Polityka prywatności Spurro
Data wejścia w życie: [do uzupełnienia: data] Ostatnia aktualizacja: [do uzupełnienia: data]
Niniejsza Polityka prywatności opisuje, jak przetwarzamy dane osobowe użytkowników aplikacji Spurro (dalej „Aplikacja" lub „Usługa") — dostępnej na iOS, Android i w przeglądarce.
1. Administrator danych
Administratorem Twoich danych osobowych jest:
GARIT - Piotr Gardy (jednoosobowa działalność gospodarcza) NIP: 6312193064 Adres: FUP Warszawa 79, skr. poczt. nr 3, 02-218 Warszawa, Polska E-mail w sprawach danych osobowych: [email protected] (równoważnie: [email protected]) E-mail kontaktowy ogólny: [email protected]
Nie wyznaczyliśmy inspektora ochrony danych (IOD) — kontakt we wszystkich sprawach dotyczących danych osobowych: [email protected].
W modelu B2B2C trener personalny (płacący subskrypcję) współpracuje z klientami (korzystającymi bezpłatnie) i — w zakresie prowadzonego treningu — wprowadza oraz przegląda część danych swoich klientów (plany, pomiary, historia). Trener korzysta przy tym z funkcji, celów i sposobów przetwarzania zdefiniowanych przez Aplikację, działając w jej ramach jako użytkownik; nie ustala samodzielnie celów ani sposobów przetwarzania danych. Dlatego jedynym administratorem danych przetwarzanych w Aplikacji pozostaje GARIT - Piotr Gardy.
2. Jakie dane przetwarzamy
Przetwarzamy wyłącznie dane niezbędne do świadczenia Usługi. W zależności od tego, czy jesteś trenerem, czy osobą ćwiczącą (klientem), zakres danych się różni.
2.1. Dane konta (każdy użytkownik)
- adres e-mail,
- hasło (przechowywane wyłącznie w postaci zaszyfrowanego skrótu — nie znamy Twojego hasła),
- nazwa wyświetlana (display name),
- rola w aplikacji (trener / osoba ćwicząca),
- daty utworzenia i ostatniego logowania.
2.2. Dane treningowe (osoba ćwicząca)
- historia treningów (sesje, daty, notatki),
- zalogowane serie (ćwiczenie, liczba powtórzeń, ciężar, dystans, czas itp.),
- plany treningowe przypisane przez trenera,
- ulubione ćwiczenia,
- własne (dodane przez Ciebie) ćwiczenia, w tym opcjonalne zdjęcia.
2.3. Dane o pomiarach ciała (osoba ćwicząca)
- waga oraz obwody ciała (klatka, talia, biodra, biceps, udo),
- daty pomiarów i notatki.
Pomiary ciała przetwarzamy wyłącznie wtedy, gdy zdecydujesz się skorzystać z funkcji śledzenia postępów. Skorzystanie z tej funkcji jest opcjonalne (Aplikacja działa również bez niej), ale jeżeli z niej korzystasz, przetwarzanie wprowadzonych pomiarów jest niezbędne do jej działania — w ramach wykonania umowy o świadczenie tej funkcji Usługi (patrz sekcja 3). Pomiary możesz w każdej chwili usunąć.
2.4. Profil trenera w katalogu (trener — opcjonalnie)
Jeśli jako trener zdecydujesz się opublikować profil w katalogu (opcja włączana świadomie):
- nagłówek, opis (bio), tryb pracy, specjalizacje, miejsca/placówki,
- miasta działania,
- dane kontaktowe podane przez Ciebie (telefon, WhatsApp, Viber, Instagram, Messenger, e-mail, strona WWW),
- zdjęcia profilowe (do 3).
Profil w katalogu jest widoczny dla zalogowanych użytkowników Aplikacji (nie jest indeksowany w internecie ani dostępny dla osób niezalogowanych). Obejmuje to podane przez Ciebie dane kontaktowe oraz zdjęcia. Publikujesz profil dobrowolnie i w każdej chwili możesz go ukryć (wyłączyć widoczność) lub usunąć wraz z kontem.
2.5. Relacja trener ↔ klient
- powiązanie konta trenera z kontem klienta oraz status współpracy (zaproszony / aktywny / zakończony).
