Przejdź do głównej treści
Rozpocznij mój coaching
  1. AthleteSide
  2. Polityka prywatności

Polityka prywatności

1. Ochrona danych osobowych

2A CONSULTING zobowiązuje się do ochrony danych osobowych swoich użytkowników zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych (RODO — Rozporządzenie UE 2016/679) oraz ustawą nr 78-17 z dnia 6 stycznia 1978 r. ze zmianami (Ustawa o informatyce i wolnościach).

Administrator danych:
2A CONSULTING
E-mail: contact@athleteside.com

Inspektor ochrony danych (IOD):
Dostępny pod adresem e-mail contact@athleteside.com

W przypadku jakichkolwiek pytań dotyczących ochrony danych osobowych możesz się z nami skontaktować pod powyższym adresem.

2. Gromadzone dane

Gromadzimy różne kategorie danych w zależności od korzystania z platformy:

Dane identyfikacyjne: imię, nazwisko, adres e-mail, hasło (zahaszowane), zdjęcie profilowe, data urodzenia.

Dane połączenia: adres IP, typ przeglądarki, system operacyjny, odwiedzane strony, data i godzina połączenia, adres URL źródłowy.

Dane płatnicze: informacje o karcie bankowej są przetwarzane wyłącznie przez naszego dostawcę usług płatniczych Stripe. Nigdy nie przechowujemy numerów kart bankowych na naszych serwerach. Przechowujemy referencje transakcji, kwoty i daty fakturowania.

Dane sportowe: historia aktywności (przez Strava, Garmin Connect lub ręczne wprowadzenie), wyniki, tętno, dane GPS trasy, cele sportowe, poziom formy.

Dane coachingowe: wiadomości wymieniane między trenerem a sportowcem, przypisane plany treningowe, opinie i oceny.

Dane interakcji z AI: historia rozmów z Coach AI, zadawane pytania, profil sportowy przesłany do AI.

Dane geolokalizacji: geolokalizowany adres IP (MaxMind GeoIP), lokalizacja wydarzeń i klubów.

Dane nawigacji: pliki cookie, identyfikatory sesji, preferencje wyświetlania, dane oglądalności (zob. sekcja Pliki cookie).

Dane komunikacyjne: adres e-mail do newslettera, preferencje powiadomień.

3. Podstawy prawne przetwarzania

Każde przetwarzanie danych osobowych opiera się na podstawie prawnej zgodnej z artykułem 6 RODO:

Wykonanie umowy (art. 6.1.b):

  • Utworzenie i zarządzanie kontem użytkownika
  • Przetwarzanie zamówień i płatności (subskrypcje Prime, plany treningowe, coaching)
  • Świadczenie usługi coachingowej (komunikator, plany, śledzenie)
  • Łączenie za pośrednictwem marketplace
  • Dostęp do Coach AI (dla subskrybentów Prime)
  • Eksport sesji do Strava / Garmin Connect
Zgoda (art. 6.1.a):
  • Wysyłanie newslettera i komunikacji handlowej
  • Połączenie konta Strava lub Garmin (dostęp do danych aktywności sportowej)
  • Logowanie za pośrednictwem usługi strony trzeciej (Google, Facebook, Apple)
  • Instalowanie niezbędnych plików cookie (analitycznych, reklamowych)
Uzasadniony interes (art. 6.1.f):
  • Ulepszanie platformy i analiza oglądalności
  • Zapobieganie oszustwom i bezpieczeństwo strony (reCAPTCHA, ograniczanie szybkości)
  • Śledzenie konwersji i wydajności funkcjonalności
Obowiązek prawny (art. 6.1.c):
  • Przechowywanie faktur i danych transakcyjnych (obowiązki podatkowe i księgowe)
  • Odpowiedź na żądania sądowe

4. Cele przetwarzania

Twoje dane osobowe są przetwarzane w następujących celach:

  • Zarządzanie kontami: rejestracja, uwierzytelnianie, zarządzanie profilem użytkownika.
  • Usługi płatne: przetwarzanie płatności, zarządzanie subskrypcjami (Prime, coaching), wystawianie faktur, wypłata prowizji trenerom.
  • Coaching: łączenie trener/sportowiec, komunikator, śledzenie sesji, oceny.
  • Sztuczna inteligencja: świadczenie usługi Coach AI, personalizacja rekomendacji treningowych.
  • Dane sportowe: synchronizacja ze Strava i Garmin, eksport sesji, obliczenia wydajności.
  • Marketplace: publikowanie i zarządzanie ogłoszeniami, komunikator między sprzedawcą a kupującym.
  • Komunikacja: wysyłanie newslettera, powiadomienia transakcyjne (potwierdzenie zamówienia, przypomnienie o płatności, wygaśnięcie karty), e-maile serwisowe.
  • Polecanie: śledzenie poleceń, przyznawanie nagród.
  • Analiza i ulepszanie: pomiar oglądalności, analiza ścieżek użytkowników, optymalizacja strony.
  • Bezpieczeństwo: wykrywanie oszustw, ochrona przed nadużyciami (reCAPTCHA), rejestrowanie dostępów.

