Polityka prywatności
Niniejsza Polityka prywatności wyjaśnia, w jaki sposób aplikacja mobilna seto, strona internetowa oraz powiązane usługi backendowe („seto”, „my”, „nas” lub „nasze”) zbierają, wykorzystują, przechowują i udostępniają dane osobowe.
seto nie sprzedaje danych osobowych, nie udostępnia ich reklamodawcom i nie wykorzystuje ich do reklamy międzyaplikacyjnej ani reklamy behawioralnej.
1. Kto jest administratorem danych
seto jest prowadzone przez Aleha Laliyeu, osobę fizyczną z siedzibą w Polsce. Obecnie nie istnieje odrębny podmiot prawny prowadzący seto. Jeśli to się zmieni, niniejsza Polityka prywatności zostanie zaktualizowana, aby wskazać nowego administratora danych.
W sprawach dotyczących prywatności lub żądań kontaktuj się: E-mail: [email protected].
Aleh Laliyeu jest administratorem odpowiedzialnym za dane osobowe przetwarzane w ramach seto.
2. Kto może korzystać z seto
Aby korzystać z seto, musisz mieć ukończone 16 lat.
seto nie jest przeznaczone dla dzieci poniżej 16. roku życia i świadomie nie zbieramy danych osobowych dzieci poniżej 16 lat.
Jeśli uważasz, że dziecko poniżej 16. roku życia przekazało dane osobowe do seto, skontaktuj się z nami pod adresem [email protected]. Zbadamy zgłoszenie i w razie potrzeby usuniemy odpowiednie dane.
3. Dane osobowe, które zbieramy
Zbieramy wyłącznie informacje niezbędne do prowadzenia, zabezpieczania i rozwijania seto.
3.1 Dane konta
Podczas zakładania konta możemy zbierać:
- adres e-mail;
- hasło w formie bezpiecznie zahaszowanej;
- wewnętrzny identyfikator użytkownika seto;
- status weryfikacji adresu e-mail;
- informacje dotyczące uwierzytelniania i sesji;
- datę utworzenia konta i ostatniego dostępu.
Adres e-mail jest wymagany do rejestracji, weryfikacji konta, logowania, odzyskiwania hasła oraz otrzymywania niezbędnych wiadomości związanych z kontem. Nie przechowujemy hasła w formie jawnej.
3.2 Dane logowania przez Apple i Google
Korzystając z logowania Apple lub Google, możemy otrzymać:
- identyfikator konta specyficzny dla dostawcy;
- adres e-mail;
- imię i nazwisko, jeśli dostawca je udostępnia;
- adres URL zdjęcia profilowego, jeśli dostawca go udostępnia.
Dokładny zakres informacji zależy od Twoich ustawień oraz danych udostępnianych przez Apple lub Google. Apple i Google niezależnie przetwarzają informacje związane z korzystaniem z ich usług uwierzytelniania na podstawie własnych polityk prywatności.
4. Dane profilu i treningowe
Korzystając z seto, możesz podać:
- nazwę wyświetlaną;
- wiek w latach;
- płeć;
- wzrost;
- wagę;
- doświadczenie treningowe;
- główny cel treningowy;
- dostępny sprzęt;
- preferencje treningowe;
- preferowane jednostki miary.
seto pyta o wiek w latach i nie wymaga podania pełnej daty urodzenia.
Niektóre dane profilu mogą być wykorzystywane do personalizacji rekomendacji treningowych. Pola opcjonalne można zwykle pozostawić puste, choć niektóre spersonalizowane funkcje mogą wtedy nie działać.
5. Dane treningów
Tworząc lub rejestrując treningi, możemy przetwarzać:
- wykonane ćwiczenia;
- utworzone przez Ciebie własne ćwiczenia;
- serie i powtórzenia;
- ciężary i wartości oporu;
- czas trwania treningu i ćwiczeń;
- daty i godziny treningów;
- szablony i rutyny treningowe;
- historię treningów i rekordy życiowe;
- statystyki obliczane na podstawie treningów;
- opcjonalne notatki do treningów.
Na dzień wejścia w życie niniejszej Polityki prywatności seto nie zbiera zdjęć postępów ani filmów treningowych przesyłanych przez użytkownika.
6. Ograniczenia fizyczne i informacje związane ze zdrowiem
seto może umożliwić wybór ograniczeń fizycznych lub kontuzji z predefiniowanej listy, aby dostosować treningi do Twojej sytuacji. Podanie tych informacji jest opcjonalne.
Informacje o kontuzjach i ograniczeniach fizycznych mogą stanowić dane osobowe dotyczące zdrowia. Wybrane ograniczenia wykorzystujemy wyłącznie do:
- dostosowania doboru ćwiczeń;
- wykluczania potencjalnie nieodpowiednich ćwiczeń;
- personalizacji rekomendacji treningowych.
Możesz korzystać z seto bez podawania ograniczeń fizycznych i możesz w każdej chwili usunąć wybrane ograniczenie w ustawieniach treningowych aplikacji.
seto jest aplikacją fitness. Nie stawia diagnoz medycznych, nie zapewnia leczenia, fizjoterapii ani profesjonalnej porady medycznej. Przed rozpoczęciem lub zmianą programu ćwiczeń skonsultuj się z odpowiednio wykwalifikowanym specjalistą, jeśli masz kontuzję, schorzenie lub inne obawy zdrowotne.
7. Automatyczna personalizacja treningów
seto może wykorzystywać wewnętrzny algorytm do generowania lub dostosowywania rekomendacji treningowych na podstawie takich informacji jak:
- wiek, cel i doświadczenie treningowe;
- historia treningów i wcześniejsze wyniki;
- dostępny sprzęt;
- wybrane ograniczenia fizyczne.
To przetwarzanie odbywa się w ramach własnych systemów seto. Na dzień wejścia w życie niniejszej Polityki prywatności dane treningowe i zdrowotne nie są przesyłane do OpenAI, Anthropic, Google Gemini ani innego zewnętrznego dostawcy generatywnej sztucznej inteligencji w celu generowania treningów.
Automatyczna personalizacja treningów nie wywołuje skutków prawnych i nie ma na celu podejmowania decyzji wywierających podobnie istotny wpływ na Ciebie. Rekomendacje mają charakter informacyjny i powinny być dostosowywane do Twojego stanu zdrowia, doświadczenia oraz — w razie potrzeby — porady lekarskiej.
8. Dane urządzenia, sesji i bezpieczeństwa
Podczas korzystania z seto możemy automatycznie zbierać:
- model urządzenia oraz typ/wersję systemu operacyjnego;
- wersję aplikacji;
- adres IP i informacje user-agent;
- ustawienia języka i regionu;
- daty i godziny żądań;
- identyfikatory uwierzytelniania i sesji;
- zdarzenia logowania i weryfikacji, w tym nieudane próby logowania;
- ograniczone logi serwera i bezpieczeństwa;
- informacje niezbędne do ograniczania liczby żądań i zapobiegania nadużyciom.
Wykorzystujemy te informacje do obsługi aplikacji, utrzymywania aktywnych sesji, umożliwienia przeglądania i zarządzania aktywnymi urządzeniami, ochrony kont, wykrywania podejrzanej aktywności, zapobiegania nadużyciom, stosowania limitów żądań oraz diagnozowania problemów technicznych.
9. Powiadomienia push
seto obecnie nie wysyła powiadomień push. Jeśli powiadomienia push zostaną wprowadzone — na przykład przypomnienia o treningu lub alerty bezpieczeństwa konta — niniejsza Polityka prywatności zostanie zaktualizowana przed rozpoczęciem takiego przetwarzania, zgoda na powiadomienia będzie opcjonalna i możliwa do wycofania w każdej chwili w ustawieniach urządzenia, a treść powiadomień wyświetlanych na zablokowanym ekranie nie będzie celowo zawierać wrażliwych informacji zdrowotnych.
10. Dane subskrypcji i płatności
Subskrypcje seto Pro są kupowane przez Apple App Store na iOS lub Google Play na Androidzie.
Apple lub Google przetwarza Twoje dane płatnicze. seto nie otrzymuje pełnego numeru karty, kodu bezpieczeństwa karty, danych rachunku bankowego ani adresu rozliczeniowego.
Za pośrednictwem Apple, Google i RevenueCat możemy otrzymywać:
- status subskrypcji, identyfikator produktu/planu;
- datę zakupu, odnowienia, status anulowania, wygaśnięcia i okresu próbnego;
- identyfikator transakcji lub subskrypcji;
- wewnętrzny identyfikator użytkownika seto powiązany z zakupem.
Wykorzystujemy te informacje do potwierdzania zakupów, zapewnienia dostępu do seto Pro, zarządzania uprawnieniami subskrypcji, zapobiegania nadużyciom oraz obsługi zgłoszeń związanych z subskrypcją.
Usunięcie konta seto nie powoduje automatycznego anulowania aktywnej subskrypcji Apple App Store lub Google Play. Subskrypcję musisz anulować w ustawieniach konta Apple lub Google.
11. Wiadomości transakcyjne
Możemy wykorzystywać Twój adres e-mail do wysyłania niezbędnych wiadomości transakcyjnych, w tym:
- wiadomości weryfikujących e-mail;
- wiadomości resetujących hasło;
- powiadomień o bezpieczeństwie konta;
- potwierdzeń zmiany adresu e-mail, jeśli funkcja ta jest dostępna;
- potwierdzeń usunięcia konta;
- ważnych informacji dotyczących usługi lub subskrypcji.
Do dostarczania wiadomości transakcyjnych korzystamy z Resend. Na dzień wejścia w życie niniejszej Polityki prywatności nie wykorzystujemy Twojego adresu e-mail do reklam podmiotów trzecich.
12. Diagnostyka i monitorowanie błędów
Korzystamy z Sentry do identyfikowania awarii, błędów backendu, problemów z wydajnością i nieoczekiwanego zachowania aplikacji.
Informacje diagnostyczne mogą obejmować ślady stosu, komunikaty błędów, dotknięte pliki i lokalizacje kodu, wersje aplikacji i backendu, informacje o urządzeniu i systemie operacyjnym, identyfikatory żądań lub błędów, znaczniki czasu, wewnętrzny identyfikator użytkownika seto oraz — jeśli jest to niezbędne do zbadania błędu backendu dotyczącego konkretnego konta — adres e-mail konta.
Nasza konfiguracja Sentry nie zbiera domyślnych danych osobowych (adres IP, pliki cookie) i redaguje wartości znanych pól wrażliwych, takich jak hasła i tokeny uwierzytelniania, przed wysłaniem raportu o błędzie. Raporty diagnostyczne nie są zaprojektowane tak, aby zawierały pełną treść Twoich treningów, notatek, pomiarów ani wybranych ograniczeń fizycznych, ale ponieważ diagnostyka jest generowana automatycznie w momencie wystąpienia błędu, nie możemy zagwarantować, że takie dane nigdy przypadkowo nie pojawią się w raporcie bezpośrednio związanym z badanym błędem.
13. Analityka, reklama, śledzenie i pliki cookie
Na dzień wejścia w życie niniejszej Polityki prywatności seto nie korzysta z żadnego zewnętrznego SDK do analityki produktowej, reklamy, nagrywania sesji ani technologii śledzenia międzyaplikacyjnego.
W szczególności seto obecnie nie korzysta z usług takich jak Meta Pixel lub Meta SDK reklamowy, AppsFlyer, Adjust, Mixpanel, Amplitude, PostHog czy Firebase Analytics.
seto może korzystać ze zagregowanych statystyk udostępnianych przez Apple App Store, Google Play, RevenueCat oraz dostawców infrastruktury, aby zrozumieć liczbę instalacji, subskrypcji, wydajność techniczną i niezawodność usługi.