2.6. Dane rozliczeniowe (trener kupujący subskrypcję)
- identyfikatory płatności w systemie Stripe (nie przechowujemy danych Twojej karty płatniczej — patrz sekcja 4),
- stan i okres subskrypcji, wybrany plan, limit klientów,
- dla faktur firmowych (B2B): NIP, nazwa firmy, adres, e-mail — przechowywane przez nas oraz przekazywane do wystawienia faktury;
- dla faktur imiennych (osoba prywatna): imię i nazwisko podane do faktury.
2.7. Logi i dane techniczne
- adresy IP i podstawowe logi serwera — zapisywane automatycznie przez naszą infrastrukturę (m.in. Supabase, Cloudflare) na potrzeby bezpieczeństwa, diagnostyki i zapobiegania nadużyciom,
- dziennik audytu (audit_log) — zapis zmian danych (kto, co, kiedy) prowadzony dla bezpieczeństwa i integralności; zawiera migawki zmienianych danych. Retencja: 24 miesiące (patrz sekcja 6),
- zdarzenia rozliczeniowe (techniczny zapis komunikacji z systemem płatności),
- dane diagnostyczne o błędach — gdy w Aplikacji wystąpi błąd, zapisujemy techniczny raport (rodzaj błędu, ślad wykonania, ekran, model urządzenia, wersja systemu i Aplikacji). Raporty są pozbawiane danych identyfikujących — nie wysyłamy e-maila, treści treningów, pomiarów ani adresu IP (usuwane przed wysłaniem); obsługuje je dostawca Sentry w regionie UE (patrz sekcja 4). Retencja: 30 dni (patrz sekcja 6).
- identyfikatory zapobiegania nadużyciom — aby ograniczyć wielokrotne korzystanie z bezpłatnego okresu próbnego (zakładanie wielu kont), przechowujemy nieodwracalne skróty (hash) znormalizowanego adresu e-mail oraz identyfikatora instalacji aplikacji. To dane pseudonimowe — sama ewidencja nie pozwala nas na bezpośrednie odtworzenie Twojego adresu czy urządzenia. Podstawa: art. 6 ust. 1 lit. f (prawnie uzasadniony interes — przeciwdziałanie nadużyciom). Patrz sekcja 6.
2.8. Powiadomienia push (opcjonalne)
Jeżeli wyrazisz zgodę na powiadomienia w systemie urządzenia, przetwarzamy:
- token powiadomień push — identyfikator urządzenia/instalacji nadany przez usługę push (Expo, Apple lub Google), wykorzystywany wyłącznie do dostarczenia powiadomienia na Twoje urządzenie,
- język urządzenia — aby wysłać powiadomienie we właściwym języku.
Powiadomienia dotyczą zdarzeń w Usłudze (np. zaproszenie do współpracy, akceptacja przez trenera, przypisanie planu). Token push usuwamy przy wylogowaniu oraz przy usunięciu konta; powiadomienia możesz też w każdej chwili wyłączyć w ustawieniach systemu urządzenia. Treść powiadomienia może zawierać nazwę wyświetlaną drugiej strony współpracy (np. imię trenera lub klienta — „Twój trener przygotował dla Ciebie nowy plan"). Treść powiadomienia przekazujemy do usług dostarczania push (Expo, Apple APNs, Google FCM — patrz sekcja 4); nie przekazujemy im danych treningowych ani pomiarów.
Źródło danych. Większość danych podajesz nam bezpośrednio. Jeżeli jesteś osobą ćwiczącą, część danych dotyczących Twojego treningu (np. przypisany plan, notatki trenera) może wprowadzać współpracujący z Tobą trener — w zakresie niezbędnym do prowadzenia treningu (art. 14 RODO).
Aplikacja nie zbiera danych analitycznych (nie śledzimy Twojego zachowania, nie budujemy profili marketingowych). Zbieramy wyłącznie dane diagnostyczne o błędach (powyżej) — w celu utrzymania stabilności i bezpieczeństwa Usługi.
