Corpex
ENKontakt

Politika privatnosti

Kako prikupljamo, koristimo i štitimo vaše podatke u aplikaciji CORPEX

1Tko smo mi (Voditelj obrade)

Vašu privatnost shvaćamo ozbiljno. Ova Politika privatnosti objašnjava kako prikupljamo, koristimo, čuvamo i štitimo vaše osobne podatke kada koristite mobilnu (iOS i Android) aplikaciju CORPEX (dalje: „Aplikacija”).

Voditelj obrade osobnih podataka u vezi s Aplikacijom je:

Voditelj obrade: CORPEX

E-pošta za pitanja o privatnosti: [ e-pošta ]

Kontakt za zaštitu podataka (DPO): nije imenovan (nije obavezan za voditelja obrade ovog opsega)

Ako imate bilo kakvih pitanja o ovoj Politici ili o obradi vaših podataka, obratite nam se na gornju e-poštu.

2Sažetak (TL;DR)

  • Prikupljamo podatke koje vi sami unesete (ime, e-pošta, dob, spol, visina, težina, cilj, razina iskustva, učestalost treninga, vrste aktivnosti/sportova) te podatke o vašim treninzima (odrađene serije, kilaže, ponavljanja, ocjene napora / RIR).
  • Podatke koristimo da bismo vam generirali i prikazali prijedlog plana treninga i okvirne prehrambene ciljeve te omogućili praćenje napretka.
  • Prijava je putem e-pošte i lozinke.
  • Ako ste klijent povezan s trenerom, vaš trener vidi vaš profil, plan i povijest treninga.
  • Podatke pohranjujemo kod pružatelja infrastrukture (Supabase — baza; Vercel — posluživanje API-ja).
  • Aplikacija šalje push-obavijesti (npr. dnevni podsjetnik za trening). Za to koristimo Expo za posredovanje, a obavijesti se isporučuju preko Appleovog APNs-a (iOS) i Googleovog FCM-a (Android).
  • Za AI analizu plana treninga (na vaš zahtjev) koristimo uslugu Anthropic (Claude).
  • Ne prodajemo vaše podatke i ne koristimo ih za oglašavanje. Ne koristimo marketinške analitičke alate trećih strana.
  • Imate pravo na pristup, ispravak, brisanje i druge GDPR mehanizme — vidi poglavlje 11. Račun možete obrisati izravno u Aplikaciji.

3Koje podatke prikupljamo

3.1. Podaci računa i prijave

  • E-adresa
  • Lozinka (pohranjena isključivo u kriptiranom/hashiranom obliku — mi je ne vidimo)
  • Uloga u sustavu: klijent ili trener

3.2. Podaci profila (unosite ih tijekom onboardinga)

  • Ime i prezime
  • Spol
  • Dob / godina rođenja
  • Tjelesna visina
  • Tjelesna težina
  • Cilj treninga (mršavljenje, povećanje mišićne mase, rekompozicija, izdržljivost)
  • Učestalost treninga (dana tjedno)
  • Razina iskustva (početnik / srednji / napredni)
  • Vrste aktivnosti i sportova (npr. teretana, trčanje, biciklizam, plivanje, nogomet, košarka, tenis, boks, joga, planinarenje, funkcionalni trening, ples, ostalo)

3.3. Podaci o treningu (generirani vašim korištenjem)

  • Datum treninga te vremenska oznaka dovršetka treninga (kad označite „Završi trening”)
  • Odrađene serije i krugovi
  • Korištene kilaže (kg) po vježbi i seriji
  • Broj ponavljanja po vježbi i seriji
  • Ocjena napora / RIR (rezerva ponavljanja) — bilježi se po seriji
  • Vaš plan treninga: faze (periodizacija), tjedni, dani, vježbe i parametri (setovi, ponavljanja, tempo, intenzitet, odmor), zagrijavanja, kardio i supersetovi
  • Izmjene/zamjene vježbi koje ste sami napravili u svom planu

3.4. Izvedeni (izračunati) podaci

Iz unesenih podataka Aplikacija automatski izračunava i prikazuje:

  • Bazalni metabolizam (BMR)
  • Ukupnu dnevnu potrošnju energije (TDEE)
  • Ciljani dnevni unos kalorija
  • Ciljane makronutrijente (bjelančevine, ugljikohidrati, masti)

Ovi se izračuni provode na vašem uređaju radi prikaza okvirne procjene tijekom onboardinga i predstavljaju okviran orijentir, a ne medicinski nalaz (vidi i Opće uvjete korištenja).

3.5. Tehnički podaci

  • Osnovni tehnički/dijagnostički zapisi nužni za rad i sigurnost servisa (uključujući zapise o spremanju i izmjenama plana)
  • Token push-obavijesti uređaja
  • Vremenska zona uređaja (koristi se za slanje dnevnog podsjetnika u odgovarajuće lokalno vrijeme)
  • Status isporuke push-obavijesti

3.6. Napomena o podacima koji se odnose na zdravlje

Aplikacija u ovoj verziji ne prikuplja slobodne tekstualne podatke o ozljedama, zdravstvenim stanjima, prehrambenim preferencijama, alergijama ni intolerancijama.

