Ten dokument opisuje — bez prawniczego żargonu — jakie dane o Tobie zbieramy, po co, komu je powierzamy i jak możesz je w każdej chwili usunąć. Piszemy tu tylko o rzeczach, które aplikacja naprawdę robi. Jeśli coś jest niejasne — napisz do nas.
Administratorem Twoich danych osobowych jest Filip Jańczak, prowadzący projekt BiegaMy (biegamy.run) jako osoba fizyczna — nie jest to działalność gospodarcza i nie posiadamy numeru NIP.
We wszystkich sprawach dotyczących Twoich danych i prywatności pisz na: biegamy.run@gmail.com.
Nie wyznaczyliśmy inspektora ochrony danych (DPO) — przy tej skali projektu nie mamy takiego obowiązku. Wszystkie zgłoszenia trafiają bezpośrednio do administratora pod powyższym adresem.
Zbieramy tylko to, co jest potrzebne, żeby aplikacja i coaching działały:
- Dane konta i tożsamości — adres e-mail, imię i nazwisko, opcjonalnie telefon, data urodzenia, płeć, miasto, zdjęcie profilowe. Cel: prowadzenie konta, kontakt, personalizacja.
- Dane treningowe — treningi (dystans, czas, tempo, przewyższenie, kalorie, samopoczucie, komentarze), rekordy życiowe, cele startowe, zapisy na zawody, zdjęcia/zrzuty ekranu z zegarka lub aplikacji, wyniki mini-gier. Cel: rejestrowanie i analiza treningu, współpraca z trenerem.
- Dane o zdrowiu (patrz sekcja 4) — tętno, waga, wzrost, przemiana materii (BMR/TDEE), kalorie i makroskładniki diety, a w ankiecie wstępnej opcjonalnie skany badań krwi. Cel: analiza formy i planowanie diety.
- Lokalizacja (zgrubna) — nazwa miasta, którą sam podajesz. Cel: prognoza pogody dla Twoich treningów. Nie zbieramy dokładnej lokalizacji GPS.
- Komunikacja — wiadomości i komentarze między Tobą a trenerem oraz znajomymi, powiadomienia. Cel: komunikacja w ramach coachingu i społeczności.
- Dane techniczne — dane sesji logowania oraz — jeśli włączysz powiadomienia — identyfikator subskrypcji push i typ przeglądarki. Cel: działanie i bezpieczeństwo aplikacji.
- Klucze integracji — jeśli łączysz konto z intervals.icu (lub Stravą), przechowujemy dane potrzebne do połączenia (patrz sekcja 5).
Przetwarzamy Twoje dane na następujących podstawach RODO:
- Wykonanie usługi (art. 6 ust. 1 lit. b) — prowadzenie konta, rejestrowanie treningów i komunikacja trener–zawodnik. To rdzeń działania aplikacji.
- Twoja zgoda (art. 6 ust. 1 lit. a) — powiadomienia push, połączenie z integracjami (intervals.icu, Strava), generowanie raportów przez AI. Zgodę możesz wycofać w każdej chwili.
- Wyraźna zgoda na dane o zdrowiu (art. 9 ust. 2 lit. a) — dane zdrowotne podajesz dobrowolnie i przetwarzamy je wyłącznie za Twoją wyraźną zgodą (sekcja 4).
- Uzasadniony interes (art. 6 ust. 1 lit. f) — bezpieczeństwo aplikacji i zapobieganie nadużyciom.
Aplikacja przetwarza dane dotyczące zdrowia, które w RODO są kategorią szczególną (art. 9). Są to, w zależności od tego, co sam wprowadzisz:
- tętno (z ręcznego wpisu, importu z zegarka lub Stravy),
- waga, wzrost, podstawowa i całkowita przemiana materii (BMR/TDEE),
- kalorie i makroskładniki spożywanych posiłków,
- w miarę rozwoju planowana jest analiza zmienności rytmu serca (HRV),
- opcjonalnie w ankiecie wstępnej — zdjęcia/skany wyników badań krwi, jeśli sam zdecydujesz się je dołączyć.
Dane o zdrowiu przetwarzamy wyłącznie na podstawie Twojej wyraźnej zgody i tylko po to, by analizować Twoją formę i wspierać planowanie treningu oraz diety. Nie udostępniamy ich nikomu poza dostawcami wymienionymi w sekcji 5 i możesz je w każdej chwili usunąć. BiegaMy nie jest usługą medyczną i nie zastępuje porady lekarza.
Aby aplikacja działała, korzystamy z zaufanych dostawców (procesorów). Poniżej dokładnie co i komu przekazujemy:
Nie sprzedajemy Twoich danych i nie przekazujemy ich reklamodawcom.
