Polityka prywatności

Privacy Policy for h-lab app

Last Updated: April 23, 2026

1. Introduction h-lab is committed to protecting your privacy. This Privacy Policy explains how we collect, use, and safeguard your information when you use our mobile application.

2. Health Data & Health Connect h-lab accesses health data via Google Health Connect (including sleep stages, heart rate, and physical activity) and data from the h-ring wearable.

  • Purpose: This data is used exclusively to provide you with personalized biohacking insights and health dashboards.

  • Storage: We do not sell your health data to third-party advertisers or data brokers.

3. Location Data Our app requires access to your location (including background location) to provide GPS tracking during workouts.

  • Usage: Location data is used only when a workout is active to record your path.

  • Background Access: Required to ensure tracking continues when your screen is off.

4. Google User Data We use Google Sign-In for authentication. We only access your basic profile information (name, email) to create your account.

5. Data Security We implement industry-standard security measures to protect your data. Your health metrics are processed locally or via secure encrypted channels.

6. Contact Us If you have any questions, contact us at: hello@h-lab.pl

 

Ostatnia aktualizacja: 23 kwietnia 2026

Polityka Prywatności i Przetwarzania Danych (RODO) h-lab

Zarządzanie optymalizacją organizmu wymaga danych, a my traktujemy bezpieczeństwo Twoich danych z taką samą rygorystycznością, z jaką projektujemy nasze protokoły suplementacyjne i sprzęt.

Niniejsza Polityka Prywatności opisuje architekturę gromadzenia, wykorzystywania i szyfrowania danych osobowych oraz biometrycznych przez h-lab (administratora danych). Obejmuje ona interakcje ze sklepem internetowym (obsługiwanym przez silnik Shopify), aplikacją mobilną h-lab app oraz sprzętem telemetrycznym (m.in. h-ring).

Korzystając z naszego ekosystemu, potwierdzasz, że rozumiesz zasady opisane w poniższej dokumentacji. W przypadku sprzeczności między Warunkami Świadczenia Usług a tym dokumentem, w kwestiach ochrony danych nadrzędna jest niniejsza Polityka.

1. Jakie dane gromadzimy i przetwarzamy? (Kategorie Danych)

Dzielimy informacje o Tobie na dwa odizolowane strumienie: dane e-commerce (niezbędne do logistyki) oraz dane telemetryczne (niezbędne do działania aplikacji).

A. Dane Transakcyjne i Komunikacyjne (Sklep Shopify)

  • Dane kontaktowe: Imię i nazwisko, adres rozliczeniowy, adres wysyłki, numer telefonu, adres e-mail.

  • Dane finansowe: Maskowane numery kart płatniczych, szczegóły transakcji, formy płatności (przetwarzane przez szyfrowane bramki zewnętrznych operatorów, nie przechowujemy pełnych numerów kart na naszych serwerach).

  • Informacje o koncie: Nazwa użytkownika, hasło (haszowane), preferencje subskrypcyjne.

  • Informacje o transakcjach: Historia zakupionych protokołów, zwroty, zawartość koszyka.

  • Metadane urządzeń i użycia: Adres IP, typ przeglądarki, unikalne identyfikatory, interakcje z interfejsem sklepu.

B. Dane Telemetryczne i Biometryczne (Aplikacja h-lab OS i Hardware) Zgodnie z art. 9 RODO, są to dane szczególnej kategorii. Ich przetwarzanie odbywa się wyłącznie na podstawie Twojej wyraźnej, dobrowolnej zgody udzielanej w aplikacji.

  • Surowe dane z czujników (Raw Data): Odczyty z sensorów optycznych (PPG) i akcelerometrów (ruch w osiach X, Y, Z) z urządzeń h-lab.

  • Analiza Fizjologiczna: Obliczone tętno spoczynkowe, zmienność rytmu serca (HRV), natlenienie krwi (SpO2), fazy snu, temperatura, wskaźniki stresu (h-score).

  • Dane wprowadzane ręcznie (Tagi): Informacje podawane przez Ciebie w aplikacji (np. przyjęcie suplementów Reversed Cell, spożycie alkoholu, trening, nastrój).

2. Architektura Przepływu Danych (Źródła)

  • Bezpośrednio od Ciebie: Gdy zakładasz konto, robisz zakupy lub wprowadzasz dane do codziennego dziennika w aplikacji h-lab OS.

  • Automatycznie (Telemetria): Poprzez bezprzewodową synchronizację (Bluetooth) sprzętu h-lab z aplikacją mobilną na Twoim telefonie, skąd dane trafiają na nasze zabezpieczone serwery obliczeniowe.

  • Automatycznie (Sklep): Za pośrednictwem plików cookie i technologii śledzących podczas nawigacji po domenie h-lab.pl.

  • Od podwykonawców: Od firm obsługujących nasze systemy informatyczne i bramki płatnicze.

3. Logika Wykorzystania Danych (Po co nam te informacje?)

Używamy Twoich danych wyłącznie do optymalizacji Twojego doświadczenia i zdrowia:

  • Zapewnienie działania ekosystemu: Realizacja zamówień fizycznych, zarządzanie subskrypcjami suplementów, obsługa logistyczna.

  • Analiza Algorytmiczna (Silnik AI): Przetwarzanie surowych danych biometrycznych w celu generowania dla Ciebie spersonalizowanych raportów o stanie regeneracji, jakości snu i poziomie stresu oraz sugerowanie konkretnych modyfikacji w suplementacji.

  • Bezpieczeństwo i Debugowanie: Wykrywanie oszustw płatniczych, monitorowanie stabilności oprogramowania h-lab OS, wdrażanie aktualizacji (OTA) do ringu.

  • Komunikacja: Wysyłanie alertów systemowych z aplikacji, powiadomień o statusie zamówień oraz – jeśli wyrazisz zgodę – precyzyjnego marketingu na podstawie Twoich potrzeb.

4. Polityka Udostępniania Danych (Zasada "Zero-Trust")

Żelazna zasada h-lab: Nigdy nie sprzedajemy Twoich danych biometrycznych, medycznych ani telemetrycznych zewnętrznym brokerom danych, firmom ubezpieczeniowym ani sieciom reklamowym.

Dzielimy się danymi wyłącznie w celu świadczenia usług, na poziomie infrastrukturalnym:

  • Shopify Inc.: Przetwarza dane e-commerce. Nasz sklep jest hostowany przez Shopify, które wykorzystuje dane do realizacji transakcji i analizy ruchu w sklepie (więcej w sekcji: Polityka prywatności konsumentów Shopify).

  • Infrastruktura Chmurowa (Serwery): Zaszyfrowane dane telemetryczne z aplikacji są przechowywane na bezpiecznych, zewnętrznych serwerach chmurowych, spełniających rygorystyczne normy bezpieczeństwa (np. AWS / Google Cloud).

  • Logistyka: Udostępniamy niezbędne dane (adres, telefon) firmom kurierskim (np. InPost) i magazynom w celu fizycznego dostarczenia przesyłki.

  • Wymogi Prawne: W przypadku bezwzględnego nakazu sądowego lub działań organów ścigania.

5. Bezpieczeństwo i Retencja Danych

Twój sprzęt h-lab rejestruje wysoce wrażliwe informacje. Stosujemy szyfrowanie danych w tranzycie oraz w spoczynku. Pamiętaj jednak, że całkowite bezpieczeństwo zależy również od Ciebie – chroń hasło do swojego konta h-lab OS. Przechowujemy Twoje dane tak długo, jak posiadasz aktywne konto i korzystasz ze sprzętu. Po usunięciu konta przez Użytkownika, logi telemetryczne są trwale usuwane lub nieodwracalnie anonimizowane (wykorzystywane wyłącznie do globalnego uczenia algorytmów bez możliwości powiązania ich z Tobą).

6. Twoje Prawa ("Prawo do bycia zapomnianym")

Jako Użytkownik przebywający na terenie Europejskiego Obszaru Gospodarczego (EOG), posiadasz pełnię praw wynikających z RODO:

  • Prawo dostępu: Możesz zażądać eksportu (kopii) wszystkich danych telemetrycznych i transakcyjnych, które zebraliśmy na Twój temat.

  • Prawo do usunięcia (Erase): Masz prawo w każdej chwili zażądać całkowitego i nieodwracalnego usunięcia swojego profilu biologicznego z naszych serwerów, a także historii zamówień (z zastrzeżeniem danych, które musimy przechowywać na mocy prawa podatkowego).

  • Wycofanie zgody: W każdej chwili możesz wycofać zgodę na przetwarzanie danych biometrycznych w aplikacji, co jednak będzie skutkowało utratą jej funkcjonalności (brak możliwości analizy snu i tętna).

  • Zarządzanie komunikacją: Możesz jednym kliknięciem zrezygnować z marketingu, zachowując powiadomienia techniczne (np. alerty o niskiej baterii ringu).

Aby skorzystać ze swoich praw, skontaktuj się z nami poprzez panel w aplikacji mobilnej lub używając danych kontaktowych poniżej. Nie dyskryminujemy Użytkowników korzystających ze swoich praw do prywatności.

7. Transfer Międzynarodowy

Twoje dane e-commerce (obsługiwane przez Shopify) mogą być przesyłane i przetwarzane na serwerach zlokalizowanych poza EOG (np. w USA i Kanadzie). Odbywa się to zawsze w oparciu o zatwierdzone przez Komisję Europejską mechanizmy, takie jak Standardowe Klauzule Umowne (SCC), zapewniające adekwatny poziom ochrony.

8. Kontakt i Inspektor Ochrony Danych

Administratorem Twoich danych osobowych jest h-lab. W przypadku pytań dotyczących inżynierii bezpieczeństwa Twoich danych, żądań eksportu lub skarg, prosimy o kontakt:

E-mail (Dział Prywatności): hello@h-lab.pl

Adres korespondencyjny (Centrala): h-lab

ul. Obrzeżna 1/61

02-691 Warszawa

Polska

Jeśli uznasz, że nasze działania naruszają przepisy RODO, przysługuje Ci prawo wniesienia skargi do organu nadzorczego (w Polsce: Prezes Urzędu Ochrony Danych Osobowych - PUODO).

nika.