fitinfo

Polityka prywatności

Ostatnia aktualizacja: 15 maja 2026

1. Administrator danych

Administratorem Twoich danych osobowych jest iprojektuje Tomasz Goliński, NIP 7842024358, REGON 300337173, z siedzibą pod adresem Os. Stefana Batorego 13/44, 60-687 Poznań, Polska.

Kontakt w sprawach dotyczących ochrony danych:

Inspektor Ochrony Danych: Administrator nie wyznaczył Inspektora Ochrony Danych — nie jest do tego zobowiązany na podstawie art. 37 RODO (jednoosobowa działalność gospodarcza, brak przetwarzania danych na dużą skalę). Wszelkie sprawy dotyczące danych osobowych można kierować bezpośrednio do Administratora na adresy wskazane powyżej.

2. Jakie dane zbieramy

Zbieramy wyłącznie dane niezbędne do funkcjonowania serwisu:

  • Newsletter — adres email podany dobrowolnie przy zapisie. Przetwarzany w celu wysyłki newslettera (podstawa prawna: zgoda, art. 6 ust. 1 lit. a RODO).
  • Formularze kontaktowe — dane podane w formularzach informacji prasowych i zgłoszeń wydarzeń (imię, email, treść). Przetwarzane w celu obsługi zgłoszenia (podstawa prawna: uzasadniony interes, art. 6 ust. 1 lit. f RODO).
  • Ulubione i preferencje — zapisywane wyłącznie w pamięci przeglądarki (localStorage). Nie są przesyłane na serwer.
  • Dane z urządzeń wearable — jeżeli dobrowolnie połączysz konto z aplikacją zewnętrzną (Oura, Whoop, Polar, Fitbit, Strava, Hidrate Spark), pobieramy dane o aktywności, treningach, śnie, regeneracji, tętnie, nawodnieniu i pokrewnych metrykach. Dane są przechowywane na naszych serwerach i wykorzystywane wyłącznie do personalizacji treści w Serwisie. Podstawa prawna: zgoda (art. 6 ust. 1 lit. a RODO). Szczegóły w punkcie 5 poniżej.
  • Dane płatnicze — przy zakupie Usługi Premium przekazujemy do operatora płatności (PayNow) adres e-mail przypisany do konta oraz identyfikator transakcji. Nie przechowujemy danych karty płatniczej ani numerów rachunków. Przechowujemy historię transakcji (kwota, data, status) na potrzeby rozliczeń podatkowych i obsługi reklamacji. Podstawa prawna: niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO) oraz obowiązek prawny (art. 6 ust. 1 lit. c RODO). Szczegóły w punkcie 6.

2a. Dane dotyczące zdrowia (art. 9 RODO)

Niektóre z gromadzonych danych stanowią szczególną kategorię danych osobowych w rozumieniu art. 9 ust. 1 RODO (dane dotyczące zdrowia):

  • masa ciała, wzrost, skład ciała (% tkanki tłuszczowej, masa mięśniowa),
  • dane z urządzeń wearable: sen, fazy snu, gotowość, HRV, tętno spoczynkowe, SpO2, temperatura,
  • informacje o alergiach pokarmowych, nietolerancjach, ograniczeniach dietetycznych,
  • informacje o jednostkach chorobowych podawanych w preferencjach (np. cukrzyca, choroby tarczycy),
  • cele zdrowotne (redukcja masy, regeneracja, sen),
  • spożycie wody i wpisy nawodnienia,
  • aktywność fizyczna, treningi, kalorie z wysiłku.

Przetwarzamy te dane wyłącznie na podstawie Twojej wyraźnej zgody (art. 9 ust. 2 lit. a RODO), wyrażonej przez:

  • podanie danych w aplikacji (np. kalkulator BMR/TDEE, profil, dziennik diety),
  • kliknięcie przycisku „Połącz" przy konfiguracji urządzenia wearable,
  • wypełnienie kwestionariusza preferencji w aplikacji app.fitinfo.pl.

Cofnięcie zgody: możesz w każdej chwili wycofać zgodę przez usunięcie konta, odłączenie urządzeń lub czyszczenie poszczególnych danych w ustawieniach aplikacji. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.

3. Pliki cookies

Serwis wykorzystuje:

  • Niezbędne cookies techniczne — zapewniają prawidłowe działanie strony (np. preferencje motywu jasny/ciemny).
  • Google Analytics 4 — analiza ruchu na stronie. Dane są anonimizowane (skrócone IP). Dostawca: Google LLC, USA. Polityka prywatności Google.
  • Microsoft Clarity — analiza zachowań użytkowników (mapy cieplne, nagrania sesji). Dane są anonimizowane. Dostawca: Microsoft Corporation, USA. Polityka prywatności Microsoft.

4. Procesorzy danych (usługi zewnętrzne)

W celu realizacji Usługi korzystamy z następujących podmiotów przetwarzających dane na nasze zlecenie:

  • OVH SAS (Francja, UE) — hosting i infrastruktura serwerowa. Dane przechowywane wyłącznie na serwerach w Unii Europejskiej.
  • Resend Inc. (USA) — obsługa wysyłki e-maili (newsletter, powiadomienia, weryfikacja konta, potwierdzenia płatności). Adres e-mail i treść wiadomości przekazywane do Resend.
  • Google LLC (USA) — Google OAuth (logowanie przez konto Google), Google Analytics 4 (analiza ruchu).
  • Microsoft Corporation (USA) — Microsoft Clarity (mapy cieplne, nagrania sesji w formie anonimowej).
  • mElements S.A. — PayNow (Polska) — operator płatności Premium. Przekazujemy e-mail i dane transakcji. PayNow może pobrać dodatkowe dane (BLIK, karta, numer rachunku) — przetwarza je jako niezależny administrator zgodnie z własną polityką (paynow.pl/regulaminy).
  • Dostawcy urządzeń wearable — Oura Health Oy (Finlandia), WHOOP Inc. (USA), Polar Electro Oy (Finlandia), Fitbit LLC / Google (USA), Strava Inc. (USA), Hidrate Inc. (USA). Szczegóły w sekcjach 5 i 5a.

Z każdym procesorem zawarliśmy umowę powierzenia przetwarzania danych zgodną z art. 28 RODO lub korzystamy z gotowych klauzul umownych dostawcy. Nie udostępniamy danych podmiotom trzecim w celach marketingowych ani nie sprzedajemy danych.

5. Integracje z urządzeniami wearable

Po połączeniu konta fitinfo.pl z aplikacją zewnętrzną (Oura, Whoop, Polar, Fitbit, Strava) pobieramy z API danego dostawcy następujące dane:

  • aktywności fizyczne (typ, czas trwania, dystans, tempo, kalorie),
  • metryki snu (czas trwania, fazy, jakość, regeneracja),
  • metryki ciała (tętno spoczynkowe, HRV, temperatura, SpO2, pomiary kompozycji ciała — w zależności od urządzenia),
  • profil użytkownika udostępniony przez dostawcę (imię, identyfikator, w niektórych przypadkach email).

Cel: personalizacja treści, treningów i rekomendacji żywieniowych dostępnych w Serwisie. Nie udostępniamy tych danych podmiotom trzecim. Podstawa prawna: zgoda wyrażona przez kliknięcie przycisku „Połącz" przy danym urządzeniu (art. 6 ust. 1 lit. a RODO).

Wycofanie zgody: możesz w każdej chwili odłączyć urządzenie w ustawieniach konta — Konto → Połączone urządzenia. Po odłączeniu usuwamy token dostępu i zaprzestajemy pobierania nowych danych. Dane historyczne usuwamy na żądanie (kontakt przez formularz).

Infrastruktura: integracje obsługujemy bezpośrednio przez oficjalne API dostawców (OAuth + webhooki). Dane są przechowywane na naszych serwerach w Unii Europejskiej. Tokeny dostępu są szyfrowane.

Polityki dostawców: autoryzując połączenie zgadzasz się również na warunki korzystania z usług danego dostawcy: Strava, Whoop, Oura.

5a. Integracja Hidrate Spark

Hidrate Spark (Hidrate Inc., USA) nie udostępnia oficjalnego API z autoryzacją OAuth. Aby umożliwić synchronizację łyków z butelki, korzystamy z dostępnego publicznie, nieoficjalnego punktu końcowego API Hidrate, do którego logujemy się Twoim e-mailem i hasłem do konta Hidrate Spark.

Co przechowujemy: e-mail Hidrate, hasło Hidrate (zaszyfrowane na poziomie bazy danych — wymagane do ponownej autoryzacji gdy token sesji wygasa), identyfikator konta Hidrate (objectId), token sesji, numer seryjny butelki, daty synchronizacji.

Co pobieramy z API Hidrate: historię łyków (timestamp, objętość w ml, numer butelki).

Podstawa prawna: wyraźna zgoda wyrażona przez wpisanie danych logowania w formularzu połączenia (art. 6 ust. 1 lit. a oraz art. 9 ust. 2 lit. a RODO). Podanie hasła do zewnętrznego serwisu jest aktem dobrowolnym i świadomym.

Ryzyka i ograniczenia: ponieważ używamy nieoficjalnego API, Hidrate Inc. może w każdej chwili je zablokować — synchronizacja przestanie działać. Nie mamy wpływu na warunki świadczenia usługi przez Hidrate. Jeśli zmienisz hasło w aplikacji Hidrate, musisz ponownie wprowadzić je u nas.

Wycofanie zgody: w każdej chwili możesz odłączyć integrację w app.fitinfo.pl/urzadzenia. Po rozłączeniu kasujemy e-mail, hasło i token sesji Hidrate.

6. Okres przechowywania

  • Newsletter — do momentu wypisania się.
  • Dane z formularzy — do zakończenia obsługi zgłoszenia, nie dłużej niż 12 miesięcy.
  • Dane analityczne (GA4, Clarity) — zgodnie z politykami dostawców, zazwyczaj do 14 miesięcy.
  • Dane z urządzeń wearable — do momentu odłączenia urządzenia. Dane historyczne usuwamy na żądanie.
  • Historia transakcji Usługi Premium — przez okres 5 lat liczonych od końca roku kalendarzowego, w którym dokonano płatności (obowiązek wynikający z art. 86 § 1 Ordynacji podatkowej oraz art. 74 ust. 2 ustawy o rachunkowości).
  • Konto użytkownika — do momentu jego usunięcia przez Użytkownika; konta nieaktywne przez 24 miesiące możemy usunąć po wcześniejszym powiadomieniu.

7. Twoje prawa

Zgodnie z RODO przysługuje Ci prawo do:

  • dostępu do swoich danych,
  • sprostowania danych,
  • usunięcia danych („prawo do bycia zapomnianym"),
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania przed cofnięciem),
  • wniesienia sprzeciwu wobec przetwarzania danych opartego na uzasadnionym interesie Administratora, w tym profilowania (art. 21 RODO),
  • wniesienia sprzeciwu wobec przetwarzania na potrzeby marketingu bezpośredniego (w każdej chwili, bez podawania przyczyny),
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

Aby skorzystać z powyższych praw, skorzystaj z formularza kontaktowego.

8. Bezpieczeństwo

Serwis wykorzystuje szyfrowanie SSL/TLS. Dostęp do danych mają wyłącznie osoby upoważnione. Nie sprzedajemy ani nie udostępniamy danych osobowych podmiotom trzecim w celach marketingowych.

9. Międzynarodowe transfery danych

Część procesorów (Resend Inc., Google LLC, Microsoft Corporation, WHOOP Inc., Fitbit LLC, Strava Inc., Hidrate Inc.) ma siedzibę w Stanach Zjednoczonych, poza Europejskim Obszarem Gospodarczym (EOG). Transfer danych odbywa się zgodnie z art. 44-49 RODO, na jednej z następujących podstaw:

  • decyzja Komisji Europejskiej z 10 lipca 2023 r. (decyzja 2023/1795) stwierdzająca odpowiedni stopień ochrony danych w ramach EU-US Data Privacy Framework — dla podmiotów certyfikowanych w DPF (m.in. Google, Microsoft),
  • standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską — dla podmiotów niecertyfikowanych w DPF,
  • wyraźna zgoda Użytkownika (art. 49 ust. 1 lit. a RODO) — w przypadku integracji z urządzeniami wearable oraz Hidrate Spark.

W celu uzyskania kopii zabezpieczeń stosowanych przy transferze do państwa trzeciego, skontaktuj się z Administratorem.

10. Małoletni

Serwis i Aplikacja nie są przeznaczone dla osób poniżej 18. roku życia. Nie zbieramy świadomie danych osobowych dzieci. Jeżeli dowiemy się, że dziecko podało nam dane bez zgody rodzica lub opiekuna prawnego, niezwłocznie usuniemy te dane.

Jeśli sądzisz, że Twoje dziecko podało nam dane osobowe, skontaktuj się z Administratorem na adres serwis@fitinfo.pl.

11. Profilowanie i zautomatyzowane decyzje

W ramach funkcji „Dla Ciebie" oraz personalizacji rekomendacji treningowych, żywieniowych i regeneracyjnych prowadzimy profilowanie w rozumieniu art. 4 pkt 4 RODO. System analizuje Twoje dane (gotowość z wearable, historię treningów, profil żywieniowy, masę ciała, jakość snu) i generuje spersonalizowane sugestie.

Skutki: profilowanie nie wywiera wobec Ciebie skutków prawnych ani innych istotnych skutków (art. 22 RODO) — sugestie mają charakter wyłącznie informacyjny i nie są wiążące. Decyzje o stosowaniu zaleceń podejmujesz samodzielnie.

Wyłączenie: możesz wnieść sprzeciw wobec profilowania w każdej chwili. Sprzeciw realizuje się przez wyłączenie funkcji personalizacji w ustawieniach aplikacji lub kontakt na serwis@fitinfo.pl. Po sprzeciwie zaprzestaniemy profilowania, chyba że istnieją ważne prawnie uzasadnione podstawy do dalszego przetwarzania, nadrzędne wobec Twoich interesów.

12. Zmiany polityki

Zastrzegamy sobie prawo do aktualizacji niniejszej polityki prywatności. O istotnych zmianach poinformujemy na stronie.