Tento překlad slouží pro vaše pohodlí. V případě nesrovnalostí má anglická verze přednost. Číst v angličtině.
Zásady ochrany osobních údajů
Účinné od: 9. duben 2026
Forge („my", „nás", „naše") provozuje mobilní aplikaci Forge a webovou službu. Tyto zásady popisují, jak shromažďujeme, používáme, uchováváme a chráníme vaše osobní údaje.
1. Správce údajů
Správcem zodpovědným za zpracování vašich osobních údajů je vlastník aplikace Forge. Kontaktní údaje jsou uvedeny v sekci „Kontakt" níže.
2. Jaké údaje shromažďujeme
| Kategorie | Údaje | Právní základ (čl. 6 GDPR) |
|---|---|---|
| Účet | E-mail, zobrazované jméno, přezdívka, datum narození (volitelně), pohlaví (volitelně), výška (volitelně) | Plnění smlouvy |
| Autentizace | Hash hesla, OAuth ID poskytovatele, IP adresa při přihlášení | Plnění smlouvy |
| Trénink | Cviky, série, opakování, váhy, RPE, poznámky, data tréninků | Plnění smlouvy |
| Tělo | Výška, váha, tělesné míry, údaje z InBody, fotografie pokroku | Výslovný souhlas |
| Spánek | Délka a kvalita spánku, importované metriky ze zdravotních služeb | Výslovný souhlas |
| Progrese | XP, úroveň, hodnost, statistiky, postup v questech | Plnění smlouvy |
| Použití | Interakce s AI engine, spotřeba tokenů, používání funkcí | Oprávněný zájem |
| Technické | Typ zařízení, verze OS, verze aplikace, jazyk, časové pásmo | Oprávněný zájem |
| Nákup | Stav předplatného, ID transakcí, ID produktů (přes RevenueCat) | Plnění smlouvy |
| Profil | Profilová fotografie, série (streak), tituly, odznaky | Plnění smlouvy |
| Sociální | Členství ve skupinách, zvací kódy, pozice v žebříčku | Oprávněný zájem / souhlas |
| Rutiny | Šablony rutin, cíle cviků, plány tréninků | Plnění smlouvy |
3. Údaje zvláštní kategorie
Tělesné míry, InBody skeny a fotografie pokroku mohou být zdravotní údaje podle článku 9 GDPR. Tyto údaje zpracováváme výhradně s vaším výslovným souhlasem, který udělujete dobrovolným zadáním nebo nahráním údajů. Tyto údaje můžete kdykoli smazat.
4. Jak vaše údaje používáme
- Poskytování sledování tréninků, AI analýz a progrese
- Zpracování nákupů v aplikaci a správa předplatných
- Zlepšení stability aplikace a oprava chyb
- Ochrana proti zneužití a neoprávněnému přístupu
- Odvozování pokroku jednotlivých svalových skupin a tepelných map z vašich tréninkových údajů
- Poskytování funkce odpočítávadla pauzy, která se automaticky spouští po dokončení série
Neděláme:
- Neprodáváme vaše osobní údaje třetím stranám
- Nepoužíváme vaše údaje k cílené reklamě nebo profilování
- Nesdílíme vaše údaje s data brokery
- Neděláme automatizovaná rozhodnutí s právními nebo podobně závažnými účinky
5. Služby třetích stran
| Služba | Účel | Sdílené údaje |
|---|---|---|
| AI poskytovatelé (Anthropic, OpenAI, Google AI) | Analýza tréninků a doporučení | Anonymizované tréninkové a tělesné údaje (bez přímých identifikátorů) |
| RevenueCat | Zpracování nákupů v aplikaci | App user ID, potvrzení o nákupech |
| Sentry | Hlášení pádů a monitorování chyb | Informace o zařízení, stack trace při pádu, kontext chyby |
| Apple / Google | Autentizace a zpracování plateb | OAuth tokeny, platební údaje (zpracovávají jejich vlastní SDK) |
| Railway (hosting) | Hosting aplikace | Všechny údaje jsou uloženy na infrastruktuře Railway |
Každá třetí strana zpracovává údaje podle vlastních zásad ochrany osobních údajů. S každým partnerem máme smlouvu o zpracování údajů tam, kde to GDPR vyžaduje.
5b. Údaje sdílené s ostatními uživateli
Některé údaje jsou viditelné pro ostatní uživatele Forge:
- Veřejný profil: Pokud si zapnete veřejný profil, vaše zobrazované jméno, přezdívka, hodnost, úroveň, statistiky a profilová fotografie se zobrazí v žebříčcích a jiným uživatelům, kteří navštíví váš profil.
- Skupiny: Po vstupu do skupiny se s členy sdílí: zobrazované jméno, profilová fotografie, stav prémiového odznaku, souhrny tréninků (datum, počet cviků, celkové série/opakování/objem, počet PR) a váš příspěvek do kombinované tepelné mapy svalů skupiny. Detailní série, váhy a tělesné údaje nikdy nejsou sdíleny s členy skupiny.
- Profilová fotografie: Vaše profilová fotografie je viditelná v žebříčcích a skupinách, do kterých patříte.
- Prémiový stav: Prémioví uživatelé mají barevný odznak vedle svého jména. Stav předplatného samotný se nezveřejňuje.
Vaši viditelnost můžete kdykoli ovládat v Nastavení (zapnout nebo vypnout veřejný profil, opustit skupiny, odstranit profilovou fotografii).
Administrátorské nástroje: Administrátoři Forge si mohou dočasně prohlédnout aplikaci jako jiný typ předplatného za účelem testování a ladění. Toto neumožňuje přístup k žádným údajům jiného uživatele a nemění skutečné předplatné ani uložené informace žádného uživatele.
6. Uchovávání a bezpečnost údajů
- Údaje jsou uloženy v databázi PostgreSQL na infrastruktuře Railway (EU nebo USA region podle konfigurace)
- Všechny údaje při přenosu používají TLS 1.2+
- Hesla jsou hashována bcryptem (cost faktor 12) a nikdy se neukládají v čitelné podobě
- API klíče a tajemství jsou uložena jako environmentální proměnné, nikdy ne ve zdrojovém kódu
- Fotografie pokroku jsou uloženy serverově s přístupem omezeným autentizací
- Přístup k produkčním systémům je omezen pouze na autorizovaný personál a chráněn dvoufaktorovou autentizací
7. Doba uchovávání
| Údaje | Doba uchovávání |
|---|---|
| Údaje účtu a tréninků | Do smazání účtu |
| Logy chyb a pádů | 90 dnů |
| Vypršelé autentizační tokeny | Smazány při expiraci |
| Logy nákupů | 7 let (daňová a právní povinnost) |
Po smazání účtu se všechny osobní údaje natrvalo odstraní z aktivních systémů do 30 dnů. Záložní kopie se rotují a údaje z nich zmizí do 90 dnů. Logy nákupů jsou anonymizovány, ale uchovány kvůli daňovým povinnostem.
8. Vaše práva (GDPR čl. 15-22, CCPA)
Máte právo na:
- Přístup : podívat se na všechny údaje, které o vás máme (v aplikaci nebo na žádost)
- Přenos údajů : stáhnout všechny vaše údaje ve strukturovaném JSON formátu přes Nastavení aplikace
- Opravu : opravit nepřesné údaje přes váš profil
- Smazání (právo být zapomenut) : natrvalo smazat váš účet a všechny údaje přes Nastavení aplikace
- Omezení : požádat, abychom omezili zpracování vašich údajů
- Námitku : namítat proti zpracování na základě oprávněného zájmu
- Odvolání souhlasu : odvolat souhlas s volitelnými údaji (tělesné údaje, fotografie) kdykoli smazáním těchto údajů
Tato práva uplatníte přes Nastavení v aplikaci nebo kontaktováním nás přes formulář hlášení chyb. Žádosti vyřizujeme do 30 dnů podle GDPR.
CCPA (obyvatelé Kalifornie): Máte právo vědět, jaké osobní údaje shromažďujeme, požádat o smazání a odhlásit se z „prodeje" osobních údajů. Forge vaše osobní údaje neprodává.
9. Mezinárodní přenosy údajů
Vaše údaje mohou být zpracovávány v zemích mimo vaše bydliště, včetně Spojených států (pro AI poskytovatele a hosting). Zajišťujeme přiměřené záruky prostřednictvím standardních smluvních doložek (SCC) nebo rovnocenných mechanismů tam, kde to GDPR vyžaduje.
10. Ochrana údajů dětí
Forge není určen pro děti mladší 10 let. Vědomě nezbíráme údaje od dětí mladších 10 let. Pokud se domníváte, že si dítě vytvořilo účet, kontaktujte nás a okamžitě jej smažeme. Uživatelé ve věku 10-16 let by měli mít souhlas zákonného zástupce tam, kde to vyžaduje místní právo.
11. Změny těchto zásad
Tyto zásady můžeme aktualizovat. Podstatné změny vám oznámíme přes aplikaci nebo e-mailem nejpozději 30 dnů před jejich účinností. Další používání po změnách znamená souhlas. Pokud se změnami nesouhlasíte, můžete účet smazat.
12. Kontakt
S dotazy o ochraně osobních údajů, žádostmi o údaje nebo problémy:
- Použijte formulář hlášení chyby v aplikaci (Nastavení > Nahlásit chybu)
- Napište na adresu uvedenou v App Store / Google Play obchodě
Pokud se domníváte, že jsme nedostatečně reagovali, máte právo podat stížnost úřadu na ochranu údajů ve vaší zemi (v České republice: Úřad pro ochranu osobních údajů).