Polityka prywatności

Privacy Policy of h-lab sp. z o.o.

Last updated: July 11, 2026

1. Who We Are and What This Document Covers

The controller of your personal data is:

h-lab sp. z o.o., ul. Piękna 49, 00-672 Warsaw,  

KRS:
0001231004
NIP:
7011305209
REGON:
544325353

Email for data protection matters: hello@h-lab.pl

(hereinafter: “h-lab,” “we”)

This Privacy Policy describes how we collect, use, store, and protect your personal data when:

you use the online store available at h-lab.pl (hosted on the Shopify platform),
you use the h-lab mobile app (hereinafter: “App”),
you use h-lab devices, specifically the h-ring smart ring, the h-band wristband, and the h-scale (hereinafter collectively: “Devices”),
or you contact us regarding any matter.

We process data in accordance with Regulation (EU) 2016/679 of the European Parliament and of the Council (GDPR), the Personal Data Protection Act, and the provisions on the provision of electronic services and telecommunications law.

In the event of any conflict between the Terms of Service and this Policy, this Policy shall take precedence with regard to personal data protection.

2. What Data We Process

We divide data about you into two separate streams: e-commerce data (required for sales and logistics) and telemetry data (required for the operation of the App and Devices). These streams are isolated from one another.

A. Transaction and Communication Data (h-lab.pl store)
Contact information: first and last name, billing address, shipping address, phone number, email address.
Financial data: masked payment card numbers, transaction details, selected payment methods. Payments are processed by external, certified payment service providers. We do not store full card numbers on our servers.
Account data: username, password (stored exclusively in encrypted form, known as a “hash”), communication preferences.
Purchase history: orders, returns, complaints, shopping cart contents.
Technical data: IP address, browser and device type, cookie identifiers, how you use the store.
B. Telemetry and Biometric Data (App and Devices)

This constitutes health data as defined in Article 9 of the GDPR (special category data). We process this data solely on the basis of your explicit, voluntary consent, which you provide within the App and which you may withdraw at any time.

Raw sensor data: readings from the Devices’ optical sensors (PPG), accelerometer, and temperature sensor.
Calculated physiological metrics: resting heart rate, heart rate variability (HRV), blood oxygen saturation (SpO2), sleep phases and quality, skin temperature, activity level, recovery and stress metrics (h-lab Index).
Data from Google Health Connect and Apple Health: If you provide separate consent, the App may retrieve selected data categories (e.g., sleep, heart rate, physical activity) from health platforms on your phone. See Section 5 for details.
Manually entered data: information you add yourself in the App, such as tags related to workouts, alcohol consumption, caffeine intake, supplementation, and mood.
Location data: only during active workouts with GPS tracking enabled. See Section 6 for details.
C. Blood test data (if you use this service)

If you order a laboratory test package offered in collaboration with a telemedicine partner, the data necessary to perform the test (identification data, results) is processed by a healthcare provider that acts as a separate data controller for this data. The results are interpreted with the involvement of a physician. You will receive separate information regarding this partner’s data processing before using the service.

3. Where We Get Your Data
Directly from you: when you create an account, place an order, enter data in the App, or contact us.
From Devices: via Bluetooth synchronization between the Device and the App on your phone, from where the data is transferred to our secure servers.
From health platforms: from Google Health Connect or Apple Health, only to the extent you have consented.
Automatically: through cookies and similar technologies when you use the h-lab.pl store.
From subcontractors: from entities that manage our IT systems, payments, and logistics, to the extent necessary to provide services.

4. Why and on what basis we process data
Purpose of processing    Data categories    Legal basis
Order fulfillment, account management, delivery, returns, and complaints    Transactional and contact data    Art. 6(1)(b) of the GDPR (contract)
Invoicing, tax settlements    Transaction data    Article 6(1)(c) of the GDPR (legal obligation)
App functionality: analysis of sleep, heart rate, recovery, generation of the h-lab Index and personalized recommendations    Telemetry and biometric data    Article 9(2)(a) of the GDPR (explicit consent)
Training route tracking (GPS)    Location data    Article 6(1)(a) of the GDPR (consent)
Device software updates (OTA), diagnostics, and App stability    Technical data, logs    Article 6(1)(f) of the GDPR (legitimate interest: security and quality of services)
Prevention of payment fraud and abuse    Transaction and technical data    Article 6(1)(f) of the GDPR (legitimate interest)
Technical notifications (order status, low battery, system alerts)    Contact information, account information    Article 6(1)(b) and (f) of the GDPR
Marketing of our own products (newsletter, notifications)    Contact information, preferences    Article 6(1)(a) of the GDPR (consent), which you can withdraw with a single click
Handling inquiries, complaints, and pursuing and defending claims    Contact information, communication history    Article 6(1)(b) and (f) of the GDPR

Important: Biometric and health data are never used for marketing purposes, advertising profiling, or to assess creditworthiness or insurability.

5. Google Health Connect, Apple Health, and Google Sign-In

Health Connect / Apple Health. With your separate consent, the App may read health data (including sleep stages, heart rate, and physical activity) from Google Health Connect or Apple Health. We use this data solely to present you with personalized analyses and health dashboards within the App. We do not use this data for advertising, sell it, or share it with data brokers. The use of data obtained from Health Connect complies with Google’s Health Connect Permissions Policy, and data from Google APIs complies with the Google API Services User Data Policy, including the Limited Use requirements.

Google Sign-In. If you sign in with a Google account, we access only basic profile data (first and last name, email address) to create and manage your account.

You can review and revoke the App’s permissions for health data at any time in Health Connect settings, Apple Health, or within the App itself.

6. Location Data

The app requests access to your location (including background location) solely to record the route of your GPS workout.

Your location is recorded only during an active workout that you start yourself.
Background access is required so that route recording does not stop when your phone’s screen turns off.
Outside of a workout, the App does not track your location.
You can revoke location access permission at any time in your phone’s settings. This will only prevent the App from recording workout routes; all other App features will continue to function normally.
7. Who We Share Data With

Our guiding principle: we never sell your biometric, health, or telemetry data to data brokers, insurance companies, or advertising networks.

We only share data with entities that are necessary for the provision of our services, based on data processing agreements (Article 28 of the GDPR):

Shopify Inc.: the e-commerce platform operator, which processes e-commerce data to process transactions and maintain the store.
Cloud infrastructure providers: we store encrypted telemetry data on servers that meet strict security standards (e.g., AWS, Google Cloud).
Payment processors: handling online payments.
Courier companies and logistics providers (e.g., InPost): only data necessary for delivery (first and last name, address, phone number).
Telemedicine partner and laboratories: only when ordering a blood test package, to the extent described in Section 2C.
IT tool and technical support providers: to the extent necessary to maintain the systems.
Public authorities: only when required by mandatory law (e.g., a court order).
8. Data transfers outside the EEA

E-commerce data (hosted by Shopify) may be processed on servers located outside the European Economic Area, including in the U.S. and Canada. Each such transfer is based on mechanisms approved by the European Commission: adequacy decisions (including the EU-U.S. Data Privacy Framework) or Standard Contractual Clauses (SCCs), along with additional safeguards. You can obtain a copy of the safeguards in place by contacting us.

9. How Long We Retain Data
Account and telemetry data: for as long as you maintain an active account in the App. Upon account deletion, telemetry data is permanently deleted or irreversibly anonymized (anonymized data may be used solely to improve algorithms, without the possibility of linking it to you).
Transaction and accounting data: for the period required by tax and accounting regulations (generally 5 years from the end of the tax year).
Data related to complaints and claims: until the expiration of the statute of limitations for claims.
Marketing data: until you withdraw your consent or object to its processing.
10. Your Rights

As a resident of the EEA, you have all the rights under the GDPR:

Right of access (Article 15): You may obtain a copy of all data we process about you, including an export of telemetry data.
Right to rectification (Article 16): You may correct outdated or inaccurate data.
Right to erasure, also known as the “right to be forgotten” (Article 17): You may at any time request the complete and irreversible deletion of your profile and biometric data from our servers, as well as your order history (except for data that we are required to retain by law, such as for tax purposes).
Right to restriction of processing (Article 18).
Right to data portability (Article 20): You may receive your data in a structured, commonly used, machine-readable format.
Right to object (Article 21): You may object to processing based on our legitimate interests, including direct marketing.
Right to withdraw consent: at any time, without affecting the lawfulness of processing carried out prior to withdrawal. Withdrawing consent for the processing of biometric data will result in the loss of the App’s analytical features (e.g., sleep and heart rate analysis), but does not affect your rights as a store customer.
Communication management: You can opt out of marketing communications with a single click, while continuing to receive technical notifications (e.g., low battery alerts).

