Dokument prawny

Polityka Prywatności

Wersja: 1.0Obowiązuje od: 13 maja 2026Administrator: ITRION SOFTWARE, S.L.

Tłumaczenie wyłącznie informacyjne. Prawnie wiążącą wersją jest hiszpański oryginał na /legal/privacidad.html.

1. Filozofia prywatności

ULOX jest zaprojektowany z prywatnością już w fazie projektowania i domyślnie. Serwer obsługiwany przez ITRION jest technicznie ślepy na zawartość komunikacji i przechowywanej treści użytkownika.

Konsekwencja techniczna. ITRION nie posiada kluczy kryptograficznych niezbędnych do odszyfrowania treści użytkownika. Jest to ograniczenie wynikające z projektu usługi (RODO Art. 25), nie decyzja mająca utrudniać legalne śledztwa. ITRION w pełni współpracuje z właściwymi organami w odpowiedzi na wiążące wnioski prawne.

2. Administrator danych

Administrator	ITRION SOFTWARE, S.L.
NIP	B19913797
Adres	Calle Francisco Silvela, 110, 2. piętro, 28028 Madryt, Hiszpania
E-mail ogólny	`privacy@ulox.org`

3. Inspektor Ochrony Danych (IOD)

Kontakt: dpo@ulox.org.

4. Jakie dane przetwarzamy

4.1. Dane konta

ULOX ID: identyfikator alfanumeryczny.
Klucz główny (hash): tylko hash Argon2id.
Kryptograficzne klucze publiczne generowane na kliencie.
Pseudonimy pochodne w każdym LOX.

4.2. Dane techniczne i użycia

Adresy IP w logach technicznych przez krótki okres.
Znaczniki czasowe ostatniej aktywności i obecności.
Informacje user agent.
Subskrypcje powiadomień push.

4.3. Dane zaszyfrowane

Zaszyfrowane wiadomości i pliki jako nieprzezroczyste bajty.
Zaszyfrowane metadane elementów prywatnego uniwersum.
Zaszyfrowane pliki binarne.

5. Jakich danych NIE przetwarzamy

Prawdziwe imię, nazwisko, data urodzenia, płeć, narodowość.
E-mail lub numer telefonu użytkownika.
Książka kontaktów urządzenia.
Precyzyjna geolokalizacja.
Treści wiadomości, plików, zdjęć, audio, notatek lub haseł.
Łańcuchy LOX w postaci tekstowej.
Powiązanie między kontem bazowym a pseudonimami.

6. Cele i podstawy prawne przetwarzania

Cel	Dane	Podstawa prawna (RODO)
Świadczenie Usługi	ULOX ID, hash klucza, klucze publiczne	Wykonanie umowy (Art. 6.1.b)
Bezpieczeństwo techniczne	IP, znaczniki czasowe, user agent	Uzasadniony interes (Art. 6.1.f)
Spełnienie obowiązków prawnych	Niezbędne minimum	Obowiązek prawny (Art. 6.1.c)
Powiadomienia push	Endpoint subskrypcji	Zgoda (Art. 6.1.a)

7. Okresy przechowywania

Dane konta: dopóki konto jest aktywne. Usunięcie w maksymalnie 30 dni kalendarzowych.
Zaszyfrowane wiadomości: do dostarczenia odbiorcy.
Logi bezpieczeństwa: do dziewięćdziesięciu (90) dni kalendarzowych.
Dane podlegające obowiązkom prawnym: odpowiedni okres ustawowy.

8. Odbiorcy i podmioty przetwarzające

ITRION nie udostępnia danych osobowych osobom trzecim w celach reklamowych lub komercyjnych. Jedyne osoby trzecie z dostępem technicznym to podmioty przetwarzające zgodnie z art. 28 RODO: hosting, DNS/CDN, dostawcy push, dostawca poczty (Mailcow w UE).

9. Międzynarodowe transfery danych

Główna infrastruktura znajduje się w Unii Europejskiej. Przy transferach poza EOG stosujemy gwarancje z RODO (SCC, BCR, decyzje adekwatności).

10. Prawa osoby, której dane dotyczą

Dostęp, sprostowanie, usunięcie, sprzeciw, ograniczenie, przenoszenie, wycofanie zgody i nie podleganie automatycznym decyzjom. Wykonanie via privacy@ulox.org. ITRION odpowiada w maksymalnie jednym (1) miesiącu.

11. Małoletni

Usługa nie jest skierowana do małoletnich poniżej wieku ustalonego w Polityce Dotyczącej Małoletnich.

12. Środki bezpieczeństwa

Szyfrowanie end-to-end (XSalsa20-Poly1305, X25519).
Szyfrowanie po stronie klienta zawartości w prywatnych uniwersach.
Derywacja kluczy z hasłem przy użyciu Argon2id (MODERATE: 256 MiB, 3 iteracje).
Wyłącznie HTTPS/TLS.
Zaszyfrowane kopie zapasowe.

13. Naruszenia bezpieczeństwa

ITRION powiadomi organ nadzorczy w terminie maksymalnie 72 godzin (Art. 33 RODO).

14. Współpraca z organami

ITRION współpracuje z właściwymi organami via law-enforcement@ulox.org, dostarcza dane którymi faktycznie dysponuje i zapewnia rozsądną pomoc techniczną. ITRION nie ma technicznej zdolności do odszyfrowania zaszyfrowanej treści użytkownika.

15. Przepisy specyficzne dla regionów

15.1. UE/EOG

W Polsce organem jest Urząd Ochrony Danych Osobowych (UODO) (uodo.gov.pl). W Hiszpanii AEPD (aepd.es).

15.2. Zjednoczone Królestwo

Information Commissioner's Office (ICO).

15.3. USA — Kalifornia (CCPA/CPRA)

Mieszkańcy Kalifornii mają analogiczne prawa.

15.4. USA — inne stany

Wnioski na privacy@ulox.org.

15.5. Brazylia (LGPD)

Organ: ANPD.

15.6. Kanada (PIPEDA)

OPC.

15.7. Reszta świata

Stosujemy zasady i prawa RODO jako minimum.

16. Zmiany w niniejszej Polityce

ITRION może aktualizować niniejszą Politykę.

17. Kontakt i reklamacje

Prywatność: privacy@ulox.org
IOD: dpo@ulox.org
Poczta: ITRION SOFTWARE, S.L. — „Dział Prywatności", Calle Francisco Silvela, 110, 2. piętro, 28028 Madryt, Hiszpania.