Polityka Prywatności.
Ostatnia aktualizacja: 21 czerwca 2026
1. Administrator Danych
Administratorem Twoich danych osobowych jest:
Tomasz Guziak
ul. Sandomierska 13/120, 26-611 Radom, Polska
NIP: 9482630105
E-mail: support@gryndapp.com
2. Zbierane Informacje
Aby świadczyć nasze usługi, gromadzimy następujące dane:
- Konto: Adres e-mail oraz dane logowania. Jeśli korzystasz z opcji logowania zewnętrznego (Apple, Google), otrzymujemy Twój identyfikator oraz adres e-mail (który może być adresem proxy w przypadku usługi „Ukryj mój e-mail" Apple).
- Dane treningowe: Plany treningowe, ćwiczenia, serie, powtórzenia, waga ciała oraz wymiary, które wprowadzasz ręcznie do aplikacji.
- Interakcje z AI: Twoje wiadomości w czacie i logi konwersacji z asystentem AI (patrz sekcja 5).
- Dane subskrypcji: Anonimowy identyfikator użytkownika oraz historia zakupów w ramach subskrypcji, niezbędne do zarządzania dostępem do funkcji premium.
- Dane diagnostyczne: Raporty o błędach aplikacji (crash reports) oraz dane wydajności, w formie zanonimizowanej.
- Powiadomienia push: Token urządzenia niezbędny do wysyłania powiadomień o treningach.
- Dane z urządzeń wearable (opcjonalnie): Jeśli sam zdecydujesz się połączyć aplikację z Apple Health (iOS) lub Health Connect (Android), odczytujemy — wyłącznie w trybie do odczytu — wybrane dzienne wskaźniki aktywności i regeneracji, takie jak zmienność rytmu serca (HRV), tętno spoczynkowe, oddech, saturacja (SpO2), sen i kroki. Połączenie jest w pełni dobrowolne, wymaga osobnego zezwolenia w oknie systemowym Apple/Google i możesz je w każdej chwili wyłączyć w ustawieniach urządzenia. Wskaźniki te służą wyłącznie do prezentacji ogólnego wglądu w Twoją aktywność i samopoczucie oraz do opcjonalnej analizy AI o charakterze informacyjno-motywacyjnym — nie służą celom medycznym, diagnostycznym, leczniczym ani monitorowaniu stanu zdrowia.
3. Podstawa Prawna Przetwarzania
Przetwarzamy Twoje dane na następujących podstawach prawnych (RODO):
- Dane konta i logowania: Art. 6 ust. 1 lit. b — niezbędne do wykonania umowy (świadczenie usługi).
- Dane treningowe: Art. 6 ust. 1 lit. b — niezbędne do wykonania umowy (personalizacja treningu).
- Interakcje z AI: Art. 6 ust. 1 lit. a — wyraźna zgoda użytkownika (opt-in w aplikacji przed pierwszym użyciem funkcji AI).
- Wskaźniki z urządzeń wearable: Art. 9 ust. 2 lit. a — wyraźna zgoda (ze względu na możliwą kwalifikację jako dane szczególnej kategorii). Przetwarzamy je wyłącznie po Twoim dobrowolnym połączeniu urządzenia, a w zakresie opcjonalnej analizy AI — w ramach tej samej zgody na funkcje AI. Zgodę możesz wycofać w dowolnym momencie w Ustawieniach.
- Dane subskrypcji: Art. 6 ust. 1 lit. b — niezbędne do wykonania umowy (świadczenie funkcji premium).
- Dane diagnostyczne: Art. 6 ust. 1 lit. f — prawnie uzasadniony interes administratora (zapewnienie stabilności aplikacji).
- Powiadomienia push: Art. 6 ust. 1 lit. a — zgoda użytkownika (systemowe okno uprawnień).
4. Wykorzystanie Danych
Twoje dane są wykorzystywane wyłącznie w celu:
- Zapewnienia prawidłowego działania aplikacji i Twojego konta.
- Personalizowania doświadczenia treningowego, w tym przez funkcje sztucznej inteligencji.
- Prezentowania ogólnego wglądu w Twoją aktywność i samopoczucie oraz opcjonalnej, cotygodniowej analizy AI (po połączeniu urządzenia i wyrażeniu zgody).
- Wysyłania powiadomień związanych z Twoimi treningami.
- Realizacji i zarządzania zakupami subskrypcji.
- Diagnozowania i naprawiania błędów technicznych.
- Zapewnienia wsparcia technicznego.
