Powrót do strony głównej
English version Українська версія

Polityka prywatności aplikacji mobilnej

Ostatnia aktualizacja: 22 maja 2026 r.

Ten dokument dotyczy wyłącznie aplikacji mobilnej Smart Set.

1. Administrator danych

Administratorem danych osobowych przetwarzanych w aplikacji mobilnej Smart Set jest Smart Set. W sprawach dotyczących prywatności można kontaktować się pod adresem privacy@smartsetai.pl lub contact@smartsetai.pl.

2. Zakres dokumentu

Niniejsza Polityka opisuje przetwarzanie danych w aplikacji mobilnej Smart Set. Nie reguluje wprost zasad działania publicznej strony marketingowej, chyba że dana operacja jest wyraźnie związana z funkcjonowaniem Konta użytkownika w Aplikacji.

3. Kategorie danych

Kategoria Przykłady Cel
Dane konta e-mail, hasło, identyfikator użytkownika Rejestracja, logowanie, utrzymanie Konta
Dane profilowe imię, nazwisko, wiek, wzrost, masa ciała, cele treningowe Personalizacja planów i doświadczenia w aplikacji
Dane treningowe ćwiczenia, obciążenia, serie, powtórzenia, historia aktywności Dostarczanie funkcji produktu, analiza postępów, AI
Dane zdrowotne samopoczucie, regeneracja, dane z integracji zdrowotnych, inne metryki wrażliwe Bezpieczniejsze rekomendacje i funkcje wellness po wyrażeniu zgody
Dane analityczne i diagnostyczne wersja aplikacji, typ urządzenia, system, logi błędów, użycie funkcji Bezpieczeństwo, rozwój produktu, diagnostyka
Dane marketingowe i atrybucyjne źródło kampanii, zdarzenia instalacji i użycia, identyfikatory reklamowe lub urządzenia, status zgody ATT na iOS Pomiar kampanii, atrybucja instalacji i skuteczność reklam po wyrażeniu zgody

4. Podstawy prawne przetwarzania

  1. Wykonanie umowy — świadczenie funkcji aplikacji, prowadzenie Konta, obsługa subskrypcji i wsparcia użytkownika.
  2. Zgoda — dane zdrowotne, wybrane integracje, opcjonalne funkcje AI, analityka produktu oraz marketing i atrybucja reklam, jeśli produkt taką zgodę wymaga.
  3. Uzasadniony interes — bezpieczeństwo, zapobieganie nadużyciom, analiza awarii, poprawa jakości usług.
  4. Obowiązek prawny — dokumentacja finansowa, odpowiedzi na prawnie uzasadnione żądania organów.

5. Dane niezbędne a dane opcjonalne

5.1 Dane niezbędne

Do założenia i prowadzenia Konta niezbędne są przede wszystkim dane konta, dane związane z uwierzytelnieniem, podstawowe dane profilowe oraz dane techniczne konieczne do działania aplikacji.

5.2 Dane opcjonalne

Podanie dodatkowych danych, takich jak rozszerzone dane profilowe, zdrowotne czy wybrane ustawienia personalizacji, może być dobrowolne i służyć odblokowaniu konkretnych funkcji.

6. Dane zdrowotne

  1. Dane zdrowotne stanowią szczególną kategorię danych osobowych i są przetwarzane wyłącznie w zakresie niezbędnym do aktywowanych funkcji oraz na odpowiedniej podstawie prawnej.
  2. Użytkownik może wycofać zgodę lub ograniczyć zakres takich danych w ustawieniach aplikacji, jeżeli dana funkcja to umożliwia.
  3. Wyłączenie danych zdrowotnych może spowodować ograniczenie lub wyłączenie wybranych funkcji.

7. Analityka, reklamy i atrybucja

  1. Aplikacja rozdziela zgodę na analitykę produktu od zgody na marketing i atrybucję reklam.
  2. Analityka produktu i diagnostyka pomagają poprawiać jakość, stabilność i użyteczność aplikacji.
  3. Marketing i atrybucja mogą obejmować Firebase/Google, Meta oraz TikTok w celu pomiaru kampanii, instalacji i konwersji. Ta kategoria jest opcjonalna i domyślnie wyłączona.
  4. Na iOS zgoda marketingowa może dodatkowo wymagać systemowej zgody App Tracking Transparency.
  5. Zgody można wycofać w ustawieniach aplikacji.

8. AI i zautomatyzowane rekomendacje

  1. Aplikacja może wykorzystywać dane profilowe, treningowe i opcjonalnie zdrowotne do generowania zautomatyzowanych rekomendacji treningowych lub objaśnień.
  2. Rekomendacje AI służą wsparciu użytkownika i nie zastępują oceny lekarza, fizjoterapeuty ani certyfikowanego trenera.
  3. Jeżeli dana funkcja AI wymaga dodatkowej zgody produktowej, będzie ona zbierana osobno w ustawieniach lub odpowiednim ekranie aplikacji.

9. Udostępnianie danych

  1. Dane mogą być udostępniane dostawcom infrastruktury, uwierzytelniania, analityki, diagnostyki i płatności wyłącznie w zakresie niezbędnym do świadczenia usług.
  2. Dane marketingowe i atrybucyjne mogą być udostępniane Google/Firebase, Meta oraz TikTok wyłącznie po wyrażeniu odpowiedniej zgody.
  3. Jeżeli produkt oferuje współpracę z trenerem, wybrane dane mogą być udostępnione trenerowi zgodnie z konfiguracją Konta i zakresem funkcji.
  4. Dane związane z zakupami i subskrypcjami są przetwarzane również przez Apple i Google zgodnie z zasadami App Store i Google Play.
  5. Nie sprzedajemy danych osobowych użytkowników.

10. Transfer poza EOG

Jeżeli w związku z używanymi usługami technologicznymi dochodzi do transferu danych poza Europejski Obszar Gospodarczy, stosujemy odpowiednie mechanizmy ochronne, takie jak standardowe klauzule umowne lub inne podstawy prawne przewidziane przez RODO.

11. Retencja danych

  1. Dane Konta są przechowywane co do zasady przez okres utrzymywania Konta oraz przez okres niezbędny do realizacji kopii zapasowych, obrony roszczeń i obowiązków prawnych.
  2. Dane rozliczeniowe mogą być przechowywane dłużej, jeśli wymagają tego przepisy podatkowe i księgowe.
  3. Dane analityczne i diagnostyczne mogą być przechowywane krócej lub po anonimizacji, zależnie od celu i konfiguracji systemu.

12. Prawa użytkownika

  1. Prawo dostępu do danych.
  2. Prawo sprostowania danych.
  3. Prawo usunięcia danych.
  4. Prawo ograniczenia przetwarzania.
  5. Prawo przenoszenia danych.
  6. Prawo sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie.
  7. Prawo wycofania zgody bez wpływu na zgodność z prawem wcześniejszego przetwarzania.
  8. Prawo wniesienia skargi do właściwego organu nadzorczego.

13. Bezpieczeństwo

Stosujemy środki techniczne i organizacyjne mające chronić dane użytkowników, w tym kontrolę dostępu, szyfrowanie transmisji, rejestrowanie zdarzeń bezpieczeństwa i procesy ograniczania dostępu zgodnie z zasadą minimalnych uprawnień.

14. Eksport danych, usunięcie konta i zmiany polityki

  1. Aplikacja może umożliwiać eksport wybranych danych przed usunięciem Konta.
  2. Publiczny proces usunięcia konta poza aplikacją jest dostępny pod adresem /mobile/account-deletion.html.
  3. Po usunięciu Konta część danych może być przechowywana przez okres wymagany prawem lub konieczny do ochrony przed nadużyciami i obrony roszczeń.
  4. W przypadku istotnych zmian niniejszej Polityki możemy poprosić użytkownika o ponowną akceptację przy logowaniu.