Polityka prywatności
Wersja dokumentu: 0.1 — wersja robocza (DPIA w toku)
1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest operator platformy Coach Platform (dalej: "Platforma"). Szczegółowe dane kontaktowe Administratora, w tym adres e-mail Inspektora Ochrony Danych (IOD), zostaną podane przed uruchomieniem produkcyjnym platformy.
2. Dane wrażliwe (art. 9 RODO)
Platforma przetwarza dane dotyczące zdrowia (art. 9 RODO) wyłącznie na podstawie Twojej wyraźnej zgody (art. 9 ust. 2 lit. a RODO). Każdy cel przetwarzania danych zdrowotnych jest odrębną, odwoływalną zgodą:
- Realizacja programu treningowego (wymagana do korzystania z usługi)
- Weryfikacja z danymi z urządzeń noszonych (Garmin, Apple Watch)
- Zaawansowane metryki (HRV, sen, Body Battery) — domyślnie wyłączone
- Przyszłe funkcje AI — domyślnie wyłączone
3. Hosting i lokalizacja danych
Wszystkie dane przechowywane są wyłącznie w Unii Europejskiej — baza danych w regionie eu-central-1 (Frankfurt). Nie przekazujemy danych do państw trzecich bez zapewnienia odpowiednich zabezpieczeń (SCC + TIA).
4. Twoje prawa
Przysługują Ci następujące prawa na mocy RODO:
- Art. 15 — prawo dostępu do danych (dashboard w aplikacji)
- Art. 17 — prawo do usunięcia konta (30-dniowy okres karencji)
- Art. 20 — prawo do przenoszenia danych (eksport JSON / PDF)
- Art. 21 — prawo do sprzeciwu (odwołanie zgody w aplikacji)
5. Okres retencji
Dane trenera i zawodnika przechowywane są przez czas trwania relacji treningowej oraz przez 3 lata po jej zakończeniu (termin przedawnienia roszczeń cywilnych wg prawa polskiego). Dane rozliczeniowe — 6 lat (obowiązek podatkowy). Dane zdrowotne objęte wycofaną zgodą są usuwane w ciągu 30 dni.
Uwaga: niniejszy dokument jest wersją roboczą sporządzoną przed uruchomieniem produkcyjnym. Pełna Polityka Prywatności, wraz z Oceną Skutków dla Ochrony Danych (DPIA) podpisaną przez zewnętrznego IOD, zostanie opublikowana przed udostępnieniem platformy użytkownikom końcowym.