Privacy Policy
Last updated: 12. February 2026
1. Data Controller
SudeTech s.r.o., ID No. 23089989
Vochov 407, 330 23, Czech Republic
contact@gymrat-app.com
2. Categories of Personal Data
We process:
- • identification data,
- • account and activity data,
- • payment data,
- • technical and analytics data,
- • communication data,
- • marketing data (with consent),
- • health-related data, which may constitute special categories under GDPR.
3. Purposes of Processing
Personal data is processed for:
4. Legal Basis
- • performance of a contract,
- • legal obligation,
- • legitimate interest,
- • consent,
- • explicit consent for processing health-related data.
5. Retention Periods
- • account data - duration of the account + up to 12 months,
- • payment data - up to 10 years,
- • analytics - 90 days to 24 months,
- • marketing - duration of consent,
- • logs - up to 6 months.
6. Data Recipients
Stripe, Apple / Google, AWS, public authorities when required.
7. International Data Transfers
Data may be transferred outside the EU (e.g., USA). Such transfers rely on SCC or Data Privacy Framework and are necessary for service provision.
8. User Rights
Users have the right to access, rectify, delete, restrict, transfer data, object, withdraw consent, and lodge complaints. Requests: contact@gymrat-app.com.
9. Profiling & Security
GymRat uses profiling to generate personalized recommendations. This does not produce legal or significant effects under Article 22 GDPR.
Security: Encryption, pseudonymization, restricted access, audits, backups.
10. Cookies
Essential, analytics, and marketing cookies are used (marketing only with consent).
Zásady ochrany osobních údajů (CZ)
1. Správce
SudeTech s.r.o., IČO 23089989
Vochov 407, 330 23, Česká republika
contact@gymrat-app.com
2. Kategorie zpracovávaných údajů
Zpracováváme:
- • identifikační údaje,
- • údaje o účtu a aktivitách,
- • platební údaje,
- • technické a analytické údaje,
- • komunikační údaje,
- • marketingová data (se souhlasem),
- • údaje o zdravotním stavu (hmotnost, míry, výkonnost). Ty mohou představovat zvláštní kategorii podle čl. 9 GDPR.
3. Účely zpracování
Údaje zpracováváme za účelem:
4. Právní základ zpracování
- • plnění smlouvy,
- • splnění právní povinnosti,
- • oprávněný zájem,
- • souhlas,
- • výslovný souhlas pro zpracování údajů o zdravotním stavu podle čl. 9 odst. 2 písm. a) GDPR.
5. Doba uchování údajů
- • údaje o účtu - po dobu trvání účtu + max. 12 měsíců,
- • platební údaje - až 10 let,
- • analytická data – 90 dní až 24 měsíců,
- • marketingová data - po dobu trvání souhlasu,
- • technické logy – 6 měsíců.
6. Příjemci údajů
Stripe (platby), Apple / Google (platby, distribuce aplikace), AWS (hosting a infrastruktura), veřejné orgány, pokud ukládá zákon.
7. Přenosy mimo EU
Data mohou být přenášena mimo EU, zejména do USA (AWS, analytika). Přenosy jsou chráněny SCC nebo Data Privacy Framework a jsou nezbytné pro provoz služby.
8. Práva subjektů údajů
Uživatel má právo na: přístup, opravu nebo výmaz, omezení zpracování, přenositelnost údajů, námitku, odvolání souhlasu a podání stížnosti u ÚOOÚ. Žádosti Ize poslat na contact@gymrat-app.com.
9. Profilování a zabezpečení
Aplikace používá profilování pro generování personalizovaných doporučení. Profilování nemá právní účinky ve smyslu čl. 22 GDPR. Uživatel může vznést námitku.
Zabezpečení: šifrování, pseudonymizace, omezený přístup, pravidelné audity a zálohování.
10. Cookies a sledovací technologie
Aplikace používá nezbytné, analytické a marketingové cookies (marketing pouze se souhlasem).