Privacy Policy

Last updated: 12. February 2026

English Čeština

1. Data Controller

SudeTech s.r.o., ID No. 23089989
Vochov 407, 330 23, Czech Republic
contact@gymrat-app.com

2. Categories of Personal Data

We process:

• identification data,
• account and activity data,
• payment data,
• technical and analytics data,
• communication data,
• marketing data (with consent),
• health-related data, which may constitute special categories under GDPR.

3. Purposes of Processing

Personal data is processed for:

operation and personalization of the application

subscription and payment management

notifications

analytics and service improvement

security and fraud prevention

marketing with consent

generating personalized workout recommendations

4. Legal Basis

• performance of a contract,
• legal obligation,
• legitimate interest,
• consent,
• explicit consent for processing health-related data.

5. Retention Periods

• account data - duration of the account + up to 12 months,
• payment data - up to 10 years,
• analytics - 90 days to 24 months,
• marketing - duration of consent,
• logs - up to 6 months.

6. Data Recipients

Stripe, Apple / Google, AWS, public authorities when required.

7. International Data Transfers

Data may be transferred outside the EU (e.g., USA). Such transfers rely on SCC or Data Privacy Framework and are necessary for service provision.

8. User Rights

Users have the right to access, rectify, delete, restrict, transfer data, object, withdraw consent, and lodge complaints. Requests: contact@gymrat-app.com.

9. Profiling & Security

GymRat uses profiling to generate personalized recommendations. This does not produce legal or significant effects under Article 22 GDPR.

Security: Encryption, pseudonymization, restricted access, audits, backups.

10. Cookies

Essential, analytics, and marketing cookies are used (marketing only with consent).

Zásady ochrany osobních údajů (CZ)

1. Správce

SudeTech s.r.o., IČO 23089989
Vochov 407, 330 23, Česká republika
contact@gymrat-app.com

2. Kategorie zpracovávaných údajů

Zpracováváme:

• identifikační údaje,
• údaje o účtu a aktivitách,
• platební údaje,
• technické a analytické údaje,
• komunikační údaje,
• marketingová data (se souhlasem),
• údaje o zdravotním stavu (hmotnost, míry, výkonnost). Ty mohou představovat zvláštní kategorii podle čl. 9 GDPR.

3. Účely zpracování

Údaje zpracováváme za účelem:

provozu aplikace a personalizace

správy plateb

zasílání notifikací

analytiky a zlepšování kvality služby

bezpečnosti a prevence zneužití

marketingové komunikace (se souhlasem)

tvorby personalizovaných tréninkových doporučení na základě zdravotních údajů

4. Právní základ zpracování

• plnění smlouvy,
• splnění právní povinnosti,
• oprávněný zájem,
• souhlas,
• výslovný souhlas pro zpracování údajů o zdravotním stavu podle čl. 9 odst. 2 písm. a) GDPR.

5. Doba uchování údajů

• údaje o účtu - po dobu trvání účtu + max. 12 měsíců,
• platební údaje - až 10 let,
• analytická data – 90 dní až 24 měsíců,
• marketingová data - po dobu trvání souhlasu,
• technické logy – 6 měsíců.

6. Příjemci údajů

Stripe (platby), Apple / Google (platby, distribuce aplikace), AWS (hosting a infrastruktura), veřejné orgány, pokud ukládá zákon.

7. Přenosy mimo EU

Data mohou být přenášena mimo EU, zejména do USA (AWS, analytika). Přenosy jsou chráněny SCC nebo Data Privacy Framework a jsou nezbytné pro provoz služby.

8. Práva subjektů údajů

Uživatel má právo na: přístup, opravu nebo výmaz, omezení zpracování, přenositelnost údajů, námitku, odvolání souhlasu a podání stížnosti u ÚOOÚ. Žádosti Ize poslat na contact@gymrat-app.com.

9. Profilování a zabezpečení

Aplikace používá profilování pro generování personalizovaných doporučení. Profilování nemá právní účinky ve smyslu čl. 22 GDPR. Uživatel může vznést námitku.

Zabezpečení: šifrování, pseudonymizace, omezený přístup, pravidelné audity a zálohování.

10. Cookies a sledovací technologie

Aplikace používá nezbytné, analytické a marketingové cookies (marketing pouze se souhlasem).