Polityka prywatności
Przetwarzamy tylko dane potrzebne do działania konta, realizacji programu, płatności, kontaktu i bezpieczeństwa. Nie sprzedajemy danych użytkowników.
1. Administrator
Administratorem jest OSCANRE sp. z o.o., ul. Hoża 86/410, 00-682 Warszawa, KRS 0001195713, NIP 7011278688. Kontakt w sprawach danych: kontakt@oscanre.pl.
2. Jakie dane przetwarzamy
- e-mail, imię, rola konta, plan i historia logowania;
- ustawienia programu: miejsce treningu, liczba dni, poziom i preferowany schemat jedzenia;
- realizacja treningów i nawyków;
- dobrowolne check-iny: energia, sen, stres, apetyt, masa, obwód i notatki;
- wiadomości do zespołu lub trenera;
- dane zamówienia, status płatności, identyfikatory Stripe;
- dane techniczne i bezpieczeństwa, np. skrócony kryptograficznie identyfikator IP, logi błędów i sesji.
3. Cele i podstawy
- utworzenie konta, udostępnienie programu i obsługa płatności — wykonanie umowy;
- rachunkowość, reklamacje i obowiązki prawne — obowiązek prawny;
- ochrona przed nadużyciami, zapewnienie bezpieczeństwa i dochodzenie roszczeń — prawnie uzasadniony interes;
- nieobowiązkowa analityka i marketing — zgoda;
- dobrowolne informacje mogące dotyczyć zdrowia lub samopoczucia — wyraźna zgoda udzielana przy check-inie.
4. Dane z check-inów
Check-in jest dobrowolny. Bez zgody można nadal korzystać z treningów i planu. Zgodę można wycofać, usuwając check-iny w ustawieniach konta albo pisząc do nas. Wycofanie zgody nie wpływa na zgodność wcześniejszego przetwarzania.
5. Odbiorcy danych
Dane mogą być powierzane dostawcom hostingu, poczty, kopii zapasowych, wsparcia technicznego i płatności. Stripe otrzymuje dane potrzebne do obsługi płatności. Zakres przekazania ograniczamy do niezbędnego minimum i zawieramy wymagane umowy.
6. Transfer poza EOG
Niektórzy dostawcy technologiczni mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym. W takim przypadku stosowane są podstawy przewidziane w RODO, np. decyzja o odpowiednim poziomie ochrony lub standardowe klauzule umowne.
7. Okres przechowywania
- konto i dane programu — przez czas korzystania oraz okres niezbędny do rozliczeń i roszczeń;
- dokumenty księgowe — przez okres wymagany przepisami;
- kody logowania i dane ograniczania prób — krótko, w celu bezpieczeństwa;
- check-iny — do usunięcia przez użytkownika, wycofania zgody lub zakończenia celu;
- korespondencja — do zamknięcia sprawy i upływu okresu roszczeń.
8. Prawa użytkownika
Możesz żądać dostępu, sprostowania, usunięcia, ograniczenia, przeniesienia danych, wnieść sprzeciw oraz wycofać zgodę. Możesz również złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
9. Cookies
Używamy niezbędnych cookies sesyjnych do logowania, ochrony formularzy i zapamiętania ustawień. Analityka lub marketing nie powinny być uruchamiane bez odpowiedniej zgody. Sam baner nie zastępuje technicznego blokowania nieobowiązkowych skryptów.
10. Bezpieczeństwo
Stosujemy kody jednorazowe, hashowanie kodów i adresów IP, limity prób, sesje HTTP-only, kontrolę ról, tokeny CSRF, nagłówki bezpieczeństwa i ograniczony dostęp do bazy. Żaden system nie gwarantuje absolutnego bezpieczeństwa; incydenty analizujemy i zgłaszamy, gdy wymagają tego przepisy.
11. Kontakt
Wnioski dotyczące danych: kontakt@oscanre.pl.