Privatnost - UnitLift

Ukratko: tvoji podaci su sigurni. Ne dijelimo ih s trećima i ne prodajemo nikome. Otkaži kad hoćeš - detalji su u nastavku.

1. Tko smo

Voditelj obrade podataka je:

UnitLift, obrt za digitalne usluge, vl. Leon Lišinski
E-mail: support@unitlift.com

2. Koje podatke prikupljamo

2.1 Podaci koje vi izravno pružate

Ime i prezime
E-mail adresa
Fotografija profila (avatar) - opcionalno
Podaci o treningu i prehrani (planovi, obroci, recepti, namirnice)
Podaci za check-in koje trener definira - primjerice broj koraka, sati sna, raspoloženje i slično
Fotografije za check-in koje klijent šalje u sklopu praćenja napretka
Poruke razmijenjene između trenera i klijenta unutar aplikacije

2.2 Podaci koji se prikupljaju automatski

Tehnički podaci o uređaju (tip uređaja, operativni sustav, verzija aplikacije)
Podaci o korištenju usluge (datum i vrijeme prijave, pregledane stranice)
IP adresa

2.3 Podaci o plaćanju

Plaćanja se obrađuju putem platforme Stripe. Mi ne pohranjujemo podatke o platnim karticama. Stripe obrađuje podatke u skladu sa standardom PCI DSS. Detalje možete pronaći na https://stripe.com/privacy.

UnitLift nije posrednik u plaćanjima između trenera i njihovih klijenata. Plaćanja između trenera i klijenata odvijaju se izvan platforme - trener ih evidentira u aplikaciji isključivo u svrhu vlastitog financijskog praćenja.

2.4 Push obavijesti

Ako pristanete na primanje push obavijesti, prikupljamo token uređaja potreban za slanje obavijesti. Možete odustati u postavkama svog uređaja u bilo kojem trenutku.

3. Svrha i pravna osnova obrade

Vaše podatke obrađujemo za sljedeće svrhe:

Pružanje usluge - izvršenje ugovora (čl. 6. st. 1. toč. b) GDPR-a)
Komunikacija između trenera i klijenta - izvršenje ugovora
Slanje push obavijesti - vaš pristanak (čl. 6. st. 1. toč. a) GDPR-a)
Sigurnost i prevencija prijevara - legitimni interes (čl. 6. st. 1. toč. f) GDPR-a)
Ispunjenje zakonskih obveza - pravna obveza (čl. 6. st. 1. toč. c) GDPR-a)

4. Dijeljenje podataka s trećim stranama

Vaše podatke ne prodajemo trećim stranama. Podatke možemo dijeliti s:

Supabase Inc. - pohrana podataka i autentifikacija (SAD; zaštita putem standardnih ugovornih klauzula)
Vercel Inc. - hosting web aplikacije
Stripe Inc. - obrada plaćanja
Resend Inc. - transakcijska dostava e-pošte (kontakt obrazac)
Davatelji push obavijesti - Apple (APNs) i Google (FCM)

Svi navedeni primatelji podataka obrađuju podatke isključivo prema našim uputama i obvezani su odgovarajućim ugovorima o obradi podataka.

5. Međunarodni prijenos podataka

Neki od naših pružatelja usluga nalaze se izvan Europskog gospodarskog prostora (EGP), primjerice u SAD-u. U tim slučajevima primjenjuju se odgovarajuće zaštitne mjere sukladno GDPR-u, uključujući standardne ugovorne klauzule Europske komisije.

6. Čuvanje podataka

Vaše osobne podatke čuvamo onoliko dugo koliko je potrebno za ispunjenje svrha opisanih u ovoj Politici privatnosti, ili koliko nalaže zakon.

Nakon brisanja računa, osobni podaci se brišu u roku od 30 dana, osim podataka koje smo dužni čuvati prema zakonskim propisima.

7. Vaša prava

Kao ispitanik u smislu GDPR-a imate sljedeća prava:

Pravo na pristup - možete zatražiti kopiju svojih osobnih podataka
Pravo na ispravak - možete zatražiti ispravak netočnih podataka
Pravo na brisanje ("pravo na zaborav") - možete zatražiti brisanje svojih podataka
Pravo na ograničenje obrade - možete zatražiti privremenu obustavu obrade
Pravo na prenosivost podataka - možete zatražiti podatke u strojno čitljivom formatu
Pravo na prigovor - možete se protiviti obradi temeljenoj na legitimnom interesu
Pravo na povlačenje pristanka - ako je obrada temeljena na pristanku, možete ga povući u bilo kojem trenutku

Zahtjeve upućujte na: support@unitlift.com

Također imate pravo podnijeti pritužbu nadzornom tijelu. U Republici Hrvatskoj nadležna je Agencija za zaštitu osobnih podataka (AZOP), www.azop.hr.

8. Brisanje računa

Možete zatražiti brisanje svog računa i svih povezanih podataka:

Unutar aplikacije: Postavke → Moj račun → Izbriši račun
E-mailom na: support@unitlift.com

Nakon potvrde zahtjeva, vaš račun i osobni podaci bit će izbrisani u roku od 30 dana.

9. Sigurnost podataka

Primjenjujemo tehničke i organizacijske mjere zaštite kako bismo zaštitili vaše podatke od neovlaštenog pristupa, gubitka ili uništenja.

Sve veze su zaštićene TLS enkripcijom
Pristup podacima ograničen je na ovlaštene osobe

Kao operater platforme možemo tehnički pristupiti pohranjenim datotekama isključivo u svrhu tehničke podrške, sigurnosti i rješavanja problema. Pristup je ograničen i dokumentiran.

10. Kolačići i slične tehnologije

Web aplikacija može koristiti nužne kolačiće za funkcioniranje usluge (autentifikacija, sesija). Ne koristimo kolačiće za praćenje ili oglašavanje.

11. Maloljetnici

Usluga nije namijenjena osobama mlađim od 18 godina. Ne prikupljamo namjerno osobne podatke djece. Ako saznamo da smo prikupili podatke djeteta, odmah ćemo ih izbrisati.

12. Izmjene ove Politike privatnosti

Zadržavamo pravo izmjene ove Politike. O značajnim izmjenama obavijestit ćemo vas putem e-maila ili obavijesti unutar aplikacije. Nastavak korištenja usluge nakon objave izmjena smatra se prihvaćanjem novih uvjeta.

13. Kontakt

Za sva pitanja u vezi s privatnošću kontaktirajte nas:

UnitLift, obrt za digitalne usluge, vl. Leon Lišinski
E-mail: support@unitlift.com