Polityka Prywatności

Ostatnia aktualizacja: 19 maja 2026

Niniejsza Polityka Prywatności opisuje, w jaki sposób Lumo Coach zbiera, wykorzystuje i chroni Twoje dane osobowe.

1. Administrator danych

Administratorem Twoich danych osobowych jest:

Lumo Coach

Email: kontakt@lumocoach.com

Strona: lumocoach.com

2. Zbieranie i wykorzystywanie danych osobowych

Dane użytkowników:

  • Imię lub pseudonim, adres e-mail, strefy tętna oraz dane dotyczące Twojego Konta.
  • w przypadku dobrowolnego połączenia konta Strava przetwarzamy dodatkowo dane sportowe i treningowe ze Strava API (m.in. identyfikatory aktywności, typ sportu, nazwa, czas rozpoczęcia, czas trwania, dystans, tempo i prędkość, tętno, moc, przewyższenie, podsumowania okrążeń,identyfikator sportowca Strava, tokeny OAuth).

Dane profilu treningowego:

  • Cel treningowy
  • Nazwa i data docelowego biegu
  • Rekordy biegowe
  • Poziom doświadczenia biegowego
  • Preferowane dni treningowe i dni wolne

Dane treningowe:

  • Plany treningowe
  • Raporty tygodniowe
  • Historia treningów

Dane z integracji Strava (opcjonalne):

Odniesienia prawne w tej sekcji opierają się na Strava API Agreement, polityce prywatności Stravy oraz wytycznych marki Strava API (stan na 19 maja 2026 r.; Strava może je zmieniać w dowolnym czasie).

  • Identyfikator sportowca Strava, tokeny dostępu i odświeżania OAuth)
  • Identyfikatory aktywności, typ aktywności, nazwa, czas rozpoczęcia, czas trwania, dystans, tempo, tętno, przewyższenie, okrążenia.
  • powiadomienia webhook ze Stravy służące m.in. synchronizacji aktualizacji aktywności.
  • Dane tętna (średnie i maksymalne)
  • Data i godzina aktywności

Dane Strava pobierane są wyłącznie za Twoją wyraźną zgodą przez protokół OAuth 2.0.

Czego nie zbieramy:

  • Loginu i hasła do Stravy
  • Danych innych użytkowników Stravy wykraczających poza to, co API zwraca dla Twojego konta.
  • powiadomienia webhook ze Stravy służące m.in. synchronizacji aktualizacji aktywności.

3. Cel przetwarzania danych

Twoje dane przetwarzamy wyłącznie w celu:

  • Świadczenia usługi — generowania spersonalizowanych planów treningowych
  • Adaptacji planu do Twojej formy i samopoczucia
  • Komunikacji związanej z usługą (np. informacje o dostępie do bety, zmiany regulaminu)

4. Dane ze Strava — szczegółowe zasady

Integracja ze Stravą jest całkowicie opcjonalna.

Jeśli zdecydujesz się połączyć konto Strava:

  • Pobieramy dane aktywności wyłącznie w celu generowania planu treningowego
  • Nie sprzedajemy danych Strava stronom trzecim
  • Nie używamy danych Strava do reklam
  • Nie trenujemy modeli AI/ML na danych Strava
  • Możesz odwołać dostęp w dowolnym momencie w ustawieniach aplikacji
  • Po odwołaniu dostępu: wszystkie dane pobrane ze Strava są usuwane w ciągu 48 godzin

5. Jak używamy sztucznej inteligencji

Lumo Coach używa zewnętrznego modelu językowego (LLM) do generowania planów treningowych.

W tym celu:

  • Dane treningowe i dane ze Strava są wysyłane do API OpenRouter (openrouter.ai) jako kontekst do wygenerowania planu
  • Dane nie są używane do trenowania modeli AI
  • Dane nie są przechowywane przez OpenRouter po wygenerowaniu odpowiedzi
  • OpenRouter przetwarza dane zgodnie ze swoją polityką prywatności: openrouter.ai/privacy

6. Podstawa prawna przetwarzania (RODO)

Twoje dane przetwarzamy na podstawie:

  • Zgody (art. 6 ust. 1 lit. a RODO) — dla integracji ze Stravą i danych opcjonalnych
  • Wykonania umowy (art. 6 ust. 1 lit. b RODO) — dla świadczenia podstawowej usługi

7. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

  • Prawo dostępu — możesz zażądać informacji o przetwarzanych danych
  • Prawo do sprostowania — możesz poprawić nieprawidłowe dane
  • Prawo do usunięcia — możesz zażądać usunięcia wszystkich danych (“prawo do bycia zapomnianym”)
  • Prawo do przenoszenia — możesz otrzymać swoje dane w formacie CSV/JSON
  • Prawo do cofnięcia zgody — możesz cofnąć zgodę w dowolnym momencie bez wpływu na wcześniejsze przetwarzanie
  • Prawo do sprzeciwu — możesz sprzeciwić się przetwarzaniu danych

Aby skorzystać z tych praw, skontaktuj się z nami: kontakt@lumocoach.com

8. Usunięcie konta i danych

Możesz usunąć konto w dowolnym momencie.

Po złożeniu żądania usunięcia:

  • Wszystkie dane osobowe usuwane są w ciągu 30 dni
  • Dane Strava usuwane są w ciągu 48 godzin
  • Usuniętych danych nie można przywrócić

Żądanie usunięcia konta: kontakt@lumocoach.com

9. Bezpieczeństwo danych

Stosujemy następujące środki bezpieczeństwa:

  • Hasła przechowywane wyłącznie jako hash bcrypt
  • Tokeny dostępu Strava szyfrowane w bazie danych
  • Wszystkie połączenia szyfrowane przez HTTPS/TLS
  • Dostęp do bazy danych ograniczony do minimum

10. Pliki cookie

Używamy wyłącznie niezbędnych plików cookie:

  • Cookie sesji użytkownika (wymagane do logowania)

Nie używamy plików cookie do śledzenia zachowań użytkowników, reklam i remarketingu ani analityki stron trzecich.

11. Przekazywanie danych poza EOG

Twoje dane mogą być przetwarzane poza Europejskim Obszarem Gospodarczym przez:

  • OpenRouter (USA) — generowanie planów przez AI
  • Vercel (USA) — hosting aplikacji

Każdy z tych podmiotów zapewnia odpowiedni poziom ochrony danych zgodny z wymogami RODO.

12. Zmiany Polityki Prywatności

O istotnych zmianach Polityki Prywatności informujemy z wyprzedzeniem drogą emailową. Data ostatniej aktualizacji widoczna jest na początku tego dokumentu.

13. Kontakt i skargi

W sprawach dotyczących ochrony danych osobowych: kontakt@lumocoach.com

Masz również prawo złożyć skargę do organu nadzorczego — w Polsce jest to:

Urząd Ochrony Danych Osobowych (UODO)

ul. Stawki 2, 00-193 Warszawa

www.uodo.gov.pl