Privacy Policy

Last updated: May 4, 2026

1. General Information

ActivRoutine ("we", "us", "our", "app") respects your privacy and is committed to protecting your personal data. This Privacy Policy explains how we collect, use, store, and protect your personal data when you use the ActivRoutine application.

2. Data We Collect

The ActivRoutine application collects the following data:

Account data: email address, full name, password (hashed), role in the system (Trainer/Client)
Profile data: full name, language preferences, notification settings
Workout data: workout plans, assigned workouts, exercise history, sets, repetitions, weights, rest times, workout notes, ratings (1-5), completion times, exercise progress
Body metrics (requires explicit consent): weight, body measurements (shoulders, chest, waist, hips, thighs, calves, arms), other physical measurements. Note: Processing of health data requires your explicit consent (GDPR Art. 9). You can withdraw your consent at any time in the app settings.
Nutrition data (requires explicit consent): meal suggestions, meal logs, meal information, nutrition targets (calories, protein, carbohydrates, fats), macro tracking. Note: Nutrition data is considered health data under GDPR Art. 9 and requires explicit consent. You can withdraw your consent at any time in the app settings.
Subscription data: subscription plan, subscription status, subscription expiration date, customer ID in payment system (RevenueCat)
Technical data: IP address (automatically processed by Supabase), device type, operating system version, app version, session tokens (access token, refresh token), device identifiers (push notification tokens - Expo Push Token)
Data from external login providers: If you log in via Google or Apple Sign In, we collect: email, name (if provided)
Task data: Tasks assigned by trainers to clients, completion status
Communication data: Notifications, text messages and images shared between trainer and client through the in-app messaging feature, workout comments with text and photo attachments
Uploaded media: Images selected from your device's photo library and shared through messages or workout comments, stored in secure cloud storage (Supabase Storage). The app accesses your photo library only when you choose to share an image; it does not access your camera
Habit data: Habits assigned by trainers to clients, completion status, streak tracking

Important: The application does NOT collect GPS location data.

3. How We Use Your Data

We collect and use your data for the following purposes:

Providing application services: User registration and login, account management, workout assignment and execution, tracking training progress, meal suggestion assignment and tracking, nutrition logging, communication between trainer and client, sending push notifications
Subscription management: Subscription activation and management, payment processing, verification of premium feature access
Developer communications: Email is used for password reset, support communication, and important service notifications
Security: User identity verification, fraud prevention, protection against unauthorized access
Application analysis and development: Usage analysis (PostHog, opt-in - see Section 13), functionality improvements, technical problem resolution, product improvement based on performance data
Marketing of our own products: Informing about new features, promotions and special offers (only with user consent)
Legal requirements: Compliance with applicable regulations

Important: PostHog (analytics) - only after your explicit analytics consent (Section 13). Sentry (crash reporting) - under legitimate interest, no consent required, but you may object via e-mail (Section 4.2). Ad attribution via Apple SKAdNetwork / Google Install Referrer is handled natively by the operating system (Section 14) - no personal data flows through our servers. We do NOT use Google Analytics or Firebase Analytics.

4. Data Sharing

We do not sell your personal data. We may share your data only in the following situations:

4.1 Sharing Between Users

Trainer → Client: Workout plans, exercises, assigned workouts, meal suggestions, comments
Client → Trainer: Workout logs, body metrics, meal logs, nutrition data, notes, ratings, progress

4.2 Sharing with Third-Party Services

Your data may be transferred to the following entities:

Supabase (Backend as a Service)
- Location: European Union
- Data processed: All user data, including images uploaded through messages and workout comments
- Purpose: Database hosting, file storage (including user-uploaded images in Supabase Storage), authentication
- Privacy Policy: https://supabase.com/privacy
RevenueCat
- Location: United States (transfer outside EU)
- Data processed: User ID, subscription status, entitlement IDs
- Purpose: Subscription management, integration with App Store/Google Play
- Privacy Policy: https://www.revenuecat.com/privacy
- Safeguards: Standard Contractual Clauses (SCC)
Expo Push Notification Service
- Location: United States (transfer outside EU)
- Data processed: Push token, notification payload
- Purpose: Sending push notifications
- Privacy Policy: https://expo.dev/privacy
- Safeguards: Standard Contractual Clauses (SCC)
Google Cloud Platform / Firebase
- Location: Various locations (transfer outside EU possible)
- Data processed: Email, name (when using Google Sign In), push tokens (Android)
- Purpose: OAuth authentication, push notifications on Android
- Privacy Policy: https://policies.google.com/privacy
- Safeguards: Standard Contractual Clauses (SCC)
Apple
- Location: Various locations (transfer outside EU possible)
- Data processed: Email, name (when using Apple Sign In)
- Purpose: Sign in with Apple authentication
- Privacy Policy: https://www.apple.com/privacy/
- Safeguards: Standard Contractual Clauses (SCC)
Vercel (only for web application for trainers)
- Location: Various locations
- Data processed: Session data (only for trainers)
- Purpose: Web application hosting
- Privacy Policy: https://vercel.com/legal/privacy-policy
Sentry (Functional Software, Inc.)
- Location: Germany (EU endpoint - ingest.de.sentry.io)
- Data processed: Anonymous user ID (UUID only - NO email, name, or content), stack traces, app version, device OS, error timestamps, redacted breadcrumbs (tokens, passwords, emails and URL query strings are automatically scrubbed before transmission)
- Purpose: Crash reporting and application stability monitoring
- Legal basis: Art. 6(1)(f) GDPR - legitimate interest (app stability and security). No opt-in required, but you can opt-out by emailing us
- Session Replay: Disabled
- Retention: 30 days
- Privacy Policy: https://sentry.io/privacy/
- DPA: https://sentry.io/legal/dpa/
PostHog Inc.
- Location: European Union (PostHog Cloud EU, Frankfurt)
- Data processed: Anonymous user ID (UUID, not email), role in the application (client/trainer), screen names, actions performed (workout start/completion, paywall clicks), app version, device type (iOS/Android)
- Purpose: Product usage analytics (opt-in, requires consent)
- Legal basis: Art. 6(1)(a) GDPR - voluntary consent. Withdraw at any time: Profile → Settings → Permissions & consents
- Session Replay: Disabled in mobile app
- Privacy Policy: https://posthog.com/privacy
- DPA: https://posthog.com/dpa
Bunny.net (BunnyWay d.o.o.)
- Location: EU edge servers (primary region)
- Data processed: Image and video URLs only - NO user data. Used to deliver workout images, exercise demonstrations, and diet plan images
- Purpose: Content Delivery Network (CDN) for faster media loading
- Legal basis: Art. 6(1)(f) GDPR - legitimate interest (performance)
- Privacy Policy: https://bunny.net/privacy/
- DPA: https://bunny.net/dpa/

