Note: These legal documents are currently for development/testing purposes only. This is a development environment and these policies do not yet apply to actual user data.
§ 1. Wprowadzenie i Administrator Danych
Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób [COMPANY_NAME] ("my", "nas", "nasz") zbiera, wykorzystuje, przechowuje i chroni Twoje dane osobowe podczas korzystania z platformy RKD (Rozwój każdego dnia) dostępnej pod adresem rkd.solutions.
Administrator Danych:
- Firma: [COMPANY_NAME]
- NIP: [NIP]
- Adres: [ADDRESS]
- Email: bok@rkd.solutions
Niniejsza Polityka Prywatności jest zgodna z Ogólnym Rozporządzeniem o Ochronie Danych Unii Europejskiej (RODO) oraz polskimi przepisami o ochronie danych osobowych.
§ 2. Jakie Dane Zbieramy
2.1 Dane Konta (Wymagane)
Podczas tworzenia konta na naszej platformie zbieramy:
- Adres email - Do tworzenia konta i komunikacji
- Imię i nazwisko - Do personalizacji doświadczenia
- Nazwa użytkownika - Do identyfikacji na platformie
- Hasło - Bezpiecznie zaszyfrowane przy użyciu standardu Argon2
- Data urodzenia - Do weryfikacji, że masz ukończone 18 lat
- Płeć - Opcjonalnie (mężczyzna/kobieta/inna/nie podano) - Do personalizacji treningów
- Kraj - Do zapewnienia zgodności regionalnej i lokalizacji
- Numer telefonu - Opcjonalnie, do odzyskiwania konta
2.2 Automatycznie Zbierane Dane
Automatycznie zbieramy pewne informacje podczas korzystania z platformy:
- Pliki cookie sesji - Cookie uwierzytelniające (auth-session) ważne przez 30 dni
- Adres IP - Do zabezpieczeń, limitowania zapytań i zapobiegania oszustwom
- Informacje o przeglądarce i urządzeniu - Zbierane przez naszą usługę śledzenia błędów (Sentry) w celach debugowania
- Znaczniki czasu użytkowania - Do śledzenia aktywności konta
2.3 Dane Treningowe i Platformy
Jeśli korzystasz z funkcji naszej platformy treningowej, zbieramy:
- Odpowiedzi na formularze treningowe - Odpowiedzi na kwestionariusze (do 1000 znaków na odpowiedź)
- Plany treningowe - Plany, które tworzysz (jeśli jesteś trenerem)
- Wybrane ćwiczenia - Ćwiczenia dodawane do planów
- Żądania generowania PDF - Kiedy eksportujesz plany treningowe
2.6 Dane Komunikacyjne
Zbieramy informacje związane z naszą komunikacją z Tobą:
- Kody weryfikacyjne email - 6-cyfrowe kody ważne przez 10 minut
- Tokeny resetowania hasła - Bezpieczne tokeny ważne przez 2 godziny
- Korespondencja z obsługą klienta - Twoje wiadomości do naszego zespołu wsparcia
§ 3. Podstawa Prawna Przetwarzania (Art. 6 RODO)
Przetwarzamy Twoje dane osobowe na podstawie następujących podstaw prawnych:
- Wykonanie umowy (Art. 6(1)(b)): Aby zapewnić Ci dostęp do platformy, utworzyć konto i świadczyć nasze usługi.
- Prawnie uzasadniony interes (Art. 6(1)(f)): Do zapobiegania oszustwom, monitorowania bezpieczeństwa, ulepszania platformy i śledzenia błędów.
- Obowiązek prawny (Art. 6(1)(c)): Do przestrzegania przepisów podatkowych, wymogów prowadzenia dokumentacji finansowej oraz przepisów przeciwdziałania praniu pieniędzy.
- Zgoda (Art. 6(1)(a)): Dla nieistotnych plików cookie i funkcji opcjonalnych (np. preferencje interfejsu, subskrypcje newslettera).
§ 4. Jak Wykorzystujemy Twoje Dane
Wykorzystujemy Twoje dane osobowe w następujących celach:
- Zapewnienie dostępu do platformy - Uwierzytelnianie i sesje użytkownika
- Umożliwienie relacji trener-klient - Łączenie trenerów z ich klientami
- Generowanie i dostarczanie planów treningowych - Tworzenie i eksport PDF
- Wysyłanie emaili transakcyjnych - Weryfikacja email, resetowanie hasła, ważne powiadomienia dotyczące konta
- Zapobieganie oszustwom i nadużyciom - Limitowanie zapytań, monitorowanie bezpieczeństwa, zapobieganie spamowi
- Poprawa jakości usług - Śledzenie błędów za pomocą Sentry w celu naprawy błędów i poprawy stabilności
- Przestrzeganie obowiązków prawnych - Raportowanie podatkowe, prowadzenie dokumentacji finansowej
§ 5. Udostępnianie Danych i Podmioty Przetwarzające
Udostępniamy Twoje dane tylko zaufanym dostawcom usług niezbędnym do działania platformy:
5.1 Hosting i Infrastruktura
- Dostawca: OVH (Polska/UE)
- Cel: Hosting serwerów i przechowywanie bazy danych
- Lokalizacja danych: Unia Europejska
- Udostępniane dane: Wszystkie dane platformy przechowywane na serwerach OVH
5.2 Usługa Email
- Dostawca: Mailgun (endpoint UE: api.eu.mailgun.net)
- Cel: Dostarczanie emaili transakcyjnych (kody weryfikacyjne, resetowanie hasła)
- Lokalizacja danych: Unia Europejska
- Udostępniane dane: Adresy email, kody weryfikacyjne, tokeny resetowania hasła
5.3 Śledzenie Błędów
- Dostawca: Sentry (region Niemcy: .ingest.de.sentry.io)
- Cel: Stabilność platformy, wykrywanie błędów i monitorowanie wydajności
- Lokalizacja danych: Unia Europejska (Niemcy)
- Udostępniane dane: Logi błędów, ślady stosu (BEZ danych osobowych - sendDefaultPii: false)
- Retencja: [Okres retencji Sentry - sprawdź ustawienia konta]
5.4 Usługi CDN
- Google Fonts (fonts.googleapis.com) - Zasoby typograficzne. Może otrzymywać dane przeglądarki/IP w celu dostarczania treści.
- jsDelivr CDN (cdn.jsdelivr.net) - Biblioteka ikon flag. Może otrzymywać dane przeglądarki/IP w celu dostarczania treści.
5.5 Brak Sprzedaży Danych
NIE sprzedajemy, nie wynajmujemy ani nie przekazujemy Twoich danych osobowych osobom trzecim.
Twoje dane są udostępniane wyłącznie dostawcom usług niezbędnym do działania platformy, jak opisano powyżej.
§ 15. Kontakt
W przypadku pytań lub wątpliwości dotyczących niniejszej Polityki Prywatności lub naszych praktyk dotyczących danych, prosimy o kontakt:
- Inspektor Ochrony Danych: bok@rkd.solutions lub [DPO_EMAIL]
- Ogólne zapytania: bok@rkd.solutions
- Adres: [COMPANY_ADDRESS]
- Firma: [COMPANY_NAME]
- NIP: [NIP]
Niniejsza Polityka Prywatności jest zgodna z Ogólnym Rozporządzeniem o Ochronie Danych (RODO), polskimi przepisami o ochronie danych osobowych oraz Dyrektywą ePrivacy.