Polityka Prywatności ENZO Sport

Zasady przetwarzania i ochrony Twoich danych osobowych.

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników korzystających z aplikacji mobilnej oraz webowej ENZO Sport (dalej: „Aplikacja”).

§ 1. Kto jest Administratorem Danych? (Podział ról)

Ze względu na specyfikę działania Aplikacji (model SaaS B2B oraz funkcje dla klientów końcowych), w ramach ENZO Sport występują dwa różne statusy przetwarzania danych:

  1. Dla Właścicieli Klubów (relacja B2B): Administratorem danych osobowych Właścicieli Klubów (którzy zakładają konto w celu zarządzania klubem) jest twórca Aplikacji: Antoni Sabat, zamieszkały w Krakowie, ul. Klasztorna 2D/2, 31-979, kontakt: anteksab@gmail.com (dalej: „Dostawca Aplikacji”).
  2. Dla Uczestników, Rodziców, Trenerów i Recepcjonistów: Administratorem danych osobowych wprowadzanych do bazy konkretnego Klubu jest Właściciel tego Klubu. Dostawca Aplikacji (Antoni Sabat) pełni w tym przypadku wyłącznie rolę Podmiotu Przetwarzającego (Procesora), dostarczając narzędzie informatyczne na podstawie Umowy Powierzenia Przetwarzania Danych (DPA) zawartej z Właścicielem Klubu.

§ 2. Jakie dane zbieramy i przetwarzamy?

W zależności od roli Użytkownika i sposobu korzystania z Aplikacji, mogą być przetwarzane następujące dane:

  1. Dane Właścicieli Klubów (Administrator: Dostawca Aplikacji):
    • Dane identyfikacyjne i kontaktowe (imię, nazwisko, nazwa firmy, NIP, adres e-mail, numer telefonu).
    • Dane rozliczeniowe (historia subskrypcji, dane do faktur).
  2. Dane Użytkowników Klubu (Administrator: Właściciel Klubu):
    • Dane identyfikacyjne (imię, nazwisko, wiek/data urodzenia małoletnich uczestników).
    • Dane kontaktowe (adres e-mail, numer telefonu Rodzica/Uczestnika/Trenera).
    • Dane o aktywności (obecności na zajęciach, przypisanie do grup).
    • Szczególne kategorie danych (np. oświadczenia o stanie zdrowia) – wyłącznie, jeśli Właściciel Klubu zdecyduje się na ich zbieranie poprzez Aplikację.
  3. Dane pozyskiwane automatycznie i technologiczne (Wszyscy Użytkownicy):
    • Dane logowania zewnętrznego: W przypadku wyboru logowania przez Google lub Apple Sign-In, pobieramy od tych dostawców wyłącznie podstawowe dane (adres e-mail, imię, nazwisko, ewentualnie identyfikator profilu/zdjęcie) w celu autoryzacji. Aplikacja nie ma dostępu do haseł z tych kont.
    • Dane urządzenia (Expo/React Native): Informacje techniczne, takie jak system operacyjny (iOS/Android), typ urządzenia, adres IP, unikalne identyfikatory urządzenia oraz logi błędów (w celu poprawy stabilności aplikacji).

§ 3. Cele i podstawy prawne przetwarzania danych

Dostawca Aplikacji przetwarza dane osobowe w następujących celach (dotyczy głównie danych Właścicieli Klubów oraz danych technologicznych):

  • Świadczenie usług (SaaS): Założenie i utrzymanie konta w Aplikacji, obsługa techniczna (art. 6 ust. 1 lit. b RODO – wykonanie umowy).
  • Obsługa płatności i księgowość: Wystawianie faktur za subskrypcję i realizacja obowiązków podatkowych (art. 6 ust. 1 lit. c RODO – obowiązek prawny).
  • Bezpieczeństwo i rozwój: Monitorowanie stabilności Aplikacji, zapobieganie oszustwom, analiza błędów w aplikacji mobilnej i webowej (art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes).
  • Logowanie: Umożliwienie wygodnego dostępu za pomocą Apple/Google (art. 6 ust. 1 lit. b RODO).

Cele przetwarzania danych klientów końcowych przez Właściciela Klubu (np. organizacja zajęć) określa polityka prywatności danego Klubu.

§ 4. Komu udostępniamy dane? (Odbiorcy danych)

Aby zapewnić działanie Aplikacji z wykorzystaniem nowoczesnych technologii, dane mogą być powierzane sprawdzonym podmiotom trzecim:

  1. Supabase – dostawca infrastruktury chmurowej, bazy danych (PostgreSQL) oraz systemu uwierzytelniania (Auth i Storage). To tam fizycznie przechowywane są zaszyfrowane dane Aplikacji.
  2. Stripe – globalny operator płatności. Aplikacja korzysta ze Stripe do obsługi subskrypcji Właścicieli Klubów oraz jako domyślnej bramki dla płatności klubowych (karnety). Stripe zbiera i przetwarza dane kart płatniczych (Dostawca Aplikacji ENZO Sport nie ma dostępu do pełnych numerów kart kredytowych).
  3. Google LLC / Apple Inc. – dostawcy usług uwierzytelniania (jeśli Użytkownik korzysta z opcji "Zaloguj przez Google/Apple").
  4. Dostawcy usług księgowych / prawnych – wspierający Dostawcę Aplikacji w prowadzeniu działalności B2B.

Wszystkie podmioty współpracujące spełniają rygorystyczne normy bezpieczeństwa oraz wymogi RODO.

§ 5. Okres przechowywania danych

  1. Dane Właścicieli Klubów: Przechowywane przez czas trwania umowy (aktywnej subskrypcji), a po jej zakończeniu – przez okres wymagany przepisami prawa podatkowego (standardowo 5 lat) oraz do czasu przedawnienia ewentualnych roszczeń.
  2. Dane Użytkowników Klubów: Są przechowywane w infrastrukturze Aplikacji tak długo, jak decyduje o tym Właściciel Klubu. Dostawca Aplikacji usuwa te dane na wyraźne polecenie Właściciela Klubu lub w przypadku całkowitego usunięcia środowiska danego Klubu z bazy.

§ 6. Prawa Użytkowników

Zgodnie z przepisami RODO, Użytkownikom przysługują następujące prawa:

  • Prawo dostępu do swoich danych oraz otrzymania ich kopii,
  • Prawo do sprostowania (poprawiania) danych,
  • Prawo do usunięcia danych (prawo do bycia zapomnianym),
  • Prawo do ograniczenia przetwarzania danych,
  • Prawo do przenoszenia danych,
  • Prawo do wniesienia sprzeciwu wobec przetwarzania.

WAŻNE: Jeśli jesteś Uczestnikiem, Rodzicem lub Trenerem i chcesz zrealizować swoje prawa (np. usunąć profil lub poprawić błąd), musisz zgłosić to bezpośrednio do Właściciela swojego Klubu, który jest Administratorem Twoich danych. Dostawca Aplikacji (Antoni Sabat) nie ma uprawnień do samodzielnego modyfikowania lub usuwania danych należących do bazy Klubu bez jego zgody.

Właściciele Klubów w sprawach dotyczących ich własnych danych mogą kontaktować się z Dostawcą Aplikacji pod adresem: anteksab@gmail.com.

§ 7. Technologie śledzące (Cookies i tokeny)

  1. Aplikacja mobilna (React Native): Nie korzysta ze standardowych plików "cookies" znanych z przeglądarek, ale używa technologii lokalnego przechowywania danych (np. Secure Store / Async Storage), aby zapisać tokeny sesji (dzięki którym nie musisz logować się przy każdym otwarciu aplikacji) oraz preferencje użytkownika.
  2. Aplikacja webowa: Wykorzystuje niezbędne pliki cookies do zarządzania sesją użytkownika (Supabase Auth) i zapewnienia bezpieczeństwa.

§ 8. Bezpieczeństwo

Dostawca Aplikacji dba o bezpieczeństwo danych, stosując m.in.:

  • Szyfrowane połączenia z serwerami (SSL/HTTPS),
  • Nowoczesną i zabezpieczoną infrastrukturę chmurową (Supabase),
  • Mechanizmy RLS (Row Level Security) na poziomie bazy danych, ograniczające dostęp do danych wyłącznie do uprawnionych do nich Użytkowników i Klubów,
  • Bezpieczne integracje z operatorami płatności (Stripe) spełniającymi normy PCI-DSS.

§ 9. Zmiany w Polityce Prywatności

Dostawca Aplikacji zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O wszelkich istotnych zmianach Właściciele Klubów zostaną powiadomieni drogą elektroniczną. Nowa wersja Polityki Prywatności zawsze będzie dostępna wewnątrz Aplikacji.

Ostatnia aktualizacja: 18 kwietnia 2026 r.