Zásady ochrany osobných údajov
Účinné od: 9. apríl 2026
Forge („my", „nás", „naše") prevádzkuje mobilnú aplikáciu Forge a webovú službu. Tieto zásady opisujú, ako zhromažďujeme, používame, uchovávame a chránime vaše osobné údaje.
1. Prevádzkovateľ údajov
Prevádzkovateľom zodpovedným za spracovanie vašich osobných údajov je vlastník aplikácie Forge. Kontaktné údaje sú uvedené v sekcii „Kontakt" nižšie.
2. Aké údaje zhromažďujeme
| Kategória | Údaje | Právny základ (čl. 6 GDPR) |
|---|---|---|
| Účet | E-mail, zobrazované meno, prezývka, dátum narodenia (voliteľne), pohlavie (voliteľne), výška (voliteľne) | Plnenie zmluvy |
| Autentifikácia | Hash hesla, OAuth ID poskytovateľa, IP adresa pri prihlásení | Plnenie zmluvy |
| Tréning | Cviky, série, opakovania, váhy, RPE, poznámky, dátumy tréningov | Plnenie zmluvy |
| Telo | Výška, váha, telesné miery, údaje z InBody, fotografie pokroku | Výslovný súhlas |
| Spánok | Trvanie a kvalita spánku, importované metriky zo zdravotných služieb | Výslovný súhlas |
| Progresia | XP, úroveň, hodnosť, štatistiky, postup v questoch | Plnenie zmluvy |
| Používanie | Interakcie s AI engine-mi, spotreba tokenov, používanie funkcií | Oprávnený záujem |
| Technické | Typ zariadenia, verzia OS, verzia aplikácie, jazyk, časové pásmo | Oprávnený záujem |
| Nákup | Stav predplatného, ID transakcií, ID produktov (cez RevenueCat) | Plnenie zmluvy |
| Profil | Profilová fotografia, séria (streak), tituly, odznaky | Plnenie zmluvy |
| Sociálne | Členstvo v skupinách, pozývacie kódy, pozícia v rebríčku | Oprávnený záujem / súhlas |
| Rutiny | Šablóny rutín, ciele cvikov, plány tréningov | Plnenie zmluvy |
3. Údaje osobitnej kategórie
Telesné miery, InBody skeny a fotografie pokroku môžu byť zdravotné údaje podľa článku 9 GDPR. Tieto údaje spracúvame výhradne s vaším výslovným súhlasom, ktorý udeľujete dobrovoľným zadaním alebo nahraním údajov. Tieto údaje môžete kedykoľvek vymazať.
4. Ako vaše údaje používame
- Poskytovanie sledovania tréningov, AI analýz a progresie
- Spracovanie nákupov v aplikácii a správa predplatných
- Zlepšenie stability aplikácie a oprava chýb
- Ochrana proti zneužitiu a neoprávnenému prístupu
- Odvodzovanie pokroku jednotlivých svalových skupín a tepelných máp z vašich tréningových údajov
- Poskytovanie funkcie odpočítavadla pauzy, ktorá sa automaticky spúšťa po dokončení série
Nerobíme:
- Nepredávame vaše osobné údaje tretím stranám
- Nepoužívame vaše údaje na cielenú reklamu ani profilovanie
- Nezdieľame vaše údaje s data brokermi
- Nerobíme automatizované rozhodnutia s právnymi alebo podobne závažnými účinkami
5. Služby tretích strán
| Služba | Účel | Zdieľané údaje |
|---|---|---|
| AI poskytovatelia (Anthropic, OpenAI, Google AI) | Analýza tréningov a odporúčania | Anonymizované tréningové a telesné údaje (bez priamych identifikátorov) |
| RevenueCat | Spracovanie nákupov v aplikácii | App user ID, potvrdenia o nákupe |
| Sentry | Hlásenie pádov a monitorovanie chýb | Informácie o zariadení, stack trace pri páde, kontext chyby |
| Apple / Google | Autentifikácia a spracovanie platieb | OAuth tokeny, platobné údaje (spracúvajú ich vlastné SDK) |
| Railway (hosting) | Hosting aplikácie | Všetky údaje sú uložené na infraštruktúre Railway |
Každá tretia strana spracúva údaje podľa svojich vlastných zásad ochrany osobných údajov. S každým partnerom máme zmluvu o spracovaní údajov tam, kde to GDPR vyžaduje.
5b. Údaje zdieľané s ostatnými používateľmi
Niektoré údaje sú viditeľné pre ostatných používateľov Forge:
- Verejný profil: Ak si zapnete verejný profil, vaše zobrazované meno, prezývka, hodnosť, úroveň, štatistiky a profilová fotografia sa zobrazia v rebríčkoch a iným používateľom, ktorí navštívia váš profil.
- Skupiny: Po vstupe do skupiny sa s členmi zdieľa: zobrazované meno, profilová fotografia, stav prémiového odznaku, súhrny tréningov (dátum, počet cvikov, celkové série/opakovania/objem, počet PR) a váš príspevok do kombinovanej tepelnej mapy svalov skupiny. Detailné série, váhy a telesné údaje nikdy nie sú zdieľané s členmi skupiny.
- Profilová fotografia: Vaša profilová fotografia je viditeľná v rebríčkoch a skupinách, do ktorých patríte.
- Prémiový stav: Prémioví používatelia majú farebný odznak vedľa svojho mena. Stav predplatného samotný sa nezverejňuje.
Vašu viditeľnosť môžete kedykoľvek ovládať v Nastaveniach (zapnúť alebo vypnúť verejný profil, opustiť skupiny, odstrániť profilovú fotografiu).
Administrátorské nástroje: Administrátori Forge si môžu dočasne pozrieť aplikáciu ako iný typ predplatného na účely testovania a ladenia. Toto neumožňuje prístup k žiadnym údajom iného používateľa a nemení skutočné predplatné ani uložené informácie žiadneho používateľa.
6. Uchovávanie a bezpečnosť údajov
- Údaje sú uložené v databáze PostgreSQL na infraštruktúre Railway (EÚ alebo USA región podľa konfigurácie)
- Všetky údaje pri prenose používajú TLS 1.2+
- Heslá sú hashované bcryptom (cost faktor 12) a nikdy sa neukladajú v čitateľnej podobe
- API kľúče a tajomstvá sú uložené ako environmentálne premenné, nikdy nie v zdrojovom kóde
- Fotografie pokroku sú uložené serverovo s prístupom obmedzeným cez autentifikáciu
- Prístup k produkčným systémom je obmedzený len na autorizovaný personál a chránený dvojfaktorovou autentifikáciou
7. Doba uchovávania
| Údaje | Doba uchovávania |
|---|---|
| Údaje účtu a tréningov | Do vymazania účtu |
| Logy chýb a pádov | 90 dní |
| Vypršané autentifikačné tokeny | Vymazané pri expirácii |
| Logy nákupov | 7 rokov (daňová a právna povinnosť) |
Po vymazaní účtu sa všetky osobné údaje natrvalo odstránia z aktívnych systémov do 30 dní. Záložné kópie sa rotujú a údaje z nich zmiznú do 90 dní. Logy nákupov sú anonymizované, ale uchované kvôli daňovým povinnostiam.
8. Vaše práva (GDPR čl. 15-22, CCPA)
Máte právo na:
- Prístup : pozrieť si všetky údaje, ktoré o vás máme (v aplikácii alebo na žiadosť)
- Prenos údajov : stiahnuť všetky vaše údaje v štruktúrovanom JSON formáte cez Nastavenia aplikácie
- Opravu : opraviť nepresné údaje cez váš profil
- Vymazanie (právo byť zabudnutý) : natrvalo vymazať váš účet a všetky údaje cez Nastavenia aplikácie
- Obmedzenie : požiadať, aby sme obmedzili spracovanie vašich údajov
- Námietku : namietať proti spracovaniu na základe oprávneného záujmu
- Odvolanie súhlasu : odvolať súhlas s voliteľnými údajmi (telesné údaje, fotografie) kedykoľvek vymazaním týchto údajov
Tieto práva uplatníte cez Nastavenia v aplikácii alebo kontaktovaním nás cez formulár hlásenia chýb. Žiadosti vybavujeme do 30 dní podľa GDPR.
CCPA (obyvatelia Kalifornie): Máte právo vedieť, aké osobné údaje zhromažďujeme, požiadať o vymazanie a odhlásiť sa z „predaja" osobných údajov. Forge vaše osobné údaje nepredáva.
9. Medzinárodné prenosy údajov
Vaše údaje môžu byť spracúvané v krajinách mimo vášho bydliska, vrátane Spojených štátov (pre AI poskytovateľov a hosting). Zabezpečujeme primerané záruky prostredníctvom štandardných zmluvných doložiek (SCC) alebo rovnocenných mechanizmov tam, kde to GDPR vyžaduje.
10. Ochrana údajov detí
Forge nie je určený pre deti mladšie ako 10 rokov. Vedome nezbierame údaje od detí mladších ako 10 rokov. Ak sa domnievate, že si dieťa vytvorilo účet, kontaktujte nás a okamžite ho vymažeme. Používatelia vo veku 10-16 rokov by mali mať súhlas zákonného zástupcu tam, kde to vyžaduje miestne právo.
11. Zmeny týchto zásad
Tieto zásady môžeme aktualizovať. Podstatné zmeny vám oznámime cez aplikáciu alebo e-mailom najneskôr 30 dní pred ich účinnosťou. Ďalšie používanie po zmenách znamená súhlas. Ak so zmenami nesúhlasíte, môžete účet vymazať.
12. Kontakt
S otázkami o ochrane osobných údajov, žiadosťami o údaje alebo problémami:
- Použite formulár hlásenia chyby v aplikácii (Nastavenia > Nahlásiť chybu)
- Napíšte na adresu uvedenú v App Store / Google Play obchode
Ak sa domnievate, že sme nedostatočne reagovali, máte právo podať sťažnosť úradu na ochranu údajov vo vašej krajine (v Slovenskej republike: Úrad na ochranu osobných údajov SR).