Posledná aktualizácia: 18. júna 2026 · Verzia 1.2 · FATUL s.r.o.
📥 Právne dokumenty na stiahnutie
Úplné znenie všetkých zmluvných a súhlasových dokumentov je k dispozícii na stiahnutie vo formáte Word (.docx) pre podpis klientom.
🏢 Prevádzkovateľ a zodpovedná osoba
TrenerPohybu je systém na správu klientov a tréningov pre pohybových terapeutov a osobných trénerov. Zahŕňa webovú aplikáciu pre trénerov a mobilnú aplikáciu pre klientov dostupnú v Apple App Store.
📂 Aké osobné údaje zbierame
Od klientov (cez mobilnú aplikáciu a webový systém):
- Meno a telefónne číslo
- E-mailová adresa (voliteľne)
- Zdravotné a pohybové informácie (ťažkosti, diagnózy, bolesť, pohybové obmedzenia)
- Záznamy z tréningov (cviky, počty opakovaní, merania, poznámky trénera)
- Odpovede z predtréningových check-in dotazníkov (pocit, bolesť 0–10, spánok, stres)
- Hodnotenia a spätná väzba po tréningoch
- Audio záznamy z tréningov — len s výslovným súhlasom klienta, automaticky mazané po 3 dňoch
- Expo Push Token pre zasielanie push notifikácií (voliteľné)
Od trénerov:
- Meno a prihlasovacie údaje (heslo uložené ako bcrypt hash)
- Záznamy aktivity v systéme (audit log)
Automaticky zbierané:
- Session cookies (technicky nevyhnutné pre prihlásenie trénerov)
- JWT token uložený v zabezpečenom úložisku telefónu (pre mobilnú aplikáciu)
🎯 Právny základ a účel spracovania
- Plnenie zmluvy (čl. 6 ods. 1 písm. b GDPR): vedenie evidencie tréningov, komunikácia medzi klientom a trénerom
- Súhlas (čl. 6 ods. 1 písm. a GDPR): audio nahrávky, zasielanie push notifikácií
- Oprávnený záujem (čl. 6 ods. 1 písm. f GDPR): bezpečnosť systému, audit log
Zdravotné údaje spracúvame na základe výslovného súhlasu (čl. 9 ods. 2 písm. a GDPR), ktorý je súčasťou vstupného dotazníka.
Údaje nepoužívame na marketing tretích strán, nepredávame ich a nepoužívame na automatizované rozhodovanie.
📱 Funkcie mobilnej aplikácie a dáta
- Push notifikácie: zasielame pripomienky pred tréningom a odpovede trénera. Notifikácie môžete kedykoľvek vypnúť v nastaveniach iOS.
- Žiadna kamera ani mikrofón: mobilná aplikácia nepoužíva kameru ani mikrofón zariadenia.
- Žiadna geolokácia: aplikácia nezistuje ani nesleduje polohu.
- Lokálne uloženie: v zabezpečenom úložisku telefónu (Expo SecureStore) je uložený len prihlasovací JWT token a meno klienta. Žiadne zdravotné údaje sa neukladajú lokálne.
🤖 Umelá inteligencia (OpenAI)
Systém využíva OpenAI API na asistenciu trénerov pri vedení zápisov a analýze tréningových poznámok. Texty odoslané do OpenAI sa neukladajú permanentne a nepoužívajú sa na trénovanie modelov (v súlade s API podmienkami OpenAI).
OpenAI sídli v USA. Prenos je zabezpečený Zmluvou o spracovaní údajov (DPA) v súlade s čl. 28 GDPR.
📲 WhatsApp komunikácia
Pred každým tréningom zasielame klientovi automatickú správu cez WhatsApp (Twilio) s odkazom na predtréningový dotazník. Správa obsahuje meno klienta, dátum a čas tréningu.
Zasielanie prebieha len klientom, ktorí majú zaknihovaný termín a súhlasili s komunikáciou.
Odhlásenie: každá správa obsahuje odkaz na okamžité odhlásenie. Po kliknutí ďalšie automatické správy nebudeme zasielať.
🍪 Cookies
Webová aplikácia používa výlučne nevyhnutné session cookies na zabezpečenie prihlásenia trénerov a CSRF ochranu formulárov. Tieto cookies sú technicky nevyhnutné a nepodliehajú súhlasu. Nepoužívame analytické, reklamné ani sledovacie cookies.
Mobilná aplikácia cookies nepoužíva — autentifikácia prebieha cez JWT token.
🗄️ Kde sú údaje uložené
- Databáza: PostgreSQL – Neon.tech (EU región, šifrované)
- Videá klientov: Cloudflare R2 (šifrované úložisko)
- Aplikačný server: Replit (EU/USA region)
- Mobilná aplikácia: Apple App Store – žiadne citlivé dáta nie sú uložené lokálne
Všetky dáta sú prenášané cez šifrované HTTPS spojenie.
⏱️ Ako dlho údaje uchovávame
- Tréningové záznamy a profily klientov: po dobu trvania spolupráce
- Audio nahrávky tréningov: automaticky zmazané po 3 dňoch
- Prepisy (transkripty): automaticky zmazané po 90 dňoch
- Zálohy databázy: 30 dní
- Audit logy: 12 mesiacov
- WhatsApp notifikačná história: 90 dní
- Po ukončení spolupráce: údaje zmazané na žiadosť do 30 dní
🔑 Kto má prístup k údajom
- Klient: vidí cez mobilnú aplikáciu výlučne vlastné záznamy
- Tréner: vidí záznamy klientov, s ktorými pracuje
- Admin: má prístup ku všetkým záznamom v rámci systému
- Tretie strany: žiadny priamy prístup k osobným údajom
Sprostredkovatelia (OpenAI, Twilio, Neon, Cloudflare, Replit, Pinecone) majú prístup len k údajom nevyhnutným pre poskytovanie ich služby a sú viazaní DPA.
⚖️ Vaše práva (GDPR)
- Prístup k vašim údajom (čl. 15)
- Oprava nesprávnych údajov (čl. 16)
- Vymazanie údajov – „právo byť zabudnutý" (čl. 17)
- Obmedzenie spracovania (čl. 18)
- Prenosnosť údajov (čl. 20)
- Námietka voči spracovaniu (čl. 21)
- Odvolanie súhlasu kedykoľvek bez sankcií (čl. 7 ods. 3)
- Podanie sťažnosti na Úrad na ochranu osobných údajov SR
Na žiadosti reagujeme do 30 dní od doručenia.
🗑️ Žiadosť o vymazanie údajov z mobilnej aplikácie
Ak chcete vymazať váš účet a všetky súvisiace osobné údaje z aplikácie TrenerPohybu, kontaktujte nás na oskar@fatul.sk s predmetom „Žiadosť o vymazanie údajov". Údaje vymažeme do 30 dní od overenia vašej identity.
Žiadosť o vymazanie môžete podať aj prostredníctvom vášho trénera.