Polityka prywatności FitPlanAI

Ostatnia aktualizacja: 15 stycznia 2026

§1. O polityce prywatności

Twoja prywatność jest dla nas bardzo ważna. Niniejsza polityka prywatności wyjaśnia, jakie dane zbieramy, jak je wykorzystujemy, komu je udostępniamy i jakie masz prawa w związku z ich przetwarzaniem. Dokument ten stanowi wypełnienie obowiązku informacyjnego wynikającego z art. 13 i 14 RODO.

§2. Administrator danych

Administratorem Twoich danych osobowych jest:

FitPlanAI

Mateusz Janiszewski

41-711 Ruda Śląska

NIP: 7381969226

E-mail: kontakt@fitplanai.app

Strona: https://fitplanai.app

Przetwarzanie danych odbywa się zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

§3. Zakres zbieranych danych

Dane konta (wymagane)

  • • Adres e-mail
  • • Nazwa wyświetlana
  • • Metoda logowania (e-mail/Google)

Podanie tych danych jest niezbędne do utworzenia konta i korzystania z Aplikacji. Bez nich nie możemy świadczyć usługi.

Dane osobowe (dobrowolne)

  • • Data urodzenia
  • • Płeć
  • • Wzrost
  • • Waga

Podanie tych danych jest dobrowolne, ale umożliwia generowanie spersonalizowanych planów treningowych przez AI.

Dane treningowe

  • • Plany treningowe
  • • Historia sesji treningowych
  • • Pomiary ciała
  • • Własne ćwiczenia

Dane techniczne

  • • Logi systemowe i dane sesji
  • • Adres IP (anonimizowany)
  • • Anonimowe dane analityczne (Google Analytics 4)

Dane płatności

Dane płatnicze (numer karty, dane BLIK) są przetwarzane wyłącznie przez operatora płatności PayU i nie są przechowywane w naszych systemach. Otrzymujemy jedynie potwierdzenie transakcji z identyfikatorem płatności.

§4. Źródło danych

Wszystkie dane osobowe otrzymujemy bezpośrednio od Ciebie – podczas rejestracji, uzupełniania profilu, korzystania z Aplikacji oraz dokonywania płatności. Nie pozyskujemy danych z innych źródeł.

§5. Podstawa prawna przetwarzania

Przetwarzamy Twoje dane na następujących podstawach prawnych:

  • • Art. 6 ust. 1 lit. a) RODO – zgoda: cookies analityczne, marketing (jeśli wyrazisz zgodę)
  • • Art. 6 ust. 1 lit. b) RODO – wykonanie umowy: świadczenie usług Aplikacji, obsługa konta, realizacja płatności
  • • Art. 6 ust. 1 lit. c) RODO – obowiązek prawny: przechowywanie dokumentacji księgowej, faktur
  • • Art. 6 ust. 1 lit. f) RODO – uzasadniony interes: bezpieczeństwo systemów, ochrona przed nadużyciami, ulepszanie usługi

§6. Cele przetwarzania danych

  • • Świadczenie usług aplikacji treningowej
  • • Zarządzanie kontem użytkownika
  • • Generowanie spersonalizowanych planów treningowych z wykorzystaniem AI
  • • Realizacja płatności za usługi Premium
  • • Anonimowa analiza użytkowania w celu ulepszania Aplikacji
  • • Obsługa zapytań i wsparcie techniczne
  • • Zapewnienie bezpieczeństwa i ochrona przed nadużyciami

§7. Wykorzystanie sztucznej inteligencji

Aplikacja wykorzystuje systemy sztucznej inteligencji do generowania spersonalizowanych planów treningowych. Niniejsza sekcja stanowi wypełnienie obowiązku informacyjnego wynikającego z Rozporządzenia UE 2024/1689 (AI Act).

