Polityka Prywatności
Ostatnia aktualizacja: 31 maja 2025
1. Administrator danych
Administratorem danych osobowych jest właściciel aplikacji Carvolune (dalej: „my", „nas"). W sprawach dotyczących danych osobowych możesz skontaktować się z nami pod adresem: carvolune@wp.pl.
2. Jakie dane zbieramy
- Dane konta: imię, nazwisko, adres e-mail, numer telefonu.
- Dane profilowe trenera: miasto, biografia, certyfikaty, specjalizacje, zdjęcie profilowe.
- Dane klientów: imię, nazwisko, e-mail, telefon, zdjęcie — wprowadzane przez trenera.
- Dane treningowe: sesje, plany, ćwiczenia, rekordy osobiste (PR), notatki.
- Dane zdrowotne (opcjonalnie): kroki, kalorie, dystans, sen, treningi — synchronizowane z Apple Health wyłącznie za Twoją zgodą.
- Dane finansowe: przychody i wydatki wpisywane przez trenera w module płatności.
- Dane techniczne: identyfikator urządzenia, logi błędów.
3. Cel i podstawa przetwarzania
- Świadczenie usług aplikacji (art. 6 ust. 1 lit. b RODO — wykonanie umowy).
- Obsługa subskrypcji i płatności (art. 6 ust. 1 lit. b RODO).
- Wypełnienie obowiązków prawnych (art. 6 ust. 1 lit. c RODO).
- Uzasadniony interes — bezpieczeństwo i stabilność aplikacji (art. 6 ust. 1 lit. f RODO).
4. Apple Health (HealthKit)
Dane zdrowotne pobierane z Apple Health (kroki, kalorie, dystans, sen, treningi) są wykorzystywane wyłącznie do wyświetlania postępów w aplikacji Carvolune. Nie są udostępniane podmiotom trzecim, nie są wykorzystywane do reklamy ani profilowania. Synchronizacja z Apple Health jest opcjonalna i wymaga wyraźnej zgody użytkownika. Dostęp można cofnąć w dowolnym momencie w ustawieniach iOS → Zdrowie → Dostęp do danych i urządzeń.
5. Przechowywanie danych
Dane przechowujemy na serwerach Supabase (infrastruktura AWS w regionie EU). Dane zdrowotne synchronizowane z Apple Health są przechowywane na serwerach Supabase i nie są przekazywane poza EOG bez Twojej zgody.
6. Udostępnianie danych
Nie sprzedajemy danych osobowych. Dane mogą być przekazywane wyłącznie:
- Supabase Inc. — hosting bazy danych i uwierzytelniania.
- RevenueCat Inc. — obsługa subskrypcji i zakupów w aplikacji.
- Google LLC — opcjonalne logowanie przez Google.
- Apple Inc. — opcjonalne logowanie przez Apple, zakupy w App Store.
Wszyscy podwykonawcy działają na podstawie stosownych umów powierzenia danych.
7. Subskrypcje i płatności
Zakupy w aplikacji obsługiwane są przez Apple App Store. Dane kart płatniczych nigdy nie trafiają do naszych systemów. Zarządzanie subskrypcją odbywa się przez ustawienia konta Apple ID.
8. Twoje prawa
- Dostęp do danych i ich kopii.
- Sprostowanie nieprawidłowych danych.
- Usunięcie danych („prawo do bycia zapomnianym") — dostępne bezpośrednio w aplikacji w sekcji Profil → Usuń konto.
- Ograniczenie przetwarzania.
- Przenoszenie danych.
- Sprzeciw wobec przetwarzania.
Wnioski możesz kierować na adres: carvolune@wp.pl
9. Usunięcie konta
Możesz usunąć swoje konto i wszystkie powiązane dane w dowolnym momencie w aplikacji: Profil → Ustawienia → Usuń konto. Dane zostaną trwale usunięte z naszych serwerów. Kopia zapasowa może być przechowywana przez maksymalnie 30 dni zgodnie z polityką retencji Supabase.
10. Pliki cookie i localStorage
Strona internetowa carvolune.com używa plików cookie niezbędnych do działania (sesja, preferencje). Aplikacja mobilna używa localStorage do przechowywania sesji i ustawień lokalnie na urządzeniu. Dane te nie są przesyłane do podmiotów reklamowych.
11. Zmiany polityki
O istotnych zmianach w polityce prywatności poinformujemy przez aplikację lub e-mail. Aktualna wersja jest zawsze dostępna pod adresem carvolune.com/privacy.
12. Organ nadzorczy
Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.