4.3 Data Transfers Outside the European Union

Some of our partners process data outside the European Union (mainly in the United States), including RevenueCat, Expo, Apple and Google. In such cases, we ensure appropriate safeguards in accordance with GDPR requirements, including:

Standard Contractual Clauses (SCC) approved by the European Commission
Appropriate technical and organizational measures ensuring data security

4.4 Legal Requirements

We may share your data when required by law or court order.

5. Data Security

We employ appropriate technical and organizational measures to protect your personal data against unauthorized access, loss, destruction, or alteration:

Encryption in transit: All connections are encrypted using HTTPS protocol
Encryption at rest: Data is encrypted in the database
Local encryption: Session tokens are stored in encrypted storage (SecureStore using iOS Keychain / Android Keystore)
Row Level Security (RLS): All database tables have RLS enabled with appropriate access policies

Data Breach Notification: In the event of a personal data breach that poses a high risk to your rights and freedoms, we will notify you without undue delay in accordance with GDPR Art. 34.

6. Your Rights

Under GDPR, you have the following rights. Wherever possible, we have implemented self-service controls in the app so you can exercise them instantly - for others, contact us and we will respond within 30 days.

6.1 Rights you can exercise directly in the app (self-service)

Right of access (Art. 15 GDPR): Export your data at any time: Profile → My Data → Export my data (JSON format, delivered instantly).
Right to rectification (Art. 16 GDPR): Edit your name directly: Profile → My Data → Edit Full Name. Workout, diet and body metric data can be edited in their respective screens.
Right to erasure (Art. 17 GDPR): Delete your account and all data permanently: Profile → My Data → Delete Account. Action is irreversible.
Right to data portability (Art. 20 GDPR): Same as access - export via Profile → My Data → Export my data.
Right to withdraw consent (Art. 7(3) GDPR):
- Analytics (PostHog and Meta): Profile → Settings → Permissions & consents → toggle Analytics
- Health data (body metrics, nutrition): Profile → My Data → Revoke consent for processing health data

6.2 Rights that require contacting us (email)

Right to object (Art. 21 GDPR): You may object to processing based on legitimate interest (Sentry crash reports, Bunny.net CDN performance). Email us with your request - we will assess your particular situation within 30 days.
Right to restriction of processing (Art. 18 GDPR): You may request temporary restriction instead of full deletion. Email us with your request and reason.
Right to lodge a complaint (Art. 77 GDPR): You may lodge a complaint with the President of the Personal Data Protection Office (UODO) - https://www.uodo.gov.pl/en.

To exercise rights 6.2 or if you need assistance with 6.1, email us at contact@activroutine.com. We respond within 30 days per GDPR Art. 12(3).

7. Cookies and Tracking Technologies

The mobile application does NOT use cookies for storing application data. We use native storage mechanisms:

AsyncStorage: For storing application preferences and cached data
SecureStore: For storing sensitive data like session tokens (uses iOS Keychain / Android Keystore encryption)
MMKV: For fast local storage of application data on the device (workout state, timers, dietary data, preferences, offline cache)

Note: During OAuth authentication (Google/Apple Sign In), a temporary WebView may be used which may set cookies managed by the operating system. These cookies are:

Temporary (only during authentication)
Managed by the operating system, not by our application
Not accessible to our application code
Automatically cleared after authentication completes

The web application for trainers may use cookies necessary for functionality (e.g., user session). We do not use cookies for analytics or marketing purposes.

8. Children's Data

The application is not intended for children under 13 years of age. We do not knowingly collect personal data from children under 13 years of age.

9. Privacy Policy Changes

We may periodically update this Privacy Policy. We will notify you of any significant changes through the application or email.

10. Data Retention

We retain your personal data as follows:

Active user data: Stored for the entire period of using the service
Data after account deletion: Deleted immediately after account deletion (except for data required to be retained by law, e.g., financial documentation - 5 years)
Subscription data: Stored in accordance with legal requirements for financial documentation (5 years)
Uploaded media (images): Stored for the duration of the account's existence. Deleted upon account deletion along with all other user data
System logs: Stored for the period necessary to ensure security (maximum 12 months)

11. Contact

If you have questions about this Privacy Policy or wish to exercise your rights, please contact us:

Bartłomiej Szymocha
Email: contact@activroutine.com
Support: support@activroutine.com
Phone: +48 535 137 525
Support Page: Support page

12. Legal Basis for Processing (GDPR)

We process your personal data on the basis of:

Art. 6(1)(b) GDPR - Contract performance: User registration, use of the application, provision of training services
Art. 6(1)(f) GDPR - Legitimate interest: Analysis of application usage, ensuring security, marketing of own products
Art. 9(2)(a) GDPR - Explicit consent: Processing of health data (weight, body measurements, other physical measurements, nutrition data). This requires your explicit consent, which you can withdraw at any time in the app settings.
Legal requirements: When required by law

13. Usage Analytics (PostHog)

To improve the application, we use the analytics tool PostHog Inc. (corporate headquarters: United Kingdom). Your data is processed exclusively in the European Union (PostHog Cloud EU, Frankfurt data center) - Brexit does not affect the location of your data.

13.1 What We Collect

Unique user identifier (UUID, not email)
Role in the application (client / trainer)
Actions performed (workout start, completion, paywall clicks)
Application version and device type (iOS/Android)

13.2 What We Do NOT Collect

Personal data (name, email, phone number)
Sensitive data (health status, body metrics - data about pregnancy, endometriosis, or C-section NEVER reaches PostHog)
Session recordings (session replay disabled in the mobile application)

13.3 Legal Basis

Art. 6(1)(a) GDPR - your voluntary consent. You can withdraw it at any time: Profile → Settings → Permissions & consents. Withdrawal of consent does not affect the legality of processing carried out before the withdrawal.

Global kill switch: We maintain a technical kill switch - in the event of SDK issues, quota emergencies, or security incidents, we may temporarily disable analytics globally for all users. This does not affect your existing data or consent choices.

13.4 Storage

Analytics data is stored in PostHog Cloud EU infrastructure (Frankfurt). PostHog has a GDPR-compliant Data Processing Agreement (DPA). More information: https://posthog.com/privacy

13.5 What happens before you make your consent decision?

When you first open the app and go through registration, before you even see the analytics consent question, we record a few basic events about which screens you've seen (e.g. name input screen, consent screen). These records are saved only on your phone - nothing is sent anywhere yet.

If you tap "Accept" on analytics consent - these records are then sent to PostHog with their original timestamps.
If you tap "Decline" - the records are immediately deleted from your phone and never reach us.

This buffer holds only registration-related events (no personal data), is capped at 50 events, and automatically clears after 24 hours if you haven't made a decision. The buffer is also cleared on logout and on account deletion.

See also Section 14 - ad conversion measurement runs natively via Apple SKAdNetwork and Google Install Referrer, independent of analytics consent.

14. Conversion Measurement (SKAdNetwork / Install Referrer)

14.1 How attribution works

Apple SKAdNetwork (iOS) and Google Install Referrer (Android) attribute ad installs natively at the operating system level. We do not send any of your data to Meta. Apple and Google deliver aggregated postbacks to Meta as advertiser - without your personal data.

14.2 What Apple/Google share with Meta

Aggregated conversion postback (max 8 events, 24-48h delay)
NO personal identifier - Apple SKAdNetwork strips PII by design
Campaign metadata (which ad, no device ID until you grant ad ID)

14.3 What Meta NEVER receives

Your email, name, phone
Weight, body measurements
Sensitive health data
What you eat (meals, macronutrients)
What you train (exercises, weights, notes)
Messages with your trainer

14.4 Withdraw / opt-out

Attribution is governed by Apple/Google system settings, not us:

iPhone: Settings > Privacy & Security > Apple Advertising
Android: Settings > Privacy > Ads

14.5 Legal basis

Apple and Google act as independent data controllers under SKAdNetwork and Install Referrer - based on their own privacy policies. We receive aggregated postbacks without personal data, so on our side there is no flow of personal data requiring a separate GDPR legal basis.

Apple Privacy Policy: apple.com/legal/privacy
Google Privacy Policy: policies.google.com/privacy

15. System backups (iCloud / Google Drive)

Your data from the ActivRoutine app (session, preferences, cache) is NOT included in iCloud Backup (iOS) or Google Drive Backup (Android). We have deliberately excluded all our local storage from automatic backups - this is an additional layer of protection.

Why: if someone intercepts your backup (e.g. iCloud breach or restore on someone else's device), your data from our app is not available there.

What this means for you: even if you have iCloud Backup or Google Drive Backup enabled, OUR data will not be backed up. After restoring your phone from backup, you'll need to log in to the app again.

16. Newsletter (marketing consent)

You're probably reading this section because you want to know what exactly "marketing consent" covers (signing up for the newsletter).

16.1 What you get

Emails from us - news, plans, inspirations, occasional promotions. No spam.

16.2 How to withdraw consent

Profile → Settings → Permissions & consents → turn off Marketing.

Withdrawal does not affect what was sent earlier.

16.3 Data deletion

Mailing data (e-mail) is deleted immediately upon withdrawal of consent or account deletion.

Legal basis: Art. 6(1)(a) GDPR (voluntary marketing consent).

Polityka Prywatności

Ostatnia aktualizacja: 4 maja 2026 r.

1. Informacje Ogólne

ActivRoutine ("my", "nas", "aplikacja") szanuje Twoją prywatność i zobowiązuje się do ochrony Twoich danych osobowych. Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób zbieramy, wykorzystujemy, przechowujemy i chronimy Twoje dane osobowe podczas korzystania z aplikacji ActivRoutine.

2. Dane, Które Zbieramy

Aplikacja ActivRoutine zbiera następujące dane:

Dane konta: adres e-mail, imię i nazwisko, hasło (zahashowane), rola w systemie (Trener/Klient)
Dane profilowe: imię i nazwisko, preferencje językowe, ustawienia powiadomień
Dane treningowe: plany treningowe, przypisane treningi, historia ćwiczeń, serie, powtórzenia, ciężary, czasy odpoczynku, notatki treningowe, oceny (1-5), czasy ukończenia, postępy w ćwiczeniach
Dane dotyczące zdrowia (wymagają wyraźnej zgody): waga ciała, obwody ciała (barki, klatka piersiowa, talia, biodra, uda, łydki, ramiona), inne pomiary fizyczne. Uwaga: Przetwarzanie danych dotyczących zdrowia wymaga Twojej wyraźnej zgody (RODO Art. 9). Możesz wycofać zgodę w dowolnym momencie w ustawieniach aplikacji.
Dane dotyczące żywienia (wymagają wyraźnej zgody): propozycje posiłków, logi posiłków, informacje o posiłkach, cele żywieniowe (kalorie, białko, węglowodany, tłuszcze), śledzenie makroskładników. Uwaga: Dane dotyczące żywienia są uznawane za dane dotyczące zdrowia zgodnie z RODO Art. 9 i wymagają wyraźnej zgody. Możesz wycofać zgodę w dowolnym momencie w ustawieniach aplikacji.
Dane dotyczące subskrypcji: plan subskrypcji, status subskrypcji, data wygaśnięcia subskrypcji, identyfikator klienta w systemie płatności (RevenueCat)
Dane techniczne: adres IP (przetwarzany automatycznie przez Supabase), typ urządzenia, wersja systemu operacyjnego, wersja aplikacji, tokeny sesji (access token, refresh token), identyfikatory urządzeń (tokeny powiadomień push - Expo Push Token)
Dane z logowania przez zewnętrznych dostawców: Jeśli logujesz się przez Google lub Apple Sign In, zbieramy: email, imię i nazwisko (jeśli udostępnione)
Dane dotyczące zadań: Zadania przypisane przez trenerów klientom, status ukończenia
Dane dotyczące komunikacji: Powiadomienia, wiadomości tekstowe i zdjęcia udostępniane między trenerem a klientem za pośrednictwem funkcji wiadomości w aplikacji, komentarze do treningów z tekstem i zdjęciami
Przesłane multimedia: Zdjęcia wybrane z biblioteki zdjęć urządzenia i udostępnione w wiadomościach lub komentarzach do treningów, przechowywane w bezpiecznym magazynie w chmurze (Supabase Storage). Aplikacja uzyskuje dostęp do biblioteki zdjęć wyłącznie gdy użytkownik zdecyduje się udostępnić zdjęcie; nie uzyskuje dostępu do aparatu
Dane dotyczące nawyków: Nawyki przypisane przez trenerów klientom, status realizacji, śledzenie serii

Ważne: Aplikacja NIE zbiera danych dotyczących lokalizacji GPS.

3. Jak Wykorzystujemy Twoje Dane

Zbieramy i wykorzystujemy Twoje dane w następujących celach:

Świadczenie usług aplikacji: Rejestracja i logowanie użytkowników, zarządzanie kontem, przypisywanie i wykonywanie treningów, śledzenie postępów treningowych, przypisywanie i śledzenie propozycji posiłków, logowanie posiłków, komunikacja między trenerem a klientem, wysyłanie powiadomień push
Zarządzanie subskrypcją: Aktywacja i zarządzanie subskrypcją, przetwarzanie płatności, weryfikacja uprawnień do funkcji premium
Komunikacja deweloperska: Email jest używany do resetowania hasła, komunikacji wsparcia oraz ważnych powiadomień o usłudze
Zapewnienie bezpieczeństwa: Weryfikacja tożsamości użytkownika, zapobieganie nadużyciom, ochrona przed nieautoryzowanym dostępem
Analiza i rozwój aplikacji: Analiza korzystania z aplikacji (PostHog, opt-in - patrz Sekcja 13), poprawa funkcjonalności, rozwiązywanie problemów technicznych, poprawa produktu na podstawie danych o wydajności
Marketing własnych produktów: Informowanie o nowych funkcjach, promocje i oferty specjalne (tylko za zgodą użytkownika)
Wymogi prawne: Zgodność z obowiązującymi przepisami

Ważne: PostHog (analityka) - wyłącznie po Twojej wyraźnej zgodzie analitycznej (Sekcja 13). Sentry (raportowanie awarii) - w ramach prawnie uzasadnionego interesu, bez konieczności zgody, ale możesz wnieść sprzeciw e-mailem (Sekcja 4.2). Atrybucja reklam przez Apple SKAdNetwork / Google Install Referrer obsługiwana natywnie przez system operacyjny (Sekcja 14) - żadne dane osobowe nie przepływają przez nasze serwery. NIE używamy Google Analytics ani Firebase Analytics.

4. Udostępnianie Danych

Nie sprzedajemy Twoich danych osobowych. Możemy udostępniać Twoje dane tylko w następujących sytuacjach:

4.1 Udostępnianie Między Użytkownikami

Trener → Klient: Plany treningowe, ćwiczenia, przypisane treningi, propozycje posiłków, komentarze
Klient → Trener: Logi treningów, metryki ciała, logi posiłków, dane żywieniowe, notatki, oceny, postępy

4.2 Udostępnianie z Usługami Trzecimi

Twoje dane mogą być przekazywane następującym podmiotom:

Supabase (Backend as a Service)
- Lokalizacja: Unia Europejska
- Przetwarzane dane: Wszystkie dane użytkownika, w tym zdjęcia przesłane w wiadomościach i komentarzach do treningów
- Cel: Hosting bazy danych, przechowywanie plików (w tym zdjęć użytkowników w Supabase Storage), autentykacja
- Polityka prywatności: https://supabase.com/privacy
RevenueCat
- Lokalizacja: Stany Zjednoczone (transfer poza UE)
- Przetwarzane dane: User ID, status subskrypcji, entitlement IDs
- Cel: Zarządzanie subskrypcjami, integracja z App Store/Google Play
- Polityka prywatności: https://www.revenuecat.com/privacy
- Zabezpieczenia: Standard Contractual Clauses (SCC)
Expo Push Notification Service
- Lokalizacja: Stany Zjednoczone (transfer poza UE)
- Przetwarzane dane: Push token, payload powiadomień
- Cel: Wysyłanie powiadomień push
- Polityka prywatności: https://expo.dev/privacy
- Zabezpieczenia: Standard Contractual Clauses (SCC)
Google Cloud Platform / Firebase
- Lokalizacja: Różne lokalizacje (transfer poza UE możliwy)
- Przetwarzane dane: Email, imię i nazwisko (przy Google Sign In), push tokens (Android)
- Cel: Autentykacja OAuth, powiadomienia push na Android
- Polityka prywatności: https://policies.google.com/privacy
- Zabezpieczenia: Standard Contractual Clauses (SCC)
Apple
- Lokalizacja: Różne lokalizacje (transfer poza UE możliwy)
- Przetwarzane dane: Email, imię i nazwisko (przy Apple Sign In)
- Cel: Autentykacja Sign in with Apple
- Polityka prywatności: https://www.apple.com/privacy/
- Zabezpieczenia: Standard Contractual Clauses (SCC)
Vercel (tylko dla aplikacji webowej trenerów)
- Lokalizacja: Różne lokalizacje
- Przetwarzane dane: Dane sesji (tylko dla trenerów)
- Cel: Hosting aplikacji webowej
- Polityka prywatności: https://vercel.com/legal/privacy-policy
Sentry (Functional Software, Inc.)
- Lokalizacja: Niemcy (endpoint UE - ingest.de.sentry.io)
- Przetwarzane dane: Anonimowy identyfikator użytkownika (tylko UUID - BEZ adresu e-mail, imienia i nazwiska czy treści), stack trace, wersja aplikacji, system operacyjny urządzenia, znaczniki czasu błędów, zanonimizowane breadcrumbs (tokeny, hasła, adresy e-mail oraz query stringi URL są automatycznie usuwane przed wysłaniem)
- Cel: Raportowanie awarii i monitorowanie stabilności aplikacji
- Podstawa prawna: Art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes (stabilność i bezpieczeństwo aplikacji). Nie wymaga zgody, ale możesz wnieść sprzeciw e-mailem
- Session Replay: Wyłączony
- Retencja: 30 dni
- Polityka prywatności: https://sentry.io/privacy/
- DPA: https://sentry.io/legal/dpa/
PostHog Inc.
- Lokalizacja: Unia Europejska (PostHog Cloud EU, Frankfurt)
- Przetwarzane dane: Anonimowy identyfikator użytkownika (UUID, nie e-mail), rola w aplikacji (klient/trener), nazwy ekranów, wykonywane akcje (rozpoczęcie/ukończenie treningu, kliknięcia w paywall), wersja aplikacji, typ urządzenia (iOS/Android)
- Cel: Analityka użycia produktu (opt-in, wymaga zgody)
- Podstawa prawna: Art. 6 ust. 1 lit. a RODO - dobrowolna zgoda. Wycofasz w dowolnej chwili: Profil → Ustawienia → Uprawnienia i zgody
- Session Replay: Wyłączony w aplikacji mobilnej
- Polityka prywatności: https://posthog.com/privacy
- DPA: https://posthog.com/dpa
Bunny.net (BunnyWay d.o.o.)
- Lokalizacja: Serwery brzegowe UE (główny region)
- Przetwarzane dane: Wyłącznie adresy URL zdjęć i wideo - BEZ danych użytkownika. Używane do dostarczania zdjęć treningów, demonstracji ćwiczeń oraz zdjęć planów dietetycznych
- Cel: Sieć dostarczania treści (CDN) dla szybszego ładowania multimediów
- Podstawa prawna: Art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes (wydajność)
- Polityka prywatności: https://bunny.net/privacy/
- DPA: https://bunny.net/dpa/

