie danych do państw trzecich

Dane użytkowników są przechowywane na serwerach zlokalizowanych na terytorium Unii Europejskiej (Szwecja).

Niektórzy z naszych podwykonawców (w szczególności Supabase Inc. oraz Google LLC) są podmiotami z siedzibą w Stanach Zjednoczonych. Przekazywanie danych osobowych do USA odbywa się na podstawie:

  • decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony w ramach EU‑U.S. Data Privacy Framework (decyzja wykonawcza z dnia 10 lipca 2023 r.) — w zakresie, w jakim dany podmiot jest certyfikowany w ramach DPF, lub
  • standardowych klauzul umownych (SCC) przyjętych przez Komisję Europejską, uzupełnionych — w razie potrzeby — o dodatkowe środki ochrony.

Użytkownik może uzyskać więcej informacji o stosowanych zabezpieczeniach, kontaktując się z Administratorem.

10. Okres przechowywania danych

  • Dane konta użytkownika — przechowywane przez okres korzystania z Aplikacji lub do momentu usunięcia konta przez użytkownika.
  • Dane z integracji Google — przechowywane do momentu odłączenia integracji przez użytkownika; po odłączeniu są niezwłocznie usuwane lub nieodwracalnie anonimizowane.
  • Dane wymagane przepisami prawa (np. dane rozliczeniowe, podatkowe) — przechowywane przez okres wymagany właściwymi przepisami.
  • Logi bezpieczeństwa — przechowywane przez okres niezbędny do realizacji celów bezpieczeństwa, nie dłużej niż 12 miesięcy.

Po upływie wyżej wymienionych okresów dane są usuwane lub nieodwracalnie anonimizowane.

11. Pliki cookies i podobne technologie

Aplikacja może wykorzystywać pliki cookies oraz podobne technologie w celu:

  • zapewnienia prawidłowego działania Aplikacji (cookies niezbędne / techniczne),
  • utrzymania sesji użytkownika po zalogowaniu,
  • analizy wydajności i poprawy jakości Aplikacji (cookies analityczne — wyłącznie za zgodą użytkownika).

Użytkownik zostanie poinformowany o wykorzystywanych plikach cookies za pośrednictwem baneru informacyjnego wyświetlanego przy pierwszej wizycie i będzie mógł wyrazić lub odmówić zgody na poszczególne kategorie cookies, zgodnie z art. 173 ustawy z dnia 16 lipca 2004 r. — Prawo telekomunikacyjne oraz wytycznymi Europejskiej Rady Ochrony Danych (EDPB).

Szczegółowe informacje o stosowanych plikach cookies zostaną zamieszczone w odrębnej Polityce Cookies [link — do uzupełnienia].

12. Prawa użytkownika

Na podstawie RODO użytkownikowi przysługują następujące prawa:

  1. Prawo dostępu do swoich danych osobowych (art. 15 RODO).
  2. Prawo do sprostowania danych nieprawidłowych lub niekompletnych (art. 16 RODO).
  3. Prawo do usunięcia danych („prawo do bycia zapomnianym") (art. 17 RODO).
  4. Prawo do ograniczenia przetwarzania w przypadkach określonych w art. 18 RODO.
  5. Prawo do przenoszenia danych — do otrzymania swoich danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (art. 20 RODO).
  6. Prawo do sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora (art. 21 RODO).
  7. Prawo do cofnięcia zgody — w szczególności zgody na integrację z usługami Google — w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody (art. 7 ust. 3 RODO).
  8. Prawo do wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00‑193 Warszawa, https://uodo.gov.pl) (art. 77 RODO).

W celu skorzystania z powyższych praw prosimy o kontakt: kontakt@twojapomocprawna.pl

13. Zautomatyzowane podejmowanie decyzji i profilowanie

Aplikacja nie podejmuje wobec użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie na nich wpływały (art. 22 RODO).

14. Połączenie i odłączenie konta Google

Użytkownik może połączyć swoje konto Google z Aplikacją za pośrednictwem ekranu zgody Google OAuth. Użytkownik może w każdej chwili odwołać dostęp Aplikacji do swoich danych Google:

  • w ustawieniach konta Google (Bezpieczeństwo → Dostęp aplikacji firm trzecich), lub
  • w Aplikacji, korzystając z opcji odłączenia integracji z Google.

Po odłączeniu integracji Aplikacja nie będzie miała dalszego dostępu do danych Google użytkownika za pośrednictwem interfejsów API. Dane pozyskane wcześniej z usług Google zostaną usunięte lub nieodwracalnie zanonimizowane, chyba że przepisy prawa wymagają ich dłuższego przechowywania.

15. Zmiany w polityce prywatności

Współadministratorzy zastrzegają sobie prawo do wprowadzania zmian w niniejszej polityce prywatności. O istotnych zmianach użytkownik zostanie poinformowany za pośrednictwem Aplikacji lub drogą e‑mailową. Korzystanie z Aplikacji po opublikowaniu zmienionej polityki oznacza zapoznanie się z jej treścią.

Data ostatniej aktualizacji jest wskazana na początku dokumentu.

16. Kontakt

W sprawach związanych z przetwarzaniem danych osobowych prosimy o kontakt:

Krzysztof Gołaszewski — ul. Miętowa 1E/8, 81‑589 Gdynia Paweł Kozielecki — ul. Juraty 4/1, 80‑299 Gdańsk E‑mail: kontakt@twojapomocprawna.pl