GymTempo
UK

Приватність

Політика приватності

Які дані збирає GymTempo, навіщо ми їх збираємо, з ким ділимось і які права у тебе є за GDPR.

Останнє оновлення: 16 травня 2026 р.

1. Вступ

Олександр Антонюк, оператор GymTempo, серйозно ставиться до захисту твоїх персональних даних. Ця Політика приватності пояснює, які дані ми збираємо, навіщо, як їх використовуємо і які у тебе є права.

Ця політика спрямована на відповідність Загальному регламенту ЄС про захист даних (GDPR).

Контролер даних:

Олександр Антонюк, e-mail: [email protected]

2. Які дані ми збираємо

2.1 Дані акаунта

Коли ти створюєш акаунт, ми збираємо:

  • Електронну адресу: для входу, комунікації та відновлення доступу.
  • Ідентифікатори автентифікації: ID користувача в Supabase, а якщо ти обираєш «Увійти через Google» — ідентифікатор Google-акаунта (Google sub, e-mail, ім’я профілю).
  • Дату створення акаунта.

Ми не зберігаємо паролі. Автентифікація відбувається через magic link на твою пошту або через Google OAuth.

2.2 Дані тренувань

Щоб застосунок працював, ми зберігаємо введені тобою тренування:

  • Програми і списки вправ.
  • Сети, повтори, ваги, нотатки до сетів.
  • Часові мітки твоїх сесій.
  • Історію тренувань і прогрес.

2.3 Технічні дані

Ми збираємо:

  • Тип пристрою (iOS, Android, веб).
  • Версію застосунку.
  • Версію операційної системи.
  • Мовні налаштування.
  • Логи помилок і звіти про збої (для виправлення багів).

Ми не використовуємо точну геолокацію та мобільні рекламні ідентифікатори (IDFA/AAID) для відстеження. Деякі технічні ідентифікатори (зокрема IP-адреса) можуть оброблятися тимчасово для безпеки, запобігання зловживанням і маршрутизації, після чого видаляються відповідно до правил зберігання нижче.

2.4 Платіжні дані

GymTempo безкоштовний. Ми не обробляємо платежі і не збираємо платіжних даних.

3. Як ми використовуємо твої дані

3.1 Надання сервісу

  • Створення і керування твоїм акаунтом.
  • Збереження і відображення тренувань на твоїх пристроях.
  • Відстеження прогресу й історії тренувань.

Правова підстава: виконання договору.

3.2 Комунікація

  • Надсилання транзакційних листів (підтвердження акаунта, magic link для входу).
  • Підтримка, коли ти з нами зв’язуєшся.

Правова підстава: виконання договору і законний інтерес.

3.3 Покращення сервісу

  • Виявлення і виправлення багів через звіти про збої і помилки.
  • Вимірювання агрегованого трафіку, щоб розуміти, які частини застосунку використовуються.

Правова підстава: законний інтерес для звітів про збої та агрегованої аналітики. Згода — там, де її вимагає закон.

4. Сторонні постачальники послуг

Ми ділимось твоїми даними тільки з довіреними постачальниками, потрібними для роботи сервісу:

4.1 Інфраструктура

  • Supabase, Inc. — база даних, автентифікація та файлове сховище, розміщені в ЄС.
  • Hostinger International Ltd. — хостинг сайту gymtempo.app (ЄС).
  • Google LLC — автентифікація «Увійти через Google», лише якщо обираєш цю опцію. Знаходиться в США; передачі захищені Стандартними договірними положеннями ЄС.

4.2 Відстеження помилок

  • Sentry (Functional Software, Inc.): звіти про збої та помилки, щоб ми могли виправляти баги.

4.3 Аналітика

  • Google Analytics (Google LLC, США): агрегована статистика трафіку сайту і застосунку. Передачі захищені Стандартними договірними положеннями ЄС.

Міжнародні передачі: деякі з постачальників вище базуються у Сполучених Штатах. У всіх таких випадках ми покладаємось на запобіжні механізми GDPR (Стандартні договірні положення та/або рішення про відповідність).

5. Поширення даних

Ми ніколи не продаємо твої персональні дані третім сторонам.