Systemy AI używane w aplikacji:

  • • Generator Planów Treningowych – wykorzystuje model Google Gemini do tworzenia spersonalizowanych planów ćwiczeń
  • • Quiz Diagnostyczny – algorytm scoringowy (nie AI/ML) służący do segmentacji użytkowników

Dane przetwarzane przez AI: Cel treningowy, poziom doświadczenia, dostępny sprzęt, kontuzje/ograniczenia zdrowotne, wiek, płeć, waga, wzrost, priorytetowe grupy mięśniowe

Dostawca usług AI: Google (Vertex AI / Gemini). Dane są przetwarzane w regionie europe-central2 (Warszawa, UE).

Charakter decyzji: Generowane plany mają charakter wyłącznie wspierający i doradczy. Nie wywołują skutków prawnych ani nie wpływają w istotny sposób na Twoje prawa. Użytkownik zawsze podejmuje ostateczną decyzję o realizacji planu.

Logika przetwarzania: AI analizuje Twoje dane i cele, aby dobrać odpowiednie ćwiczenia z naszej bazy danych. System filtruje ćwiczenia niebezpieczne dla zgłoszonych kontuzji i dostosowuje intensywność do poziomu doświadczenia.

Mechanizmy bezpieczeństwa:

  • • Automatyczne wykluczanie ćwiczeń niebezpiecznych dla zgłoszonych kontuzji
  • • Walidacja wygenerowanych planów przed wyświetleniem użytkownikowi
  • • Ciągłe monitorowanie jakości i bezpieczeństwa rekomendacji

Ograniczenia systemu AI: AI może nie uwzględniać wszystkich indywidualnych czynników zdrowotnych. Zawsze zalecamy konsultację z lekarzem lub trenerem personalnym przed rozpoczęciem nowego programu treningowego, szczególnie w przypadku problemów zdrowotnych.

Twoje prawa w kontekście AI:

  • • Prawo do informacji – informujemy Cię gdy korzystasz z funkcji opartych na AI
  • • Prawo do wyjaśnienia – możesz poprosić o wyjaśnienie jak AI wygenerowała dany plan
  • • Prawo do sprzeciwu – możesz zrezygnować z funkcji AI i tworzyć plany manualnie
  • • Prawo do interwencji ludzkiej – możesz zakwestionować wygenerowany plan kontaktując się z nami
  • • Prawo do usunięcia – Twoje dane AI są usuwane wraz z kontem

Kontakt w sprawach AI: W przypadku pytań dotyczących działania AI lub chęci zakwestionowania wygenerowanego planu, skontaktuj się z nami pod adresem kontakt@fitplanai.app.

§8. Okres przechowywania danych

  • • Dane konta i dane treningowe: przez cały okres korzystania z konta, a następnie usuwane w ciągu 30 dni od usunięcia konta
  • • Logi systemowe: maksymalnie 90 dni
  • • Dane analityczne (Google Analytics): 14 miesięcy
  • • Dokumentacja księgowa (faktury): 5 lat od końca roku podatkowego, zgodnie z przepisami
  • • Dane do obrony przed roszczeniami: do 3 lat od zakończenia świadczenia usługi

§9. Odbiorcy danych (podmioty przetwarzające)

Twoje dane mogą być przekazywane następującym kategoriom odbiorców:

  • • Google Ireland Limited (Firebase – hosting, baza danych, autoryzacja; Google Analytics 4 – analityka z anonimizacją IP)
  • • PayU S.A. (ul. Grunwaldzka 186, 60-166 Poznań) – obsługa płatności elektronicznych
  • • Dostawcy usług AI – w zakresie niezbędnym do generowania planów treningowych (dane są anonimizowane przed przekazaniem)

Wszystkie podmioty przetwarzające działają na podstawie umów powierzenia przetwarzania danych zgodnych z art. 28 RODO.

