Polityka prywatności

Administrator danych

Administratorem Twoich danych osobowych w rozumieniu art. 4 pkt 7 RODO jest firma DOTV Kasper Kowalski z siedzibą w Krakowie, ul. Górników 21/58, NIP: 6751282982 (dalej: „Administrator”). Z chwilą wpisu do właściwego rejestru spółki celowej działającej pod marką Trenuj.app, prawa i obowiązki Administratora — w tym status administratora w odniesieniu do prowadzonych zbiorów danych osobowych — przejdą w drodze sukcesji na rzecz tej spółki, bez konieczności uprzedniego, indywidualnego powiadomienia osób, których dane dotyczą; informacja o zmianie zostanie odzwierciedlona w treści niniejszej Polityki, co stanowi wystarczającą formę poinformowania w rozumieniu art. 13 ust. 3 RODO. Kontakt w sprawach prywatności: [email protected].

Serwis działa zgodnie z RODO (Rozporządzenie 2016/679) oraz polską ustawą o ochronie danych osobowych z 10 maja 2018 r.

Jakie dane zbieramy

Formularze zgłoszeniowe (lead trenującego / trenera): adres email, imię, miasto i dzielnica, cel treningowy lub specjalizacja, dodatkowe informacje które sam podasz w polu „o sobie”.

Dane techniczne automatycznie zapisywane przy wysłaniu formularza: adres IP, user-agent przeglądarki, adres strony (referer), znacznik czasu zgłoszenia. Służą do ochrony przed nadużyciami (anti-spam).

Dane analityczne o korzystaniu ze strony (PostHog): zdarzenia (kliknięcia, otwarte sekcje, wysłane formularze), URL odwiedzonej strony, typ urządzenia, język przeglądarki. W zależności od zgody zbieramy je w trybie standardowym (z identyfikatorem przeglądarki) lub w trybie cookieless (anonimowe hashowane ID, generowane po stronie serwera, bez zapisywania na Twoim urządzeniu).

Cel i podstawa prawna

Obsługa zgłoszeń z formularzy (kontakt zwrotny, rejestracja w programie założycieli): podstawa prawna — Twoja zgoda wyrażona przez wysłanie formularza oraz nasz prawnie uzasadniony interes w prowadzeniu działalności (art. 6 ust. 1 lit. a i f RODO).

Newsletter: tylko po Twojej wyraźnej zgodzie (toggle przy wysyłaniu formularza). Możesz wypisać się jednym kliknięciem.

Analityka strony: prawnie uzasadniony interes w poprawianiu produktu (art. 6 ust. 1 lit. f RODO). Zgoda na cookies analityczne pozwala nam łączyć dane między sesjami; brak zgody = tryb cookieless (anonimowe, bez identyfikacji).

Ochrona przed nadużyciami: prawnie uzasadniony interes w bezpieczeństwie serwisu (art. 6 ust. 1 lit. f RODO).

Komu przekazujemy dane

Cloudflare Turnstile — weryfikacja anti-spam przy wysłaniu formularza. Cloudflare otrzymuje tymczasowy token oraz dane techniczne potrzebne do oceny ryzyka (IP, user-agent). Cloudflare nie przechowuje ich w celach marketingowych.

PostHog (EU) — analityka produktowa. Dane przetwarzane na serwerach w Unii Europejskiej (region eu.posthog.com). W trybie cookieless PostHog nie zapisuje plików na Twoim urządzeniu.

Nasz backend (CMS) — przechowuje treść zgłoszeń. Hosting w UE, zgodny z RODO.

Nie sprzedajemy Twoich danych. Nie udostępniamy ich reklamodawcom ani sieciom afiliacyjnym.

Cookies i podobne technologie

Używamy plików cookie oraz local storage do dwóch celów: (1) zapamiętania Twojej zgody na cookies, (2) analityki PostHog (tylko gdy wyrazisz zgodę).

Cookie zapamiętujący zgodę („cookie_consent” w localStorage) jest niezbędny, żeby nie wyświetlać Ci bannera przy każdej wizycie. Nie zawiera danych identyfikujących.

Cookies PostHog (zapisywane tylko po wyrażeniu zgody): „ph_*” w localStorage — identyfikator dystinct_id, sesja, feature flags. Bez Twojej zgody PostHog działa w trybie cookieless i niczego u Ciebie nie zapisuje.

Cloudflare Turnstile może chwilowo użyć cookie sesyjnego do weryfikacji, że nie jesteś botem. Nie służy on do śledzenia.

Jak długo przechowujemy dane

Zgłoszenia z formularzy — do czasu uruchomienia produktu plus 24 miesiące od ostatniej interakcji, chyba że zażądasz wcześniejszego usunięcia.

Dane analityczne PostHog — 12 miesięcy, po tym czasie automatycznie kasowane.

Logi anti-spam (IP, user-agent) — 30 dni, po tym czasie kasowane.

Newsletter — do czasu wypisania się.

Twoje prawa

Masz prawo do: dostępu do swoich danych, ich sprostowania, usunięcia („prawo do bycia zapomnianym”), ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania na podstawie prawnie uzasadnionego interesu, cofnięcia zgody w każdej chwili.

Aby skorzystać z któregokolwiek z tych praw, napisz na [email protected]. Odpowiemy w terminie 30 dni.

Masz też prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO, ul. Stawki 2, 00-193 Warszawa).

Zmiany w polityce

Tę politykę będziemy aktualizować, jeśli coś istotnego zmieni się w sposobie, w jaki przetwarzamy Twoje dane. Datę ostatniej aktualizacji znajdziesz na górze tej strony. Jeśli zmiany będą istotne, poinformujemy o nich na stronie głównej.