SOUKROMÍ

01 · Správce údajů

Správcem osobních údajů je provozovatel esGym (dále jen „Správce" nebo „my"). Kontakt pro věci týkající se ochrany údajů: privacy@esgym.app.

esGym je progresivní webová aplikace (PWA) pro sledování tréninků ve fitku. Zpracováváme výhradně údaje, které nám sami poskytneš, a údaje nezbytné k fungování služby.

02 · Jaké údaje ukládáme

Údaje k účtu

• E-mailová adresa (nutná pro přihlášení)
• Heslo (uložené pouze jako bezpečnostní hash, nikdy ne čitelné)
• ID z Google účtu, pokud se přihlásíš přes Google OAuth

Tréninková data

• Onboarding odpovědi (cíle, zkušenosti, vybavení) a z nich odvozená persona
• Tréninkové plány, série, váhy, reps, rest timery
• Časové razítko každého tréninku a série
• Historie vývoje vah a objemu
• Volitelně: poznámky, které sám napíšeš

Technické údaje

• IP adresa (v logu serveru maximálně 7 dní)
• Typ prohlížeče a zařízení (pro diagnostiku PWA)
• Timestamp přihlášení

Neshromažďujeme žádné další osobní údaje, lokační data, kontakty, fotky ani biometriku.

03 · K čemu je používáme

• Poskytování služby — uložení tvých tréninků, zobrazení historie, generování statistik
• Personalizace — AI analyzuje tvoji aktivitu a přizpůsobuje doporučení, váhy a progression
• Týdenní AI review — souhrn tvých dat se odesílá do modelu Anthropic Claude Haiku pro generování textového shrnutí
• Bezpečnost — detekce neobvyklých přihlášení, ochrana účtu

Tvoje data neprodáváme, nepoužíváme k reklamě a nepředáváme třetím stranám pro marketing.

04 · Právní základ (GDPR Čl. 6)

• Plnění smlouvy — účet, tréninková data, historie (Čl. 6 odst. 1 písm. b)
• Oprávněný zájem — bezpečnost, diagnostika, anti-fraud (Čl. 6 odst. 1 písm. f)
• Souhlas — pouze tam, kde je explicitně vyžádán (např. marketingové e-maily, pokud se přihlásíš)

05 · Doba uchování

• Účet a tréninková data — po dobu existence účtu
• Po smazání účtu — kompletní vymazání do 30 dnů, zálohy do 90 dnů
• Serverové logy — max. 7 dní
• Fakturační údaje (po zavedení placených tarifů) — 10 let dle zákona

06 · Subzpracovatelé

Pro fungování služby využíváme tyto zpracovatele:

• Supabase (EU region, Frankfurt) — databáze, autentizace, úložiště
• Netlify (USA, Cloudflare edge) — hosting statických assetů, serverless functions
• Anthropic (USA) — AI model Claude pro týdenní review. Data se odesílají anonymizovaně bez přímých identifikátorů (e-mail, jméno), zůstává jen persona + tréninková telemetrie
• Google (USA) — pouze pokud se přihlásíš přes Google OAuth

Přenos dat mimo EU probíhá na základě standardních smluvních doložek (SCC) Evropské komise.

07 · Tvoje práva (GDPR Čl. 15–22)

• Přístup — můžeš si stáhnout všechna svoje data v nastavení appky
• Oprava — oprav si údaje přímo v profilu
• Smazání — „smaž můj účet" v nastavení, vše zmizí do 30 dnů
• Přenositelnost — export v JSON formátu
• Námitka — proti zpracování na základě oprávněného zájmu
• Omezení — dočasně zastavit zpracování
• Stížnost — u Úřadu pro ochranu osobních údajů (uoou.cz)

08 · Cookies

Používáme pouze technicky nezbytné cookies:

• Session token (přihlášení)
• Preference tématu a nastavení

Žádné tracking cookies, žádná analytika třetích stran, žádné reklamní pixely.

09 · Změny těchto zásad

Zásady můžeme aktualizovat. O významných změnách tě upozorníme e-mailem nebo notifikací v appce minimálně 14 dní před účinností.

10 · Kontakt

Otázky k ochraně údajů, žádosti o výkon práv nebo stížnosti: privacy@esgym.app.

Odpovíme do 30 dnů. U jednoduchých žádostí obvykle do 48 hodin.