Polityka prywatności serwisu LMFY

Ostatnia aktualizacja: 22 kwietnia 2026 r.

§ 1. Administrator danych osobowych

Administratorem danych osobowych jest ********, NIP: ******** (dalej: „Administrator").

Kontakt w sprawach ochrony danych osobowych: kontakt@lmfy.pl.

§ 2. Jakie dane zbieramy

Dane podawane przez Użytkownika:

  • imię i nazwisko (lub pseudonim),
  • adres e-mail,
  • numer telefonu (opcjonalnie),
  • dane profilowe: wiek, płeć, wzrost, waga, poziom doświadczenia treningowego, cele treningowe,
  • pomiary ciała (obwody, waga, skład ciała),
  • notatki treningowe i wpisy w dzienniku.

Dane generowane automatycznie:

  • historia sesji treningowych (ćwiczenia, serie, powtórzenia, ciężary, czas trwania),
  • statystyki treningowe i postępy,
  • data i godzina logowania.

Dane płatnicze:

Dane karty płatniczej i informacje rozliczeniowe są przetwarzane wyłącznie przez Stripe Payments Europe, Ltd. i nie są przechowywane w systemach Administratora. Administrator przechowuje jedynie identyfikator klienta i subskrypcji Stripe w celu zarządzania dostępem do usługi.

§ 3. Cele i podstawy prawne przetwarzania

Cel przetwarzaniaPodstawa prawna (RODO)
Świadczenie usługi (prowadzenie konta, sesje treningowe, pomiary)Art. 6 ust. 1 lit. b — wykonanie umowy
Obsługa płatności i subskrypcjiArt. 6 ust. 1 lit. b — wykonanie umowy
Komunikacja z Użytkownikiem (wsparcie, reklamacje)Art. 6 ust. 1 lit. b — wykonanie umowy
Zapewnienie bezpieczeństwa SerwisuArt. 6 ust. 1 lit. f — prawnie uzasadniony interes
Realizacja obowiązków prawnych (np. podatkowych)Art. 6 ust. 1 lit. c — obowiązek prawny

§ 4. Komendy głosowe

  1. Serwis umożliwia Trenerom korzystanie z komend głosowych do rejestrowania postępów treningowych.
  2. Audio z mikrofonu jest przetwarzane przez przeglądarkę internetową (Web Speech API) i zamieniane na tekst na urządzeniu Użytkownika.
  3. Transkrypcja tekstowa jest przesyłana do API Claude (Anthropic) w celu interpretacji komendy treningowej.
  4. Nagrania audio nie są przechowywane ani przesyłane na serwery Administratora. Transkrypcja tekstowa nie jest przechowywana po przetworzeniu komendy.

§ 5. Udostępnianie danych

Trener — Klient:

  • Trener ma wgląd w dane treningowe, pomiary i cele swoich Klientów w zakresie niezbędnym do prowadzenia treningu personalnego.
  • Klient kontroluje udostępnianie pomiarów ciała Trenerowi (mechanizm żądania dostępu).

Podmioty zewnętrzne:

Dane osobowe mogą być udostępniane wyłącznie następującym kategoriom odbiorców:

  • Stripe Payments Europe, Ltd. — przetwarzanie płatności (dane rozliczeniowe),
  • Supabase Inc. — hosting bazy danych (dane przechowywane w infrastrukturze chmurowej),
  • Vercel Inc. — hosting aplikacji webowej,
  • Anthropic PBC — przetwarzanie komend głosowych (wyłącznie transkrypcja tekstowa, bez danych identyfikujących Użytkownika),
  • Resend Inc. — wysyłka e-maili transakcyjnych (zaproszenia, powiadomienia).

Administrator nie sprzedaje, nie wynajmuje ani nie udostępnia danych osobowych w celach marketingowych podmiotom trzecim.

§ 6. Przekazywanie danych poza EOG

Niektórzy z powyższych dostawców usług (Supabase, Vercel, Anthropic, Resend) mogą przetwarzać dane w Stanach Zjednoczonych. Przekazywanie danych odbywa się na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską lub decyzji o adekwatności, zapewniając odpowiedni poziom ochrony danych.