Jeśli zostanie wprowadzony nowy dostawca analityki lub monitoringu, niniejsza Polityka prywatności oraz odpowiednie ujawnienia Apple App Privacy i Google Play Data Safety zostaną zaktualizowane przed rozpoczęciem lub w momencie rozpoczęcia nowego przetwarzania.
Strona internetowa seto.fit nie ustawia plików cookie i nie korzysta z zewnętrznych skryptów analitycznych, reklamowych ani śledzących. Nie jest używana żadna technologia wymagająca zgody — dlatego strona nie wyświetla banera zgody na pliki cookie.
Jeśli przełączysz jasny/ciemny motyw strony, ta preferencja jest zapisywana w pamięci lokalnej (local storage) Twojej przeglądarki wyłącznie na Twoim urządzeniu. Nigdy nie jest przekazywana nam ani nikomu innemu i możesz ją w każdej chwili usunąć, czyszcząc dane witryny w przeglądarce.
Nasz dostawca hostingu (Cloudflare) może ustawiać ściśle niezbędne pliki cookie w celach bezpieczeństwa i ochrony przed botami; takie pliki cookie są zwolnione z wymogu zgody. Jeśli kiedykolwiek wprowadzimy technologie wymagające zgody, mechanizm zgody zostanie dodany przed ich włączeniem, a niniejsza sekcja zostanie zaktualizowana.
14. Dostawcy usług
Korzystamy z zewnętrznych dostawców usług do prowadzenia seto. Otrzymują oni wyłącznie informacje niezbędne do realizacji swoich usług.
| Dostawca | Cel | Przetwarzane informacje |
|---|---|---|
| Apple | Dystrybucja aplikacji, subskrypcje, logowanie przez Apple | Informacje uwierzytelniające, informacje o sklepie i transakcjach |
| Dystrybucja aplikacji, subskrypcje, logowanie przez Google | Informacje uwierzytelniające, informacje o sklepie i transakcjach | |
| RevenueCat | Walidacja subskrypcji i zarządzanie uprawnieniami | Wewnętrzny identyfikator użytkownika, informacje o produkcie subskrypcyjnym, zdarzenia transakcji i subskrypcji |
| Resend | Dostarczanie wiadomości transakcyjnych | Adres e-mail odbiorcy, treść wiadomości i metadane dostarczenia |
| Sentry | Monitorowanie błędów i wydajności | Dane diagnostyczne, wewnętrzny identyfikator użytkownika oraz w razie potrzeby adres e-mail konta |
| Fly.io | Hosting backendu i aplikacji | Ruch API, dane konta, dane treningowe i powiązane dane usługi przetwarzane przez backend |
| Neon | Zarządzana baza danych PostgreSQL | Dane konta, profilu, treningów, pomiarów i subskrypcji przechowywane przez seto |
| Upstash | Limity żądań, cache i infrastruktura unieważniania tokenów | Rekordy limitów żądań powiązane z IP, rekordy bezpieczeństwa sesji, hashe tokenów |
| Cloudflare | DNS, TLS, ochrona sieci, dostarczanie treści i przechowywanie obiektów | Adres IP, informacje user-agent, metadane żądania i treści dostarczane przez infrastrukturę |
Ci dostawcy mogą również przetwarzać informacje techniczne niezbędne do zapobiegania nadużyciom, utrzymania bezpieczeństwa, przestrzegania prawa i obsługi infrastruktury.
Niektórzy dostawcy, w tym Apple i Google, mogą działać jako niezależni administratorzy danych w odniesieniu do niektórych czynności, takich jak konta sklepowe, płatności i transakcje.
15. Podstawy prawne przetwarzania
Tam, gdzie ma zastosowanie ogólne rozporządzenie o ochronie danych (RODO) lub podobne przepisy, opieramy się na następujących podstawach prawnych.
Wykonanie umowy: dane konta, treningów, subskrypcji i sesji, w zakresie niezbędnym do utworzenia i utrzymania konta, zapisywania i synchronizacji treningów, obliczania statystyk treningowych, zarządzania dostępem do seto Pro oraz świadczenia wsparcia.
