Polityka Prywatności
Ostatnia aktualizacja: marzec 2026
Niniejsza Polityka Prywatności opisuje, w jaki sposób Ultra Dziady ("my", "nas" lub "nasza") gromadzi, wykorzystuje i chroni Twoje dane osobowe podczas korzystania z naszej strony internetowej ultradziady.pl oraz powiązanych usług.
1. Administrator Danych
Administratorem Twoich danych osobowych jest grupa biegowa Ultra Dziady. W sprawach związanych z ochroną danych możesz się z nami skontaktować przez formularz kontaktowy na stronie lub poprzez media społecznościowe.
2. Jakie dane zbieramy
Zbieramy następujące rodzaje danych:
- Dane konta: adres email, nazwa wyświetlana (przy rejestracji)
- Dane profilu: imię, pseudonim, bio, zdjęcie profilowe (opcjonalnie)
- Dane treści: trasy GPX, recenzje, zdjęcia ze startów, filmy (jeśli je udostępniasz)
- Dane techniczne: adres IP, typ przeglądarki, system operacyjny, informacje o urządzeniu
- Dane lokalizacyjne: współrzędne GPS (tylko podczas korzystania z trackera za Twoją zgodą)
- Dane z platform fitness (Strava, Garmin Connect): po połączeniu konta — typ aktywności, nazwa, dystans, czas trwania, przewyższenie, średnie tętno, tempo, kalorie, data aktywności. Dane pobierane automatycznie co 10 minut.
- Dane zdrowotne i treningowe: masa ciała, profil atletyczny, cele treningowe, historia kontuzji (podawane dobrowolnie w celu generowania spersonalizowanych planów treningowych). Masa ciała stanowi daną dotyczącą zdrowia w rozumieniu art. 9 RODO — przetwarzamy ją wyłącznie na podstawie Twojej wyraźnej zgody wyrażonej przez dobrowolne wypełnienie formularza.
- Dane logistyczne biegu: numery telefonów osób z ekipy, adresy noclegów, dane dojazdu, listy pakowania (podawane dobrowolnie). Jeżeli wprowadzasz dane osobowe osób trzecich (np. telefon do ekipy), ponosisz odpowiedzialność za posiadanie ich zgody.
- Rozmowy z AI: treść rozmów z AI Coachem (trener biegowy, planista trasy) przechowywana jest w bazie danych w celu zapewnienia ciągłości konwersacji.
3. Cel przetwarzania danych
Twoje dane wykorzystujemy w celu:
- Umożliwienia rejestracji i logowania do serwisu
- Świadczenia usług (kalendarz biegów, tracker GPS, społeczność)
- Komunikacji z Tobą (powiadomienia, odpowiedzi na pytania)
- Wyświetlania statystyk aktywności, rankingów i feedu społecznościowego
- Generowania spersonalizowanych planów treningowych i żywieniowych z wykorzystaniem sztucznej inteligencji
- Analizy aktywności sportowych i udzielania porad treningowych przez AI Coacha
- Poprawy jakości naszych usług
- Zapewnienia bezpieczeństwa serwisu
4. Podstawa prawna
Przetwarzamy Twoje dane na podstawie:
- Twojej zgody (art. 6 ust. 1 lit. a RODO)
- Wykonania umowy o świadczenie usług (art. 6 ust. 1 lit. b RODO)
- Prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO)
5. Udostępnianie danych
Nie sprzedajemy Twoich danych osobowych. Możemy udostępniać dane:
- Innym użytkownikom serwisu (tylko treści, które sam publikujesz)
- Dostawcom usług technicznych (hosting, analityka)
- Dostawcy usług AI (Anthropic, Inc., USA) — w celu generowania planów treningowych, analiz aktywności i prowadzenia czatu AI Coach. Przesyłamy wyłącznie dane niezbędne do realizacji zapytania (profil atletyczny, parametry treningu). Anthropic przetwarza dane zgodnie ze swoją polityką prywatności i nie wykorzystuje ich do trenowania modeli AI. Transfer danych do USA odbywa się na podstawie standardowych klauzul umownych (SCC).
- Platformom fitness (Strava, Garmin Connect) — wyłącznie w celu pobierania danych Twojej aktywności za Twoją zgodą. Nie przesyłamy Twoich danych do tych platform.
- Organom państwowym (jeśli wymaga tego prawo)
6. Integracje z platformami zewnętrznymi
Nasz serwis umożliwia połączenie konta z zewnętrznymi platformami fitness: Strava oraz Garmin Connect.
- Autoryzacja: Połączenie następuje wyłącznie z Twojej inicjatywy, poprzez protokół OAuth. Nigdy nie mamy dostępu do Twojego hasła do tych platform.
- Zakres danych: Pobieramy wyłącznie podsumowania aktywności biegowych (dystans, czas, tętno, tempo, kalorie itp.). Nie pobieramy surowych danych GPS ani tras z tych platform.
- Cel: Dane wykorzystujemy do wyświetlania feedu aktywności, rankingów (tygodniowych, miesięcznych, rocznych) oraz statystyk osobistych w serwisie.
- Bezpieczeństwo: Tokeny autoryzacyjne OAuth przechowywane są w bazie danych, a cała komunikacja z API platform odbywa się przez szyfrowane połączenie SSL/TLS.
- Wzajemna wyłączność: Możesz mieć połączone konto tylko z jedną platformą jednocześnie (Strava lub Garmin Connect).
- Odłączenie konta: Możesz odłączyć platformę fitness w dowolnym momencie. Po odłączeniu natychmiast usuwamy z bazy danych wszystkie tokeny autoryzacyjne oraz pobrane dane aktywności, a dostęp do API platformy zostaje odwołany.
- Brak udostępniania: Dane pobrane z platform fitness nie są udostępniane żadnym stronom trzecim.
7. Okres przechowywania
Przechowujemy Twoje dane tak długo, jak posiadasz aktywne konto w serwisie. Po usunięciu konta, dane zostaną usunięte w ciągu 30 dni, z wyjątkiem danych wymaganych prawem.
8. Twoje prawa
Masz prawo do:
- Dostępu do swoich danych
- Sprostowania nieprawidłowych danych
- Usunięcia danych ("prawo do bycia zapomnianym")
- Ograniczenia przetwarzania
- Przenoszenia danych
- Sprzeciwu wobec przetwarzania
- Wycofania zgody w dowolnym momencie
9. Bezpieczeństwo
Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych, w tym szyfrowanie SSL, bezpieczne hasła i regularne kopie zapasowe.
10. Pliki cookies
Używamy plików cookies w celu zapewnienia prawidłowego działania serwisu. Szczegółowe informacje znajdziesz w naszej Polityce Cookies.
11. Zmiany polityki
Możemy aktualizować niniejszą Politykę Prywatności. O istotnych zmianach poinformujemy poprzez komunikat na stronie.
Kontakt
W sprawach związanych z ochroną danych osobowych możesz się z nami skontaktować: