LuminirLuminir
← Powrót do strony głównej

Polityka Prywatności

Ostatnia aktualizacja: 11 marca 2026

1. Administrator danych

Administratorem danych odpowiedzialnym za Twoje dane osobowe jest Luminir LLC, spółka z ograniczoną odpowiedzialnością zarejestrowana w Anglii i Walii. We wszelkich sprawach dotyczących przetwarzania Twoich danych osobowych możesz skontaktować się z naszym Inspektorem Ochrony Danych pod adresem dpo@luminir.io.

  • Administrator danych: Luminir LLC
  • Adres siedziby: London, United Kingdom
  • Inspektor Ochrony Danych: dpo@luminir.io
  • Organ nadzorczy w Wielkiej Brytanii: Information Commissioner's Office (ICO), Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, United Kingdom (www.ico.org.uk)
  • Przedstawiciel w UE (art. 27 RODO): W przypadku osób, których dane dotyczą z UE, z naszym przedstawicielem w UE można skontaktować się pod adresem eu-representative@luminir.io

2. Wprowadzenie

Luminir LLC ("my", "nasz" lub "nas") zobowiązuje się do ochrony Twojej prywatności. Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób gromadzimy, wykorzystujemy, ujawniamy i zabezpieczamy Twoje informacje podczas korzystania z naszej usługi wykrywania phishingu, zgodnie z ogólnym rozporządzeniem o ochronie danych Wielkiej Brytanii (UK GDPR), ustawą o ochronie danych z 2018 roku (Data Protection Act 2018) oraz innymi obowiązującymi przepisami o ochronie danych, w tym RODO UE (w przypadku przetwarzania danych rezydentów UE), kalifornijską ustawą o ochronie prywatności konsumentów (CCPA) oraz australijską ustawą o prywatności z 1988 roku (Australian Privacy Act 1988). Prosimy o uważne zapoznanie się z niniejszą polityką w celu zrozumienia naszych praktyk dotyczących Twoich danych osobowych.

3. Informacje, które gromadzimy

Gromadzimy następujące rodzaje informacji:

Informacje o koncie

  • Adres e-mail (wymagany do utworzenia konta)
  • Imię i nazwisko (opcjonalnie)
  • Hasło (przechowywane bezpiecznie z wykorzystaniem standardowego haszowania)
  • Preferowane ustawienia językowe

Numer telefonu

  • Numer telefonu komórkowego (po wyrażeniu zgody na powiadomienia SMS)
  • Status zgody na SMS i znacznik czasu
  • Status weryfikacji

Przesłane treści

  • Wiadomości e-mail przesłane do analizy
  • Wiadomości SMS przesłane do analizy
  • Informacje o nadawcy z przesłanych wiadomości
  • Adresy URL i załączniki zawarte w przesłanych wiadomościach

Dane o użytkowaniu

  • Historia i wyniki analiz
  • Wzorce korzystania z funkcji
  • Informacje o urządzeniu i przeglądarce
  • Adres IP i przybliżona lokalizacja (ustalana na podstawie adresu IP, nie GPS urządzenia)

4. Jak wykorzystujemy Twoje informacje

Wykorzystujemy Twoje informacje w następujących celach:

  • Świadczenie i utrzymywanie naszej usługi wykrywania phishingu
  • Analiza przesłanych wiadomości i generowanie ocen zagrożeń
  • Wysyłanie wyników analizy za pośrednictwem poczty e-mail lub SMS
  • Komunikacja z Tobą w sprawie Twojego konta i aktualizacji usługi
  • Zapobieganie oszustwom i zapewnianie bezpieczeństwa usługi
  • Wypełnianie obowiązków prawnych

Ważne: Twoje dane osobowe i przesłane wiadomości NIGDY nie są wykorzystywane do trenowania modeli AI. Wszystkie treści są analizowane w czasie rzeczywistym i natychmiast anonimizowane. Nie przechowujemy ani nie wykorzystujemy Twojej prywatnej korespondencji do jakichkolwiek celów uczenia maszynowego.

5. Komunikacja SMS

Gdy podasz swój numer telefonu i wyrazisz zgodę na otrzymywanie wiadomości SMS:

  • Będziemy wysyłać Ci wyniki analizy przesłanych wiadomości
  • Częstotliwość wiadomości zależy od Twojego korzystania z usługi
  • Możesz zrezygnować w dowolnym momencie, odpowiadając STOP
  • Twój numer telefonu nie będzie udostępniany osobom trzecim w celach marketingowych

Ważne: dane dotyczące zgody na SMS i sam fakt wyrażenia zgody nie będą udostępniane żadnym osobom trzecim.

6. Podstawa prawna przetwarzania

Przetwarzamy Twoje dane osobowe na następujących podstawach prawnych zgodnie z UK GDPR oraz, w stosownych przypadkach, RODO UE:

  • Umowa (art. 6 ust. 1 lit. b): Przetwarzanie niezbędne do świadczenia naszych usług na Twoją rzecz
  • Zgoda (art. 6 ust. 1 lit. a): Gdy wyrażasz zgodę na powiadomienia SMS lub komunikację marketingową
  • Prawnie uzasadniony interes (art. 6 ust. 1 lit. f): W celu ulepszania naszych usług, zapewnienia bezpieczeństwa i zapobiegania oszustwom. Przeprowadziliśmy ocenę prawnie uzasadnionego interesu w celu zrównoważenia naszych interesów z Twoimi prawami
  • Obowiązek prawny (art. 6 ust. 1 lit. c): Gdy jest to wymagane przez obowiązujące przepisy prawa brytyjskiego, unijnego lub innego

7. Udostępnianie i ujawnianie danych

Nie sprzedajemy Twoich danych osobowych. Możemy udostępniać dane następującym podmiotom:

  • Dostawcom usług wspierających działanie naszej usługi (na podstawie umów powierzenia przetwarzania danych zgodnych z art. 28 UK GDPR)
  • Dostawcom infrastruktury chmurowej (AWS, z siedzibą w USA) w celu hostingu i przechowywania danych
  • Podmiotom przetwarzającym płatności (Stripe) w celu zarządzania subskrypcjami
  • Organom ścigania, gdy jest to wymagane przez prawo lub w celu ochrony naszych praw
  • Naszemu przedstawicielowi w UE do obsługi wniosków osób, których dane dotyczą, z UE

Powyższe nie obejmuje danych dotyczących zgody na otrzymywanie wiadomości tekstowych; te informacje nie będą udostępniane żadnym osobom trzecim.

8. Bezpieczeństwo danych

Wdrażamy odpowiednie techniczne i organizacyjne środki bezpieczeństwa w celu ochrony Twoich informacji, zgodnie z art. 32 UK GDPR:

  • Wszystkie dane są szyfrowane podczas przesyłania za pomocą TLS 1.3
  • Dane w spoczynku są szyfrowane za pomocą AES-256
  • Korzystamy z bezpiecznej infrastruktury chmurowej (AWS) z certyfikacją SOC 2
  • Dostęp do danych osobowych jest ograniczony wyłącznie do upoważnionego personelu
  • Przeprowadzamy regularne audyty bezpieczeństwa i testy penetracyjne
  • Uwierzytelnianie wieloskładnikowe jest dostępne w celu ochrony konta

9. Przechowywanie danych

Przechowujemy Twoje dane tak długo, jak Twoje konto jest aktywne lub jak jest to niezbędne do świadczenia usług:

  • Dane konta: Przechowywane do momentu usunięcia konta
  • Historia analiz: Przechowywana zgodnie z Twoim planem subskrypcji (od 7 dni do 1 roku)
  • Przesłane treści: Natychmiast anonimizowane po analizie — oryginalna treść NIE jest przechowywana
  • Zapisy zgody na SMS: Przechowywane w celach zapewnienia zgodności
  • Preferencje dotyczące plików cookie: Przechowywane lokalnie w Twojej przeglądarce

Możesz usunąć swoje konto w dowolnym momencie w Ustawienia > Strefa zagrożenia > Usuń moje konto. Po usunięciu: wszystkie dane osobowe (imię i nazwisko, adres e-mail, preferencje) zostają trwale wymazane; Twoje konto uwierzytelniające zostaje usunięte; analizowane wiadomości e-mail zostają zanonimizowane (informacje o nadawcy zostają usunięte). Prawdziwie zanonimizowane dane (na podstawie których nie można Cię ponownie zidentyfikować) mogą być przechowywane w celach statystycznych i ulepszania usługi. Ten proces jest nieodwracalny.

NIE przechowujemy Twoich wiadomości e-mail, SMS ani żadnych osobistych treści w celach trenowania AI. Twoje prywatne dane pozostają prywatne.

10. Twoje prawa

W zależności od Twojej lokalizacji przysługują Ci następujące prawa ochrony danych:

  • Prawo dostępu: Żądanie kopii Twoich danych osobowych (art. 15 UK/EU GDPR, CCPA, Australian Privacy Principle 12)
  • Prawo do sprostowania: Poprawienie niedokładnych lub niekompletnych danych (art. 16 UK/EU GDPR)
  • Prawo do usunięcia: Żądanie usunięcia Twoich danych osobowych (art. 17 UK/EU GDPR)
  • Prawo do ograniczenia przetwarzania: Ograniczenie sposobu wykorzystywania Twoich danych (art. 18 UK/EU GDPR)
  • Prawo do przenoszenia danych: Otrzymanie danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, takim jak JSON (art. 20 UK/EU GDPR)
  • Prawo do sprzeciwu: Sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21 UK/EU GDPR)
  • Prawo do wycofania zgody: Wycofanie zgody w dowolnym momencie (art. 7 ust. 3 UK/EU GDPR)
  • Prawo do złożenia skargi: Masz prawo złożyć skargę do ICO (Wielka Brytania), lokalnego organu nadzorczego UE lub Office of the Australian Information Commissioner (OAIC), w zależności od przypadku
  • Mieszkańcy Kalifornii: Na mocy CCPA masz prawo wiedzieć, jakie dane osobowe gromadzimy, żądać ich usunięcia oraz zrezygnować ze sprzedaży danych osobowych. Nie sprzedajemy danych osobowych. Aby skorzystać z praw wynikających z CCPA, skontaktuj się z privacy@luminir.io

Aby skorzystać z tych praw, skontaktuj się z nami pod adresem privacy@luminir.io. Odpowiemy w ciągu jednego miesiąca (UK/EU GDPR) lub zgodnie z obowiązującym prawem.

11. Zautomatyzowane podejmowanie decyzji i profilowanie

Zgodnie z art. 22 UK GDPR i art. 22 RODO UE:

  • Luminir wykorzystuje automatyczne przetwarzanie do analizy wiadomości i generowania ocen zagrożeń (werdyktów: bezpieczne, podejrzane lub niebezpieczne)
  • Te automatyczne oceny mają wyłącznie charakter doradczy i nie wywołują skutków prawnych ani nie wpływają na Ciebie w podobnie istotny sposób
  • System może tworzyć profile użytkowania w celu śledzenia wzorców zachowań nadawców na potrzeby wykrywania zagrożeń (np. identyfikacja nadawców kontaktujących się po raz pierwszy lub anomalii częstotliwości). Profilowanie to odbywa się w ramach naszego prawnie uzasadnionego interesu polegającego na zapewnieniu skutecznej analizy bezpieczeństwa
  • Masz prawo zażądać ludzkiej weryfikacji każdej automatycznej oceny, kontaktując się z support@luminir.io
  • Możesz skontaktować się z nami w celu uzyskania istotnych informacji o logice stosowanej w automatycznym podejmowaniu decyzji
  • Wyniki wiarygodności (0-100) wskazują poziom oceny systemu, a nie absolutną pewność

12. Powiadomienie o naruszeniu ochrony danych

Zgodnie z art. 33 i 34 UK GDPR oraz art. 33 i 34 RODO UE (w stosownych przypadkach), w razie naruszenia ochrony danych osobowych, które może skutkować ryzykiem dla Twoich praw i wolności:

  • Powiadomimy Information Commissioner's Office (ICO) w ciągu 72 godzin od powzięcia wiadomości o naruszeniu
  • W stosownych przypadkach powiadomimy również właściwe organy nadzorcze UE oraz OAIC (w przypadku użytkowników australijskich)
  • Jeśli naruszenie może skutkować wysokim ryzykiem dla Twoich praw i wolności, powiadomimy Cię bez zbędnej zwłoki
  • Powiadomienie będzie zawierać charakter naruszenia, kategorie i przybliżoną liczbę dotkniętych osób, prawdopodobne konsekwencje oraz podjęte lub proponowane środki zaradcze
  • Prowadzimy rejestr naruszeń dokumentujący wszystkie naruszenia ochrony danych osobowych, ich skutki i podjęte działania naprawcze

13. Pliki cookie i śledzenie

Używamy plików cookie i podobnych technologii zgodnie z Privacy and Electronic Communications Regulations 2003 (PECR) oraz, w przypadku użytkowników z UE, dyrektywą ePrivacy. Przy pierwszej wizycie na Luminir baner zgody na pliki cookie pozwala zaakceptować lub odrzucić opcjonalne pliki cookie:

  • Niezbędne pliki cookie: Wymagane do działania usługi (uwierzytelnianie, bezpieczeństwo). Nie można ich wyłączyć.
  • Pliki cookie preferencji: Do zapamiętywania Twoich ustawień (język, motyw)
  • Pliki cookie analityczne: Do zrozumienia sposobu korzystania z naszej usługi (tylko za Twoją zgodą)

Możesz zmienić preferencje dotyczące plików cookie w dowolnym momencie w ustawieniach przeglądarki lub czyszcząc pamięć lokalną. Twój wybór jest przechowywany lokalnie i respektowany we wszystkich sesjach.

14. Międzynarodowe przekazywanie danych

Twoje dane są przetwarzane głównie w Stanach Zjednoczonych (region AWS us-east-1). Ponieważ Luminir LLC ma siedzibę w Wielkiej Brytanii, przekazywanie danych z Wielkiej Brytanii reguluje UK International Data Transfer Agreement (IDTA) lub dodatek brytyjski do standardowych klauzul umownych UE, zatwierdzony przez ICO. W przypadku osób, których dane dotyczą z UE, przekazywanie jest chronione standardowymi klauzulami umownymi (SCC) zatwierdzonymi przez Komisję Europejską (wersja z czerwca 2021 r.). Dla użytkowników australijskich przestrzegamy Australian Privacy Principle 8 dotyczącego transgranicznego ujawniania danych osobowych. Przeprowadziliśmy oceny wpływu przekazywania danych w celu zapewnienia odpowiedniej ochrony Twoich danych.

15. Prywatność dzieci

Nasza Usługa nie jest przeznaczona dla dzieci poniżej 13 roku życia (lub poniżej 16 roku życia w jurysdykcjach, w których minimalny wiek wyrażenia zgody na przetwarzanie danych wynosi 16 lat). Nie gromadzimy świadomie danych osobowych dzieci poniżej obowiązującego progu wiekowego. Jeśli uważasz, że zebraliśmy dane dziecka, prosimy o niezwłoczny kontakt pod adresem privacy@luminir.io.

16. Zmiany niniejszej Polityki

Możemy od czasu do czasu aktualizować niniejszą Politykę Prywatności. O wszelkich istotnych zmianach powiadomimy Cię, publikując nową politykę na tej stronie i aktualizując datę "Ostatnia aktualizacja". W przypadku istotnych zmian powiadomimy Cię z co najmniej trzydziesto (30) dniowym wyprzedzeniem za pośrednictwem poczty elektronicznej. Zachęcamy do okresowego przeglądania niniejszej polityki.

17. Kontakt

W przypadku pytań dotyczących niniejszej Polityki Prywatności lub w celu skorzystania z przysługujących Ci praw prosimy o kontakt:

Zapytania dotyczące prywatności: privacy@luminir.io

Wsparcie ogólne: support@luminir.io

Inspektor Ochrony Danych: dpo@luminir.io

Luminir LLC - London, United Kingdom

Przedstawiciel w UE: eu-representative@luminir.io