3. Cele i podstawy prawne przetwarzania
| Cel | Podstawa prawna (RODO) |
|---|---|
| Założenie i prowadzenie konta, świadczenie Usługi (logowanie treningów, plany, katalog) | art. 6 ust. 1 lit. b (wykonanie umowy) |
| Śledzenie pomiarów ciała (dobrowolna funkcja Aplikacji) | art. 6 ust. 1 lit. b (wykonanie umowy) |
| Realizacja i rozliczenie subskrypcji, wystawianie faktur | art. 6 ust. 1 lit. b (wykonanie umowy) |
| Przechowywanie wystawionych faktur (także po zakończeniu umowy) | art. 6 ust. 1 lit. c (obowiązek prawny — przepisy księgowo-podatkowe) |
| Bezpieczeństwo, dziennik audytu, zapobieganie nadużyciom, dochodzenie/obrona roszczeń | art. 6 ust. 1 lit. f (prawnie uzasadniony interes administratora) |
| Raportowanie błędów i utrzymanie stabilności Aplikacji (diagnostyka) | art. 6 ust. 1 lit. f (prawnie uzasadniony interes administratora) |
| Wysyłka wiadomości systemowych (potwierdzenie e-mail, reset hasła) | art. 6 ust. 1 lit. b (umowa) |
| Wysyłka powiadomień push o zdarzeniach w Usłudze (zaproszenia, akceptacja, przypisanie planu) — gdy wyrazisz zgodę systemową | art. 6 ust. 1 lit. b (umowa) |
| Rozpatrywanie reklamacji i kontakt | art. 6 ust. 1 lit. b oraz lit. f |
Pomiary ciała możesz w każdej chwili usunąć (pojedyncze wpisy lub całą historię pomiarów), a także usunąć konto — bez wpływu na korzystanie z pozostałych funkcji Aplikacji.
Podanie adresu e-mail, hasła i wskazanie roli (trener / osoba ćwicząca) jest dobrowolne, ale niezbędne do założenia konta i korzystania z Usługi — bez tych danych nie możemy zawrzeć umowy. Pozostałe dane (pomiary ciała, profil trenera w katalogu, dane do faktury) podajesz w pełni dobrowolnie i nie są one warunkiem korzystania z podstawowych funkcji.
Nie podejmujemy wobec Ciebie decyzji w sposób zautomatyzowany i nie profilujemy Cię w rozumieniu art. 22 RODO — Aplikacja nie analizuje Twoich danych w celu automatycznej oceny ani podejmowania decyzji wywołujących wobec Ciebie skutki prawne lub podobnie istotne skutki.
4. Odbiorcy danych
Korzystamy z zaufanych dostawców. Większość z nich przetwarza dane na nasze polecenie (jako podmioty przetwarzające) wyłącznie w zakresie niezbędnym do działania Usługi; niektórzy działają jako odrębni administratorzy w ramach własnych obowiązków prawnych (kolumna „Rola"):
| Dostawca | Rola | Zakres / cel | Lokalizacja |
|---|---|---|---|
| Supabase | podmiot przetwarzający | hosting bazy danych, uwierzytelnianie, przechowywanie plików (zdjęcia), funkcje serwerowe | UE — region North EU (Sztokholm) |
| Stripe (Stripe Payments Europe, Ltd.) | odrębny administrator | obsługa płatności i subskrypcji; Stripe przechowuje dane karty/płatnika — my ich nie widzimy | UE / transfer poza EOG (patrz sekcja 5) |
| iFirma sp. z o.o. | odrębny administrator | wystawianie faktur (tylko dane nabywcy faktury firmowej/imiennej) | Polska |
| Resend (poczta transakcyjna) | podmiot przetwarzający | wysyłka wiadomości systemowych i powiadomień operatora | UE / transfer poza EOG |
| Cloudflare (R2) | podmiot przetwarzający | sieć CDN dla mediów ćwiczeń (filmy, miniatury) — nie zawierają Twoich danych osobowych | globalnie |
| Sentry (raportowanie błędów) | podmiot przetwarzający | diagnostyka błędów Aplikacji — bez danych identyfikujących (scrubbing) | UE — region EU |
| Expo | podmiot przetwarzający | aktualizacje aplikacji „przez powietrze" (OTA); przetwarza wyłącznie techniczne identyfikatory urządzenia/instalacji oraz adres IP — nie przekazujemy danych profilowych ani treningowych | poza EOG |
| Expo (Push), Apple (APNs), Google (FCM) | podmioty przetwarzające / dostawcy infrastruktury przesyłu | dostarczanie powiadomień push na Twoje urządzenie — przetwarzają token urządzenia oraz treść powiadomienia (np. „[imię] przypisał Ci plan"); nie przekazujemy danych treningowych ani pomiarów | poza EOG |
| Apple, Google | odrębni administratorzy | dystrybucja aplikacji przez sklepy (App Store, Google Play) | poza EOG |
Stripe (obsługa płatności) oraz iFirma (wystawianie i przechowywanie faktur) działają jako odrębni administratorzy danych w ramach własnych obowiązków prawnych — odpowiednio: świadczenie usług płatniczych i przeciwdziałanie nadużyciom oraz przepisy księgowo-podatkowe — a nie wyłącznie jako podmioty przetwarzające na nasze polecenie. Podobnie Apple i Google w zakresie dystrybucji Aplikacji i obsługi sklepów działają jako niezależni administratorzy (na zasadach określonych w ich własnych politykach prywatności).
Poza powyższymi nie udostępniamy danych innym podmiotom, chyba że obowiązek taki wynika z przepisów prawa (np. żądanie uprawnionego organu).
Trener i klient. W modelu B2B2C trener, z którym współpracujesz, ma wgląd w część Twoich danych treningowych i pomiarów w zakresie niezbędnym do prowadzenia Twojego treningu. Po zakończeniu współpracy lub usunięciu powiązania trener traci ten wgląd.
Dostęp wewnętrzny. Niezależnie od powyższych dostawców, do Twoich danych — w zakresie niezbędnym do obsługi Usługi — może mieć dostęp upoważniony personel administratora (GARIT) za pośrednictwem wewnętrznego panelu operatorskiego. Personel działa w imieniu administratora (nie jest odrębnym odbiorcą), a jego operacje na danych są rejestrowane (patrz sekcja 9).
5. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)
Dane przechowywane w bazie Supabase utrzymujemy w regionie UE — North EU (Sztokholm), tj. wewnątrz EOG. Środowisko produkcyjne utworzymy w tym samym regionie UE.
Część dostawców może przetwarzać dane poza EOG (m.in. w USA). Transfer do USA odbywa się — w zależności od dostawcy — na podstawie decyzji adekwatności Komisji Europejskiej (program EU-U.S. Data Privacy Framework, decyzja z 10 lipca 2023 r.; korzystają z niej dostawcy posiadający aktywną certyfikację DPF, m.in. Stripe, Cloudflare, Resend, Apple, Google) lub standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską albo innych mechanizmów zgodnych z rozdziałem V RODO. Część operacji może odbywać się w całości wewnątrz EOG — np. płatności obsługuje Stripe Payments Europe, Ltd. z siedzibą w Irlandii.
6. Okres przechowywania danych (retencja)
| Kategoria | Okres |
|---|---|
| Dane konta i dane własne (treningi, pomiary, plany, profil, ulubione, własne ćwiczenia) | do momentu usunięcia konta (patrz sekcja 8) |
| Dziennik audytu (audit_log) | 24 miesiące od zapisu, następnie automatyczne usunięcie |
| Faktury i dane rozliczeniowe wymagane przepisami księgowymi/podatkowymi | przez okres wymagany prawem (co do zasady 5 lat licząc od końca roku podatkowego) |
| Techniczne zdarzenia rozliczeniowe (idempotencja płatności) | przez okres niezbędny do rozliczalności płatności |
| Dane diagnostyczne o błędach (Sentry) | 30 dni od zarejestrowania zdarzenia, następnie automatyczne usunięcie |
| Token powiadomień push i język urządzenia | do wylogowania lub usunięcia konta (wtedy token jest usuwany) |
| Identyfikatory zapobiegania nadużyciom (hash e-maila / instalacji) | do czasu ustania celu (przeciwdziałanie nadużyciom okresu próbnego); pseudonimowe — przechowywane także po usunięciu konta (inaczej środek byłby nieskuteczny) |
| Adresy IP i podstawowe logi serwera | krótki okres wynikający z polityki dostawców infrastruktury (m.in. Supabase, Cloudflare) |
Po usunięciu konta dane własne są trwale usuwane (hard-delete). Wyjątkiem są dane, których przechowywania wymagają przepisy prawa (faktury — art. 17 ust. 3 lit. b RODO) oraz dziennik audytu, czyszczony zgodnie z 24-miesięcznym oknem retencji. Faktury są odpinane od profilu użytkownika.
