← Strona główna

Polityka prywatności

Ostatnia aktualizacja: 15 kwietnia 2026

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest właściciel serwisu VitalTrack (dalej „Administrator"). Dane kontaktowe Administratora: [do uzupełnienia przez właściciela serwisu].

W sprawach dotyczących ochrony danych osobowych możesz skontaktować się z Administratorem pod adresem e-mail: [adres e-mail do uzupełnienia].

2. Jakie dane zbieramy

W trakcie korzystania z aplikacji VitalTrack możemy zbierać następujące kategorie danych:

  • Dane identyfikacyjne: adres e-mail, imię lub pseudonim (opcjonalnie)
  • Dane zdrowotne i fizyczne: waga, wzrost, wiek, płeć, cel fitness (np. redukcja, masa mięśniowa), poziom aktywności fizycznej, docelowa waga
  • Historia żywieniowa: spożyte posiłki, kalorie, makroskładniki, nawodnienie
  • Zdjęcia posiłków: przesyłane do analizy przez sztuczną inteligencję (OpenAI GPT-4o Vision)
  • Dane o aktywności fizycznej: rodzaj treningu, czas trwania, szacowane kalorie
  • Dane o śnie: godziny snu, jakość snu, pora kładzenia się i wstawania
  • Dane techniczne: adres IP, typ przeglądarki, identyfikator sesji (zarządzane przez Supabase)
  • Preferencje aplikacji: motyw kolorystyczny (dark/light), ustawienia powiadomień

Dane zdrowotne są kategorią szczególną w rozumieniu RODO (art. 9). Ich przetwarzanie odbywa się wyłącznie na podstawie Twojej wyraźnej zgody, w celu świadczenia usługi.

3. Cel i podstawa prawna przetwarzania

Przetwarzamy Twoje dane w następujących celach:

  1. Świadczenie usługi — prowadzenie dziennika żywieniowego, obliczanie kalorii i makroskładników, śledzenie postępów. Podstawa: art. 6 ust. 1 lit. b RODO (wykonanie umowy).
  2. Personalizacja rekomendacji AI — generowanie spersonalizowanych porad żywieniowych przez AI Coach, planu posiłków, rekomendacji suplementów. Podstawa: art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 9 ust. 2 lit. a RODO (zgoda na dane zdrowotne).
  3. Analiza zdjęć posiłków — przesyłanie zdjęć do OpenAI w celu automatycznego rozpoznania składników i obliczenia wartości odżywczych. Podstawa: art. 6 ust. 1 lit. a RODO (zgoda).
  4. Bezpieczeństwo i uwierzytelnianie — zarządzanie sesjami użytkowników, ochrona kont. Podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).

4. Odbiorcy danych

Twoje dane mogą być przekazywane następującym podmiotom zewnętrznym, które przetwarzają je w naszym imieniu jako podmioty przetwarzające:

  • Supabase Inc. — dostawca bazy danych i usług autoryzacyjnych. Serwery w Unii Europejskiej (Frankfurt, EU). Polityka prywatności: supabase.com/privacy
  • Vercel Inc. — dostawca hostingu aplikacji. Infrastruktura w UE i USA (z odpowiednimi zabezpieczeniami transfer data). Polityka prywatności: vercel.com/legal/privacy-policy
  • OpenAI, L.L.C. — przetwarzanie zdjęć posiłków i generowanie odpowiedzi AI Coach. Dane są przesyłane do USA. OpenAI działa zgodnie z Data Processing Agreement. Polityka: openai.com/privacy
  • Google LLC — usługa logowania przez Google OAuth (opcjonalnie). Dane są przetwarzane zgodnie z polityką prywatności Google: policies.google.com/privacy

Nie sprzedajemy Twoich danych osobowych podmiotom trzecim. Dane są udostępniane wyłącznie w zakresie niezbędnym do świadczenia usługi.

5. Przekazywanie danych do państw trzecich

Niektórzy nasi podwykonawcy (OpenAI, Vercel) mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym (EOG). W takich przypadkach transfer odbywa się na podstawie:

  • Standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską,
  • Decyzji o odpowiednim stopniu ochrony wydanej przez Komisję Europejską,
  • Lub innych mechanizmów zgodnych z RODO.

6. Okres przechowywania danych

Przechowujemy Twoje dane osobowe przez cały okres korzystania z aplikacji, aż do momentu usunięcia konta. Po usunięciu konta Twoje dane są trwale usuwane z naszych systemów w ciągu 30 dni, z wyjątkiem danych, które musimy przechować z uwagi na obowiązujące przepisy prawa (np. przez okres wymagany przepisami podatkowymi lub rachunkowymi).

Zdjęcia posiłków przesyłane do OpenAI są przetwarzane w czasie rzeczywistym i nie są przez nas przechowywane dłużej niż to konieczne do udzielenia odpowiedzi.

7. Prawa użytkownika

Przysługują Ci następujące prawa w związku z przetwarzaniem Twoich danych osobowych:

  • Prawo dostępu — możesz zażądać kopii danych, które przetwarzamy na Twój temat,
  • Prawo do sprostowania — możesz poprawić nieprawidłowe lub niekompletne dane,
  • Prawo do usunięcia („prawo do bycia zapomnianym") — możesz żądać usunięcia danych w określonych okolicznościach,
  • Prawo do ograniczenia przetwarzania — możesz żądać ograniczenia przetwarzania Twoich danych,
  • Prawo do przenoszenia danych — możesz otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie,
  • Prawo do sprzeciwu — możesz sprzeciwić się przetwarzaniu danych na podstawie prawnie uzasadnionego interesu,
  • Prawo do cofnięcia zgody — możesz w każdej chwili cofnąć zgodę na przetwarzanie danych (bez wpływu na zgodność z prawem przetwarzania przed cofnięciem).

Aby skorzystać z powyższych praw, skontaktuj się z nami pod adresem e-mail podanym w pkt. 1. Masz również prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (UODO, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

8. Pliki cookies i lokalne przechowywanie danych

Aplikacja VitalTrack korzysta z następujących mechanizmów przechowywania danych po stronie klienta:

Cookies niezbędne (zawsze aktywne):

NazwaCelCzas życia
sb-access-tokenToken uwierzytelniający sesji użytkownika (Supabase Auth)Sesja
sb-refresh-tokenToken odświeżania sesji (Supabase Auth)1 rok
cookie-consentZapamiętanie wyboru dotyczącego cookies1 rok

Cookies funkcjonalne (za zgodą):

Klucz localStorageCel
themeZapamiętanie wybranego motywu kolorystycznego (dark/light)
mc_install_shownStan banera instalacji PWA (ile razy wyświetlono)

Możesz zarządzać swoimi preferencjami cookies w dowolnym momencie, klikając „Ustawienia cookies" w stopce strony. Nie używamy cookies śledzących ani reklamowych stron trzecich.

Service Worker może przechowywać zasoby statyczne lokalnie w celu działania offline oraz poprawy szybkości ładowania strony.

9. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych przed nieuprawnionym dostępem, utratą lub zniszczeniem, w tym:

  • Szyfrowanie danych w transmisji (HTTPS/TLS),
  • Szyfrowanie danych w spoczynku po stronie bazy danych (Supabase),
  • Polityki kontroli dostępu na poziomie wierszy (Row Level Security) w bazie danych,
  • Uwierzytelnianie dwuetapowe dostępne poprzez Google OAuth.

10. Zmiany polityki prywatności

Zastrzegamy sobie prawo do zmiany niniejszej polityki prywatności. O każdej istotnej zmianie poinformujemy Cię co najmniej 14 dni wcześniej poprzez powiadomienie w aplikacji lub wiadomość e-mail. Aktualna wersja polityki jest zawsze dostępna pod adresem vitaltrack.pl/privacy.

11. Kontakt

W przypadku pytań dotyczących niniejszej polityki prywatności lub przetwarzania Twoich danych osobowych prosimy o kontakt:

E-mail: [adres e-mail do uzupełnienia]
Adres korespondencyjny: [adres do uzupełnienia]

Strona głównaRegulamin