Polityka prywatności
Ostatnia aktualizacja: 6 lipca 2026 r.
Niniejsza Polityka prywatności opisuje, jakie dane osobowe zbiera aplikacja Ognik („Aplikacja”, „Usługa”), w jakich celach i na jakiej podstawie prawnej je przetwarzamy oraz jakie prawa przysługują Ci w związku z ich przetwarzaniem. Dokument sporządzono zgodnie z Rozporządzeniem (UE) 2016/679 (RODO).
W przypadku rozbieżności między polską a angielską wersją tego dokumentu, wiążąca jest wersja polska.
01Administrator danych
Administratorem Twoich danych osobowych jest [[ADMINISTRATOR]] z siedzibą pod adresem [[ADRES]] („my”, „Administrator”).
We wszystkich sprawach dotyczących ochrony danych osobowych możesz skontaktować się z nami pod adresem e-mail: [[EMAIL_KONTAKTOWY]].
02Jakie dane przetwarzamy
W związku z korzystaniem z Aplikacji przetwarzamy następujące kategorie danych:
- Dane konta: adres e-mail, nazwa wyświetlana oraz opcjonalny awatar (zdjęcie profilowe).
- Dane treningowe: utworzone treningi i plany, kalendarz, historia aktywności oraz przebieg nagranych jazd (moc, kadencja, prędkość, czas, dystans).
- Dane o zdrowiu i pomiary (szczególna kategoria danych): waga, wzrost, tętno maksymalne, FTP oraz odczyty z czujników — tętno, moc i kadencja rejestrowane podczas treningu.
- Dane subskrypcji: informacja o statusie subskrypcji Ognik Pro oraz identyfikatory zakupów. Płatności obsługują sklepy Apple App Store / Google Play — nie otrzymujemy i nie przechowujemy danych Twojej karty płatniczej.
- Dane z integracji Strava: jeśli połączysz konto Strava, przetwarzamy token dostępu oraz importowane/eksportowane aktywności — wyłącznie w zakresie, na który wyrazisz zgodę.
- Dane techniczne: typ urządzenia, wersja aplikacji i systemu oraz dane niezbędne do utrzymania sesji i bezpieczeństwa (np. logi serwera, adres IP).
03Cele i podstawy prawne przetwarzania
- Świadczenie Usługi (konto, treningi, plany, synchronizacja między urządzeniami) — niezbędność do wykonania umowy, art. 6 ust. 1 lit. b RODO.
- Przetwarzanie danych o zdrowiu i pomiarów (waga, tętno, moc, FTP) w celu obliczeń treningowych i prezentacji Twoich postępów — Twoja wyraźna zgoda, art. 9 ust. 2 lit. a RODO (patrz sekcja poniżej).
- Obsługa subskrypcji Ognik Pro i rozliczeń — niezbędność do wykonania umowy oraz wypełnienie obowiązków prawnych (rachunkowych/podatkowych), art. 6 ust. 1 lit. b i c RODO.
- Integracja ze Stravą — Twoja zgoda, art. 6 ust. 1 lit. a RODO, którą możesz w każdej chwili wycofać, rozłączając Stravę w profilu.
- Zapewnienie bezpieczeństwa, zapobieganie nadużyciom i utrzymanie Usługi — nasz prawnie uzasadniony interes, art. 6 ust. 1 lit. f RODO.
- Kontakt e-mail dotyczący konta (np. reset hasła, weryfikacja adresu) — niezbędność do wykonania umowy, art. 6 ust. 1 lit. b RODO.
04Dane o zdrowiu (szczególne kategorie danych)
Część danych, które podajesz lub które rejestrują czujniki — waga, tętno, moc, kadencja i FTP — może stanowić dane dotyczące zdrowia w rozumieniu art. 9 RODO. Przetwarzamy je wyłącznie na podstawie Twojej wyraźnej zgody, w celu realizacji funkcji treningowych Aplikacji (obliczenia stref, obciążenia i postępów).
Zgodę możesz wycofać w każdej chwili — bez wpływu na zgodność z prawem przetwarzania sprzed jej wycofania — usuwając poszczególne pomiary lub całe konto. Wycofanie zgody może uniemożliwić działanie części funkcji Aplikacji.
05Odbiorcy danych i podmioty przetwarzające
Powierzamy dane wyłącznie zaufanym dostawcom działającym w naszym imieniu lub niezbędnym do świadczenia Usługi:
- Dostawca hostingu serwera (VPS), na którym działa nasz backend — przechowywanie danych konta i treningów.
- Cloudflare — warstwa sieciowa, ochrona i pośrednictwo w ruchu do Usługi.
- RevenueCat — obsługa i weryfikacja statusu subskrypcji.
- Apple (App Store) oraz Google (Google Play) — realizacja płatności i dystrybucja Aplikacji.
- Strava — wyłącznie, jeśli połączysz swoje konto, w zakresie importu/eksportu aktywności.
- Dostawca usługi wysyłki e-maili transakcyjnych (np. reset hasła, weryfikacja adresu).
- Bugsink — hostowana usługa raportowania awarii (crash reporting) z infrastrukturą w Unii Europejskiej — przetwarzanie technicznych raportów o błędach (m.in. typ błędu, ślad stosu, model urządzenia, wersja systemu i aplikacji). Raporty nie zawierają Twojego e-maila ani danych o zdrowiu, a dane są przechowywane w UE (bez przekazywania poza EOG).
06Przekazywanie danych poza EOG
Niektórzy z powyższych dostawców (m.in. Apple, Google, RevenueCat, Cloudflare) mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym. W takich przypadkach przekazanie odbywa się na podstawie mechanizmów przewidzianych w RODO, w szczególności standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub decyzji o odpowiednim stopniu ochrony.
07Okres przechowywania
Dane konta i dane treningowe przechowujemy przez czas posiadania konta w Aplikacji. Po usunięciu konta dane są usuwane lub anonimizowane, z zastrzeżeniem danych, które musimy zachować dla wypełnienia obowiązków prawnych (np. rozliczeniowych) lub ustalenia i dochodzenia roszczeń — przez okres wymagany przepisami. Kopie zapasowe i logi techniczne są usuwane w rozsądnych, cyklicznych odstępach czasu.
08Twoje prawa
W związku z przetwarzaniem danych przysługują Ci następujące prawa:
- Prawo dostępu do danych oraz uzyskania ich kopii.
- Prawo do sprostowania i uzupełnienia danych.
- Prawo do usunięcia danych („prawo do bycia zapomnianym”) — konto wraz z powiązanymi danymi możesz usunąć samodzielnie w Aplikacji (Profil → „Usuń konto”).
- Prawo do ograniczenia przetwarzania oraz prawo do sprzeciwu.
- Prawo do przenoszenia danych.
- Prawo do wycofania zgody w dowolnym momencie (dot. danych o zdrowiu oraz integracji Strava).
- Prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa.
09Analityka
Aplikacja nie korzysta z zewnętrznych narzędzi analitycznych ani reklamowych do profilowania użytkowników. Przetwarzamy jedynie dane techniczne niezbędne do działania i bezpieczeństwa Usługi. [[ANALITYKA — uzupełnij, jeśli w przyszłości dodasz analitykę]].
10Bezpieczeństwo
Stosujemy odpowiednie środki techniczne i organizacyjne chroniące dane przed nieuprawnionym dostępem, utratą lub zmianą, w tym szyfrowanie połączeń (TLS) oraz kontrolę dostępu do backendu.
11Wiek użytkownika
Usługa jest przeznaczona dla osób, które ukończyły 16 lat. Nie zbieramy świadomie danych osób poniżej tego wieku. Jeśli dowiemy się, że takie dane trafiły do Usługi, usuniemy je.
12Zmiany Polityki prywatności
Możemy aktualizować niniejszą Politykę. O istotnych zmianach poinformujemy w Aplikacji lub pocztą e-mail. Data ostatniej aktualizacji znajduje się na początku dokumentu.
13Kontakt
W sprawach dotyczących prywatności i ochrony danych osobowych napisz do nas: [[EMAIL_KONTAKTOWY]].