1. Administrator danych

Administratorem Twoich danych osobowych jest:
PixelMoon - Adrian Ziółkowski
ul. Macieja Rataja 21, 72-200 Nowogard
NIP: 856-18-44-366, REGON: 382001785
Kontakt w sprawach dotyczących danych osobowych: adrian@pixelmoon.pl.

2. Jakie dane zbieramy

• Adres e-mail i hasło (zaszyfrowane) podane podczas rejestracji
• Imię i nazwisko (opcjonalnie)
• Dane z kont Google lub Facebook (identyfikator konta, adres e-mail, imię) — jeśli logujesz się przez te serwisy
• Dane treningowe synchronizowane z połączonych platform sportowych (Garmin Connect, Strava, Polar Flow, Suunto) — w tym: typ aktywności, dystans, czas trwania, tętno, tempo, GPS i inne metryki zapisywane przez urządzenie
• Dane wellness i kondycji — VO2 Max, HRV (zmienność rytmu serca), jakość snu, obciążenie treningowe, spoczynkowe tętno, strefy tętna, Nightly Recharge, dane regeneracji i aktywności dobowej — synchronizowane automatycznie co 24 godziny po pierwszej ręcznej synchronizacji lub poprzez webhooki (powiadomienia automatyczne z platformy)
• Tokeny autoryzacyjne platform sportowych i serwisów logowania (przechowywane w sposób bezpieczny)
• Dane techniczne: adres IP, typ przeglądarki, system operacyjny — zbierane automatycznie w logach serwera

3. Podstawa prawna przetwarzania

Dane przetwarzamy na podstawie:

• Art. 6 ust. 1 lit. b RODO — przetwarzanie jest niezbędne do wykonania umowy (świadczenie usługi FormPeak)
• Art. 6 ust. 1 lit. a RODO — Twoja zgoda (np. połączenie konta z platformą sportową, parowanie z trenerem)
• Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora (zapewnienie bezpieczeństwa usługi, analiza logów technicznych)

4. Cel przetwarzania danych

Dane przetwarzamy wyłącznie w celu:

• Świadczenia usługi — wyświetlanie, analiza i planowanie treningów, monitorowanie kondycji i wellness
• Umożliwienia współpracy trener–zawodnik w ramach aplikacji
• Generowania analiz treningowych z pomocą AI (dane treningowe są przekazywane do modelu językowego w formie zanonimizowanej)
• Zapewnienia bezpieczeństwa i prawidłowego działania usługi
• Komunikacji z użytkownikiem (e-mail weryfikacyjny, powiadomienia systemowe)

Nie sprzedajemy danych osobowych ani treningowych podmiotom trzecim. Nie wykorzystujemy danych w celach marketingowych.

5. Logowanie przez Google i Facebook

Oferujemy możliwość logowania za pomocą kont Google i Facebook. W takim przypadku pobieramy wyłącznie: identyfikator konta, adres e-mail oraz imię i nazwisko — w celu utworzenia lub połączenia konta w FormPeak.

Nie uzyskujemy dostępu do Twoich kontaktów, zdjęć, postów ani żadnych innych danych z kont Google lub Facebook. Nie publikujemy niczego w Twoim imieniu.

Możesz w dowolnym momencie odłączyć konto Google lub Facebook usuwając swoje konto w FormPeak. Spowoduje to trwałe usunięcie wszystkich powiązanych danych z naszych systemów.

6. Platformy sportowe i dane aktywności

Po połączeniu konta z platformą sportową (Garmin, Strava, Polar, Suunto) pobieramy dane Twoich aktywności oraz dane wellness (VO2 Max, HRV, sen, regeneracja, aktywność dobowa, obciążenie treningowe, strefy tętna) w celu ich wyświetlenia i analizy w aplikacji. Po pierwszej ręcznej synchronizacji dane wellness są aktualizowane automatycznie co 24 godziny. W przypadku Suunto dane mogą być dostarczane również automatycznie poprzez webhooki (powiadomienia o nowych treningach, danych snu i regeneracji). Połączenie następuje za Twoją wyraźną zgodą poprzez mechanizm OAuth 2.0 danej platformy.

Możesz w dowolnym momencie odłączyć platformę w ustawieniach konta, co spowoduje zaprzestanie synchronizacji aktywności i danych wellness oraz dezaktywację webhooków. Dane już zsynchronizowane pozostaną w aplikacji do momentu usunięcia konta.

7. Udostępnianie danych i podmioty przetwarzające

Dane treningowe mogą być widoczne dla trenera, z którym jesteś sparowany w aplikacji. Parowanie wymaga Twojej wyraźnej zgody (akceptacja zaproszenia). Możesz w dowolnym momencie rozłączyć parowanie z trenerem.

W celu świadczenia usługi korzystamy z następujących podmiotów przetwarzających:

• Anthropic (USA) — przetwarzanie danych treningowych przez model AI w celu generowania analiz. Dane przekazywane są w formie zanonimizowanej.
• Render (USA) — hosting aplikacji i bazy danych
• Resend (USA) — wysyłka wiadomości e-mail (weryfikacja konta, powiadomienia)
• Google (USA) — uwierzytelnianie OAuth 2.0 (logowanie przez Google)
• Meta/Facebook (USA) — uwierzytelnianie OAuth 2.0 (logowanie przez Facebook)
• Suunto / Amer Sports (Finlandia) — synchronizacja aktywności, danych wellness i treningów poprzez OAuth 2.0 i Cloud API

Przekazywanie danych do USA odbywa się na podstawie standardowych klauzul umownych (SCC) zgodnie z art. 46 ust. 2 lit. c RODO.

8. Okres przechowywania danych

• Dane konta i dane treningowe — przechowywane do momentu usunięcia konta przez użytkownika
• Tokeny platform sportowych — przechowywane do momentu odłączenia platformy lub usunięcia konta
• Logi serwera — przechowywane przez maksymalnie 90 dni

Po usunięciu konta wszystkie dane osobowe i treningowe są trwale usuwane z naszych systemów.

9. Bezpieczeństwo

• Hasła przechowujemy w formie zaszyfrowanej przy użyciu standardów branżowych
• Połączenia z platformami sportowymi realizujemy za pomocą standardu OAuth 2.0
• Komunikacja z aplikacją odbywa się przez szyfrowane połączenie HTTPS
• Dostęp do bazy danych jest ograniczony i zabezpieczony

10. Pliki cookies

Aplikacja wykorzystuje wyłącznie niezbędne pliki cookies sesyjne, które są konieczne do prawidłowego działania usługi (utrzymanie sesji logowania). Nie stosujemy cookies analitycznych, reklamowych ani śledzących.

11. Usuwanie danych (Facebook)

Zgodnie z wymaganiami Meta, informujemy o sposobie usuwania danych powiązanych z logowaniem przez Facebook:

• Zaloguj się do FormPeak i usuń konto w ustawieniach — spowoduje to trwałe usunięcie wszystkich danych, w tym identyfikatora Facebook
• Alternatywnie: wyślij e-mail na adres adrian@pixelmoon.pl z prośbą o usunięcie danych, podając adres e-mail używany w FormPeak

Dane zostaną usunięte w ciągu 30 dni od złożenia żądania.

12. Prawa użytkownika

Zgodnie z RODO masz prawo do:

• Dostępu do swoich danych (art. 15 RODO)
• Sprostowania danych (art. 16 RODO) — np. zmiana imienia w ustawieniach
• Usunięcia danych (art. 17 RODO) — usunięcie konta i wszystkich powiązanych danych w ustawieniach
• Ograniczenia przetwarzania (art. 18 RODO)
• Przenoszenia danych (art. 20 RODO)
• Sprzeciwu wobec przetwarzania (art. 21 RODO)
• Cofnięcia zgody w dowolnym momencie (np. odłączenie platformy sportowej, rozłączenie parowania z trenerem)
• Wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa)

W celu realizacji swoich praw skontaktuj się z nami pod adresem: adrian@pixelmoon.pl.

13. Zmiany w polityce

Zastrzegamy sobie prawo do aktualizacji niniejszej polityki. O istotnych zmianach poinformujemy za pośrednictwem aplikacji. Dalsze korzystanie z usługi po wprowadzeniu zmian oznacza ich akceptację.

Ostatnia aktualizacja: 4 kwietnia 2026