Polityka prywatnosci

1. Informacje, ktore gromadzimy

1.1 Informacje o koncie

Podczas tworzenia konta gromadzimy:

• Adres email (do uwierzytelniania i komunikacji)
• Znacznik czasu utworzenia konta
• Aktywnosc logowania i dane sesji

1.2 Dane zdrowotne i fitness (Dane szczegolnej kategorii)

WAZNE: Zgodnie z art. 9 RODO dane zdrowotne sa danymi osobowymi "szczegolnej kategorii" wymagajacymi wyraznej zgody i dodatkowej ochrony.

Gromadzimy nastepujace dane zwiazane ze zdrowiem:

• Pomiary fizyczne: Wiek, waga, wzrost, plec
• Profil fitness: Poziom doswiadczenia treningowego, dostepny sprzet, czestotliwosc treningow
• Wyniki treningowe: Wykonane cwiczenia, serie, powtorzenia, uzyte ciezary, RIR (Reps In Reserve), czasy odpoczynku
• Dane o bolu i kontuzjach: Zglaszane ograniczenia, lokalizacje bolu, nasilenie, cwiczenia, ktorych dotyczy
• Notatki treningowe: Swobodne opinie, w tym subiektywne odczucia, zmeczenie, dyskomfort
• Gotowosc mentalna: Samodzielnie zglaszane wyniki gotowosci
• Sklad ciala: (jesli podano) procent tkanki tluszczowej, masa miesniowa
• Faza kaloryczna: Status bulku, utrzymania lub redukcji

1.3 Dane uzytkowania

Automatycznie gromadzimy:

• Informacje o urzadzeniu (przegladarka, system operacyjny, rozmiar ekranu)
• Adres IP (anonimizowany)
• Odwiedzane strony i uzywane funkcje
• Logi bledow i metryki wydajnosci
• Wzorce interakcji z AI (np. wygenerowane treningi, wybrane cwiczenia)

1.4 Dane z uslug stron trzecich

Korzystamy z:

• Supabase: Uwierzytelnianie i hosting bazy danych
• Anthropic/OpenAI: Dostawcy modeli AI do generowania treningow (dane anonimizowane)
• Vercel: Hosting i analityka

2. Jak wykorzystujemy Twoje dane

2.1 Glowne cele

• Generowanie treningow: AI wykorzystuje Twoj profil, historie i ograniczenia do tworzenia spersonalizowanych treningow
• Rekomendacje cwiczen: Dobor cwiczen na podstawie sprzetu, doswiadczenia i preferencji
• Sledzenie progresji: Obliczanie odpowiednich progresji ciezaru/powtorzen na podstawie wynikow
• Wyciaganie wnioskow: AI analizuje notatki treningowe w celu wykrycia wzorcow, preferencji i potencjalnych problemow
• Funkcje bezpieczenstwa: Unikanie cwiczen, ktore spowodowaly bol lub kontuzje
• Zarzadzanie objetoscia: Sledzenie tygodniowej objetosci w celu zapobiegania przetrenowaniu

2.2 Ulepszanie uslugi

• Ulepszanie algorytmow AI i dokladnosci rekomendacji
• Debugowanie bledow i naprawianie problemow
• Zrozumienie zachowan uzytkownikow w celu poprawy UX
• Rozwijanie nowych funkcji na podstawie wzorcow uzytkowania

2.3 Komunikacja

• Wysylanie emaili uwierzytelniajacych (magic links)
• Aktualizacje uslugi i powiadomienia o bezpieczenstwie
• Odpowiadanie na prosby o wsparcie
• Komunikacja marketingowa (tylko za Twoja wyrazna zgoda)

2.4 Obowiazki prawne

• Zgodnosc z wymogami prawnymi (np. podatkowe, organy scigania)
• Ochrona naszych praw i wlasnosci
• Zapobieganie oszustwom i naduzycmom

3. Podstawa prawna przetwarzania (RODO)

Przetwarzamy Twoje dane na podstawie:

• Wyrazna zgoda (art. 9): Na gromadzenie danych zdrowotnych i przetwarzanie przez AI
• Wykonanie umowy: W celu swiadczenia Uslugi, na ktora sie zarejestrowales
• Prawnie uzasadnione interesy: Ulepszanie uslugi, zapobieganie oszustwom, bezpieczenstwo
• Obowiazki prawne: Zgodnosc z przepisami prawa

Mozesz wycofac swoja zgode w dowolnym momencie, kontaktujac sie z nami lub usuwajac swoje konto.

