Polityka prywatności

Ostatnia aktualizacja: 27.08.2025

Administrator danych

Administratorem danych osobowych jest: Wojciech Zajączkowski.
Kontakt: liftaro.app@gmail.com.

Zakres i cel przetwarzania

Przetwarzamy dane niezbędne do działania aplikacji i prowadzenia kont użytkowników. Główne kategorie danych:

Jakie dane zbieramy

• Dane rejestracyjne: email, hasło (hashujemy je).
• Profil: username (czyli login, nazwa użytkownika), płeć, wagę ciała, język, auth_provider, auth_provider_id.
• Metadane konta: id, created_at, last_login_at, updated_at, is_active.
• Dane treningowe i statystyki: total_time_workout_mins, total_workouts, total_weight_lifted_kg, heaviest_ever_lifted_kg, gained_muscle_mass, favourite_lift_id, favourite_lift_counter, heavy_sets_counter, heavy_reps_counter, sets_done_counter, rpe_sum, rpe_licznik, rep_counter, workout_reuses oraz powiązane rekordy w tabelach treningów, planów i ćwiczeń. Są to dane wyliczane na podstawie samych treningów, które dodaje użytkownik.
• Dane techniczne minimalne: IP sesji (tymczasowo), ciasteczko sesyjne niezbędne do logowania i zapisywania treningu, żeby nie "znikał" przy wyłączeniu i włączeniu witryny.

Podstawa prawna

Przetwarzanie odbywa się w zakresie niezbędnym do wykonania umowy/usługi (art. 6 ust. 1 lit. b RODO).

Okres przechowywania

Dane przechowujemy przez czas aktywnego konta + 24 miesiące, chyba że użytkownik wcześniej zażąda usunięcia.

Odbiorcy danych / procesory

Dane mogą być udostępniane wyłącznie procesorom niezbędnym do działania usługi, np.:

• Autoryzacja: Auth0 https://auth0.com
• Płatności: Stripe https://stripe.com
• Hosting + Baza danych: Railway https://railway.com/
• Emaile Mailgun https://www.mailgun.com/

Z Railway obowiązuje umowa powierzenia przetwarzania danych (DPA). Na dzień publikacji wszystkie główne usługi przetwarzają dane w UE (Holandia, Amsterdam). Jeśli któryś procesor będzie przetwarzał dane poza UE, podamy tu informację o zastosowanych zabezpieczeniach (np. SCC) i dodatkowych środkach ochrony. Auth0, Stripe, Mailgun - przetwarzanie zgodnie z DPA dostawcy. Lokalizacje i warunki przetwarzania weryfikujemy; szczegóły i kopie umów dostępne na żądanie. Kopie DPA dostępne na żądanie.

Cookies

Używamy wyłącznie cookies niezbędnych do działania serwisu (sesyjne do uwierzytelniania, żeby użytkownik nie musiał się logować wielokrotnie, oraz ciasteczko przechowujące aktualnie wykonywany trening). Nie prowadzimy analityki ani śledzenia. Jeśli w przyszłości wprowadzimy narzędzia analityczne, uzyskamy uprzednią zgodę użytkownika.

Bezpieczeństwo

Stosujemy środki organizacyjne i techniczne adekwatne do ryzyka: komunikacja przez HTTPS, hashowanie haseł, ograniczony dostęp do danych, zabezpieczenie endpointów i danych wpływających do nich. Posiadamy ochronę przed brute-force. W przypadku naruszenia bezpieczeństwa ocenimy ryzyko i, gdy wymagane, powiadomimy odpowiedni organ nadzorczy w ciągu 72 godzin.

Prawa użytkownika

Masz prawo do: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu. Masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Usuwanie danych

Możesz zażądać usunięcia danych kontaktując się pod adresem liftaro.app@gmail.com. Po usunięciu konto i dane treningowe zostaną trwale usunięte w ciągu 30 dni roboczych, chyba że obowiązuje nas inny obowiązek prawny.

Kontakt w sprawach danych

Wszelkie żądania związane z danymi osobowymi proszę kierować na: liftaro.app@gmail.com.

Zmiany w polityce

Zastrzegamy prawo do aktualizacji tej polityki. O zmianach poinformujemy, aktualizując datę „Ostatnia aktualizacja” na początku dokumentu i, jeśli to konieczne, wysyłając powiadomienie email.

Link do regulaminu:

Regulamin