Přeskočit na obsah

Zásady ochrany osobních údajů Repgrit

Datum účinnosti: 10. května 2026

Tyto Zásady ochrany osobních údajů vysvětlují, jak Repgrit („Repgrit“, „my“, „nás“) zpracovává informace při používání iOS aplikace Repgrit a webových stránek Repgrit.

1. Správce údajů

Správce: Denis Kobliha (IČO: 09570446) Sídlo podnikání: Březnice 642, 760 01, Česká republika Kontakt: support@repgrit.com

Pokud se nacházíte v EHP / Spojeném království / Švýcarsku, Repgrit vystupuje jako „správce“ vašich osobních údajů ve smyslu terminologie GDPR / UK GDPR.

2. Co zpracováváme

A. Údaje o účtu

Když se přihlásíte pomocí Sign in with Apple, zpracováváme:

  • E-mailovou adresu, pokud ji Apple poskytne
  • Identifikátor uživatele, tedy vaše uživatelské ID Supabase

B. Profil a předvolby

Zpracováváme nastavení profilu uložená v našem backendu, například:

  • Úroveň zkušeností
  • Preferované jednotky
  • Časové pásmo

C. Tréninková data (Uživatelský obsah)

Zpracováváme obsah, který v aplikaci vytvoříte, včetně:

  • Tréninkových poznámek, které napíšete jako surový text
  • Strukturovaných tréninkových dat odvozených z poznámek, například cviky, série, opakování, váha
  • Časových údajů, tedy času vytvoření/aktualizace

D. Data Apple Health (volitelné)

Pokud připojíte Apple Health, Repgrit může číst určitá data HealthKit, například:

  • Analýzu spánku
  • Variabilitu srdeční frekvence (HRV)
  • Klidovou tepovou frekvenci
  • Kroky
  • Další metriky související s regenerací zobrazované v aplikaci

E. Údaje o předplatném

Pokud si zakoupíte Repgrit Pro, platby zpracovává Apple. Repgrit neobdrží údaje o vaší platební kartě ani fakturační údaje. Repgrit obdrží a ukládá omezené informace o nároku z předplatného potřebné k odemknutí funkcí Pro, například vaši aktuální úroveň nároku, zdroj a čas vypršení.

Pokud jste si Repgrit koupili přes App Store a smažete svůj Repgrit účet, můžeme uchovat minimální záznam o nároku na předplatné, aby bylo možné později obnovit aktivní placený nárok a aby jej nemohl převzít jiný aktivní účet. Tento záznam obsahuje původní identifikátor transakce z App Store, App Store prostředí, hash App Store app account tokenu, metadata produktu, časové údaje platnosti, počitadla převodů a volitelný identifikátor Repgrit uživatele. Pokud je smazání účtu zpracované jako obnovitelné soft delete, volitelný identifikátor Repgrit uživatele může zůstat během období pro obnovu nároku připojený až do hard delete, úspěšného převodu nároku nebo retenčního cleanupu. V tomto záznamu neuchováváme surový App Store transaction payload, surový app account token, e-mail, platební údaje, poznámky z tréninků, HealthKit data, AI prompty/odpovědi ani tréninkový obsah. Expirované záznamy mažeme nejpozději 24 měsíců po skončení platnosti předplatného nebo posledním uplatnění nároku.

F. Webová data

Na webu Repgrit používáme self-hosted Umami analytics pouze po zapnutí volitelné analytiky. Umami běží na infrastruktuře pod kontrolou Repgritu v EU a slouží pro souhrnnou návštěvnost a CTA metriky. Analytiku nepoužíváme pro reklamní cílení ani cross-site tracking. Ukládáme nezbytnou cookie a hodnotu v local storage, abychom si zapamatovali vaši volbu souhlasu.

G. Diagnostická data

Snažíme se minimalizovat logování. Aplikace může generovat standardní protokoly zařízení pro řešení problémů. Naše backendové logy obsahují provozní metadata potřebná pro bezpečnost, spolehlivost, prevenci zneužití a vynucování kvót, ale záměrně nelogujeme vaše tréninkové poznámky ani AI prompty/odpovědi.

H. Žádosti o podporu

Pokud nás kontaktujete kvůli podpoře, můžeme zpracovávat vaši e-mailovou adresu a obsah vaší zprávy, abychom na vaši žádost odpověděli.

3. Proč data zpracováváme (účely)

Vaše data zpracováváme za účelem:

  • Poskytování základní funkcionality aplikace, tedy sledování tréninků, zpracování, statistik a koučovacích poznatků
  • Synchronizace vašich dat napříč zařízeními
  • Poskytování volitelných funkcí regenerace založených na Apple Health
  • Poskytování zákaznické podpory a odpovídání na žádosti
  • Správy předplatného a nároků
  • Ochrany služby před zneužitím, řešení provozních problémů a udržování bezpečnosti
  • Provozování webové analytiky založené na souhlasu, pokud se k ní na repgrit.com přihlásíte

4. AI / LLM zpracování

Repgrit může používat třetího poskytovatele LLM (OpenRouter) k převodu tréninkových poznámek do strukturovaných tréninkových dat a k pomoci s importními překlady/párováním. OpenRouter může požadavek směrovat k poskytovateli modelu nakonfigurovanému pro daný požadavek.

Při použití této funkce je relevantní tréninkový text a importovaný text odeslán do naší backendové proxy, která následně odešle požadavek nakonfigurovanému poskytovateli LLM ke zpracování. Snažíme se odesílat pouze text potřebný pro konkrétní AI funkci. Do volných poznámek byste neměli vkládat zbytečné citlivé osobní informace.

Tuto serverovou architekturu používáme proto, abychom v iOS aplikaci nevystavovali přihlašovací údaje poskytovatele a abychom měli užší kontrolu nad logováním, přístupem a konfigurací dodavatelů.

Repgrit záměrně neuchovává AI prompty ani AI odpovědi ve svých lozích. Požadavky OpenRouter jsou odesílány s omezeními týkajícími se sběru dat a nulového uchovávání dat tam, kde to naše konfigurace podporuje. OpenRouter a směrovaní poskytovatelé modelů přesto požadavek přechodně zpracovávají, aby vrátili výstup funkce, a mohou zpracovávat omezená metadata pro bezpečnost, spolehlivost nebo prevenci zneužití podle svých podmínek.

5. Právní základy (GDPR)

Pokud se nacházíte v EHP / Spojeném království / Švýcarsku, naše hlavní právní základy jsou:

  • Plnění smlouvy (čl. 6 odst. 1 písm. b)): pro poskytování funkcí aplikace, které požadujete, například účet, synchronizace, ukládání tréninků, zpracování.
  • Souhlas (čl. 6 odst. 1 písm. a)): pro volitelné funkce, jako je připojení Apple Health a volitelná webová analytika. Souhlas s Apple Health můžete odvolat odpojením Apple Health v aplikaci a/nebo změnou oprávnění v Nastavení iOS. Souhlas s webovou analytikou můžete odvolat prostřednictvím ovládacích prvků cookies na webu.
  • Oprávněné zájmy (čl. 6 odst. 1 písm. f)): pro bezpečnost služby, prevenci zneužití, provozní řešení problémů a omezené uchovávání záznamů podpory, pokud tyto zájmy nepřevažují nad vašimi právy.
  • Výslovný souhlas (čl. 9 odst. 2 písm. a)): pro volitelný přístup k Apple Health a související funkce regenerace, pokud jsou tato data považována podle GDPR za údaje o zdraví.

Tréninkové záznamy a tréninkové poznámky mohou mít povahu údajů podobných zdravotním údajům, protože popisují cvičení, výkon, bolest, únavu nebo regeneraci. Tato data zpracováváme za účelem poskytování služby sledování tréninků, kterou požadujete, a uplatňujeme dodatečná ochranná opatření, jako jsou kontroly přístupu, backendové Row Level Security, minimalizace promptů a blokování dat odvozených z Apple Health/regenerace z externích AI toků.

6. Sdílení a zpracovatelé

Data sdílíme s následujícími kategoriemi zpracovatelů za účelem provozu Repgrit:

  • Hetzner (poskytovatel hostingu): naši backendovou infrastrukturu, včetně self-hosted Supabase stacku, hostujeme na Hetzner VPS v EU.
  • OpenRouter a směrovaní poskytovatelé modelů: LLM API používaná prostřednictvím naší backendové proxy ke zpracování tréninkových poznámek a pomoci s importem.
  • Apple: distribuce v App Store, platby a infrastruktura předplatného (StoreKit).
  • Self-hosted Umami analytics: webová analytika na repgrit.com pouze v případě, že se k ní přihlásíte.

Vaše osobní údaje neprodáváme a nepoužíváme reklamní SDK třetích stran.

7. Mezinárodní přenosy

Naše primární aplikační hostování je v EU. Někteří poskytovatelé služeb, které používáme pro konkrétní funkce, však mohou zpracovávat data mimo EHP.

Zejména pokud používáte AI funkce, relevantní tréninkový nebo importovaný text může být zpracováván společností OpenRouter a směrovaným poskytovatelem modelu pro daný požadavek. To znamená, že osobní údaje obsažené v tomto textu mohou být předány a zpracovávány mimo EHP, včetně Spojených států.

Tam, kde je to vyžadováno, se pro takové přenosy opíráme o vhodné záruky, jako jsou smluvní závazky a standardní smluvní doložky Evropské komise (SCC).

8. Uchovávání a mazání

  • Synchronizovaná data účtu, profilu a tréninků uchováváme po dobu, kdy je váš účet aktivní.
  • Backendový stav nároků z předplatného uchováváme po dobu potřebnou k poskytování přístupu Pro a synchronizaci stavu předplatného.
  • Provozní metadata AI požadavků, jako je operace, délka promptu, stav, uplynulý čas, počet redakcí a příznak zkrácení, uchováváme krátkodobě pro bezpečnost, spolehlivost, prevenci zneužití a vynucování kvót. AI prompty ani AI odpovědi záměrně neuchováváme v lozích Repgrit.
  • E-maily podpory a korespondenci týkající se smazání/soukromí uchováváme tak dlouho, jak je potřeba k vyřízení žádosti a pro provozní nebo právní důkazní účely, obecně až 24 měsíců po uzavření, pokud delší doba není vyžadována nebo povolena zákonem.
  • Stav souhlasu s webovou analytikou se ukládá až na 180 dní, pokud jej dříve nezměníte nebo nevymažete prostřednictvím ovládacích prvků cookies na webu.
  • Svůj účet můžete smazat v aplikaci (Settings → Delete Account). Tím dojde ke smazání vašeho uživatelského účtu Supabase a prostřednictvím kaskádového mazání také vašeho profilu, řádku nároku, synchronizovaných tréninků a serverových řádků kvót/akcí propojených s vaším účtem.
  • Data v zařízení lze odstranit smazáním aplikace ze zařízení. Tok Delete Account v aplikaci se také pokusí vymazat uživatelská lokální data, jako je lokální stav tréninků, šablony, vlastní cviky, mapování importů, synchronizační kurzory, cache kouče, stav odpočinkového časovače/relace, příznaky oprávnění HealthKit a dočasné exportní soubory.

Provozní zálohy mohou data po smazání uchovávat po omezenou dobu. Doba uchování záloh: 30 dní.

9. Bezpečnost

Uplatňujeme přiměřená technická a organizační opatření, včetně:

  • Šifrování při přenosu (HTTPS/TLS)
  • Kontrol přístupu a přístupu podle principu nejmenších oprávnění
  • Row Level Security (RLS) v databázi za účelem omezení přístupu k datům na ověřeného uživatele
  • Serverového zpracování přihlašovacích údajů poskytovatelů AI namísto jejich vkládání do iOS klienta

10. Vaše práva

Tam, kde je to relevantní, máte mimo jiné tato práva:

  • Přístup (čl. 15)
  • Oprava (čl. 16)
  • Výmaz (čl. 17)
  • Omezení zpracování (čl. 18)
  • Přenositelnost (čl. 20)
  • Námitka (čl. 21)
  • Odvolání souhlasu, pokud je zpracování založeno na souhlasu

Pro uplatnění práv použijte nástroje v aplikaci, tedy export/smazání, nebo kontaktujte support@repgrit.com. Můžeme potřebovat ověřit vaši totožnost a odpovíme v zákonem požadované lhůtě, typicky do 1 měsíce podle GDPR.

Máte také právo podat stížnost u svého místního dozorového úřadu. V České republice je to Úřad pro ochranu osobních údajů (ÚOOÚ).

11. Soukromí dětí

Repgrit není určen dětem. Pokud jste mladší, než je věk vyžadovaný ve vaší zemi pro používání online služeb, používejte Repgrit pouze se souhlasem rodiče nebo zákonného zástupce. Vědomě neshromažďujeme osobní údaje dětí v rozporu s příslušnými právními předpisy.

12. Zdravotní upozornění

Repgrit NENÍ lékařská rada. Aplikace slouží pouze k informačním a evidenčním účelům. Před zahájením nebo změnou cvičebního programu se vždy poraďte se zdravotnickým odborníkem. Repgrit používáte na vlastní riziko.

13. Změny

Tyto Zásady ochrany osobních údajů můžeme čas od času aktualizovat. Aktualizujeme výše uvedené datum účinnosti a tam, kde je to vyžadováno, poskytneme oznámení v aplikaci nebo na našich webových stránkách.

14. Kontakt

Dotazy nebo žádosti: support@repgrit.com