Polityka prywatności

Niniejsza Polityka prywatności wyjaśnia, w jaki sposób ShuttlSync („my”) zbiera, wykorzystuje, przechowuje i udostępnia dane osobowe podczas korzystania z ShuttlSync („Usługa”) — w tym naszej strony shuttlsync.com oraz aplikacji mobilnych ładujących Usługę.

Jesteśmy administratorem danych osobowych przetwarzanych w ramach Usługi. W razie pytań pisz na adres contact@shuttlsync.com.

Polityka jest przeznaczona dla użytkowników w Zjednoczonym Królestwie i Europejskim Obszarze Gospodarczym (EOG). Opisuje prawa wynikające z brytyjskiego RODO i RODO UE, o ile mają do Ciebie zastosowanie.

ShuttlSync pomaga amatorskim klubom badmintona prowadzić sesje, zapisywać mecze, oceny umiejętności i powiązane statystyki. Funkcje mogą obejmować członkostwo w klubie, punktację na żywo, historię sesji, opcjonalne subskrypcje klubu, opcjonalne powiązanie treningów zdrowotnych po sesji oraz opcjonalne podsumowania sesji generowane przez AI.

Część funkcji jest dostępna tylko dla zalogowanych członków klubu. Administratorzy i moderatorzy klubu mają dostęp do dodatkowych danych operacyjnych opisanych poniżej.

Konto i profil: adres e-mail; hasło (przechowywane przez dostawcę uwierzytelniania jako bezpieczny skrót); nazwa wyświetlana; opcjonalne bio; preferencja języka; zdjęcie profilowe (wgrane przez Ciebie lub z logowania Google); daty utworzenia konta i logowania.

Członkostwo w klubie i dane gry: kluby, do których dołączasz; rola (członek, moderator, menedżer sesji, admin); profil zawodnika powiązany z kontem; wyniki meczów, zmiany oceny umiejętności, rozegrane gry i przerwy; daty sesji, notatki, opcjonalny tekst podsumowania społeczności; odpowiedzi RSVP; ogłoszenia klubu.

Dane widoczne dla innych członków klubu: w ramach klubu inni członkowie zwykle widzą Twoją nazwę wyświetlaną, awatar, bio i statystyki z meczów (np. wygrane, przegrane, ocena umiejętności). Moderatorzy i administratorzy widzą dodatkowe informacje operacyjne potrzebne do prowadzenia klubu.

Administracja klubu: nazwa i opis klubu; kody zaproszeń; nazwy i współrzędne obiektów wprowadzone przez adminów (bez ciągłego śledzenia GPS urządzenia); status rozliczeń subskrypcji klubu.

Płatności (tylko administratorzy rozliczeń klubu): przy konfiguracji subskrypcji przekazujemy e-mail kontaktowy do Stripe i przechowujemy identyfikatory klienta oraz subskrypcji Stripe i status w bazie. Nie przechowujemy pełnych numerów kart.

Pliki cookie i podobne technologie: ciasteczka sesji uwierzytelniania; ciasteczko aktywnego klubu; ciasteczko języka dla gości; krótkotrwałe ciasteczko przy logowaniu Google. Zobacz sekcję Pliki cookie.

Analityka (tylko produkcyjna strona): zagregowane odsłony i metryki wydajności przez Vercel Analytics i Speed Insights. Własne zdarzenia analityczne nie zawierają Twojego imienia, e-maila, identyfikatora użytkownika ani identyfikatorów klubu.

Opcjonalne dane zdrowotne i fitness: jeśli używasz obsługiwanej aplikacji mobilnej i powiążesz trening, możemy przechowywać identyfikatory treningu, czasy, próbki tętna (po downsamplingu), kalorie, dystans i metryki na mecz. Dane te w Usłudze są widoczne tylko dla Ciebie.

Opcjonalne podsumowania AI: jeśli włączone dla sesji, możemy wysłać statystyki meczów i nazwy wyświetlane zawodników do OpenAI w celu wygenerowania krótkiego tekstu, który buforujemy. Faktyczne statystyki są dostępne bez tej funkcji.

Nie prowadzimy formularza kontaktowego w aplikacji, listy mailingowej marketingowej ani śledzenia przez localStorage przeglądarki. Nie zbieramy lokalizacji GPS urządzenia w celu śledzenia — współrzędne obiektów wprowadzają ręcznie administratorzy klubu.

Przetwarzamy dane osobowe w następujących celach i na podstawach prawnych zgodnie z brytyjskim RODO / RODO UE:

Świadczenie Usługi (umowa / działania na Twoje żądanie): zakładanie i prowadzenie konta; uwierzytelnianie; funkcje klubu; przechowywanie meczów i sesji; wyświetlanie profilu i statystyk w klubie; synchronizacja opcjonalnych danych treningowych.

Subskrypcje klubu (umowa / obowiązek prawny): rozliczenia przez Stripe; rejestrowanie statusu subskrypcji; komunikacja o nieudanych płatnościach w razie potrzeby.

Bezpieczeństwo i zapobieganie nadużyciom (prawnie uzasadniony interes): ochrona kont i integralności Usługi, z uwzględnieniem Twoich praw.

Analityka i rozwój produktu (prawnie uzasadniony interes): zrozumienie korzystania z Usługi w agregacie na produkcji, bez identyfikacji w własnych zdarzeniach.

Powiązanie zdrowia i fitness (zgoda): odczyt i przechowywanie danych treningowych tylko gdy sam inicjujesz powiązanie i udzielasz uprawnień na urządzeniu. Możesz wycofać zgodę, nie korzystając z funkcji i żądając usunięcia zapisanych danych.

Opcjonalne wyjaśnienia AI (prawnie uzasadniony interes lub zgoda w zależności od konfiguracji): niezobowiązujące opisy na podstawie faktów z meczów.

Zgodność z prawem: gdy musimy przechowywać lub ujawniać dane na podstawie prawa lub ważnych żądań organów.

Kluby w Usłudze są współdzielonymi przestrzeniami. Informacje w profilu zawodnika lub wynikające z meczów w klubie są z reguły widoczne dla innych członków tego klubu zgodnie z projektem produktu.

Moderatorzy i administratorzy zarządzają składem, sesjami, obiektami, ogłoszeniami i członkostwem. Powinni używać danych członków wyłącznie do uzasadnionej administracji klubu.

Po opuszczeniu klubu lub usunięciu konta widoczność i retencja są opisane w sekcji Przechowywanie danych.

Niezbędne pliki cookie: ciasteczka sesji Supabase utrzymują logowanie. Ciasteczko aktywnego klubu zapamiętuje wybrany klub. Ciasteczko auth-intent krótko wspiera rejestrację vs logowanie Google.

Preferencje: ciasteczko NEXT_LOCALE przechowuje angielski lub polski dla gości korzystających z menu języka.

Analityka: tylko na wdrożeniu produkcyjnym Vercel Analytics i Speed Insights mogą używać plików cookie lub podobnych technologii. Szczegóły w dokumentacji prywatności Vercel.

Możesz kontrolować pliki cookie w ustawieniach przeglądarki. Zablokowanie niezbędnych plików cookie może uniemożliwić logowanie lub korzystanie z podstawowych funkcji.

Dane treningów i tętna są danymi szczególnej kategorii. Przetwarzamy je tylko gdy wyraźnie powiążesz trening z Apple Health (HealthKit) lub Android Health Connect po sesji klubu — wyłącznie w celu pokazania podsumowań i statystyk w Usłudze.

Powiązane dane treningowe są przechowywane z ograniczeniem dostępu tak, aby tylko Twoje konto mogło odczytać własne rekordy.

Możesz zapobiec dalszemu zbieraniu, nie używając funkcji powiązania i cofając uprawnienia HealthKit lub Health Connect na urządzeniu. Aby usunąć już zapisane dane, skontaktuj się z nami.

Opisy w sklepach z aplikacjami mogą wymagać dodatkowych informacji; niniejsza polityka jest podstawowym opisem obsługi danych zdrowotnych w Usłudze.

Płatności za subskrypcję klubu przetwarza Stripe, Inc. Dane karty są zbierane i przechowywane przez Stripe, nie na naszych serwerach.

Otrzymujemy i przechowujemy status subskrypcji, daty okresów rozliczeniowych, identyfikatory klienta i subskrypcji Stripe oraz e-mail użyty w rekordzie klienta Stripe.

Polityka prywatności Stripe: https://stripe.com/privacy

Administratorzy klubu mogą zarządzać metodami płatności w Portalu Klienta Stripe, gdy jest dostępny.

Korzystamy z zaufanych podmiotów przetwarzających dane na nasze polecenie:

Supabase (uwierzytelnianie, baza, pliki, realtime) — hostuje i przetwarza dane konta i klubu.

Stripe — płatności i subskrypcje.

Vercel — hosting, analityka i metryki szybkości na produkcji.

Google — logowanie OAuth, gdy wybierzesz „Zaloguj przez Google”.

