Pully

Polityka Prywatności

Data wejścia w życie: 14 marca 2026 · Ostatnia aktualizacja: 14 marca 2026

PL EN

1. Administrator danych

Administratorem Twoich danych osobowych jest:

Jakub Zakrzewski
Jakub Zakrzewski Consulting
NIP: 5213997741
Adres: al. Jana Pawła II 27, 00-867 Warszawa
E-mail: privacy@pullyapp.com

(dalej: „my", „nas", „Pully")

---

2. Jakie dane zbieramy

2.1 Dane konta (podstawa: wykonanie umowy, Art. 6.1.b RODO)

Dane	Cel	Źródło
Adres e-mail	Utworzenie konta, odzyskiwanie dostępu	Podane przez Ciebie lub Apple Sign In
Imię (opcjonalne)	Personalizacja (wyświetlana nazwa)	Apple Sign In (pierwsze logowanie)
Identyfikator Apple	Uwierzytelnianie przez Apple	Apple Sign In
Identyfikator urządzenia	Rozpoznawanie urządzenia przy synchronizacji	Generowany automatycznie (UUID)

2.2 Dane treningowe (podstawa: wykonanie umowy, Art. 6.1.b RODO)

• Treningi: data, czas trwania, status, notatki
• Serie: ciężar (kg), powtórzenia, RIR, typ serii
• Plany treningowe: nazwa, struktura, ćwiczenia, cele
• Szablony treningów: nazwa, ćwiczenia, liczba użyć
• Rekordy osobiste (PR): typ rekordu, wartość, data osiągnięcia
• Ćwiczenia niestandardowe: nazwa, grupa mięśniowa, opis (tworzone przez Ciebie)

2.3 Pomiary ciała (podstawa: wyraźna zgoda, Art. 9.2.a RODO)

Pomiary ciała to dane dotyczące zdrowia w rozumieniu Art. 9 RODO. Zbieramy je wyłącznie po uzyskaniu Twojej wyraźnej zgody:

• Masa ciała, procent tkanki tłuszczowej
• Obwody: szyja, klatka piersiowa, biceps (L/P), talia, biodra, udo (L/P), łydka (L/P)

Możesz wycofać zgodę w dowolnym momencie w Ustawienia > Prywatność. Wycofanie zgody powoduje usunięcie wszystkich pomiarów z naszych serwerów.

2.4 Dane Apple Health (podstawa: wyraźna zgoda, Art. 9.2.a RODO)

Jeśli włączysz integrację z Apple Health:

• Zapisujemy: treningi siłowe (data, czas trwania)
• NIE odczytujemy żadnych danych z Apple Health
• Dane Apple Health nigdy nie opuszczają Twojego urządzenia ani nie są przesyłane na nasze serwery
• Kontrolujesz uprawnienia w Ustawienia iOS > Zdrowie > Pully

2.5 Analityka (podstawa: zgoda, Art. 6.1.a RODO)

Po uzyskaniu Twojej zgody zbieramy zanonimizowane dane o użyciu aplikacji za pośrednictwem TelemetryDeck:

• Wykorzystanie funkcji (np. ile treningów rozpoczęto, które ekrany odwiedzono)
• Model urządzenia i wersja systemu
• Wersja aplikacji

Nie zbieramy: nazw ćwiczeń, ciężarów, notatek, danych osobowych. Identyfikator użytkownika jest zahashowany (jednokierunkowy skrót) — TelemetryDeck nie może Cię zidentyfikować.

Możesz wyłączyć analitykę w Ustawienia > Prywatność.

2.6 Raportowanie błędów (podstawa: zgoda, Art. 6.1.a RODO)

Po uzyskaniu Twojej zgody zbieramy raporty o błędach za pośrednictwem Sentry:

• Automatyczne raporty o awariach (stack trace)
• Informacje diagnostyczne (wersja OS, model urządzenia)

Przed wysłaniem usuwamy: adres e-mail, nazwę użytkownika, nazwy ćwiczeń, notatki treningowe. Identyfikator użytkownika jest zahashowany.

Możesz wyłączyć raportowanie błędów w Ustawienia > Prywatność.

2.7 Dane subskrypcji (podstawa: wykonanie umowy, Art. 6.1.b RODO; uzasadniony interes, Art. 6.1.f RODO dla analityki przychodów)

• Przetwarzanie płatności realizuje Apple przez StoreKit 2
• Nie otrzymujemy danych Twojej karty płatniczej
• Otrzymujemy jedynie: identyfikator produktu, status subskrypcji, daty ważności
• RevenueCat przetwarza anonimowe dane o subskrypcji (identyfikator użytkownika aplikacji, zdarzenia zakupowe) wyłącznie w celu analityki przychodów

---

3. Gdzie przechowujemy dane

Lokalizacja	Dane	Szyfrowanie
Twoje urządzenie (SwiftData)	Wszystkie dane — źródło prawdy	Szyfrowanie urządzenia iOS
Keychain iOS	Identyfikator Apple, ID urządzenia	Szyfrowanie sprzętowe OS
Supabase (UE, region eu-central-1)	Kopia zapasowa konta (synchronizacja)	TLS 1.2+ (transit), AES-256 (rest)
TelemetryDeck (UE)	Zanonimizowane zdarzenia	TLS (transit)
Sentry (UE/USA — przetwarzanie na podstawie SCCs)	Raporty błędów	TLS (transit)

Pully działa w modelu offline-first — Twoje dane są zawsze dostępne na urządzeniu, nawet bez internetu. Synchronizacja jest procesem drugoplanowym.

---

4. Komu udostępniamy dane

Nie sprzedajemy Twoich danych. Nigdy.

Korzystamy z następujących podwykonawców przetwarzania:

Usługa	Dane	Cel	DPA
Supabase (Singapur Pte. Ltd.)	Dane konta + treningowe	Synchronizacja i kopia zapasowa	Tak
TelemetryDeck (Niemcy)	Zahashowany ID + zdarzenia	Analityka użycia	Tak
Sentry (USA, SCCs)	Raporty błędów	Stabilność aplikacji	Tak
RevenueCat (USA, SCCs)	Anonimowy ID + zdarzenia zakupowe	Analityka przychodów	Tak
Apple Inc.	Dane płatności, Apple Health	Płatności, zdrowie	Niezależny administrator

W przypadku transferu danych poza EOG (Sentry, RevenueCat) stosujemy Standardowe Klauzule Umowne (SCCs) zatwierdzone przez Komisję Europejską.

---

5. Jak długo przechowujemy dane

Dane	Okres przechowywania
Dane konta i treningowe	Do momentu usunięcia konta
Pomiary ciała	Do wycofania zgody lub usunięcia konta
Analityka (TelemetryDeck)	Automatycznie usuwana po 24 miesiącach
Raporty błędów (Sentry)	Automatycznie usuwane po 90 dniach
Kopie zapasowe	Usuwane w ciągu 30 dni od usunięcia konta

---

6. Twoje prawa (RODO Art. 15-22)

6.1 Prawo dostępu (Art. 15)

Możesz pobrać kopię wszystkich swoich danych w formacie JSON lub CSV. Przejdź do Ustawienia > Eksport.

6.2 Prawo do sprostowania (Art. 16)

Możesz edytować swoje dane bezpośrednio w aplikacji (treningi, plany, pomiary, profil).

6.3 Prawo do usunięcia (Art. 17)

Możesz usunąć swoje konto i wszystkie powiązane dane w Ustawienia > Konto > Usuń konto. Usunięcie jest:

• Natychmiastowe na urządzeniu (wszystkie dane lokalne)
• Natychmiastowe na serwerze (kaskadowe usunięcie wszystkich tabel)
• Nieodwracalne — zalecamy wcześniejszy eksport danych

6.4 Prawo do przenoszenia danych (Art. 20)

Eksport w formatach JSON i CSV jest zawsze darmowy (również dla użytkowników bezpłatnych). Ustawienia > Eksport.

6.5 Prawo do ograniczenia przetwarzania (Art. 18)

Skontaktuj się z nami: privacy@pullyapp.com

6.6 Prawo do sprzeciwu (Art. 21)

Możesz wyłączyć analitykę i raportowanie błędów w Ustawienia > Prywatność.

6.7 Prawo do wycofania zgody (Art. 7.3)

Możesz wycofać zgodę na:

• Pomiary ciała — Ustawienia > Prywatność (dane zostaną usunięte)
• Analitykę — Ustawienia > Prywatność
• Raportowanie błędów — Ustawienia > Prywatność
• Apple Health — Ustawienia iOS > Zdrowie > Pully

Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania przed jej wycofaniem.

6.8 Prawo do skargi

Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl

---

7. Bezpieczeństwo danych

Stosujemy następujące środki techniczne i organizacyjne:

• Row Level Security (RLS) — każdy użytkownik widzi wyłącznie swoje dane na serwerze
• Szyfrowanie w tranzycie — TLS 1.2+ dla całej komunikacji sieciowej
• Szyfrowanie w spoczynku — AES-256 na serwerze, szyfrowanie urządzenia na iOS
• Keychain — wrażliwe identyfikatory przechowywane w iOS Keychain
• Soft delete — dane są najpierw oznaczane jako usunięte, potem trwale kasowane
• Minimalny zakres danych — zbieramy tylko to, co niezbędne do działania aplikacji
• Brak śledzenia między aplikacjami — nie używamy IDFA ani fingerprint urządzenia

---

8. Powiadomienia

Wszystkie powiadomienia są lokalne (UNUserNotificationCenter). Nie wysyłamy powiadomień push z serwera.

Typy powiadomień:

• Koniec przerwy między seriami
• Przypomnienie o niedokończonym treningu
• Przypomnienie o pomiarach ciała
• Świętowanie rekordów osobistych (premium)
• Przypomnienia o subskrypcji (wygaśnięcie trialu, grace period)

---

9. Pliki cookie i śledzenie

Pully nie używa plików cookie. Aplikacja nie zawiera przeglądarki internetowej ani komponentów webowych. Nie stosujemy:

• Pikseli śledzących
• Identyfikatora IDFA
• Fingerprinting urządzenia
• Śledzenia między aplikacjami

---

10. Dzieci

Pully nie jest przeznaczone dla osób poniżej 16 roku życia (zgodnie z Art. 8 RODO). Nie zbieramy świadomie danych od osób poniżej 16 lat. Jeśli dowiesz się, że dziecko poniżej 16 lat korzysta z aplikacji, skontaktuj się z nami — niezwłocznie usuniemy dane.

---

11. Zmiany w polityce prywatności

O istotnych zmianach poinformujemy Cię:

• Powiadomieniem w aplikacji
• E-mailem (jeśli mamy Twój adres)

Dalsze korzystanie z Pully po opublikowaniu zmian oznacza ich akceptację. Poprzednie wersje polityki są dostępne na żądanie.

---

12. Kontakt

W sprawie ochrony danych osobowych:

• E-mail: privacy@pullyapp.com
• Czas odpowiedzi: do 30 dni (zgodnie z Art. 12.3 RODO)

---

13. Zautomatyzowane podejmowanie decyzji

Pully nie stosuje zautomatyzowanego podejmowania decyzji ani profilowania w rozumieniu Art. 22 RODO. Obliczenia wyświetlane w aplikacji (szacowane 1RM, rekordy osobiste, porównania sesji) są obliczeniami matematycznymi służącymi wyłącznie do wyświetlania informacji — nie podejmują decyzji mających wpływ na Twoje prawa.

---

14. Czego NIE zbieramy

Dla jasności — Pully nigdy nie zbiera:

• Lokalizacji / GPS
• Kontaktów z telefonu
• Zdjęć ani multimediów
• Danych biometrycznych (Face ID/Touch ID służy do odblokowania urządzenia, nie zbieramy tych danych)
• Historii przeglądania
• Nagrywania audio/wideo
• Danych z innych aplikacji