Podaci o tjelesnoj težini i tjelesnim mjerama (visina, težina) obrađuju se isključivo radi izračuna okvirnih energetskih i nutritivnih ciljeva te prilagodbe prijedloga treninga, kao redovni osobni podaci u sklopu pružanja usluge. Te podatke unosite dobrovoljno; ako ih ne želite obrađivati, ne morate koristiti Aplikaciju.

3.7. Podaci koje NE prikupljamo

  • Ne koristimo marketinške analitičke alate trećih strana (npr. Google Analytics, Mixpanel, Facebook SDK, Sentry)
  • Ne obrađujemo podatke o plaćanju unutar Aplikacije (u ovoj verziji nema naplate; ako se uvede, ovu Politiku treba dopuniti)
  • Ne pratimo vašu preciznu GPS lokaciju

4Svrhe i pravne osnove obrade (čl. 6. GDPR)

Svrha obradeVrsta podatakaPravna osnova
Stvaranje i vođenje korisničkog računa, prijava (e-pošta i lozinka)Račun, prijavaIzvršenje ugovora (čl. 6/1/b)
Generiranje prijedloga plana treninga i okvirnih prehrambenih ciljevaProfil, izvedeni podaciIzvršenje ugovora (čl. 6/1/b)
Praćenje napretka i povijest treningaPodaci o treninguIzvršenje ugovora (čl. 6/1/b)
Omogućavanje trenerima uvida u podatke klijenataProfil, plan, logoviIzvršenje ugovora + privola klijenta pri povezivanju
AI analiza plana treninga (na zahtjev korisnika)Podaci o planu i relevantni profilni podaciIzvršenje ugovora (čl. 6/1/b) / privola (čl. 6/1/a)
Slanje push-obavijesti / podsjetnikaPush token, vremenska zonaPrivola (čl. 6/1/a)
Sigurnost, sprječavanje zlouporabe, dijagnostikaTehnički podaciLegitimni interes (čl. 6/1/f)
Ispunjenje zakonskih obveza (npr. računovodstvo, ako nastanu)Po potrebiPravna obveza (čl. 6/1/c)

Ako se obrada temelji na privoli, privolu možete povući u svakom trenutku bez utjecaja na zakonitost obrade prije povlačenja.

5Odnos trenera i klijenta

CORPEX omogućuje povezivanje klijenta s trenerom putem koda za povezivanje.

  • Kada se kao klijent povežete s trenerom, dajete privolu da vaš trener ima uvid u vaš profil (spol, dob, visina, težina, cilj, razina iskustva, vrste aktivnosti), vaš plan treninga te cjelovitu povijest vaših treninga (kilaže, ponavljanja, ocjene napora / RIR).
  • Trener te podatke koristi isključivo radi izrade i prilagodbe vašeg programa treninga.
  • Trener može kreirati i mijenjati vaš plan te, putem za to predviđene funkcije, trajno obrisati povezani klijentski račun (uz provjeru da je riječ o njegovu klijentu).
  • Prekid veze: vezu možete prekinuti (npr. „Promijeni trenera”). Nakon prekida uklanja se poveznica između vašeg računa/plana i trenera te trener više nema pristup vašim podacima. Vaši povijesni podaci (plan, logovi treninga) ostaju vama i ne brišu se samim prekidom veze.

Kada trener obrađuje podatke svojih klijenata izvan funkcionalnosti koje pruža CORPEX, trener može biti samostalni voditelj obrade za te svrhe i sam odgovara za zakonitost takve obrade.

6Automatizirana obrada i profiliranje

Aplikacija automatski izračunava energetske i nutritivne ciljeve (BMR, TDEE, kalorije, makronutrijenti) te generira prijedlog plana treninga na temelju podataka koje unesete. Ova obrada ne proizvodi pravne učinke niti na vas na sličan način znatno utječe u smislu čl. 22. GDPR — radi se o informativnom prijedlogu koji ne zamjenjuje stručni, liječnički ni nutricionistički savjet. Konačnu odluku o korištenju prijedloga uvijek donosite vi (eventualno uz svog trenera/liječnika).

Na vaš zahtjev (funkcija „Analiziraj trening”) Aplikacija može pokrenuti AI analizu plana radi provjere kvalitete i prijedloga poboljšanja. Za tu obradu koristimo uslugu Anthropic (model obitelji „Claude”), kojoj se šalju podaci o vašem planu treninga i relevantni profilni podaci (npr. dob, spol, cilj, razina iskustva). Sukladno uvjetima poslovne (API) usluge, Anthropic ne koristi te podatke za treniranje svojih modela. Anthropic obrađuje podatke izvan EU/EGP-a (vidi poglavlje 8).

7Primatelji i izvršitelji obrade (sub-procesori)

Vaše podatke dijelimo isključivo s pouzdanim pružateljima usluga koji djeluju kao izvršitelji obrade na temelju ugovora o obradi (DPA), u mjeri nužnoj za pružanje usluge:

PružateljSvrhaLokacija / prijenos
SupabaseBaza podataka, autentikacija, pohranaRegija: London, UK (eu-west-2). UK je obuhvaćen odlukom EU o primjerenosti — vidi pogl. 8
VercelPosluživanje backend API-jaKonfigurirana regija: London, UK (lhr1) — vidi pogl. 8
AnthropicAI analiza plana treninga (na zahtjev korisnika)SAD — vidi pogl. 8
Expo (EAS)Build aplikacije; posredovanje push-obavijestiSAD — vidi pogl. 8
AppleDistribucija putem App Storea; isporuka push-obavijesti (APNs)Apple Privacy Policy
GoogleDistribucija putem Google Playa; isporuka push-obavijesti (FCM)Google Privacy Policy

Popis izvršitelja obrade može se mijenjati; ažuriranu verziju možete zatražiti na našu kontakt e-poštu.

Ne prodajemo vaše osobne podatke trećim stranama.

8Prijenos podataka izvan EU/EGP-a

Vaši se podaci primarno pohranjuju i obrađuju u Ujedinjenom Kraljevstvu (London) — baza podataka (Supabase, regija eu-west-2) i backend API (Vercel, regija lhr1). Za prijenose iz EGP-a u Ujedinjeno Kraljevstvo postoji odluka Europske komisije o primjerenoj razini zaštite, pa takvi prijenosi ne zahtijevaju dodatne mehanizme.

Pojedini drugi pružatelji (Anthropic, Expo, Apple, Google) mogu obrađivati podatke izvan EGP-a, uključujući u SAD-u. U tom slučaju prijenos se temelji na odgovarajućim zaštitnim mehanizmima iz GDPR-a, prvenstveno standardnim ugovornim klauzulama Europske komisije i/ili okvirima za primjerenu razinu zaštite (npr. EU–US Data Privacy Framework), gdje je primjenjivo.

9Razdoblje čuvanja podataka

  • Podatke računa i profila čuvamo dok je vaš račun aktivan.
  • Podatke o treningu čuvamo radi praćenja napretka dok ne obrišete račun ili ne zatražite brisanje.
  • Nakon brisanja računa vaši se podaci brišu kaskadno: korisnički račun, profil, planovi (uključujući faze i vježbe), logovi treninga te povezani dijagnostički i zapisi o AI analizi.
  • Podatke koje smo dužni čuvati po zakonu (npr. računovodstvene, ako nastanu) čuvamo do isteka zakonskih rokova.

10Sigurnost podataka

Provodimo razumne tehničke i organizacijske mjere za zaštitu vaših podataka, uključujući enkripciju prijenosa (HTTPS/TLS), kontrolu pristupa temeljenu na ulogama i tokenima te hashiranje lozinki. Pristupni tokeni na uređaju pohranjuju se u sigurnu pohranu operativnog sustava. Ipak, nijedan sustav prijenosa ili pohrane podataka nije 100 % siguran te ne možemo jamčiti apsolutnu sigurnost. U slučaju povrede osobnih podataka postupit ćemo u skladu s čl. 33. i 34. GDPR (obavještavanje nadzornog tijela i, gdje je propisano, vas).

11Vaša prava

Sukladno GDPR-u, imate sljedeća prava:

  • Pravo na pristup — saznati koje podatke obrađujemo
  • Pravo na ispravak netočnih ili nepotpunih podataka
  • Pravo na brisanje („pravo na zaborav”) — račun možete obrisati izravno u Aplikaciji ili zatražiti brisanje na našu e-poštu
  • Pravo na ograničenje obrade
  • Pravo na prenosivost podataka
  • Pravo na prigovor na obradu temeljenu na legitimnom interesu
  • Pravo na povlačenje privole u svakom trenutku (npr. isključivanjem push-obavijesti ili prekidom veze s trenerom)
  • Pravo na pritužbu nadzornom tijelu

Zahtjev možete poslati na: [ e-pošta ]. Odgovorit ćemo u roku od mjesec dana (uz moguće produljenje sukladno GDPR-u).

Nadzorno tijelo u Republici Hrvatskoj: Agencija za zaštitu osobnih podataka (AZOP), Selska cesta 136, 10000 Zagreb · e-pošta: azop@azop.hr · web: www.azop.hr

12Djeca

Aplikacija nije namijenjena osobama mlađim od 18 godina. Ne prikupljamo svjesno podatke osoba mlađih od 18 godina bez privole nositelja roditeljske odgovornosti. Ako utvrdimo takvu obradu, podatke ćemo izbrisati.

13Izmjene ove Politike

Ovu Politiku možemo s vremena na vrijeme ažurirati. O bitnim izmjenama obavijestit ćemo vas putem Aplikacije ili e-poštom. Datum zadnje izmjene naveden je na vrhu dokumenta. Nastavak korištenja Aplikacije nakon objave izmjena smatra se prihvaćanjem ažurirane Politike.

14Kontakt

Za sva pitanja o privatnosti i ostvarivanju prava: [ e-pošta ] — CORPEX