Polityka prywatności

POLITYKA PRYWATNOŚCI APLIKACJI ARNGCOR

Wersja dokumentu: 2026-05-19

1. Kto jest administratorem danych

Administratorem Twoich danych osobowych jest SovinSky Studio, prowadzące aplikację mobilną ARNGCOR (dalej: "Administrator", "my").

Dane kontaktowe Administratora w sprawach prywatności i RODO:

firma: SovinSky Studio
e-mail: konrad.sowinski01@gmail.com

2. Czego dotyczy ta polityka

Niniejsza polityka opisuje, jak przetwarzamy dane osobowe w aplikacji mobilnej ARNGCOR (iOS / Android) - w tym przy zakładaniu konta, korzystaniu z treningów, subskrypcji i ustawień prywatności.

Polityka została sporządzona z uwzględnieniem Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz polskich przepisów o ochronie danych osobowych.

3. Jakie dane zbieramy

W zależności od sposobu korzystania z aplikacji możemy przetwarzać:

3.1. Dane konta i logowania

adres e-mail;
hasło (przechowywane wyłącznie w formie zaszyfrowanej po stronie dostawcy uwierzytelniania);
identyfikator konta (UUID);
dane logowania przez Apple lub Google (identyfikator u dostawcy OAuth, powiązany z kontem w naszej infrastrukturze);
opcjonalnie numer telefonu, jeśli podasz go w koncie;
daty utworzenia konta i ostatniego logowania (metadane techniczne sesji).

3.2. Profil i personalizacja treningów

wyświetlana nazwa (imię / pseudonim);
cel wellness (np. siła i mobilność, ulga w bólu, nowe umiejętności);
poziom elastyczności (wynik testu w aplikacji);
wiek, waga, jednostka wagi, płeć (w tym opcja "nie chcę podawać");
rodzaj aktywności sportowej;
odpowiedzi po sesji (np. odczuwana trudność, dopasowanie ćwiczeń, preferencje czasu utrzymania pozycji).

3.3. Dane dotyczące zdrowia i sprawności fizycznej (kategoria szczególna RODO art. 9)

informacje o poziomie rozciągania, celach związanych z bólem lub mobilnością, postępie w ćwiczeniach, czasie praktyki, wykonanych ćwiczeniach i wyzwaniach (np. program Mostek);
powyższe dane przetwarzamy wyłącznie na podstawie Twojej wyraźnej zgody udzielonej przy rejestracji (checkbox w aplikacji) oraz w zakresie niezbędnym do świadczenia usługi (dopasowanie planów treningowych).

3.4. Postęp i aktywność w aplikacji

historia ukończonych ćwiczeń (identyfikator ćwiczenia, data, źródło sesji);
dni praktyki w kalendarzu;
łączny czas mobilności wg dni;
licznik wykorzystanych darmowych sesji dziennych (okres próbny);
dane lokalne zapisane na urządzeniu przed utworzeniem konta (szkic onboardingu gościa), następnie - po rejestracji - powiązane z kontem.

3.5. Zgody i audyt prawny

wersja zaakceptowanego regulaminu i polityki prywatności;
data i godzina akceptacji dokumentów prawnych;
data i godzina zgody na dane zdrowia / sprawności;
znacznik czasu zapisu zgód w bazie.

3.6. Zgłoszenia błędów

treść wiadomości, którą sam wpisujesz;
identyfikator konta (aby móc odpowiedzieć na zgłoszenie).

3.7. Subskrypcja Premium

informacja o aktywnym planie Premium i dacie wygaśnięcia subskrypcji przechowywana lokalnie na urządzeniu (na podstawie potwierdzenia zakupu w sklepie Apple);
szczegóły płatności i faktury obsługuje Apple - nie przechowujemy numerów kart płatniczych.

3.8. Powiadomienia lokalne

preferencja włączenia przypomnienia o praktyce;
wybrana godzina przypomnienia;
strefa czasowa urządzenia (do zaplanowania powiadomienia).

Te ustawienia są przechowywane głównie na Twoim urządzeniu.

