Polityka Prywatnosci

Ostatnia aktualizacja: 7 kwietnia 2026 r.

1. Administrator danych

Administratorem Twoich danych osobowych jest [NAZWA_FIRMY], z siedziba pod adresem [ADRES_SIEDZIBY], NIP: [NIP] (dalej: "Administrator" lub "my").

Kontakt w sprawie danych osobowych: [EMAIL_KONTAKT]

2. Jakie dane zbieramy

2.1. Dane konta (Trener i Klient)

  • Imie i nazwisko
  • Adres e-mail
  • Numer telefonu (opcjonalnie)
  • Haslo (przechowywane w formie zaszyfrowanej)
  • Rola w systemie (trener / klient)

2.2. Dane treningowe (Klient)

  • Pomiary ciala: waga, obwod talii, klatki piersiowej, bicepsow, ud
  • Zdjecia postepu (zdjecia ciala) — dane szczegolnej kategorii
  • Logi treningowe: wykonane cwiczenia, serie, powtorzenia, ciezary
  • Notatki do raportow i treningow

2.3. Dane profilu trenera (Trener)

  • Bio / opis
  • Specjalizacje
  • Adresy prowadzenia dzialalnosci
  • Zdjecie profilowe
  • Tryb treningu (online/stacjonarnie/hybrydowo)

2.4. Dane techniczne

  • Adres IP (do rate limiting i bezpieczenstwa)
  • Typ przegladarki i urzadzenia
  • Data i godzina dostepu

3. Cele przetwarzania i podstawy prawne

Cel Podstawa prawna (RODO)
Swiadczenie uslugi (konto, plany, raporty)Art. 6 ust. 1 lit. b — wykonanie umowy
Przetwarzanie zdjec postepu / danych zdrowotnychArt. 9 ust. 2 lit. a — wyrazna zgoda
Udostepnienie danych Klienta TrenerowiArt. 6 ust. 1 lit. b + Art. 9 ust. 2 lit. a — zgoda na dane wrazliwe
Bezpieczenstwo (rate limiting, logi)Art. 6 ust. 1 lit. f — uzasadniony interes
Komunikacja e-mail (powiadomienia, zaproszenia)Art. 6 ust. 1 lit. b — wykonanie umowy
Newsletter i marketing (jesli wyrazisz zgode)Art. 6 ust. 1 lit. a — zgoda
Rozliczenia i fakturyArt. 6 ust. 1 lit. c — obowiazek prawny

4. Zdjecia postepu — dane szczegolnej kategorii

Zdjecia postepu (zdjecia ciala) stanowia dane szczegolnej kategorii w rozumieniu art. 9 RODO. Przetwarzamy je wylacznie na podstawie Twojej wyraznej zgody.

Zabezpieczenia zdjec:

  • Przechowywane w prywatnym bucket (nie sa publicznie dostepne)
  • Dostep przez tymczasowe podpisane URL (wygasaja po krotkim czasie)
  • Dostep ma tylko Klient (wlasciciel) i jego przypisany Trener
  • Po rezygnacji z Trenera — Trener traci dostep do zdjec
  • Mozesz usunac zdjecia w dowolnym momencie

5. Udostepnianie danych

5.1. Trener jako podmiot przetwarzajacy

Trener, ktoremu zostales przypisany, ma dostep do Twoich danych w zakresie niezbednym do swiadczenia uslug treningowych:

  • Imie, nazwisko, email, telefon
  • Raporty postepu (pomiary, zdjecia)
  • Plany treningowe i logi cwiczen

Trener zobowiazany jest Regulaminem do przetwarzania Twoich danych wylacznie w celu swiadczenia uslug treningowych. Mozesz w kazdej chwili zrezygnowac z Trenera, co natychmiast odbiera mu dostep do Twoich danych.

5.2. Podmioty trzecie

Twoje dane moga byc przetwarzane przez:

  • Supabase (baza danych i autentykacja) — serwery w Unii Europejskiej
  • Dostawca hostingu — serwery w Unii Europejskiej
  • Dostawca e-mail — do wysylki zaproszen i powiadomien

Nie sprzedajemy, nie wypozyczamy ani nie udostepniamy Twoich danych w celach marketingowych podmiotom trzecim.

6. Przechowywanie danych

  • Dane konta — przechowywane do momentu usuniecia konta
  • Raporty i zdjecia — przechowywane do momentu usuniecia przez uzytkownika lub usuniecia konta
  • Logi techniczne — przechowywane do 90 dni
  • Dane rozliczeniowe — przechowywane przez 5 lat (obowiazek podatkowy)

Po usunieciu konta dane sa usuwane w ciagu 30 dni. Kopie zapasowe moga byc przechowywane do 90 dni po usunieciu.

7. Twoje prawa (RODO)

  • Prawo dostepu — mozesz zazadac kopii swoich danych
  • Prawo do sprostowania — mozesz poprawic nieprawidlowe dane
  • Prawo do usuniecia ("prawo do bycia zapomnianym") — mozesz zazadac usuniecia danych
  • Prawo do ograniczenia przetwarzania
  • Prawo do przenoszenia danych — mozesz otrzymac dane w formacie maszynowym
  • Prawo do cofniecia zgody — w kazdej chwili, bez wplywu na zgodnosc z prawem przetwarzania sprzed cofniecia
  • Prawo do sprzeciwu — wobec przetwarzania opartego na uzasadnionym interesie
  • Prawo do zlozenia skargi — do Prezesa Urzedu Ochrony Danych Osobowych (UODO)

Aby skorzystac z powyzszych praw, skontaktuj sie z nami: [EMAIL_KONTAKT]

8. Bezpieczenstwo danych

Stosujemy nastepujace srodki ochrony:

  • Szyfrowanie transmisji (HTTPS/TLS)
  • Hasla przechowywane w formie zaszyfrowanej (bcrypt)
  • Tokeny sesji w httpOnly cookies (niedostepne z JavaScript)
  • Ograniczenie liczby prob logowania (rate limiting)
  • Kontrola dostepu oparta na rolach (RBAC) — klient, trener, administrator
  • Row Level Security (RLS) na bazie danych — kazdy uzytkownik widzi tylko swoje dane
  • Zdjecia w prywatnym storage z tymczasowymi podpisanymi URL
  • Security headers: X-Frame-Options, X-Content-Type-Options, HSTS

9. Pliki cookies

Serwis wykorzystuje nastepujace cookies:

Nazwa Cel Czas Typ
sb-access-tokenSesja uzytkownika1 godzinaNiezbedne
sb-refresh-tokenOdnawianie sesji7 dniNiezbedne
i18nextPreferencja jezykaSesjaFunkcjonalne

Serwis nie wykorzystuje cookies marketingowych ani analitycznych. Cookies niezbedne do dzialania serwisu nie wymagaja zgody (art. 173 ust. 3 Prawa telekomunikacyjnego).

10. Transfer danych poza EOG

Dane przechowywane sa na serwerach w Unii Europejskiej. Nie przekazujemy danych poza Europejski Obszar Gospodarczy (EOG).

W przypadku gdyby transfer poza EOG byl konieczny (np. ze wzgledu na podwykonawcow), zapewnimy odpowiednie zabezpieczenia zgodnie z art. 46 RODO (standardowe klauzule umowne lub decyzja o adekwatnosci).

11. Newsletter i komunikacja marketingowa

Jesli wyrazisz zgode, mozemy wysylac Ci informacje o nowych funkcjach, aktualizacjach i ofertach specjalnych. Zgode mozesz cofnac w kazdej chwili:

  • Klikajac link "Wypisz sie" w kazdym e-mailu
  • W ustawieniach konta
  • Kontaktujac sie z nami: [EMAIL_KONTAKT]

12. Zmiany Polityki Prywatnosci

Zastrzegamy sobie prawo do zmiany niniejszej Polityki Prywatnosci. O istotnych zmianach poinformujemy droga e-mailowa z 14-dniowym wyprzedzeniem.

13. Kontakt

W razie pytan dotyczacych przetwarzania danych osobowych:

  • E-mail: [EMAIL_KONTAKT]
  • Adres: [NAZWA_FIRMY], [ADRES_SIEDZIBY]

Masz rowniez prawo zlozyc skarge do organu nadzorczego:
Prezes Urzedu Ochrony Danych Osobowych (UODO)
ul. Stawki 2, 00-193 Warszawa — uodo.gov.pl

Kontakt: [EMAIL_KONTAKT] | [NAZWA_FIRMY], [ADRES_SIEDZIBY]