Πολιτική Απορρήτου

Η παρούσα πολιτική ισχύει για το δημόσιο website του Planno, για το web dashboard που χρησιμοποιούν trainers / coaches / personal trainers και για το mobile app που χρησιμοποιούν οι ασκούμενοι.

Ανάλογα με τη ροή, το Δαρκαδάκης Αθανάσιος μπορεί να επεξεργάζεται δεδομένα ως πάροχος της πλατφόρμας, ενώ ο εκάστοτε προπονητής παραμένει υπεύθυνος για τη νόμιμη χρήση των δεδομένων που ανεβάζει ή διαχειρίζεται για τους αθλητές του. Αν χρειάζεται πιο συγκεκριμένη συμβατική κατανομή ρόλων, αυτή πρέπει να αποτυπώνεται και στα εμπορικά / νομικά έγγραφα της συνεργασίας.

Στο public website δεν εντοπίζεται backend φόρμα αποστολής δεδομένων. Η ενότητα Επικοινωνία δημιουργεί τοπικά ένα `mailto:` προς το support@codegangstudio.gr, με πεδία `Όνομα`, `Επώνυμο`, `Email`, `Θέμα` και `Μήνυμα`. Αυτό σημαίνει ότι τα στοιχεία δεν αποστέλλονται πρώτα σε server του website, αλλά ανοίγει το πρόγραμμα email του χρήστη και η αποστολή γίνεται από εκεί.

Αν ο χρήστης επιλέξει να μας στείλει email, επεξεργαζόμαστε τα στοιχεία επικοινωνίας και το περιεχόμενο του μηνύματος για να απαντήσουμε στο αίτημά του, να συνεχίσουμε την επικοινωνία και να διαχειριστούμε πιθανά εμπορικά, τεχνικά ή νομικά θέματα που σχετίζονται με το προϊόν.

Επιπλέον, αν δώσετε συγκατάθεση μέσω του banner, το website αποστέλλει ανώνυμα analytics events (pageviews, κλικ, web vitals) στον πάροχο PostHog. Αναλυτικές λεπτομέρειες υπάρχουν στις ενότητες 8, 10, 14 της παρούσας πολιτικής και στη σελίδα Cookies & Tracking.

Κατά τη δημιουργία λογαριασμού trainer στο dashboard ζητούνται `Όνομα`, `Email`, `Κωδικός`, `Επανάληψη κωδικού` και `Τηλέφωνο`, ενώ η εγγραφή ολοκληρώνεται με `Επαλήθευση τηλεφώνου` μέσω 6ψήφιου OTP.

Μετά τη σύνδεση, ο λογαριασμός μπορεί να περιλαμβάνει πρόσθετα στοιχεία όπως `Βιογραφικό`, `Φωτογραφία προφίλ`, `splash image`, τίτλους και υπότιτλους splash, κείμενο κουμπιού, `brand color`, ρυθμίσεις εμφάνισης και προσαρμοσμένες ετικέτες.

Αυτά τα δεδομένα χρησιμοποιούνται για τη δημιουργία λογαριασμού, σύνδεση και ασφάλεια πρόσβασης, λειτουργία του dashboard, branding του mobile app και επικοινωνία με τον προπονητή.

Για την εγγραφή ασκούμενου ζητούνται `Email`, `Κωδικός` και επιλογή γλώσσας. Στη ροή `ΠΕΣ ΜΑΣ ΓΙΑ ΣΕΝΑ` αποθηκεύονται `Όνομα`, `Επίπεδο Φυσικής Κατάστασης` και `Στόχοι`.

Στο σημερινό μοντέλο δεδομένων του mobile app δεν εντοπίζονται πεδία για ηλικία, φύλο, ύψος, σωματικό βάρος ή τραυματισμούς του αθλητή ως στοιχεία onboarding προφίλ. Το `ΒΑΡΟΣ [KG]` που εμφανίζεται στις προπονήσεις αφορά τα κιλά εκτέλεσης μιας άσκησης και όχι σωματομετρικό δεδομένο προφίλ.

Στο dashboard ο προπονητής μπορεί να διαχειρίζεται στοιχεία αθλητών όπως email, display name, fitness level, goals, κατάσταση σύνδεσης, πλάνα, προπονήσεις και προσκλήσεις. Υποστηρίζονται επίσης ιδιωτικές σημειώσεις ανά σχέση προπονητή-ασκούμενου, με placeholder τύπου `Τραυματισμοί, προτιμήσεις κ.λπ.`.

Με βάση τον σημερινό κώδικα, οι ιδιωτικές αυτές σημειώσεις δεν εμφανίζονται στον ασκούμενο μέσα από το mobile app. Παραμένουν μέρος της σχέσης προπονητή-ασκούμενου στο dashboard.

Ο κάθε trainer οφείλει να χρησιμοποιεί την πλατφόρμα μόνο για δεδομένα που έχει δικαίωμα να επεξεργάζεται και, όπου απαιτείται, να έχει παράσχει τη νόμιμη ενημέρωση ή να έχει εξασφαλίσει τη σχετική συγκατάθεση από τον αθλητή του.

• για δημιουργία και διαχείριση λογαριασμών χρηστών,
• για ταυτοποίηση, σύνδεση και ασφάλεια πρόσβασης,
• για λειτουργία του dashboard, του mobile app και του website,
• για συγχρονισμό σχέσεων trainer-athlete, προσκλήσεων, πλάνων και προπονήσεων,
• για αποστολή συναλλακτικών email, reset κωδικού και ειδοποιήσεων,
• για βελτίωση σταθερότητας και αντιμετώπιση σφαλμάτων της mobile εφαρμογής,
• για λειτουργίες AI όταν ο trainer επιλέγει ρητά `Δημιουργία πλάνου με AI`,
• για επικοινωνία, υποστήριξη, συμμόρφωση με νόμιμες υποχρεώσεις και προστασία των δικαιωμάτων μας,
• για μέτρηση χρήσης και βελτίωση εμπειρίας μέσω analytics εργαλείου (PostHog), μόνο εφόσον έχετε δώσει τη σχετική συγκατάθεση.

Ανάλογα με τη ροή, επεξεργαζόμαστε δεδομένα επειδή αυτό είναι απαραίτητο για την παροχή της υπηρεσίας, για την εκτέλεση της σχέσης με τον πελάτη / χρήστη, για τη συμμόρφωση με νομικές υποχρεώσεις, για έννομα συμφέροντα όπως ασφάλεια, υποστήριξη και διαχείριση της πλατφόρμας ή, όπου απαιτείται, με βάση συγκατάθεση.

Αν χρησιμοποιείτε το Planno ως επαγγελματίας trainer για δεδομένα τρίτων προσώπων, εσείς παραμένετε υπεύθυνοι να διασφαλίζετε ότι έχετε την κατάλληλη νομική βάση για την εισαγωγή και χρήση των δεδομένων αυτών.

Το σημερινό προϊόν βασίζεται στους παρακάτω βασικούς παρόχους:

• Firebase Authentication για λογαριασμούς, σύνδεση, password reset helpers και επαλήθευση τηλεφώνου trainer.
• Cloud Firestore για δεδομένα προφίλ, σχέσεις trainer-athlete, πλάνα, προπονήσεις, προσκλήσεις και στοιχεία συνδρομών / χρήσης.
• Firebase Storage για avatar, splash images και σχετικά αρχεία media.
• Firebase Cloud Messaging για push notifications στο mobile app.
• Resend για συναλλακτικά emails όπως προσκλήσεις, password reset και επικοινωνίες συνδρομής.
• OpenAI για τη λειτουργία `Δημιουργία πλάνου με AI` στο trainer dashboard.
• Firebase Crashlytics στο mobile app για αναφορές σφαλμάτων σε release builds.
• PostHog για product analytics στο public website και στο trainer dashboard. Τα δεδομένα φιλοξενούνται σε υποδομή εντός Ευρωπαϊκής Ένωσης (Frankfurt). Χρησιμοποιείται μόνο μετά από συγκατάθεση του χρήστη και η επεξεργασία περιγράφεται αναλυτικά στη σελίδα Cookies & Tracking.

