Polityka prywatnosci

1. Informacje, ktore gromadzimy

1.1 Informacje o koncie

Podczas tworzenia konta gromadzimy:

• Adres email (do uwierzytelniania i komunikacji)
• Znacznik czasu utworzenia konta
• Aktywnosc logowania i dane sesji

1.2 Dane zdrowotne i fitness (Dane szczegolnej kategorii)

WAZNE: Zgodnie z art. 9 RODO dane zdrowotne sa danymi osobowymi "szczegolnej kategorii" wymagajacymi wyraznej zgody i dodatkowej ochrony.

Gromadzimy nastepujace dane zwiazane ze zdrowiem:

• Pomiary fizyczne: Wiek, waga, wzrost, plec
• Profil fitness: Poziom doswiadczenia treningowego, dostepny sprzet, czestotliwosc treningow
• Wyniki treningowe: Wykonane cwiczenia, serie, powtorzenia, uzyte ciezary, RIR (Reps In Reserve), czasy odpoczynku
• Dane o bolu i kontuzjach: Zglaszane ograniczenia, lokalizacje bolu, nasilenie, cwiczenia, ktorych dotyczy
• Notatki treningowe: Swobodne opinie, w tym subiektywne odczucia, zmeczenie, dyskomfort
• Gotowosc mentalna: Samodzielnie zglaszane wyniki gotowosci
• Sklad ciala: (jesli podano) procent tkanki tluszczowej, masa miesniowa
• Faza kaloryczna: Status bulku, utrzymania lub redukcji

1.3 Dane uzytkowania

Automatycznie gromadzimy:

• Informacje o urzadzeniu (przegladarka, system operacyjny, rozmiar ekranu)
• Adres IP (anonimizowany)
• Odwiedzane strony i uzywane funkcje
• Logi bledow i metryki wydajnosci
• Wzorce interakcji z AI (np. wygenerowane treningi, wybrane cwiczenia)

1.4 Dane z uslug stron trzecich

Korzystamy z:

• Supabase: Uwierzytelnianie i hosting bazy danych
• Anthropic/OpenAI: Dostawcy modeli AI do generowania treningow (dane anonimizowane)
• Vercel: Hosting i analityka

2. Jak wykorzystujemy Twoje dane

2.1 Glowne cele

• Generowanie treningow: AI wykorzystuje Twoj profil, historie i ograniczenia do tworzenia spersonalizowanych treningow
• Rekomendacje cwiczen: Dobor cwiczen na podstawie sprzetu, doswiadczenia i preferencji
• Sledzenie progresji: Obliczanie odpowiednich progresji ciezaru/powtorzen na podstawie wynikow
• Wyciaganie wnioskow: AI analizuje notatki treningowe w celu wykrycia wzorcow, preferencji i potencjalnych problemow
• Funkcje bezpieczenstwa: Unikanie cwiczen, ktore spowodowaly bol lub kontuzje
• Zarzadzanie objetoscia: Sledzenie tygodniowej objetosci w celu zapobiegania przetrenowaniu

2.2 Ulepszanie uslugi

• Ulepszanie algorytmow AI i dokladnosci rekomendacji
• Debugowanie bledow i naprawianie problemow
• Zrozumienie zachowan uzytkownikow w celu poprawy UX
• Rozwijanie nowych funkcji na podstawie wzorcow uzytkowania

2.3 Komunikacja

• Wysylanie emaili uwierzytelniajacych (magic links)
• Aktualizacje uslugi i powiadomienia o bezpieczenstwie
• Odpowiadanie na prosby o wsparcie
• Komunikacja marketingowa (tylko za Twoja wyrazna zgoda)

2.4 Obowiazki prawne

• Zgodnosc z wymogami prawnymi (np. podatkowe, organy scigania)
• Ochrona naszych praw i wlasnosci
• Zapobieganie oszustwom i naduzycmom

3. Podstawa prawna przetwarzania (RODO)

Przetwarzamy Twoje dane na podstawie:

• Wyrazna zgoda (art. 9): Na gromadzenie danych zdrowotnych i przetwarzanie przez AI
• Wykonanie umowy: W celu swiadczenia Uslugi, na ktora sie zarejestrowales
• Prawnie uzasadnione interesy: Ulepszanie uslugi, zapobieganie oszustwom, bezpieczenstwo
• Obowiazki prawne: Zgodnosc z przepisami prawa

Mozesz wycofac swoja zgode w dowolnym momencie, kontaktujac sie z nami lub usuwajac swoje konto.