Ми можемо ділитися даними лише в таких випадках:

  • За твоєю згодою: якщо ти явно це дозволяєш.
  • Юридичне зобов’язання: у відповідь на дійсний судовий ордер чи запит регулятора.
  • Постачальники послуг: ті, що перелічені в розділі 4 вище.
  • Передача бізнесу: у разі поглинання чи продажу активів (ти будеш повідомлений(-а)).

6. Терміни зберігання даних

  • Активний акаунт: дані зберігаються, поки акаунт активний.
  • Видалений акаунт: дані видаляються протягом 30 днів від твого запиту, окрім випадків, коли зберігання вимагає закон.
  • Звіти про збої та помилки: до 90 днів.
  • Логи доступу до сервера: до 30 днів.
  • Дані аналітики: до 14 місяців.
  • Неактивні акаунти: після 12 місяців неактивності ми можемо надіслати попередження на пошту і видалити акаунт через 30 днів.

7. Безпека даних

Ми застосовуємо обґрунтовані технічні й організаційні заходи безпеки:

Технічні заходи

  • Шифрування: HTTPS/TLS під час передачі, шифрування при зберіганні від Supabase.
  • Паролі не зберігаються: автентифікація через magic link або Google OAuth.
  • Контроль доступу: принцип найменших привілеїв; row-level security в Supabase ізолює дані кожного користувача.
  • Моніторинг: звіти про помилки і збої через Sentry.

Організаційні заходи

  • Регулярне оновлення залежностей.
  • Реагування на інциденти безпосередньо оператором.

У разі порушення безпеки персональних даних ми повідомимо компетентний наглядовий орган у встановлені законом терміни (ст. 33 GDPR). Якщо порушення може спричинити високий ризик для твоїх прав і свобод, ми повідомимо тебе без невиправданої затримки (ст. 34 GDPR).

8. Твої права за GDPR

За GDPR у тебе є такі права:

Право на доступ

Запросити копію всіх персональних даних, які ми про тебе зберігаємо.

Право на виправлення

Виправити свої персональні дані безпосередньо в застосунку або через звернення до нас.

Право на видалення

Видалити акаунт у будь-який момент, написавши нам. Усі дані буде видалено протягом 30 днів, окрім випадків, коли зберігання вимагає закон.

Право заперечувати

Заперечити проти обробки твоїх даних для аналітики або звітів про помилки.

Право на переносимість

Запросити свої дані у структурованому, машинно-читабельному форматі для перенесення в інше місце.

Право на обмеження

Запросити тимчасове припинення обробки даних під час спору.

Щоб скористатись правами:

  • E-mail: [email protected]
  • Час відповіді: максимум 30 днів.
  • Може знадобитись підтвердження особи для безпеки.

9. Cookies і трекери

GymTempo використовує мінімум cookies і поважає твої налаштування приватності:

Суворо необхідні cookies (згоди не потрібно)

  • Сесійний токен: щоб тримати тебе в системі.
  • Налаштування інтерфейсу: тема (темна/світла), мова.

Аналітика (на основі згоди)

  • Google Analytics: з твоєю згодою Google Analytics може встановлювати cookies для вимірювання агрегованого використання. Ти можеш відмовитись або відкликати згоду в будь-який момент.

10. Приватність дітей

GymTempo не призначений для користувачів молодше 16 років. Ми свідомо не збираємо дані дітей до 16 років.

Якщо виявимо, що дані дитини зібрано без згоди батьків, ми негайно їх видалимо.

11. Сигнали «Do Not Track»

Деякі браузери надсилають сигнал «Do Not Track» (DNT). GymTempo наразі не реагує на сигнали DNT, але ми мінімізуємо відстеження за замовчуванням — без реклами, без сторонніх трекерів, окрім постачальників, перелічених у розділі 4.

12. Оновлення політики

Ми можемо оновлювати цю Політику приватності, щоб відобразити юридичні зміни або нові функції. Про значні зміни ми повідомимо електронною поштою або через повідомлення в застосунку.

Дата останньої зміни відображається у верхній частині цієї сторінки.

13. Контакти

З будь-якого питання щодо захисту даних: