This privacy policy explains how the GymPlanet mobile application (“the app”) collects, uses, and shares personal information of its users. The app is operated by the GymPlanet operator (“we”, “us”), a fitness center located at Kirilovska 39, Kyiv, Ukraine. By installing or using the app you agree to this policy.
| Data | Source | Purpose |
|---|---|---|
| Phone number | You enter it during phone-OTP sign-in | Authentication, account identification, contact |
| Name | Google account (if you sign in with Google) or you enter it | Showing your name to gym staff and trainers |
| Google account (if used) | Account recovery, contact | |
| Profile photo | Optional, you upload it | Display in the app |
| Push notification token | Generated by the push delivery service on your device | Send booking reminders, cancellation alerts |
| Bookings, visits, ratings of trainers | Your activity in the app | Operating the booking and check-in system |
| Subscription and visit balance | Issued when you buy a membership | Tracking access rights |
| Payment metadata (amount, status, transaction ID) | Returned by the payment processor | Confirming purchases. We do not see or store your card number, CVV, or expiry date. |
We do not sell or rent your personal data. We do not use it for advertising or profiling.
We share data only with processors that act on our behalf, under written data processing agreements. We do not name individual vendors here so this policy does not need to be re-issued when we change providers; you can request the current list of processors at the contact below.
| Category | Data shared | Purpose |
|---|---|---|
| Authentication services (operated by Google) | Phone number, Google profile (if you use Google Sign-In) | Sign-in and account verification |
| Push notification delivery (operated by Google) | Push token, message content | Booking reminders, service alerts |
| Card-payment processor (a Ukrainian acquiring bank) | Amount, your name, phone number | Processing card payments |
| Cloud infrastructure providers (EU and US regions) | All app data (encrypted in transit and at rest) | API hosting and database storage |
Application data is stored in encrypted databases hosted by cloud providers in the European Union. API traffic terminates on cloud-infrastructure providers under standard contractual safeguards. Authentication and push delivery are routed through Google services subject to Google's data-processing agreements.
Under Ukrainian law (Law of Ukraine “On Personal Data Protection”) and, where applicable, the EU GDPR, you have the right to:
To exercise any of these rights, email yehor.gymplanet@gmail.com from the email tied to your account, or contact us at the gym (Kirilovska 39, Kyiv).
The app is not directed at children under 13. We do not knowingly collect data from children under 13 without verifiable parental consent. If you believe we have collected such data, please contact us and we will delete it.
All traffic between the app and our servers is encrypted with TLS. Phone OTP and Google sign-in are handled by industry-standard authentication services. Card data never reaches our servers — full PCI-DSS scope is handled by the payment processor.
We may update this policy from time to time. The “Last updated” date at the top reflects the most recent change. If a change materially affects your rights, we will notify you in the app before it takes effect.
Questions, requests, complaints:
Email: yehor.gymplanet@gmail.com
Address: GymPlanet, Kirilovska 39, Kyiv, Ukraine
Ця Політика пояснює, які персональні дані збирає мобільний застосунок GymPlanet (далі — «застосунок»), як ми їх використовуємо і кому передаємо. Оператор: GymPlanet (фітнес-центр за адресою вул. Кирилівська 39, м. Київ). Встановлюючи застосунок або користуючись ним, ви погоджуєтесь з цією Політикою.
| Дані | Джерело | Мета |
|---|---|---|
| Номер телефону | Ви вводите при вході через OTP | Автентифікація, ідентифікація рахунку, зв'язок |
| Ім'я | З Google-акаунту або ви вводите вручну | Відображення для адміна та тренера |
| З Google-акаунту (якщо ви входите через Google) | Відновлення доступу, зв'язок | |
| Фото профілю | Ви завантажуєте опційно | Відображення у застосунку |
| Push-токен | Згенеровано сервісом доставки сповіщень на вашому пристрої | Нагадування про бронювання, сповіщення про скасування |
| Бронювання, візити, оцінки тренерів | Ваша активність у застосунку | Робота системи бронювань та чек-інів |
| Абонемент і залишок візитів | Створюється при купівлі | Контроль доступу |
| Метадані оплати (сума, статус, ID транзакції) | Повертає платіжний провайдер | Підтвердження оплати. Ми НЕ бачимо і не зберігаємо номер картки, CVV, термін дії. |
Ми не продаємо і не передаємо ваші персональні дані третім сторонам у рекламних цілях. Ми не використовуємо їх для реклами або профілювання.
Ми передаємо дані тільки обробникам, що діють за нашим дорученням на підставі письмового договору про обробку даних. Ми не називаємо конкретних постачальників, щоб не перевипускати юридичний документ при зміні провайдера; актуальний перелік обробників можна запросити за контактами нижче.
| Категорія | Які дані | Мета |
|---|---|---|
| Сервіси автентифікації (оперує Google) | Номер телефону, Google-профіль (якщо ви входите через Google) | Вхід та верифікація акаунта |
| Доставка push-сповіщень (оперує Google) | Push-токен, текст сповіщень | Нагадування, сервісні повідомлення |
| Платіжний провайдер (український еквайринговий банк) | Сума, ім'я, телефон | Обробка платежів за карткою |
| Постачальники хмарної інфраструктури (регіони EU та US) | Усі дані застосунку (шифровано у передачі та при зберіганні) | Хостинг API і бази даних |
Дані застосунку зберігаються у зашифрованих базах даних, розгорнутих у постачальників хмарної інфраструктури в Європейському Союзі. API-трафік обробляється постачальниками хмарної інфраструктури за стандартними договірними гарантіями. Автентифікація та доставка push-сповіщень здійснюються через сервіси Google відповідно до угод про обробку даних Google.
Згідно з Законом України «Про захист персональних даних», а у відповідних випадках — GDPR ЄС, ви маєте право:
Щоб скористатись цими правами — напишіть на yehor.gymplanet@gmail.com з поштової адреси, прив'язаної до акаунта, або зверніться у фітнес-центр (вул. Кирилівська 39, м. Київ).
Застосунок не призначений для дітей до 13 років. Ми свідомо не збираємо дані дітей до 13 без перевіреної згоди батьків. Якщо ви вважаєте, що такі дані у нас є — повідомте нас, і ми їх видалимо.
Уся комунікація між застосунком та нашими серверами шифрується по TLS. OTP-логін і Google Sign-In реалізовані через індустріальні сервіси автентифікації. Дані картки ніколи не потрапляють на наші сервери — повний обсяг PCI-DSS покриває платіжний провайдер.
Ми можемо час від часу оновлювати цю Політику. Дата «Остання редакція» вгорі сторінки відображає останню зміну. Якщо зміна суттєво впливає на ваші права, ми повідомимо вас у застосунку до набрання чинності.
Питання, запити, скарги:
Email: yehor.gymplanet@gmail.com
Адреса: GymPlanet, вул. Кирилівська 39, м. Київ, Україна