Muscly

Polityka prywatności serwisu Muscly

Obowiązuje od: 20 lutego 2026 r.

Polityka prywatności wyjaśnia, jak zbieramy, przechowujemy i przetwarzamy Twoje dane osobowe w związku z korzystaniem z naszego serwisu internetowego (w tym subdomeny quiz.muscly.app oraz strony głównej muscly.app). Twoja prywatność jest dla nas priorytetem – dbamy o bezpieczeństwo Twoich danych zgodnie z RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679).

1. Administrator Danych Osobowych

Administratorem Twoich danych osobowych jest:

Szymon Świderski prowadzący działalność gospodarczą ul. Polna 16/40, 26-200 Końskie NIP: 6582003346 | REGON: 542587327

Kontakt w sprawach ochrony danych:

2. Cele i podstawy prawne przetwarzania danych

Przetwarzamy Twoje dane wyłącznie w konkretnych, uzasadnionych celach:

  1. Realizacja umowy – Produkty Personalizowane (AI): Generowanie spersonalizowanego planu treningowego oraz raportu analitycznego BMI/BMR na podstawie danych wprowadzonych przez Klienta. Podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy).

  2. Realizacja umowy – Baza Przepisów: Obsługa jednorazowego zakupu i udostępnienie dożywotniego dostępu do bazy. Podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy).

  3. Obsługa zamówień: Realizacja transakcji, dostarczenie produktów cyfrowych oraz obsługa reklamacji i Gwarancji Satysfakcji. Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).

  4. Księgowość i obowiązki podatkowe: Wystawianie faktur i prowadzenie dokumentacji księgowej. Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny).

  5. Komunikacja: Odpowiadanie na zapytania przesyłane e-mailem. Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora).

  6. Analityka i marketing: Analiza ruchu na stronie, optymalizacja usług oraz działania remarketingowe. Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) lub art. 6 ust. 1 lit. a RODO (zgoda na pliki cookies).

3. Zakres zbieranych danych

W zależności od zakupionego produktu przetwarzamy następujące kategorie danych:

Dane identyfikacyjne i kontaktowe (wszystkie produkty): Imię, adres e-mail, kraj (lokalizacja).

Dane biometryczne i zdrowotne (wyłącznie dla Produktów Personalizowanych): Wiek, płeć, waga, wzrost, poziom tkanki tłuszczowej (bodyfat), BMI, zapotrzebowanie kaloryczne (TDEE).

Dane treningowe i preferencje (wyłącznie dla Produktów Personalizowanych): Poziom aktywności fizycznej, cel diety/treningu, staż treningowy, priorytety treningowe, częstotliwość treningów, poziom trudności, dostępny sprzęt/lokalizacja (siłownia/dom), jakość snu, trudności w treningach.

Podanie danych biometrycznych i treningowych jest dobrowolne, lecz niezbędne do wygenerowania spersonalizowanego produktu. Bez ich podania realizacja usługi nie jest możliwa.

Serwis nie wymaga zakładania konta – zakup odbywa się wyłącznie jako gość.

4. Wykorzystanie sztucznej inteligencji (profilowanie)

W procesie świadczenia usług (generowanie planów treningowych i raportów analitycznych) wykorzystujemy technologie sztucznej inteligencji (AI) oraz zewnętrzne narzędzia AI, stosowane m.in. w celu zapewnienia spójności logicznej generowanych treści i poprawności obliczeń.

  1. Dane wprowadzone do formularzy są przetwarzane w sposób zautomatyzowany.
  2. Dane te są przekazywane do systemów AI w celu analizy i wygenerowania unikalnej, spersonalizowanej treści.
  3. Wiąże się to z profilowaniem – system automatycznie ocenia Twoje parametry (np. BMI, cel, poziom aktywności) i na tej podstawie dobiera ćwiczenia i zalecenia. Konsekwencją przetwarzania jest otrzymanie spersonalizowanego produktu cyfrowego.
  4. Na podstawie art. 22 ust. 3 RODO przysługuje Ci prawo do zakwestionowania wyniku zautomatyzowanej decyzji, wyrażenia własnego stanowiska oraz żądania interwencji człowieka – możesz to zrobić, kontaktując się z nami pod adresem [email protected].

5. Hosting, infrastruktura i bezpieczeństwo

Bezpieczeństwo Twoich danych traktujemy priorytetowo. Stosujemy wielowarstwowe zabezpieczenia techniczne i organizacyjne:

  1. Bazy danych: Dane osobowe oraz parametry treningowe przechowywane są w zabezpieczonej bazie danych PostgreSQL.

  2. Izolacja sieciowa: Baza danych nie jest eksponowana na żadnych publicznych portach. Dostęp do niej możliwy jest wyłącznie przez sieć VPN Tailscale, co oznacza, że tylko wcześniej zweryfikowane i zaufane urządzenia mogą się z nią połączyć. Rozwiązanie to skutecznie eliminuje możliwość nieuprawnionego dostępu z zewnątrz.

  3. Lokalizacja serwerów: Nasza infrastruktura (bazy danych, systemy automatyzacji, generator PDF) jest hostowana na serwerach firmy Hetzner Online GmbH zlokalizowanych w Niemczech (Falkenstein / Norymberga). Gwarantuje to przetwarzanie danych na terenie Europejskiego Obszaru Gospodarczego (EOG), zgodnie z wymogami RODO.

  4. Bezpieczeństwo transmisji: Stosujemy certyfikaty SSL/TLS szyfrujące komunikację między przeglądarką a serwerem. Hasła i wrażliwe dane są hashowane przy użyciu bezpiecznych algorytmów.

  5. Zasada minimalnych uprawnień: Dostęp do danych mają wyłącznie osoby i systemy, które tego bezwzględnie potrzebują do realizacji usługi.

6. Odbiorcy danych

Twoje dane mogą być przekazywane podmiotom wspierającym nas w świadczeniu usług, wyłącznie w zakresie niezbędnym do ich realizacji:

  1. Dostawcy usług IT i AI:

    • Google Ireland Ltd. / Google LLC – usługi sztucznej inteligencji (zewnętrzne narzędzia AI) oraz analityka (Google Analytics 4, Google Tag Manager). Transfer danych do USA odbywa się na podstawie standardowych klauzul umownych (SCC) lub ram ochrony danych EU-US Data Privacy Framework.
    • Hetzner Online GmbH – dostawca serwerów (hosting), EOG.

  2. Operator płatności:

    • PayPro S.A. (Przelewy24) z siedzibą w Poznaniu (ul. Kanclerska 15, 60-327 Poznań) – przetwarzanie bezpiecznych płatności online. Dane przekazywane są wyłącznie w zakresie niezbędnym do realizacji transakcji.

  3. Obsługa księgowa i fakturowanie:

    • inFakt Sp. z o.o. – system do fakturowania.
    • Biuro Rachunkowe PROffice (Końskie) – usługi księgowe na rzecz Administratora.

  4. Narzędzia analityczne i marketingowe:

    • Google (Google Analytics 4, Google Tag Manager)
    • Meta Platforms (Facebook Pixel)
    • TikTok (TikTok Pixel)

Nie sprzedajemy Twoich danych podmiotom trzecim.

7. Okresy przechowywania danych

Przechowujemy Twoje dane przez okres niezbędny do realizacji celów, dla których zostały zebrane, nie dłużej niż:

| Kategoria danych | Okres przechowywania | |---|---| | Dane zamówienia i dokumentacja sprzedaży | 5 lat od końca roku podatkowego, w którym dokonano transakcji (obowiązek podatkowy/księgowy) | | Dane biometryczne i treningowe (Produkty Personalizowane) | Do czasu realizacji zamówienia i upływu okresu Gwarancji Satysfakcji (45 dni od zakupu), następnie usuwane lub anonimizowane, chyba że wymagają tego przepisy prawa | | Dane do celów reklamacyjnych | Do czasu przedawnienia roszczeń (co do zasady 3 lata, dla konsumentów do 6 lat) | | Dane przetwarzane na podstawie zgody (cookies marketingowe) | Do momentu wycofania zgody | | Dane analityczne (anonimowe/zagregowane) | Zgodnie z polityką dostawcy narzędzia (np. GA4 domyślnie 14 miesięcy) |

8. Pliki cookies i analityka

Nasz serwis wykorzystuje pliki cookies (ciasteczka) oraz piksele śledzące w celu:

  • zapewnienia prawidłowego działania strony (sesja, koszyk),
  • analizy statystycznej ruchu (Google Analytics 4),
  • mierzenia skuteczności reklam i remarketingu (Facebook Pixel, TikTok Pixel).

Korzystamy z Google Tag Manager do zarządzania skryptami śledzącymi. Ustawieniami plików cookies możesz zarządzać bezpośrednio w swojej przeglądarce.

9. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

  1. Prawo dostępu do danych – możesz uzyskać informację o tym, jakie Twoje dane przetwarzamy i w jaki sposób.
  2. Prawo do sprostowania – możesz poprawić swoje dane, jeśli są błędne lub nieaktualne.
  3. Prawo do usunięcia danych („prawo do bycia zapomnianym") – możesz żądać usunięcia danych, gdy nie są już niezbędne do celów, dla których zostały zebrane, a nie istnieje inny obowiązek prawny ich przechowywania.
  4. Prawo do ograniczenia przetwarzania – możesz zażądać ograniczenia przetwarzania w określonych przypadkach.
  5. Prawo do przenoszenia danych – możesz otrzymać swoje dane w ustrukturyzowanym formacie.
  6. Prawo sprzeciwu – szczególnie wobec przetwarzania danych na potrzeby marketingu bezpośredniego.
  7. Prawo do interwencji ludzkiej w decyzjach zautomatyzowanych (AI) – masz prawo zakwestionować decyzję podjętą wyłącznie automatycznie, wyrazić własne stanowisko i żądać weryfikacji przez człowieka.
  8. Prawo do wycofania zgody – w zakresie, w jakim przetwarzanie opiera się na zgodzie, możesz ją wycofać w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania sprzed wycofania.

Aby skorzystać z powyższych praw, skontaktuj się z nami pod adresem [email protected]. Odpowiemy w terminie do 30 dni od otrzymania zgłoszenia.

Jeżeli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem, masz prawo wnieść skargę do organu nadzorczego:

Prezes Urzędu Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa www.uodo.gov.pl

10. Kontakt

W razie pytań dotyczących niniejszej Polityki Prywatności lub chęci skorzystania ze swoich praw: