Konstytucja i Prywatność

Ostatnia aktualizacja: 12 marca 2026

policy Radykalna Transparentność: Co naprawdę zbieramy

Możesz pomyśleć: „Nie zamierzam dawać jakimś obcym swoich danych." Zgadzamy się. Dlatego nie chcemy Twojego życia prywatnego. Chcemy jedynie zweryfikować, że jesteś prawdziwym człowiekiem głosującym na prawdziwe prawa.

Poniżej znajduje się dokładna struktura danych, którą przechowujemy dla Twojego profilu w naszej bazie danych Google Cloud Firestore. Żadnych ukrytych pól. Żadnych ciasteczek śledzących.

{
  "uid": "0A21rfdsTs1F3kYsx3252352", // Generowane przez Firebase Auth
  "email": "citizen@example.com", // Jedyne dane osobowe
  "createdAt": "February 15, 2026 at 8:23:31 PM UTC",
  "marketingConsent": true, // Aktualizacje projektu (opcjonalne)
  "primaryParliamentId": "United States Congress"
}

Poczekaj, gdzie są moje głosy i śledzone projekty ustaw?

Aby chronić Twoją prywatność i zapewnić efektywne skalowanie naszej bazy danych, Twoje interakcje są shardowane (rozdzielone) od Twojego głównego profilu:

Śledzone Projekty Ustaw: Przechowywane w prywatnej pod-kolekcji. Tylko Ty (i Twoje urządzenie) możesz zażądać listy śledzonych przez Ciebie projektów ustaw.
Twoje Głosy (Haszowanie Kryptograficzne): Gdy głosujesz, NIE dołączamy Twojego UID bezpośrednio do publicznego rekordu głosu. Zamiast tego serwer generuje kryptograficzny Hash (np. a1b2c3d4...) przy użyciu tajnego saltu serwera. Silnie pseudonimizuje to Twój głos. Jeśli haker ukradnie bazę danych, nie będzie widział, kto na co głosował. Choć jest to matematycznie funkcja jednokierunkowa, w duchu absolutnej transparentności powinieneś wiedzieć, że operatorzy systemu (posiadający tajny salt) mogliby teoretycznie zweryfikować głos w celu audytu systemu pod kątem oszustw lub wykonania ważnego nakazu sądowego. Twoje głosy są jednak ściśle oddzielone od Twojego codziennego profilu i nigdy publicznie nie wyświetlane razem z Twoją tożsamością.

To wszystko. Reszta to anonimowe analizy (Firebase Analytics) służące naprawianiu błędów oraz App Check zapobiegający farmom botów fałszującym głosy. Nie sprzedajemy danych. Nie wyświetlamy reklam.

Spis Treści

Część 1: Polityka Prywatności (Minimalizacja Danych) Część 2: Zasady Społeczności (Regulamin)

Część 1: Polityka Prywatności (Minimalizacja Danych)

Nie handlujemy Twoją uwagą. Zbieramy tylko to, co jest technicznie niezbędne do działania bezpiecznej infrastruktury obywatelskiej.

1. Administrator Danych

Tymczasowym operatorem prawnym jest FO&WO VENTURES SP. Z O.O. (spółka z ograniczoną odpowiedzialnością), z siedzibą we Wrocławiu, Polska. Kontakt: jacek@lustra.dev

2. Co Zbieramy

Konto (Email/UID): Niezbędne do bezpiecznego logowania przez Firebase Authentication.
Głosy i Ankiety (Zanonimizowane): Twoje głosy budują statystyki. Są powiązane z Twoim kontem wyłącznie w celu zapobiegania farmom botów i duplikatom głosów. Publicznie Twoje głosy są wyświetlane WYŁĄCZNIE jako anonimowe agregaty. Rzeczywisty rekord głosu jest kryptograficznie haszowany w celu oddzielenia Twojej tożsamości od Twojego wyboru politycznego.
Śledzone Projekty Ustaw i Powiadomienia Push: Jeśli zdecydujesz się śledzić projekt ustawy lub subskrybować Listę Kurowaną, używamy Firebase Cloud Messaging (FCM) Topics od Google. Pozwala nam to wysyłać Ci powiadomienia push o zmianach statusu bez ciągłego śledzenia Twojej lokalizacji lub tożsamości urządzenia.
Przechowywanie Głosów: Dane głosowania są przechowywane przez czas trwania kadencji parlamentarnej plus 5 lat w celach archiwalnych i badawczych.
Komunikacja: Jeśli wyrazisz wyraźną zgodę, będziemy wysyłać Ci aktualizacje projektu e-mailem. Możesz wycofać zgodę w dowolnym momencie.
Projekty Obywatelskie: Treść projektów legislacyjnych przez Ciebie złożonych jest w całości publiczna.

            3. CZEGO NIE ROBIMY:

            ❌ NIE sprzedajemy danych brokerom danych.

            ❌ NIE stosujemy śledzenia reklamowego.

            ❌ NIE profilujemy Cię politycznie w celach komercyjnych.

4. Infrastruktura i Bezpieczeństwo

Lokalizacja: Dane są bezpiecznie hostowane na Google Cloud Platform, Europe-West9 (Paryż).
Ochrona przed Botami: Używamy Firebase App Check do weryfikacji autentyczności aplikacji i zapobiegania automatycznym manipulacjom.
Prywatność AI: Do modeli AI wysyłamy wyłącznie publiczne dokumenty rządowe w celu ich streszczenia. Twoje prywatne dane NIGDY nie trafiają do AI.

5. Dzieci i Usuwanie Konta

Usługa przeznaczona jest dla użytkowników w wieku 16+. Nie zbieramy świadomie danych dzieci.

Aby usunąć swoje dane: Użyj przycisku „Usuń Konto" bezpośrednio w ustawieniach aplikacji, aby natychmiast usunąć z naszych serwerów dane identyfikacyjne, adres email i wszystkie Twoje pod-kolekcje.

6. Twoje Prawa

Na mocy RODO przysługuje Ci prawo dostępu do danych, ich sprostowania, usunięcia oraz sprzeciwu wobec ich przetwarzania. Skontaktuj się z nami pod adresem e-mail podanym powyżej.

Część 2: Zasady Społeczności (Regulamin)

1. Operator i Misja

Lustra to cyfrowa infrastruktura publiczna. Firma działa jako inkubator: nie wypłaca dywidend, nie ma zewnętrznych inwestorów i reinwestuje wszelkie przychody bezpośrednio w utrzymanie infrastruktury.

2. Kod i Licencja (Source Available)

Kod Lustry jest dobrem wspólnym chronionym przed korporacyjnym wyzyskiem.

Model: Licencja AGPLv3.
Dozwolone: Użytek edukacyjny, badawczy oraz non-profit/obywatelski.
Zabronione: Korporacje nie mogą używać ani czerpać zysków z naszej pracy bez wyraźnej zgody społeczności.

3. Plan Zarządzania

Naszym długoterminowym celem jest pełna decentralizacja.

Stan obecny: Założyciel pełni funkcję Głównego Architekta.
Wkrótce: Powołanie Rady Obywatelskiej wybieranej bezpośrednio przez użytkowników.
Cel: Wdrożenie mechanizmów technicznych i prawnych umożliwiających społeczności przejęcie kontroli nad platformą w przypadku zdrady misji.

4. Program Projektów Obywatelskich (Inkubator Prawa)

Zapewniamy przestrzeń, w której obywatele mogą pisać prawa.

Procedura: Projekty są składane przez formularz i formalnie weryfikowane przez Operatora.
Domena Publiczna: Składając projekt, udostępniasz go na licencji CC0 (Domena Publiczna). Prawo należy do wszystkich.
Wolność Słowa: Nie oceniamy opinii ani poglądów politycznych. Odrzucamy wyłącznie projekty naruszające prawo karne lub nawołujące do przemocy.
Weryfikacja: Musisz być obywatelem kraju, w którym składasz projekt.

5. AI i Hierarchia Źródeł

AI jest narzędziem, nie wyrocznią. AI pomaga nawigować w złożonym języku prawnym, ale może popełniać błędy. Ostatecznym autorytetem jest ZAWSZE oryginalny dokument PDF/XML zlinkowany na dole każdego streszczenia w aplikacji.

6. Bezpieczeństwo i Postanowienia Końcowe

Ataki na infrastrukturę, DDoS oraz komercyjny scraping są surowo zabronione. Kwestie nieuregulowane niniejszym dokumentem rozstrzyga prawo polskie.

7. Ciasteczka i Local Storage (Bez śledzenia)

Nie używamy ciasteczek marketingowych. Używamy wyłącznie niezbędnego Local Storage i IndexedDB, aby:

Zapamiętać wybrany Parlament (aby nie trzeba było go wybierać przy każdej wizycie).
Zapisać akceptację Bramki Civic Pledge.
Utrzymywać sesję bezpieczną i aktywną (Firebase Auth).

Jeśli zablokujesz te funkcje w przeglądarce, aplikacja nie będzie działać.