Ανάλογα με τον πάροχο και την τεχνική αρχιτεκτονική, δεδομένα μπορεί να υποβάλλονται σε επεξεργασία σε διαφορετικές χώρες ή περιοχές. Για τις ακριβείς συμβατικές εγγυήσεις, θα πρέπει να ληφθούν υπόψη οι όροι και οι μηχανισμοί συμμόρφωσης του κάθε παρόχου.

Όταν ο trainer χρησιμοποιεί `Δημιουργία πλάνου με AI`, αποστέλλονται στον πάροχο OpenAI σχετικά δεδομένα που είναι απαραίτητα για την παραγωγή ή επεξεργασία του πλάνου. Με βάση τον τρέχοντα κώδικα, το prompt μπορεί να περιλαμβάνει το `fitnessLevel`, τους `στόχους`, τις ιδιωτικές σημειώσεις του trainer για τον αθλητή και ρυθμίσεις / παρατηρήσεις που δίνει ο trainer στο AI panel.

Στο συγκεκριμένο `ClientSummary` δεν εντοπίζεται αποστολή email ή display name του αθλητή. Παρόλα αυτά, επειδή οι σημειώσεις και οι ρυθμίσεις πλάνου μπορεί να περιλαμβάνουν προσωπικές πληροφορίες, οι trainers θα πρέπει να χρησιμοποιούν το AI με επαγγελματική κρίση και να αποφεύγουν εισαγωγή περισσότερων δεδομένων από όσα χρειάζονται.

Στο σημερινό website και dashboard χρησιμοποιούμε αναγκαίες τεχνικές τεχνολογίες αποθήκευσης (όπως οι μηχανισμοί session του Firebase Auth και η αποθήκευση μικρών προτιμήσεων διεπαφής στο browser — π.χ. sorting preferences στο `localStorage`), καθώς και — με τη συγκατάθεσή σας — το analytics εργαλείο PostHog για κατανόηση χρήσης και βελτίωση του προϊόντος.

Δεν χρησιμοποιούμε σήμερα Google Analytics, Meta Pixel, Mixpanel, Hotjar, Sentry ή Datadog.

Στο mobile app χρησιμοποιούνται επίσης τοπική cache και αποθήκευση προτιμήσεων / δεδομένων για να λειτουργεί η εφαρμογή πιο ομαλά, όπως cached workouts, theme / locale preferences και splash-related στοιχεία.

Περισσότερες λεπτομέρειες υπάρχουν στη σελίδα Cookies & Tracking.

Το Planno μπορεί να στέλνει συναλλακτικά emails όπως password reset, προσκλήσεις αθλητών και επικοινωνίες σχετικές με συνδρομή ή υποστήριξη. Στο mobile app μπορεί επίσης να χρησιμοποιούνται push notifications μέσω Firebase Cloud Messaging για ενημερώσεις πλάνων ή σχετικές λειτουργικές ειδοποιήσεις.

Ο ασκούμενος μπορεί να αποσύρει σε επίπεδο συσκευής την άδεια για push notifications, ενώ κατά το logout το app αφαιρεί το push token από το αντίστοιχο προφίλ χρήστη όπου αυτό υποστηρίζεται από τη ροή.

Η τεχνική υλοποίηση που υπάρχει σήμερα δεν ορίζει ενιαίο, σκληρά κωδικοποιημένο retention schedule για όλα τα δεδομένα. Γενικά, τα δεδομένα παραμένουν όσο χρειάζονται για τη λειτουργία του λογαριασμού, της σχέσης παροχής υπηρεσίας και των σχετικών νόμιμων ή επιχειρησιακών σκοπών.

Για τον ασκούμενο, το mobile app υποστηρίζει `Διαγραφή λογαριασμού`. Στην τρέχουσα ροή διαγράφεται ο Firebase Auth λογαριασμός και το αντίστοιχο profile στο Firestore σημειώνεται ως `deleted` αντί να αφαιρείται πάντα ολοκληρωτικά, ώστε να παραμένει σαφής κατάσταση στη λίστα του coach.

Για τον trainer, δεν εντοπίζεται self-service διαγραφή λογαριασμού μέσα από τις `Ρυθμίσεις`. Υπάρχει όμως admin-only διαδικασία που μπορεί να διαγράψει τα βασικά δεδομένα trainer, υποσυλλογές πλάνων / ασκήσεων / πληρωμών / AI usage και να αποσυνδέσει τους αθλητές από τον συγκεκριμένο coach. Για τέτοια αιτήματα, επικοινωνήστε στο privacy@codegangstudio.gr ή στο support@codegangstudio.gr.

Τα analytics δεδομένα μέσω PostHog διατηρούνται έως δώδεκα (12) μήνες, σύμφωνα με το πλάνο που χρησιμοποιούμε σήμερα. Μπορείτε ανά πάσα στιγμή να ζητήσετε τη διαγραφή τους στέλνοντας email στο privacy@codegangstudio.gr.

Λαμβάνουμε τεχνικά και οργανωτικά μέτρα που είναι εύλογα σε σχέση με τη φύση της υπηρεσίας, συμπεριλαμβανομένης της διαχείρισης πρόσβασης μέσω παρόχων authentication, cloud υποδομών και διαχωρισμού ρόλων ανά surface. Ωστόσο, κανένα online σύστημα δεν μπορεί να εγγυηθεί απόλυτη ασφάλεια.

Οι χρήστες είναι επίσης υπεύθυνοι να διατηρούν ισχυρούς κωδικούς, να προστατεύουν τις συσκευές τους και να χρησιμοποιούν την πλατφόρμα μόνο από ασφαλή περιβάλλοντα.

Ανάλογα με τη νομοθεσία που εφαρμόζεται, μπορεί να έχετε δικαιώματα πρόσβασης, διόρθωσης, διαγραφής, περιορισμού, εναντίωσης ή φορητότητας σε σχέση με τα προσωπικά σας δεδομένα. Μπορεί επίσης να έχετε δικαίωμα να ανακαλέσετε συγκατάθεση όπου η επεξεργασία βασίζεται σε αυτή.

Για αιτήματα απορρήτου ή άσκησης δικαιωμάτων, επικοινωνήστε στο privacy@codegangstudio.gr. Αν το αίτημα αφορά δεδομένα που διαχειρίζεται trainer για τους αθλητές του, μπορεί να ζητήσουμε να απευθυνθείτε πρώτα και στον συγκεκριμένο trainer, όπου αυτό είναι κατάλληλο.

Ειδικά για το analytics tracking μέσω PostHog, μπορείτε ανά πάσα στιγμή να ανακαλέσετε τη συγκατάθεσή σας χρησιμοποιώντας τον σύνδεσμο `Διαχείριση cookies` στο υποσέλιδο της κάθε σελίδας. Μετά την ανάκληση, δεν αποστέλλονται νέα analytics events και τα υπάρχοντα διαγράφονται μετά από 12 μήνες στο πλαίσιο της αυτόματης διαχείρισης διατήρησης του παρόχου.

Μπορούμε να ενημερώνουμε την παρούσα πολιτική όταν αλλάζουν οι λειτουργίες της πλατφόρμας, οι πάροχοι, οι νομικές απαιτήσεις ή τα εσωτερικά μας processes. Η εκάστοτε τελευταία έκδοση θα δημοσιεύεται σε αυτή τη σελίδα με ενημερωμένη ένδειξη `Τελευταία ενημέρωση`.

Για τους όρους χρήσης της πλατφόρμας, δείτε επίσης τη σελίδα Όροι Χρήσης.