4. Przechowywanie i bezpieczenstwo danych

4.1 Gdzie przechowujemy dane

• Glowna baza danych: Supabase (PostgreSQL) hostowana w centrach danych UE
• Przechowywanie po stronie klienta: localStorage (treningi w toku, wersje robocze)
• Kopie zapasowe: Zaszyfrowane kopie zapasowe przechowywane w UE

4.2 Srodki bezpieczenstwa

• Szyfrowanie podczas przesylania (HTTPS/TLS)
• Szyfrowanie danych w spoczynku dla danych wrazliwych
• Bezpieczenstwo na poziomie wiersza (RLS) w bazie danych
• Kontrola dostepu i uwierzytelnianie
• Regularne audyty bezpieczenstwa
• Anonimizacja danych wysylanych do dostawcow AI

4.3 Retencja danych

Przechowujemy Twoje dane:

• Aktywne konta: Tak dlugo, jak istnieje Twoje konto
• Usuniete konta: 30 dni (aby umozliwic odzyskanie), nastepnie trwale usuniete
• Kopie zapasowe: Do 90 dni w zaszyfrowanych kopiach zapasowych
• Anonimizowana analityka: Bezterminowo (nie moze byc powiazana z Toba)

5. Udostepnianie danych i strony trzecie

5.1 NIE sprzedajemy Twoich danych

Nie sprzedajemy, nie wynajmujemy ani nie wymieniamy Twoich danych osobowych stronom trzecim w celach marketingowych.

5.2 Dostawcy uslug

Udostepniamy dane zaufanym dostawcom uslug, ktorzy pomagaja nam dzialac:

• Supabase: Baza danych i uwierzytelnianie (zgodne z RODO, hostowane w UE)
• Anthropic/OpenAI: Modele AI (dane anonimizowane, bez PII)
• Vercel: Hosting i CDN (zgodne z RODO)

Wszyscy dostawcy uslug sa zwiazani umowami o przetwarzanie danych (DPA) i przestrzegaja RODO.

5.3 Przetwarzanie przez modele AI

Podczas generowania treningow wysylamy anonimizowane dane do dostawcow AI (Anthropic, OpenAI). Te dane:

• NIE zawieraja Twojego imienia, emaila ani innych danych identyfikujacych
• Zawieraja tylko dane zwiazane z treningami (historia cwiczen, preferencje, ograniczenia)
• Nie sa uzywane do trenowania modeli AI (zgodnie z umowami z dostawcami)
• Nie sa przechowywane przez dostawcow AI poza czasem przetwarzania

legal.privacy.sections.sharing.chatgptIntegration.title

legal.privacy.sections.sharing.chatgptIntegration.intro

legal.privacy.sections.sharing.chatgptIntegration.dataShared.title

legal.privacy.sections.sharing.chatgptIntegration.dataShared.intro

• legal.privacy.sections.sharing.chatgptIntegration.dataShared.items.profile
• legal.privacy.sections.sharing.chatgptIntegration.dataShared.items.workouts
• legal.privacy.sections.sharing.chatgptIntegration.dataShared.items.records
• legal.privacy.sections.sharing.chatgptIntegration.dataShared.items.measurements
• legal.privacy.sections.sharing.chatgptIntegration.dataShared.items.notes
• legal.privacy.sections.sharing.chatgptIntegration.dataShared.items.volume

legal.privacy.sections.sharing.chatgptIntegration.writeAccess.title

legal.privacy.sections.sharing.chatgptIntegration.writeAccess.intro

• legal.privacy.sections.sharing.chatgptIntegration.writeAccess.items.logSets
• legal.privacy.sections.sharing.chatgptIntegration.writeAccess.items.exercises
• legal.privacy.sections.sharing.chatgptIntegration.writeAccess.items.profile
• legal.privacy.sections.sharing.chatgptIntegration.writeAccess.items.memory

legal.privacy.sections.sharing.chatgptIntegration.authentication

legal.privacy.sections.sharing.chatgptIntegration.userControls

legal.privacy.sections.sharing.chatgptIntegration.dataMinimization

legal.privacy.sections.sharing.chatgptIntegration.openaiPolicy

5.4 Wymogi prawne

Mozemy ujawnic Twoje dane, jesli wymaga tego:

• Organy scigania lub organy rzadowe
• Nakazy sadowe lub procesy prawne
• Ochrona naszych praw, bezpieczenstwa lub wlasnosci
• Zapobieganie oszustwom lub dzialalnosci nielegalnej

6. Twoje prawa (RODO)

Masz prawo do:

• Dostep: Zadania kopii wszystkich danych osobowych, ktore posiadamy na Twoj temat
• Sprostowanie: Poprawienia niedokladnych lub niekompletnych danych
• Usuniecie ("Prawo do bycia zapomnianym"): Zadania usuniecia Twoich danych
• Przenosnosc danych: Otrzymania Twoich danych w ustrukturyzowanym formacie nadajacym sie do odczytu maszynowego
• Ograniczenie: Ograniczenia sposobu przetwarzania Twoich danych
• Sprzeciw: Sprzeciwienia sie przetwarzaniu opartemu na prawnie uzasadnionych interesach
• Wycofanie zgody: Wycofania zgody na przetwarzanie danych zdrowotnych w dowolnym momencie
• Zlozenie skargi: Zlozenia skargi do organu nadzorczego ds. ochrony danych

Aby skorzystac z tych praw, skontaktuj sie z nami pod adresem privacy@aetha.ai lub uzyj strony ustawien, gdy bedzie dostepna.

7. Pliki cookie i sledzenie

Uzywamy minimalnej ilosci plikow cookie i sledzenia:

7.1 Niezbedne pliki cookie

• Tokeny uwierzytelniania (aby utrzymac Cie zalogowanym)
• Zarzadzanie sesja
• Bezpieczenstwo i zapobieganie oszustwom

7.2 Analityczne pliki cookie (opcjonalne)

• Vercel Analytics (anonimizowane statystyki uzytkowania)
• Sledzenie bledow (w celu naprawiania problemow)

Mozesz wylaczyc analityczne pliki cookie w ustawieniach przegladarki.

8. Prywatnosc dzieci

Arvo jest przeznaczone dla uzytkownikow w wieku 14 lat i starszych. Uzytkownicy ponizej 18 roku zycia powinni korzystac z Uslugi pod nadzorem rodzicow.

Nie gromadzimy swiadomie danych od dzieci ponizej 14 roku zycia. Jesli uwazasz, ze zebralismy takie dane, prosimy o natychmiastowy kontakt, a my je usuniemy.

9. Miedzynarodowe transfery danych

Twoje dane sa przede wszystkim przechowywane i przetwarzane w Unii Europejskiej. Jesli dane sa przesylane poza UE (np. do dostawcow AI w USA), zapewniamy odpowiednie zabezpieczenia, takie jak:

• Standardowe klauzule umowne (SCC)
• Anonimizacja danych
• Umowy o przetwarzanie danych zgodne z RODO

10. Zmiany w niniejszej Polityce

Mozemy aktualizowac niniejsza Polityke prywatnosci, aby odzwierciedlic zmiany w naszych praktykach lub wymogach prawnych. Bedziemy:

• Powiadamiac Cie o istotnych zmianach przez email lub powiadomienie w aplikacji
• Aktualizowac date "Ostatnia aktualizacja" na gorze
• Uzyskiwac Twoja zgode, jesli wymaga tego prawo

Dalsze korzystanie z Uslugi po wprowadzeniu zmian stanowi akceptacje zaktualizowanej polityki.

11. Kontakt z nami

W przypadku pytan dotyczacych prywatnosci, prosb o dostep do danych lub skorzystania z praw:

Kontakt ds. ochrony danych:
Email: privacy@aetha.ai
Strona internetowa: https://aetha.ai

Przedstawiciel w UE (jesli dotyczy):
[Do ustalenia w zaleznosci od struktury biznesowej]