Ochrona danych

Polityka prywatności

Aplikacja mobilna Cantabo Live oraz serwis Cantabo.

Ostatnia aktualizacja: 12 czerwca 2026 · Last updated: 12 June 2026

Polski English

1. Administrator danych

Administratorem danych osobowych jest Szewczyk IT Sp. z o.o. z siedzibą w Krakowie, Rynek Główny 28, 31-010 Kraków, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000931332, NIP PL6762605897, REGON 520388869 (dalej „Administrator” lub „my”). Marka Cantabo oraz aplikacja Cantabo Live należą do Administratora.

W sprawach dotyczących ochrony danych osobowych prosimy o kontakt:

2. Czego dotyczy niniejsza polityka

Niniejsza polityka opisuje, jakie dane przetwarza aplikacja mobilna Cantabo Live (identyfikator pakietu: pl.cantabo.cantabo_streamer), dostępna w App Store oraz Google Play (dalej „Aplikacja”). Aplikacja służy do prowadzenia transmisji audio-wideo na żywo (np. Mszy Świętych i nabożeństw) na platformę Cantabo. Jest to aplikacja urządzeniowa — działa po sparowaniu z kanałem przez operatora (np. parafię) i nie wymaga zakładania osobistego konta przez użytkownika.

3. Jakie dane przetwarzamy

a) Obraz i dźwięk z kamery i mikrofonu

Aplikacja uzyskuje dostęp do kamery i mikrofonu urządzenia wyłącznie w celu przechwytywania obrazu i dźwięku oraz przesyłania ich na żywo (strumień RTMP) do serwerów Cantabo, skąd są udostępniane jako transmisja na danym kanale. Materiał nie jest nagrywany ani zapisywany lokalnie na urządzeniu i nie jest archiwizowany przez nas poza zakresem niezbędnym do dostarczenia transmisji na żywo. Aplikacja może także pełnić rolę przekaźnika strumienia z zewnętrznej kamery IP (RTSP) skonfigurowanej przez operatora.

Transmisja na żywo może obejmować wizerunek osób uczestniczących w wydarzeniu. Za zgodność z prawem rozpowszechniania transmisji oraz poinformowanie osób, których wizerunek jest utrwalany, odpowiada podmiot prowadzący urządzenie (np. parafia/instytucja będąca operatorem kanału). W tym zakresie Administrator dostarcza wyłącznie infrastrukturę techniczną i działa jako podmiot przetwarzający na zlecenie operatora.

b) Dane techniczne urządzenia

Podczas rejestracji i parowania urządzenia przetwarzamy: model urządzenia, wersję systemu operacyjnego, platformę (Android/iOS), wersję Aplikacji oraz wygenerowany identyfikator urządzenia i klucz kryptograficzny służący do uwierzytelniania (podpis HMAC). Aplikacja nie pobiera numeru telefonu, adresu e-mail, imienia i nazwiska ani innych danych konta użytkownika.

c) Powiadomienia push (token FCM)

Jeżeli użytkownik wyrazi zgodę na powiadomienia, Aplikacja korzysta z usługi Firebase Cloud Messaging (Google) i przetwarza token urządzenia, aby dostarczać powiadomienia operacyjne (np. polecenia rozpoczęcia/zatrzymania transmisji, komunikaty serwisowe). Token jest rejestrowany na naszych serwerach i usuwany po odłączeniu (odparowaniu) urządzenia. Nie używamy Firebase Analytics ani innych narzędzi analitycznych czy reklamowych.

d) Dane diagnostyczne i telemetria

W celu zapewnienia stabilności i bezpieczeństwa usługi przetwarzamy: status transmisji (stan połączenia, identyfikator kanału, kody i komunikaty błędów) wysyłany cyklicznie podczas streamingu, wersję Aplikacji, a w razie awarii — raporty o błędach (typ i treść błędu, ślad stosu, ostatnie zdarzenia w aplikacji). Dane te trafiają wyłącznie na nasze serwery — nie korzystamy z zewnętrznych usług zbierania awarii (np. Crashlytics, Sentry).

e) Dane przechowywane lokalnie na urządzeniu

Na urządzeniu (w bezpiecznym magazynie systemowym oraz w preferencjach aplikacji) przechowywane są: ustawienia Aplikacji (wybrana kamera, źródło dźwięku, jakość/rozdzielczość, liczba klatek), poświadczenia i tokeny dostępu do usługi oraz skrót (hash bcrypt) kodu PIN sesji. Dane te pozostają na urządzeniu i są usuwane przy odparowaniu.

4. Czego NIE zbieramy

  • nie zbieramy danych o lokalizacji,
  • nie uzyskujemy dostępu do zdjęć, kontaktów ani kalendarza,
  • nie zbieramy danych konta (imię, nazwisko, e-mail, telefon),
  • nie stosujemy reklam ani profilowania marketingowego,
  • nie korzystamy z analityki śledzącej zachowania użytkownika,
  • nie nagrywamy ani nie przechowujemy lokalnie nagrań audio/wideo.

5. Cele i podstawy prawne (RODO)

  • świadczenie usługi, obsługa urządzenia i realizacja transmisji — art. 6 ust. 1 lit. b oraz f RODO (wykonanie umowy / prawnie uzasadniony interes),
  • powiadomienia push — art. 6 ust. 1 lit. a RODO (zgoda wyrażona w systemie operacyjnym),
  • telemetria, diagnostyka awarii i bezpieczeństwo — art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes polegający na zapewnieniu niezawodności i bezpieczeństwa usługi).

6. Odbiorcy danych

Dane mogą być powierzane: dostawcom infrastruktury serwerowej i hostingowej, z których korzystamy do świadczenia usługi, oraz Google Ireland Ltd. / Google LLC w zakresie dostarczania powiadomień push (Firebase Cloud Messaging). Treść transmisji na żywo jest udostępniana odbiorcom danego kanału zgodnie z konfiguracją ustaloną przez operatora.

7. Przekazywanie danych poza EOG

W związku z korzystaniem z usług Google (Firebase Cloud Messaging) dane (token urządzenia) mogą być przetwarzane poza Europejskim Obszarem Gospodarczym. Odbywa się to w oparciu o mechanizmy zgodne z RODO, w szczególności standardowe klauzule umowne zatwierdzone przez Komisję Europejską.

8. Okres przechowywania

  • poświadczenia, tokeny i ustawienia urządzenia — do czasu odparowania urządzenia,
  • token powiadomień — do czasu odparowania lub unieważnienia tokenu,
  • dane telemetryczne i raporty awarii — przez czas niezbędny do celów diagnostycznych i bezpieczeństwa, po czym są usuwane lub anonimizowane.

9. Bezpieczeństwo

Komunikacja Aplikacji z serwerami jest szyfrowana (HTTPS, podpisy HMAC), a poświadczenia przechowywane są w bezpiecznym magazynie systemu operacyjnego. Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka.

10. Prawa osób, których dane dotyczą

Przysługuje Ci prawo do: dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu oraz cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem). Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa). W celu realizacji praw skontaktuj się z nami: kontakt@cantabo.pl.

11. Dzieci

Aplikacja jest narzędziem operacyjnym przeznaczonym dla instytucji (np. parafii) i nie jest kierowana do dzieci.

12. Usunięcie danych

Aby usunąć dane związane z urządzeniem, odłącz (odparuj) urządzenie w Aplikacji — spowoduje to usunięcie poświadczeń, ustawień i tokenu powiadomień z urządzenia oraz z naszych serwerów. W sprawie usunięcia pozostałych danych napisz na kontakt@cantabo.pl.

13. Zmiany polityki

Możemy aktualizować niniejszą politykę. Aktualna wersja jest zawsze dostępna pod adresem https://cantabo.pl/privacy, a data ostatniej aktualizacji jest wskazana na początku dokumentu.

1. Data controller

The controller of personal data is Szewczyk IT Sp. z o.o., with its registered office in Kraków, Rynek Główny 28, 31-010 Kraków, Poland, registered in the National Court Register under KRS no. 0000931332, NIP (VAT) PL6762605897, REGON 520388869 (the “Controller” or “we”). The Cantabo brand and the Cantabo Live app belong to the Controller.

For any data-protection matters, please contact us:

2. Scope of this policy

This policy describes the data processed by the Cantabo Live mobile app (bundle/package id: pl.cantabo.cantabo_streamer), available on the App Store and Google Play (the “App”). The App is used to broadcast live audio-video (e.g. Holy Masses and services) to the Cantabo platform. It is a device application — it works after being paired to a channel by an operator (e.g. a parish) and does not require the user to create a personal account.

3. What data we process

a) Camera and microphone (video and audio)

The App accesses the device camera and microphone solely to capture video and audio and stream them live (RTMP) to Cantabo servers, from where they are delivered as a broadcast on the relevant channel. The content is not recorded or stored locally on the device and is not archived by us beyond what is necessary to deliver the live broadcast. The App may also relay a stream from an external IP (RTSP) camera configured by the operator.

A live broadcast may include the image of people taking part in the event. The entity operating the device (e.g. the parish/institution running the channel) is responsible for the lawfulness of distributing the broadcast and for informing the individuals whose image is captured. In this respect the Controller provides only the technical infrastructure and acts as a processor on the operator's behalf.

b) Device technical data

During device registration and pairing we process: device model, operating-system version, platform (Android/iOS), App version, and a generated device identifier and cryptographic key used for authentication (HMAC signing). The App does not collect a phone number, e-mail address, name or any other user-account data.

c) Push notifications (FCM token)

If the user grants notification permission, the App uses Firebase Cloud Messaging (Google) and processes a device token to deliver operational notifications (e.g. start/stop streaming commands, service messages). The token is registered with our servers and removed when the device is unpaired. We do not use Firebase Analytics or any other analytics or advertising tools.

d) Diagnostic data and telemetry

To ensure service stability and security we process: stream status (connection state, channel identifier, error codes and messages) sent periodically while streaming, the App version, and — in the event of a failure — crash reports (error type and message, stack trace, recent in-app events). This data goes only to our own servers — we do not use third-party crash-collection services (e.g. Crashlytics, Sentry).

e) Data stored locally on the device

The following is stored on the device (in the OS secure storage and app preferences): App settings (selected camera, audio source, quality/resolution, frame rate), service access credentials and tokens, and a hash (bcrypt) of the session PIN. This data stays on the device and is deleted on unpairing.

4. What we do NOT collect

  • we do not collect location data,
  • we do not access photos, contacts or calendar,
  • we do not collect account data (name, e-mail, phone),
  • we do not run ads or marketing profiling,
  • we do not use behavioural tracking analytics,
  • we do not record or store audio/video locally.

5. Purposes and legal bases (GDPR)

  • providing the service, operating the device and delivering the broadcast — Art. 6(1)(b) and (f) GDPR (performance of a contract / legitimate interest),
  • push notifications — Art. 6(1)(a) GDPR (consent granted in the operating system),
  • telemetry, crash diagnostics and security — Art. 6(1)(f) GDPR (legitimate interest in ensuring service reliability and security).

6. Recipients of data

Data may be entrusted to: providers of the server and hosting infrastructure we use to operate the service, and to Google Ireland Ltd. / Google LLC for the delivery of push notifications (Firebase Cloud Messaging). The live broadcast content is made available to the audience of the relevant channel according to the configuration set by the operator.

7. Transfers outside the EEA

Due to the use of Google services (Firebase Cloud Messaging), data (the device token) may be processed outside the European Economic Area. This takes place on the basis of GDPR-compliant mechanisms, in particular the Standard Contractual Clauses approved by the European Commission.

8. Retention period

  • device credentials, tokens and settings — until the device is unpaired,
  • the notification token — until unpairing or token invalidation,
  • telemetry and crash reports — for the time necessary for diagnostic and security purposes, after which they are deleted or anonymised.

9. Security

Communication between the App and our servers is encrypted (HTTPS, HMAC signatures), and credentials are kept in the operating system's secure storage. We apply technical and organisational measures appropriate to the risk.

10. Your rights

You have the right to: access your data, rectify it, erase it, restrict processing, data portability, object to processing, and withdraw consent at any time (without affecting the lawfulness of processing carried out before withdrawal). You also have the right to lodge a complaint with the President of the Personal Data Protection Office (Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, Poland). To exercise your rights, contact us at kontakt@cantabo.pl.

11. Children

The App is an operational tool intended for institutions (e.g. parishes) and is not directed at children.

12. Data deletion

To delete the data associated with a device, unpair the device in the App — this removes the credentials, settings and notification token from the device and from our servers. For deletion of any remaining data, write to kontakt@cantabo.pl.

13. Changes to this policy

We may update this policy. The current version is always available at https://cantabo.pl/privacy, and the date of the last update is shown at the top of the document.