GymPlanner

Spis treści / Table of contents

  1. §1. Definicje
  2. §2. Jakie dane kontekstowe przetwarzamy
  3. §3. Cele przetwarzania i podstawy prawne
  4. §4. Jak działa AI w GymPlanner / Persona Evolve
  5. §5. Transparentność i rozdzielenie kanałów komunikacji
  6. §6. Bezpieczeństwo i ochrona przed nadużyciami
  7. §7. Retencja, anonimizacja i usuwanie danych
  8. §8. Odbiorcy danych i miejsce przetwarzania
  9. §9. Prawa Użytkownika i kontakt
  1. §1. Definitions
  2. §2. What context data we process
  3. §3. Processing purposes and legal bases
  4. §4. How AI works in GymPlanner / Persona Evolve
  5. §5. Transparency and separation of communication channels
  6. §6. Security and protection against abuse
  7. §7. Retention, anonymisation and deletion
  8. §8. Data recipients and place of processing
  9. §9. User rights and contact
Wersja bezpieczna: Niniejszy dokument opisuje standardy ochrony danych i funkcjonowania AI na poziomie organizacyjnym i informacyjnym. Ze względów bezpieczeństwa nie ujawniamy szczegółów operacyjnych, które mogłyby ułatwić nadużycia, ataki lub reverse engineering.

Secure version: This document explains data protection and AI standards at an organisational and informational level. For security reasons, we do not disclose operational details that could facilitate abuse, attacks or reverse engineering.

§1. Definicje

  1. Administrator / Operator – DNM Global Group sp. z o.o., będąca operatorem technologicznym Platformy GymPlanner i Aplikacji Mobilnej Persona Evolve – design by GymPlanner.
  2. Twórca – trener, ekspert lub inny autor usług i produktów cyfrowych, który prowadzi współpracę z Użytkownikiem za pośrednictwem Platformy lub Aplikacji Mobilnej.
  3. Użytkownik – osoba korzystająca z GymPlanner lub Persona Evolve, w szczególności kupująca produkt, korzystająca z usługi, komunikatora, funkcji społecznościowych lub funkcji AI.
  4. Dane kontekstowe – dane przekazane przez Użytkownika lub wygenerowane w toku współpracy, które opisują potrzeby, cele, preferencje, historię komunikacji lub kontekst realizacji usługi, w szczególności odpowiedzi ankietowe, treści formularzy, treści czatów, załączniki oraz wybrane metadane operacyjne.
  5. AI / Asystent AI – funkcje wykorzystujące modele językowe lub inne mechanizmy sztucznej inteligencji do wspierania komunikacji, analizy danych kontekstowych, onboardingu, ankiet, porządkowania informacji lub innych procesów pomocniczych dostępnych w Platformie lub Aplikacji Mobilnej.
  6. Aplikacja Mobilna – Persona Evolve – design by GymPlanner.
  7. Platforma – GymPlanner, w tym serwis webowy, subdomeny Twórców oraz powiązane funkcje systemowe i aplikacyjne.
  8. Dokumenty powiązane – dokumenty regulujące szczegółowe zasady korzystania z Platformy, Aplikacji Mobilnej, ochrony danych, AI, cookies, reklamacji, zwrotów i usuwania konta.

§2. Jakie dane kontekstowe przetwarzamy

  1. Dane kontekstowe mogą obejmować w szczególności:
    • odpowiedzi w ankietach onboardingowych i formularzach,
    • informacje przekazane w toku współpracy z Twórcą,
    • treści czatów 1:1 z Twórcą,
    • treści rozmów z Asystentem AI,
    • podstawowe informacje przekazane w ramach komunikacji przedsprzedażowej lub organizacyjnej,
    • załączniki przesyłane w ramach współpracy, takie jak pliki PDF, JPG, PNG, wideo lub inne formaty dopuszczone technicznie,
    • metadane operacyjne, takie jak daty, identyfikatory konwersacji, znaczniki aktywności, informacje o dostępie lub statusach technicznych.
  2. Dane kontekstowe mogą obejmować również informacje dotyczące zdrowia, kondycji fizycznej, aktywności, parametrów organizmu, ograniczeń lub celów treningowych, jeżeli Użytkownik dobrowolnie przekaże je Twórcy, Administratorowi lub za pośrednictwem funkcji Platformy albo Aplikacji Mobilnej.
  3. W zakresie, w jakim przekazane dane stanowią dane szczególnej kategorii w rozumieniu RODO, są one przetwarzane wyłącznie w zakresie niezbędnym do realizacji celu, dla którego zostały przekazane, z zastosowaniem odpowiednich zabezpieczeń organizacyjnych i technicznych.

