Twoja prywatnosc ma znaczenie
Arvo zobowiazuje sie do ochrony Twojej prywatnosci. Niniejsza polityka wyjasnia, jak gromadzimy, wykorzystujemy, przechowujemy i chronimy Twoje dane osobowe, w tym dane dotyczace zdrowia.
Przestrzegamy Ogolnego rozporzadzenia o ochronie danych (RODO) i obowiazujacych przepisow o ochronie danych.
1. Informacje, ktore gromadzimy
1.1 Informacje o koncie
Podczas tworzenia konta gromadzimy:
- Adres email (do uwierzytelniania i komunikacji)
- Znacznik czasu utworzenia konta
- Aktywnosc logowania i dane sesji
1.2 Dane zdrowotne i fitness (Dane szczegolnej kategorii)
WAZNE: Zgodnie z art. 9 RODO dane zdrowotne sa danymi osobowymi "szczegolnej kategorii" wymagajacymi wyraznej zgody i dodatkowej ochrony.
Gromadzimy nastepujace dane zwiazane ze zdrowiem:
- Pomiary fizyczne: Wiek, waga, wzrost, plec
- Profil fitness: Poziom doswiadczenia treningowego, dostepny sprzet, czestotliwosc treningow
- Wyniki treningowe: Wykonane cwiczenia, serie, powtorzenia, uzyte ciezary, RIR (Reps In Reserve), czasy odpoczynku
- Dane o bolu i kontuzjach: Zglaszane ograniczenia, lokalizacje bolu, nasilenie, cwiczenia, ktorych dotyczy
- Notatki treningowe: Swobodne opinie, w tym subiektywne odczucia, zmeczenie, dyskomfort
- Gotowosc mentalna: Samodzielnie zglaszane wyniki gotowosci
- Sklad ciala: (jesli podano) procent tkanki tluszczowej, masa miesniowa
- Faza kaloryczna: Status bulku, utrzymania lub redukcji
1.3 Dane uzytkowania
Automatycznie gromadzimy:
- Informacje o urzadzeniu (przegladarka, system operacyjny, rozmiar ekranu)
- Adres IP (anonimizowany)
- Odwiedzane strony i uzywane funkcje
- Logi bledow i metryki wydajnosci
- Wzorce interakcji z AI (np. wygenerowane treningi, wybrane cwiczenia)
1.4 Dane z uslug stron trzecich
Korzystamy z:
- Supabase: Uwierzytelnianie i hosting bazy danych
- Anthropic/OpenAI: Dostawcy modeli AI do generowania treningow (dane anonimizowane)
- Vercel: Hosting i analityka
2. Jak wykorzystujemy Twoje dane
2.1 Glowne cele
- Generowanie treningow: AI wykorzystuje Twoj profil, historie i ograniczenia do tworzenia spersonalizowanych treningow
- Rekomendacje cwiczen: Dobor cwiczen na podstawie sprzetu, doswiadczenia i preferencji
- Sledzenie progresji: Obliczanie odpowiednich progresji ciezaru/powtorzen na podstawie wynikow
- Wyciaganie wnioskow: AI analizuje notatki treningowe w celu wykrycia wzorcow, preferencji i potencjalnych problemow
- Funkcje bezpieczenstwa: Unikanie cwiczen, ktore spowodowaly bol lub kontuzje
- Zarzadzanie objetoscia: Sledzenie tygodniowej objetosci w celu zapobiegania przetrenowaniu
2.2 Ulepszanie uslugi
- Ulepszanie algorytmow AI i dokladnosci rekomendacji
- Debugowanie bledow i naprawianie problemow
- Zrozumienie zachowan uzytkownikow w celu poprawy UX
- Rozwijanie nowych funkcji na podstawie wzorcow uzytkowania
2.3 Komunikacja
- Wysylanie emaili uwierzytelniajacych (magic links)
- Aktualizacje uslugi i powiadomienia o bezpieczenstwie
- Odpowiadanie na prosby o wsparcie
- Komunikacja marketingowa (tylko za Twoja wyrazna zgoda)
2.4 Obowiazki prawne
- Zgodnosc z wymogami prawnymi (np. podatkowe, organy scigania)
- Ochrona naszych praw i wlasnosci
- Zapobieganie oszustwom i naduzycmom
3. Podstawa prawna przetwarzania (RODO)
Przetwarzamy Twoje dane na podstawie:
- Wyrazna zgoda (art. 9): Na gromadzenie danych zdrowotnych i przetwarzanie przez AI
- Wykonanie umowy: W celu swiadczenia Uslugi, na ktora sie zarejestrowales
- Prawnie uzasadnione interesy: Ulepszanie uslugi, zapobieganie oszustwom, bezpieczenstwo
- Obowiazki prawne: Zgodnosc z przepisami prawa
Mozesz wycofac swoja zgode w dowolnym momencie, kontaktujac sie z nami lub usuwajac swoje konto.
4. Przechowywanie i bezpieczenstwo danych
4.1 Gdzie przechowujemy dane
- Glowna baza danych: Supabase (PostgreSQL) hostowana w centrach danych UE
- Przechowywanie po stronie klienta: localStorage (treningi w toku, wersje robocze)
- Kopie zapasowe: Zaszyfrowane kopie zapasowe przechowywane w UE
4.2 Srodki bezpieczenstwa
- Szyfrowanie podczas przesylania (HTTPS/TLS)
- Szyfrowanie danych w spoczynku dla danych wrazliwych
- Bezpieczenstwo na poziomie wiersza (RLS) w bazie danych
- Kontrola dostepu i uwierzytelnianie
- Regularne audyty bezpieczenstwa
- Anonimizacja danych wysylanych do dostawcow AI
4.3 Retencja danych
Przechowujemy Twoje dane:
- Aktywne konta: Tak dlugo, jak istnieje Twoje konto
- Usuniete konta: 30 dni (aby umozliwic odzyskanie), nastepnie trwale usuniete
- Kopie zapasowe: Do 90 dni w zaszyfrowanych kopiach zapasowych
- Anonimizowana analityka: Bezterminowo (nie moze byc powiazana z Toba)
5. Udostepnianie danych i strony trzecie
5.1 NIE sprzedajemy Twoich danych
Nie sprzedajemy, nie wynajmujemy ani nie wymieniamy Twoich danych osobowych stronom trzecim w celach marketingowych.
5.2 Dostawcy uslug
Udostepniamy dane zaufanym dostawcom uslug, ktorzy pomagaja nam dzialac:
- Supabase: Baza danych i uwierzytelnianie (zgodne z RODO, hostowane w UE)
- Anthropic/OpenAI: Modele AI (dane anonimizowane, bez PII)
- Vercel: Hosting i CDN (zgodne z RODO)
Wszyscy dostawcy uslug sa zwiazani umowami o przetwarzanie danych (DPA) i przestrzegaja RODO.
5.3 Przetwarzanie przez modele AI
Podczas generowania treningow wysylamy anonimizowane dane do dostawcow AI (Anthropic, OpenAI). Te dane:
- NIE zawieraja Twojego imienia, emaila ani innych danych identyfikujacych
- Zawieraja tylko dane zwiazane z treningami (historia cwiczen, preferencje, ograniczenia)
- Nie sa uzywane do trenowania modeli AI (zgodnie z umowami z dostawcami)
- Nie sa przechowywane przez dostawcow AI poza czasem przetwarzania
legal.privacy.sections.sharing.chatgptIntegration.title
legal.privacy.sections.sharing.chatgptIntegration.intro
legal.privacy.sections.sharing.chatgptIntegration.dataShared.title
legal.privacy.sections.sharing.chatgptIntegration.dataShared.intro
- legal.privacy.sections.sharing.chatgptIntegration.dataShared.items.profile
- legal.privacy.sections.sharing.chatgptIntegration.dataShared.items.workouts
- legal.privacy.sections.sharing.chatgptIntegration.dataShared.items.records
- legal.privacy.sections.sharing.chatgptIntegration.dataShared.items.measurements
- legal.privacy.sections.sharing.chatgptIntegration.dataShared.items.notes
- legal.privacy.sections.sharing.chatgptIntegration.dataShared.items.volume
legal.privacy.sections.sharing.chatgptIntegration.writeAccess.title
legal.privacy.sections.sharing.chatgptIntegration.writeAccess.intro
- legal.privacy.sections.sharing.chatgptIntegration.writeAccess.items.logSets
- legal.privacy.sections.sharing.chatgptIntegration.writeAccess.items.exercises
- legal.privacy.sections.sharing.chatgptIntegration.writeAccess.items.profile
- legal.privacy.sections.sharing.chatgptIntegration.writeAccess.items.memory
legal.privacy.sections.sharing.chatgptIntegration.authentication
legal.privacy.sections.sharing.chatgptIntegration.userControls
legal.privacy.sections.sharing.chatgptIntegration.dataMinimization
legal.privacy.sections.sharing.chatgptIntegration.openaiPolicy
5.4 Wymogi prawne
Mozemy ujawnic Twoje dane, jesli wymaga tego:
- Organy scigania lub organy rzadowe
- Nakazy sadowe lub procesy prawne
- Ochrona naszych praw, bezpieczenstwa lub wlasnosci
- Zapobieganie oszustwom lub dzialalnosci nielegalnej
6. Twoje prawa (RODO)
Masz prawo do:
- Dostep: Zadania kopii wszystkich danych osobowych, ktore posiadamy na Twoj temat
- Sprostowanie: Poprawienia niedokladnych lub niekompletnych danych
- Usuniecie ("Prawo do bycia zapomnianym"): Zadania usuniecia Twoich danych
- Przenosnosc danych: Otrzymania Twoich danych w ustrukturyzowanym formacie nadajacym sie do odczytu maszynowego
- Ograniczenie: Ograniczenia sposobu przetwarzania Twoich danych
- Sprzeciw: Sprzeciwienia sie przetwarzaniu opartemu na prawnie uzasadnionych interesach
- Wycofanie zgody: Wycofania zgody na przetwarzanie danych zdrowotnych w dowolnym momencie
- Zlozenie skargi: Zlozenia skargi do organu nadzorczego ds. ochrony danych
Aby skorzystac z tych praw, skontaktuj sie z nami pod adresem privacy@aetha.ai lub uzyj strony ustawien, gdy bedzie dostepna.
7. Pliki cookie i sledzenie
Uzywamy minimalnej ilosci plikow cookie i sledzenia:
7.1 Niezbedne pliki cookie
- Tokeny uwierzytelniania (aby utrzymac Cie zalogowanym)
- Zarzadzanie sesja
- Bezpieczenstwo i zapobieganie oszustwom
7.2 Analityczne pliki cookie (opcjonalne)
- Vercel Analytics (anonimizowane statystyki uzytkowania)
- Sledzenie bledow (w celu naprawiania problemow)
Mozesz wylaczyc analityczne pliki cookie w ustawieniach przegladarki.
8. Prywatnosc dzieci
Arvo jest przeznaczone dla uzytkownikow w wieku 14 lat i starszych. Uzytkownicy ponizej 18 roku zycia powinni korzystac z Uslugi pod nadzorem rodzicow.
Nie gromadzimy swiadomie danych od dzieci ponizej 14 roku zycia. Jesli uwazasz, ze zebralismy takie dane, prosimy o natychmiastowy kontakt, a my je usuniemy.
9. Miedzynarodowe transfery danych
Twoje dane sa przede wszystkim przechowywane i przetwarzane w Unii Europejskiej. Jesli dane sa przesylane poza UE (np. do dostawcow AI w USA), zapewniamy odpowiednie zabezpieczenia, takie jak:
- Standardowe klauzule umowne (SCC)
- Anonimizacja danych
- Umowy o przetwarzanie danych zgodne z RODO
10. Zmiany w niniejszej Polityce
Mozemy aktualizowac niniejsza Polityke prywatnosci, aby odzwierciedlic zmiany w naszych praktykach lub wymogach prawnych. Bedziemy:
- Powiadamiac Cie o istotnych zmianach przez email lub powiadomienie w aplikacji
- Aktualizowac date "Ostatnia aktualizacja" na gorze
- Uzyskiwac Twoja zgode, jesli wymaga tego prawo
Dalsze korzystanie z Uslugi po wprowadzeniu zmian stanowi akceptacje zaktualizowanej polityki.
11. Kontakt z nami
W przypadku pytan dotyczacych prywatnosci, prosb o dostep do danych lub skorzystania z praw:
Kontakt ds. ochrony danych:
Email: privacy@aetha.ai
Strona internetowa: https://aetha.ai
Przedstawiciel w UE (jesli dotyczy):
[Do ustalenia w zaleznosci od struktury biznesowej]
Podsumowanie (nie wiazace prawnie)
W prostych slowach:
- Gromadzimy dane zdrowotne w celu personalizacji Twoich treningow (za Twoja zgoda)
- NIE sprzedajemy Twoich danych
- Dane sa bezpiecznie przechowywane w centrach danych UE
- Dostawcy AI otrzymuja tylko anonimizowane dane
- Mozesz uzyskac dostep do swoich danych, wyeksportowac je lub usunac w dowolnym momencie
- Przestrzegamy RODO i powaznie traktujemy prywatnosc