Polityka prywatności (RODO)

Ostatnia aktualizacja: 2026-06-04
Serwis: CoachPro
1. Administrator danych / role w przetwarzaniu

Dla danych związanych z kontem Użytkownika (np. e-mail, hasło w postaci skrótu, uprawnienia konta) administratorem jest CoachPro, 01-471 Warszawa, ul. Narwik 10. Kontakt w sprawach danych osobowych: kontakt@systemtreningowy.pl.

W ramach Serwisu Użytkownik może wprowadzać dane swoich Klientów (podopiecznych) – w typowym modelu B2B: Użytkownik jest administratorem danych Klientów, a Operator działa jako podmiot przetwarzający, zapewniając infrastrukturę i funkcje aplikacji. Wzór postanowień powierzenia znajduje się w Regulaminie (Załącznik nr 1).

2. Jakie dane przetwarzamy?
  • Dane konta: e-mail, imię i nazwisko (opcjonalnie), rola i uprawnienia, data utworzenia, status weryfikacji e-mail.
  • Dane operacyjne Użytkownika: lista klientów, cele, plany treningowe, sesje treningowe, serie (ciężar/powtórzenia/RIR/tempo/przerwy), notatki.
  • Dane pomiarowe Klientów: np. waga, BF%, obwody, wyniki, historia progresu (jeśli Użytkownik je wprowadza).
  • Dane techniczne i bezpieczeństwa: logi systemowe (np. data i wynik logowania, informacje o błędach), identyfikatory sesji, tokeny CSRF.
  • Pliki: opcjonalnie logo Użytkownika do raportów PDF (w planach PRO/STUDIO).
Nie prosimy o dane wrażliwe (np. dane o zdrowiu). Jeśli Użytkownik je wprowadza, robi to na własną odpowiedzialność i tylko jeśli ma podstawę prawną.
3. Cele i podstawy prawne (art. 6 RODO)
  • Wykonanie umowy – założenie i obsługa konta, świadczenie funkcji aplikacji (art. 6 ust. 1 lit. b).
  • Uzasadniony interes – bezpieczeństwo, zapobieganie nadużyciom, utrzymanie jakości usługi, obsługa zgłoszeń (art. 6 ust. 1 lit. f).
  • Obowiązki prawne – np. rozliczenia/księgowość, jeśli występują (art. 6 ust. 1 lit. c).
  • Zgoda – tylko gdy wdrożymy opcjonalne mechanizmy (np. marketing e-mail, analityka), co będzie wyraźnie komunikowane (art. 6 ust. 1 lit. a).
4. Odbiorcy danych i podwykonawcy

Dane mogą być powierzane podmiotom wspierającym działanie Serwisu, wyłącznie w zakresie niezbędnym do świadczenia usługi: hosting/VPS, usługi e-mail (weryfikacja/wiadomości), kopie zapasowe oraz – jeśli włączone – operator płatności Stripe, w tym Stripe Checkout, Stripe Billing i Stripe Connect/Express.

W przypadku płatności Stripe może przetwarzać dane niezbędne do obsługi transakcji, weryfikacji, zapobiegania nadużyciom, rozliczeń i wypłat, w szczególności dane identyfikacyjne Użytkownika/trenera, dane Klienta podane przy płatności, adres e-mail, kwotę transakcji, identyfikatory płatności, status płatności oraz dane instrumentu płatniczego obsługiwane bezpośrednio przez Stripe. Operator nie przechowuje pełnych danych kart płatniczych.

Dane nie są sprzedawane. Nie udostępniamy danych Klientów Użytkowników do własnego marketingu.

5. Przekazywanie danych poza EOG

Co do zasady dążymy do przetwarzania danych w Europejskim Obszarze Gospodarczym. Jeżeli w ramach podwykonawców dojdzie do transferu poza EOG, zapewniamy odpowiednie zabezpieczenia prawne (np. standardowe klauzule umowne) zgodnie z RODO.

6. Okres przechowywania
  • Dane konta: przez czas trwania konta oraz przez okres niezbędny do obrony/doch. roszczeń.
  • Dane wprowadzone w aplikacji: do czasu usunięcia przez Użytkownika lub usunięcia konta (z zastrzeżeniem backupów).
  • Kopie zapasowe: przez ograniczony okres techniczny (np. do 30 dni), po czym są nadpisywane/usuwane.
7. Prawa osób, których dane dotyczą

Masz prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, wniesienia sprzeciwu oraz złożenia skargi do Prezesa UODO.

W sprawach prywatności skontaktuj się z nami: kontakt@systemtreningowy.pl. Jeżeli sprawa dotyczy danych Klienta wprowadzonych przez trenera/studio, właściwym administratorem jest zwykle ten trener/studio.

8. Bezpieczeństwo
  • Szyfrowanie transmisji (HTTPS), kontrola dostępu do kont i danych, izolacja danych kont (w ramach systemu uprawnień).
  • Hasła przechowywane są w postaci skrótu (hash), nie w formie jawnej.
  • Mechanizmy ochrony formularzy (CSRF) i logowania (np. ograniczenia oraz logi bezpieczeństwa).
  • Kopie zapasowe i procedury odtwarzania (w zakresie technicznym wdrożenia).
9. Cookies, localStorage i ustawienia

Serwis wykorzystuje cookies niezbędne do działania (m.in. sesja logowania) oraz mechanizmy bezpieczeństwa. Preferencje wyglądu (motyw jasny/ciemny) mogą być zapisywane w pamięci lokalnej przeglądarki (localStorage).

Szczegóły: Polityka cookies.

10. Zmiany dokumentu

Polityka może być aktualizowana przy zmianach funkcji Serwisu lub przepisów. Aktualna wersja jest dostępna pod tym adresem.