To tłumaczenie służy wygodzie użytkownika. W przypadku rozbieżności wersja angielska ma pierwszeństwo. Czytaj po angielsku.
Polityka prywatności
Obowiązuje od: 9 kwietnia 2026
Forge („my", „nas", „nasze") prowadzi aplikację mobilną Forge i usługę webową. Niniejsza polityka opisuje, w jaki sposób zbieramy, wykorzystujemy, przechowujemy i chronimy Twoje dane osobowe.
1. Administrator danych
Administratorem odpowiedzialnym za przetwarzanie Twoich danych osobowych jest właściciel aplikacji Forge. Dane kontaktowe znajdują się w sekcji „Kontakt" poniżej.
2. Jakie dane zbieramy
| Kategoria | Dane | Podstawa prawna (art. 6 RODO) |
|---|---|---|
| Konto | E-mail, wyświetlana nazwa, pseudonim, data urodzenia (opcjonalnie), płeć (opcjonalnie), wzrost (opcjonalnie) | Wykonanie umowy |
| Uwierzytelnianie | Hash hasła, OAuth ID dostawcy, adres IP przy logowaniu | Wykonanie umowy |
| Trening | Ćwiczenia, serie, powtórzenia, ciężary, RPE, notatki, daty treningów | Wykonanie umowy |
| Ciało | Wzrost, waga, wymiary ciała, dane z InBody, zdjęcia postępów | Wyraźna zgoda |
| Sen | Czas i jakość snu, importowane metryki z usług zdrowotnych | Wyraźna zgoda |
| Postęp | XP, poziom, ranga, statystyki, postęp w questach | Wykonanie umowy |
| Użytkowanie | Interakcje z silnikami AI, zużycie tokenów, korzystanie z funkcji | Uzasadniony interes |
| Techniczne | Typ urządzenia, wersja OS, wersja aplikacji, język, strefa czasowa | Uzasadniony interes |
| Zakup | Status subskrypcji, identyfikatory transakcji, identyfikatory produktów (przez RevenueCat) | Wykonanie umowy |
| Profil | Zdjęcie profilowe, seria (streak), tytuły, odznaki | Wykonanie umowy |
| Społecznościowe | Członkostwo w grupach, kody zaproszeń, pozycja w rankingu | Uzasadniony interes / zgoda |
| Rutyny | Szablony rutyn, cele ćwiczeń, plany treningowe | Wykonanie umowy |
3. Dane szczególnej kategorii
Wymiary ciała, skany InBody i zdjęcia postępów mogą być danymi zdrowotnymi w rozumieniu art. 9 RODO. Przetwarzamy te dane wyłącznie za Twoją wyraźną zgodą, którą udzielasz dobrowolnym wprowadzeniem lub załadowaniem danych. Możesz w każdej chwili usunąć te dane.
4. Jak wykorzystujemy Twoje dane
- Świadczenie śledzenia treningów, analiz AI i postępów
- Przetwarzanie zakupów w aplikacji i zarządzanie subskrypcjami
- Poprawa stabilności aplikacji i naprawa błędów
- Ochrona przed nadużyciami i nieautoryzowanym dostępem
- Wyznaczanie postępu poszczególnych grup mięśniowych i map cieplnych z Twoich danych treningowych
- Świadczenie funkcji licznika przerwy, który automatycznie uruchamia się po zakończeniu serii
Nie robimy:
- Nie sprzedajemy Twoich danych osobowych stronom trzecim
- Nie wykorzystujemy Twoich danych do reklamy ukierunkowanej ani profilowania
- Nie udostępniamy Twoich danych pośrednikom danych
- Nie podejmujemy zautomatyzowanych decyzji o skutkach prawnych lub podobnie istotnych
5. Usługi stron trzecich
| Usługa | Cel | Udostępniane dane |
|---|---|---|
| Dostawcy AI (Anthropic, OpenAI, Google AI) | Analiza treningów i rekomendacje | Zanonimizowane dane treningowe i ciała (bez bezpośrednich identyfikatorów) |
| RevenueCat | Przetwarzanie zakupów w aplikacji | App user ID, potwierdzenia zakupu |
| Sentry | Raportowanie awarii i monitorowanie błędów | Informacje o urządzeniu, stack trace przy awarii, kontekst błędu |
| Apple / Google | Uwierzytelnianie i przetwarzanie płatności | OAuth tokens, dane płatnicze (obsługiwane przez ich SDK) |
| Railway (hosting) | Hosting aplikacji | Wszystkie dane są przechowywane na infrastrukturze Railway |
Każda strona trzecia przetwarza dane zgodnie z własną polityką prywatności. Z każdym partnerem mamy umowę o przetwarzaniu danych tam, gdzie wymaga tego RODO.
5b. Dane udostępniane innym użytkownikom
Niektóre dane są widoczne dla innych użytkowników Forge:
- Profil publiczny: Jeśli włączysz profil publiczny, Twoja wyświetlana nazwa, pseudonim, ranga, poziom, statystyki i zdjęcie profilowe są widoczne w rankingach i dla innych użytkowników odwiedzających Twój profil.
- Grupy: Po dołączeniu do grupy z członkami udostępniane są: wyświetlana nazwa, zdjęcie profilowe, status odznaki premium, podsumowania treningów (data, liczba ćwiczeń, łączne serie/powtórzenia/objętość, liczba PR) i Twój wkład we wspólną mapę cieplną mięśni grupy. Szczegółowe serie, ciężary i dane ciała nigdy nie są udostępniane członkom grupy.
- Zdjęcie profilowe: Twoje zdjęcie profilowe jest widoczne w rankingach i grupach, do których należysz.
- Status premium: Użytkownicy premium mają kolorową odznakę obok swojego imienia. Sam status subskrypcji nie jest publicznie ujawniany.
Możesz w każdej chwili kontrolować swoją widoczność w Ustawieniach (włączyć lub wyłączyć profil publiczny, opuścić grupy, usunąć zdjęcie profilowe).
Narzędzia administratora: Administratorzy Forge mogą tymczasowo wyświetlać aplikację jako inny typ subskrypcji w celach testowych i debugowania. Nie umożliwia to dostępu do żadnych danych innego użytkownika i nie zmienia rzeczywistej subskrypcji ani przechowywanych informacji żadnego użytkownika.
6. Przechowywanie i bezpieczeństwo danych
- Dane są przechowywane w bazie PostgreSQL na infrastrukturze Railway (region UE lub USA, zależnie od konfiguracji)
- Wszystkie dane podczas transmisji używają TLS 1.2+
- Hasła są hashowane bcryptem (cost factor 12) i nigdy nie są przechowywane w czytelnej postaci
- Klucze API i sekrety są przechowywane jako zmienne środowiskowe, nigdy w kodzie źródłowym
- Zdjęcia postępów są przechowywane serwerowo z dostępem ograniczonym uwierzytelnianiem
- Dostęp do systemów produkcyjnych jest ograniczony do autoryzowanego personelu i chroniony uwierzytelnianiem dwuskładnikowym
7. Okres przechowywania
| Dane | Okres przechowywania |
|---|---|
| Dane konta i treningów | Do usunięcia konta |
| Logi błędów i awarii | 90 dni |
| Wygasłe tokeny uwierzytelniające | Usuwane przy wygaśnięciu |
| Logi zakupów | 7 lat (obowiązek podatkowy i prawny) |
Po usunięciu konta wszystkie dane osobowe są trwale usuwane z aktywnych systemów w ciągu 30 dni. Kopie zapasowe są rotowane, a dane z nich znikają w ciągu 90 dni. Logi zakupów są anonimizowane, ale przechowywane ze względu na obowiązki podatkowe.
8. Twoje prawa (RODO art. 15-22, CCPA)
Masz prawo do:
- Dostępu : zobaczenia wszystkich danych, które o Tobie mamy (w aplikacji lub na żądanie)
- Przenoszenia danych : pobrania wszystkich Twoich danych w ustrukturyzowanym formacie JSON przez Ustawienia aplikacji
- Sprostowania : poprawienia nieprawidłowych danych przez Twój profil
- Usunięcia (prawo do bycia zapomnianym) : trwałego usunięcia konta i wszystkich danych przez Ustawienia aplikacji
- Ograniczenia : żądania ograniczenia przetwarzania Twoich danych
- Sprzeciwu : sprzeciwu wobec przetwarzania na podstawie uzasadnionego interesu
- Wycofania zgody : wycofania zgody na opcjonalne dane (dane ciała, zdjęcia) w każdej chwili przez usunięcie tych danych
Te prawa wykonujesz przez Ustawienia w aplikacji lub kontaktując się z nami przez formularz zgłoszenia błędu. Wnioski rozpatrujemy w ciągu 30 dni zgodnie z RODO.
CCPA (mieszkańcy Kalifornii): Masz prawo wiedzieć, jakie dane osobowe zbieramy, żądać usunięcia i zrezygnować ze „sprzedaży" danych osobowych. Forge nie sprzedaje Twoich danych osobowych.
9. Międzynarodowe transfery danych
Twoje dane mogą być przetwarzane w krajach poza Twoim miejscem zamieszkania, w tym w Stanach Zjednoczonych (dla dostawców AI i hostingu). Zapewniamy odpowiednie zabezpieczenia poprzez Standardowe Klauzule Umowne (SCC) lub równoważne mechanizmy tam, gdzie wymaga tego RODO.
10. Ochrona danych dzieci
Forge nie jest przeznaczony dla dzieci poniżej 10 lat. Świadomie nie zbieramy danych od dzieci poniżej 10 lat. Jeśli sądzisz, że dziecko utworzyło konto, skontaktuj się z nami, a niezwłocznie je usuniemy. Użytkownicy w wieku 10-16 lat powinni mieć zgodę opiekuna prawnego tam, gdzie wymaga tego prawo lokalne.
11. Zmiany niniejszej polityki
Możemy aktualizować niniejszą politykę. Istotne zmiany będą Ci komunikowane przez aplikację lub e-mail co najmniej 30 dni przed wejściem w życie. Dalsze korzystanie po zmianach oznacza akceptację. Jeśli nie zgadzasz się ze zmianami, możesz usunąć konto.
12. Kontakt
W sprawie pytań o prywatność, wniosków o dane lub wątpliwości:
- Skorzystaj z formularza zgłoszenia błędu w aplikacji (Ustawienia > Zgłoś błąd)
- Napisz na adres podany w sklepie App Store / Google Play
Jeśli sądzisz, że nie zareagowaliśmy odpowiednio, masz prawo złożyć skargę do organu ochrony danych w swoim kraju (w Polsce: Prezes Urzędu Ochrony Danych Osobowych).