Twoje dane nie są wykorzystywane do trenowania modeli sztucznej inteligencji.
5. Funkcje Sztucznej Inteligencji (AI)
Aplikacja oferuje opcjonalnego asystenta AI generującego spersonalizowane sugestie i analizy na podstawie Twoich danych, a także automatyczną moderację treści. Korzystanie z tej funkcji wymaga wyraźnej zgody, której możesz w dowolnym momencie udzielić lub cofnąć w Ustawieniach.
Po udzieleniu zgody treść Twoich wiadomości jest przesyłana do zewnętrznych dostawców usług sztucznej inteligencji z siedzibą w Stanach Zjednoczonych w celu wygenerowania odpowiedzi oraz automatycznej moderacji treści. Dostawcy ci działają na podstawie umów powierzenia przetwarzania danych (Art. 28 RODO) oraz standardowych klauzul umownych UE (patrz sekcja 8) i są umownie zobowiązani do: (a) nieprzetwarzania Twoich danych w celach innych niż świadczenie usługi, (b) niewykorzystywania ich do trenowania modeli sztucznej inteligencji oraz (c) niezachowywania treści Twoich zapytań po wygenerowaniu odpowiedzi (zasada zerowej retencji).
W ramach funkcji premium oferujemy także cotygodniowy wgląd AI w Twoją aktywność i samopoczucie. Jeżeli z niego korzystasz, w jego ramach — po wyrażeniu zgody na funkcje AI — do tych samych dostawców mogą być przesyłane również wybrane wskaźniki z połączonego urządzenia (np. HRV, tętno spoczynkowe, sen), na identycznych zasadach (umowa powierzenia, standardowe klauzule umowne, zerowa retencja, zakaz trenowania modeli). Wgląd ten ma charakter wyłącznie informacyjny i motywacyjny — nie jest poradą medyczną, diagnozą ani monitorowaniem stanu zdrowia.
W ramach funkcji premium „Analiza wizualna" możesz dobrowolnie przesłać pojedyncze zdjęcie lub krótkie nagranie, aby otrzymać niewiążącą wskazówkę treningową. Plik jest przetwarzany w czasie rzeczywistym przez tych samych dostawców AI (sekcja 6) wyłącznie w celu wygenerowania analizy i nie jest przez nas przechowywany — nie zapisujemy go w naszej bazie. Funkcja wymaga tej samej zgody na funkcje AI, jest dostępna wyłącznie w planach płatnych i ma charakter wyłącznie informacyjny (zob. sekcja 10).
Asystent AI generuje sugestie i analizy w oparciu o Twoje dane treningowe (profilowanie w rozumieniu Art. 4 pkt 4 RODO). Sugestie te mają charakter wyłącznie pomocniczy — nie podejmujemy wobec Ciebie zautomatyzowanych decyzji wywołujących skutki prawne lub w podobny sposób istotnie na Ciebie wpływających, o których mowa w Art. 22 RODO. Ostateczne decyzje dotyczące treningu zawsze należą do Ciebie.
Sugestie generowane przez AI mają charakter informacyjny i nie zastępują profesjonalnej porady medycznej (patrz sekcja 10). Możesz w każdej chwili zgłosić wątpliwości lub błąd odpowiedzi AI za pomocą przycisku „Zgłoś" dostępnego przy każdej wiadomości od AI w czacie lub kontaktując się z nami pod adresem support@gryndapp.com — Twoje zgłoszenie zostanie rozpatrzone przez człowieka.
6. Odbiorcy Danych (Podmioty Przetwarzające)
Twoje dane są udostępniane następującym podmiotom przetwarzającym, działającym na podstawie umów powierzenia przetwarzania danych:
- Supabase Inc. — infrastruktura chmurowa (baza danych w regionie UE): konto, dane treningowe, historia czatu.
- RevenueCat Inc. — zarządzanie subskrypcjami premium.
- OpenRouter Inc. (USA) — pośrednik (gateway) dostępu do modeli sztucznej inteligencji oraz hostujący je podwykonawcy w Stanach Zjednoczonych, działający na podstawie umowy powierzenia (DPA) i standardowych klauzul umownych OpenRouter; wyłącznie po udzieleniu zgody i bez wykorzystywania Twoich danych do trenowania modeli.
- OpenAI OpCo LLC — automatyczna moderacja treści przekazywanych do AI (wyłącznie po udzieleniu zgody).
- Functional Software Inc. dba Sentry — diagnostyka błędów i wydajności aplikacji.