4.3 Transfery Danych Poza Unię Europejską

Niektóre z naszych partnerów przetwarzają dane poza Unią Europejską (głównie w Stanach Zjednoczonych), w tym RevenueCat, Expo, Apple oraz Google. W takich przypadkach zapewniamy odpowiednie zabezpieczenia zgodnie z wymogami RODO, w tym:

Standard Contractual Clauses (SCC) zatwierdzone przez Komisję Europejską
Odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych

4.4 Wymogi Prawne

Możemy udostępniać Twoje dane, gdy jest to wymagane przez prawo lub nakaz sądowy.

5. Bezpieczeństwo Danych

Stosujemy odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych:

Szyfrowanie w transmisji: Wszystkie połączenia są szyfrowane protokołem HTTPS
Szyfrowanie w spoczynku: Dane są szyfrowane w bazie danych
Szyfrowanie lokalne: Tokeny sesji są przechowywane w szyfrowanym magazynie (SecureStore używający iOS Keychain / Android Keystore)
Row Level Security (RLS): Wszystkie tabele w bazie danych mają włączone RLS z odpowiednimi politykami dostępu

Powiadomienie o naruszeniu danych: W przypadku naruszenia danych osobowych stanowiącego wysokie ryzyko dla Twoich praw i wolności, powiadomimy Cię bez zbędnej zwłoki zgodnie z Art. 34 RODO.

6. Twoje Prawa

Zgodnie z RODO przysługują Ci następujące prawa. Tam, gdzie to możliwe, zaimplementowaliśmy kontrole samoobsługowe w aplikacji - dla pozostałych skontaktuj się z nami, odpowiemy w ciągu 30 dni.

6.1 Prawa, które możesz zrealizować bezpośrednio w aplikacji (samoobsługa)

Prawo dostępu do danych (Art. 15 RODO): Eksportuj swoje dane w dowolnej chwili: Profil → Moje dane → Eksportuj moje dane (format JSON, dostarczany natychmiast).
Prawo do sprostowania danych (Art. 16 RODO): Edytuj imię bezpośrednio: Profil → Moje dane → Edytuj imię i nazwisko. Dane treningowe, żywieniowe i metryki ciała możesz edytować na odpowiednich ekranach.
Prawo do usunięcia danych (Art. 17 RODO): Usuń konto i wszystkie dane trwale: Profil → Moje dane → Usuń konto. Operacja jest nieodwracalna.
Prawo do przenoszenia danych (Art. 20 RODO): Analogicznie do dostępu - eksport poprzez Profil → Moje dane → Eksportuj moje dane.
Prawo do wycofania zgody (Art. 7 ust. 3 RODO):
- Analityka (PostHog i Meta): Profil → Ustawienia → Uprawnienia i zgody → wyłącz Analitykę
- Dane dotyczące zdrowia (metryki ciała, żywienie): Profil → Moje dane → Wycofaj zgodę na przetwarzanie danych dotyczących zdrowia

6.2 Prawa wymagające kontaktu (e-mail)

Prawo do sprzeciwu (Art. 21 RODO): Możesz wnieść sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie (raporty awarii Sentry, wydajność CDN Bunny.net). Napisz do nas - ocenimy Twoją szczególną sytuację w ciągu 30 dni.
Prawo do ograniczenia przetwarzania (Art. 18 RODO): Możesz żądać tymczasowego ograniczenia przetwarzania zamiast pełnego usunięcia. Napisz do nas z prośbą i uzasadnieniem.
Prawo do wniesienia skargi do organu nadzorczego (Art. 77 RODO): Możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO) - https://www.uodo.gov.pl/.

Aby skorzystać z praw z sekcji 6.2 lub uzyskać pomoc w realizacji praw z 6.1, napisz do nas na kontakt@activroutine.pl. Odpowiadamy w ciągu 30 dni zgodnie z Art. 12 ust. 3 RODO.

