Gymnazjos
Gymnazjos

Polityka Prywatności

Ostatnia aktualizacja: 21 kwietnia 2026

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest Michał Kotwica, prowadzący serwis internetowy gymnazjos.pl(dalej: „Aplikacja”).

Kontakt z administratorem: gymnazjosapp@gmail.com

2. Jakie dane zbieramy

W ramach korzystania z Aplikacji przetwarzamy następujące dane osobowe:

Dane podane przy rejestracji:

  • Imię i nazwisko
  • Adres e-mail
  • Hasło (przechowywane wyłącznie w formie zaszyfrowanej — bcrypt)

Dane z profilu treningowego:

  • Waga ciała i wzrost
  • Cel treningowy i poziom zaawansowania
  • Preferowany typ planu treningowego

Dane z aktywności w Aplikacji:

  • Historia treningów (ćwiczenia, ciężary, powtórzenia, czas odpoczynku)
  • Logi postępu (waga ciała w czasie)
  • Notatki treningowe

Dane z formularza kontaktowego:

  • Imię i nazwisko, adres e-mail
  • Numer telefonu (opcjonalnie)
  • Treść wiadomości

Dane techniczne (zbierane automatycznie):

  • Adres IP (do ochrony przed atakami brute-force)
  • Pliki cookies sesji (JWT — niezbędne do działania logowania)

Logowanie przez Google:

Jeśli korzystasz z logowania przez Google, otrzymujemy: adres e-mail, imię i nazwisko oraz zdjęcie profilowe powiązane z kontem Google. Nie uzyskujemy dostępu do żadnych innych danych z Twojego konta Google.

3. Cele i podstawy prawne przetwarzania

  • Realizacja usługi (art. 6 ust. 1 lit. b RODO) — przetwarzanie danych jest niezbędne do świadczenia usługi Aplikacji: rejestracja konta, generowanie planów treningowych, logowanie sesji, śledzenie postępu.
  • Zgoda użytkownika (art. 6 ust. 1 lit. a RODO) — udzielona przy rejestracji poprzez akceptację niniejszej polityki prywatności.
  • Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) — ochrona przed nadużyciami (rate limiting, logi bezpieczeństwa), utrzymanie i rozwój Aplikacji.

4. Okres przechowywania danych

  • Dane konta — przechowywane przez cały okres posiadania konta. Po usunięciu konta dane są trwale usuwane.
  • Dane treningowe — przechowywane przez cały okres posiadania konta.
  • Wiadomości kontaktowe — przechowywane do czasu rozpatrzenia sprawy, nie dłużej niż 12 miesięcy.
  • Logi bezpieczeństwa (IP) — przechowywane w pamięci operacyjnej serwera, automatycznie usuwane po 15 minutach.

5. Udostępnianie danych

Twoje dane osobowe nie są sprzedawane, wynajmowane ani udostępniane podmiotom trzecim w celach marketingowych.

Dane mogą być udostępniane wyłącznie:

  • Trenerowi (administrator aplikacji) — w celu prowadzenia treningów i kontaktu
  • Google — wyłącznie w zakresie procesu logowania OAuth 2.0 (jeśli korzystasz z logowania Google)
  • Dostawcy serwera (OVH Cloud) — hosting danych na serwerze VPS w Europie
  • Cloudflare — zarządzanie DNS i ochrona DDoS

6. Pliki cookies

Aplikacja wykorzystuje wyłącznie cookies niezbędne do działania:

  • Cookie sesji (session) — token JWT przechowywany jako cookie httpOnly. Służy do uwierzytelniania użytkownika. Wygasa po 7 dniach.
  • Cookie stanu OAuth (google_oauth_state) — tymczasowy token zabezpieczający proces logowania Google. Usuwany po zakończeniu logowania.
  • Cookie motywu (theme) — zapamiętanie wyboru motywu jasnego/ciemnego.

Aplikacja nie używa cookies analitycznych, reklamowych ani śledzących (np. Google Analytics, Facebook Pixel).

7. Bezpieczeństwo danych

Stosujemy następujące środki ochrony danych:

  • Szyfrowanie haseł algorytmem bcrypt (10 rund)
  • Komunikacja wyłącznie przez HTTPS (certyfikat SSL Let's Encrypt)
  • Tokeny sesji w cookies httpOnly (niedostępne z poziomu JavaScript)
  • Ochrona przed atakami: rate limiting, CSRF, CSP, XSS
  • Nagłówki bezpieczeństwa: X-Frame-Options, HSTS, X-Content-Type-Options
  • Honeypot anty-bot w formularzach
  • Walidacja danych wejściowych (Zod schema validation)

8. Twoje prawa (RODO)

Na podstawie RODO przysługują Ci następujące prawa:

  • Prawo dostępu — możesz zażądać informacji o przetwarzanych danych
  • Prawo do sprostowania — możesz poprawić nieprawidłowe dane
  • Prawo do usunięcia („prawo do bycia zapomnianym”) — możesz zażądać usunięcia swoich danych
  • Prawo do ograniczenia przetwarzania — możesz zażądać ograniczenia przetwarzania danych
  • Prawo do przenoszenia danych — możesz zażądać kopii swoich danych w formacie nadającym się do odczytu maszynowego
  • Prawo do cofnięcia zgody — w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed cofnięciem
  • Prawo do sprzeciwu — możesz sprzeciwić się przetwarzaniu danych

Aby skorzystać z któregokolwiek z powyższych praw, skontaktuj się z administratorem: gymnazjosapp@gmail.com

Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, jeśli uważasz, że przetwarzanie Twoich danych narusza RODO.

9. Zmiany w polityce prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej polityki prywatności. O istotnych zmianach użytkownicy zostaną poinformowani za pośrednictwem Aplikacji. Dalsze korzystanie z Aplikacji po wprowadzeniu zmian oznacza ich akceptację.

10. Kontakt

W sprawach związanych z ochroną danych osobowych prosimy o kontakt:

  • E-mail: gymnazjosapp@gmail.com
  • Formularz kontaktowy: dostępny w Aplikacji po zalogowaniu (zakładka „Kontakt”)
© 2026 gymnazjos.pl — Wszelkie prawa zastrzeżone.