🇵🇱 Wersja polska poniżej · 🇬🇧 English version below

Polityka Prywatności — Aplikacja Totem Festival

Ostatnia aktualizacja: 28 maja 2026 r.

Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych użytkowników aplikacji mobilnej Totem Festival ("Aplikacja"), towarzyszącej festiwalowi muzycznemu Totem. Aplikacja została zaprojektowana z myślą o minimalizacji danych — nie wymaga rejestracji konta ani podawania jakichkolwiek danych osobowych.

1. Administrator danych

Administratorem danych osobowych przetwarzanych w związku z korzystaniem z Aplikacji jest:

TOTEM FESTIWAL Spółka z ograniczoną odpowiedzialnością
ul. Hanny i Kazimierza Wejchertów 12/28
43-100 Tychy, Polska
KRS: 0001216038
NIP: 6463026708
REGON: 543687172
E-mail kontaktowy: totemfestiwal@gmail.com

Wszelkie pytania dotyczące przetwarzania danych prosimy kierować na powyższy adres e-mail.

2. Jakie dane zbieramy

a) Token powiadomień push (Firebase Cloud Messaging)

Po pierwszym uruchomieniu Aplikacja rejestruje na naszych serwerach techniczny token urządzenia FCM wraz z platformą (iOS / Android) oraz wybranym językiem interfejsu. Token jest pseudonimowym identyfikatorem urządzenia — nie zawiera Twojego imienia, adresu e-mail ani innych danych pozwalających Cię bezpośrednio zidentyfikować. Umożliwia jedynie dostarczenie do Twojego urządzenia powiadomień o aktualnościach festiwalowych.

b) Anonimowy identyfikator sesji

Aplikacja korzysta z mechanizmu anonimowego logowania w usłudze Supabase, który generuje losowy identyfikator (UUID). Identyfikator ten służy wyłącznie technicznemu zabezpieczeniu komunikacji z serwerem (Row Level Security) i nie jest powiązany z żadnymi danymi pozwalającymi Cię zidentyfikować.

c) Lokalizacja (opcjonalnie, tylko za Twoją zgodą)

Jeśli wyrazisz zgodę w ustawieniach systemowych urządzenia, Aplikacja może odczytać Twoją bieżącą lokalizację wyłącznie lokalnie, na urządzeniu, w celu wyświetlenia Twojej pozycji na mapie terenu festiwalu. Dane lokalizacyjne nigdy nie są przesyłane na nasze serwery ani udostępniane stronom trzecim. Zgodę możesz w każdej chwili cofnąć w ustawieniach systemowych telefonu.

d) Dane przechowywane lokalnie na urządzeniu

Następujące dane zapisywane są wyłącznie w pamięci Twojego telefonu i nie są przesyłane na nasze serwery:

3. Czego NIE zbieramy

4. Cele i podstawy prawne przetwarzania

CelPodstawa prawna (RODO)
Wysyłanie powiadomień push o programie festiwaluart. 6 ust. 1 lit. a — Twoja zgoda wyrażona przez akceptację powiadomień w systemie operacyjnym
Techniczne zabezpieczenie komunikacji z serwerem (anonimowa sesja)art. 6 ust. 1 lit. f — prawnie uzasadniony interes administratora (bezpieczeństwo Aplikacji)
Realizacja praw użytkownika oraz odpowiedzi na pytania kierowane na adres e-mailart. 6 ust. 1 lit. c — obowiązek prawny administratora

5. Odbiorcy danych — dostawcy usług

W celu świadczenia funkcji Aplikacji korzystamy z następujących podmiotów przetwarzających:

Podmioty te przetwarzają dane na podstawie własnych polityk prywatności i zawartych umów powierzenia.

6. Przekazywanie danych poza EOG

Niektóre z wymienionych podmiotów (Google, Supabase) mogą przetwarzać dane techniczne na serwerach poza Europejskim Obszarem Gospodarczym (m.in. w USA). Transfer odbywa się na podstawie Standardowych Klauzul Umownych przyjętych przez Komisję Europejską (decyzja wykonawcza KE 2021/914) oraz, w przypadku Google, na podstawie Data Privacy Framework.

7. Okres przechowywania danych

8. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

Aby skorzystać z tych praw, skontaktuj się z nami pod adresem totemfestiwal@gmail.com. Możesz również usunąć wszystkie dane lokalne, odinstalowując Aplikację — ponieważ nie zbieramy danych pozwalających Cię zidentyfikować, nie mamy technicznej możliwości powiązania zapisanego tokenu FCM z konkretną osobą.

9. Zautomatyzowane podejmowanie decyzji

Nie podejmujemy decyzji w sposób zautomatyzowany, w tym w oparciu o profilowanie, które wywoływałyby wobec Ciebie skutki prawne lub w podobny sposób istotnie wpływały na Twoją sytuację.

10. Dzieci

Aplikacja nie jest skierowana do dzieci poniżej 13. roku życia. Świadomie nie zbieramy danych od dzieci. Jeżeli rodzic lub opiekun prawny stwierdzi, że dziecko przekazało nam dane, prosimy o kontakt — niezwłocznie je usuniemy.

11. Bezpieczeństwo danych

Stosujemy adekwatne środki techniczne i organizacyjne chroniące dane przed nieuprawnionym dostępem: szyfrowanie połączeń HTTPS/TLS, polityki Row Level Security w bazie danych, ograniczenie dostępu do panelu administracyjnego.

12. Zmiany Polityki Prywatności

Niniejsza Polityka może być aktualizowana. Aktualna wersja jest zawsze dostępna pod tym samym adresem URL. Datę ostatniej aktualizacji podajemy na początku dokumentu.


Privacy Policy — Totem Festival App

Last updated: 28 May 2026

This Privacy Policy describes how personal data of users of the Totem Festival mobile application ("App") is processed. The App accompanies the Totem music festival. It is designed for data minimisation — no account creation or personal data submission is required.

1. Data Controller

TOTEM FESTIWAL Spółka z ograniczoną odpowiedzialnością (a Polish limited liability company)
ul. Hanny i Kazimierza Wejchertów 12/28
43-100 Tychy, Poland
Polish Court Register (KRS): 0001216038
Tax ID (NIP): 6463026708
Statistical no. (REGON): 543687172
Contact e-mail: totemfestiwal@gmail.com

2. Data We Collect

a) Push notification token (Firebase Cloud Messaging)

On first launch the App registers your device's FCM token together with platform (iOS / Android) and selected interface language. The token is a pseudonymous device identifier — it does not contain your name, e-mail or any direct identifier. It is used solely to deliver festival updates to your device.

b) Anonymous session identifier

The App uses anonymous sign-in in the Supabase service, which generates a random UUID. This identifier serves only to secure communication with our server (Row Level Security) and is not linked to any data that could identify you.

c) Location (optional, only with your consent)

If you grant location permission in your device settings, the App can read your current location locally on the device only, in order to display your position on the festival map. Location data is never transmitted to our servers or shared with third parties. You can revoke the permission at any time in your device settings.

d) Data stored locally on your device

The following data is stored only in your phone's memory and is not sent to our servers:

3. What We Do NOT Collect

4. Purposes and Legal Bases

PurposeLegal basis (GDPR)
Sending push notifications about the festival programmeArt. 6(1)(a) — your consent given by allowing notifications in your operating system
Technical security of communication with the server (anonymous session)Art. 6(1)(f) — legitimate interest of the controller (App security)
Handling user rights requests and e-mail enquiriesArt. 6(1)(c) — legal obligation of the controller

5. Recipients — Service Providers

6. International Transfers

Some of the above providers (Google, Supabase) may process technical data on servers outside the European Economic Area (including the USA). Such transfers are based on the Standard Contractual Clauses adopted by the European Commission (Implementing Decision EU 2021/914) and, in case of Google, on the EU–US Data Privacy Framework.

7. Data Retention

8. Your Rights

Under the GDPR you have the right to:

To exercise these rights, contact us at totemfestiwal@gmail.com. You can also delete all local data by uninstalling the App — since we do not collect identifying data, we cannot technically link a stored FCM token to a specific person.

9. Automated Decision-Making

We do not engage in automated decision-making, including profiling, that produces legal effects concerning you or similarly significantly affects you.

10. Children

The App is not directed at children under 13. We do not knowingly collect data from children. If a parent or legal guardian believes a child has provided us with data, please contact us — we will delete it without undue delay.

11. Data Security

We apply adequate technical and organisational measures to protect data against unauthorised access: HTTPS/TLS encryption, Row Level Security policies in the database, restricted access to the administration panel.

12. Changes to This Policy

This Policy may be updated. The current version is always available at the same URL. The date of the last update is shown at the top of the document.