Ochrana osobních údajů

Správcem osobních údajů je provozovatel aplikace TierOne dostupné na adrese www.tierone.fit. Aplikace je provozována jako Software-as-a-Service (SaaS) produkt. Pro dotazy ke zpracování osobních údajů nás kontaktujte na e-mailové adrese: privacy@tierone.fit.

Sbíráme pouze údaje nezbytné pro provoz aplikace:

• Účet: E-mailová adresa, hashované heslo (nebo OAuth token od Google/Apple).
• Profilová data: Jméno, cíle, věk, výška, váha (vyplněno dobrovolně).
• Zdravotní data: Tréninky, výživa, spánek, tělesné míry, návyky — zadávány dobrovolně.
• Data z integrací: Pokud propojíte třetí strany (WHOOP, Strava, Polar aj.), sdílíte s námi přístupové tokeny a data z těchto služeb.
• Platební údaje: Platby zpracovává Stripe, Inc. Neukládáme čísla karet — pouze Stripe customer ID.
• Technická data: IP adresa, typ prohlížeče, záznamy chyb (pro diagnostiku).

Vaše údaje zpracováváme výhradně pro tyto účely:

• Provoz a personalizace aplikace TierOne
• Zpracování plateb za předplatné Pro
• Zasílání push notifikací (pouze s vaším souhlasem)
• Zlepšování produktu a diagnostika chyb
• Plnění zákonných povinností (daňové doklady apod.)

Nikdy nepoužíváme vaše data pro reklamu třetích stran.

Zpracování probíhá na základě:

• Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) — provoz účtu a předplatného
• Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) — bezpečnost, diagnostika
• Souhlas (čl. 6 odst. 1 písm. a GDPR) — push notifikace

Vaše data sdílíme pouze s těmito kategoriemi zpracovatelů:

• Supabase, Inc. — cloudová databáze a autentizace (servery v EU)
• Stripe, Inc. — platební brána (PCI DSS certifikovaná)
• Vercel, Inc. — hosting a CDN
• Anthropic, PBC — AI zpracování pro funkce AI kouče (anonymizované dotazy)

S žádnými jinými subjekty data nesdílíme. Data neprodáváme.

Data uchováváme po dobu aktivního účtu a 2 roky po jeho zrušení (pro zákonné účely). Zdravotní záznamy můžete kdykoliv smazat v nastavení aplikace. Na vyžádání smažeme veškerá data do 30 dnů.

Máte právo:

• Přístupu — požádat o kopii svých dat
• Opravy — opravit nepřesné údaje
• Výmazu — „právo být zapomenut"
• Přenositelnosti — export dat ve strojově čitelném formátu
• Námitky — proti zpracování na základě oprávněného zájmu
• Odvolání souhlasu — kdykoli (např. push notifikace)

Žádost podejte na privacy@tierone.fit. Odpovíme do 30 dnů. Máte také právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ) — uoou.cz.

Data jsou přenášena šifrovaně přes HTTPS/TLS. Databáze je chráněna Row Level Security (RLS) — každý uživatel vidí pouze svá vlastní data. Přístupové tokeny k integracím jsou uloženy šifrovaně. Pravidelně provádíme bezpečnostní audity.

TierOne používá pouze technicky nezbytné cookies pro autentizaci (session token od Supabase). Nepoužíváme analytické ani marketingové cookies třetích stran. Nepoužíváme Google Analytics ani Meta Pixel.

Push notifikace (motivační zprávy, připomínky) odesíláme pouze s vaším výslovným souhlasem. Odhlásit se lze kdykoli v nastavení telefonu nebo aplikace.

Aplikace TierOne není určena osobám mladším 16 let. Vědomě neshromažďujeme data od dětí. Pokud zjistíte, že vaše dítě nám poskytlo osobní údaje, kontaktujte nás a data okamžitě smažeme.

O podstatných změnách těchto zásad vás budeme informovat e-mailem nebo oznámením v aplikaci. Datum poslední aktualizace je uvedeno v záhlaví tohoto dokumentu.

Dotazy ke zpracování osobních údajů: privacy@tierone.fit