Birell Gym

Zásady ochrany osobních údajů

Účinné od: 15. dubna 2026 · Verze 1.1

Tyto zásady popisují, jaké osobní údaje zpracováváme v rámci mobilní aplikace Birell Gym (dále jen „aplikace"), proč je zpracováváme a jaká máš ve vztahu k nim práva. Zpracování probíhá v souladu s nařízením GDPR (EU 2016/679) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

1. Kdo jsme

Provozovatel je správcem osobních údajů ve smyslu čl. 4 odst. 7 GDPR.

2. Jaké údaje zpracováváme a proč

2.1 Údaje, které nám poskytuješ přímo

Údaj	Účel	Právní základ
E-mail, heslo (hash), zobrazované jméno	Vytvoření a zabezpečení účtu, přihlašování	Smlouva (čl. 6 odst. 1 písm. b GDPR)
Profilový obrázek (volitelně)	Zobrazení ve feedu a na profilu	Souhlas (čl. 6 odst. 1 písm. a)
Tělesná hmotnost, pohlaví, datum narození (volitelně)	Výpočet Wilks skóre, vážené kategorie na leaderboardu	Souhlas (čl. 6 odst. 1 písm. a)
Tréninky (cviky, váhy, opakování, série)	Hlavní funkcionalita aplikace — logování	Smlouva
Fotky z tréninků (volitelně)	Sdílení ve feedu, osobní historie	Souhlas
Komentáře, lajky, sledování (follow)	Sociální funkce feedu	Smlouva + souhlas
Hlášení chyb a zpětná vazba	Zlepšování aplikace, odstraňování chyb	Oprávněný zájem (čl. 6 odst. 1 písm. f)

2.2 Údaje získané automaticky

Údaj	Účel	Právní základ
Push notifikační token (Expo)	Zasílání notifikací (rest timer, nový sledující, výhry)	Oprávněný zájem
Údaje o pádech aplikace (Sentry)	Oprava chyb, stabilita	Oprávněný zájem
Typ zařízení, verze OS, verze aplikace	Diagnostika, kompatibilita	Oprávněný zájem

Aplikace nesleduje tvoji polohu, nepřistupuje ke kontaktům, souborům ani jiným aplikacím v telefonu. Přístup ke kameře a fotkám se používá výhradně pro skenování čárového kódu vstupní kartičky a pro volitelné fotky k tréninkům.

3. Komu údaje předáváme

Data jsou uložena na vlastním serveru provozovatele (PocketBase self-hosted, VPS v EU). Neprodáváme ani jinak nekomercializujeme osobní údaje. Pro fungování aplikace využíváme následující zpracovatele:

• Google Ireland Ltd. — přihlášení přes Google účet (volitelné). Google Privacy Policy
• Expo (650 Industries, Inc., USA) — push notifikace a doručování aktualizací. Expo Privacy Policy
• Functional Software, Inc. dba Sentry (USA) — crash reporting (pouze technická data, ne obsah účtu). Sentry Privacy Policy
• Stripe Payments Europe, Ltd. — zpracování plateb za Premium (pokud využíváš). Stripe Privacy Policy

Předání do USA probíhá na základě standardních smluvních doložek schválených Evropskou komisí.

4. Jak dlouho údaje uchováváme

• Účet a tréninková data: po celou dobu existence účtu. Po smazání účtu v aplikaci jsou všechna tvoje data (tréninky, rekordy, fotky, lajky, komentáře) okamžitě a nevratně smazána ze serveru.
• Crash reporty: 90 dní (anonymizované po 30 dnech)
• Push tokeny: do odhlášení nebo smazání aplikace
• Faktury/platby: 10 let (zákonná povinnost dle zákona o účetnictví)
• Výjimka — provozní záznamy: hlášení chyb, historičtí vítězové měsíčních výzev a tebou použité promo kódy zůstávají po smazání účtu v systému jako anonymizované záznamy (odkaz na tvůj účet se odstraní). Tyto záznamy neobsahují žádné osobní údaje, pouze operační informace (např. „kód XY byl uplatněn").

5. Tvoje práva

Podle GDPR máš právo:

• Na přístup — vyžádat si kopii všech svých dat
• Na opravu — pokud jsou údaje nepřesné
• Na výmaz ("právo být zapomenut") — smažeme účet včetně tréninků
• Na omezení zpracování
• Na přenositelnost — export tréninků do strojově čitelného formátu
• Vznést námitku proti zpracování na základě oprávněného zájmu
• Odvolat souhlas, pokud je zpracování založeno na souhlasu (aniž by to ovlivnilo zákonnost zpracování před odvoláním)
• Podat stížnost u Úřadu pro ochranu osobních údajů (uoou.gov.cz)

6. Jak smazat jednotlivá data (bez smazání účtu)

Pokud nechceš mazat celý účet, můžeš v aplikaci kdykoliv smazat jednotlivé položky:

• Trénink / sérii / opakování — Historie → vyber trénink → swipe doleva nebo ikona koše
• Fotku z tréninku — otevři fotku → ikona koše
• Komentář / lajk — dlouhý stisk → Smazat
• Profilovou fotku — Profil → Upravit → Odebrat fotku
• Tělesné údaje (hmotnost, datum narození, pohlaví) — Profil → Upravit → vymazat pole a uložit
• Sledování (follow) — Profil daného uživatele → Přestat sledovat
• Push notifikace — Nastavení → Notifikace → vypnout

Smazání jednotlivých položek je okamžité a nevratné. Pokud potřebuješ smazat celý účet, postupuj podle sekce 7.

7. Jak smazat účet a všechna data

Možnost A — přímo v aplikaci (doporučeno, okamžité): Profil → Nastavení → Smazat účet. Po potvrzení je účet a tréninková data nevratně smazán/a okamžitě.

Možnost B — e-mailem (pokud nemáš přístup do aplikace): napiš na denisdrofa@pm.me z e-mailu, kterým jsi registrovaný/á. Účet smažeme nejpozději do 30 dní od ověření identity.

Co se smaže

• Profil (e-mail, jméno, profilová fotka, hmotnost, pohlaví, datum narození)
• Všechny tréninky, série, opakování, váhy, osobní rekordy
• Fotky z tréninků
• Komentáře, lajky, sledování (follow/followers)
• Push notifikační token
• Aktivní Premium předplatné (zrušíme i ve Stripe)

Co se ponechá (a proč)

• Fakturační údaje a doklady o platbách — uchovány 10 let dle zákona č. 563/1991 Sb., o účetnictví (§ 31). Nejde o data využívaná aplikací, ale o zákonnou povinnost provozovatele.
• Anonymizované provozní záznamy — historičtí vítězové měsíčních výzev, použité promo kódy a hlášení chyb zůstanou v systému bez vazby na tvou identitu (e-mail i jméno se nahradí např. „smazaný uživatel"). Z těchto záznamů tě nelze identifikovat.
• Crash reporty (Sentry) — anonymizovány po 30 dnech, plně smazány do 90 dnů.

Po smazání účtu se nemůžeš znovu přihlásit ani obnovit data — proces je nevratný.

8. Zabezpečení

Data jsou přenášena výhradně přes HTTPS (TLS 1.2+). Hesla ukládáme ve formě soleného hashe (bcrypt). Server je chráněn firewallem, pravidelně aktualizován a zálohován. Přístup k administraci má výhradně provozovatel.

9. Děti a mladiství

Aplikace je určena pro uživatele od 16 let. Pokud máš méně než 16 let, registruj se pouze se souhlasem zákonného zástupce. Zjistíme-li, že jsme získali údaje osoby mladší 16 let bez takového souhlasu, účet smažeme.

10. Cookies a trackování

Mobilní aplikace nepoužívá cookies ani third-party reklamní trackování. Žádná reklama, žádné analytické SDK typu Google Analytics, Facebook Pixel apod.

11. Změny těchto zásad

Zásady můžeme aktualizovat (např. při přidání nové funkce). O podstatných změnách tě budeme informovat v aplikaci nebo e-mailem nejméně 14 dní předem. Aktuální verze je vždy na této stránce s datem účinnosti.