Ostatnia aktualizacja: 28 maja 2026 r.
Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych użytkowników aplikacji mobilnej Totem Festival ("Aplikacja"), towarzyszącej festiwalowi muzycznemu Totem. Aplikacja została zaprojektowana z myślą o minimalizacji danych — nie wymaga rejestracji konta ani podawania jakichkolwiek danych osobowych.
Administratorem danych osobowych przetwarzanych w związku z korzystaniem z Aplikacji jest:
TOTEM FESTIWAL Spółka z ograniczoną odpowiedzialnościąWszelkie pytania dotyczące przetwarzania danych prosimy kierować na powyższy adres e-mail.
Po pierwszym uruchomieniu Aplikacja rejestruje na naszych serwerach techniczny token urządzenia FCM wraz z platformą (iOS / Android) oraz wybranym językiem interfejsu. Token jest pseudonimowym identyfikatorem urządzenia — nie zawiera Twojego imienia, adresu e-mail ani innych danych pozwalających Cię bezpośrednio zidentyfikować. Umożliwia jedynie dostarczenie do Twojego urządzenia powiadomień o aktualnościach festiwalowych.
Aplikacja korzysta z mechanizmu anonimowego logowania w usłudze Supabase, który generuje losowy identyfikator (UUID). Identyfikator ten służy wyłącznie technicznemu zabezpieczeniu komunikacji z serwerem (Row Level Security) i nie jest powiązany z żadnymi danymi pozwalającymi Cię zidentyfikować.
Jeśli wyrazisz zgodę w ustawieniach systemowych urządzenia, Aplikacja może odczytać Twoją bieżącą lokalizację wyłącznie lokalnie, na urządzeniu, w celu wyświetlenia Twojej pozycji na mapie terenu festiwalu. Dane lokalizacyjne nigdy nie są przesyłane na nasze serwery ani udostępniane stronom trzecim. Zgodę możesz w każdej chwili cofnąć w ustawieniach systemowych telefonu.
Następujące dane zapisywane są wyłącznie w pamięci Twojego telefonu i nie są przesyłane na nasze serwery:
| Cel | Podstawa prawna (RODO) |
| Wysyłanie powiadomień push o programie festiwalu | art. 6 ust. 1 lit. a — Twoja zgoda wyrażona przez akceptację powiadomień w systemie operacyjnym |
| Techniczne zabezpieczenie komunikacji z serwerem (anonimowa sesja) | art. 6 ust. 1 lit. f — prawnie uzasadniony interes administratora (bezpieczeństwo Aplikacji) |
| Realizacja praw użytkownika oraz odpowiedzi na pytania kierowane na adres e-mail | art. 6 ust. 1 lit. c — obowiązek prawny administratora |
W celu świadczenia funkcji Aplikacji korzystamy z następujących podmiotów przetwarzających:
Podmioty te przetwarzają dane na podstawie własnych polityk prywatności i zawartych umów powierzenia.
Niektóre z wymienionych podmiotów (Google, Supabase) mogą przetwarzać dane techniczne na serwerach poza Europejskim Obszarem Gospodarczym (m.in. w USA). Transfer odbywa się na podstawie Standardowych Klauzul Umownych przyjętych przez Komisję Europejską (decyzja wykonawcza KE 2021/914) oraz, w przypadku Google, na podstawie Data Privacy Framework.
Zgodnie z RODO przysługują Ci następujące prawa:
Aby skorzystać z tych praw, skontaktuj się z nami pod adresem totemfestiwal@gmail.com. Możesz również usunąć wszystkie dane lokalne, odinstalowując Aplikację — ponieważ nie zbieramy danych pozwalających Cię zidentyfikować, nie mamy technicznej możliwości powiązania zapisanego tokenu FCM z konkretną osobą.
Nie podejmujemy decyzji w sposób zautomatyzowany, w tym w oparciu o profilowanie, które wywoływałyby wobec Ciebie skutki prawne lub w podobny sposób istotnie wpływały na Twoją sytuację.
Aplikacja nie jest skierowana do dzieci poniżej 13. roku życia. Świadomie nie zbieramy danych od dzieci. Jeżeli rodzic lub opiekun prawny stwierdzi, że dziecko przekazało nam dane, prosimy o kontakt — niezwłocznie je usuniemy.
Stosujemy adekwatne środki techniczne i organizacyjne chroniące dane przed nieuprawnionym dostępem: szyfrowanie połączeń HTTPS/TLS, polityki Row Level Security w bazie danych, ograniczenie dostępu do panelu administracyjnego.
Niniejsza Polityka może być aktualizowana. Aktualna wersja jest zawsze dostępna pod tym samym adresem URL. Datę ostatniej aktualizacji podajemy na początku dokumentu.
Last updated: 28 May 2026
This Privacy Policy describes how personal data of users of the Totem Festival mobile application ("App") is processed. The App accompanies the Totem music festival. It is designed for data minimisation — no account creation or personal data submission is required.
On first launch the App registers your device's FCM token together with platform (iOS / Android) and selected interface language. The token is a pseudonymous device identifier — it does not contain your name, e-mail or any direct identifier. It is used solely to deliver festival updates to your device.
The App uses anonymous sign-in in the Supabase service, which generates a random UUID. This identifier serves only to secure communication with our server (Row Level Security) and is not linked to any data that could identify you.
If you grant location permission in your device settings, the App can read your current location locally on the device only, in order to display your position on the festival map. Location data is never transmitted to our servers or shared with third parties. You can revoke the permission at any time in your device settings.
The following data is stored only in your phone's memory and is not sent to our servers:
| Purpose | Legal basis (GDPR) |
| Sending push notifications about the festival programme | Art. 6(1)(a) — your consent given by allowing notifications in your operating system |
| Technical security of communication with the server (anonymous session) | Art. 6(1)(f) — legitimate interest of the controller (App security) |
| Handling user rights requests and e-mail enquiries | Art. 6(1)(c) — legal obligation of the controller |
Some of the above providers (Google, Supabase) may process technical data on servers outside the European Economic Area (including the USA). Such transfers are based on the Standard Contractual Clauses adopted by the European Commission (Implementing Decision EU 2021/914) and, in case of Google, on the EU–US Data Privacy Framework.
Under the GDPR you have the right to:
To exercise these rights, contact us at totemfestiwal@gmail.com. You can also delete all local data by uninstalling the App — since we do not collect identifying data, we cannot technically link a stored FCM token to a specific person.
We do not engage in automated decision-making, including profiling, that produces legal effects concerning you or similarly significantly affects you.
The App is not directed at children under 13. We do not knowingly collect data from children. If a parent or legal guardian believes a child has provided us with data, please contact us — we will delete it without undue delay.
We apply adequate technical and organisational measures to protect data against unauthorised access: HTTPS/TLS encryption, Row Level Security policies in the database, restricted access to the administration panel.
This Policy may be updated. The current version is always available at the same URL. The date of the last update is shown at the top of the document.