OpenAI — opcjonalne generowanie wyjaśnień ocen sesji, gdy funkcja jest włączona.

Apple i Google — platformy zdrowia na urządzeniu; otrzymujemy dane, które autoryzujesz przez ich API.

Część dostawców może przetwarzać dane w USA lub innych krajach poza UK/EOG. W razie potrzeby polegamy na odpowiednich zabezpieczeniach, np. brytyjskiej umowie o transferze międzynarodowym, standardowych klauzulach umownych UE lub decyzjach o adekwatności. Więcej informacji uzyskasz kontaktując się z nami.

Przechowujemy dane osobowe tak długo, jak jest to potrzebne do świadczenia Usługi i dla uzasadnionych celów biznesowych.

Dane konta: przez czas aktywności konta. Po usunięciu konta lub żądaniu usunięcia usuwamy lub anonimizujemy dane w rozsądnym terminie, z wyjątkiem przypadków wymaganych prawem lub bezpieczeństwa.

Historia klubu i meczów: może pozostać widoczna dla klubu do czasu usunięcia przez adminów lub zakończenia procesów usuwania konta/klubu.

Rekordy rozliczeń: przez okres wymagany prawem podatkowym i rozliczeniowym ze Stripe.

Dane treningów i podsumowania AI: do usunięcia przez Ciebie, usunięcia konta lub gdy nie są już potrzebne do celu zbierania.

Logi serwera i analityka: przez ograniczone okresy zgodnie z ustawieniami hostingu i analityki.

Stosujemy standardowe środki, w tym szyfrowanie w transmisji (HTTPS), kontrolę dostępu i zabezpieczenia na poziomie wierszy w bazie, aby użytkownicy widzieli tylko dane dozwolone rolą w klubie.

Dane kart płatniczych obsługuje Stripe. Nie przechowujemy pełnych numerów kart w naszej bazie.

Żadna metoda transmisji ani przechowywania nie jest w pełni bezpieczna. Jeśli podejrzewasz przejęcie konta, szybko nas powiadom.

W zależności od miejsca zamieszkania możesz mieć prawo do: dostępu; sprostowania; usunięcia; ograniczenia przetwarzania; przenoszenia danych; sprzeciwu wobec przetwarzania na podstawie prawnie uzasadnionego interesu; wycofania zgody, gdy przetwarzanie opiera się na zgodzie (bez wpływu na wcześniejsze lawful processing).

Aby skorzystać z praw, napisz na contact@shuttlsync.com. Możemy poprosić o weryfikację tożsamości. Odpowiadamy zwykle w ciągu miesiąca lub dłużej, gdy prawo na to pozwala w skomplikowanych sprawach.

Możesz też aktualizować nazwę wyświetlaną, bio, język i awatar w ustawieniach konta, gdy są dostępne.

W UK możesz złożyć skargę do Information Commissioner's Office (ICO): https://ico.org.uk.

W EOG możesz złożyć skargę do organu nadzorczego w kraju zamieszkania, pracy lub miejsca domniemanego naruszenia.

Usługa oblicza oceny umiejętności i statystyki z wyników meczów według zdefiniowanych reguł. Wyniki wpływają tylko na statystyki w aplikacji i nie mają skutków prawnych poza Usługą.

Opcjonalne wyjaśnienia sesji generowane przez AI to opisowy tekst na podstawie faktów. Nie są jedyną podstawą decyzji o członkostwie w klubie ani prawach poza Usługą.

Usługa nie jest skierowana do osób poniżej 16 lat. Świadomie nie zbieramy danych dzieci poniżej 16 lat bez odpowiedniej zgody opiekuna.

Jeśli uważasz, że dziecko przekazało nam dane bez zgody, skontaktuj się z nami — podejmiemy kroki w celu ich usunięcia.

Możemy aktualizować niniejszą Politykę prywatności. Nowa wersja pojawi się na tej stronie wraz z datą „Ostatnia aktualizacja”.

Przy istotnych zmianach możemy przekazać dodatkowe powiadomienie (np. w aplikacji lub e-mailem). Dalsze korzystanie z Usługi po wejściu zmian w życie oznacza akceptację zaktualizowanej polityki, z zastrzeżeniem Twoich praw wynikających z prawa.

Administrator danych: ShuttlSync.

Zapytania o prywatność i żądania osób, których dane dotyczą: contact@shuttlsync.com.

Adres korespondencyjny: dostępny na żądanie — napisz, jeśli jest potrzebny do formalnego wniosku.