Polityka prywatności

Polityka prywatności

1. Zakres i administrator

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych w ramach usług Coacha (aplikacja mobilna) oraz platformy Coacha (strona internetowa app.coachforyou.pl, api.coachforyou.pl). Stosuje się do wszystkich Użytkowników – zarówno trenerów, jak i podopiecznych – którzy korzystają z aplikacji lub serwisów internetowych.

**Administratorem** danych osobowych (określonym w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 – RODO) jest podmiot prowadzący platformę Coacha („**Administrator**”, „**my**”, „**nas**”). W sprawach dotyczących danych osobowych można skontaktować się z nami za pośrednictwem formularza kontaktowego na stronie coacha.pl lub adresu e-mail podanego w aplikacji i w Regulaminie.

2. Jakie dane osobowe zbieramy

Zbieramy wyłącznie dane niezbędne do świadczenia usług, zarządzania kontem oraz wypełnienia obowiązków prawnych. Poniższa tabela przedstawia kategorie danych w zależności od kontekstu korzystania z usług.

Rejestracja i konto

Adres e-mail, hasło (przechowywane w formie zahashowanej), imię i nazwisko.

Profil użytkownika  

Zdjęcie profilowe (avatar), opis (bio), cele treningowe – w zakresie dobrowolnie podanym przez Użytkownika.

Rejestracja podopiecznego (opcjonalnie)

Numer telefonu, płeć – wyłącznie jeśli Użytkownik je uzupełni.

Świadczenie usług (treningi, plany, komunikacja)

Treningi, plany treningowe, wyniki i pomiary, wiadomości wymieniane w ramach platformy między trenerem a podopiecznym.

Techniczne utrzymanie sesji i bezpieczeństwo

Token sesji (przechowywany lokalnie w aplikacji, identyfikatory techniczne urządzenia w zakresie niezbędnym do działania aplikacji.

Dane wrażliwe
Nie zbieramy ani nie przetwarzamy danych wrażliwych w rozumieniu art. 9 RODO (np. dane o zdrowiu) w sposób wykraczający poza to, co Użytkownik dobrowolnie wpisuje w treściach (np. notatki do treningów). Odradzamy umieszczanie w treściach zbędnych informacji o stanie zdrowia.

3. Cele i podstawy prawne przetwarzania

Przetwarzamy dane osobowe wyłącznie w określonych celach i na podstawach prawnych wskazanych poniżej.

Dane osobowe przetwarzamy w następujących celach i na wskazanych poniżej podstawach prawnych.

Dane niezbędne do rejestracji, logowania, zarządzania kontem, prowadzenia treningów i planów, wymiany wiadomości oraz przechowywania treści na serwerze przetwarzamy na podstawie art. 6 ust. 1 lit. b) RODO, czyli w celu wykonania umowy łączącej Użytkownika z Administratorem.

Utrzymanie sesji (przechowywanie tokenu w aplikacji), komunikacja z API oraz zabezpieczenie systemu służą prawidłowemu działaniu usług i ich bezpieczeństwu; podstawą prawną jest tu art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes Administratora).

Rozliczenia, odpowiedź na uprawnione żądania organów państwowych oraz archiwizacja dowodowa wynikają z obowiązków prawnych ciążących na Administratorze i opierają się na art. 6 ust. 1 lit. c) RODO.

Dochodzenie i obrona roszczeń oraz zapobieganie nadużyciom i oszustwom realizujemy w prawnie uzasadnionym interesie Administratora na podstawie art. 6 ust. 1 lit. f) RODO.

W zakresie, w jakim korzystamy z wyrażonych przez Użytkownika zgód (np. w związku z plikami cookie lub komunikacją marketingową), podstawą przetwarzania jest art. 6 ust. 1 lit. a) RODO.

4. Udostępnianie i odbiorcy danych

Dane osobowe są przetwarzane na naszych serwerach (API) oraz lokalnie w aplikacji na urządzeniu Użytkownika. Nie sprzedajemy danych osobowych.

Udostępniamy dane wyłącznie w następujących przypadkach:

– Dostawcy usług technicznych i hostingu – podmioty przetwarzające dane w naszym imieniu na podstawie umów powierzenia przetwarzania (art. 28 RODO), w zakresie niezbędnym do hostingu, utrzymania i zabezpieczenia systemu.

– Organy państwowe – gdy wymagają tego przepisy prawa lub prawomocne żądanie.

– Inni Użytkownicy platformy – wyłącznie w zakresie wynikającym z usługi (np. trener ma wgląd w dane przypisanych podopiecznych, podopieczny – w dane swojego trenera).

Platformy dystrybucji
Aplikacja mobilna może być udostępniana za pośrednictwem Google Play (Google) w celu dystrybucji i aktualizacji. Przetwarzanie danych w ramach tych platform podlega ich własnym politykom prywatności, do których odsyłamy.

5. Przechowywanie danych (okres retencji)

– Dane przechowujemy przez czas trwania konta oraz po jego usunięciu – **tylko w zakresie i przez okres** wynikający z przepisów prawa (np. rozliczenia, przedawnienie roszczeń, archiwizacja dowodowa).

– Token sesji przechowywany w aplikacji jest usuwany przy wylogowaniu.

– Okresy retencji dla poszczególnych kategorii danych są ustalane z uwzględnieniem celu przetwarzania, obowiązków prawnych oraz zasad minimalizacji danych.

6. Prawa Użytkownika (RODO)

Aby skorzystać z powyższych praw zwiazanych z RODO, należy skontaktować się z nami (e-mail lub formularz na stronie). Odpowiadamy w terminie wynikającym z RODO.

7. Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka naruszenia praw lub wolności osób fizycznych, w tym:

– szyfrowanie transmisji,

– bezpieczne przechowywanie tokenów w aplikacji,

– ograniczony i kontrolowany dostęp do serwerów i bazy danych,

– przechowywanie haseł w formie zahashowanej.

Żaden system nie gwarantuje pełnego bezpieczeństwa; dokładamy należytej staranności w ochronie Państwa danych.

8. Pliki cookie i technologie śledzenia

Strona app.coachforyou.pl może używać plików cookie i podobnych mechanizmów w celu:

– utrzymania sesji i uwierzytelnienia,

– zapisywania preferencji (np. motyw),

– poprawy działania i analizy korzystania ze strony.

Zarządzanie cookie możliwe jest w ustawieniach przeglądarki.