Polityka Prywatności

Ostatnia aktualizacja: 27 maja 2025 r.

1. Administrator danych

Administratorem Twoich danych osobowych jest właściciel serwisu ATELYER (dalej: „Administrator"), dostępnego pod adresem atel1yer.vercel.app.

Kontakt w sprawach ochrony danych: kontakt@atelyer.pl

2. Jakie dane zbieramy

Dane podane przez Ciebie: imię, adres e-mail, płeć, wiek, wzrost, waga, cel treningowy, poziom zaawansowania
Dane płatnicze: obsługiwane wyłącznie przez Stripe — Administrator nie ma dostępu do danych karty płatniczej
Dane techniczne: adres IP, typ przeglądarki, czas sesji (logi serwera Vercel)

3. Cel i podstawa przetwarzania

Wykonanie umowy (art. 6 ust. 1 lit. b RODO): generowanie i dostarczanie planów treningowych
Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO): bezpieczeństwo serwisu, zapobieganie nadużyciom
Zgoda (art. 6 ust. 1 lit. a RODO): wysyłanie informacji marketingowych (jeśli wyraziłeś zgodę)

4. Odbiorcy danych

Twoje dane mogą być przekazywane następującym podmiotom:

Stripe Inc. — obsługa płatności (USA; Privacy Shield / SCC)
Resend Inc. — wysyłka e-mail (USA; SCC)
Vercel Inc. — hosting serwisu (USA; SCC)
Upstash Inc. — baza danych (USA; SCC)
Anthropic PBC — generowanie planów treningowych (USA; SCC)

Żaden z wymienionych podmiotów nie jest uprawniony do wykorzystania danych w celach własnych.

5. Okres przechowywania danych

Dane konta: do czasu usunięcia konta lub cofnięcia zgody
Dane subskrypcji: 5 lat od zakończenia umowy (wymogi podatkowe)
Logi serwera: do 30 dni

6. Twoje prawa

Na podstawie RODO przysługują Ci następujące prawa:

Prawo dostępu — możesz zażądać kopii swoich danych
Prawo do sprostowania — możesz poprawić nieprawidłowe dane
Prawo do usunięcia — możesz zażądać usunięcia danych („prawo do bycia zapomnianym")
Prawo do ograniczenia przetwarzania
Prawo do przenoszenia danych
Prawo do sprzeciwu — wobec przetwarzania na podstawie uzasadnionego interesu

Aby skorzystać z praw, napisz na: kontakt@atelyer.pl. Odpowiedź w ciągu 30 dni.

Masz również prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).

7. Pliki cookies

Serwis używa wyłącznie technicznych plików cookie niezbędnych do działania (sesja, preferencje językowe). Szczegóły w Polityce Cookie.

8. Bezpieczeństwo danych

Stosujemy szyfrowanie TLS, uwierzytelnianie tokenem oraz kontrolę dostępu. Dane płatnicze nigdy nie trafiają na nasze serwery — obsługuje je Stripe zgodnie ze standardem PCI DSS.

9. Zmiany polityki

O istotnych zmianach polityki prywatności poinformujemy e-mailem na co najmniej 14 dni przed ich wejściem w życie.

Kontakt: W sprawach danych osobowych pisz na kontakt@atelyer.pl