1. Data controller
The controller of data processed in the Echomitter application is Łukasz Dziuk, a sole trader registered in Poland under the business name Łukasz Dziuk, NIP: 5993250206. Business address: ul. Wawrzyńca Engeströma 10, 60-571 Poznań, Poland. For privacy matters, contact us at: support@echomitter.com.
2. Data we process
Depending on how you use the app, we may process the following categories of data:
The list below describes the main categories of data and examples of data within those categories. Specific data may depend on the features used, operating system, plan, and user settings.
- account data, such as email address, username, account identifier, and social login provider if used,
- authentication data handled by the identity provider, including session tokens stored locally on the device,
- audio-video materials recorded by the user, including active streams, completed recordings, generated download files, and technical metadata,
- local recording and upload resume data, such as recording session identifier, unsent recording data, upload status, file size, creation time, and finalization state,
- location data, such as latitude, longitude, accuracy, heading, speed, and capture time, if the user grants location permission and uses a recording or safety feature that supports location,
- trusted-contact relationship data, invitations, acceptance statuses, approval or rejection history, and access history,
- recording deletion request information, such as request status, initiating user, approval or rejection, and request creation or completion time,
- download information, such as generated file status, file metadata, and download counters,
- account status information, Terms and Privacy Policy acceptance records, account deletion requests, plan limits, and recording storage usage,
- push notification tokens and in-app notification data used to send and display app alerts,
- subscription and purchase information received from Apple App Store or Google Play, such as product identifier, subscription status, purchase token, transaction identifiers, original transaction identifier, account token, and other technical billing information,
- technical data, such as IP address, device type, platform, diagnostic logs, error information, and server events.
Location is optional. If the user does not grant permission or disables location services, recordings may work without GPS data and some location-based safety features may be unavailable.
3. App permissions
- Camera - used to record video during a video session.
- Microphone - used to record audio with video.
- Device storage or system file access - used only when the user chooses to save, share, or open a downloaded recording on the device, depending on the operating system and selected save method. After saving, the downloaded recording may be visible in the device's system gallery, media library, downloads folder, or file manager. Echomitter is not used to browse the user's private gallery or access files unrelated to recording downloads.
- Location - used optionally to attach GPS data to recordings and, when available for the account, to show trusted contacts a GPS signal or last available position.
- Push notifications - used to inform users about app events, invitations, and status changes.
4. Purposes of processing
We process data to:
- create and operate user accounts,
- enable recording, uploading, playback, and download of audio-video materials and related GPS location data,
- operate protected deletion mechanisms, safety periods, trusted-contact approvals, and recording retention,
- resume recording uploads after connectivity loss, device restart, or app interruption,
- attach GPS data to recordings or show GPS signal or last available position during safety features that use location, if the user granted location permission,
- share active recordings, completed recordings, downloaded recordings, location information, and selected account-safety events with trusted contacts when app features and permissions allow it,
- authenticate users, including through supported social login providers,
- handle subscriptions, payments, plan status, and account entitlements,
- send push notifications and in-app notifications related to app operation,
- protect against abuse, diagnose errors, and maintain the service,
- meet legal, tax, and accounting obligations.
5. Legal bases for processing
If GDPR or similar data protection laws apply, we process data on the following legal bases: performance of the agreement for use of the app, where data is needed to operate the account and Echomitter features; user consent where required by the system or law, for example for location or notifications; legal obligations, in particular tax and accounting obligations; and legitimate interests, including service security, error diagnosis, abuse prevention, handling claims, and responding to user requests.
6. Trusted contacts
If a user adds a trusted contact, that contact may access certain information and materials related to the user's account, recordings, and safety features, according to app features and current permissions. This may include notifications, active recordings, completed recordings, downloads of completed recordings, recording deletion requests, trusted-contact change requests, and selected account-safety events. If the user enables location for recording or safety features, the trusted contact may see the last available position for a recording or, when live access is available for the account, the current GPS signal shared through that feature. Users should add only people they trust and want to share this level of information with.
7. Payments and subscriptions
Payments are handled by Apple App Store or Google Play. We do not store full payment card details or other full payment instrument details. We receive information from store operators needed to confirm purchases, handle subscriptions, and grant the correct account plan, such as product identifier, subscription status, transaction identifier, or other technical billing information.
8. Who we share data with
Data may be shared with or entrusted for processing to the following categories of recipients:
- cloud infrastructure, hosting, database, and file storage providers, including Amazon Web Services,
- identity and social login providers,
- push notification providers,
- Apple App Store and Google Play operators,
- diagnostic, security, and error monitoring tools, if used,
- trusted contacts selected by the user, according to app features and the rules described in section 6,
- public authorities, courts, or other authorized entities if required by applicable law.
We do not sell users' personal data to advertisers or data brokers.
9. Data retention
We store account data for the duration of the account or longer if required by law. Audio-video materials are stored as long as needed to provide the service, handle downloads, and support deletion features available in the app. Location data linked to a recording is deleted with that recording or with the account, according to deletion mechanisms available in the app. Technical logs, if created by the app or infrastructure, may be processed for diagnostics, security, and service maintenance.
Recordings may be subject to protected deletion mechanisms, including trusted-contact approval or a safety period. Currently, deletion requests created by the account owner have a 14-day safety period, while deletion requests created by a trusted contact have a 48-hour safety period. The standard maximum recording retention period in the service is up to 90 days, unless law, user plan, deletion request, security obligations, or technical limitations require different handling.
When an individual recording is deleted, the deletion process covers the selected recording, media files, download files linked to that recording, and stored GPS location points. Some limited technical records, such as information that a session was marked as deleted or deletion request history, may be retained for system consistency, security, abuse handling, or audit purposes.
10. Security
We use technical and organizational measures designed to protect data against unauthorized access, loss, alteration, or disclosure. This includes access controls, private media storage, limiting access to materials, secure communication with backend services, and mechanisms designed to reduce accidental or unauthorized deletion of recordings. No system can guarantee complete protection against all risks, so users should protect access to their account and device.
11. Transfers outside the EEA
The providers described in section 8, in particular cloud infrastructure providers, identity providers, push notification providers, app store operators, and diagnostic tools, may process data outside the European Economic Area or allow access to data from such countries. Where this applies, we rely on the transfer mechanisms, data processing terms, and privacy documentation made available by those providers, and we handle such transfers in accordance with applicable data protection laws.
12. User rights
Depending on applicable law, users may have the right to access their data, delete data, restrict processing, transfer data, object to processing, and withdraw consent where processing is based on consent. If account data is incorrect or needs to be updated, the user may request correction where the change is possible under app functionality and applicable law. To exercise these rights, contact us at: support@echomitter.com.
Users may also delete their account according to app features. Instructions are available on the Echomitter account deletion page.
Users may also delete individual recordings without deleting the account. Instructions are available on the Echomitter recording deletion page.
Users in the European Economic Area may also lodge a complaint with the competent data protection authority. In Poland, this is the President of the Personal Data Protection Office.
13. Minors
Echomitter is not directed to persons who cannot independently use the app under applicable law or app store rules. A minor may use Echomitter only where permitted and, if required, with consent or supervision of a parent or legal guardian. If we learn that an account was created or data is processed in violation of these rules, we may restrict access, delete data, or delete the account.
14. Changes to this Policy
We may update this Privacy Policy when the app, data processing, or legal requirements change. The current version will be available at this address. For material changes, we may notify users in the app or require them to review the updated Policy before continuing to use selected features.
15. Terms
Rules for using the app are described in the Echomitter Terms of Use. The Terms and Privacy Policy are also available in the app from the settings panel and from the links shown at the bottom of the login screen.
1. Administrator danych
Administratorem danych przetwarzanych w aplikacji Echomitter jest Łukasz Dziuk, przedsiębiorca prowadzący jednoosobową działalność gospodarczą pod firmą Łukasz Dziuk, NIP: 5993250206. Adres stałego miejsca wykonywania działalności: ul. Wawrzyńca Engeströma 10, 60-571 Poznań, Polska. W sprawach prywatności możesz skontaktować się z nami pod adresem: support@echomitter.com.
2. Jakie dane przetwarzamy
W zależności od sposobu korzystania z aplikacji możemy przetwarzać następujące kategorie danych:
Poniższa lista opisuje główne kategorie danych i przykłady danych w tych kategoriach. Konkretne dane mogą zależeć od używanych funkcji, systemu operacyjnego, planu i ustawień użytkownika.
- dane konta, takie jak adres e-mail, nazwa użytkownika, identyfikator konta i dostawca logowania społecznościowego, jeśli jest używany,
- dane uwierzytelniania obsługiwane przez dostawcę tożsamości, w tym tokeny sesji przechowywane lokalnie na urządzeniu,
- materiały audio-wideo nagrywane przez użytkownika, w tym aktywne transmisje, zakończone nagrania, wygenerowane pliki do pobrania i metadane techniczne,
- dane lokalnego nagrywania i wznawiania przesyłania, takie jak identyfikator sesji nagrania, niewysłane dane nagrania, status przesłania, rozmiar pliku, czas utworzenia i stan finalizacji,
- dane lokalizacji, takie jak szerokość i długość geograficzna, dokładność, kierunek, prędkość oraz czas pobrania punktu, jeżeli użytkownik udzieli zgody na lokalizację i korzysta z funkcji nagrywania lub bezpieczeństwa obsługującej lokalizację,
- dane dotyczące relacji z zaufanymi kontaktami, zaproszeń, statusów akceptacji, historii zatwierdzeń lub odrzuceń oraz historii dostępu,
- informacje o żądaniach usunięcia nagrań, takie jak status żądania, użytkownik inicjujący, akceptacja lub odrzucenie oraz czas utworzenia lub wykonania żądania,
- informacje o pobieraniu, takie jak status wygenerowanego pliku, metadane pliku i liczniki pobrań,
- informacje o stanie konta, akceptacji Regulaminu i Polityki prywatności, żądaniach usunięcia konta, limitach planu i wykorzystaniu miejsca na nagrania,
- tokeny powiadomień push oraz dane powiadomień w aplikacji używane do wysyłania i wyświetlania alertów aplikacyjnych,
- informacje o subskrypcjach i zakupach otrzymywane od Apple App Store lub Google Play, takie jak identyfikator produktu, status subskrypcji, token zakupu, identyfikatory transakcji, pierwotny identyfikator transakcji, token konta oraz inne techniczne informacje rozliczeniowe,
- dane techniczne, takie jak adres IP, typ urządzenia, platforma, logi diagnostyczne, informacje o błędach i zdarzeniach serwerowych.
Lokalizacja jest opcjonalna. Jeżeli użytkownik nie udzieli zgody albo wyłączy usługi lokalizacji, nagrania mogą działać bez danych GPS, a część funkcji bezpieczeństwa opartych na lokalizacji może być niedostępna.
3. Uprawnienia aplikacji
- Kamera - używana do nagrywania obrazu w ramach sesji wideo.
- Mikrofon - używany do nagrywania dźwięku wraz z obrazem.
- Pamięć urządzenia lub systemowy dostęp do plików - używane tylko wtedy, gdy użytkownik chce zapisać, udostępnić albo otworzyć pobrane nagranie na urządzeniu, zależnie od systemu operacyjnego i wybranej metody zapisu. Po zapisaniu pobrane nagranie może być widoczne w systemowej galerii, bibliotece multimediów, folderze pobranych plików albo menedżerze plików urządzenia. Echomitter nie służy do przeglądania prywatnej galerii użytkownika ani dostępu do plików niezwiązanych z pobieraniem nagrań.
- Lokalizacja - używana opcjonalnie do przypisania danych GPS do nagrań oraz, gdy funkcja jest dostępna dla konta, do pokazania zaufanym kontaktom sygnału GPS lub ostatniej dostępnej pozycji.
- Powiadomienia push - używane do informowania o zdarzeniach w aplikacji, zaproszeniach i zmianach statusu.
4. Cele przetwarzania danych
Dane przetwarzamy w celu:
- utworzenia i obsługi konta użytkownika,
- umożliwienia nagrywania, przesyłania, odtwarzania i pobierania materiałów audio-wideo oraz powiązanych danych lokalizacji GPS,
- obsługi mechanizmów chronionego usuwania, okresów bezpieczeństwa, akceptacji przez zaufane kontakty i przechowywania nagrań,
- wznawiania przesyłania nagrań po utracie łączności, restarcie urządzenia albo przerwaniu pracy aplikacji,
- przypisywania danych GPS do nagrań albo pokazywania sygnału GPS lub ostatniej dostępnej pozycji podczas korzystania z funkcji bezpieczeństwa używających lokalizacji, jeśli użytkownik udzielił zgody na lokalizację,
- udostępniania aktywnych nagrań, zakończonych nagrań, pobranych nagrań, informacji o lokalizacji i wybranych zdarzeń bezpieczeństwa konta zaufanym kontaktom, gdy pozwalają na to funkcje aplikacji i uprawnienia,
- uwierzytelniania użytkowników, w tym przez obsługiwanych dostawców logowania społecznościowego,
- obsługi subskrypcji, płatności, statusu planu i uprawnień konta,
- wysyłania powiadomień push i powiadomień w aplikacji związanych z działaniem aplikacji,
- ochrony przed nadużyciami, diagnozowania błędów i utrzymania działania usługi,
- wypełnienia obowiązków prawnych, podatkowych i rozliczeniowych.
5. Podstawy prawne przetwarzania
Jeżeli zastosowanie mają przepisy RODO lub podobne przepisy o ochronie danych, przetwarzamy dane na następujących podstawach: wykonanie umowy o korzystanie z aplikacji, gdy dane są potrzebne do działania konta i funkcji Echomitter; zgoda użytkownika, gdy jest wymagana przez system lub przepisy, np. dla lokalizacji lub powiadomień; obowiązki prawne, w szczególności podatkowe i rozliczeniowe; oraz prawnie uzasadniony interes, obejmujący bezpieczeństwo usługi, diagnozowanie błędów, przeciwdziałanie nadużyciom, obsługę roszczeń i odpowiadanie na zgłoszenia użytkowników.
6. Zaufane kontakty
Jeżeli użytkownik doda zaufany kontakt, taki kontakt może uzyskać dostęp do określonych informacji i materiałów związanych z kontem użytkownika, nagraniami i funkcjami bezpieczeństwa, zgodnie z funkcjami aplikacji i aktualnymi uprawnieniami. Może to obejmować powiadomienia, aktywne nagrania, zakończone nagrania, pobieranie zakończonych nagrań, żądania usunięcia nagrań, zmiany dotyczące zaufanych kontaktów i wybrane zdarzenia bezpieczeństwa konta. Jeżeli użytkownik włączy lokalizację dla nagrywania lub funkcji bezpieczeństwa, zaufany kontakt może zobaczyć ostatnią dostępną pozycję dla nagrania albo, gdy dostęp live jest dostępny dla konta, aktualny sygnał GPS udostępniony w ramach tej funkcji. Użytkownik powinien dodawać wyłącznie osoby, którym ufa i którym chce udostępnić taki zakres informacji.
7. Płatności i subskrypcje
Płatności są obsługiwane przez Apple App Store lub Google Play. Nie przechowujemy pełnych danych kart płatniczych ani innych pełnych danych instrumentów płatniczych. Otrzymujemy od operatorów sklepów informacje potrzebne do potwierdzenia zakupu, obsługi subskrypcji i nadania właściwego planu konta, takie jak identyfikator produktu, status subskrypcji, identyfikator transakcji lub inne techniczne informacje rozliczeniowe.
8. Komu udostępniamy dane
Dane mogą być udostępniane albo powierzane do przetwarzania następującym kategoriom odbiorców:
- dostawców infrastruktury chmurowej, hostingu, baz danych i przechowywania plików, w tym Amazon Web Services,
- dostawców tożsamości i logowania społecznościowego,
- dostawców powiadomień push,
- operatorów sklepów Apple App Store i Google Play,
- narzędzia diagnostyczne, bezpieczeństwa i monitorowania błędów, jeżeli są używane,
- zaufane kontakty wybrane przez użytkownika, zgodnie z funkcjami aplikacji i zasadami opisanymi w punkcie 6,
- organy publiczne, sądy lub inne uprawnione podmioty, jeżeli wymagają tego obowiązujące przepisy prawa.
Nie sprzedajemy danych osobowych użytkowników reklamodawcom ani brokerom danych.
9. Przechowywanie danych
Dane konta przechowujemy przez okres istnienia konta lub dłużej, jeżeli jest to wymagane przez prawo. Materiały audio-wideo są przechowywane tak długo, jak jest to potrzebne do świadczenia usługi, obsługi pobierania i funkcji usuwania dostępnych w aplikacji. Dane lokalizacji powiązane z nagraniem są usuwane wraz z tym nagraniem lub kontem, zgodnie z mechanizmami usuwania dostępnymi w aplikacji. Logi techniczne, jeżeli są tworzone przez aplikację lub infrastrukturę, mogą być przetwarzane w celach diagnostycznych, bezpieczeństwa i utrzymania usługi.
Nagrania mogą podlegać mechanizmom chronionego usuwania, w tym akceptacji zaufanego kontaktu albo okresowi bezpieczeństwa. Aktualnie żądania usunięcia utworzone przez właściciela konta mają 14-dniowy okres bezpieczeństwa, a żądania utworzone przez zaufany kontakt mają 48-godzinny okres bezpieczeństwa. Standardowy maksymalny okres przechowywania nagrań w usłudze wynosi do 90 dni, chyba że przepisy prawa, plan użytkownika, żądanie usunięcia, obowiązki bezpieczeństwa lub ograniczenia techniczne wymagają innego postępowania.
Gdy usuwane jest pojedyncze nagranie, proces usuwania obejmuje wybrane nagranie, pliki multimedialne, pliki pobierania powiązane z tym nagraniem oraz zapisane punkty lokalizacji GPS. Niektóre ograniczone rekordy techniczne, takie jak informacja o sesji oznaczonej jako usunięta lub historia żądania usunięcia, mogą być zachowane w celu spójności systemu, bezpieczeństwa, obsługi nadużyć lub audytu.
10. Bezpieczeństwo
Stosujemy środki techniczne i organizacyjne mające na celu ochronę danych przed nieuprawnionym dostępem, utratą, zmianą lub ujawnieniem. Obejmuje to m.in. kontrolę dostępu, prywatne przechowywanie mediów, ograniczanie dostępu do materiałów, bezpieczną komunikację z usługami backendowymi oraz mechanizmy ograniczające przypadkowe lub nieautoryzowane usunięcie nagrań. Żaden system nie gwarantuje jednak pełnej ochrony przed wszystkimi ryzykami, dlatego użytkownik powinien chronić dostęp do swojego konta i urządzenia.
11. Transfer danych poza EOG
Dostawcy opisani w punkcie 8, w szczególności dostawcy infrastruktury chmurowej, usług tożsamości, powiadomień push, obsługi sklepów aplikacji oraz narzędzi diagnostycznych, mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym albo umożliwiać dostęp do danych z takich państw. Jeżeli ma to zastosowanie, opieramy się na mechanizmach transferu danych, warunkach przetwarzania danych i dokumentacji prywatności udostępnianych przez tych dostawców oraz obsługujemy takie transfery zgodnie z obowiązującymi przepisami o ochronie danych.
12. Prawa użytkownika
W zależności od obowiązujących przepisów użytkownik może mieć prawo do dostępu do swoich danych, usunięcia danych, ograniczenia przetwarzania, przeniesienia danych, wniesienia sprzeciwu oraz cofnięcia zgody, jeżeli przetwarzanie odbywa się na podstawie zgody. Jeżeli dane konta są nieprawidłowe albo wymagają aktualizacji, użytkownik może poprosić o ich sprostowanie, o ile dana zmiana jest możliwa w ramach działania aplikacji i obowiązujących przepisów. Aby skorzystać z tych praw, skontaktuj się z nami pod adresem: support@echomitter.com.
Użytkownik może również usunąć konto zgodnie z funkcjami dostępnymi w aplikacji. Instrukcja jest dostępna na stronie usunięcia konta Echomitter.
Użytkownik może również usuwać pojedyncze nagrania bez usuwania konta. Instrukcja jest dostępna na stronie usuwania nagrań Echomitter.
Użytkownik z Europejskiego Obszaru Gospodarczego może również wnieść skargę do właściwego organu ochrony danych. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych.
13. Osoby niepełnoletnie
Echomitter nie jest kierowany do osób, które zgodnie z obowiązującym prawem lub zasadami sklepów aplikacji nie mogą samodzielnie korzystać z aplikacji. Osoba niepełnoletnia może korzystać z Echomitter tylko wtedy, gdy jest to dozwolone oraz, jeśli jest to wymagane, za zgodą lub pod nadzorem rodzica albo opiekuna prawnego. Jeżeli dowiemy się, że konto zostało utworzone albo dane są przetwarzane z naruszeniem tych zasad, możemy ograniczyć dostęp, usunąć dane lub usunąć konto.
14. Zmiany polityki
Możemy aktualizować tę politykę prywatności, gdy zmieni się aplikacja, sposób przetwarzania danych lub wymagania prawne. Aktualna wersja będzie dostępna pod tym adresem. W przypadku istotnych zmian możemy poinformować użytkownika w aplikacji albo wymagać zapoznania się z nową wersją polityki przed dalszym korzystaniem z wybranych funkcji.
15. Regulamin
Zasady korzystania z aplikacji opisuje Regulamin Echomitter. Regulamin i polityka prywatności są dostępne także w aplikacji: w panelu ustawień oraz w linkach widocznych na dole ekranu logowania.