§3. Cele przetwarzania i podstawy prawne

  1. Dane kontekstowe są przetwarzane w szczególności w celu:
    • realizacji współpracy z Twórcą oraz świadczenia usługi cyfrowej lub dostarczania treści cyfrowej,
    • umożliwienia działania funkcji AI, w tym analizy ankiet, porządkowania informacji, wsparcia komunikacji lub wsparcia onboardingu,
    • obsługi podstawowej komunikacji przedsprzedażowej lub organizacyjnej,
    • zapewnienia bezpieczeństwa, zapobiegania nadużyciom, monitorowania stabilności i ochrony integralności usług,
    • spełnienia obowiązków prawnych, prowadzenia rozliczeń, obsługi reklamacji oraz dochodzenia lub obrony przed roszczeniami,
    • zachowania ciągłości współpracy i umożliwienia wznowienia dostępu lub kontynuacji usługi.
  2. Podstawą przetwarzania danych jest w szczególności:
    • art. 6 ust. 1 lit. b RODO – gdy przetwarzanie jest niezbędne do zawarcia lub wykonania umowy,
    • art. 6 ust. 1 lit. c RODO – gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego,
    • art. 6 ust. 1 lit. f RODO – gdy przetwarzanie jest niezbędne do realizacji prawnie uzasadnionych interesów Administratora lub Twórcy, w szczególności w zakresie bezpieczeństwa, zapobiegania nadużyciom, stabilności usług lub obrony roszczeń.
  3. Jeżeli dane kontekstowe obejmują dane szczególnej kategorii, ich przetwarzanie odbywa się wyłącznie w oparciu o odpowiednią podstawę prawną przewidzianą przez RODO, w szczególności w zakresie wynikającym z dobrowolnego przekazania danych przez Użytkownika w celu realizacji usługi.
  4. W przypadkach, w których wymagają tego przepisy lub charakter procesu, przetwarzanie określonych danych może być uzależnione od uzyskania odpowiednich zgód lub potwierdzeń w interfejsie Aplikacji Mobilnej albo funkcji systemowej.
  5. Szczegółowe informacje dotyczące ról administratorów danych, zasad przetwarzania oraz praw Użytkownika znajdują się również w:

§4. Jak działa AI w GymPlanner / Persona Evolve

  1. AI może prowadzić ankietę, zadawać pytania pomocnicze oraz wspierać Użytkownika w uzupełnianiu informacji potrzebnych do realizacji współpracy z Twórcą.
  2. AI może analizować odpowiedzi ankietowe, treści formularzy, treści czatów oraz inne dane kontekstowe w celu wsparcia procesu współpracy, komunikacji lub organizacji usług cyfrowych.
  3. AI może generować odpowiedzi, podsumowania, uporządkowane informacje lub inne treści pomocnicze w zakresie związanym z działalnością Twórcy i funkcjonalnością Platformy lub Aplikacji Mobilnej.
  4. AI może wspierać podstawową komunikację przedsprzedażową, onboarding, obsługę podstawowych pytań oraz organizację kontaktu po zakupie.
  5. Ograniczenia AI: AI ma charakter wspierający i nie podejmuje samodzielnie wiążących decyzji w miejsce Twórcy lub Administratora.
  6. W szczególności AI nie powinno samodzielnie:
    • podejmować decyzji wymagających oceny człowieka,
    • działać poza zakresem funkcji przewidzianych dla danej usługi,
    • zastępować Twórcy w zakresie odpowiedzialności za merytoryczny rezultat współpracy.
  7. W przypadkach, w których wymaga tego charakter usługi, bezpieczeństwo Użytkownika albo przyjęty model współpracy, stosowana jest zasada human-in-the-loop, czyli pozostawienie człowieka w pętli decyzyjnej.

§5. Transparentność i rozdzielenie kanałów komunikacji

  1. Dla zachowania przejrzystości Platforma lub Aplikacja Mobilna może udostępniać odrębne kanały komunikacji:
    • czat 1:1 z Twórcą,
    • odrębny czat z Asystentem AI.
  2. Rozmowa z AI powinna być jednoznacznie oznaczona jako interakcja z funkcją sztucznej inteligencji.
  3. Użytkownik powinien mieć możliwość rozróżnienia, czy komunikuje się bezpośrednio z Twórcą, czy z funkcją AI wspierającą działanie Platformy lub Aplikacji Mobilnej.

§6. Bezpieczeństwo i ochrona przed nadużyciami

  1. Administrator stosuje środki bezpieczeństwa adekwatne do ryzyka, z uwzględnieniem charakteru danych kontekstowych i funkcji AI.
  2. Środki te mogą obejmować w szczególności:
    • kontrolę dostępu opartą na zasadzie minimalnych uprawnień,
    • zabezpieczenia transmisji danych,
    • dodatkowe środki ochrony dla danych ankietowych, danych kontekstowych i wyników działania AI,
    • separację środowisk, monitoring stabilności i bezpieczeństwa,
    • procedury reagowania na incydenty i nadużycia,
    • ograniczenia funkcji AI w celu zmniejszenia ryzyka wyjścia poza dozwolony zakres działania.
  3. Ze względów bezpieczeństwa Administrator nie publikuje instrukcji operacyjnych ani szczegółów technicznych konfiguracji zabezpieczeń, które mogłyby zwiększyć ryzyko nadużyć lub ataków.

§7. Retencja, anonimizacja i usuwanie danych

  1. Dane kontekstowe są przechowywane przez okres korzystania z usługi oraz przez czas niezbędny do zachowania ciągłości współpracy, rozliczenia usługi, obsługi reklamacji, dochodzenia roszczeń lub spełnienia obowiązków prawnych.
  2. Jeżeli dostęp do usługi ma charakter czasowy, dane mogą zostać zachowane przez okres uzasadniony możliwością wznowienia współpracy, przedłużenia usługi lub ponownej aktywacji dostępu.
  3. W przypadku usunięcia konta przez Użytkownika dane są usuwane lub anonimizowane zgodnie z Procedurą usuwania konta oraz z obowiązującymi przepisami prawa.
  4. Dane mogą być anonimizowane lub agregowane dla celów statystycznych, bezpieczeństwa, jakości usług lub rozwoju funkcjonalności, pod warunkiem zachowania zgodności z prawem i zasadą minimalizacji danych.

§8. Odbiorcy danych i miejsce przetwarzania

  1. Dostęp do danych kontekstowych może mieć Twórca, z którym Użytkownik współpracuje, w zakresie niezbędnym do realizacji usługi, komunikacji i organizacji współpracy.
  2. Administrator może korzystać z dostawców infrastruktury, hostingu, komunikacji, baz danych, analityki, usług AI lub innych usług technologicznych jako podmiotów przetwarzających działających na podstawie odpowiednich umów.
  3. Dane są przetwarzane na terytorium Rzeczypospolitej Polskiej oraz w ramach infrastruktury zlokalizowanej na terytorium Unii Europejskiej.
  4. Dane nie są przekazywane poza Europejski Obszar Gospodarczy.

§9. Prawa Użytkownika i kontakt

  1. Użytkownikowi przysługują prawa wynikające z RODO, w szczególności:
    • prawo dostępu do danych,
    • prawo do sprostowania danych,
    • prawo do usunięcia danych,
    • prawo do ograniczenia przetwarzania,
    • prawo do sprzeciwu,
    • prawo do wniesienia skargi do właściwego organu nadzorczego.
  2. Szczegółowe zasady wykonywania praw Użytkownika zostały opisane w Informacji RODO oraz w odpowiednich politykach prywatności.
  3. W sprawach dotyczących danych kontekstowych i funkcji AI można skontaktować się z Administratorem pod adresem: office@gymplanner.com.
© 2026 DNM Global Group sp. z o.o. • Persona Evolve – design by GymPlanner

§1. Definitions

  1. Administrator / Operator – DNM Global Group sp. z o.o., acting as the technological operator of the GymPlanner Platform and the Persona Evolve – design by GymPlanner Mobile Application.
  2. Creator – a trainer, expert or other provider of digital services and products who cooperates with the User through the Platform or the Mobile Application.
  3. User – a person using GymPlanner or Persona Evolve, in particular a person purchasing a product, using a service, communicator, community functions or AI features.
  4. Context Data – data provided by the User or generated in the course of cooperation, describing needs, goals, preferences, communication history or the context of service delivery, including in particular survey answers, form content, chat content, attachments and selected operational metadata.
  5. AI / AI Assistant – functions using language models or other artificial intelligence mechanisms to support communication, context analysis, onboarding, surveys, data structuring or other auxiliary processes available within the Platform or the Mobile Application.
  6. Mobile Application – Persona Evolve – design by GymPlanner.
  7. Platform – GymPlanner, including the web service, Creators’ subdomains and related system and application functions.
  8. Related Documents – documents governing the detailed rules for using the Platform, the Mobile Application, data protection, AI, cookies, complaints, returns and account deletion.

§2. What context data we process

  1. Context data may include in particular:
    • onboarding survey answers and form data,
    • information provided during cooperation with the Creator,
    • 1:1 chat content with the Creator,
    • conversations with the AI Assistant,
    • basic information provided within pre-sales or organisational communication,
    • attachments sent within the cooperation, such as PDF, JPG, PNG, video or other technically allowed formats,
    • operational metadata such as dates, conversation identifiers, activity markers, access information or technical statuses.
  2. Context data may also include information concerning health, physical condition, activity, body parameters, limitations or training goals if the User voluntarily provides such information to the Creator, the Administrator or through Platform or Mobile Application functions.
  3. To the extent such data constitutes special category data under GDPR, it is processed only where necessary for the purpose for which it was provided and with appropriate organisational and technical safeguards.

§3. Processing purposes and legal bases

  1. Context data is processed in particular for the following purposes:
    • performance of cooperation with the Creator and provision of a digital service or digital content,
    • enabling AI features, including survey analysis, information structuring, communication support or onboarding support,
    • handling basic pre-sales or organisational communication,
    • ensuring security, preventing abuse, monitoring stability and protecting service integrity,
    • fulfilling legal obligations, handling settlements, complaints and claims,
    • maintaining continuity of cooperation and enabling access renewal or service continuation.
  2. The legal basis for processing is in particular:
    • Art. 6(1)(b) GDPR – where processing is necessary for entering into or performing a contract,
    • Art. 6(1)(c) GDPR – where processing is necessary for compliance with a legal obligation,
    • Art. 6(1)(f) GDPR – where processing is necessary for the legitimate interests of the Administrator or the Creator, especially regarding security, abuse prevention, service stability or defence of claims.
  3. If context data includes special category data, such data is processed only on the basis of an appropriate legal condition under GDPR, in particular where the User voluntarily provides such data for the purpose of service performance.
  4. Where required by law or by the nature of a given process, the processing of certain data may depend on obtaining appropriate consents or confirmations within the Mobile Application or a system function.
  5. Detailed information regarding data controller roles, processing rules and User rights is also available in:

§4. How AI works in GymPlanner / Persona Evolve

  1. AI may conduct surveys, ask supporting questions and help the User complete information needed for cooperation with the Creator.
  2. AI may analyse survey answers, form content, chat content and other context data to support cooperation, communication or the organisation of digital services.
  3. AI may generate replies, summaries, structured information or other auxiliary content related to the Creator’s activity and the functionality of the Platform or the Mobile Application.
  4. AI may support basic pre-sales communication, onboarding, handling of basic questions and the organisation of contact after purchase.
  5. AI limitations: AI is a supportive function and does not make binding decisions on behalf of the Creator or the Administrator.
  6. In particular, AI should not independently:
    • make decisions that require human judgment,
    • act beyond the scope of the relevant service,
    • replace the Creator in relation to responsibility for the substantive outcome of cooperation.
  7. Where required by the nature of the service, User safety or the cooperation model, the human-in-the-loop principle applies.

§5. Transparency and separation of communication channels

  1. To ensure transparency, the Platform or the Mobile Application may provide separate communication channels:
    • a 1:1 chat with the Creator,
    • a separate chat with the AI Assistant.
  2. Communication with AI should be clearly marked as an interaction with an artificial intelligence function.
  3. The User should be able to distinguish whether they are communicating directly with the Creator or with an AI function supporting the Platform or the Mobile Application.

§6. Security and protection against abuse

  1. The Administrator applies security measures appropriate to the risk, taking into account the nature of context data and AI features.
  2. These measures may include in particular:
    • access control based on the principle of least privilege,
    • transmission security,
    • additional safeguards for survey data, context data and AI outputs,
    • environment separation, stability and security monitoring,
    • incident response and abuse-handling procedures,
    • AI feature restrictions aimed at reducing the risk of operating outside the permitted scope.
  3. For security reasons, the Administrator does not publish operational instructions or technical details of security configuration that could increase the risk of abuse or attacks.

§7. Retention, anonymisation and deletion

  1. Context data is stored for the period of service use and for as long as necessary to ensure continuity of cooperation, service settlement, complaint handling, claim defence or compliance with legal obligations.
  2. Where access to the service is time-limited, data may be retained for a period justified by the possibility of resuming cooperation, extending the service or reactivating access.
  3. In the event of account deletion by the User, data is deleted or anonymised in accordance with the Account Deletion Procedure and applicable law.
  4. Data may be anonymised or aggregated for statistical, security, service quality or functionality development purposes, provided this remains compliant with the law and the data minimisation principle.

§8. Data recipients and place of processing

  1. Context data may be accessed by the Creator with whom the User cooperates, to the extent necessary for service performance, communication and cooperation management.
  2. The Administrator may use infrastructure, hosting, communication, database, analytics, AI or other technology providers as processors acting under appropriate agreements.
  3. Data is processed in the territory of the Republic of Poland and within infrastructure located in the territory of the European Union.
  4. Data is not transferred outside the European Economic Area.

§9. User rights and contact

  1. The User has the rights resulting from GDPR, including in particular:
    • the right of access,
    • the right to rectification,
    • the right to erasure,
    • the right to restriction of processing,
    • the right to object,
    • the right to lodge a complaint with the competent supervisory authority.
  2. Detailed rules for exercising User rights are described in the GDPR Information document and in the relevant privacy policies.
  3. For matters concerning context data and AI functions, the User may contact the Administrator at: office@gymplanner.com.
© 2026 DNM Global Group sp. z o.o. • Persona Evolve – design by GymPlanner