Polityka Prywatnosci
Data wejscia w zycie: 14 marca 2026
Niniejsza Polityka Prywatnosci opisuje, w jaki sposob aplikacja Pully - Gym Log & Plan Tracker("Aplikacja", "my", "nas") zbiera, przetwarza i chroni Twoje dane osobowe. Korzystajac z Aplikacji, akceptujesz zasady opisane ponizej.
1. Administrator danych
Administratorem Twoich danych osobowych jest:
Jakub Zakrzewski
Jakub Zakrzewski Consulting
NIP: 5213997741
al. Jana Pawla II 27, 00-867 Warszawa
E-mail: privacy@pullyapp.com
2. Jakie dane zbieramy
2.1 Dane konta
- Adres e-mail (rejestracja przez e-mail lub Sign in with Apple)
- Apple User ID (jesli korzystasz z Sign in with Apple)
- Wyswietlana nazwa (opcjonalna)
- Preferowane jednostki (kg/lbs)
- Preferowany jezyk
2.2 Dane treningowe
- Plany treningowe, szablony, sesje treningowe
- Cwiczenia (w tym niestandardowe)
- Serie, powtorzenia, ciezary, czas trwania
- Notatki do cwiczen (globalne i per sesja)
- Rekordy osobiste (PR)
2.3 Pomiary ciala
- Masa ciala, obwody (opcjonalne, tylko jesli uzytkownik wprowadzi)
- Funkcja Premium - dane przechowywane lokalnie i synchronizowane z kontem
2.4 Apple Health (HealthKit)
- Zapis zakonczonych treningow do Apple Health (opcjonalne, wymaga zgody)
- Nie odczytujemy danych z Apple Health
- Dane HealthKit nigdy nie sa wysylane na serwer
2.5 Analityka
- Anonimowe zdarzenia uzytkowania (TelemetryDeck)
- Brak identyfikatorow uzytkownika - tylko zagregowane statystyki
- Typ urzadzenia, wersja iOS, wersja aplikacji
2.6 Raportowanie bledow
- Raporty o awariach (Sentry)
- Dane diagnostyczne urzadzenia
- Scrubbing PII - dane osobowe sa usuwane przed wyslaniem
2.7 Dane subskrypcji
- Status subskrypcji (aktywna/wygasla)
- Typ planu (miesieczny/roczny)
- Platnosci przetwarzane wylacznie przez Apple - nie mamy dostepu do danych karty platniczej
3. Gdzie przechowujemy dane
| Lokalizacja | Typ danych | Region |
|---|---|---|
| Urzadzenie (SwiftData) | Wszystkie dane treningowe, pomiary | Lokalne |
| Keychain | Tokeny autoryzacji | Lokalne |
| Supabase | Konto, dane treningowe (sync) | EU (Frankfurt) |
| TelemetryDeck | Anonimowa analityka | EU |
| Sentry | Raporty o bledach | EU/USA |
4. Komu udostepniamy dane
Nie sprzedajemy Twoich danych. Udostepniamy dane wylacznie nastepujacym podmiotom w celu swiadczenia uslugi:
| Podmiot | Cel | Dane |
|---|---|---|
| Supabase (EU) | Backend, autoryzacja, sync | Konto, dane treningowe |
| TelemetryDeck (EU) | Anonimowa analityka | Zagregowane zdarzenia |
| Sentry (EU/USA) | Raportowanie bledow | Dane diagnostyczne (bez PII) |
| RevenueCat (USA) | Analityka przychodow | Anonimowy ID, status subskrypcji |
| Apple Inc. | Platnosci, autoryzacja | Apple User ID, transakcje StoreKit |
5. Jak dlugo przechowujemy dane
| Typ danych | Okres przechowywania |
|---|---|
| Dane konta | Do usuniecia konta |
| Dane treningowe | Do usuniecia konta (soft delete 30 dni, potem trwale) |
| Pomiary ciala | Do usuniecia przez uzytkownika lub konta |
| Analityka | Automatycznie usuwana po 12 miesiacach |
| Raporty o bledach | Automatycznie usuwane po 90 dniach |
| Dane subskrypcji | Zgodnie z polityka Apple |
6. Twoje prawa (RODO Art. 15-22)
Przyslugujesz Ci nastepujace prawa:
6.1 Prawo dostepu (Art. 15)
Mozesz zarzadac kopii wszystkich swoich danych. Uzyj funkcji eksportu w Ustawieniach aplikacji (CSV/JSON) lub napisz na privacy@pullyapp.com.
6.2 Prawo do sprostowania (Art. 16)
Mozesz edytowac swoje dane bezposrednio w aplikacji (profil, treningi, pomiary).
6.3 Prawo do usuniecia (Art. 17)
Mozesz usunac konto w Ustawieniach > Usun konto. Wszystkie dane sa usuwane z serwera w ciagu 30 dni. Dane lokalne mozesz usunac odinstalowujac aplikacje.
6.4 Prawo do ograniczenia przetwarzania (Art. 18)
Mozesz zarzadac ograniczenia przetwarzania pisac na privacy@pullyapp.com.
6.5 Prawo do przenoszenia danych (Art. 20)
Funkcja eksportu (Ustawienia > Eksport danych) pozwala pobrac wszystkie dane w formacie CSV lub JSON.
6.6 Prawo do sprzeciwu (Art. 21)
Mozesz wylaczyc analityke i raportowanie bledow w Ustawieniach > Prywatnosc.
6.7 Prawo do cofniecia zgody
Zgode na przetwarzanie danych mozesz cofnac w kazdym momencie w ustawieniach aplikacji lub pisac na privacy@pullyapp.com.
6.8 Prawo do skargi
Masz prawo zlozyc skarge do organu nadzorczego - Prezes Urzedu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.
7. Bezpieczenstwo danych
- Szyfrowanie w tranzycie (TLS 1.3)
- Szyfrowanie w spoczynku (AES-256 na serwerze)
- Row Level Security (RLS) w Supabase - kazdy uzytkownik widzi tylko swoje dane
- Tokeny przechowywane w iOS Keychain
- App Switcher blur - ekran aplikacji jest zamazywany w przelaczalniku
- Brak logowania wrażliwych danych po stronie serwera
8. Powiadomienia
- Wszystkie powiadomienia sa lokalne (UNUserNotificationCenter)
- Brak powiadomien push z serwera
- Typy: timer odpoczynku, przypomnienie o niedokonczonym treningu
- Mozesz je wylaczyc w Ustawieniach aplikacji lub ustawieniach systemowych iOS
9. Pliki cookie i sledzenie
- Aplikacja nie uzywa plikow cookie
- Brak sledzenia reklamowego
- Brak SDK reklamowych
- Brak IDFA/IDFV do celow reklamowych
- TelemetryDeck nie uzywa identyfikatorow uzytkownika - dane sa anonimowe
10. Dzieci
Aplikacja nie jest przeznaczona dla osob ponizej 16 roku zycia. Nie zbieramy swiadomie danych od dzieci. Jesli dowiesz sie, ze dziecko przekazalo nam dane osobowe, skontaktuj sie z nami na privacy@pullyapp.com.
11. Zmiany w polityce prywatnosci
O istotnych zmianach powiadomimy Cie:
- Powiadomieniem w aplikacji
- Aktualizacja daty na tej stronie
- Dalsze korzystanie z Aplikacji po zmianach oznacza akceptacje nowej polityki
12. Kontakt
W sprawach dotyczacych prywatnosci i danych osobowych:
Jakub Zakrzewski
Jakub Zakrzewski Consulting
al. Jana Pawla II 27, 00-867 Warszawa
E-mail: privacy@pullyapp.com
Odpowiemy na Twoje zapytanie w ciagu 30 dni.
13. Zautomatyzowane podejmowanie decyzji
Aplikacja nie podejmuje zautomatyzowanych decyzji majacych skutki prawne lub istotnie wplywajacych na uzytkownika. Funkcje takie jak wykrywanie rekordow osobistych (PR), sugestie progresji i porownania treningow sa wylacznie informacyjne i nie stanowia profilowania w rozumieniu RODO Art. 22.
14. Czego NIE zbieramy
- Lokalizacji GPS
- Kontaktow
- Zdjec ani plikow z urzadzenia
- Danych z mikrofonu lub kamery
- Danych karty platniczej (platnosci przez Apple)
- Identyfikatorow reklamowych (IDFA)
- Danych z innych aplikacji
- Historii przegladania