1. Administrator danych

Administratorem danych osobowych jest Mateusz Rynkiewicz, prowadzący działalność gospodarczą pod marką Fit Test Family, z siedzibą przy ul. Kombatantów 34, 66-400 Gorzów Wielkopolski, Polska.

Kontakt: kontakt@fit-test.pl, tel. +48 534 036 313.

2. Zakres i cele przetwarzania

Przetwarzamy następujące kategorie danych:

• Dane identyfikacyjne: imię, nazwisko, adres e-mail, hasło (zaszyfrowane), data urodzenia, płeć.
• Dane antropometryczne i zdrowotne: waga, wzrost, skład ciała, ciśnienie krwi, wyniki badań laboratoryjnych (krew, mleczany), tętno spoczynkowe, HRV, jakość snu.
• Dane treningowe: sesje treningowe, GPS, tętno, moc, kadencja, kalorie, pomiary z urządzeń wearable.
• Dane techniczne: adres IP, identyfikator urządzenia, logi aktywności w aplikacji.

Cele:

• Świadczenie usług platformy „Zdrowa Zmiana" (monitorowanie zdrowia, planowanie treningu, analiza wyników).
• Świadczenie usług medyczno-fizjoterapeutycznych w gabinecie.
• Komunikacja z użytkownikiem (e-mail transakcyjny, powiadomienia push).
• Realizacja umów (subskrypcje, fakturowanie, obsługa zwrotów).
• Statystyki i ulepszanie produktu (zanonimizowane).

3. Podstawa prawna

• Art. 6 ust. 1 lit. b RODO — wykonanie umowy (dostarczenie usługi).
• Art. 6 ust. 1 lit. a RODO — dobrowolna zgoda (np. marketing, integracja zegarka).
• Art. 9 ust. 2 lit. a RODO — wyraźna zgoda na przetwarzanie danych szczególnej kategorii (dane zdrowotne).
• Art. 6 ust. 1 lit. c RODO — obowiązki prawne (księgowość, fakturowanie).

4. Integracje z zewnętrznymi platformami

Aplikacja „Zdrowa Zmiana" (app.fit-test.pl) umożliwia łączenie konta z zewnętrznymi platformami zdrowotno-sportowymi. Aktywacja każdej integracji wymaga osobnej, wyraźnej zgody użytkownika poprzez przepływ OAuth 2.0.

Garmin Connect (Garmin Health API)

Po połączeniu konta Garmin pobieramy z Garmin Connect następujące dane (zgodnie z zakresami OAuth zaakceptowanymi przez użytkownika):

• Aktywności treningowe (typ, czas, dystans, tętno, moc, GPS, kalorie).
• Dane zdrowotne dzienne (kroki, tętno spoczynkowe, HRV, SpO₂, Body Battery, stres).
• Dane snu (czas snu, fazy, tętno nocne).

Dane Garmin używamy wyłącznie do prezentacji ich użytkownikowi w aplikacji, generowania spersonalizowanych zaleceń treningowych i regeneracyjnych oraz do udostępnienia trenerowi (jeśli użytkownik jest podopiecznym). Nie sprzedajemy danych Garmin osobom trzecim, nie używamy ich do reklamy, nie udostępniamy reklamodawcom ani brokerom danych. Użytkownik może w dowolnej chwili odłączyć konto Garmin w ustawieniach aplikacji — wówczas usuwamy wszystkie zsynchronizowane dane Garmin w ciągu 30 dni.

Polar (Polar AccessLink API)

Zakres analogiczny do Garmin: aktywności, tętno, HRV, sen. Zasady przechowywania, użycia i usuwania identyczne.

Fitbit (Fitbit Web API)

Zakres: aktywności, kroki, tętno, sen. Zasady identyczne.

Strava (Strava API)

Zakres: aktywności sportowe (typ, dystans, moc, tempo, GPS, tętno). Zasady identyczne.

5. Udostępnianie danych

Dane mogą być udostępniane:

• Trenerom prowadzącym użytkownika w ramach platformy (wyłącznie po wyraźnej zgodzie sparowania).
• Procesorom technicznym (Supabase — hosting bazy danych w UE/USA, Stripe — płatności, Resend — wysyłka e-maili) na podstawie umów powierzenia DPA zgodnych z RODO.
• Organom państwowym na podstawie obowiązku prawnego (np. wezwanie sądowe).

Nie sprzedajemy danych marketingowo, nie udostępniamy reklamodawcom ani brokerom.

6. Czas przechowywania

• Dane konta i dane zdrowotne — przez okres trwania umowy + 12 miesięcy po jej zakończeniu (możliwość wcześniejszego usunięcia na żądanie).
• Dane finansowe (faktury) — 5 lat zgodnie z polskim prawem podatkowym.
• Dane integracji Garmin/Polar/Fitbit/Strava — do momentu rozłączenia integracji (max 30 dni po rozłączeniu).

7. Prawa użytkownika

• Prawo dostępu do danych (art. 15 RODO).
• Prawo do sprostowania (art. 16).
• Prawo do usunięcia („prawo do bycia zapomnianym" — art. 17).
• Prawo do ograniczenia przetwarzania (art. 18).
• Prawo do przenoszenia danych (art. 20) — eksport JSON dostępny w ustawieniach aplikacji.
• Prawo sprzeciwu (art. 21).
• Prawo wycofania zgody w dowolnym momencie.
• Prawo wniesienia skargi do Prezesa UODO (uodo.gov.pl).

Żądania należy kierować na kontakt@fit-test.pl.

8. Pliki cookies

Strona używa cookies niezbędnych (logowanie, sesja) oraz analitycznych (Google Analytics 4, Meta Pixel) — te ostatnie tylko za zgodą banera cookie. Szczegóły w banerze cookie przy pierwszej wizycie.

9. Bezpieczeństwo

Dane są przechowywane na serwerach z szyfrowaniem TLS 1.3 (transport) i AES-256 (at rest). Hasła są haszowane (bcrypt). Dostęp pracowniczy ograniczony do minimum (zasada least privilege). Regularne audyty bezpieczeństwa. Backup codzienny z retencją 30 dni.

10. Kontakt

Mateusz Rynkiewicz — administrator danych
Fit Test Family
ul. Kombatantów 34, 66-400 Gorzów Wielkopolski, Polska
E-mail: kontakt@fit-test.pl
Tel: +48 534 036 313

Privacy Policy

Effective May 12, 2026. This policy describes how Fit Test Family (operator of fit-test.pl and app.fit-test.pl — the "Zdrowa Zmiana" application) processes personal and health data.

1. Data Controller

The data controller is Mateusz Rynkiewicz, operating under the trade name Fit Test Family, based at ul. Kombatantów 34, 66-400 Gorzów Wielkopolski, Poland.

Contact: kontakt@fit-test.pl, +48 534 036 313.

2. Scope & Purposes

We process: identification data (name, email, password hash, DOB, sex); anthropometric and health data (weight, height, body composition, blood test results, HRV, sleep); training data (sessions, GPS, HR, power, wearable metrics); technical data (IP, device ID, app logs).

Purposes: providing the platform service; medical-physiotherapy services at our facility; communication; contract fulfillment (subscriptions); aggregated statistics.

3. Legal Basis

• Art. 6(1)(b) GDPR — contract performance.
• Art. 6(1)(a) GDPR — voluntary consent (e.g. marketing, wearable integration).
• Art. 9(2)(a) GDPR — explicit consent for special-category data (health).
• Art. 6(1)(c) GDPR — legal obligations (accounting).

4. Third-Party Integrations

The "Zdrowa Zmiana" app (app.fit-test.pl) lets users link their account with third-party health/sport platforms. Each integration requires separate explicit OAuth 2.0 consent.

Garmin Connect (Garmin Health API)

Upon connecting a Garmin account, we retrieve the following data from Garmin Connect (per the OAuth scopes the user approves):

• Training activities (type, duration, distance, HR, power, GPS, calories).
• Daily health metrics (steps, resting HR, HRV, SpO₂, Body Battery, stress).
• Sleep data (duration, stages, nocturnal HR).

Garmin data is used solely to display it back to the user inside the application, to generate personalised training and recovery recommendations, and to share it with the user's coach (if the user is a coached athlete). We do not sell Garmin data to third parties, do not use it for advertising, and do not share it with advertisers or data brokers. Users can disconnect their Garmin account anytime in the app's settings — upon disconnection, all synchronised Garmin data is deleted within 30 days.

Polar (Polar AccessLink API)

Scope analogous to Garmin: activities, HR, HRV, sleep. Storage, use, and deletion rules are identical.

Fitbit (Fitbit Web API)

Scope: activities, steps, HR, sleep. Rules identical.

Strava (Strava API)

Scope: sport activities (type, distance, power, pace, GPS, HR). Rules identical.

5. Data Sharing

We may share data with: assigned coaches on the platform (only after explicit pairing); technical processors (Supabase — DB hosting in EU/US, Stripe — payments, Resend — email delivery) under GDPR-compliant DPAs; state authorities under legal obligation. We do not sell data for marketing and do not share with advertisers or brokers.

6. Retention

• Account & health data — duration of contract + 12 months post-termination (earlier deletion on request).
• Financial data (invoices) — 5 years per Polish tax law.
• Garmin/Polar/Fitbit/Strava integration data — until disconnection (max 30 days after).

7. User Rights

Under GDPR: access (Art. 15), rectification (Art. 16), erasure (Art. 17), restriction (Art. 18), portability (Art. 20 — JSON export in app settings), objection (Art. 21), withdraw consent anytime, lodge a complaint with the Polish DPA (uodo.gov.pl). Requests: kontakt@fit-test.pl.

8. Cookies

The site uses essential cookies (login, session) and analytics cookies (Google Analytics 4, Meta Pixel) — the latter only with consent via the cookie banner.

9. Security

Data is stored with TLS 1.3 in transit and AES-256 at rest. Passwords are bcrypt-hashed. Employee access follows least-privilege. Regular security audits. Daily backups, 30-day retention.

10. Contact

Mateusz Rynkiewicz — Data Controller
Fit Test Family
ul. Kombatantów 34, 66-400 Gorzów Wielkopolski, Poland
Email: kontakt@fit-test.pl
Phone: +48 534 036 313