Denne privatlivspolitik forklarer, hvordan vi behandler dine personlige data, når du bruger FitnessLi mobilappen og hjemmesiden fitnessli.com. Vi tager beskyttelsen af dine data seriøst, indsamler kun det, vi har brug for, for at køre servicen, og sælger aldrig dine data.
Kort version: Din konto, træning og ernæringsdata opbevares på vores egne servere i Tyskland (EU). Sundhedsdata (trin, vægt, kropsmål) læses kun med dit eksplicitte samtykke. Fotos, du tager til AI madanalyse, forbliver på din enhed og sendes til behandling kun i analysens øjeblik — vi opbevarer dem ikke. Du kan slette din konto og alle tilknyttede data når som helst inde i appen.
1. Hvem er ansvarlig (Controller)
Zum Isetal 1
38518 Gifhorn
Tyskland
Direktør: Shajan Gambari
Email: info@mindroshan.com
Mindroshan UG (haftungsbeschränkt) er den ansvarlige for behandlingen af dine personlige data i henhold til den generelle databeskyttelsesforordning (GDPR / DSGVO).
2. De data, vi behandler, hvorfor og på hvilket retligt grundlag
2.1 Konto & godkendelse
For at oprette og sikre din konto behandler vi din e-mailadresse, et visningsnavn og din valgte loginmetode. Du kan registrere dig med e-mail og en engangskode (OTP), der sendes via e-mail, eller bruge Log ind med Apple eller Log ind med Google. Hvis du bruger Apples “Skjul min e-mail”, modtager vi kun en videresendelsesadresse. Retligt grundlag: opfyldelse af en kontrakt (Art. 6(1)(b) GDPR) og vores legitime interesse i kontosikkerhed (Art. 6(1)(f) GDPR).
2.2 Profil & mål
For at tilpasse kalorie- og træningsmål behandler vi de profiloplysninger, du giver: valgfrit dit biologiske køn (mand/kvinde kun, til metabolisk beregning), alder, højde, vægt, aktivitetsniveau og dine fitnessmål. Krops- og vægtinformation er sundhedsrelaterede data. Retligt grundlag: opfyldelse af en kontrakt (Art. 6(1)(b) GDPR) og for sundhedsrelaterede felter, dit eksplicitte samtykke (Art. 9(2)(a) GDPR).
2.3 Trænings- & ernæringslogger
Vi opbevarer de data, du logger, så appen kan vise din historik og fremskridt: træningspas og sæt, mad- og måltidsindgange, vægtindgange, skridttællere og streaks. Retligt grundlag: opfyldelse af en kontrakt (Art. 6(1)(b) GDPR); for sundhedsrelaterede indgange, dit eksplicitte samtykke (Art. 9(2)(a) GDPR).
2.4 Apple Health & Android Health Connect
Med din separate, eksplicitte tilladelse kan FitnessLi læse fitness- og sundhedsdata fra Apple Health (HealthKit) på iOS eller Health Connect på Android — for eksempel skridt, kropsvægt og grundlæggende kropsmål — for at beregne streaks og vise din aktivitet. Disse data læses på din enhed og opbevares i din konto kun for at levere disse funktioner. Vi bruger aldrig sundhedsdata til annoncering eller marketing, og vi deler dem aldrig med tredjeparter til deres egne formål. Du kan tilbagekalde denne adgang når som helst i din enheds sundhedsindstillinger. Retligt grundlag: dit eksplicitte samtykke (Art. 9(2)(a) GDPR), som du kan trække tilbage når som helst med fremadskuende effekt.
2.5 AI madfotoanalyse (Premium)
Hvis du bruger AI mad-scanning funktionen, sendes det foto, du tager — sammen med en valgfri tekstnotat — til vores analysefunktion og videre til en ekstern AI tjenesteudbyder (beliggende i USA) udelukkende for at estimere de fødevarer og deres næringsindhold. Billedet behandles midlertidigt for den enkelte forespørgsel: vi opbevarer ikke dine fotos på vores servere, og selve billedet forbliver kun gemt lokalt på din enhed. Vi håndhæver Zero Data Retention (ZDR) for hver analyseanmodning, hvilket betyder, at AI-tjenesteudbyderen og dets underliggende modeludbydere ikke opbevarer dine billeder eller analyseresultater efter behandling, og dine data ikke bruges til modeltræning. Vi holder en tæller per dag for, hvor mange analyser du har kørt (for at håndhæve fair-brugsgrænser), men ikke billederne. Retligt grundlag: opfyldelse af en kontrakt (Art. 6(1)(b) GDPR); i det omfang et foto afslører sundhedsrelaterede oplysninger, dit eksplicitte samtykke givet ved at vælge at bruge funktionen (Art. 9(2)(a) GDPR).
2.6 Abonnementer & køb
Premium-abonnementer sælges gennem Apple App Store og Google Play og administreres med RevenueCat. For at låse op for og validere dit abonnement behandler vi dit køb og berettigelsesstatus samt et pseudonym app-brugerkonto. Betalingen håndteres af Apple eller Google — vi modtager aldrig dine fulde kort- eller betalingsoplysninger. Retligt grundlag: opfyldelse af en kontrakt (Art. 6(1)(b) GDPR).
2.7 Fødevaredatabase (selvhostet)
Produkt- og ernæringsdata er hostet på vores egne servere i Tyskland. Når du søger efter en fødevare eller scanner en stregkode, køres søgningen og stregkodelookup mod vores egen database — din forespørgsel sendes ikke til nogen tredjepart. Kun når et scannet produkt ikke allerede er i vores database, henter vores server den offentlige post for det enkelt produkt fra Open Food Facts for at tilføje det til kataloget; den lookup indeholder kun produktets stregkode og ingen personlige data om dig. Vores katalog bygger på den åbent licenserede Open Food Facts database og en samlet USDA næringsreference (brugt helt på enheden, uden netværksopkald). Retligt grundlag: opfyldelse af en kontrakt (Art. 6(1)(b) GDPR).
2.8 Påmindelser & notifikationer
Enhver ernærings- eller træningspåmindelse, du aktiverer, planlægges og leveres lokalt på din enhed. Vi har ikke brug for at behandle dine data på vores servere for at sende dem. Retligt grundlag: dit samtykke via systemet til notifikationsrettigheder (Art. 6(1)(a) GDPR).
2.9 Hosting & serverlogger
Vores backend er selvhostet af os i Tyskland. Når appen eller hjemmesiden kommunikerer med vores servere, behandler hostinginfrastrukturen teknisk nødvendige adgangsdata (såsom IP adresse, dato og klokkeslæt, anmodet ressource og statuskode) for at levere servicen og sikre dens stabilitet og sikkerhed. Disse logger opbevares kun så længe, som det er nødvendigt for sikkerhed og misbrugforebyggelse, og slettes eller anonymiseres derefter. Retligt grundlag: vores legitime interesse i en sikker, pålidelig service (Art. 6(1)(f) GDPR).
3. Ingen annoncering eller sporing
FitnessLi bruger ikke reklamenetværk, tvær-app sporing eller tredjeparts produktanalytik tjenester, og bygger ikke reklameprofiler om dig. De eneste tredjeparter, der modtager data, er de serviceudbydere, der er listet nedenfor, hver især strengt for at udføre en funktion, du har anmodet om.
4. Modtagere & behandlere
Vi deler data kun med følgende serviceudbydere, der handler på vores vegne eller som krævet for at levere servicen:
| Modtager | Formål | Placering |
|---|---|---|
| Vores hostingudbyder (databehandler under Art. 28 GDPR) | App backend, konti og de data, du logger | Tyskland (EU) |
| RevenueCat, Inc. | Abonnementsadministration og validering | USA |
| Ekstern AI-tjenesteudbyder | AI-analyse af de madbilleder, du indsender | USA |
| Apple Inc. | App distribution, Log ind med Apple, køb i appen, push-levering | USA / EU |
| Google LLC | Log ind med Google, Google Play fakturering, Health Connect (Android) | USA / EU |
5. Internationale overførsler
Nogle udbydere (RevenueCat, vores AI-udbyder og dele af Apples og Googles infrastruktur) kan behandle data i USA. Hvor dette sker, er overførsler sikret af Europa-Kommissionens standardkontraktbestemmelser og/eller udbyderens certificering under EU–USA Data Privacy Framework. Du kan anmode om en kopi af de relevante sikkerhedsforanstaltninger fra os.
6. Hvor længe vi opbevarer dine data
Vi opbevarer din konto og de data, du logger, så længe din konto eksisterer. Når du sletter din konto, slettes din profil, trænings- og ernæringsdata permanent fra vores systemer (kaskadesletning). Serverlogger opbevares kun kortvarigt til sikkerhed. Hvor loven kræver længere opbevaring (f.eks. skatteoptegnelser vedrørende køb), opbevarer vi kun de data, der er strengt nødvendige til det formål.
7. Sletning af din konto
Du kan slette din konto og alle tilknyttede data når som helst, direkte i appen under Profil → Konto → Slet konto. Dette fjerner permanent dine data fra vores servere. Abonnementer købt gennem Apple eller Google skal annulleres separat i din App Store eller Google Play-konto.
8. Dine rettigheder
I henhold til GDPR har du ret til:
- Adgang til dine personlige data (Art. 15 GDPR)
- Retificere unøjagtige data (Art. 16 GDPR)
- Slette dine data (Art. 17 GDPR)
- Restriktion af behandling (Art. 18 GDPR)
- Dataportabilitet (Art. 20 GDPR)
- Indgive indsigelse mod behandling baseret på legitime interesser (Art. 21 GDPR)
- Tilbagekalde enhver samtykke når som helst, med virkning for fremtiden (Art. 7(3) GDPR)
For at udøve nogen af disse rettigheder, kontakt os på info@mindroshan.com.
9. Ret til at indgive en klage
Du har ret til at indgive en klage til en tilsynsmyndighed. Den kompetente myndighed for os er:
Prinzenstraße 5
30159 Hannover, Tyskland
10. Børn
FitnessLi henvender sig ikke til børn. Du skal være mindst 16 år for at bruge appen og for at give samtykke til den behandling, der er beskrevet her. Hvis du mener, at et barn har givet os personlige data, skal du kontakte os, og vi vil slette dem.
11. Sikkerhed
Forbindelser mellem appen og vores servere er krypteret under transport (TLS). Adgang til vores backend er begrænset og beskyttet. Selvom ingen online service kan garanteres at være perfekt sikker, anvender vi passende tekniske og organisatoriske foranstaltninger for at beskytte dine data.
12. Ændringer til denne politik
Vi kan opdatere denne privatlivspolitik, når vores service eller lovgivningen ændres. Den nuværende version er altid tilgængelig her, med datoen for den seneste opdatering vist øverst.
13. Kontakt
Har du spørgsmål om dit privatliv? Send os en e-mail på info@mindroshan.com. Se også vores Impressum.