STRILEGet the app

Polityka prywatności

Ostatnia aktualizacja: 2026-04-24·English

Niniejsza Polityka prywatności opisuje, w jaki sposób Strile przetwarza dane osobowe użytkowników korzystających z aplikacji mobilnej i strony internetowej. Usługa Strile jest prowadzona przez Dawid Rożenek (jednoosobowa działalność gospodarcza (CEIDG)) i to on występuje jako administrator danych osobowych zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO / GDPR).

1.Administrator danych

Administratorem danych osobowych przetwarzanych w ramach Strile jest:

  • Dawid Rożenek
  • jednoosobowa działalność gospodarcza (CEIDG)
  • NIP: 6472578181
  • Adres: ul. 26 Marca 116/2, 44-300 Wodzisław Śląski, Polska
  • Kontakt w sprawach ochrony danych: support@strile.app

Nie powołaliśmy Inspektora Ochrony Danych (IOD), ponieważ nie jesteśmy do tego zobowiązani na podstawie art. 37 RODO. W sprawach dotyczących prywatności prosimy pisać na adres e-mail wskazany powyżej.

2.Zakres i definicje

Strile to platforma do śledzenia aktywności fizycznej, społeczności i coachingu, składająca się z aplikacji mobilnej (iOS i Android) oraz strony marketingowej pod adresem https://www.strile.app. Niniejsza Polityka obejmuje dane osobowe przetwarzane w obu tych kanałach.

Przez „dane osobowe” rozumiemy wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, zgodnie z art. 4 ust. 1 RODO. „Dane szczególnej kategorii” oznaczają dane dotyczące zdrowia w rozumieniu art. 9 RODO.

3.Kategorie przetwarzanych danych

Przetwarzamy następujące kategorie danych osobowych. Kategorie oznaczone jako szczególna kategoria (art. 9 RODO) są przetwarzane wyłącznie na podstawie Twojej wyraźnej zgody, którą możesz w każdej chwili wycofać.

  • Dane konta — adres e-mail, nazwa wyświetlana, avatar, opcjonalna nazwa użytkownika, tokeny uwierzytelniania.
  • Dane profilu — data urodzenia, płeć przypisana przy urodzeniu, wzrost, waga, kraj, miasto, preferencja jednostek miar.
  • Dane aktywności — współrzędne GPS i geometria trasy, dystans, czas, prędkość, przewyższenie, kadencja, moc, producent i model urządzenia, czas rozpoczęcia, rodzaj sportu.
  • Dane zdrowotne (szczególna kategoria) — tętno, zmienność rytmu serca (HRV), tętno spoczynkowe, długość i jakość snu, body battery, wskaźniki gotowości (readiness), liczba kroków, metryki pochodne takie jak obciążenie treningowe (TRIMP, TSS), CTL/ATL/TSB.
  • Dane cyklu menstruacyjnego (szczególna kategoria) — daty miesiączek, intensywność krwawienia, objawy (skurcze, zmęczenie, nastrój, wzdęcia, bóle głowy). Przetwarzanie jest opcjonalne (opt-in) i można je wyłączyć w dowolnym momencie w aplikacji.
  • Samoocena samopoczucia (szczególna kategoria) — dzienne oceny energii, snu, stresu, zakwasów, motywacji, oceny RPE po treningu, zgłoszenia kontuzji i bólu.
  • Dane społecznościowe — obserwowani i obserwujący, zaproszenia do znajomych, polubienia, komentarze, udział w wyzwaniach, członkostwo w grupach, wiadomości w grupowym czacie, rekordy życiowe.
  • Dane urządzenia — tokeny powiadomień push, tokeny sesji przechowywane lokalnie na urządzeniu, adres IP zapisany w logach dostępowych serwera.

4.Cele i podstawy prawne

Przetwarzamy dane osobowe wyłącznie w celach wymienionych poniżej, każdy z zidentyfikowaną podstawą prawną zgodnie z art. 6 i (tam gdzie ma to zastosowanie) art. 9 RODO:

CelPodstawa prawna
Świadczenie usługi Strile (założenie konta, synchronizacja aktywności, statystyki, leaderboardy, wyzwania, eksport danych)Art. 6 ust. 1 lit. b — wykonanie umowy zawartej z użytkownikiem
Przetwarzanie danych zdrowotnych, cyklu i samooceny w celu pokazywania spersonalizowanych metryk i wskazówek treningowychArt. 9 ust. 2 lit. a — wyraźna zgoda (oraz art. 6 ust. 1 lit. b w zakresie świadczenia usługi)
Rekomendacje AI Coacha generowane przez Google GeminiArt. 6 ust. 1 lit. f — prawnie uzasadniony interes w poprawie rezultatów treningowych, w połączeniu z Twoją zgodą z art. 9 ust. 2 lit. a na przetwarzanie danych zdrowotnych
Wysyłanie powiadomień push o Twojej aktywności treningowej i społecznejArt. 6 ust. 1 lit. a — zgoda udzielona na poziomie systemu operacyjnego i w aplikacji
Wysyłanie e-maili transakcyjnych (logowanie magic-link, powiadomienia konta)Art. 6 ust. 1 lit. b — wykonanie umowy
Monitorowanie bezpieczeństwa, przeciwdziałanie oszustwom, logi audytoweArt. 6 ust. 1 lit. f — prawnie uzasadniony interes w zabezpieczeniu usługi
Odpowiadanie na zapytania i żądania prawneArt. 6 ust. 1 lit. c — obowiązek prawny; art. 6 ust. 1 lit. f — prawnie uzasadniony interes

5.Źródła danych

Oprócz danych przekazanych bezpośrednio przez użytkownika, otrzymujemy dane o aktywności, zdrowiu i treningach od następujących usług zewnętrznych po ich połączeniu z kontem Strile (art. 14 RODO):

  • Garmin Connect
  • Suunto
  • Polar
  • Fitbit
  • Whoop
  • Oura
  • Ultrahuman
  • Apple Health (iOS HealthKit)
  • Google Health Connect (Android)

Każde połączenie jest opcjonalne i można nim zarządzać z poziomu ekranu integracji w aplikacji mobilnej.

6.Odbiorcy i podmioty przetwarzające

Nie sprzedajemy danych osobowych. Udostępniamy je wyłącznie podmiotom przetwarzającym działającym na nasze polecenie, na podstawie umowy powierzenia przetwarzania, zgodnie z art. 28 RODO:

DostawcaCelLokalizacjaZabezpieczenie transferu
Render Services, Inc.Hosting aplikacji i infrastruktura bazodanowaUSA (EU region optional)Standardowe Klauzule Umowne (SCC)
Google LLC (Gemini API)AI Coach — generowanie wskazówek i rekomendacji treningowychUSAStandardowe Klauzule Umowne (SCC)
Resend, Inc.Email transakcyjny (linki logowania, powiadomienia konta)USAStandardowe Klauzule Umowne (SCC)
Expo (650 Industries, Inc.)Dostarczanie powiadomień push do aplikacji mobilnejUSAStandardowe Klauzule Umowne (SCC)
Open Wearables GatewaySelf-hostowany gateway OAuth dla urządzeń wearable (Fitbit, Suunto, Polar, Garmin, Whoop, Oura, Ultrahuman)EUBez transferu do państwa trzeciego (hosting w UE)
Mapbox, Inc.Renderowanie kafelków map i wyświetlanie trasUSAStandardowe Klauzule Umowne (SCC)
Google LLC (Sign-In)Opcjonalne logowanie przez konto GoogleUSAStandardowe Klauzule Umowne (SCC)
Apple Inc. (Sign in with Apple)Opcjonalne logowanie przez Apple IDUSA / IrelandStandardowe Klauzule Umowne (SCC)
RevenueCat, Inc.Zarządzanie subskrypcjami, synchronizacja uprawnień i webhooki dla Apple App Store oraz Google PlayUSAStandardowe Klauzule Umowne (SCC)
Functional Software, Inc. (Sentry)Śledzenie błędów, raporty awarii i monitoring wydajności aplikacji mobilnej oraz APIUSAStandardowe Klauzule Umowne (SCC)

Nigdy nie udostępniamy Twoich aktywności innym użytkownikom w publicznych lub grupowych leaderboardach bez Twojej wyraźnej zgody (ustawienie widoczności profilu).

7.Transfery międzynarodowe

Niektórzy z naszych podmiotów przetwarzających mają siedzibę poza Europejskim Obszarem Gospodarczym, głównie w Stanach Zjednoczonych. Transfery te są zabezpieczone Standardowymi Klauzulami Umownymi Komisji Europejskiej (2021/914/UE) na podstawie art. 46 ust. 2 lit. c RODO, uzupełnionymi środkami technicznymi (szyfrowanie w transporcie, minimalizacja danych). Kopię klauzul można uzyskać pisząc na support@strile.app.

8.Okresy retencji

  • Dane konta i profilu — do czasu żądania usunięcia konta. Konta nieaktywne (brak aktywności przez 36 miesięcy) mogą zostać usunięte po 30-dniowym powiadomieniu.
  • Dane aktywności, zdrowotne, cyklu i społecznościowe — przechowywane przez okres istnienia konta. Usunięcie konta usuwa wszystkie powiązane dane w ciągu 30 dni.
  • Archiwa eksportu danych — 7 dni od wygenerowania, następnie automatycznie usuwane.
  • Logi dostępowe serwera — do 90 dni, w celach bezpieczeństwa i diagnostycznych.
  • Zdarzenia webhook (od dostawców wearables) — przechowywane jako zapis idempotencji / audytu; usuwane wraz z usunięciem konta.
  • Tokeny magic-link i sesji — krótkoterminowe, wygasają automatycznie (zwykle minuty do dni).
  • Rejestry wysyłki e-maili transakcyjnych — do 12 miesięcy, w celu diagnostyki dostarczalności.

9.Prawa użytkownika

Na mocy RODO przysługują Ci następujące prawa, z których możesz skorzystać bezpłatnie pisząc na adres support@strile.app:

  • Prawo dostępu (art. 15) — uzyskanie kopii danych osobowych, które o Tobie przechowujemy.
  • Prawo do sprostowania (art. 16) — poprawienie nieprawidłowych lub niekompletnych danych. Imię, nazwisko, datę urodzenia, płeć, wzrost, wagę i lokalizację edytujesz w Ustawienia → Edytuj profil; progi treningowe w Ustawienia → Progi treningowe; zdjęcie profilowe w Ustawienia → Zdjęcie profilowe.
  • Prawo do usunięcia (art. 17) — usunięcie konta i wszystkich powiązanych danych bezpośrednio z Ustawienia → Prywatność → Usuń konto. Usunięcie jest natychmiastowe i nieodwracalne, kaskaduje przez wszystkie nasze bazy danych; archiwa eksportu i kopie zapasowe serwera są czyszczone w normalnej rotacji (do 30 dni).
  • Prawo do przenoszenia danych (art. 20) — eksport danych aktywności i zdrowotnych w formacie nadającym się do odczytu maszynowego. Strile udostępnia wbudowany eksport (ZIP zawierający pliki JSON i FIT) w Ustawienia → Prywatność → Pobierz swoje dane.
  • Prawo do ograniczenia przetwarzania (art. 18) — żądanie tymczasowego ograniczenia przetwarzania podczas sporu. Wymaga wiadomości e-mail; nie ma jeszcze dedykowanego przepływu w aplikacji.
  • Prawo sprzeciwu (art. 21) / rezygnacja z przetwarzania przez AI — w dowolnym momencie możesz wyłączyć AI Coach (Gemini) w Ustawienia → Ogólne → AI Coach. Gdy wyłączone, przestajemy wysyłać Twoje dane treningowe do Gemini, pomijamy wszystkie podpowiedzi i notatki planu generowane przez AI, a funkcje nie-AI nadal działają.
  • Prawo do wycofania zgody (art. 7 ust. 3) — możesz wycofać zgodę na śledzenie cyklu (Ustawienia → Śledzenie cyklu → Śledź mój cykl), powiadomienia push (ustawienia systemowe urządzenia) lub inne funkcje opcjonalne w dowolnej chwili. Wycofanie nie wpływa na zgodność z prawem przetwarzania sprzed wycofania.

10.Prawo do wniesienia skargi

Masz prawo wniesienia skargi do organu nadzorczego (art. 77 RODO). Organem właściwym w Polsce jest:

  • Prezes Urzędu Ochrony Danych Osobowych (UODO)
  • ul. Stawki 2, 00-193 Warszawa
  • uodo.gov.pl

11.Zautomatyzowane decyzje i profilowanie

Funkcja AI Coach w Strile wykorzystuje Google Gemini do generowania rekomendacji treningowych (np. sugerowane treningi, wskazówki co do intensywności). Są to wyłącznie informacje pomocnicze — nie wywołują skutków prawnych ani nie wpływają w podobny znaczący sposób na użytkownika w rozumieniu art. 22 RODO. Możesz dowolnie zignorować każdą rekomendację, bez żadnych negatywnych konsekwencji.

Nie stosujemy zautomatyzowanego podejmowania decyzji w sprawach, które mogłyby istotnie wpływać na Twoje prawa (takich jak decyzje kredytowe, dostęp do usług, uprawnienia do funkcji).

12.Bezpieczeństwo

Stosujemy standardowe w branży środki techniczne i organizacyjne ochrony danych:

  • Cały ruch szyfrowany w transporcie protokołem TLS 1.2 lub wyższym.
  • Tokeny sesji przechowywane w bezpiecznym magazynie systemu operacyjnego (iOS Keychain / Android Keystore) na urządzeniu mobilnym, nigdy w cookies przeglądarki.
  • Hasła hashowane algorytmem bcrypt (nigdy przechowywane w postaci jawnej).
  • Połączenia z bazą danych szyfrowane; kopie zapasowe z kontrolą dostępu.
  • Dostęp do systemów produkcyjnych ograniczony do autoryzowanego personelu i logowany.
  • Zewnętrzni podprocesorzy zobowiązani umownie do przestrzegania standardów RODO.

W przypadku naruszenia ochrony danych osobowych mogącego powodować wysokie ryzyko naruszenia praw użytkownika, powiadomimy użytkownika oraz organ nadzorczy w ciągu 72 godzin zgodnie z art. 33–34 RODO.

13.Dzieci i osoby niepełnoletnie

Minimalny wiek do korzystania ze Strile to 13 lat. Użytkownicy w wieku od 13 lat do wieku, w którym zgodnie z prawem miejscowym mogą samodzielnie wyrazić zgodę na usługi społeczeństwa informacyjnego (16 lat w Polsce i większości państw UE, zgodnie z art. 8 RODO i art. 4a ustawy z 10 maja 2018 r. o ochronie danych osobowych), mogą korzystać ze Strile wyłącznie za zgodą rodzica lub opiekuna prawnego. Zakładając konto, osoba niepełnoletnia oświadcza, że uzyskała taką zgodę.

Nie zbieramy świadomie danych osobowych osób poniżej 13 roku życia. Jeżeli dowiesz się, że osoba poniżej 13 lat przekazała nam dane osobowe lub że osoba niepełnoletnia korzysta ze Strile bez wymaganej zgody rodzica, prosimy o kontakt: support@strile.app — konto zostanie usunięte.

14.Cookies i pamięć lokalna

Strona marketingowa (https://www.strile.app) nie używa cookies reklamowych, analitycznych ani śledzących. Niezbędna pamięć lokalna przeglądarki może być wykorzystywana do zapamiętania preferencji interfejsu (np. motywu). Aplikacja mobilna nie używa cookies; tokeny uwierzytelniania są przechowywane w bezpiecznym magazynie systemu operacyjnego.

15.Zmiany Polityki

Możemy okresowo aktualizować niniejszą Politykę prywatności. O istotnych zmianach poinformujemy z co najmniej 30-dniowym wyprzedzeniem e-mailem lub powiadomieniem w aplikacji. Data „Ostatnia aktualizacja” na górze dokumentu wskazuje, kiedy obowiązująca wersja weszła w życie.

Pytania? Napisz na support@strile.app.