5. Sztuczna inteligencja

AthleteSide korzysta z usług sztucznej inteligencji dostarczanych przez OpenAI (OpenAI, L.L.C., San Francisco, Stany Zjednoczone) dla następujących funkcjonalności:

  • Coach AI: Konwersacyjny asystent treningowy, żywieniowy i strategii biegowej. Wiadomości wysłane do Coach AI są przesyłane do API OpenAI w celu generowania odpowiedzi.
  • Generowanie treści: Niektóre artykuły i opisy mogą być generowane lub wzbogacane przez AI.
  • Tłumaczenie: Pomoc w tłumaczeniu treści na różne języki strony.
Dane przesyłane do OpenAI: Treść rozmów z Coach AI, profil sportowy (cele, poziom, podsumowanie historii). Żadne dane identyfikacyjne (imię, e-mail, dane bankowe) nie są przesyłane do OpenAI.

Brak zautomatyzowanego podejmowania decyzji: AI dostarcza rekomendacje wyłącznie w celach informacyjnych. Żadna decyzja wywołująca skutki prawne lub znacząco wpływająca na użytkownika nie jest podejmowana w sposób zautomatyzowany wyłącznie na podstawie przetwarzania algorytmicznego.

Dane przesyłane do OpenAI podlegają transferowi poza UE (zob. sekcja "Transfery poza UE").

6. Dane płatnicze

Płatności na AthleteSide są przetwarzane przez Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin, Irlandia).

Dane przetwarzane przez Stripe: numer karty bankowej, data ważności, kod bezpieczeństwa, imię i nazwisko posiadacza. Dane te są gromadzone i przetwarzane bezpośrednio przez Stripe w środowisku certyfikowanym PCI-DSS Poziom 1. AthleteSide nigdy nie przechowuje danych karty bankowej.

Dane przechowywane przez AthleteSide: identyfikator klienta Stripe, 4 ostatnie cyfry karty, typ karty, data ważności, historia transakcji (kwoty, daty, statusy), faktury.

Dla trenerów: wypłaty prowizji są realizowane za pośrednictwem Stripe Connect. Trener podaje swoje dane bankowe (IBAN, BIC) bezpośrednio Stripe.

Polityka prywatności Stripe: https://stripe.com/fr/privacy

7. Logowanie za pośrednictwem usług stron trzecich

AthleteSide umożliwia logowanie i rejestrację za pośrednictwem następujących usług stron trzecich:

Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia) — Pobierane dane: imię, nazwisko, adres e-mail, zdjęcie profilowe.

Facebook (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlandia) — Pobierane dane: imię, nazwisko, adres e-mail, zdjęcie profilowe.

Apple (Apple Distribution International Ltd., Hollyhill Industrial Estate, Cork, Irlandia) — Pobierane dane: imię, adres e-mail (możliwie przekierowany przez usługę "Hide My Email").

Strava (Strava, Inc., San Francisco, Stany Zjednoczone) — Pobierane dane: imię, nazwisko, zdjęcie profilowe, dane aktywności sportowej (zob. sekcja "Dane sportowe").

Korzystanie z tych usług logowania jest dobrowolne i wymaga Twojej zgody. Możesz w każdej chwili odłączyć usługę strony trzeciej z ustawień swojego konta. Pobierane są wyłącznie dane niezbędne do utworzenia lub logowania do konta.

8. Dane sportowe i zdrowotne

Niektóre funkcjonalności AthleteSide wiążą się z przetwarzaniem danych dotyczących zdrowia w rozumieniu artykułu 9 RODO, w szczególności:

  • Tętno (dane importowane ze Strava lub Garmin Connect)
  • Dane aktywności fizycznej: dystans, czas trwania, tempo, przewyższenie, moc, kadencja
  • Dane GPS: ślady tras
  • Cele sportowe i poziom formy
Dane te są przetwarzane na podstawie Twojej wyraźnej zgody (artykuł 9.2.a RODO), której udzielasz, łącząc swoje konto Strava lub Garmin, lub wprowadzając te informacje ręcznie.

Strava (Strava, Inc., San Francisco, Stany Zjednoczone) — Uzyskujemy dostęp do Twoich aktywności sportowych za pośrednictwem API Strava. Możesz cofnąć ten dostęp w każdej chwili z ustawień swojego konta Strava.

Garmin Connect (Garmin Ltd., Schaffhausen, Szwajcaria / Garmin International, Inc., Olathe, Kansas, Stany Zjednoczone) — Eksportujemy sesje na Twoje konto Garmin. Połączenie może być cofnięte z ustawień Garmin.

Możesz w każdej chwili usunąć swoje dane sportowe z ustawień swojego konta AthleteSide.

9. Podwykonawcy i odbiorcy danych

Twoje dane osobowe mogą być przekazywane następującym podwykonawcom, działającym na polecenie 2A CONSULTING:

PodwykonawcaUsługaDane, których dotyczyLokalizacja
Amazon Web Services (AWS)HostingWszystkie daneUE (Irlandia / Francja)
StripePłatnościDane płatnicze, tożsamośćIrlandia / Stany Zjednoczone
SendGrid (Twilio)Wysyłanie e-mailiAdres e-mail, treść e-mailiStany Zjednoczone
OpenAISztuczna inteligencjaRozmowy AI, profil sportowyStany Zjednoczone
GooglereCAPTCHA, Analytics, OAuthAdres IP, dane nawigacjiIrlandia / Stany Zjednoczone
Plausible AnalyticsAnaliza oglądalnościZanonimizowane dane nawigacjiUE
MaxMind (GeoIP2)Geolokalizacja IPAdres IPStany Zjednoczone
Meta (Facebook)OAuth, udostępnianie społecznościoweTożsamość (jeśli logowanie społecznościowe)Irlandia / Stany Zjednoczone
AppleOAuth (Sign In with Apple)Tożsamość (jeśli logowanie społecznościowe)Irlandia
StravaSynchronizacja aktywności sportowychDane aktywności fizycznejStany Zjednoczone
GarminEksport sesjiSesje treningoweSzwajcaria / Stany Zjednoczone
EffiliationAfiliacja handlowaDane nawigacji (pliki cookie)Francja

Żadne dane osobowe nie są sprzedawane stronom trzecim.

10. Transfer danych poza UE

Niektórzy z naszych podwykonawców mają siedzibę poza Unią Europejską, w szczególności w Stanach Zjednoczonych. Transfery te są objęte następującymi gwarancjami, zgodnie z rozdziałem V RODO:

EU-US Data Privacy Framework: Stripe, Google, Meta i inni amerykańscy podwykonawcy są certyfikowani w ramach Data Privacy Framework, uznanego przez Komisję Europejską za zapewniający odpowiedni poziom ochrony (decyzja o adekwatności z 10 lipca 2023 r.).

Standardowe Klauzule Umowne (SKU): Dla podwykonawców nieobjętych Data Privacy Framework stosowane są Standardowe Klauzule Umowne zatwierdzone przez Komisję Europejską.

Podwykonawcy, których dotyczy transfer poza UE:

  • Stripe (Stany Zjednoczone) — Data Privacy Framework
  • SendGrid / Twilio (Stany Zjednoczone) — SKU
  • OpenAI (Stany Zjednoczone) — SKU + Data Processing Agreement
  • Google (Stany Zjednoczone) — Data Privacy Framework
  • MaxMind (Stany Zjednoczone) — SKU
  • Strava (Stany Zjednoczone) — SKU
Możesz uzyskać kopię wdrożonych gwarancji, kontaktując się z nami pod adresem contact@athleteside.com.

11. Pliki cookie i śledzące

Strona https://www.athleteside.com używa plików cookie i śledzących. Szczegółowe informacje znajdziesz na naszej stronie poświęconej plikom cookie.

Podsumowanie kategorii używanych plików cookie:

  • Pliki cookie ściśle niezbędne: Sesja użytkownika, uwierzytelnianie, koszyk, CSRF, preferencje językowe. Te pliki cookie nie wymagają Twojej zgody.
  • Pliki cookie analityczne: Google Analytics, Plausible Analytics — pomiar oglądalności i ulepszanie strony.
  • Pliki cookie funkcjonalne: Zapamiętywanie preferencji (porównywarka produktów, filtry).
  • Pliki cookie stron trzecich: reCAPTCHA (Google), przyciski udostępniania w mediach społecznościowych, osadzone treści (wideo).
Możesz zarządzać preferencjami dotyczącymi plików cookie w każdej chwili za pomocą bannera zgody lub ustawień przeglądarki.

12. Okresy przechowywania

Twoje dane są przechowywane przez następujące okresy:

Typ danychOkres przechowywania
Konto użytkownikaCzas trwania konta + 3 lata po usunięciu
Dane płatnicze i faktury10 lat (obowiązek księgowy — art. L123-22 Kodeksu handlowego)
Dane coachingowe (wiadomości, plany)Czas trwania subskrypcji + 1 rok
Rozmowy Coach AICzas trwania konta (usuwane przez użytkownika)
Dane aktywności sportowejCzas trwania konta (usuwane przez użytkownika)
NewsletterDo rezygnacji z subskrypcji
Dzienniki połączeń12 miesięcy (obowiązek prawny — LCEN)
Dane oglądalności (analytics)Maksymalnie 26 miesięcy
Pliki cookieMaksymalnie 13 miesięcy (rekomendacja CNIL)
Ogłoszenia marketplaceCzas publikacji + 6 miesięcy
Dane polecaniaCzas trwania konta polecającego

Po upływie tych okresów dane są usuwane lub anonimizowane w sposób nieodwracalny.

13. Twoje prawa

Zgodnie z RODO i ustawą o informatyce i wolnościach przysługują Ci następujące prawa dotyczące danych osobowych:

  • Prawo dostępu (art. 15 RODO): Uzyskanie potwierdzenia, że Twoje dane są przetwarzane i otrzymanie ich kopii.
  • Prawo do sprostowania (art. 16 RODO): Skorygowanie danych nieprawidłowych lub niekompletnych.
  • Prawo do usunięcia (art. 17 RODO): Żądanie usunięcia danych, z zastrzeżeniem prawnych obowiązków przechowywania.
  • Prawo do przenoszenia danych (art. 20 RODO): Otrzymanie danych w formacie ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego.
  • Prawo do sprzeciwu (art. 21 RODO): Sprzeciwienie się przetwarzaniu danych z uzasadnionych powodów lub sprzeciwienie się marketingowi bezpośredniemu.
  • Prawo do ograniczenia przetwarzania (art. 18 RODO): Żądanie zawieszenia przetwarzania danych w określonych przypadkach.
  • Prawo do wycofania zgody: Wycofanie zgody w każdej chwili (newsletter, pliki cookie, logowanie społecznościowe, dane sportowe), bez wpływu na zgodność z prawem wcześniejszego przetwarzania.
  • Dyspozycje pośmiertne (art. 85 Ustawy o informatyce i wolnościach): Określenie dyspozycji dotyczących losu danych po śmierci.

14. Realizacja praw

Aby skorzystać ze swoich praw, możesz:

  • Wysłać e-mail na adres contact@athleteside.com, precyzując swoje żądanie i dołączając dokument tożsamości.
  • Skorzystać z funkcjonalności konta: zmienić informacje, usunąć konto, zarządzać subskrypcjami, odłączyć usługi stron trzecich (Strava, Google itp.).
Zobowiązujemy się odpowiedzieć na Twoje żądanie w terminie jednego miesiąca od jego otrzymania. Termin ten może zostać przedłużony o dwa miesiące w przypadku złożoności lub dużej liczby żądań, o czym zostaniesz poinformowany.

W przypadku trudności z realizacją praw możesz złożyć skargę do Komisji Narodowej ds. Informatyki i Wolności (CNIL):
CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Strona internetowa: www.cnil.fr

15. Bezpieczeństwo danych

2A CONSULTING wdraża odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych:

  • Szyfrowanie w tranzycie: Cała komunikacja jest zabezpieczona za pomocą HTTPS/TLS.
  • Szyfrowanie w spoczynku: Dane wrażliwe są zaszyfrowane w bazie danych.
  • Haszowanie haseł: Hasła są haszowane bezpiecznym algorytmem (bcrypt) i nigdy nie są przechowywane w postaci jawnej.
  • Kontrola dostępu: Dostęp do danych ograniczony według ról (RBAC), wzmocnione uwierzytelnianie dla administratorów.
  • Bezpieczne płatności: Przetwarzanie PCI-DSS za pośrednictwem Stripe — żadne dane karty bankowej nie przechodzą przez nasze serwery.
  • Ochrona przed nadużyciami: Ograniczanie szybkości, reCAPTCHA, ochrona CSRF, wykrywanie włamań.
  • Kopie zapasowe: Regularne i zaszyfrowane kopie zapasowe danych.
  • Aktualizacje: Regularne stosowanie poprawek bezpieczeństwa.

16. Osoby niepełnoletnie

Strona AthleteSide nie jest przeznaczona dla dzieci poniżej 15 roku życia (wiek zgody cyfrowej we Francji, zgodnie z artykułem 7-1 Ustawy o informatyce i wolnościach).

Użytkownicy w wieku od 15 do 18 lat muszą uzyskać zgodę przedstawiciela ustawowego na utworzenie konta i korzystanie z usług, w szczególności usług płatnych.

Jeśli dowiemy się, że dane zostały zgromadzone dotyczące dziecka poniżej 15 roku życia bez zgody osoby sprawującej władzę rodzicielską, podejmiemy niezbędne środki w celu usunięcia tych danych w najkrótszym możliwym terminie.