To exercise your rights, use the dashboard in the App or email hello@h-lab.pl. We will respond without undue delay, within one month at the latest. We do not discriminate against Users who exercise their privacy rights.

If you believe we are processing your data unlawfully, you have the right to file a complaint with the supervisory authority: the President of the Personal Data Protection Office (PUODO), ul. Stawki 2, 00-193 Warsaw, uodo.gov.pl.

11. Automated Processing and Profiling

The app automatically analyzes your telemetry data to generate personalized reports on recovery, sleep, and physical stress, as well as lifestyle suggestions. These analyses are for informational and educational purposes only: they do not constitute a medical diagnosis and do not have any legal or other significant effects on you within the meaning of Article 22 of the GDPR. You can always contact us for an explanation of how these analyses work.

12. How to delete your account and data:
You can delete your h-lab account at any time, along with your entire history of biometric and telemetry data. You have two options:
In the app: Go to Settings, then Account, then Delete Account, and confirm the action.
By email: Send an email to hello@h-lab.pl from the address associated with your account, with “Account Deletion” in the subject line. We will delete your account and your entire biometric history (sleep data, heart rate, HRV, activity) within 14 days of receiving your request.
Deletion is permanent and irreversible. The exception is transactional data (invoices, order history), which we are required to retain for the period specified by tax law; this data is not linked to your biometric profile.
If you wish to delete your h-lab account and all associated health data, email us at kontakt@h-lab.pl with the subject “Delete account.” We will permanently delete your account and biometric history within 14 days.

13. Cookies and Similar Technologies

The h-lab.pl store uses cookies:

Essential: maintaining the session, shopping cart, and security (legal basis: legitimate interest; no consent required).
Analytical and functional: traffic statistics, saving preferences (legal basis: your consent).
Marketing: only with your consent expressed via the cookie banner.

You can manage your consents in the cookie banner settings available on the website and in your browser settings. Withdrawing your consent does not affect your ability to use the store.

14. Data Security

h-lab devices record highly sensitive information, which is why we implement risk-appropriate measures, including:

encryption of data in transit (TLS) and at rest,
encrypted Bluetooth transmission between the Device and the App,
password hashing, access control, and the principle of least privilege on our systems,
regular software updates for the Devices and the App.

Please remember that security also depends on you: protect your account password and keep the App and your phone’s operating system up to date.

15. Children and Adolescents

Our products and services are intended for adults. We do not market the App to individuals under the age of 16, and we do not knowingly collect their data. If we learn that we are processing a child’s data without the required consent, we will delete it immediately.

16. Changes to the Policy

We may update this Policy, for example, in response to changes in the law or the development of our services. We will notify you in advance of any significant changes via the App or by email. The current version is always available at h-lab.pl, along with the date of the last update.

17. Contact

h-lab sp. z o.o. ul. Piękna 49, 00-672 Warsaw, Poland Email (privacy matters): hello@h-lab.pl



Polityka Prywatności h-lab sp. z o.o.

Data ostatniej aktualizacji: 11.07.2026

1. Kim jesteśmy i czego dotyczy ten dokument

Administratorem Twoich danych osobowych jest:

h-lab sp. z o.o. ul. Piękna 49, 00-672 Warszawa,  

KRS:
0001231004
NIP:
7011305209
REGON:
544325353

E-mail w sprawach ochrony danych: hello@h-lab.pl

(dalej: „h-lab", „my")

Niniejsza Polityka Prywatności opisuje, w jaki sposób gromadzimy, wykorzystujemy, przechowujemy i chronimy Twoje dane osobowe, gdy:

  • korzystasz ze sklepu internetowego dostępnego pod adresem h-lab.pl (obsługiwanego na platformie Shopify),
  • korzystasz z aplikacji mobilnej h-lab (dalej: „Aplikacja"),
  • używasz urządzeń h-lab, w szczególności inteligentnego pierścienia h-ring, opaski h-band oraz wagi h-scale (dalej łącznie: „Urządzenia"),
  • kontaktujesz się z nami w dowolnej sprawie.

Przetwarzamy dane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), ustawą o ochronie danych osobowych oraz przepisami o świadczeniu usług drogą elektroniczną i prawie telekomunikacyjnym.

W przypadku rozbieżności między Regulaminem a niniejszą Polityką, w kwestiach ochrony danych osobowych pierwszeństwo ma niniejsza Polityka.

2. Jakie dane przetwarzamy

Dane o Tobie dzielimy na dwa odrębne strumienie: dane e-commerce (potrzebne do sprzedaży i logistyki) oraz dane telemetryczne (potrzebne do działania Aplikacji i Urządzeń). Strumienie te są od siebie odizolowane.

A. Dane transakcyjne i komunikacyjne (sklep h-lab.pl)

  • Dane kontaktowe: imię i nazwisko, adres rozliczeniowy, adres wysyłki, numer telefonu, adres e-mail.
  • Dane finansowe: maskowane numery kart płatniczych, szczegóły transakcji, wybrane formy płatności. Płatności obsługują zewnętrzni, certyfikowani operatorzy płatniczy. Nie przechowujemy pełnych numerów kart na naszych serwerach.
  • Dane konta: nazwa użytkownika, hasło (przechowywane wyłącznie w postaci zaszyfrowanej, tzw. hash), preferencje dotyczące komunikacji.
  • Historia zakupów: zamówienia, zwroty, reklamacje, zawartość koszyka.
  • Dane techniczne: adres IP, typ przeglądarki i urządzenia, identyfikatory plików cookie, sposób korzystania ze sklepu.

B. Dane telemetryczne i biometryczne (Aplikacja i Urządzenia)

Są to dane dotyczące zdrowia w rozumieniu art. 9 RODO (dane szczególnej kategorii). Przetwarzamy je wyłącznie na podstawie Twojej wyraźnej, dobrowolnej zgody, którą wyrażasz w Aplikacji i którą możesz w każdej chwili wycofać.

  • Surowe dane z czujników: odczyty z sensorów optycznych (PPG), akcelerometru i czujnika temperatury Urządzeń.
  • Obliczone wskaźniki fizjologiczne: tętno spoczynkowe, zmienność rytmu serca (HRV), saturacja krwi (SpO2), fazy i jakość snu, temperatura skóry, poziom aktywności, wskaźniki regeneracji i obciążenia (h-lab Index).
  • Dane z Google Health Connect i Apple Health: jeśli wyrazisz na to odrębną zgodę, Aplikacja może odczytywać wybrane kategorie danych (np. sen, tętno, aktywność fizyczna) z platform zdrowotnych na Twoim telefonie. Szczegóły znajdziesz w sekcji 5.
  • Dane wprowadzane ręcznie: informacje, które sam dodajesz w Aplikacji, np. tagi dotyczące treningu, spożycia alkoholu, kofeiny, suplementacji, samopoczucia.
  • Dane lokalizacyjne: wyłącznie podczas aktywnego treningu z włączonym śledzeniem GPS. Szczegóły w sekcji 6.

C. Dane związane z badaniami krwi (jeśli korzystasz z tej usługi)

Jeśli zamówisz pakiet badań laboratoryjnych oferowany we współpracy z partnerem telemedycznym, dane niezbędne do realizacji badania (dane identyfikacyjne, wyniki) przetwarza podmiot leczniczy będący odrębnym administratorem tych danych. Interpretacja wyników odbywa się z udziałem lekarza. Otrzymasz odrębną informację o przetwarzaniu danych przez tego partnera przed skorzystaniem z usługi.

3. Skąd mamy Twoje dane

  • Bezpośrednio od Ciebie: gdy zakładasz konto, składasz zamówienie, wprowadzasz dane w Aplikacji lub kontaktujesz się z nami.
  • Z Urządzeń: poprzez synchronizację Bluetooth między Urządzeniem a Aplikacją na Twoim telefonie, skąd dane trafiają na nasze zabezpieczone serwery.
  • Z platform zdrowotnych: z Google Health Connect lub Apple Health, wyłącznie w zakresie, na który wyraziłeś zgodę.
  • Automatycznie: za pośrednictwem plików cookie i podobnych technologii podczas korzystania ze sklepu h-lab.pl.
  • Od podwykonawców: od podmiotów obsługujących nasze systemy IT, płatności i logistykę, w zakresie niezbędnym do realizacji usług.

4. Po co i na jakiej podstawie przetwarzamy dane

Cel przetwarzania Kategorie danych Podstawa prawna
Realizacja zamówień, obsługa konta, dostawa, zwroty i reklamacje Dane transakcyjne i kontaktowe Art. 6 ust. 1 lit. b RODO (umowa)
Wystawianie faktur, rozliczenia podatkowe Dane transakcyjne Art. 6 ust. 1 lit. c RODO (obowiązek prawny)
Działanie Aplikacji: analiza snu, tętna, regeneracji, generowanie h-lab Index i spersonalizowanych wskazówek Dane telemetryczne i biometryczne Art. 9 ust. 2 lit. a RODO (wyraźna zgoda)
Śledzenie trasy treningu (GPS) Dane lokalizacyjne Art. 6 ust. 1 lit. a RODO (zgoda)
Aktualizacje oprogramowania Urządzeń (OTA), diagnostyka i stabilność Aplikacji Dane techniczne, logi Art. 6 ust. 1 lit. f RODO (uzasadniony interes: bezpieczeństwo i jakość usług)
Zapobieganie oszustwom płatniczym i nadużyciom Dane transakcyjne i techniczne Art. 6 ust. 1 lit. f RODO (uzasadniony interes)
Powiadomienia techniczne (status zamówienia, niski poziom baterii, alerty systemowe) Dane kontaktowe, dane konta Art. 6 ust. 1 lit. b i f RODO
Marketing własnych produktów (newsletter, powiadomienia) Dane kontaktowe, preferencje Art. 6 ust. 1 lit. a RODO (zgoda), którą możesz wycofać jednym kliknięciem
Obsługa zapytań, reklamacji, dochodzenie i obrona roszczeń Dane kontaktowe, historia komunikacji Art. 6 ust. 1 lit. b i f RODO

Ważne: dane biometryczne i zdrowotne nigdy nie są wykorzystywane do celów marketingowych, profilowania reklamowego ani oceny zdolności kredytowej czy ubezpieczeniowej.

5. Google Health Connect, Apple Health i logowanie Google

Health Connect / Apple Health. Aplikacja może, za Twoją odrębną zgodą, odczytywać dane zdrowotne (m.in. fazy snu, tętno, aktywność fizyczna) z Google Health Connect lub Apple Health. Dane te wykorzystujemy wyłącznie do prezentowania Ci spersonalizowanych analiz i pulpitów zdrowotnych w Aplikacji. Nie wykorzystujemy ich do reklam, nie sprzedajemy ich i nie przekazujemy brokerom danych. Wykorzystanie danych uzyskanych z Health Connect jest zgodne z polityką Google dotyczącą dozwolonych zastosowań (Health Connect Permissions Policy), a danych z interfejsów Google API z zasadami Google API Services User Data Policy, w tym z wymogami ograniczonego użycia (Limited Use).

Logowanie Google (Google Sign-In). Jeśli logujesz się kontem Google, uzyskujemy dostęp wyłącznie do podstawowych danych profilu (imię i nazwisko, adres e-mail) w celu utworzenia i obsługi Twojego konta.

Uprawnienia Aplikacji do danych zdrowotnych możesz w każdej chwili przejrzeć i cofnąć w ustawieniach Health Connect, Apple Health lub w samej Aplikacji.

6. Dane lokalizacyjne

Aplikacja prosi o dostęp do lokalizacji (w tym lokalizacji w tle) wyłącznie po to, aby rejestrować trasę Twojego treningu GPS.

  • Lokalizacja jest rejestrowana tylko podczas aktywnego treningu, który sam uruchamiasz.
  • Dostęp w tle jest potrzebny, aby zapis trasy nie przerywał się po zgaszeniu ekranu telefonu.
  • Poza treningiem Aplikacja nie śledzi Twojego położenia.
  • Zgodę na dostęp do lokalizacji możesz w każdej chwili cofnąć w ustawieniach telefonu. Spowoduje to jedynie brak możliwości zapisu tras treningowych, pozostałe funkcje Aplikacji będą działać normalnie.

7. Komu udostępniamy dane

Zasada nadrzędna: nigdy nie sprzedajemy Twoich danych biometrycznych, zdrowotnych ani telemetrycznych brokerom danych, firmom ubezpieczeniowym ani sieciom reklamowym.

Dane powierzamy wyłącznie podmiotom, które są niezbędne do świadczenia naszych usług, na podstawie umów powierzenia przetwarzania (art. 28 RODO):

  • Shopify Inc.: operator platformy sklepowej, przetwarza dane e-commerce w celu realizacji transakcji i utrzymania sklepu.
  • Dostawcy infrastruktury chmurowej: zaszyfrowane dane telemetryczne przechowujemy na serwerach spełniających rygorystyczne normy bezpieczeństwa (np. AWS, Google Cloud).
  • Operatorzy płatności: obsługa płatności online.
  • Firmy kurierskie i operatorzy logistyczni (np. InPost): wyłącznie dane niezbędne do doręczenia przesyłki (imię i nazwisko, adres, telefon).
  • Partner telemedyczny i laboratoria: wyłącznie w przypadku zamówienia pakietu badań krwi, w zakresie opisanym w sekcji 2C.
  • Dostawcy narzędzi IT i wsparcia technicznego: w zakresie niezbędnym do utrzymania systemów.
  • Organy publiczne: wyłącznie gdy wymaga tego bezwzględnie obowiązujące prawo (np. nakaz sądowy).

8. Przekazywanie danych poza EOG

Dane e-commerce (obsługiwane przez Shopify) mogą być przetwarzane na serwerach zlokalizowanych poza Europejskim Obszarem Gospodarczym, m.in. w USA i Kanadzie. Każdy taki transfer odbywa się w oparciu o mechanizmy zatwierdzone przez Komisję Europejską: decyzje stwierdzające odpowiedni stopień ochrony (w tym EU-U.S. Data Privacy Framework) lub Standardowe Klauzule Umowne (SCC), wraz z dodatkowymi środkami zabezpieczającymi. Kopię stosowanych zabezpieczeń możesz uzyskać, kontaktując się z nami.

9. Jak długo przechowujemy dane

  • Dane konta i telemetryczne: przez czas posiadania aktywnego konta w Aplikacji. Po usunięciu konta dane telemetryczne są trwale usuwane albo nieodwracalnie anonimizowane (anonimowe dane mogą służyć wyłącznie do doskonalenia algorytmów, bez możliwości powiązania ich z Tobą).
  • Dane transakcyjne i księgowe: przez okres wymagany przepisami podatkowymi i rachunkowymi (co do zasady 5 lat od końca roku podatkowego).
  • Dane związane z reklamacjami i roszczeniami: do upływu okresów przedawnienia roszczeń.
  • Dane marketingowe: do momentu wycofania zgody lub wniesienia sprzeciwu.

10. Twoje prawa

Jako osoba przebywająca na terenie EOG masz pełnię praw wynikających z RODO:

  • Prawo dostępu (art. 15): możesz uzyskać kopię wszystkich danych, które o Tobie przetwarzamy, w tym eksport danych telemetrycznych.
  • Prawo do sprostowania (art. 16): możesz poprawić nieaktualne lub błędne dane.
  • Prawo do usunięcia, tzw. prawo do bycia zapomnianym (art. 17): możesz w każdej chwili zażądać całkowitego i nieodwracalnego usunięcia Twojego profilu i danych biometrycznych z naszych serwerów oraz historii zamówień (z wyjątkiem danych, które musimy przechowywać na mocy prawa, np. podatkowego).
  • Prawo do ograniczenia przetwarzania (art. 18).
  • Prawo do przenoszenia danych (art. 20): możesz otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
  • Prawo sprzeciwu (art. 21): wobec przetwarzania opartego na naszym uzasadnionym interesie, w tym wobec marketingu bezpośredniego.
  • Prawo do wycofania zgody: w każdej chwili, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem. Wycofanie zgody na przetwarzanie danych biometrycznych spowoduje utratę funkcji analitycznych Aplikacji (np. analizy snu i tętna), ale nie wpływa na Twoje prawa jako klienta sklepu.
  • Zarządzanie komunikacją: z marketingu możesz zrezygnować jednym kliknięciem, zachowując powiadomienia techniczne (np. alerty o niskiej baterii).

