Політика конфіденційності
Останнє оновлення: 4 липня 2026
NEXUSVIBE SL (комерційна назва FitConnect Pro), із зареєстрованим офісом за адресою C/Casas de Miravete Nº 22A, Planta 4, Oficina 4, 28031 Madrid, Іспанія (NIF: B70966650), є контролером даних, відповідальним за обробку ваших персональних даних. Ця політика пояснює, як ми збираємо, зберігаємо, використовуємо та передаємо вашу інформацію, коли ви користуєтеся FitConnect Pro (https://fitconnect.pro) — SaaS-платформою, що з'єднує персональних тренерів, тренерів із силової підготовки та дієтологів з їхніми клієнтами для керування планами тренувань, планами харчування, відстеженням прогресу, спілкуванням і платежами. Уважно ознайомтеся з нею та зверніть особливу увагу на розділ про дані про здоров'я.
Контролер даних
Контролером даних у розумінні Регламенту (ЄС) 2016/679 (GDPR) та іспанського Органічного закону 3/2018 про захист персональних даних і гарантію цифрових прав (LOPD-GDD) є:
- ·Назва компанії: NEXUSVIBE SL
- ·NIF: B70966650
- ·Зареєстрований офіс: C/Casas de Miravete Nº 22A, Planta 4, Oficina 4, 28031 Madrid, Іспанія
- ·Торговий реєстр Мадрида, Том 46502, Аркуш 135, Секція 1, Сторінка M-816510
- ·Електронна пошта з питань конфіденційності та захисту даних: privacidad@fitconnect.pro
- ·Контакт компанії: gestion@nexusvibe.net
Персональні дані, які ми збираємо
Ми збираємо інформацію, яку ви надаєте безпосередньо, інформацію, що генерується автоматично під час користування платформою, а також обмежену інформацію від третіх сторін. Залежно від того, чи ви тренер, чи клієнт, ми обробляємо такі категорії:
- ·Дані облікового запису: ім'я та прізвище, електронна пошта, пароль (зашифрований), фото профілю, роль (тренер або клієнт), мова та часовий пояс.
- ·Дані профілю тренера: публічне ім'я, біографія, спеціалізація, кваліфікації та документи для верифікації, пропоновані послуги та тарифи.
- ·Дані про відносини «тренер-клієнт»: наймання (hires), спеціалізація кожного тренера, статус відносин і призначення.
- ·Дані тренувань: плани тренувань, вправи, підходи, повторення та журнали занять.
- ·Дані харчування: плани дієти, заплановані прийоми їжі, підтвердження прийомів їжі, фото їжі та коментарі.
- ·Дані спілкування: повідомлення в чаті «тренер-клієнт» та їхні вкладення (фото, документи, відео та голосові повідомлення).
- ·Платіжні дані: платіжна адреса та ідентифікатори клієнта й способу оплати Stripe. Ми ніколи не зберігаємо повні номери карток.
- ·Технічні дані: IP-адреса, тип браузера, операційна система, ідентифікатори пристрою та часовий пояс.
- ·Дані про використання: відвідані сторінки, використані функції та частота активності.
- ·Дані підтримки: листи, повідомлення про помилки та відгуки.
Дані про здоров'я (особливі категорії)
FitConnect Pro обробляє персональні дані особливих категорій у розумінні статті 9 GDPR. З огляду на їхній характер, ці дані отримують посилений захист.
Правовою підставою для цієї обробки є ваша ЯВНА ЗГОДА (ст. 9(2)(a) GDPR), яку ви надаєте окремо та недвозначно перед введенням будь-яких даних про здоров'я. Без такої згоди ми не обробляємо цю інформацію.
Ці дані передаються лише тому тренеру або тренерам, яких ви особисто найняли, і лише в обсязі, необхідному для надання вам послуги. Вони не передаються іншим клієнтам чи тренерам, яких ви не наймали.
Дані про здоров'я зберігаються в зашифрованому вигляді та з суворим контролем доступу, тож доступ до них маєте лише ви та ваші найняті тренери. Ви можете відкликати свою згоду й вимагати їх видалення в будь-який час, що не впливає на законність обробки, здійсненої до відкликання.
- ·Опитувальник готовності до фізичної активності (PAR-Q): травми, хронічні захворювання, ліки, вагітність і післяпологовий період.
- ·Фото прогресу, завантажені клієнтом.
- ·Тілесні виміри (вага, обхвати та склад тіла).
- ·Медичні документи, які клієнт вирішує завантажити.
Цілі та правові підстави обробки
Ми обробляємо ваші персональні дані з такими цілями, кожна з яких має правову підставу за GDPR:
- ·Надання послуги (виконання договору, ст. 6(1)(b)): створення та керування вашим обліковим записом, з'єднання клієнтів із тренерами, доставка планів тренувань і харчування, забезпечення чату та відстеження прогресу.
- ·Обробка платежів (виконання договору, ст. 6(1)(b)): здійснення платежів від клієнта тренеру, підписок тренерів і виплат через Stripe.
- ·Дані про здоров'я (явна згода, ст. 9(2)(a)): обробка опитувальника PAR-Q, фото прогресу, тілесних вимірів і медичних документів для адаптації ваших тренувань і харчування.
- ·Безпека та запобігання шахрайству (законний інтерес, ст. 6(1)(f)): підтримання безпеки платформи, виявлення зловживань і забезпечення цілісності послуги.
- ·Покращення послуги та аналітика (законний інтерес або згода на аналітичні файли cookie, ст. 6(1)(f) / 6(1)(a)): розуміння того, як використовується платформа, і вдосконалення її функцій.
- ·Транзакційні повідомлення (виконання договору, ст. 6(1)(b)): надсилання підтверджень, квитанцій і операційних сповіщень.
- ·Дотримання юридичних зобов'язань (ст. 6(1)(c)): податкові, бухгалтерські та регуляторні зобов'язання згідно з іспанським законодавством і законодавством ЄС.
Оператори обробки та треті сторони
Ми не продаємо ваші персональні дані. Ми передаємо дані постачальникам послуг (операторам обробки) лише в обсязі, необхідному для роботи FitConnect Pro:
- ·Supabase: база даних, автентифікація та зберігання файлів. Дані розміщено в центрах обробки даних у ЄС.
- ·Vercel: хостинг застосунку та edge-рівень; обробляє IP-адреси та метадані запитів.
- ·Stripe (включно зі Stripe Connect): обробка платежів від клієнта тренеру, підписок тренерів і виплат. Stripe діє як незалежний контролер щодо платіжних даних. Ми ніколи не зберігаємо повні номери карток.
- ·Resend: доставка транзакційних листів; отримує адреси електронної пошти та вміст повідомлень.
- ·Google Analytics: вебаналітика (дані про використання та файли cookie; потребує вашої згоди).
- ·OpenFoodFacts: пошук макронутрієнтів продукту за штрихкодом. Надсилається лише номер штрихкоду; жодні персональні дані не передаються.
- ·YouTube / Vimeo: вбудовані відео, надані тренерами; можуть встановлювати сторонні файли cookie під час відтворення.
Міжнародна передача даних
Деякі з наших постачальників можуть бути розташовані за межами Європейського економічного простору (ЄЕП). Коли ми передаємо персональні дані за межі ЄЕП, ми забезпечуємо належний рівень захисту за допомогою:
- ·Рамкової угоди про конфіденційність даних ЄС-США (для сертифікованих постачальників).
- ·Стандартних договірних положень (SCC), затверджених Європейською Комісією.
- ·Рішень Європейської Комісії про адекватність, коли вони застосовні.
Зберігання даних
Ми зберігаємо ваші персональні дані лише стільки часу, скільки необхідно для досягнення цілей, описаних у цій політиці, якщо тільки триваліший строк не вимагається законом.
- ·Дані облікового запису: поки обліковий запис активний і до 3 років після його видалення, якщо інше не вимагає юридичне зобов'язання.
- ·Дані про здоров'я (особливі категорії): поки ви зберігаєте свою згоду та відносини з тренером; видаляються після відкликання згоди або на запит про видалення, з урахуванням будь-яких юридичних зобов'язань щодо зберігання.
- ·Фінансові та транзакційні дані: 6 років згідно з іспанським податковим законодавством (Ley General Tributaria).
- ·Дані тренувань, харчування та чату: поки існують відносини «тренер-клієнт» і протягом розумного періоду після цього, необхідного для розгляду претензій.
- ·Технічні дані та дані про використання: до 12 місяців, після чого вони анонімізуються або видаляються.
- ·Комунікації підтримки: 2 роки з моменту останньої взаємодії.
Ваші права
Згідно з GDPR та LOPD-GDD ви маєте такі права щодо ваших персональних даних:
- ·Право на доступ: отримати підтвердження того, чи обробляємо ми ваші дані, і запросити їх копію.
- ·Право на виправлення: виправити неточні або неповні дані.
- ·Право на видалення: вимагати видалення ваших даних, коли вони більше не потрібні або коли ви відкликаєте свою згоду.
- ·Право на перенесення даних: отримати ваші дані у структурованому, широковживаному та машинозчитуваному форматі.
- ·Право на заперечення: заперечувати проти обробки на підставі законного інтересу.
- ·Право на обмеження: вимагати обмеження обробки за певних обставин.
- ·Право відкликати згоду: відкликати в будь-який час будь-яку надану згоду, включно з явною згодою на обробку даних про здоров'я, без зворотної дії.
- ·Право подати скаргу: подати скаргу до Іспанського агентства із захисту даних (AEPD, www.aepd.es).
Як реалізувати ваші права
Щоб скористатися будь-яким із цих прав, напишіть нам на privacidad@fitconnect.pro. Ми відповімо протягом одного місяця, як того вимагає GDPR, з можливістю продовження строку відповідно до закону.
Якщо ви вважаєте, що ваші права на захист даних порушено, ви можете подати скаргу до Іспанського агентства із захисту даних (AEPD) на сайті www.aepd.es.
Заходи безпеки
Ми впроваджуємо належні технічні та організаційні заходи для захисту ваших даних, включно з шифруванням під час передавання (TLS), шифруванням і контролем доступу для даних про здоров'я, політиками обмеженого доступу та розміщенням у безпечній інфраструктурі.
Жодна система не є на 100% безпечною. Якщо нам стане відомо про порушення захисту даних, що становить ризик для ваших прав, ми повідомимо AEPD протягом 72 годин та поінформуємо постраждалих осіб без невиправданої затримки.
Неповнолітні
FitConnect Pro не призначений для осіб віком до 18 років, і ми свідомо не збираємо дані неповнолітніх. Якщо ми виявимо, що обробили дані неповнолітнього без належної правової підстави, ми негайно їх видалимо.
Зміни до цієї політики
Ми можемо час від часу оновлювати цю Політику конфіденційності. Ми опублікуємо переглянуту версію на https://fitconnect.pro з оновленою датою. Подальше користування послугою після внесення змін означає прийняття оновленої політики.
Контакти
NEXUSVIBE SL, C/Casas de Miravete Nº 22A, Planta 4, Oficina 4, 28031 Madrid, Іспанія.
Конфіденційність і захист даних: privacidad@fitconnect.pro · Контакт компанії: gestion@nexusvibe.net · Підтримка: support@fitconnect.pro.