Tyto Zásady ochrany soukromí vysvětlují, jak zpracováváme vaše osobní údaje, když používáte FitnessLi mobilní aplikaci a webovou stránku fitnessli.com. Bereme ochranu vašich údajů vážně, shromažďujeme pouze to, co potřebujeme k provozování služby, a vaše údaje nikdy neprodáváme.
Krátká verze: Váš účet, tréninkové a nutriční údaje jsou uloženy na našich vlastních serverech v Německu (EU). Zdravotní údaje (kroky, hmotnost, tělesné metriky) jsou čteny pouze s vaším výslovným souhlasem. Fotografie, které pořídíte pro analýzu potravin pomocí AI, zůstávají na vašem zařízení a jsou odeslány k analýze pouze v okamžiku analýzy — my je neukládáme. Můžete kdykoli smazat svůj účet a všechna související data z aplikace.
1. Kdo je odpovědný (Správce)
Zum Isetal 1
38518 Gifhorn
Německo
Ředitel: Shajan Gambari
E-mail: info@mindroshan.com
Mindroshan UG (haftungsbeschränkt) je správcem odpovědným za zpracování vašich osobních údajů ve smyslu Obecného nařízení o ochraně osobních údajů (GDPR / DSGVO).
2. Údaje, které zpracováváme, proč a na jakém právním základě
2.1 Účet a ověření
K vytvoření a zabezpečení vašeho účtu zpracováváme vaši e-mailovou adresu, jméno a vámi zvolenou metodu přihlášení. Můžete se registrovat pomocí e-mailu a jednorázového kódu (OTP) zaslaného e-mailem, nebo použít Přihlásit se pomocí Apple nebo Přihlásit se pomocí Google. Pokud používáte Apple’s “Skrýt můj e-mail”, obdržíme pouze přesměrovací adresu. Právní základ: plnění smlouvy (Čl. 6(1)(b) GDPR) a náš oprávněný zájem na zabezpečení účtu (Čl. 6(1)(f) GDPR).
2.2 Profil a cíle
K personalizaci cílů pro kalorie a trénink zpracováváme údaje profilu, které poskytnete: volitelně váš biologický pohlaví (pouze muž/žena, pro metabolické kalkulace), věk, výšku, hmotnost, úroveň aktivity a vaše fitness cíle. Údaje o tělesné hmotnosti a zemi jsou zdravotní údaje. Právní základ: plnění smlouvy (Čl. 6(1)(b) GDPR) a pro zdravotnické údaje, váš výslovný souhlas (Čl. 9(2)(a) GDPR).
2.3 Tréninkové a nutriční záznamy
Uchováváme údaje, které zaznamenáváte, aby mohla aplikace ukázat vaši historii a pokrok: tréninky a série, údaje o jídle a jídelních položkách, záznamy o tělesné hmotnosti, počty kroků a série. Právní základ: plnění smlouvy (Čl. 6(1)(b) GDPR); pro související údaje, váš výslovný souhlas (Čl. 9(2)(a) GDPR).
2.4 Apple Health a Android Health Connect
S vaším odděleným, výslovným povolením může FitnessLi číst údaje o fitness a zdravotních údajích z Apple Health (HealthKit) na iOS nebo Health Connect na Androidu — například kroky, tělesnou hmotnost a základní tělesné metriky — k vypočítání sérií a zobrazení vaší aktivity. Tato data jsou čtena na vašem zařízení a uložena ve vašem účtu pouze za účelem poskytnutí těchto funkcí. Nikdy nepoužíváme zdravotní údaje pro reklamu nebo marketing a nikdy je nesdílíme s třetími stranami pro jejich vlastní účely. Toto povolení můžete kdykoli odvolat v nastavení Zdraví na vašem zařízení. Právní základ: váš výslovný souhlas (Čl. 9(2)(a) GDPR), který můžete kdykoli odvolat s účinností do budoucna.