Aby skorzystać ze swoich praw, użyj panelu w Aplikacji lub napisz na hello@h-lab.pl. Odpowiadamy bez zbędnej zwłoki, najpóźniej w ciągu miesiąca. Nie dyskryminujemy Użytkowników korzystających z praw do prywatności.

Jeśli uznasz, że przetwarzamy Twoje dane niezgodnie z prawem, masz prawo wnieść skargę do organu nadzorczego: Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

11. Zautomatyzowane przetwarzanie i profilowanie

Aplikacja automatycznie analizuje Twoje dane telemetryczne, aby generować spersonalizowane raporty o regeneracji, śnie i obciążeniu organizmu oraz sugestie dotyczące stylu życia. Analizy te mają charakter wyłącznie informacyjny i edukacyjny: nie stanowią diagnozy medycznej i nie wywołują wobec Ciebie skutków prawnych ani innych istotnych skutków w rozumieniu art. 22 RODO. Zawsze możesz zwrócić się do nas o wyjaśnienie zasad działania tych analiz.

12. Pliki cookie i podobne technologie

Sklep h-lab.pl wykorzystuje pliki cookie:

  • Niezbędne: utrzymanie sesji, koszyka i bezpieczeństwa (podstawa: uzasadniony interes, nie wymagają zgody).
  • Analityczne i funkcjonalne: statystyki ruchu, zapamiętywanie preferencji (podstawa: Twoja zgoda).
  • Marketingowe: wyłącznie za Twoją zgodą wyrażoną w banerze cookie.

Zgodami zarządzasz w ustawieniach banera cookie dostępnego na stronie oraz w ustawieniach przeglądarki. Wycofanie zgody nie wpływa na możliwość korzystania ze sklepu.

13. Jak usunąć konto i dane:
Możesz w każdej chwili usunąć swoje konto h-lab wraz z całą historią danych biometrycznych i telemetrycznych. Masz dwie możliwości:

W Aplikacji: wejdź w Ustawienia, następnie Konto, następnie Usuń konto i potwierdź operację.
E-mailem: napisz na hello@h-lab.pl z adresu przypisanego do konta, wpisując w temacie "Usunięcie konta". Usuniemy Twoje konto oraz całą historię biometryczną (dane snu, tętna, HRV, aktywności) w ciągu 14 dni od otrzymania zgłoszenia.

Usunięcie jest trwałe i nieodwracalne. Wyjątkiem są dane transakcyjne (faktury, historia zamówień), które musimy przechowywać przez okres wymagany prawem podatkowym; dane te nie są powiązane z Twoim profilem biometrycznym.
If you wish to delete your h-lab account and all associated health data, email us at kontakt@h-lab.pl with the subject "Delete account". We will permanently delete your account and biometric history within 14 days.

14. Bezpieczeństwo danych

Urządzenia h-lab rejestrują wysoce wrażliwe informacje, dlatego stosujemy środki adekwatne do ryzyka, m.in.:

  • szyfrowanie danych w tranzycie (TLS) oraz w spoczynku,
  • szyfrowaną transmisję Bluetooth między Urządzeniem a Aplikacją,
  • haszowanie haseł, kontrolę dostępu i zasadę minimalnego dostępu po stronie naszych systemów,
  • regularne aktualizacje oprogramowania Urządzeń i Aplikacji.

Pamiętaj, że bezpieczeństwo zależy też od Ciebie: chroń hasło do konta i aktualizuj Aplikację oraz system telefonu.

15. Dzieci i młodzież

Nasze produkty i usługi są przeznaczone dla osób pełnoletnich. Nie kierujemy Aplikacji do osób poniżej 16. roku życia i świadomie nie zbieramy ich danych. Jeśli dowiemy się, że przetwarzamy dane dziecka bez wymaganej zgody, niezwłocznie je usuniemy.

16. Zmiany Polityki

Możemy aktualizować niniejszą Politykę, np. w związku ze zmianami prawa lub rozwojem naszych usług. O istotnych zmianach poinformujemy Cię z wyprzedzeniem w Aplikacji lub e-mailem. Aktualna wersja jest zawsze dostępna na h-lab.pl, wraz z datą ostatniej aktualizacji.

17. Kontakt

h-lab sp. z o.o. ul. Piękna 49, 00-672 Warszawa, Polska E-mail (sprawy prywatności): hello@h-lab.pl