4. Przechowywanie i bezpieczenstwo danych

4.1 Gdzie przechowujemy dane

• Glowna baza danych: Supabase (PostgreSQL) hostowana w centrach danych UE
• Przechowywanie po stronie klienta: localStorage (treningi w toku, wersje robocze)
• Kopie zapasowe: Zaszyfrowane kopie zapasowe przechowywane w UE

4.2 Srodki bezpieczenstwa

• Szyfrowanie podczas przesylania (HTTPS/TLS)
• Szyfrowanie danych w spoczynku dla danych wrazliwych
• Bezpieczenstwo na poziomie wiersza (RLS) w bazie danych
• Kontrola dostepu i uwierzytelnianie
• Regularne audyty bezpieczenstwa
• Anonimizacja danych wysylanych do dostawcow AI

4.3 Retencja danych

Przechowujemy Twoje dane:

• Aktywne konta: Tak dlugo, jak istnieje Twoje konto
• Usuniete konta: 30 dni (aby umozliwic odzyskanie), nastepnie trwale usuniete
• Kopie zapasowe: Do 90 dni w zaszyfrowanych kopiach zapasowych
• Anonimizowana analityka: Bezterminowo (nie moze byc powiazana z Toba)

5. Udostepnianie danych i strony trzecie

5.1 NIE sprzedajemy Twoich danych

Nie sprzedajemy, nie wynajmujemy ani nie wymieniamy Twoich danych osobowych stronom trzecim w celach marketingowych.

5.2 Dostawcy uslug

Udostepniamy dane zaufanym dostawcom uslug, ktorzy pomagaja nam dzialac:

• Supabase: Baza danych i uwierzytelnianie (zgodne z RODO, hostowane w UE)
• Anthropic/OpenAI: Modele AI (dane anonimizowane, bez PII)
• Vercel: Hosting i CDN (zgodne z RODO)

Wszyscy dostawcy uslug sa zwiazani umowami o przetwarzanie danych (DPA) i przestrzegaja RODO.

5.3 Przetwarzanie przez modele AI

Podczas generowania treningow wysylamy anonimizowane dane do dostawcow AI (Anthropic, OpenAI). Te dane:

• NIE zawieraja Twojego imienia, emaila ani innych danych identyfikujacych
• Zawieraja tylko dane zwiazane z treningami (historia cwiczen, preferencje, ograniczenia)
• Nie sa uzywane do trenowania modeli AI (zgodnie z umowami z dostawcami)
• Nie sa przechowywane przez dostawcow AI poza czasem przetwarzania

5.4 Integracje z Aplikacjami Zewnetrznymi (ChatGPT)

Mozesz opcjonalnie polaczyc swoje konto Arvo z ChatGPT (przez OpenAI) za pomoca OAuth 2.0, aby uzyskac dostep do swoich danych treningowych i narzedzi coachingowych bezposrednio w ChatGPT.

Dane Udostepniane ChatGPT

Po polaczeniu ChatGPT moze uzyskac dostep do nastepujacych danych poprzez wywolania narzedzi (narzedzia MCP):

• Informacje o profilu (doswiadczenie treningowe, cele, sprzet, preferencje)
• Plany treningowe, historia sesji i dane o wydajnosci
• Rekordy osobiste i postepy w cwiczeniach
• Pomiary ciala i dane o skladzie ciala
• Notatki trenera, pamiec AI i wnioski z treningow
• Sledzenie objetosci i statystyki grup miesniowych

Dostep do Zapisu

ChatGPT moze rowniez modyfikowac Twoje dane poprzez autoryzowane wywolania narzedzi, w tym:

• Rejestrowanie serii i wydajnosci treningu
• Dodawanie, pomijanie lub zamiana cwiczen w treningu
• Aktualizacja informacji o profilu i preferencji
• Zapisywanie pamieci coachingowej i notatek

Uwierzytelnianie wykorzystuje OAuth 2.0 z PKCE. Tokeny dostepu wygasaja po 30 dniach, a tokeny odswiezania po 90 dniach.

Mozesz odlaczyc Arvo od ChatGPT w dowolnym momencie poprzez ustawienia ChatGPT. Cofniecie dostepu natychmiast uniewaznia wszystkie tokeny i zatrzymuje udostepnianie danych.

Tylko dane wyraznie zadane przez konkretne wywolanie narzedzia sa udostepniane ChatGPT. ChatGPT nie otrzymuje masowego dostepu do wszystkich Twoich danych.

Dane wysylane poprzez wywolania narzedzi podlegaja politykom uzytkowania i praktykom prywatnosci OpenAI. Zachecamy do zapoznania sie z polityka prywatnosci OpenAI na https://openai.com/privacy.

5.5 Wymogi prawne

Mozemy ujawnic Twoje dane, jesli wymaga tego:

• Organy scigania lub organy rzadowe
• Nakazy sadowe lub procesy prawne
• Ochrona naszych praw, bezpieczenstwa lub wlasnosci
• Zapobieganie oszustwom lub dzialalnosci nielegalnej

6. Twoje prawa (RODO)

Masz prawo do:

• Dostep: Zadania kopii wszystkich danych osobowych, ktore posiadamy na Twoj temat
• Sprostowanie: Poprawienia niedokladnych lub niekompletnych danych
• Usuniecie ("Prawo do bycia zapomnianym"): Zadania usuniecia Twoich danych
• Przenosnosc danych: Otrzymania Twoich danych w ustrukturyzowanym formacie nadajacym sie do odczytu maszynowego
• Ograniczenie: Ograniczenia sposobu przetwarzania Twoich danych
• Sprzeciw: Sprzeciwienia sie przetwarzaniu opartemu na prawnie uzasadnionych interesach
• Wycofanie zgody: Wycofania zgody na przetwarzanie danych zdrowotnych w dowolnym momencie
• Zlozenie skargi: Zlozenia skargi do organu nadzorczego ds. ochrony danych

Aby skorzystac z tych praw, skontaktuj sie z nami pod adresem privacy@aetha.ai lub uzyj strony ustawien, gdy bedzie dostepna.

7. Pliki cookie i sledzenie

Uzywamy minimalnej ilosci plikow cookie i sledzenia:

7.1 Niezbedne pliki cookie

• Tokeny uwierzytelniania (aby utrzymac Cie zalogowanym)
• Zarzadzanie sesja
• Bezpieczenstwo i zapobieganie oszustwom

7.2 Analityczne pliki cookie (opcjonalne)

• Vercel Analytics (anonimizowane statystyki uzytkowania)
• Sledzenie bledow (w celu naprawiania problemow)

Mozesz wylaczyc analityczne pliki cookie w ustawieniach przegladarki.

8. Prywatnosc dzieci

Arvo jest przeznaczone dla uzytkownikow w wieku 14 lat i starszych. Uzytkownicy ponizej 18 roku zycia powinni korzystac z Uslugi pod nadzorem rodzicow.

Nie gromadzimy swiadomie danych od dzieci ponizej 14 roku zycia. Jesli uwazasz, ze zebralismy takie dane, prosimy o natychmiastowy kontakt, a my je usuniemy.

9. Miedzynarodowe transfery danych

Twoje dane sa przede wszystkim przechowywane i przetwarzane w Unii Europejskiej. Jesli dane sa przesylane poza UE (np. do dostawcow AI w USA), zapewniamy odpowiednie zabezpieczenia, takie jak:

• Standardowe klauzule umowne (SCC)
• Anonimizacja danych
• Umowy o przetwarzanie danych zgodne z RODO

10. Zmiany w niniejszej Polityce

Mozemy aktualizowac niniejsza Polityke prywatnosci, aby odzwierciedlic zmiany w naszych praktykach lub wymogach prawnych. Bedziemy:

• Powiadamiac Cie o istotnych zmianach przez email lub powiadomienie w aplikacji
• Aktualizowac date "Ostatnia aktualizacja" na gorze
• Uzyskiwac Twoja zgode, jesli wymaga tego prawo

Dalsze korzystanie z Uslugi po wprowadzeniu zmian stanowi akceptacje zaktualizowanej polityki.

11. Kontakt z nami

W przypadku pytan dotyczacych prywatnosci, prosb o dostep do danych lub skorzystania z praw:

Kontakt ds. ochrony danych:
Email: privacy@aetha.ai
Strona internetowa: https://aetha.ai

Przedstawiciel w UE (jesli dotyczy):
[Do ustalenia w zaleznosci od struktury biznesowej]