Polityka Prywatności

Ostatnia aktualizacja: {{LAST_UPDATED}}

1. Administrator danych

Administratorem danych osobowych przetwarzanych w ramach aplikacji Gym Reporter (dostępnej w sklepach Google Play i App Store) jest:

{{ADMIN_NAME}}
Email: {{CONTACT_EMAIL}}

2. Jakie dane zbieramy i w jakim celu

Dane trenerów (użytkowników aplikacji):

Adres email – uwierzytelnienie i obsługa konta (podstawa: wykonanie umowy, art. 6 ust. 1 lit. b RODO). Hasło nigdy nie jest przechowywane w postaci jawnej — system uwierzytelniania (Supabase) przechowuje wyłącznie jego kryptograficzny skrót (hash bcrypt), do którego Usługodawca nie ma dostępu.
Imię i nazwisko – personalizacja konta (podstawa: wykonanie umowy)
Dane logowania i logi systemowe – bezpieczeństwo i diagnostyka (podstawa: prawnie uzasadniony interes, art. 6 ust. 1 lit. f RODO)

Dane klientów trenerów:

Trenerzy korzystający z aplikacji Gym Reporter przetwarzają dane osobowe swoich klientów (imię, nazwisko, email, telefon, data urodzenia, dane dotyczące zdrowia i aktywności fizycznej) jako administratorzy danych w rozumieniu art. 4 pkt 7 RODO. Aplikacja Gym Reporter pełni rolę podmiotu przetwarzającego (art. 4 pkt 8 RODO) i przetwarza te dane wyłącznie na zlecenie trenera, na podstawie umowy powierzenia zawartej w Regulaminie usługi (dostępnym pod adresem {{WEBSITE_URL}}/terms).

Dane dotyczące zdrowia (pomiary, kontuzje, choroby, przeciwwskazania) stanowią szczególną kategorię danych w rozumieniu art. 9 RODO. Trener jest zobowiązany do uzyskania wyraźnej zgody klienta przed wprowadzeniem tych danych do aplikacji Gym Reporter.

3. Podstawy prawne przetwarzania

Art. 6 ust. 1 lit. b RODO – wykonanie umowy (świadczenie usługi)
Art. 6 ust. 1 lit. c RODO – obowiązek prawny
Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes (bezpieczeństwo, zapobieganie nadużyciom)
Art. 9 ust. 2 lit. a RODO – wyraźna zgoda na przetwarzanie danych dotyczących zdrowia

4. Jak długo przechowujemy dane

Dane konta trenera – przez czas trwania umowy; usuwane niezwłocznie po potwierdzeniu usunięcia konta
Dane klientów – przez czas trwania konta trenera; usunięcie konta trenera skutkuje niezwłocznym usunięciem wszystkich powiązanych danych klientów
Logi systemowe – maksymalnie 90 dni

5. Komu przekazujemy dane

Dane przetwarzane są przez następujących podprzetwarzających:

Supabase Inc. – infrastruktura bazy danych i uwierzytelnianie; dane przechowywane w regionie West EU (Irlandia); Supabase posiada umowę powierzenia przetwarzania danych (DPA).
Resend Inc. – wysyłka emaili transakcyjnych (potwierdzenie rejestracji, reset hasła, potwierdzenie usunięcia konta).

Nie sprzedajemy danych osobowych podmiotom trzecim.

6. Przechowywanie danych na urządzeniu

Aplikacja Gym Reporter przechowuje dane lokalnie na urządzeniu w celu umożliwienia pracy offline. Token sesji przechowywany jest w szyfrowanym magazynie systemowym (iOS Keychain / Android Keystore). Pozostałe dane chronione są przez mechanizmy bezpieczeństwa systemu operacyjnego (sandbox aplikacji, szyfrowanie dysku przy zablokowanym urządzeniu).

7. Twoje prawa

Prawo dostępu – informacja o przetwarzanych danych (art. 15 RODO)
Prawo do sprostowania – poprawienie nieprawidłowych danych (art. 16 RODO)
Prawo do usunięcia – usunięcie konta i danych możliwe bezpośrednio z poziomu aplikacji (Profil → Usuń konto) lub na wniosek przesłany na adres email (art. 17 RODO)
Prawo do przenoszenia – dane w formacie nadającym się do odczytu maszynowego (art. 20 RODO)
Prawo do ograniczenia przetwarzania – czasowe wstrzymanie przetwarzania (art. 18 RODO)
Prawo do sprzeciwu – sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21 RODO)
Prawo do skargi – skarga do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl)

Kontakt w sprawach danych: {{CONTACT_EMAIL}}

8. Analityka i reklamy

Aplikacja Gym Reporter nie używa plików cookie ani narzędzi analitycznych. Strona {{WEBSITE_URL}} może używać niezbędnych plików cookie do poprawnego działania. Aktualnie nie stosujemy reklam. W przyszłości aplikacja Gym Reporter może zostać rozszerzona o płatne plany lub reklamy – użytkownicy zostaną poinformowani z odpowiednim wyprzedzeniem, a niniejsza polityka zostanie zaktualizowana.

9. Zmiany polityki prywatności

O istotnych zmianach poinformujemy za pośrednictwem aplikacji lub emaila. Aktualna wersja dostępna jest zawsze pod adresem {{WEBSITE_URL}}/privacy-policy.