GymTempo
PL

Prywatność

Polityka prywatności

Jakie dane zbiera GymTempo, dlaczego je zbiera, z kim się nimi dzieli i jakie masz prawa na mocy RODO.

Ostatnia aktualizacja: 16 maja 2026 r.

1. Wstęp

Aleksander Antoniuk, operator GymTempo, poważnie traktuje ochronę Twoich danych osobowych. Niniejsza Polityka prywatności wyjaśnia, jakie dane zbieramy, w jakim celu, jak ich używamy i jakie masz prawa.

Polityka ma być zgodna z Ogólnym rozporządzeniem UE o ochronie danych (RODO).

Administrator danych:

Aleksander Antoniuk, e-mail: [email protected]

2. Zbierane dane

2.1 Dane konta

Gdy zakładasz konto, zbieramy:

  • Adres e-mail: do logowania, komunikacji i odzyskiwania konta.
  • Identyfikatory uwierzytelniające: identyfikator użytkownika w Supabase, a jeśli wybierzesz „Zaloguj się z Google” — identyfikator konta Google (Google sub, e-mail, nazwa profilu).
  • Datę utworzenia konta.

Nie przechowujemy haseł. Uwierzytelnianie odbywa się przez magic link wysłany na Twojego e-maila albo przez Google OAuth.

2.2 Dane treningowe

Aby aplikacja działała, przechowujemy wprowadzane przez Ciebie treningi:

  • Plany i listy ćwiczeń.
  • Serie, powtórzenia, ciężary i notatki do serii.
  • Znaczniki czasu sesji.
  • Historię treningów i postępy.

2.3 Dane techniczne

Zbieramy:

  • Typ urządzenia (iOS, Android, web).
  • Wersję aplikacji.
  • Wersję systemu operacyjnego.
  • Preferencje językowe.
  • Logi błędów i raporty awarii (do naprawiania bugów).

Nie używamy dokładnej geolokalizacji ani mobilnych identyfikatorów reklamowych (IDFA/AAID) do śledzenia. Niektóre identyfikatory techniczne (w tym adres IP) mogą być przetwarzane tymczasowo dla bezpieczeństwa, zapobiegania nadużyciom i routingu, a następnie usuwane zgodnie z poniższymi zasadami retencji.

2.4 Dane płatnicze

GymTempo jest darmowy. Nie obsługujemy płatności i nie zbieramy żadnych danych płatniczych.

3. Jak wykorzystujemy Twoje dane

3.1 Świadczenie usługi

  • Tworzenie i zarządzanie Twoim kontem.
  • Przechowywanie i wyświetlanie treningów na różnych urządzeniach.
  • Śledzenie postępów i historii treningów.

Podstawa prawna: wykonanie umowy.

3.2 Komunikacja

  • Wysyłanie e-maili transakcyjnych (potwierdzenie konta, magic link do logowania).
  • Wsparcie, gdy się z nami kontaktujesz.

Podstawa prawna: wykonanie umowy i prawnie uzasadniony interes.

3.3 Ulepszanie usługi

  • Identyfikowanie i naprawianie błędów na podstawie raportów awarii.
  • Pomiar zagregowanego ruchu, żeby rozumieć, które części aplikacji są używane.

Podstawa prawna: prawnie uzasadniony interes dla raportów awarii i zagregowanej analityki. Zgoda — tam, gdzie wymaga tego prawo.

4. Dostawcy usług zewnętrznych

Dzielimy Twoje dane wyłącznie z zaufanymi dostawcami niezbędnymi do prowadzenia usługi:

4.1 Infrastruktura

  • Supabase, Inc. — baza danych, uwierzytelnianie i przechowywanie plików, hostowane w UE.
  • Hostinger International Ltd. — hosting strony gymtempo.app (UE).
  • Google LLC — uwierzytelnianie „Zaloguj się z Google”, tylko jeśli wybierzesz tę opcję. Siedziba w USA; przekazywanie chronione Standardowymi klauzulami umownymi UE.

4.2 Raportowanie błędów

  • Sentry (Functional Software, Inc.): raporty awarii i błędów, żebyśmy mogli naprawiać bugi.

4.3 Analityka

  • Google Analytics (Google LLC, USA): zagregowane statystyki ruchu strony i aplikacji. Przekazywanie chronione Standardowymi klauzulami umownymi UE.

Przekazywanie międzynarodowe: niektórzy z powyższych dostawców mają siedzibę w Stanach Zjednoczonych. We wszystkich takich przypadkach opieramy się na zabezpieczeniach RODO (Standardowe klauzule umowne i/lub decyzje stwierdzające odpowiedni poziom ochrony).

5. Udostępnianie danych

Nigdy nie sprzedajemy Twoich danych osobowych osobom trzecim.

