zagrajMy

🔐 Polityka Prywatności

Wersja: v2.0 · Ostatnia aktualizacja: 25 czerwca 2026

Ochronę danych osobowych traktujemy w aplikacji „zagrajMy” poważnie. Dokładamy należytej staranności, żeby Twoje dane osobowe były przetwarzane zgodnie z obowiązującymi przepisami prawa polskiego i Unii Europejskiej, w tym z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO”).

Poniżej znajdziesz informacje o tym, w jaki sposób przetwarzamy Twoje dane, w szczególności podstawy prawne przetwarzania, sposoby zbierania i wykorzystywania danych oraz prawa przysługujące Ci w związku z ich przetwarzaniem.

§1. Administrator danych

Administratorem Twoich danych osobowych jest Dagmara Skorupska („Administrator”), e-mail kontaktowy: zagrajmy.app@gmail.com.

Oznacza to, że Administrator decyduje o celach i sposobach przetwarzania Twoich danych osobowych — czyli o tym, po co i w jaki sposób będą one wykorzystywane.

Możesz skontaktować się z Administratorem w sprawach dotyczących przetwarzania Twoich danych osobowych pod powyższym adresem e-mail lub poprzez formularz „Zgłoś problem” dostępny w ustawieniach Aplikacji.

§2. Jakie dane przetwarzamy

W ramach świadczenia usług Aplikacji przetwarzamy następujące kategorie danych:

Dane podawane przez Użytkownika:

  • imię (lub pseudonim) i data urodzenia,
  • adres e-mail,
  • hasło (przechowywane w formie zaszyfrowanej — hash),
  • lokalizacja (miasto / dzielnica, opcjonalnie współrzędne),
  • płeć (opcjonalnie, na potrzeby preferencji dopasowywania),
  • zdjęcie profilowe (opcjonalnie),
  • sporty, poziomy zaawansowania, preferencje (np. format gry, tempo, dystans, surface),
  • preferencje dopasowywania (wiek, płeć, sport, odległość),
  • opis profilu, informacje dodatkowe,
  • dane podane w wizytówce trenera lub specjalisty: imię i nazwisko, nazwa widoczna, opis, specjalizacje, lokalizacja działania, certyfikaty, wykształcenie, linki zewnętrzne,
  • treść wiadomości w czacie i reakcji emoji na wiadomości,
  • treść postów o treningach otwartych,
  • treści zgłoszeń problemów, sugestii, reklamacji oraz korespondencji z Administratorem,
  • potwierdzenia po treningach (check-iny): czy spotkanie się odbyło, ocena zgodności z profilem, komfort, chęć ponownego spotkania.

Dane zbierane automatycznie w trakcie korzystania z Aplikacji:

  • dane techniczne urządzenia: adres IP, typ przeglądarki, system operacyjny, język przeglądarki, rozdzielczość,
  • logi serwerowe: data i czas żądania, adres URL, kod odpowiedzi,
  • zdarzenia analityczne (events): otwarcie dashboardu, kliknięcie kafelka kandydata, otwarcie czatu, wysłanie pierwszej wiadomości, instalacja PWA, akceptacja powiadomień push, itp. — z dzienną deduplikacją per Użytkownik,
  • wyświetlenia profili innych Użytkowników (impressions), służące do ograniczania powtórzeń tych samych kandydatów,
  • subskrypcje push (endpoint dostawcy push, identyfikator urządzenia, etykieta), służące do dostarczania powiadomień,
  • zgłoszenia naruszeń (kto zgłasza, kogo, treść zgłoszenia, ewentualne zrzuty ekranu) i blokady (kto kogo zablokował),
  • źródło wejścia do Aplikacji (channel attribution): organic, social, referral, direct.

Dane publicznie widoczne:

Dane umieszczone w zaakceptowanej wizytówce trenera lub specjalisty mogą być widoczne publicznie, także dla osób niezalogowanych. Użytkownik tworzący wizytówkę powinien podawać wyłącznie informacje, które chce opublikować.

§3. Cele przetwarzania i podstawy prawne

Poniższa tabela przedstawia główne cele, dla których przetwarzamy Twoje dane osobowe, oraz podstawy prawne każdego z nich:

Cel przetwarzaniaPodstawa prawna (RODO)
Świadczenie usług Aplikacji (Konto, profil, czat, wizytówki, treningi otwarte)art. 6 ust. 1 lit. b — wykonanie umowy
Dopasowywanie kandydatów (matching, ranking, ograniczanie powtórzeń profili)art. 6 ust. 1 lit. f — uzasadniony interes (jakość usługi)
Powiadomienia transakcyjne (nowa wiadomość na czacie, zaproszenie, przypomnienie po 24h ciszy w wątku, check-in po treningu)art. 6 ust. 1 lit. b — wykonanie umowy
Powiadomienia marketingowe i informacyjne (nowi Użytkownicy w okolicy, nowe treningi, kampanie reaktywacyjne)art. 6 ust. 1 lit. a — Twoja zgoda
Bezpieczeństwo, moderacja, obsługa zgłoszeń i blokadart. 6 ust. 1 lit. f — uzasadniony interes (bezpieczeństwo Użytkowników i Aplikacji)
Analityka usługi (statystyki, lejki konwersji, A/B testy, mierzenie skuteczności powiadomień)art. 6 ust. 1 lit. f — uzasadniony interes (rozwój usługi)
Obsługa reklamacji, zgłoszeń, korespondencji z Administratoremart. 6 ust. 1 lit. f — uzasadniony interes (najwyższa jakość obsługi)
Realizacja obowiązków prawnych (RODO, DSA, rachunkowość, podatki w przypadku ewentualnych funkcji płatnych)art. 6 ust. 1 lit. c — obowiązek prawny
Dochodzenie i obrona przed roszczeniamiart. 6 ust. 1 lit. f — uzasadniony interes
Publikacja wizytówek trenerów i specjalistówart. 6 ust. 1 lit. a — zgoda Specjalisty (publikacja) + lit. b — wykonanie umowy (utrzymanie wizytówki)

Zgoda na komunikację marketingową oraz powiadomienia push może zostać wycofana w dowolnym momencie (link w stopce maila, ustawienia przeglądarki, ustawienia Aplikacji), bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

§4. Profilowanie i dopasowywanie

Aby umożliwić Ci znalezienie partnera do wspólnej aktywności, Aplikacja prowadzi profilowanie w rozumieniu art. 4 pkt 4 RODO. Dotyczy to w szczególności:

  • dopasowywania kandydatów — algorytm na podstawie Twoich preferencji (sporty, poziom, lokalizacja, wiek, płeć preferowana, format gry, surface itp.) oblicza wynik dopasowania (match score) dla każdego potencjalnego partnera i porządkuje kafelki w kolejności malejącego dopasowania;
  • ograniczania powtórzeń profili — Aplikacja rejestruje, które profile zostały Ci wyświetlone (impression tracking) i obniża ich pozycję w rankingu, aby pokazywać Ci nowych kandydatów; po pewnym czasie pozycja w rankingu wraca do pierwotnej (decay);
  • kierowania powiadomień e-mail i push — Aplikacja analizuje Twoją aktywność (np. moment ostatniej wizyty, czy odpowiedziałeś/aś na zaproszenie, czy wątek czatu jest jednokierunkowy) w celu dostarczania powiadomień transakcyjnych w odpowiednim momencie (np. przypomnienie po 24 godzinach ciszy w wątku rozmowy).

Profilowanie odbywa się wyłącznie na potrzeby ułatwienia Ci korzystania z Aplikacji. Administrator nie podejmuje wobec Ciebie decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu), które wywoływałyby skutki prawne lub w podobny sposób istotnie na Ciebie wpływały (art. 22 RODO).

Możliwe automatyczne mechanizmy moderacji treści (np. weryfikacja zdjęcia profilowego) wspierają proces moderacji, ale finalna decyzja moderacyjna mająca wpływ na widoczność lub status Twojego Konta każdorazowo należy do człowieka. Szczegóły określa §11 Regulaminu Aplikacji.

Masz prawo do wniesienia sprzeciwu wobec profilowania opartego na uzasadnionym interesie (art. 21 RODO) — w takim przypadku Aplikacja może utracić możliwość pełnego personalizowania dopasowań dla Twojego Konta.

§5. Powiadomienia

Aplikacja wysyła do Ciebie powiadomienia w trzech kanałach:

  • e-mail — transakcyjne (nowa wiadomość, zaproszenie, przypomnienie po 24h ciszy w wątku, check-in po treningu) lub informacyjne (np. nowe osoby w okolicy);
  • web push / przeglądarkowe — dostarczane przez przeglądarkę lub system operacyjny po wyrażeniu zgody;
  • w obrębie Aplikacji — bell w nagłówku, badge na zakładkach.

Powiadomienia transakcyjne związane z bezpośrednim działaniem usługi (np. nowa wiadomość, zaproszenie) są częścią świadczonej usługi i mają na celu umożliwienie Ci reagowania na aktywność innych Użytkowników. Możesz je dostosować w ustawieniach Aplikacji.

Powiadomienia marketingowe i informacyjne (np. „nowe osoby w Twojej okolicy”, kampanie reaktywacyjne, informacje o nowych funkcjach) są wysyłane wyłącznie po wyrażeniu przez Ciebie zgody. Każdy e-mail marketingowy zawiera link „one-click unsubscribe” umożliwiający natychmiastowe wycofanie zgody. Możesz też wycofać zgodę w ustawieniach Aplikacji w sekcji „Powiadomienia”.

§6. Odbiorcy danych i podmioty przetwarzające

Twoje dane osobowe mogą być powierzane podmiotom świadczącym usługi IT, działającym jako procesorzy na podstawie umów powierzenia przetwarzania:

  • Supabase Inc. (USA / EU) — baza danych, uwierzytelnianie, przechowywanie plików;
  • Vercel Inc. (USA) — hosting aplikacji, logi serwerowe;
  • Mapbox Inc. (USA) — wyszukiwanie lokalizacji, mapy, geokodowanie;
  • Resend Inc. (USA) — dostarczanie transakcyjnych wiadomości e-mail;
  • ImprovMX (USA) — przekierowanie wiadomości e-mail przychodzących na adres kontakt@zagrajmy.app;
  • Google LLC (USA) — opcjonalna usługa uwierzytelniająca (Google OAuth), jeżeli wybierzesz logowanie przez Google;
  • dostawcy przeglądarek i systemów push (Apple, Google, Mozilla, Microsoft) — w zakresie niezbędnym do dostarczenia powiadomień push do Twojego urządzenia.

Twoje dane mogą zostać przekazane także organom publicznym, jeżeli wymagają tego przepisy prawa (np. organy ścigania, sądy, Prezes UODO).

Twoje dane nie są sprzedawane ani udostępniane podmiotom trzecim do ich celów marketingowych.

§7. Transfer danych poza Europejski Obszar Gospodarczy

Niektóre z podmiotów, którym powierzamy przetwarzanie danych, mają siedzibę poza Europejskim Obszarem Gospodarczym (EOG), w szczególności w Stanach Zjednoczonych. Wymienione w §6 podmioty działają z wykorzystaniem infrastruktury rozproszonej geograficznie.

Dokładamy należytych starań, aby przekazywanie danych poza EOG odbywało się zgodnie z prawem i przy zastosowaniu odpowiednich zabezpieczeń, w szczególności:

  • standardowych klauzul umownych zatwierdzonych przez Komisję Europejską,
  • decyzji Komisji Europejskiej o adekwatności poziomu ochrony danych (np. EU-US Data Privacy Framework),
  • wewnętrznych polityk i środków technicznych stosowanych przez tych dostawców (szyfrowanie at rest i in transit, kontrola dostępu, audyty bezpieczeństwa).

Możesz skontaktować się z Administratorem w celu uzyskania informacji o szczegółowych środkach zabezpieczających transfer Twoich danych poza EOG.

§8. Okres przechowywania

Twoje dane przechowujemy przez okres niezbędny do realizacji celów przetwarzania opisanych powyżej. Usuwamy je, gdy przestają być potrzebne:

  • dane Konta i profilu — przez okres aktywności Konta, a po jego usunięciu — szczątkowo do 1 roku w celu obrony przed roszczeniami;
  • wiadomości czatu — przez okres trwania wątku rozmowy; po usunięciu Konta Użytkownika treść wiadomości może pozostać widoczna dla drugiej strony rozmowy do czasu usunięcia wątku;
  • zgłoszenia naruszeń i blokady — przez 5 lat od daty zgłoszenia (bezpieczeństwo, ścieżka audytowa);
  • zdarzenia analityczne i impressions — do 12 miesięcy od daty zdarzenia;
  • logi wysłanych powiadomień e-mail i push — do 6 miesięcy;
  • logi serwerowe (IP, request) — do 30 dni;
  • subskrypcje push — do unsubscribe lub usunięcia Konta;
  • korespondencja z Administratorem (reklamacje, zgłoszenia, sugestie) — przez 3 lata (obrona przed roszczeniami, poprawa jakości usługi);
  • dane wymagane przepisami prawa (np. ewentualne dokumenty rachunkowe w przyszłości) — przez okres wymagany tymi przepisami (zwykle 5 lat).

§9. Twoje prawa

W związku z przetwarzaniem Twoich danych osobowych przez Administratora przysługują Ci następujące prawa:

  1. Prawo dostępu do Twoich danych osobowych oraz otrzymania ich kopii (art. 15 RODO);
  2. Prawo sprostowania danych — gdy są niedokładne lub niekompletne (art. 16 RODO);
  3. Prawo usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO) — możesz zrealizować je także samodzielnie, usuwając Konto z poziomu ustawień Aplikacji;
  4. Prawo ograniczenia przetwarzania (art. 18 RODO);
  5. Prawo do przenoszenia danych — w odniesieniu do przetwarzania na podstawie zgody lub umowy; możesz otrzymać swoje dane w powszechnie używanym formacie nadającym się do odczytu komputerowego (art. 20 RODO);
  6. Prawo sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (art. 21 RODO), w tym sprzeciwu wobec profilowania na potrzeby dopasowywania kandydatów;
  7. Prawo sprzeciwu wobec marketingu bezpośredniego — w tym profilowania na potrzeby marketingu;
  8. Prawo wycofania zgody w dowolnym momencie, jeżeli podstawą przetwarzania jest zgoda — bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem (art. 7 ust. 3 RODO);
  9. Prawo do interwencji człowieka, wyrażenia własnego stanowiska i zakwestionowania decyzji w przypadku decyzji podejmowanych w sposób zautomatyzowany, w tym moderacyjnych (art. 22 RODO).

Aby zrealizować powyższe prawa, skontaktuj się z Administratorem pod adresem zagrajmy.app@gmail.com. Twoje żądanie zrealizujemy w terminie 1 miesiąca od jego otrzymania. W szczególnie skomplikowanych przypadkach termin może zostać przedłużony o kolejne 2 miesiące — wówczas poinformujemy Cię o przyczynach wydłużenia.

Przysługuje Ci również prawo do wniesienia skargi do organu nadzorczego — w Polsce jest to Prezes Urzędu Ochrony Danych Osobowych (uodo.gov.pl, ul. Stawki 2, 00-193 Warszawa).

§10. Cookies i podobne technologie

Aplikacja korzysta z plików cookies, lokalnego magazynu przeglądarki (localStorage) oraz technologii Service Worker w celu prawidłowego działania:

  • cookies sesyjne i uwierzytelniające — niezbędne do utrzymania zalogowania i bezpieczeństwa sesji;
  • localStorage — przechowywanie preferencji UI (np. ustawienia filtrów dashboardu, dismiss-flagi dla bannerów instalacji PWA, anti-spam cooldowny);
  • Service Worker — obsługa powiadomień push i pracy offline (PWA);
  • cookie zgód — zapamiętanie Twoich preferencji w zakresie polityki cookies.

Aplikacja nie korzysta z reklamowych plików cookies podmiotów trzecich, narzędzi typu Google Analytics ani pikseli śledzących Facebook / Meta.

Zarządzanie cookies możliwe jest z poziomu ustawień Twojej przeglądarki. Wyłączenie cookies niezbędnych może uniemożliwić korzystanie z Aplikacji.

§11. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych, w szczególności:

  • szyfrowane połączenia HTTPS (SSL/TLS) pomiędzy przeglądarką a serwerem,
  • hashowanie haseł użytkowników (bcrypt) — Administrator nie ma dostępu do haseł w postaci jawnej,
  • Row Level Security (RLS) na poziomie bazy danych Supabase — mechanizm pozwala na precyzyjną kontrolę dostępu do rekordów,
  • regularne kopie zapasowe i monitoring infrastruktury,
  • ograniczenie dostępu do systemów na zasadzie najmniejszych uprawnień (least privilege).

Jeżeli mimo to dojdzie do naruszenia ochrony danych osobowych, które może powodować wysokie ryzyko naruszenia Twoich praw lub wolności, Administrator powiadomi Cię o tym fakcie i o podjętych środkach zaradczych zgodnie z art. 34 RODO.

§12. Czy podanie danych jest obowiązkowe

Podanie danych osobowych nie jest Twoim obowiązkiem, ale może być niezbędne do skorzystania z usług Aplikacji. W szczególności:

  • adres e-mail i hasło są wymagane do założenia Konta,
  • imię, data urodzenia, lokalizacja i co najmniej jeden sport są wymagane do uznania profilu za kompletny i dopuszczenia do funkcji dopasowywania,
  • zdjęcie profilowe, opis i preferencje są opcjonalne, ale znacząco poprawiają jakość dopasowań,
  • zgoda na geolokalizację (przybliżoną) jest opcjonalna — możesz wpisać lokalizację ręcznie.

Niepodanie danych wymaganych może skutkować brakiem możliwości skorzystania z części lub całości funkcji Aplikacji.

§13. Zmiany Polityki Prywatności

Niniejsza Polityka Prywatności może być aktualizowana w związku ze zmianami przepisów prawa, technologii, infrastruktury lub funkcji Aplikacji.

O istotnych zmianach Polityki Prywatności poinformujemy Cię z wyprzedzeniem — drogą e-mail przypisanego do Konta oraz przez komunikat w Aplikacji.

Aktualna wersja Polityki Prywatności jest dostępna w Aplikacji oraz na stronie zagrajmy.app/privacy.

§14. Kontakt

W sprawach dotyczących przetwarzania Twoich danych osobowych możesz się z nami skontaktować:

Powiązane dokumenty: