1. Administrator danych

Administratorem Twoich danych osobowych jest:
PixelMoon - Adrian Ziółkowski
ul. Macieja Rataja 21, 72-200 Nowogard
NIP: 856-18-44-366, REGON: 382001785
Kontakt w sprawach dotyczących danych osobowych: adrian@pixelmoon.pl.

2. Jakie dane zbieramy

• Adres e-mail i hasło (zaszyfrowane) podane podczas rejestracji
• Imię i nazwisko (opcjonalnie)
• Dane treningowe synchronizowane z połączonych platform sportowych (Garmin Connect, Strava, Polar Flow) — w tym: typ aktywności, dystans, czas trwania, tętno, tempo, GPS i inne metryki zapisywane przez urządzenie
• Tokeny autoryzacyjne platform sportowych (przechowywane w sposób bezpieczny)
• Dane techniczne: adres IP, typ przeglądarki, system operacyjny — zbierane automatycznie w logach serwera

3. Podstawa prawna przetwarzania

Dane przetwarzamy na podstawie:

• Art. 6 ust. 1 lit. b RODO — przetwarzanie jest niezbędne do wykonania umowy (świadczenie usługi FormPeak)
• Art. 6 ust. 1 lit. a RODO — Twoja zgoda (np. połączenie konta z platformą sportową, parowanie z trenerem)
• Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora (zapewnienie bezpieczeństwa usługi, analiza logów technicznych)

4. Cel przetwarzania danych

Dane przetwarzamy wyłącznie w celu:

• Świadczenia usługi — wyświetlanie, analiza i planowanie treningów
• Umożliwienia współpracy trener–zawodnik w ramach aplikacji
• Generowania analiz treningowych z pomocą AI (dane treningowe są przekazywane do modelu językowego w formie zanonimizowanej)
• Zapewnienia bezpieczeństwa i prawidłowego działania usługi
• Komunikacji z użytkownikiem (e-mail weryfikacyjny, powiadomienia systemowe)

Nie sprzedajemy danych osobowych ani treningowych podmiotom trzecim. Nie wykorzystujemy danych w celach marketingowych.

5. Platformy sportowe i dane aktywności

Po połączeniu konta z platformą sportową (Garmin, Strava, Polar) pobieramy dane Twoich aktywności w celu ich wyświetlenia i analizy w aplikacji. Połączenie następuje za Twoją wyraźną zgodą poprzez mechanizm OAuth 2.0 danej platformy.

Możesz w dowolnym momencie odłączyć platformę w ustawieniach konta, co spowoduje zaprzestanie synchronizacji. Dane już zsynchronizowane pozostaną w aplikacji do momentu usunięcia konta.

6. Udostępnianie danych i podmioty przetwarzające

Dane treningowe mogą być widoczne dla trenera, z którym jesteś sparowany w aplikacji. Parowanie wymaga Twojej wyraźnej zgody (akceptacja zaproszenia). Możesz w dowolnym momencie rozłączyć parowanie z trenerem.

W celu świadczenia usługi korzystamy z następujących podmiotów przetwarzających:

• Anthropic (USA) — przetwarzanie danych treningowych przez model AI w celu generowania analiz. Dane przekazywane są w formie zanonimizowanej.
• Render (USA) — hosting aplikacji i bazy danych
• Resend (USA) — wysyłka wiadomości e-mail (weryfikacja konta, powiadomienia)

Przekazywanie danych do USA odbywa się na podstawie standardowych klauzul umownych (SCC) zgodnie z art. 46 ust. 2 lit. c RODO.

7. Okres przechowywania danych

• Dane konta i dane treningowe — przechowywane do momentu usunięcia konta przez użytkownika
• Tokeny platform sportowych — przechowywane do momentu odłączenia platformy lub usunięcia konta
• Logi serwera — przechowywane przez maksymalnie 90 dni

Po usunięciu konta wszystkie dane osobowe i treningowe są trwale usuwane z naszych systemów.

8. Bezpieczeństwo

• Hasła przechowujemy w formie zaszyfrowanej przy użyciu standardów branżowych
• Połączenia z platformami sportowymi realizujemy za pomocą standardu OAuth 2.0
• Komunikacja z aplikacją odbywa się przez szyfrowane połączenie HTTPS
• Dostęp do bazy danych jest ograniczony i zabezpieczony

9. Pliki cookies

Aplikacja wykorzystuje wyłącznie niezbędne pliki cookies sesyjne, które są konieczne do prawidłowego działania usługi (utrzymanie sesji logowania). Nie stosujemy cookies analitycznych, reklamowych ani śledzących.

10. Prawa użytkownika

Zgodnie z RODO masz prawo do:

• Dostępu do swoich danych (art. 15 RODO)
• Sprostowania danych (art. 16 RODO) — np. zmiana imienia w ustawieniach
• Usunięcia danych (art. 17 RODO) — usunięcie konta i wszystkich powiązanych danych w ustawieniach
• Ograniczenia przetwarzania (art. 18 RODO)
• Przenoszenia danych (art. 20 RODO)
• Sprzeciwu wobec przetwarzania (art. 21 RODO)
• Cofnięcia zgody w dowolnym momencie (np. odłączenie platformy sportowej, rozłączenie parowania z trenerem)
• Wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa)

W celu realizacji swoich praw skontaktuj się z nami pod adresem: adrian@pixelmoon.pl.

11. Zmiany w polityce

Zastrzegamy sobie prawo do aktualizacji niniejszej polityki. O istotnych zmianach poinformujemy za pośrednictwem aplikacji. Dalsze korzystanie z usługi po wprowadzeniu zmian oznacza ich akceptację.

Ostatnia aktualizacja: 3 marca 2026