§10. Transfer danych do państw trzecich

W związku z korzystaniem z usług Google, Twoje dane mogą być transferowane do Stanów Zjednoczonych. Transfer odbywa się na podstawie decyzji wykonawczej Komisji Europejskiej (UE) 2023/1795 z dnia 10 lipca 2023 r. stwierdzającej odpowiedni poziom ochrony danych osobowych w ramach EU-US Data Privacy Framework. Google LLC jest certyfikowane w ramach tego programu, co zapewnia odpowiedni poziom ochrony Twoich danych.

§11. Bezpieczeństwo danych

Stosujemy zaawansowane środki techniczne i organizacyjne, aby chronić Twoje dane:

  • • Szyfrowanie wrażliwych danych osobowych (wiek, płeć, wzrost, waga, pomiary ciała) przed zapisem w bazie danych
  • • Szyfrowanie połączeń HTTPS/TLS
  • • Rate limiting zapytań (ochrona przed atakami)

§12. Twoje prawa (RODO)

Przysługują Ci następujące prawa w związku z przetwarzaniem danych osobowych:

Prawo dostępu (art. 15)

Możesz uzyskać informację o przetwarzaniu swoich danych oraz pobrać ich kopię w formacie JSON/CSV w ustawieniach konta.

Prawo do sprostowania (art. 16)

Możesz poprawić nieprawidłowe dane bezpośrednio w ustawieniach konta.

Prawo do usunięcia (art. 17)

Możesz usunąć swoje konto i wszystkie dane w ustawieniach Aplikacji.

Prawo do ograniczenia przetwarzania (art. 18)

Możesz zażądać ograniczenia przetwarzania w określonych przypadkach (np. gdy kwestionujesz prawidłowość danych).

Prawo do przenoszenia danych (art. 20)

Możesz wyeksportować swoje dane w ustrukturyzowanym formacie (JSON/CSV) i przenieść je do innej usługi.

Prawo do sprzeciwu (art. 21)

Możesz sprzeciwić się przetwarzaniu danych na podstawie uzasadnionego interesu administratora.

Prawo do wycofania zgody

Jeśli przetwarzanie odbywa się na podstawie zgody, możesz ją wycofać w dowolnym momencie (nie wpływa to na zgodność z prawem przetwarzania przed wycofaniem).

Prawo do skargi (art. 77)

Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl).

Jak zrealizować swoje prawa:

Większość praw możesz zrealizować samodzielnie w ustawieniach konta. W pozostałych przypadkach skontaktuj się z nami pod adresem kontakt@fitplanai.app. Odpowiemy na Twoje żądanie w ciągu 14 dni.

§13. Pliki cookies

Używamy plików cookies w następujących celach:

Cookies niezbędne (nie wymagają zgody)

Służą do utrzymania sesji logowania i zapamiętania preferencji. Bez nich Aplikacja nie może działać prawidłowo.

NazwaCelWygaśnięcie
__sessionToken sesji użytkownikaSesja
firebase-authAutoryzacja FirebaseTrwały

Cookies analityczne (wymagają zgody)

Służą do anonimowej analizy użytkowania Aplikacji. Pomagają nam zrozumieć, jak użytkownicy korzystają z funkcji, co pozwala ulepszać usługę.

NazwaCelWygaśnięcie
_gaIdentyfikator Google Analytics14 miesięcy
_ga_*Stan sesji GA414 miesięcy

Możesz zarządzać preferencjami cookies przez baner wyświetlany przy pierwszej wizycie lub w ustawieniach przeglądarki. Wyłączenie cookies analitycznych nie wpływa na działanie Aplikacji.

§14. Zmiany polityki prywatności

Możemy aktualizować niniejszą politykę prywatności w przypadku zmian prawnych lub technicznych. O istotnych zmianach poinformujemy Cię e-mailem lub w Aplikacji z 14-dniowym wyprzedzeniem. Aktualna wersja jest zawsze dostępna pod adresem: https://fitplanai.app/pl/privacy

§15. Kontakt w sprawach ochrony danych

W razie pytań dotyczących przetwarzania danych osobowych lub realizacji swoich praw, skontaktuj się z nami: