Move Your Mass ("Mass", "the app", "we", "us") is a workout application created by Maciej Gierlik. This Privacy Policy explains what data we collect, how we use it, and what rights you have.
1. Data We Collect
Account data
- Email address (registration and login)
- Name / username
- Profile photo (optional)
- Date of birth, gender, body weight (optional)
Workout data
- Workout records (exercises, weight, reps, duration)
- Workout history and personal records (PRs)
- Workout photos (optional)
Location data
- GPS location (used solely to find nearby gyms)
- Location is not stored on our servers — used only at the moment of check-in
Device data
- Push notification token (for sending notifications)
2. How We Use Your Data
- Account and profile — login, public profile display, XP/level system
- Workouts — saving history, calculating statistics, detecting records
- Location — finding nearby gyms, GPS check-in
- Notifications — informing about friends' activities, beaten records, weekly reports
3. Data Sharing with Gym Owners
Important: If you work out at a gym whose profile is managed by an owner (marked as "Official profile"), the gym owner has access to the following data:
- Your name, profile photo, and level
- Number of your visits to the gym and visit dates
- Total training volume and time spent at the gym
- Exercises performed (aggregated statistics)
- Your position in gym rankings (Wall of Fame)
The gym owner does NOT have access to:
- Your email address
- Your password
- Your workouts at other gyms
- Your exact GPS location
- Your private workouts (marked as non-public)
You can control the visibility of your data in Settings → Profile Sharing.
4. Data Storage
Data is stored on Supabase servers (AWS infrastructure, EU region). Local data (preferences, cache) is stored on your device using AsyncStorage and SecureStore.
5. Security
- Server communication is encrypted (HTTPS/TLS)
- Passwords are hashed — we never store them in plain text
- Session tokens stored in SecureStore (iOS Keychain)
- Row Level Security (RLS) in the database — each user can only access their own data
6. Legal Basis for Processing (GDPR)
We process your personal data based on the following legal grounds:
- Consent — by creating an account and accepting this Privacy Policy, you consent to the processing of your data as described herein. You may withdraw your consent at any time by deleting your account.
- Contract performance — processing is necessary to provide app services (workout tracking, social features, gym profiles).
- Legitimate interest — we may process data to improve the app, ensure security, and prevent abuse.
7. Data Controller
The data controller is:
Maciej Gierlik
Email: maciej.gierlik@gmail.com
Country: Poland, European Union
8. Data Retention
Your personal data is retained for as long as your account is active. When you delete your account, all associated data is permanently removed within 30 days. Anonymous, aggregated statistics (e.g., gym occupancy) may be retained indefinitely.
9. International Data Transfers
Data is stored on Supabase servers (AWS infrastructure, EU region — Frankfurt). We do not intentionally transfer personal data outside the European Economic Area (EEA). If any sub-processor transfers data outside the EEA, appropriate safeguards (Standard Contractual Clauses) are in place.
10. Your Rights (GDPR)
- Access — you can view all your data in the app's profile section
- Correction — you can edit your data in Settings → Profile
- Deletion — you can delete your account in Settings → Account → Delete Account. All your data will be permanently removed
- Export / Portability — upon request, we can send you a copy of your data in a machine-readable format (email maciej.gierlik@gmail.com)
- Withdraw consent — you may withdraw consent at any time by deleting your account or contacting us
- Lodge a complaint — you have the right to file a complaint with the supervisory authority: Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, Poland
11. Cookies and Tracking
The app does not use cookies, does not track users across apps, does not display ads, and does not share data with advertising networks.
12. Children
The app is intended for persons aged 13 and older. We do not knowingly collect data from persons under 13 years of age.
13. Policy Changes
We will notify you of significant changes to this privacy policy via push notification or in-app message.
14. Contact
Maciej Gierlik
Email: maciej.gierlik@gmail.com
Move Your Mass ("Mass", "aplikacja", "my", "nas") to aplikacja treningowa stworzona przez Macieja Gierlika. Niniejsza Polityka Prywatności wyjaśnia, jakie dane zbieramy, w jaki sposób je wykorzystujemy i jakie prawa Ci przysługują.
1. Jakie dane zbieramy
Dane konta
- Adres email (rejestracja i logowanie)
- Imię / nazwa użytkownika
- Zdjęcie profilowe (opcjonalne)
- Data urodzenia, płeć, masa ciała (opcjonalne)
Dane treningowe
- Rekordy treningów (ćwiczenia, ciężar, powtórzenia, czas)
- Historia treningów i rekordy osobiste (PR)
- Zdjęcia treningów (opcjonalne)
Dane lokalizacji
- Lokalizacja GPS (używana wyłącznie do wyszukiwania siłowni w pobliżu)
- Lokalizacja nie jest przechowywana na naszych serwerach — używana tylko w momencie check-inu
Dane urządzenia
- Token powiadomień push (do wysyłania powiadomień)
2. W jaki sposób wykorzystujemy dane
- Konto i profil — logowanie, wyświetlanie profilu publicznego, system XP/poziomów
- Treningi — zapisywanie historii, obliczanie statystyk, wykrywanie rekordów
- Lokalizacja — wyszukiwanie siłowni w pobliżu, check-in GPS
- Powiadomienia — informowanie o aktywnościach znajomych, pobitych rekordach, raportach tygodniowych
3. Udostępnianie danych właścicielom siłowni
Ważne: Jeśli trenujesz w siłowni, której profil jest zarządzany przez właściciela (oznaczony jako "Oficjalny profil"), właściciel siłowni ma dostęp do następujących danych:
- Twoje imię, zdjęcie profilowe i poziom
- Liczba Twoich wizyt w siłowni i daty wizyt
- Łączny wolumen treningowy i czas spędzony w siłowni
- Wykonywane ćwiczenia (zagregowane statystyki)
- Twoja pozycja w rankingach siłowni (Wall of Fame)
Właściciel siłowni NIE ma dostępu do:
- Twojego adresu email
- Twojego hasła
- Twoich treningów w innych siłowniach
- Twojej dokładnej lokalizacji GPS
- Twoich prywatnych treningów (oznaczonych jako niepubliczne)
Możesz kontrolować widoczność swoich danych w Ustawienia → Udostępnianie profilu.
4. Przechowywanie danych
Dane są przechowywane na serwerach Supabase (infrastruktura AWS, region EU). Dane lokalne (preferencje, cache) przechowywane są na Twoim urządzeniu za pomocą AsyncStorage i SecureStore.
5. Bezpieczeństwo
- Komunikacja z serwerem jest szyfrowana (HTTPS/TLS)
- Hasła są hashowane — nie przechowujemy ich w formie jawnej
- Tokeny sesji przechowywane w SecureStore (iOS Keychain)
- Row Level Security (RLS) w bazie danych — każdy użytkownik ma dostęp tylko do swoich danych
6. Podstawa prawna przetwarzania (RODO)
Przetwarzamy Twoje dane osobowe na następujących podstawach prawnych:
- Zgoda — tworząc konto i akceptując niniejszą Politykę Prywatności, wyrażasz zgodę na przetwarzanie danych w opisany sposób. Zgodę możesz cofnąć w dowolnym momencie usuwając konto.
- Wykonanie umowy — przetwarzanie jest niezbędne do świadczenia usług aplikacji (śledzenie treningów, funkcje społecznościowe, profile siłowni).
- Prawnie uzasadniony interes — możemy przetwarzać dane w celu ulepszania aplikacji, zapewnienia bezpieczeństwa i zapobiegania nadużyciom.
7. Administrator danych
Administratorem danych osobowych jest:
Maciej Gierlik
Email: maciej.gierlik@gmail.com
Kraj: Polska, Unia Europejska
8. Okres przechowywania danych
Twoje dane osobowe są przechowywane tak długo, jak Twoje konto jest aktywne. Po usunięciu konta wszystkie powiązane dane są trwale usuwane w ciągu 30 dni. Anonimowe, zagregowane statystyki (np. obłożenie siłowni) mogą być przechowywane bezterminowo.
9. Przekazywanie danych poza EOG
Dane są przechowywane na serwerach Supabase (infrastruktura AWS, region EU — Frankfurt). Nie przekazujemy celowo danych osobowych poza Europejski Obszar Gospodarczy (EOG). Jeśli jakikolwiek podwykonawca przekazuje dane poza EOG, stosowane są odpowiednie zabezpieczenia (Standardowe Klauzule Umowne).
10. Twoje prawa (RODO)
- Dostęp — możesz zobaczyć wszystkie swoje dane w profilu aplikacji
- Korekta — możesz edytować dane w Ustawienia → Profil
- Usunięcie — możesz usunąć konto w Ustawienia → Konto → Usuń konto. Wszystkie Twoje dane zostaną trwale usunięte
- Eksport / Przenoszenie — na życzenie możemy przesłać Ci kopię Twoich danych w formacie nadającym się do odczytu maszynowego (napisz na maciej.gierlik@gmail.com)
- Cofnięcie zgody — możesz cofnąć zgodę w dowolnym momencie usuwając konto lub kontaktując się z nami
- Skarga do organu nadzorczego — masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa
11. Pliki cookie i tracking
Aplikacja nie używa plików cookie, nie śledzi użytkowników między aplikacjami, nie wyświetla reklam i nie przekazuje danych do sieci reklamowych.
12. Dzieci
Aplikacja jest przeznaczona dla osób w wieku 13 lat i starszych. Nie zbieramy świadomie danych od osób poniżej 13 roku życia.
13. Zmiany polityki
O istotnych zmianach w polityce prywatności poinformujemy za pomocą powiadomienia push lub komunikatu w aplikacji.
14. Kontakt
Maciej Gierlik
Email: maciej.gierlik@gmail.com