- Apple Inc. — App Store, Sign in with Apple oraz wysyłka powiadomień push (APNs).
- Google LLC — Sign in with Google, Google Play oraz embeddingi semantyczne dla wyszukiwania ćwiczeń (Gemini API).
Treść Twoich zapytań do funkcji AI (a w ramach opcjonalnej analizy zdrowia także wybrane wskaźniki z połączonego urządzenia) jest przetwarzana na serwerach w Stanach Zjednoczonych na podstawie standardowych klauzul umownych UE (SCC) — szczegóły patrz sekcja 8. Nie przekazujemy danych z funkcji AI do państw, które nie zapewniają odpowiedniego poziomu ochrony wymaganego przez RODO. Możemy okresowo zmieniać modele i dostawców usług sztucznej inteligencji (np. w celu poprawy jakości lub obniżenia kosztów), a aktualna lista konkretnych podwykonawców może ulec zmianie — informacja o istotnych zmianach pojawi się w aplikacji oraz w polu „Ostatnia aktualizacja" niniejszej Polityki, a każdy nowy podwykonawca będzie związany równoważnymi zabezpieczeniami (przetwarzanie wyłącznie w państwach zapewniających odpowiedni poziom ochrony danych).
7. Bezpieczeństwo Danych
Twoje dane podstawowe (konto, treningi, historia czatu) są przechowywane na infrastrukturze chmurowej zlokalizowanej w Unii Europejskiej. Stosujemy rygorystyczne zasady dostępu (Row Level Security), dzięki którym tylko Ty masz wgląd w swoje osobiste dane treningowe. Cała komunikacja między aplikacją a serwerami jest szyfrowana protokołem HTTPS/TLS.
Nie sprzedajemy, nie wynajmujemy ani nie udostępniamy Twoich danych podmiotom trzecim w celach marketingowych.
Nie wyświetlamy reklam wewnątrz aplikacji ani nie wykorzystujemy identyfikatorów reklamowych. Na urządzeniach iOS, wyłącznie w celu pomiaru skuteczności naszych własnych kampanii reklamowych prowadzonych poza aplikacją, korzystamy z systemu SKAdNetwork firmy Apple. Przekazuje on platformie reklamowej (Meta Platforms Ireland Ltd.) wyłącznie zagregowane, nieidentyfikujące Cię dane statystyczne (np. fakt instalacji aplikacji z danej kampanii) — bez identyfikatorów reklamowych, bez okna śledzenia (ATT) i bez śledzenia Cię w innych aplikacjach i serwisach. Na urządzeniach z systemem Android nie przekazujemy żadnych takich danych.
8. Transfery Danych Poza EOG
Twoje dane mogą być przekazywane do państw trzecich poza Unią Europejską / Europejskim Obszarem Gospodarczym. Transfery te odbywają się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (SCC) zgodnie z Art. 46 ust. 2 lit. c RODO, zapewniających odpowiedni poziom ochrony danych.
W ramach funkcji AI treść Twoich wiadomości — a w przypadku opcjonalnej analizy zdrowia także wybrane wskaźniki z połączonego urządzenia — jest przekazywana do zaufanych dostawców usług sztucznej inteligencji w Stanach Zjednoczonych (zob. sekcja 6). Transfer ten odbywa się na podstawie standardowych klauzul umownych UE (Art. 46 ust. 2 lit. c RODO), uzupełnionych o umowne zobowiązania dostawców do zerowej retencji danych oraz zakazu wykorzystywania ich do trenowania modeli sztucznej inteligencji. Niezależnie od mechanizmu transferu, przetwarzanie Twoich danych przez AI odbywa się wyłącznie po wyrażeniu przez Ciebie wyraźnej zgody (Art. 6 ust. 1 lit. a RODO), którą możesz wycofać w dowolnym momencie w Ustawieniach aplikacji. Nie przekazujemy danych z funkcji AI do państw nieobjętych odpowiednimi zabezpieczeniami przewidzianymi w RODO.
9. Okres Przechowywania Danych
- Dane konta i treningowe: Przechowywane przez cały okres korzystania z aplikacji.
- Historia czatu AI: Przechowywana przez cały okres korzystania z aplikacji; możesz w każdej chwili usunąć ją ręcznie.
- Wskaźniki z urządzeń wearable i wyniki analiz AI: Przechowywane przez okres korzystania z tych funkcji i usuwane wraz z kontem; połączenie z urządzeniem możesz wyłączyć w dowolnym momencie w ustawieniach systemu.
- Logi moderacji treści: Przechowywane przez 90 dni w celach bezpieczeństwa.
- Dane diagnostyczne: Przechowywane do 90 dni w celu analizy stabilności aplikacji.
- Po usunięciu konta: Wszystkie dane osobowe są trwale usuwane w ciągu 30 dni, z wyjątkiem informacji wymaganych przez przepisy podatkowe i księgowe (dotyczących zakupów subskrypcji), przechowywanych zgodnie z obowiązującymi przepisami prawa.
10. Ostrzeżenie Medyczne (AI Disclaimer)
Funkcje AI — w tym sugestie treningowe, cotygodniowy wgląd w Twoją aktywność i samopoczucie oraz analiza wizualna przesłanych zdjęć i nagrań — generowane są wyłącznie na podstawie dostępnych danych i mają charakter wyłącznie edukacyjny, informacyjny i motywacyjny. Nie stanowią profesjonalnej porady medycznej, diagnozy, leczenia ani monitorowania stanu zdrowia i nie powinny być podstawą decyzji o charakterze zdrowotnym. Wskaźniki z urządzeń wearable (np. HRV, tętno, sen) prezentujemy poglądowo i mogą one odbiegać od pomiarów wykonanych sprzętem medycznym. Przed rozpoczęciem nowej diety lub planu treningowego zawsze skonsultuj się z lekarzem. Korzystasz z aplikacji na własną odpowiedzialność.
11. Twoje Prawa (RODO)
Zgodnie z Rozporządzeniem Ogólnym o Ochronie Danych (RODO), przysługują Ci następujące prawa:
- Prawo dostępu — możesz uzyskać informację o przetwarzanych danych (Art. 15).
- Prawo do sprostowania — możesz skorygować nieprawidłowe dane (Art. 16).
- Prawo do usunięcia — „prawo do bycia zapomnianym" (Art. 17).
- Prawo do ograniczenia przetwarzania (Art. 18).
- Prawo do przenoszenia danych — możesz otrzymać swoje dane w formacie maszynowym (Art. 20) — z poziomu aplikacji w Ustawieniach.
- Prawo do sprzeciwu wobec przetwarzania (Art. 21).
- Prawo do cofnięcia zgody na przetwarzanie danych przez AI w dowolnym momencie (Ustawienia → Zgoda na AI w aplikacji).
- Prawo do skargi — możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl, lub do organu nadzorczego w swoim kraju zamieszkania (jeśli mieszkasz w innym państwie UE).
Aby skorzystać z powyższych praw, skontaktuj się: support@gryndapp.com. Odpowiemy w ciągu 30 dni.
12. Usuwanie Konta
Masz pełną kontrolę nad swoimi danymi. Możesz trwale usunąć konto i wszystkie powiązane z nim logi treningowe oraz konwersacje AI bezpośrednio z poziomu aplikacji (Profil → Ustawienia → Usuń Konto). Usunięcie jest nieodwracalne.
13. Dzieci i Młodzież
Aplikacja jest przeznaczona dla użytkowników, którzy ukończyli 13 lat. Jeśli mieszkasz w Europejskim Obszarze Gospodarczym i masz mniej niż 16 lat, do korzystania z Aplikacji wymagana jest zgoda Twojego rodzica lub opiekuna prawnego (Art. 8 RODO). Jeśli stwierdzimy, że konto zostało założone przez osobę poniżej dopuszczalnego wieku bez wymaganej zgody, zostanie ono usunięte.
14. Zmiany w Polityce Prywatności
Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki Prywatności. O istotnych zmianach (np. rozszerzeniu zakresu przetwarzanych danych, nowych celach przetwarzania, nowych kategoriach odbiorców) poinformujemy Cię za pośrednictwem powiadomienia w Aplikacji lub adresu e-mail powiązanego z Twoim kontem, z odpowiednim wyprzedzeniem. Zmiany o charakterze redakcyjnym lub doprecyzowującym wchodzą w życie z chwilą publikacji zaktualizowanej wersji na tej stronie wraz z nową datą aktualizacji. Dalsze korzystanie z Aplikacji po publikacji zmian oznacza ich akceptację.
15. Prawo Właściwe
Niniejsza Polityka Prywatności podlega prawu Rzeczypospolitej Polskiej oraz przepisom Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).
16. Kontakt
W przypadku pytań dotyczących prywatności lub przetwarzania danych osobowych, skontaktuj się z nami pod adresem:
support@gryndapp.com