Polityka Prywatności

1. Administrator danych

Administratorem Twoich danych osobowych jest RepCoach (repcoach.fit). W sprawach dotyczących danych osobowych skontaktuj się pod adresem privacy@repcoach.fit.

2. Zbierane dane

W ramach korzystania z aplikacji RepCoach przetwarzamy następujące dane:

• Adres e-mail i imię/nazwa użytkownika
• Hasło (przechowywane wyłącznie w formie zahashowanej)
• Historia treningów (ćwiczenia, serie, powtórzenia, ciężary)
• Pomiary masy ciała
• Plany treningowe
• Profil dla AI Coacha (cele, doświadczenie, kontuzje, sprzęt)
• Rekomendacje wygenerowane przez AI Coach
• Notatki do ćwiczeń

3. Cel przetwarzania

• Świadczenie usługi śledzenia treningów i AI coachingu
• Uwierzytelnianie i bezpieczeństwo konta
• Generowanie spersonalizowanych rekomendacji przez AI Coach
• Wysyłka e-maili transakcyjnych (reset hasła, weryfikacja)

4. Usługi zewnętrzne (podmioty przetwarzające)

• Vercel (hosting i baza danych Postgres, UE/USA) — przetwarza wszystkie dane aplikacji niezbędne do świadczenia usługi.
• OpenAI (silnik AI Coach, USA) — przekazujemy dane treningowe i profil coachingowy w celu wygenerowania rekomendacji. Bez Twojego adresu e-mail.
• Resend (wysyłka e-maili transakcyjnych, UE) — adres e-mail i treść wiadomości (reset hasła, weryfikacja).
• Sentry (monitoring błędów, region DE) — anonimowe dane techniczne o błędach aplikacji (stack trace, URL, user agent). Bez treści formularzy.
• PostHog Cloud EU (analityka produktowa, region EU) — pseudonimizowany identyfikator użytkownika i zdarzenia produktowe (pageview, signup, workout_logged). Bez adresu e-mail, bez treści ćwiczeń, bez plików cookie i bez localStorage (tryb memory persistence).
• Better Auth (framework uwierzytelniania, open-source, działa na naszej infrastrukturze).

5. Pliki cookie i analityka

Aplikacja używa wyłącznie niezbędnego pliku cookie do zarządzania sesją zalogowanego użytkownika (Better Auth — strictly necessary, art. 173 ust. 3 pkt 2 Prawa telekomunikacyjnego, brak wymogu zgody).

Analityka produktowa (PostHog Cloud EU) działa w trybie memory persistence — nie zapisujemy żadnych danych w pamięci Twojej przeglądarki (brak cookies, brak localStorage, brak sessionStorage). Identyfikator analityczny resetuje się po zamknięciu karty. Z tego powodu nie wymagamy zgody na cookies — nic nie umieszczamy na Twoim urządzeniu poza niezbędnym cookie sesji.

Podstawą prawną analityki jest uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO) — rozwój produktu w oparciu o anonimowe metryki. Honorujemy nagłówek Do Not Track. Nie korzystamy z plików cookie marketingowych ani z third-party trackerów reklamowych.

6. Przechowywanie danych

Dane są przechowywane do momentu usunięcia konta. Po usunięciu konta wszystkie Twoje dane osobowe są trwale usuwane z naszych baz danych.

7. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

• Dostęp – możesz poprosić o informację o przetwarzanych danych
• Sprostowanie – możesz poprawić nieprawidłowe dane
• Usunięcie – możesz usunąć konto i wszystkie dane w Ustawieniach
• Przenoszenie – możesz wyeksportować historię treningów (CSV)
• Sprzeciw – możesz sprzeciwić się przetwarzaniu

8. Bezpieczeństwo

Stosujemy standardowe mechanizmy bezpieczeństwa: HTTPS, hashowanie haseł (bcrypt), tokeny sesji oraz kontrolę dostępu do API.

9. Zmiany polityki

Zastrzegamy sobie prawo do zmiany niniejszej polityki prywatności. O istotnych zmianach poinformujemy użytkowników e-mailem lub komunikatem w aplikacji.