§ 7. Okres przechowywania danych

  1. Dane konta i dane treningowe — przez okres korzystania z Serwisu oraz do 30 dni po usunięciu konta.
  2. Dane rozliczeniowe — przez okres wymagany przepisami prawa podatkowego (5 lat od końca roku podatkowego).
  3. Dane z komend głosowych — nie są przechowywane (przetwarzane w czasie rzeczywistym).
  4. Logi systemowe — do 90 dni.

§ 8. Prawa Użytkownika

Na podstawie RODO, każdemu Użytkownikowi przysługuje prawo do:

  1. Dostępu do danych — uzyskania informacji o przetwarzanych danych osobowych.
  2. Sprostowania danych — poprawienia nieprawidłowych lub niekompletnych danych.
  3. Usunięcia danych („prawo do bycia zapomnianym") — zażądania usunięcia danych, gdy nie ma podstawy do ich dalszego przetwarzania.
  4. Ograniczenia przetwarzania — zażądania ograniczenia przetwarzania w określonych sytuacjach.
  5. Przenoszenia danych — otrzymania danych w ustrukturyzowanym formacie (eksport danych).
  6. Sprzeciwu — wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie.
  7. Skargi — wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl).

W celu realizacji powyższych praw prosimy o kontakt na adres: kontakt@lmfy.pl. Żądania będą rozpatrywane w terminie 30 dni.

§ 9. Usunięcie konta i danych

  1. Użytkownik może zażądać usunięcia konta i wszystkich powiązanych danych, kontaktując się na adres kontakt@lmfy.pl.
  2. Usunięcie konta Klienta obejmuje: dane profilowe, pomiary ciała, historię treningów, cele, wpisy w dzienniku, notatki.
  3. Usunięcie konta jest realizowane w terminie 14 dni od potwierdzenia żądania.
  4. Dane niezbędne do celów rozliczeniowych mogą być przechowywane dłużej, zgodnie z obowiązującymi przepisami.

§ 10. Pliki cookies i technologie śledzenia

Cookies stosowane w Serwisie:

RodzajCelCzas przechowywania
Cookies sesyjne (Supabase Auth)Uwierzytelnianie i utrzymanie sesji logowaniaDo zakończenia sesji
Cookies StripeObsługa procesu płatności i zabezpieczenie transakcjiZgodnie z polityką Stripe

Cookies, których Serwis NIE stosuje:

  • cookies reklamowe,
  • cookies analityczne (Google Analytics, Hotjar itp.),
  • cookies śledzące aktywność na innych stronach,
  • cookies profilujące.

Zarządzanie cookies:

Użytkownik może zarządzać cookies poprzez ustawienia przeglądarki. Wyłączenie cookies sesyjnych może uniemożliwić korzystanie z Serwisu.

§ 11. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym:

  • szyfrowanie transmisji danych (HTTPS/TLS),
  • uwierzytelnianie Użytkowników z wykorzystaniem bezpiecznych tokenów,
  • kontrola dostępu oparta na rolach (Row Level Security w bazie danych),
  • regularne aktualizacje oprogramowania.

§ 12. Dane osób niepełnoletnich

  1. Z Serwisu mogą korzystać osoby, które ukończyły 16 lat.
  2. Osoby w wieku 16–18 lat powinny korzystać z Serwisu za wiedzą i zgodą rodzica lub opiekuna prawnego.
  3. Administrator nie zbiera świadomie danych osób poniżej 16. roku życia. W przypadku powzięcia informacji o przetwarzaniu takich danych, zostaną one niezwłocznie usunięte.

§ 13. Zmiany Polityki prywatności

  1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatności.
  2. O istotnych zmianach Użytkownicy zostaną poinformowani drogą e-mailową lub komunikatem w Serwisie z co najmniej 14-dniowym wyprzedzeniem.
  3. Aktualna wersja Polityki prywatności jest zawsze dostępna w Serwisie.

§ 14. Kontakt

W przypadku pytań dotyczących ochrony danych osobowych prosimy o kontakt:

********
********
E-mail: kontakt@lmfy.pl

← Wróć do logowania