Spis treści / Table of contents

Transparentność czatów: w aplikacji dostępny jest oddzielny czat z Twórcą (1:1) oraz oddzielny czat z Asystentem AI. / Transparency: the app provides a separate 1:1 chat with the Creator and a separate chat with the AI Assistant.

§1. Administrator danych

Administratorem danych osobowych przetwarzanych w związku z działaniem aplikacji mobilnej Persona Evolve – design by GymPlanner („Aplikacja”) jest: DNM Global Group sp. z o.o., ul. Poniatowskiego 2/6, 50-240 Wrocław, NIP: 7010843465, KRS: 0000743157, REGON: 381045881, e-mail: office@gymplanner.com („Administrator”).

Administrator nie wyznaczył Inspektora Ochrony Danych. W sprawach prywatności i RODO prosimy o kontakt: office@gymplanner.com.

§2. Zakres i źródła danych

W zależności od sposobu korzystania z Aplikacji możemy przetwarzać:

  • Dane konta: e-mail, numer telefonu, imię i nazwisko, avatar (zdjęcie profilowe).
  • Dane komunikacji: treści wiadomości w czacie 1:1 z Twórcą oraz w czacie z Asystentem AI.
  • Dane ankiet onboardingowych: odpowiedzi potrzebne Twórcy do przygotowania planu/usługi (tzw. dane kontekstowe).
  • Załączniki: pliki w standardowych formatach (np. JPG, PDF, wideo) w ramach limitów technicznych.
  • Dane techniczne: identyfikatory urządzenia / aplikacji, logi diagnostyczne i informacje o awariach (np. dla stabilności i bezpieczeństwa).
  • Ustawienia: preferencje powiadomień push (w tym informacja o wyłączeniu).
  • Dane organizacyjne: np. oznaczenia po stronie Twórcy typu VIP tag (ułatwiające obsługę współpracy).

Dane podajesz bezpośrednio Ty (np. przy rejestracji, w ankiecie, w czacie) lub powstają one automatycznie w trakcie korzystania z Aplikacji (np. logi techniczne).

§3. Cele i podstawy prawne

Dane mogą być przetwarzane w szczególności w celach:

  • utworzenia i utrzymania konta oraz zapewnienia dostępu do Aplikacji (art. 6 ust. 1 lit. b RODO),
  • realizacji funkcji Aplikacji (czat 1:1, czat z Asystentem AI, ankieta onboardingowa, udostępnianie plików) – w zakresie niezbędnym do świadczenia usługi (art. 6 ust. 1 lit. b RODO),
  • bezpieczeństwa oraz ochrony przed nadużyciami (art. 6 ust. 1 lit. f RODO),
  • obsługi zgłoszeń i kontaktu (art. 6 ust. 1 lit. b lub f RODO – zależnie od sprawy),
  • spełnienia obowiązków prawnych (np. rozpatrywanie roszczeń, archiwizacja dokumentacji) (art. 6 ust. 1 lit. c RODO),
  • powiadomień push – w zakresie wynikającym z konfiguracji Aplikacji/urządzenia (art. 6 ust. 1 lit. f RODO, a w razie potrzeby także zgoda – zależnie od wdrożonego mechanizmu).

Administrator dba o przejrzystość informacji i podaje je w sposób zrozumiały i łatwo dostępny. Wymogi informacji wynikają m.in. z art. 13 RODO.

§4. Funkcje aplikacji a dane

  • Czat 1:1 z Twórcą: przetwarzamy dane konta i treści wiadomości, aby umożliwić komunikację.
  • Czat z Asystentem AI: przetwarzamy treści rozmowy, aby umożliwić odpowiedzi AI w zakresie wiedzy Twórcy.
  • Ankieta onboardingowa: odpowiedzi są wykorzystywane do przygotowania planu/usługi przez Twórcę.
  • Brak feedu społecznościowego: na ten moment Aplikacja nie posiada publicznej tablicy/feedu postów.
  • Pliki: przechowujemy przesłane pliki (np. JPG, PDF, wideo) w zakresie potrzebnym do realizacji współpracy.

§5. Odbiorcy danych i role (Administrator vs Twórca)

Aplikacja jest infrastrukturą technologiczną. W zależności od sytuacji role mogą wyglądać następująco:

  • Administrator (DNM Global Group sp. z o.o.) – odpowiada za utrzymanie Aplikacji, bezpieczeństwo i ciągłość działania, oraz przetwarza dane niezbędne do działania infrastruktury.
  • Twórca – przetwarza dane Użytkownika w zakresie niezbędnym do realizacji swojej usługi (np. przygotowanie planu, odpowiedzi w czacie). W tym zakresie Twórca może działać jako odrębny administrator danych.

Odbiorcami danych mogą być:

  • dostawcy infrastruktury i usług chmurowych (np. usługi Google/Firebase) – jako podmioty przetwarzające,
  • dostawcy narzędzi technicznych (np. diagnostyka, obsługa awarii) – w zakresie niezbędnym,
  • Twórcy, z którymi współpracujesz – w zakresie danych potrzebnych do wykonania usługi,
  • uprawnione organy – gdy obowiązek wynika z przepisów prawa.

W sprawach dotyczących produktów/usług dostępnych u naszych partnerów (Twórców) prosimy o kontakt bezpośrednio przez ich strony – dane kontaktowe znajdują się w sekcji „O mnie” na ich stronach głównych.

§6. Hosting i transfery

  • Dane są przetwarzane w środowisku chmurowym Administratora. Aktualnie infrastruktura działa w usługach Google/Firebase z ustawieniami regionu w UE (Warszawa).
  • Może wystąpić przekazywanie danych poza EOG wyłącznie, gdy jest to niezbędne z uwagi na dostawcę technologii lub jego podwykonawców – wówczas stosowane są odpowiednie zabezpieczenia prawne (np. standardowe klauzule umowne).

§7. Bezpieczeństwo

Stosujemy środki organizacyjne i techniczne adekwatne do ryzyka, w szczególności:

  • kontrolę dostępu i zasadę minimalnych uprawnień,
  • szyfrowanie danych w transmisji,
  • dodatkowe mechanizmy ochronne dla danych ankietowych i podsumowań AI,
  • monitoring stabilności i bezpieczeństwa (np. logi techniczne i diagnostyczne),
  • procedury reagowania na incydenty.

Szczegółów technicznych (np. nazw usług, kluczy, konfiguracji) nie publikujemy w tej polityce z powodów bezpieczeństwa.

§8. Okres przechowywania

  • Dane konta i historii współpracy – przechowywane przez okres korzystania z Aplikacji oraz zgodnie z potrzebą utrzymania ciągłości usługi przy przedłużeniach współpracy.
  • Dostęp czasowy (np. 14 dni) lub dostęp na czas współpracy – wygaśnięcie dostępu nie oznacza automatycznego usunięcia danych, jeżeli dane są potrzebne do kontynuacji usługi przy ewentualnym wznowieniu.
  • Usunięcie konta przez Użytkownika – skutkuje usunięciem/anonimizacją danych zgodnie z procedurą: Procedura usuwania konta.
  • Dane techniczne (logi/diagnostyka) – przechowywane przez okres niezbędny do zapewnienia bezpieczeństwa i stabilności.

§9. Zautomatyzowane przetwarzanie i AI

  • W Aplikacji działa Asystent AI, który może prowadzić rozmowę oraz wspierać w odpowiedziach w zakresie wiedzy Twórcy.
  • AI jest transparentnie wydzielone: Użytkownik korzysta z oddzielnego czatu AI, niezależnego od czatu 1:1 z Twórcą.
  • AI nie podejmuje wiążących decyzji bez udziału człowieka. W szczególności AI nie może samodzielnie zmieniać ani układać planów treningowych – nadrzędna decyzja należy do Twórcy (human-in-the-loop).
  • Jeżeli ocenisz, że treści AI są nieprawidłowe, zweryfikuj je z Twórcą oraz możesz zgłosić sprawę Administratorowi: office@gymplanner.com.

Szczegółowe zasady danych kontekstowych i AI: Polityka przetwarzania danych kontekstowych i AI.

§10. Prawa użytkownika

Masz prawo do:

  • dostępu do danych,
  • sprostowania danych,
  • usunięcia danych („prawo do bycia zapomnianym”),
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • wniesienia sprzeciwu,
  • cofnięcia zgody (jeśli przetwarzanie odbywa się na podstawie zgody),
  • złożenia skargi do organu nadzorczego (Prezes UODO).

Informacja RODO (platforma): gymplanner.com/informacja-rodo/

§11. Powiadomienia push

  • Aplikacja może wysyłać powiadomienia push dotyczące funkcji Aplikacji (np. nowe wiadomości).
  • Możesz je wyłączyć w ustawieniach urządzenia lub Aplikacji (jeżeli dana opcja jest dostępna).

§12. Kontakt

W sprawach prywatności, RODO oraz korzystania z Aplikacji skontaktuj się z Administratorem: office@gymplanner.com (np. z dopiskiem „RODO – Aplikacja”).

Strona kontaktowa: gymplanner.com/kontakt/

© DNM Global Group sp. z o.o. • Persona Evolve – design by GymPlanner

§1. Data controller

The data controller for personal data processed in connection with the Persona Evolve – design by GymPlanner mobile application (“App”) is: DNM Global Group sp. z o.o., ul. Poniatowskiego 2/6, 50-240 Wrocław, Poland, Tax ID (NIP): 7010843465, KRS: 0000743157, REGON: 381045881, email: office@gymplanner.com (the “Administrator”).

The Administrator has not appointed a Data Protection Officer. For GDPR/privacy matters, contact: office@gymplanner.com.

§2. Data scope & sources

Depending on how you use the App, we may process:

  • Account data: email, phone number, name, avatar.
  • Communication data: message content in the 1:1 chat with the Creator and in the AI Assistant chat.
  • Onboarding survey data: answers needed by the Creator to prepare a plan/service (context data).
  • Attachments: common file formats (e.g., JPG, PDF, video) within technical limits.
  • Technical data: app/device identifiers, diagnostic logs and crash information (for stability and security).
  • Settings: push-notification preferences (including disablement status).
  • Organisational data: e.g., a VIP tag visible from the Creator’s perspective.

Data are provided by you directly (e.g., registration, survey, chats) or generated automatically while using the App (e.g., technical logs).

§3. Purposes & legal bases

We may process data for:

  • account creation and maintenance and enabling access to the App (Art. 6(1)(b) GDPR),
  • core App functionality (1:1 chat, AI chat, onboarding survey, file sharing) necessary to provide the service (Art. 6(1)(b) GDPR),
  • security and abuse prevention (Art. 6(1)(f) GDPR),
  • support and communications (Art. 6(1)(b) or (f) GDPR, depending on the case),
  • legal obligations (e.g., handling claims) (Art. 6(1)(c) GDPR),
  • push notifications based on the App/device configuration (Art. 6(1)(f) GDPR; consent where required, depending on the implemented mechanism).

GDPR information must be concise, transparent and easily accessible; key elements follow GDPR Article 13.

§4. App features and data

  • 1:1 chat with the Creator: we process account data and message content to enable communication.
  • AI Assistant chat: we process chat content to enable AI responses within the Creator’s knowledge scope.
  • Onboarding survey: answers are used for the Creator to prepare a plan/service.
  • No public feed: currently, the App does not provide a public social feed/board.
  • Files: we store shared files as needed for the cooperation/service.

§5. Recipients and roles (Administrator vs Creator)

The App is a technological infrastructure. Depending on the situation:

  • Administrator (DNM Global Group sp. z o.o.) – maintains the App, security and continuity, and processes data necessary for the infrastructure.
  • Creator – processes your data to deliver the Creator’s service (e.g., preparing a plan, responding in chat). In that scope, the Creator may act as an independent controller.

Data recipients may include:

  • cloud and infrastructure providers (e.g., Google/Firebase services) acting as processors,
  • technical vendors (e.g., diagnostics, incident support) as needed,
  • Creators you cooperate with,
  • authorities where required by law.

For matters related to products/services offered by our partners (Creators), please contact them directly via their pages – contact details are available in the “About me” section on their home pages.

§6. Hosting & transfers

  • Data are processed in the Administrator’s cloud environment. Currently, the infrastructure runs on Google/Firebase services with EU (Warsaw) regional settings.
  • Transfers outside the EEA may occur only if required by a technology provider or its subprocessors; in such cases appropriate safeguards are used (e.g., standard contractual clauses).

§7. Security

We use technical and organisational measures appropriate to the risk, including:

  • access control and least-privilege principles,
  • encryption in transit,
  • additional protective measures for survey data and AI summaries,
  • stability/security monitoring (technical logs and diagnostics),
  • incident-response procedures.

We do not publish sensitive technical details (e.g., key management, internal configurations) in this policy for security reasons.

§8. Retention

  • Account and cooperation history – stored while you use the App and as needed to ensure service continuity for renewals.
  • Time-limited access (e.g., 14 days) or access for the duration of cooperation – access expiry does not automatically erase data if they are needed for continuity upon renewal.
  • Account deletion by the User – triggers deletion/anonymisation according to: Account deletion procedure.
  • Technical data (logs/diagnostics) – stored as long as needed for security and stability.

§9. Automated processing and AI

  • The App includes an AI Assistant that can conduct chats and support repetitive answers within the Creator’s knowledge scope.
  • AI is transparent: the AI chat is separate from the 1:1 chat with the Creator and labelled as AI.
  • AI does not make binding decisions without human involvement. In particular, AI cannot independently change or create training plans — the final decision remains with the Creator (human-in-the-loop).
  • If you believe AI content is incorrect, verify with the Creator and you may report to the Administrator: office@gymplanner.com.

Detailed context-data/AI rules: Context Data & AI Processing Policy.

§10. User rights

You have the right to:

  • access your data,
  • rectify your data,
  • erase your data,
  • restrict processing,
  • data portability,
  • object to processing,
  • withdraw consent (where consent is the basis),
  • lodge a complaint with a supervisory authority.

GDPR info (platform): gymplanner.com/informacja-rodo/

§11. Push notifications

  • The App may send push notifications related to App functions (e.g., new messages).
  • You can disable notifications in device settings or in the App (where available).

§12. Contact

For privacy/GDPR matters and App use, contact the Administrator: office@gymplanner.com (e.g., “GDPR – App”).

Contact page: gymplanner.com/kontakt/

© DNM Global Group sp. z o.o. • Persona Evolve – design by GymPlanner