7. Twoje prawa
W związku z przetwarzaniem danych przysługują Ci prawa:
- dostępu do danych i uzyskania ich kopii,
- sprostowania (poprawienia) danych,
- usunięcia danych („prawo do bycia zapomnianym") — patrz sekcja 8,
- ograniczenia przetwarzania,
- sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie,
- przenoszenia danych,
- wniesienia skargi do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa.
Aby skorzystać z praw, napisz na [email protected]. Odpowiadamy bez zbędnej zwłoki, najpóźniej w terminie miesiąca od otrzymania żądania.
Eksport własnych danych w Aplikacji. Niezależnie od powyższego, w Ustawieniach Aplikacji (sekcja „Dane") możesz w każdej chwili samodzielnie wyeksportować swoją historię treningów do pliku w formacie JSON lub CSV i zapisać go lub przekazać dalej. Ułatwia to realizację prawa do przenoszenia danych (art. 20 RODO) bez konieczności kontaktu z nami.
8. Usuwanie konta i danych
Konto możesz usunąć w dowolnej chwili z poziomu Aplikacji: Ustawienia → Strefa niebezpieczna → Usuń konto (wymaga potwierdzenia i ponownego podania hasła). Usunięcie jest natychmiastowe i nieodwracalne.
Możesz też złożyć żądanie usunięcia bez Aplikacji (np. po jej odinstalowaniu) — pisząc na [email protected] z adresu przypisanego do konta (patrz osobna strona „Usuwanie konta").
Co zostaje usunięte: cała historia treningów, pomiary ciała, plany, ulubione, własne ćwiczenia i ich zdjęcia, profil trenera w katalogu, powiązania z trenerem/klientami, dane konta.
Co zostaje zachowane (i dlaczego):
- faktury — przez okres wymagany przepisami księgowymi/podatkowymi (obowiązek prawny); są odpinane od profilu,
- dziennik audytu — do 24 miesięcy (bezpieczeństwo, integralność, roszczenia), po czym jest automatycznie usuwany.
Szczegóły zakresu usunięcia w modelu trener/klient opisuje ADR-0006 (dokumentacja techniczna).
9. Bezpieczeństwo danych
- transmisja danych jest szyfrowana (HTTPS/TLS),
- dostęp do danych w bazie jest ograniczony regułami bezpieczeństwa na poziomie wierszy (RLS) — co do zasady każdy użytkownik widzi wyłącznie swoje dane (oraz, w przypadku trenera, dane powiązanych klientów w niezbędnym zakresie),
- hasła przechowujemy wyłącznie jako zaszyfrowane skróty,
- dostęp do danych po naszej stronie ma wyłącznie upoważniony personel administratora (GARIT) działający w panelu operatorskim, w zakresie niezbędnym do obsługi Usługi (np. wsparcie użytkowników, obsługa rozliczeń i faktur, moderacja treści dodawanych przez użytkowników, zarządzanie kontami operatorów). Dostęp jest rolowy — poziom „wsparcie" ma węższy zakres niż poziom „administrator" (np. nie widzi pełnych danych nabywcy faktury ani treści błędów rozliczeniowych),
- każda operacja personelu na danych jest rejestrowana w nieusuwalnym dzienniku działań operatorskich (kto, jaką operację, na jakim obiekcie i kiedy wykonał) — na potrzeby rozliczalności i bezpieczeństwa; personel administratora jest zobowiązany do zachowania poufności.
10. Dzieci / minimalny wiek
Usługa jest przeznaczona dla osób, które ukończyły 16 lat. Osoby, które nie ukończyły 16 lat, nie powinny korzystać z Aplikacji ani podawać swoich danych bez zgody rodzica lub opiekuna prawnego.
Próg 16 lat wynika z polskiej implementacji art. 8 RODO (zgoda na usługi społeczeństwa informacyjnego). Aplikacja nie weryfikuje wieku technicznie — granica ma charakter deklaratywny. Klasyfikację wiekową w App Store / Google Play ustawimy spójnie z tym progiem przy publikacji.
11. Zmiany Polityki prywatności
Możemy aktualizować niniejszą Politykę. O istotnych zmianach poinformujemy w Aplikacji lub e-mailem. Aktualna wersja jest zawsze dostępna pod adresem spurro.app/polityka-prywatnosci. Data ostatniej aktualizacji widnieje na górze dokumentu.
Kontakt we wszystkich sprawach dotyczących prywatności: [email protected].