Polityka prywatności

Ostatnia aktualizacja: 13 kwietnia 2026

1. Administrator danych

Administratorem danych osobowych jest kroki.online z siedzibą w Polsce. Kontakt: kontakt@kroki.online.

2. Jakie dane zbieramy

  • Dane konta: imię, nazwisko, adres email, zaszyfrowane hasło.
  • Dane aktywności: wyłącznie dzienna liczba kroków (agregat). Nie zbieramy danych lokalizacyjnych, medycznych, biometrycznych ani szczegółowej historii aktywności.
  • Dane techniczne: adres IP, typ urządzenia, wersja systemu operacyjnego — wyłącznie w celach diagnostycznych.
  • Dane organizacji: nazwa firmy, dane subskrypcji (przetwarzane przez Stripe).

3. Źródła danych zdrowotnych

Dane o krokach odczytywane są wyłącznie z:

  • Android — Health Connect (Google): użytkownik musi jawnie udzielić zgody na odczyt typu danych „Kroki". Aplikacja jest dostępna wyłącznie na system Android.

Odczytujemy wyłącznie zagregowaną dzienną liczbę kroków. Nie mamy dostępu do danych szczegółowych (tętno, sen, waga, lokalizacja treningów itp.).

4. Cel przetwarzania danych

  • Prowadzenie konta użytkownika i uwierzytelnianie.
  • Obliczanie i wyświetlanie rankingów w konkursach kroków.
  • Zarządzanie organizacjami i subskrypcjami.
  • Komunikacja z użytkownikiem (email).
  • Zapewnienie bezpieczeństwa i diagnostyka techniczna.

5. Podstawa prawna (RODO)

  • Art. 6 ust. 1 lit. b: wykonanie umowy (świadczenie usługi).
  • Art. 6 ust. 1 lit. a: zgoda użytkownika (dane zdrowotne z Health Connect).
  • Art. 6 ust. 1 lit. f: prawnie uzasadniony interes (diagnostyka, bezpieczeństwo).

6. Udostępnianie danych

Dane osobowe nie są sprzedawane. Mogą być udostępniane:

  • Stripe: przetwarzanie płatności (dane karty nie przechodzą przez nasze serwery).
  • Hosting: serwery VPS w UE.
  • Organom ścigania: wyłącznie na podstawie prawomocnego nakazu.

7. Bezpieczeństwo

  • Hasła przechowywane jako hash bcrypt (nieodwracalnie).
  • Komunikacja szyfrowana TLS/SSL.
  • Tokeny JWT z krótkim czasem życia (15 minut).
  • Serwery w Unii Europejskiej.

8. Prawa użytkownika

Zgodnie z RODO przysługuje Ci prawo do:

  • Dostępu do swoich danych.
  • Sprostowania danych.
  • Usunięcia danych („prawo do bycia zapomnianym").
  • Ograniczenia przetwarzania.
  • Przenoszenia danych.
  • Wniesienia skargi do organu nadzorczego (UODO).

Aby skorzystać z powyższych praw, skontaktuj się: kontakt@kroki.online.

9. Okres przechowywania

Dane konta: do momentu usunięcia konta. Dane kroków: do 12 miesięcy po zakończeniu konkursu. Dane techniczne (logi): do 30 dni.

10. Jak usunąć konto

Możesz w każdej chwili usunąć swoje konto na dwa sposoby:

  • W aplikacji Android: Profil → Usuń konto → potwierdź. Konto i wszystkie powiązane dane (kroki, uczestnictwa, organizacje) zostaną natychmiast usunięte z naszych serwerów.
  • Przez stronę WWW: kroki.online/account-delete — wypełnij formularz, otrzymasz potwierdzenie e-mailem w ciągu 24 godzin.

Po usunięciu konta nie ma możliwości odzyskania danych. Jeśli chcesz tylko cofnąć udział w konkretnym konkursie, opuść go w aplikacji bez usuwania konta.

11. Zmiany polityki

O istotnych zmianach informujemy emailem z 14-dniowym wyprzedzeniem. Aktualna wersja jest zawsze dostępna pod tym adresem.