Polityka Prywatności

1 Administrator Danych

Administratorem Twoich danych jest:

2 Jakie Dane Zbieramy

2.1 Dane z Apple HealthKit

Za Twoją wyraźną zgodą odczytujemy następujące dane zdrowotne z Apple HealthKit:

Dane aktywności:

• Liczba kroków
• Spalona energia aktywna
• Czas ćwiczeń Apple
• Czas stania Apple
• Dystans chodzenia/biegu
• Dystans jazdy na rowerze

Dane o zdrowiu serca:

• Tętno
• Tętno spoczynkowe
• Zmienność rytmu serca (HRV)
• Średnie tętno podczas chodzenia
• VO2 Max
• Saturacja tlenu

Dane o ciele:

• Masa ciała
• Procent tkanki tłuszczowej
• Beztłuszczowa masa ciała
• Wzrost

Dane o śnie i odpoczynku:

• Analiza snu
• Sesje uważności (mindfulness)

Dane o treningach:

• Historia treningów (typ, czas, dystans, kalorie, tętno)

Dane charakterystyczne:

• Płeć biologiczna
• Data urodzenia

2.2 Dane Profilu Użytkownika

Informacje wprowadzone bezpośrednio przez Ciebie:

• Cele treningowe
• Notatki osobiste
• Plan treningowy
• Preferencje osobowości AI
• Preferowany język
• Poziom aktywności

2.3 Dane Techniczne

• Anonimowy identyfikator instalacji (generowany losowo)
• Informacje o subskrypcji i zakupach
• Logi diagnostyczne (bez danych osobowych)

3 Jak Wykorzystujemy Dane

3.1 Główne Cele

• Personalizacja coachingu AI: Analiza danych zdrowotnych do generowania spersonalizowanych porad
• Monitorowanie postępów: Śledzenie postępów w czasie
• Generowanie raportów: Tworzenie podsumowań zdrowotnych i treningowych
• Zarządzanie subskrypcją: Obsługa płatności i uprawnień

3.2 Dane HealthKit

3.3 Reklamy

Dla użytkowników planu darmowego:

• Wyświetlamy reklamy za pomocą Google AdMob
• AdMob może zbierać dane zgodnie z Polityką Prywatności Google
• Użytkownicy płatnych planów (Plus, Pro, Trener Pro) nie widzą reklam banerowych (reklamy z nagrodą mogą nadal być dostępne)

4 Usługi Zewnętrzne

4.1 Dostawcy AI

4.2 Usługi Apple

5 Weryfikacja Urządzenia i System Kredytów

5.1 App Attest (Weryfikacja Urządzenia)

Aby zapobiegać oszustwom i zapewnić prawidłowe użytkowanie, korzystamy z frameworku Apple App Attest:

• Autentyczność urządzenia jest weryfikowana przy użyciu Apple Secure Enclave
• Weryfikacja odbywa się podczas konfiguracji połączenia z backendem TWAI
• Klucz kryptograficzny jest generowany i bezpiecznie przechowywany w Pęku kluczy iOS
• Dane atestacji są wysyłane na nasz serwer w celu weryfikacji

5.2 System Kredytów

Użytkownicy planu darmowego otrzymują kredyty na zapytania AI:

• 3 darmowe kredyty przyznawane dziennie (automatyczne odświeżanie)
• Każde zapytanie AI zużywa 1 kredyt
• Dodatkowe kredyty można zdobyć oglądając reklamy z nagrodą
• Stan kredytów jest przechowywany na naszym serwerze (powiązany z anonimowym ID urządzenia)

5.3 Weryfikacja po Stronie Serwera (SSV) dla Reklam z Nagrodą

Gdy oglądasz reklamy z nagrodą, aby zdobyć kredyty:

• Google AdMob weryfikuje obejrzenie reklamy poprzez callback serwer-serwer
• Kredyty są przyznawane tylko po pomyślnej weryfikacji
• Zapobiega to fałszywym roszczeniom o nagrody

Dane przetwarzane przez AdMob SSV obejmują: anonimowy identyfikator użytkownika, kwotę nagrody i podpis weryfikacyjny. Żadne dane osobowe nie są przekazywane.

6 Przechowywanie Danych

6.1 Dane na Urządzeniu

• Profil użytkownika: przechowywany lokalnie w UserDefaults
• Historia czatów: przechowywana lokalnie (limit zależny od planu)
• Klucze API: bezpiecznie przechowywane w Apple Keychain

6.2 Dane na Serwerach

Na naszych serwerach (api.prima-software.eu) przechowujemy:

• Anonimowy identyfikator instalacji
• Statystyki użycia (liczba zapytań dziennie)
• Informacje o planie subskrypcji
• Stan kredytów (dla użytkowników planu darmowego)
• Status weryfikacji App Attest

6.3 Okres Przechowywania

• Dane na urządzeniu: do momentu usunięcia aplikacji
• Dane na serwerze: 90 dni od ostatniej aktywności
• Logi diagnostyczne: 30 dni

7 Bezpieczeństwo Danych

Stosujemy następujące środki bezpieczeństwa:

• Szyfrowanie komunikacji (HTTPS/TLS)
• Bezpieczne przechowywanie kluczy API w Apple Keychain
• Anonimowe identyfikatory instalacji
• Brak trwałego przechowywania danych zdrowotnych na serwerach
• Weryfikacja urządzenia App Attest dla ochrony przed oszustwami
• Weryfikacja po stronie serwera (SSV) dla integralności reklam z nagrodą

8 Twoje Prawa

Zgodnie z RODO i innymi przepisami o ochronie danych, masz prawo do:

• Dostępu: Żądania kopii swoich danych
• Sprostowania: Poprawienia nieprawidłowych danych
• Usunięcia: Żądania usunięcia danych ("prawo do bycia zapomnianym")
• Ograniczenia: Ograniczenia sposobu wykorzystania danych
• Przenoszenia: Otrzymania danych w formacie nadającym się do odczytu maszynowego
• Sprzeciwu: Sprzeciwu wobec określonych rodzajów przetwarzania

Aby skorzystać z tych praw, skontaktuj się: twai@prima-software.eu

9 Dane Dzieci

TWAI nie jest przeznaczony dla osób poniżej 17 roku życia. Nie zbieramy świadomie danych od dzieci.

10 Zmiany Polityki

Możemy aktualizować niniejszą Politykę Prywatności. O istotnych zmianach poinformujemy poprzez:

• Aktualizację daty na początku dokumentu
• Powiadomienie w aplikacji (w przypadku istotnych zmian)

11 Kontakt

W przypadku pytań dotyczących prywatności:

12 Zgodność z Apple App Store

Niniejsza aplikacja jest zgodna z:

• Wytycznymi Apple dotyczącymi HealthKit
• Wytycznymi App Store Review Guidelines
• Apple Developer Program License Agreement