3.9. Opcjonalna integracja Apple Health / Health Connect

po Twojej zgodzie aplikacja może poprosić o dostęp do wybranych kategorii (m.in. kroki, trening, energia, tętno, waga, wzrost);
w obecnej wersji aplikacji nie odczytujemy ani nie wysyłamy na nasz serwer wartości zdrowotnych z tych usług - wyłącznie zapisujemy informację, czy włączyłeś integrację w ustawieniach.

3.10. Dane techniczne niezbędne do działania usługi

token sesji logowania (utrzymanie zalogowania);
zapytania do API (np. synchronizacja profilu i postępu).

Nie prowadzimy reklam behawioralnych, nie sprzedajemy danych osobowych podmiotom trzecim w celach marketingowych i nie używamy zewnętrznych narzędzi analityki śledzącej (np. Firebase Analytics, reklamowych SDK).

4. Skąd pochodzą dane

podajesz je sam w onboardingu, profilu, ustawieniach, formularzu zgłoszenia błędu;
powstają automatycznie podczas korzystania z treningów (postęp, statystyki);
pochodzą od Apple / Google przy logowaniu OAuth;
pochodzą od Apple App Store przy weryfikacji subskrypcji (status Premium).

5. W jakim celu i na jakiej podstawie prawnej przetwarzamy dane

Cel	Przykładowe dane	Podstawa prawna (RODO)
-----	------------------	------------------------
Założenie i obsługa konta	e-mail, hasło, OAuth	art. 6 ust. 1 lit. b - wykonanie umowy (usługa konta)
Dopasowanie treningów i profilu	profil, postęp, odpowiedzi po sesji	art. 6 ust. 1 lit. b; dla danych zdrowia - art. 9 ust. 2 lit. a (zgoda)
Zapamiętanie zgód prawnych	wersje dokumentów, daty zgód	art. 6 ust. 1 lit. c - obowiązek prawny / prawnie uzasadniony interes (dowód zgody)
Subskrypcja Premium	status planu	art. 6 ust. 1 lit. b
Powiadomienia o praktyce	godzina, włączenie	art. 6 ust. 1 lit. a - zgoda (ustawienia w aplikacji)
Zgłoszenia błędów	treść zgłoszenia	art. 6 ust. 1 lit. f - prawnie uzasadniony interes (jakość usługi)
Bezpieczeństwo i nadużycia	logowanie, sprawdzenie czy e-mail jest już zarejestrowany	art. 6 ust. 1 lit. f

Nie wysyłamy newsletterów marketingowych na podstawie Twojego konta treningowego. Nie profilujemy Cię pod kątem reklam zewnętrznych.

6. Zautomatyzowane przetwarzanie

Aplikacja automatycznie dobiera ćwiczenia i parametry sesji (np. trudność) na podstawie profilu, poziomu elastyczności i Twoich odpowiedzi. Nie prowadzi to do decyzji wywołujących skutki prawne w rozumieniu art. 22 RODO (np. odmowa świadczenia zdrowotnego) - służy wyłącznie personalizacji treści w aplikacji.

7. Komu udostępniamy dane (odbiorcy / podmioty przetwarzające)

7.1. Supabase (hosting bazy danych i uwierzytelniania)

przechowuje konto, profil, zgody, snapshot postępu treningowego oraz zgłoszenia błędów;
działa jako podmiot przetwarzający na nasze zlecenie (umowa powierzenia / warunki dostawcy chmury).

7.2. Apple (Sign in with Apple, App Store, opcjonalnie HealthKit)

logowanie Apple ID, zakupy w aplikacji, zarządzanie subskrypcją;
polityka Apple: https://www.apple.com/legal/privacy/

7.3. Google (logowanie przez Google)

wyłącznie jeśli wybierzesz tę metodę logowania;
polityka Google: https://policies.google.com/privacy

7.4. Google Fonts (pobranie czcionki Poppins przy pierwszym uruchomieniu)

może wiązać się z krótkim połączeniem sieciowym z CDN Google; nie przekazujemy Google Twojego profilu treningowego w tym procesie.

Dostęp do danych w bazie mają wyłącznie uprawnione osoby po stronie Administratora (obsługa techniczna) oraz dostawcy infrastruktury w zakresie niezbędnym do świadczenia usługi.