Zgoda: opcjonalne pola profilu i wybrane ograniczenia fizyczne, a po wprowadzeniu — powiadomienia push. Zgodę możesz wycofać w każdej chwili w ustawieniach aplikacji lub urządzenia albo kontaktując się z nami.
Prawnie uzasadniony interes: ograniczone informacje techniczne, diagnostyczne i bezpieczeństwa, niezbędne do zabezpieczenia kont i infrastruktury, zapobiegania oszustwom i nadużyciom, stosowania limitów żądań, diagnozowania błędów i ochrony naszych praw. Nie opieramy się na prawnie uzasadnionym interesie w przypadku reklamy behawioralnej.
Obowiązki prawne: ograniczone informacje przechowywane w zakresie niezbędnym do przestrzegania obowiązującego prawa, odpowiedzi na ważne żądanie prawne, zapobiegania oszustwom, rozstrzygania sporów płatniczych lub subskrypcyjnych, a także ustalenia, dochodzenia lub obrony roszczeń prawnych.
16. Międzynarodowe przekazywanie danych
Główna infrastruktura backendowa seto jest hostowana w Unii Europejskiej, w tym infrastruktura zlokalizowana we Frankfurcie w Niemczech. Niektórzy dostawcy wymienieni w niniejszej Polityce prywatności mają siedzibę w Stanach Zjednoczonych i mogą przetwarzać lub uzyskiwać dostęp do informacji spoza Europejskiego Obszaru Gospodarczego.
Tam, gdzie obowiązujące prawo wymaga zabezpieczeń przekazywania danych, dane osobowe są przekazywane z wykorzystaniem odpowiedniego mechanizmu, takiego jak decyzja o adekwatności, standardowe klauzule umowne zatwierdzone przez Komisję Europejską lub inny prawnie uznany mechanizm przekazywania.
17. Przechowywanie danych
- Dane konta, profilu i treningów: przechowywane, dopóki konto pozostaje aktywne, i natychmiast trwale usuwane po usunięciu konta (patrz § 18) — z wyjątkiem sytuacji, gdy ograniczone przechowywanie jest wymagane przez prawo lub niezbędne do zapobiegania oszustwom, rozstrzygania sporów lub ustalenia, dochodzenia lub obrony roszczeń prawnych.
- Sesje i tokeny odświeżania: tokeny odświeżania zwykle wygasają w ciągu 30 dni, chyba że zostaną wcześniej unieważnione; są również natychmiast usuwane w przypadku usunięcia konta.
- Rekordy limitów żądań i bezpieczeństwa: przechowywane tylko przez okres niezbędny do zastosowania odpowiedniego ograniczenia bezpieczeństwa.
- Logi diagnostyczne i serwerowe: zdarzenia diagnostyczne Sentry są zazwyczaj przechowywane do 90 dni, zgodnie z konfiguracją retencji Sentry.
- Rekordy subskrypcji: przechowywane tak długo, jak jest to niezbędne do zapewnienia płatnego dostępu, rozstrzygania sporów rozliczeniowych, zapobiegania oszustwom i przestrzegania wymogów prawnych. Apple, Google i RevenueCat przechowują własne rekordy transakcji zgodnie z ich politykami.
- Korespondencja wsparcia: przechowywana tak długo, jak jest to zasadnie niezbędne do udzielenia odpowiedzi, udokumentowania jej rozwiązania, zapobiegania nadużyciom i ochrony praw.
- Kopie zapasowe: szczątkowe kopie mogą krótko pozostać w zaszyfrowanych, kontrolowanych kopiach zapasowych, aż zostaną nadpisane w ramach normalnego cyklu rotacji kopii zapasowych; nie są wykorzystywane do zwykłych celów biznesowych po żądaniu usunięcia.
18. Usunięcie konta i danych
Zarejestrowani użytkownicy mogą zainicjować usunięcie konta w aplikacji przez Ustawienia → Konto → Usuń konto, lub kontaktując się z [email protected]. Zobacz również seto.fit/delete-account.
Po usunięciu konta seto trwale usuwa konto oraz każdy powiązany z nim rekord — treningi, serie, ćwiczenia, rutyny, pomiary, rekordy życiowe, siłownie, ulubione, notatki i tokeny odświeżania — w ramach jednej transakcji bazodanowej. Nie istnieje flaga miękkiego usunięcia ani okres karencji: usunięcie jest natychmiastowe i trwałe, bez możliwości przywrócenia.
Usunięcie nie usuwa informacji przechowywanych niezależnie przez Apple, Google, RevenueCat lub innego niezależnego administratora danych i nie anuluje aktywnej subskrypcji Apple lub Google (patrz § 10). Ograniczone informacje mogą być również przechowywane, jeśli wymaga tego prawo lub jest to niezbędne do rozstrzygnięcia sporu płatniczego lub prawnego.
Usunięcie aplikacji seto z urządzenia samo w sobie nie usuwa konta.
19. Twoje prawa dotyczące prywatności
W zależności od miejsca zamieszkania i obowiązującego prawa możesz mieć prawo do dostępu, sprostowania, usunięcia, ograniczenia lub sprzeciwu wobec przetwarzania Twoich danych osobowych; wycofania zgody; żądania przenoszenia danych; oraz wniesienia skargi do organu ochrony danych.
Większość informacji o profilu, treningach i pomiarach możesz przeglądać i edytować bezpośrednio w aplikacji. Aby złożyć inne żądanie dotyczące prywatności, napisz na [email protected]. Możemy potrzebować zweryfikować, że żądanie dotyczy Ciebie, przed udostępnieniem, zmianą lub usunięciem danych osobowych.
Tam, gdzie obowiązuje RODO, odpowiadamy zwykle bez zbędnej zwłoki i w ciągu jednego miesiąca; okres ten może zostać przedłużony, gdy prawo na to zezwala, o czym Cię poinformujemy.
Jeśli mieszkasz w Polsce, możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych. Możesz również skontaktować się z organem ochrony danych w kraju, w którym mieszkasz lub pracujesz.
20. Bezpieczeństwo
Stosujemy środki techniczne i organizacyjne mające na celu ochronę danych osobowych, w tym szyfrowanie w tranzycie (TLS), bezpieczne haszowanie haseł i tokenów, kontrolę dostępu do bazy danych, zabezpieczenia uwierzytelniania i sesji, limity żądań, monitoring infrastruktury oraz ograniczony dostęp do systemów produkcyjnych.
Żadna usługa elektroniczna nie może zagwarantować absolutnego bezpieczeństwa. Jeśli uważasz, że odkryłeś(-aś) lukę w zabezpieczeniach, skontaktuj się z [email protected] zamiast ujawniać ją publicznie.
21. Linki i usługi podmiotów trzecich
seto może zawierać linki do stron internetowych lub usług prowadzonych przez podmioty trzecie. Niniejsza Polityka prywatności nie reguluje usług podmiotów trzecich, nad którymi seto nie sprawuje kontroli. Przed przekazaniem informacji do usługi podmiotu trzeciego zapoznaj się z jej polityką prywatności.
22. Zmiany w niniejszej Polityce prywatności
Możemy aktualizować niniejszą Politykę prywatności, gdy zmieniają się funkcje seto, dostawcy usług lub praktyki przetwarzania danych, lub gdy zmieniają się wymogi prawne lub regulacyjne. W przypadku istotnych zmian zapewnimy rozsądne powiadomienie w aplikacji, e-mailem lub w inny odpowiedni sposób. Jeśli zmiana wymaga nowej zgody, poprosimy o nią przed rozpoczęciem odpowiedniego przetwarzania.
Data wejścia w życie i data „Ostatniej aktualizacji” na górze niniejszej Polityki prywatności wskazują obowiązującą wersję.
23. Kontakt
W sprawach dotyczących prywatności, żądań dostępu, usunięcia, skarg lub innych kwestii związanych z ochroną danych skontaktuj się:
Aleh Laliyeu
Polska
E-mail: [email protected]