2.5 AI analýza fotografií potravin (Premium)
Pokud používáte funkci skenování potravin AI, fotografie, kterou pořídíte, je zaslána — spolu s volitelnou textovou poznámkou — na naši analytickou funkci a dále na externí poskytovatele AI služeb (se sídlem v USA) pouze za účelem odhadu potravin Uplatňujeme Zero Data Retention (ZDR) pro každý požadavek na analýzu, což znamená, že poskytovatel AI služeb a jeho základní poskytovatelé modelů neukládají vaše fotky ani výsledky analýzy po zpracování a vaše data nejsou používána pro trénování modelů. a jejich výživy. Obrázek je zpracován dočasně pro tento jednotlivý požadavek: neukládáme vaše fotografie na naše servery, a samotná fotografie zůstává uložena pouze lokálně na vašem zařízení. Vedeme denní počítadlo toho, kolik analýz jste provedli (abychom vynutili limity na spravedlivé používání), ale neukládáme obrázky. Právní základ: plnění smlouvy (Čl. 6(1)(b) GDPR); do té míry, v jaké fotografie odhaluje zdravotní informace, váš výslovný souhlas udělený výběrem této funkce (Čl. 9(2)(a) GDPR).
2.6 Předplatná a nákupy
Prémiová předplatná jsou prodávána prostřednictvím Apple App Store a Google Play a spravována pomocí RevenueCat. K odemčení a ověření vašeho předplatného zpracováváme váš stav nákupu a oprávnění a pseudonymní uživatelské id aplikace. Platbu samotnou zpracovává Apple nebo Google — nikdy neobdržíme vaše kompletní údaje o kartě nebo platbě. Právní základ: plnění smlouvy (Čl. 6(1)(b) GDPR).
2.7 Databáze potravin (samo-hostovaná)
Údaje o produktech a výživě jsou hostovány na našich vlastních serverech v Německu. Když hledáte potravinu nebo skenujete čárový kód, vyhledávání a vyhledání čárového kódu probíhá proti naší vlastní databázi — váš dotaz není odeslán žádné třetí straně. Pouze když skenovaný produkt není ještě v naší databázi, náš server získá veřejný záznam daného produktu z Open Food Facts a přidá ho do katalogu; toto vyhledání obsahuje pouze čárový kód produktu a žádné osobní údaje o vás. Náš katalog vychází z otevřeně licencované databáze Open Food Facts a balíku USDA referenční hodnoty živin (používá se výhradně na zařízení, bez síťového volání). Právní základ: plnění smlouvy (Čl. 6(1)(b) GDPR).
2.8 Připomenutí a oznámení
Jakákoli připomenutí ohledně výživy nebo tréninku, které povolíte, jsou naplánována a doručena lokálně na vašem zařízení. Nemusíme zpracovávat vaše údaje na našich serverech, abychom je poslali. Právní základ: váš souhlas prostřednictvím povolení pro systémová oznámení (Čl. 6(1)(a) GDPR).
2.9 Hosting a serverové protokoly
Náš backend je samo-hostován námi v Německu. Když aplikace nebo webová stránka komunikuje s našimi servery, hostingová infrastruktura zpracovává technicky nezbytné přístupové údaje (například IP adresa, datum a čas, požadovaný zdroj a stavový kód) k poskytování služby a zajištění její stability a bezpečnosti. Tyto protokoly jsou uchovávány pouze po dobu nezbytnou pro bezpečnost a prevenci zneužití a poté jsou smazány nebo anonymizovány. Právní základ: náš oprávněný zájem na bezpečné a spolehlivé službě (Čl. 6(1)(f) GDPR).
3. Žádná reklama nebo sledování
FitnessLi nepoužívá reklamní sítě, sledování napříč aplikacemi nebo služby analýzy produktů třetích stran a nevytváří reklamní profily o vás. Jedinými třetími stranami, které přijímají data, jsou poskytovatelé služeb uvedení níže, každý výhradně k provedení funkce, kterou jste požadovali.
4. Příjemci a zpracovatelé
Data sdílíme pouze s následujícími poskytovateli služeb, kteří jednají naším jménem nebo jak je požadováno k poskytování služby:
| Příjemce | Účel | Umístění |
|---|---|---|
| Náš poskytovatel hostingu (zpracovatel podle Čl. 28 GDPR) | Backend aplikace, účty a data, která zaznamenáváte | Německo (EU) |
| RevenueCat, Inc. | Správa a ověření předplatného | USA |
| Externí poskytovatel AI služeb | AI analýza fotografií potravin, které zasíláte | USA |
| Apple Inc. | Distribuce aplikací, Přihlásit se pomocí Apple, nákupy v aplikaci, push doručení | USA / EU |
| Google LLC | Přihlásit se pomocí Google, fakturace Google Play, Health Connect (Android) | USA / EU |
5. Mezinárodní převody
Někteří poskytovatelé (RevenueCat, náš poskytovatel AI a části infrastruktury Apple a Google) mohou zpracovávat údaje ve Spojených státech. Kde k tomu dochází, jsou převody zajištěny standardními smluvními doložkami Evropské komise a/nebo certifikací poskytovatele podle rámce EU–USA pro ochranu osobních údajů. Můžete si od nás vyžádat kopii relevantních záruk.
6. Jak dlouho uchováváme vaše údaje
Uchováváme váš účet a data, která zaznamenáváte, tak dlouho, jak dlouho váš účet existuje. Když svůj účet smažete, váš profil, tréninkové a nutriční údaje jsou trvale smazány z našich systémů (kaskádové smazání). Serverové protokoly se uchovávají pouze krátkodobě pro bezpečnost. Kde to zákon vyžaduje delší uchování (např. daňové záznamy vztahující se k nákupům), uchováváme pouze údaje přísně nezbytné pro tento účel.
7. Smazání vašeho účtu
Svůj účet a všechna související data můžete kdykoli smazat přímo v aplikaci v části Profil → Účet → Smazat účet. Tímto trvale odstraníte svá data z našich serverů. Předplatná zakoupená prostřednictvím Apple nebo Google musí být zrušena zvlášť ve vašem účtu App Store nebo Google Play.
8. Vaše práva
Podle GDPR máte právo na:
- Přístup k vašim osobním údajům (Čl. 15 GDPR)
- Opravu nepřesných údajů (Čl. 16 GDPR)
- Smazání vašich údajů (Čl. 17 GDPR)
- Omezení zpracování (Čl. 18 GDPR)
- Přenositelnost údajů (Čl. 20 GDPR)
- Vznést námitku proti zpracování na základě oprávněných zájmů (Čl. 21 GDPR)
- Odvolat jakýkoli souhlas kdykoli, s účinností do budoucna (Čl. 7(3) GDPR)
Pro uplatnění jakéhokoli z těchto práv nás kontaktujte na info@mindroshan.com.
9. Právo na podání stížnosti
Máte právo podat stížnost u dozorového orgánu. Orgán, který je pro nás kompetentní, je:
Prinzenstraße 5
30159 Hannover, Německo
10. Děti
FitnessLi není určena dětem. Musíte být alespoň 16 let, abyste mohli používat aplikaci a souhlasit se zpracováním uvedeným zde. Pokud se domníváte, že nám dítě poskytlo osobní údaje, kontaktujte nás a my je smažeme.
11. Bezpečnost
Spojení mezi aplikací a našimi servery jsou šifrována během přenosu (TLS). Přístup k našemu backendu je omezen a chráněn. I když nelze zaručit dokonalé zabezpečení online služby, aplikujeme odpovídající technická a organizační opatření k ochraně vašich údajů.
12. Změny této politiky
Tyto Zásady ochrany soukromí můžeme aktualizovat, když se naše služba nebo zákon změní. Aktuální verze je vždy k dispozici zde, s datem poslední aktualizace zobrazeným nahoře.
13. Kontakt
Máte otázky ohledně vašeho soukromí? Napište nám na info@mindroshan.com. Podívejte se také na naše Odborné informace.