Dane przechowujemy u dostawcy Supabase, w centrum danych w Unii Europejskiej (Irlandia). Połączenie z aplikacją jest szyfrowane (HTTPS).
Zabezpieczenia
- Dostęp do danych chroni mechanizm zabezpieczeń na poziomie wierszy bazy (Row Level Security) — anonimowi użytkownicy nie mają dostępu do danych.
- Klucz API do intervals.icu jest trzymany po stronie serwera i niedostępny dla przeglądarki.
- Zrzuty ekranu i skany badań przechowujemy w prywatnym, niepublicznym magazynie plików. Zdjęcia profilowe (avatary) są dostępne pod publicznym adresem — nie umieszczaj tam treści, których nie chcesz upubliczniać.
Kto widzi Twoje dane
Dostęp do Twoich danych masz Ty oraz Twój trener (w celach coachingowych). Uczciwie zaznaczamy: aplikacja jest w aktywnym rozwoju i pełna izolacja danych między wszystkimi kontami zawodników jest dopiero wdrażana — obecnie część danych profilowych innych zawodników może być widoczna dla zalogowanych użytkowników. Profil możesz oznaczyć jako prywatny w ustawieniach (domyślnie jest prywatny).
Twoje dane przechowujemy tak długo, jak długo masz konto w BiegaMy. Gdy usuniesz konto, dane treningowe, zdrowotne i klucze integracji są usuwane natychmiast (szczegóły w sekcji 9).
Kopie zapasowe infrastruktury mogą przez krótki czas zawierać dane, zanim zostaną nadpisane w zwykłym cyklu tworzenia backupów. Rejestrujemy jedynie techniczny fakt usunięcia konta (bez Twoich danych osobowych).
W każdej chwili masz prawo do:
- dostępu do swoich danych i uzyskania ich kopii,
- sprostowania nieprawidłowych danych (większość edytujesz sam w profilu),
- usunięcia danych („prawo do bycia zapomnianym") — patrz sekcja 9,
- ograniczenia przetwarzania,
- przenoszenia danych,
- sprzeciwu wobec przetwarzania,
- wycofania zgody w dowolnym momencie — bez wpływu na przetwarzanie, które odbyło się wcześniej.
Masz też prawo wnieść skargę do organu nadzorczego — w Polsce jest to Prezes Urzędu Ochrony Danych Osobowych.
Konto usuniesz samodzielnie: Profil → Ustawienia → Usuń konto. Dla bezpieczeństwa poprosimy o wpisanie frazy „USUŃ KONTO" (oraz hasła, jeśli logujesz się e-mailem).
Co dokładnie się dzieje
- Trwale usuwamy: wszystkie treningi, dane diety i profilu żywieniowego, dane zdrowotne i ankietę wstępną (w tym skany badań krwi), rekordy, powiadomienia, subskrypcje push, dane mini-gier, klucz API intervals.icu i tokeny Strava, zapisy na zawody, posty i znajomości.
- Anonimizujemy Twój profil — dane osobowe są usuwane, a profil zostaje oznaczony jako „Usunięty użytkownik". Konto logowania jest dezaktywowane i pozbawione danych osobowych.
- Pliki (zdjęcia, zrzuty ekranu, skany) są usuwane z magazynu.
Celowo pozostają Twoje wiadomości i komentarze u ich odbiorców — ale podpisane już jako „Usunięty użytkownik", bez powiązania z Twoją tożsamością. Dzięki temu rozmowy innych osób pozostają spójne.
Konta trenera nie można usunąć tą drogą — napisz do nas, a zajmiemy się tym ręcznie. Możesz też w każdej chwili odłączyć samą integrację (np. intervals.icu) bez usuwania konta — wtedy usuwamy klucz połączenia, a zaimportowane treningi pozostają.
Nie używamy plików cookies do śledzenia ani reklamy. Korzystamy jedynie z pamięci lokalnej przeglądarki (localStorage) do działania aplikacji:
- sesja logowania — token uwierzytelniający, żebyś nie musiał logować się przy każdej wizycie,
- bm_theme — zapamiętany motyw kolorystyczny,
- drobne ustawienia interfejsu — np. znaczniki „już to widziałeś", aby nie pokazywać powiadomień w kółko.
Nie osadzamy zewnętrznych skryptów śledzących ani cookies reklamowych.
Jeśli aktualizujemy tę politykę, zmienimy datę „Obowiązuje od" na górze, a o istotnych zmianach poinformujemy w aplikacji. Dalsze korzystanie z BiegaMy po zmianie oznacza zapoznanie się z nową wersją.