7. Pliki Cookie i Technologie Śledzące

Aplikacja mobilna NIE używa plików cookies do przechowywania danych aplikacji. Używamy natywnych mechanizmów przechowywania:

AsyncStorage: Do przechowywania preferencji aplikacji i danych w cache
SecureStore: Do przechowywania wrażliwych danych jak tokeny sesji (używa szyfrowania iOS Keychain / Android Keystore)
MMKV: Do szybkiego lokalnego przechowywania danych aplikacji na urządzeniu (stan treningów, timery, dane dietetyczne, preferencje, cache offline)

Uwaga: Podczas autoryzacji OAuth (Google/Apple Sign In) może być używany tymczasowy WebView, który może ustawiać cookies zarządzane przez system operacyjny. Te cookies są:

Tymczasowe (tylko podczas autoryzacji)
Zarządzane przez system operacyjny, nie przez naszą aplikację
Niedostępne dla kodu naszej aplikacji
Automatycznie usuwane po zakończeniu autoryzacji

Aplikacja webowa dla trenerów może używać plików cookies niezbędnych do funkcjonowania (np. sesja użytkownika). Nie używamy plików cookies do celów analitycznych ani marketingowych.

8. Dane Dzieci

Aplikacja nie jest przeznaczona dla dzieci poniżej 13 roku życia. Nie zbieramy świadomie danych osobowych od dzieci poniżej 13 roku życia.

9. Zmiany w Polityce Prywatności

Możemy okresowo aktualizować niniejszą Politykę Prywatności. O wszelkich istotnych zmianach będziemy Cię informować poprzez aplikację lub e-mail.

10. Przechowywanie Danych

Przechowujemy Twoje dane osobowe w następujący sposób:

Dane aktywnego użytkownika: Przechowywane przez cały okres korzystania z usługi
Dane po usunięciu konta: Usuwane niezwłocznie po usunięciu konta (z wyjątkiem danych wymaganych do przechowywania przez przepisy prawa, np. dokumentacja finansowa - 5 lat)
Dane dotyczące subskrypcji: Przechowywane zgodnie z wymogami prawnymi dotyczącymi dokumentacji finansowej (5 lat)
Przesłane multimedia (zdjęcia): Przechowywane przez okres istnienia konta. Usuwane po usunięciu konta wraz ze wszystkimi innymi danymi użytkownika
Logi systemowe: Przechowywane przez okres niezbędny do zapewnienia bezpieczeństwa (maksymalnie 12 miesięcy)

11. Kontakt

Jeśli masz pytania dotyczące niniejszej Polityki Prywatności lub chcesz skorzystać ze swoich praw, skontaktuj się z nami:

Bartłomiej Szymocha
Email: kontakt@activroutine.pl
Pomoc: pomoc@activroutine.pl
Telefon: +48 535 137 525
Strona wsparcia: Strona wsparcia

12. Podstawa Prawna Przetwarzania (RODO)

Przetwarzamy Twoje dane osobowe na podstawie:

Art. 6 ust. 1 lit. b RODO - Wykonanie umowy: Rejestracja użytkownika, korzystanie z aplikacji, świadczenie usług treningowych
Art. 6 ust. 1 lit. f RODO - Prawnie uzasadniony interes: Analiza korzystania z aplikacji, zapewnienie bezpieczeństwa, marketing własnych produktów
Art. 9 ust. 2 lit. a RODO - Wyraźna zgoda: Przetwarzanie danych dotyczących zdrowia (waga, obwody ciała, inne pomiary fizyczne, dane żywieniowe). Wymaga to Twojej wyraźnej zgody, którą możesz wycofać w dowolnym momencie w ustawieniach aplikacji.
Wymogi prawne: Gdy jest to wymagane przez prawo

13. Analityka Użycia (PostHog)

Aby ulepszać aplikację, używamy narzędzia analitycznego PostHog Inc. (siedziba korporacyjna: Wielka Brytania). Twoje dane są przetwarzane wyłącznie w Unii Europejskiej (PostHog Cloud EU, centrum danych we Frankfurcie) - Brexit nie wpływa na lokalizację Twoich danych.

13.1 Co zbieramy

Unikalny identyfikator użytkownika (UUID, nie e-mail)
Rolę w aplikacji (klient / trener)
Wykonywane akcje (rozpoczęcie treningu, ukończenie, kliknięcia w paywall)
Wersję aplikacji i typ urządzenia (iOS/Android)

13.2 Czego NIE zbieramy

Danych osobowych (imię, nazwisko, e-mail, numer telefonu)
Danych wrażliwych (stan zdrowia, body metrics - dane o ciąży, endometriozie, cesarskim cięciu NIGDY nie trafiają do PostHog)
Nagrań sesji (session replay wyłączony w aplikacji mobilnej)

13.3 Podstawa prawna

Art. 6 ust. 1 lit. a RODO - Twoja dobrowolna zgoda. Możesz ją wycofać w każdej chwili: Profil → Ustawienia → Uprawnienia i zgody. Wycofanie zgody nie wpływa na legalność przetwarzania dokonanego przed wycofaniem.

Globalny wyłącznik awaryjny: Utrzymujemy techniczny wyłącznik awaryjny - w przypadku problemów z SDK, nagłych limitów lub incydentów bezpieczeństwa możemy tymczasowo wyłączyć analitykę globalnie dla wszystkich użytkowników. Nie wpływa to na Twoje istniejące dane ani na dokonane wybory w zakresie zgody.

13.4 Przechowywanie

Dane analityczne są przechowywane w infrastrukturze PostHog Cloud EU (Frankfurt). PostHog posiada Umowę o Powierzeniu Przetwarzania Danych (DPA) zgodną z RODO. Więcej informacji: https://posthog.com/privacy

13.5 Co się dzieje zanim zdecydujesz o zgodzie?

Gdy pierwszy raz otwierasz aplikację i przechodzisz przez rejestrację, zanim jeszcze zobaczysz pytanie o zgodę na analitykę, zapisujemy kilka podstawowych informacji o tym, które ekrany zobaczyłaś/zobaczyłeś (np. ekran wpisywania imienia, ekran zgód). Te informacje zapisywane są wyłącznie na Twoim telefonie - nigdzie nie są wysyłane.

Jeśli klikniesz "Akceptuję" zgodę na analitykę - te informacje zostają wysłane do PostHog z oryginalnym czasem ich powstania.
Jeśli klikniesz "Nie akceptuję" - informacje są natychmiast usuwane z Twojego telefonu i nigdy do nas nie trafiają.

Taki bufor obejmuje wyłącznie zdarzenia związane z rejestracją (bez danych osobowych), jest ograniczony do maksymalnie 50 zdarzeń i automatycznie czyści się po 24 godzinach, jeśli nie podejmiesz decyzji. Bufor jest również usuwany przy wylogowaniu oraz przy usunięciu konta.

Patrz też Sekcja 14 - pomiar konwersji z reklam działa natywnie przez Apple SKAdNetwork i Google Install Referrer, niezależnie od zgody analitycznej.

14. Pomiar Konwersji (SKAdNetwork / Install Referrer)

14.1 Jak działa atrybucja

Apple SKAdNetwork (iOS) i Google Install Referrer (Android) atrybuują instalacje reklam natywnie na poziomie systemu operacyjnego. Nie wysyłamy żadnych Twoich danych do Meta. Apple i Google przekazują Meta jako reklamodawcy zagregowane postbacki - bez Twoich danych osobowych.

14.2 Co Apple/Google udostępniają Meta

Zagregowany postback konwersji (max 8 wydarzeń, opóźnienie 24-48h)
BEZ Twojego identyfikatora - Apple SKAdNetwork z założenia usuwa PII
Metadane kampanii (która reklama, bez ID urządzenia dopóki nie zezwolisz na ad ID)

14.3 Czego Meta NIGDY nie dostaje

Twojego e-maila, imienia, telefonu
Wagi, obwodów, pomiarów ciała
Wrażliwych danych zdrowotnych
Tego co jesz (posiłki, makroskładniki)
Tego co trenujesz (ćwiczenia, ciężary, notatki)
Wiadomości z trenerem

14.4 Wycofanie zgody / opt-out

Atrybucja jest zarządzana przez ustawienia systemowe Apple/Google, nie przez nas:

iPhone: Ustawienia > Prywatność i ochrona > Reklamy Apple
Android: Ustawienia > Prywatność > Reklamy

14.5 Podstawa prawna

Apple i Google działają jako niezależni administratorzy danych w ramach SKAdNetwork i Install Referrer - na podstawie własnych polityk prywatności. Otrzymujemy zagregowane postbacki bez danych osobowych, więc po naszej stronie nie ma przepływu danych osobowych wymagającego osobnej podstawy prawnej z RODO.

Polityka Apple: apple.com/legal/privacy
Polityka Google: policies.google.com/privacy

15. Kopie zapasowe systemu (iCloud / Google Drive)

Twoje dane z aplikacji ActivRoutine (sesja, preferencje, cache) NIE są zapisywane w iCloud Backup (iOS) ani Google Drive Backup (Android). Świadomie wykluczyliśmy wszystkie nasze lokalne schowki z automatycznych kopii zapasowych - to dodatkowa warstwa ochrony.

Dlaczego: gdyby ktoś przechwycił Twój backup (np. włamanie do konta iCloud lub przywrócenie na cudze urządzenie), Twoje dane z naszej aplikacji i tak nie są tam dostępne.

Co to oznacza dla Ciebie: nawet jeśli masz włączone iCloud Backup lub Google Drive Backup, NASZE dane tam nie trafią. Po przywróceniu telefonu z backupu - musisz zalogować się ponownie do aplikacji.

16. Newsletter (zgoda marketingowa)

Tę sekcję czytasz pewnie dlatego, że chcesz wiedzieć co dokładnie obejmuje "zgoda marketingowa" (zapisanie się na newsletter).

16.1 Co dostajesz

E-maile od nas - nowości, plany, inspiracje, czasem promocje. Bez spamu.

16.2 Jak wycofać zgodę

Profil → Ustawienia → Uprawnienia i zgody → wyłącz Marketing.

Wycofanie nie wpływa na to co już zostało wysłane wcześniej.

16.3 Usuwanie danych

Dane do mailingu (e-mail) usuwamy natychmiast po wycofaniu zgody lub usunięciu konta.

Podstawa prawna: Art. 6 ust. 1 lit. a RODO (dobrowolna zgoda marketingowa).