Możemy udostępniać dane wyłącznie w tych przypadkach:

  • Za Twoją zgodą: jeśli ją wyraźnie wyrazisz.
  • Obowiązek prawny: w odpowiedzi na ważne postanowienie sądu lub żądanie organu regulacyjnego.
  • Dostawcy usług: wymienieni w sekcji 4 powyżej.
  • Przeniesienie biznesu: w przypadku przejęcia lub sprzedaży aktywów (zostaniesz o tym powiadomiony/-a).

6. Okres przechowywania danych

  • Aktywne konto: dane przechowujemy, dopóki konto jest aktywne.
  • Usunięte konto: dane usuwamy w ciągu 30 dni od Twojego żądania, z wyjątkiem przypadków, gdy retencja jest wymagana przez prawo.
  • Raporty awarii i błędów: do 90 dni.
  • Logi dostępu serwera: do 30 dni.
  • Dane analityczne: do 14 miesięcy.
  • Nieaktywne konta: po 12 miesiącach braku aktywności możemy wysłać ostrzeżenie mailem i usunąć konto po 30 dniach.

7. Bezpieczeństwo danych

Stosujemy rozsądne techniczne i organizacyjne środki bezpieczeństwa:

Środki techniczne

  • Szyfrowanie: HTTPS/TLS w transporcie, szyfrowanie w spoczynku zapewniane przez Supabase.
  • Brak przechowywania haseł: uwierzytelnianie przez magic link lub Google OAuth.
  • Kontrola dostępu: zasada najmniejszych uprawnień; row-level security w Supabase izoluje dane każdego użytkownika.
  • Monitoring: raportowanie błędów i awarii przez Sentry.

Środki organizacyjne

  • Regularne aktualizacje zależności.
  • Obsługa incydentów bezpośrednio przez operatora.

W przypadku naruszenia ochrony danych osobowych powiadomimy właściwy organ nadzorczy w terminach przewidzianych prawem (art. 33 RODO). Jeżeli naruszenie może powodować wysokie ryzyko dla Twoich praw i wolności, powiadomimy Cię bez zbędnej zwłoki (art. 34 RODO).

8. Twoje prawa wynikające z RODO

Na mocy RODO przysługują Ci następujące prawa:

Prawo dostępu

Możesz zażądać kopii wszystkich danych osobowych, które o Tobie posiadamy.

Prawo do sprostowania

Możesz poprawić swoje dane osobowe bezpośrednio w aplikacji lub kontaktując się z nami.

Prawo do usunięcia

Możesz w każdej chwili usunąć konto, kontaktując się z nami. Wszystkie dane zostaną usunięte w ciągu 30 dni, z wyjątkiem przypadków, gdy retencja jest wymagana przez prawo.

Prawo sprzeciwu

Możesz sprzeciwić się przetwarzaniu Twoich danych do celów analityki lub raportowania błędów.

Prawo do przenoszenia

Możesz zażądać swoich danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie, aby przenieść je gdzie indziej.

Prawo do ograniczenia

Możesz zażądać tymczasowego wstrzymania przetwarzania danych podczas sporu.

Aby skorzystać z praw:

  • E-mail: [email protected]
  • Czas odpowiedzi: maksymalnie 30 dni.
  • Możliwe, że poprosimy o weryfikację tożsamości ze względów bezpieczeństwa.

9. Cookies i trackery

GymTempo używa minimum plików cookie i szanuje Twoje wybory dotyczące prywatności:

Cookies ściśle niezbędne (bez zgody)

  • Token sesyjny: żeby utrzymywać Cię w sesji.
  • Preferencje interfejsu: motyw (jasny/ciemny), język.

Analityka (na podstawie zgody)

  • Google Analytics: za Twoją zgodą Google Analytics może ustawiać pliki cookie do pomiaru zagregowanego użycia. W każdej chwili możesz odmówić lub wycofać zgodę.

10. Prywatność dzieci

GymTempo nie jest przeznaczony dla użytkowników poniżej 16 roku życia. Świadomie nie zbieramy danych dzieci poniżej 16 lat.

Jeśli odkryjemy, że zebrano dane dziecka bez zgody rodziców, natychmiast je usuniemy.

11. Sygnały „Do Not Track”

Niektóre przeglądarki wysyłają sygnał „Do Not Track” (DNT). GymTempo obecnie nie reaguje na sygnały DNT, ale minimalizujemy śledzenie domyślnie — bez reklam, bez trackerów osób trzecich poza dostawcami wymienionymi w sekcji 4.

12. Aktualizacje polityki

Możemy aktualizować niniejszą Politykę prywatności, aby odzwierciedlić zmiany prawne lub nowe funkcje. O istotnych zmianach poinformujemy Cię e-mailem lub poprzez komunikat w aplikacji.

Data ostatniej modyfikacji jest wyświetlana na górze tej strony.

13. Kontakt

W sprawach dotyczących ochrony danych: