Polityka Prywatności

§ 1. Wprowadzenie i Administrator Danych

Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób RKD - Rozwój Każdego Dnia ("my", "nas", "nasz") zbiera, wykorzystuje, przechowuje i chroni Twoje dane osobowe podczas korzystania z platformy RKD (Rozwój każdego dnia) dostępnej pod adresem rkd.solutions.

Administrator Danych:

• Firma: RKD - Rozwój Każdego Dnia (NDG)
• NIP: 7292764729
• Adres: Maurycego Mochnackiego 9/13 m.21, 93-578 Łódź, Polska
• Email: bok@rkd.solutions

Niniejsza Polityka Prywatności jest zgodna z Ogólnym Rozporządzeniem o Ochronie Danych Unii Europejskiej (RODO) oraz polskimi przepisami o ochronie danych osobowych.

§ 2. Jakie Dane Zbieramy

2.1 Dane Konta (Wymagane)

Podczas tworzenia konta na naszej platformie zbieramy:

• Adres email - Do tworzenia konta i komunikacji
• Imię i nazwisko - Do personalizacji doświadczenia
• Nazwa użytkownika - Do identyfikacji na platformie
• Hasło - Bezpiecznie zaszyfrowane przy użyciu standardu Argon2
• Data urodzenia - Do weryfikacji, że masz ukończone 18 lat
• Płeć - Opcjonalnie (mężczyzna/kobieta/inna/nie podano) - Do personalizacji treningów
• Kraj - Do zapewnienia zgodności regionalnej i lokalizacji
• Numer telefonu - Opcjonalnie, do odzyskiwania konta

2.2 Automatycznie Zbierane Dane

Automatycznie zbieramy pewne informacje podczas korzystania z platformy:

• Pliki cookie sesji - Cookie uwierzytelniające (auth-session) ważne przez 30 dni
• Adres IP - Do zabezpieczeń, limitowania zapytań i zapobiegania oszustwom
• Informacje o przeglądarce i urządzeniu - Zbierane przez naszą usługę śledzenia błędów (Sentry) w celach debugowania
• Znaczniki czasu użytkowania - Do śledzenia aktywności konta

2.3 Dane Treningowe i Platformy

Jeśli korzystasz z funkcji naszej platformy treningowej, zbieramy:

• Odpowiedzi na formularze treningowe - Odpowiedzi na kwestionariusze (do 1000 znaków na odpowiedź)
• Plany treningowe - Plany, które tworzysz (jeśli jesteś trenerem)
• Wybrane ćwiczenia - Ćwiczenia dodawane do planów
• Żądania generowania PDF - Kiedy eksportujesz plany treningowe

2.6 Dane Komunikacyjne

Zbieramy informacje związane z naszą komunikacją z Tobą:

• Kody weryfikacyjne email - 6-cyfrowe kody ważne przez 10 minut
• Tokeny resetowania hasła - Bezpieczne tokeny ważne przez 2 godziny
• Korespondencja z obsługą klienta - Twoje wiadomości do naszego zespołu wsparcia

§ 3. Podstawa Prawna Przetwarzania (Art. 6 RODO)

Przetwarzamy Twoje dane osobowe na podstawie następujących podstaw prawnych:

• Wykonanie umowy (Art. 6(1)(b)): Aby zapewnić Ci dostęp do platformy, utworzyć konto i świadczyć nasze usługi.
• Prawnie uzasadniony interes (Art. 6(1)(f)): Do zapobiegania oszustwom, monitorowania bezpieczeństwa, ulepszania platformy i śledzenia błędów.
• Obowiązek prawny (Art. 6(1)(c)): Do przestrzegania przepisów podatkowych, wymogów prowadzenia dokumentacji finansowej oraz przepisów przeciwdziałania praniu pieniędzy.
• Zgoda (Art. 6(1)(a)): Dla nieistotnych plików cookie i funkcji opcjonalnych (np. preferencje interfejsu, subskrypcje newslettera).

§ 4. Jak Wykorzystujemy Twoje Dane

Wykorzystujemy Twoje dane osobowe w następujących celach:

• Zapewnienie dostępu do platformy - Uwierzytelnianie i sesje użytkownika
• Umożliwienie relacji trener-klient - Łączenie trenerów z ich klientami
• Generowanie i dostarczanie planów treningowych - Tworzenie i eksport PDF
• Wysyłanie emaili transakcyjnych - Weryfikacja email, resetowanie hasła, ważne powiadomienia dotyczące konta
• Zapobieganie oszustwom i nadużyciom - Limitowanie zapytań, monitorowanie bezpieczeństwa, zapobieganie spamowi
• Poprawa jakości usług - Śledzenie błędów za pomocą Sentry w celu naprawy błędów i poprawy stabilności
• Przestrzeganie obowiązków prawnych - Raportowanie podatkowe, prowadzenie dokumentacji finansowej

§ 5. Udostępnianie Danych i Podmioty Przetwarzające

Udostępniamy Twoje dane tylko zaufanym dostawcom usług niezbędnym do działania platformy:

5.1 Hosting i Infrastruktura

• Dostawca: OVH (Polska/UE)
• Cel: Hosting serwerów i przechowywanie bazy danych
• Lokalizacja danych: Unia Europejska
• Udostępniane dane: Wszystkie dane platformy przechowywane na serwerach OVH

5.2 Usługa Email

• Dostawca: Mailgun (endpoint UE: api.eu.mailgun.net)
• Cel: Dostarczanie emaili transakcyjnych (kody weryfikacyjne, resetowanie hasła)
• Lokalizacja danych: Unia Europejska
• Udostępniane dane: Adresy email, kody weryfikacyjne, tokeny resetowania hasła

5.3 Śledzenie Błędów

• Dostawca: Sentry (region Niemcy: .ingest.de.sentry.io)
• Cel: Stabilność platformy, wykrywanie błędów i monitorowanie wydajności
• Lokalizacja danych: Unia Europejska (Niemcy)
• Udostępniane dane: Logi błędów, ślady stosu (BEZ danych osobowych - sendDefaultPii: false)
• Retencja: 90 dni

5.4 Przechowywanie w Chmurze

• Dostawca: Cloudflare R2 (region Unii Europejskiej)
• Cel: Kopie zapasowe bazy danych i przechowywanie plików
• Lokalizacja danych: Unia Europejska
• Udostępniane dane: Zaszyfrowane kopie zapasowe bazy danych, przesłane pliki
• Retencja: 30 dni

5.5 Usługi CDN

• Google Fonts (fonts.googleapis.com) - Zasoby typograficzne. Może otrzymywać dane przeglądarki/IP w celu dostarczania treści.
• jsDelivr CDN (cdn.jsdelivr.net) - Biblioteka ikon flag. Może otrzymywać dane przeglądarki/IP w celu dostarczania treści.

5.6 Brak Sprzedaży Danych

NIE sprzedajemy, nie wynajmujemy ani nie przekazujemy Twoich danych osobowych osobom trzecim.

Twoje dane są udostępniane wyłącznie dostawcom usług niezbędnym do działania platformy, jak opisano powyżej.

§ 6. Pliki Cookie i Technologie Śledzące

Używamy plików cookie i podobnych technologii, aby zapewnić funkcjonalność i poprawić Twoje doświadczenie.

Szczegółowe informacje znajdziesz w naszej Polityce Cookie.

6.1 Niezbędne Pliki Cookie (Nie wymagają zgody)

6.2 Funkcjonalne Pliki Cookie (Wymagają zgody)

6.3 Zarządzanie Plikami Cookie

Możesz zarządzać swoimi preferencjami dotyczącymi plików cookie poprzez:

• Nasz baner zgody na pliki cookie (pojawia się przy pierwszej wizycie)
• Ustawienia cookie (przyszła funkcja w ustawieniach konta)
• Ustawienia przeglądarki

Uwaga: Wyłączenie niezbędnych plików cookie uniemożliwi zalogowanie się. Wyłączenie funkcjonalnych plików cookie usunie zapisane preferencje, ale nie wpłynie na podstawową funkcjonalność.

§ 7. Okres Przechowywania Danych

Przechowujemy Twoje dane osobowe tylko tak długo, jak jest to niezbędne do realizacji celów, dla których zostały zebrane:

• Dane konta - Przechowywane gdy konto jest aktywne, usuwane na żądanie usunięcia konta (anonimizacja w ciągu 30 dni)
• Dane treningowe (formularze, plany) - Przechowywane gdy konto jest aktywne, anonimizowane po usunięciu
• Kopie zapasowe bazy danych - 30 dni rotacyjnej retencji
• Logi błędów (Sentry) - 90 dni
• Dokumenty prawne (podatkowe, faktury) - 5 lat zgodnie z polskim prawem
• Logi audytu - Przechowywane dla celów zgodności, anonimizowane odniesienia do użytkowników

§ 8. Wymóg Wieku

Nasza platforma jest przeznaczona dla użytkowników w wieku 18 lat i starszych.

Nie zbieramy świadomie danych osobowych od osób poniżej 18 roku życia.

Jeśli dowiemy się, że zebraliśmy dane od osoby poniżej 18 lat, niezwłocznie usuniemy te informacje.

Jeśli uważasz, że zebraliśmy dane od osoby niepełnoletniej, prosimy o natychmiastowy kontakt: bok@rkd.solutions.

§ 9. Twoje Prawa zgodnie z RODO

Zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych (RODO), masz następujące prawa dotyczące swoich danych osobowych:

9.1 Prawo Dostępu (Art. 15)

• Poproś o kopię wszystkich danych osobowych, które o Tobie posiadamy
• Otrzymaj informacje o tym, jak przetwarzamy Twoje dane

9.2 Prawo do Sprostowania (Art. 16)

• Popraw nieprawidłowe dane osobowe
• Uzupełnij niekompletne informacje

9.3 Prawo do Usunięcia / Prawo do Bycia Zapomnianym (Art. 17)

• Usuń swoje konto i wszystkie powiązane dane osobowe
• Wyjątki: Obowiązki prawne (np. dokumentacja podatkowa musi być przechowywana przez 5 lat)

9.4 Prawo do Przenoszenia Danych (Art. 20)

• Otrzymaj swoje dane w formacie do odczytu maszynowego (JSON)
• Przenieś swoje dane do innego dostawcy usług

9.5 Prawo do Złożenia Skargi

Jeśli uważasz, że Twoje prawa do ochrony danych zostały naruszone, masz prawo złożyć skargę do organu nadzorczego:

• Urząd Ochrony Danych Osobowych (UODO)
• ul. Stawki 2, 00-193 Warszawa, Polska
• Strona: https://uodo.gov.pl

Zachęcamy do wcześniejszego kontaktu z nami, abyśmy mogli spróbować rozwiązać Twoje wątpliwości bezpośrednio.

9.6 Jak Skorzystać ze Swoich Praw

Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z nami:

Odpowiemy na Twoje żądanie w ciągu 30 dni, zgodnie z wymogami RODO.

§ 10. Aktualizacje Polityki

Możemy od czasu do czasu aktualizować niniejszą Politykę Prywatności, aby odzwierciedlić zmiany w naszych praktykach lub wymogach prawnych.

W przypadku istotnych zmian powiadomimy Cię drogą mailową lub poprzez widoczne ogłoszenie na naszej platformie.

Zmiany wchodzą w życie po ich opublikowaniu. Dalsze korzystanie z platformy po zmianach oznacza ich akceptację.

Zachęcamy do okresowego przeglądania tej polityki.

§ 11. Środki Bezpieczeństwa

Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych:

• Szyfrowanie haseł - Wszystkie hasła są hashowane algorytmem Argon2, standardem branżowym
• Bezpieczne połączenia - Wszystkie dane przesyłane przez szyfrowanie HTTPS/TLS
• Kontrola dostępu - Uprawnienia oparte na rolach ograniczają dostęp do danych tylko do upoważnionego personelu
• Szyfrowane kopie zapasowe - Kopie bazy danych są szyfrowane i bezpiecznie przechowywane
• Monitorowanie bezpieczeństwa - Limitowanie zapytań, logowanie i śledzenie błędów w celu wykrywania i zapobiegania nadużyciom
• Hosting w UE - Wszystkie główne dane przechowywane na serwerach w Unii Europejskiej

Mimo wdrożenia silnych środków bezpieczeństwa, żaden system nie jest w 100% bezpieczny. Zachęcamy do używania silnego, unikalnego hasła.

§ 12. Międzynarodowy Transfer Danych

Twoje dane są głównie przetwarzane i przechowywane w Unii Europejskiej.

Nasze serwery (OVH), usługa email (Mailgun UE), śledzenie błędów (Sentry Niemcy) i przechowywanie w chmurze (Cloudflare R2 UE) znajdują się w UE.

Niektóre usługi CDN (Google Fonts) mogą przetwarzać ograniczone dane techniczne (adres IP, informacje o przeglądarce) poza UE. Usługi te działają na podstawie Standardowych Klauzul Umownych (SCC) lub równoważnych zabezpieczeń.

W przypadku transferów poza UE zapewniamy odpowiednie zabezpieczenia wymagane przez RODO.

§ 13. Linki do Stron Trzecich

Nasza platforma może zawierać linki do zewnętrznych stron lub usług (np. filmy z ćwiczeniami, strony trenerów).

Nie ponosimy odpowiedzialności za praktyki ochrony prywatności tych stron trzecich.

Zachęcamy do zapoznania się z politykami prywatności wszelkich odwiedzanych zewnętrznych stron.

§ 14. Kontakt

W przypadku pytań lub wątpliwości dotyczących niniejszej Polityki Prywatności lub naszych praktyk dotyczących danych, prosimy o kontakt:

• Firma: RKD - Rozwój Każdego Dnia (NDG)
• NIP: 7292764729
• Adres: Maurycego Mochnackiego 9/13 m.21, 93-578 Łódź, Poland
• Ogólne zapytania: bok@rkd.solutions