8. Przekazywanie danych poza Europejski Obszar Gospodarczy

Infrastruktura Supabase, Apple i Google może przetwarzać dane na serwerach poza EOG (np. w USA). W takich przypadkach stosowane są mechanizmy przewidziane RODO (np. standardowe klauzule umowne UE, decyzje o adekwatności lub polityki dostawców). Szczegóły lokalizacji regionu projektu Supabase określa konfiguracja Twojego projektu w panelu Supabase.

9. Jak długo przechowujemy dane

dane konta, profilu, postępu i zgód - do momentu usunięcia konta przez Ciebie lub nas, a następnie przez okres niezbędny do dochodzenia roszczeń i spełnienia obowiązków prawnych (zwykle do 3 lat od zakończenia umowy, jeśli przepisy nie wymagają dłużej);
zgłoszenia błędów - przez czas potrzebny na rozpatrzenie i poprawę aplikacji, nie dłużej niż jest to uzasadnione;
kopie zapasowe dostawcy chmury - zgodnie z cyklem retencji Supabase (zwykle krótkoterminowo);
dane lokalne na urządzeniu - do czasu odinstalowania aplikacji lub wyczyszczenia danych aplikacji w systemie.

Po skutecznym usunięciu konta usuwamy lub anonimizujemy dane powiązane z kontem w bazie (profile, zgody, postęp, zgłoszenia powiązane z identyfikatorem użytkownika) zgodnie z mechanizmami bazy (kaskadowe usunięcie powiązanych rekordów).

10. Twoje prawa

Przysługują Ci prawa przewidziane RODO:

dostępu do danych (art. 15);
sprostowania (art. 16);
usunięcia - "prawo do bycia zapomnianym" (art. 17);
ograniczenia przetwarzania (art. 18);
przenoszenia danych (art. 20);
sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21);
cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania przed cofnięciem) - w szczególności zgody na dane zdrowia / sprawności (wtedy możemy nie być w stanie dalej personalizować treningów wymagających tych danych).

Aby skorzystać z praw, napisz na adres kontaktowy z pkt 1. W aplikacji możesz też:

pobrać kopię części danych serwerowych (Ustawienia - Prywatność - Zarządzanie danymi - "Pobierz moje dane");
usunąć konto (Ustawienia - Usuwanie konta);
wycofać zgodę na powiadomienia w ustawieniach systemu / aplikacji;
odłączyć Apple Health w ustawieniach systemu iOS.

Masz prawo wnieść skargę do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

11. Obowiązek podania danych

Podanie e-maila i hasła (lub logowania OAuth) jest dobrowolne, ale bez konta nie zsynchronizujesz profilu i postępu między urządzeniami.

Podanie danych profilowych i zgody na dane zdrowia / sprawności jest dobrowolne, lecz bez nich aplikacja nie dopasuje pełnej personalizacji treningów zgodnie z założeniami produktu.

12. Bezpieczeństwo

Stosujemy środki adekwatne do ryzyka, m.in.:

szyfrowane połączenie HTTPS z API;
uwierzytelnianie tokenem JWT;
polityki Row Level Security w bazie (użytkownik widzi i zapisuje wyłącznie własne rekordy);
brak przechowywania haseł w postaci jawnej po naszej stronie (haszuje je Supabase Auth).

Żaden system nie jest w 100% odporny na incydenty - w razie naruszenia ochrony danych poinformujemy Cię, jeśli RODO tego wymaga.

13. Dzieci

Aplikacja nie jest skierowana do dzieci poniżej 16 roku życia. Jeśli dowiesz się, że dziecko podało nam dane bez zgody opiekuna, skontaktuj się z nami - usuniemy konto i dane.

14. Zmiany polityki

Możemy zaktualizować politykę (np. po dodaniu nowej funkcji). O istotnych zmianach poinformujemy w aplikacji lub przy kolejnym logowaniu. Data wersji na górze dokumentu wskazuje aktualne wydanie. Przy rejestracji zapisujemy numer wersji polityki, którą zaakceptowałeś.

15. Postanowienia końcowe

W sprawach nieuregulowanych stosuje się prawo polskie i RODO.

Aplikacja ARNGCOR nie zastępuje porady lekarskiej. W razie bólu lub choroby skonsultuj się ze specjalistą.