See privaatsuspoliitika selgitab, kuidas me töötleme teie isikuandmeid, kui te kasutate FitnessLi mobiilirakendust ja veebisaiti fitnessli.com. Me võtame teie andmete kaitset tõsiselt, kogume ainult seda, mis on teenuse toimimiseks vajalik, ja ei müü teie andmeid kunagi.
Lühiversioon: Teie konto, treeningu ja toitumise andmed asuvad meie endi serverites Saksamaal (EL). Terviseandmeid (sammud, kaal, keha mõõdud) loeme ainult teie selge nõusolekuga. Pildid, mida te võtate AI toidu analüüsi jaoks, jäävad teie seadmesse ja saadetakse töötluseks ainult analüüsi hetkel — me ei salvesta neid. Saate oma konto ja kõik sellega seotud andmed igal ajal rakenduses kustutada.
1. Kes on vastutav (Kontrollija)
Zum Isetal 1
38518 Gifhorn
Saksamaa
Tegevjuht: Shajan Gambari
E-post: info@mindroshan.com
Mindroshan UG (haftungsbeschränkt) on kontrollija, kes vastutab teie isikuandmete töötlemise eest üldise andmekaitse määruse (GDPR / DSGVO) tähenduses.
2. Andmed, mida me töötleme, miks ja millisel õiguslikul alusel
2.1 Konto & autentimine
Teie konto loomiseks ja turvamiseks töötleme teie e-posti aadressi, kuvamise nime ja teie valitud sisselogimise meetodi. Saate registreerida end e-posti ja ühekordse koodi (OTP), mis saadetakse e-postiga, või kasutada Sisselogimine Apple'iga või Sisselogimine Google'iga. Kui kasutate Apple'i „Peida minu e-post”, saame ainult edastusadresse. Õiguslik alus: lepingu täitmine (Art. 6(1)(b) GDPR) ja meie seaduslik huvi konto turvalisuse osas (Art. 6(1)(f) GDPR).
2.2 Profiil & eesmärgid
Kaloraažide ja treeningute kohandamiseks töötleme teie esitatud profiiliteavet: valikuliselt teie bioloogiline sugu (ainult meessoost/naissoost, ainevahetuse arvutamiseks), vanus, pikkus, kaal, aktiivsusaste ja teie treeningueesmärgid. Keha ja kaalu teave on tervisealane teave. Õiguslik alus: lepingu täitmine (Art. 6(1)(b) GDPR) ja tervisega seotud valdkondade puhul teie selge nõusolek (Art. 9(2)(a) GDPR).
2.3 Treening- ja toitumispäevikud
Salvestame teie logitud andmed, et rakendus saaks näidata teie ajalugu ja edusamme: treeningud ja komplektid, toidu- ja söögi sissekanded, kehakaalu sissekanded, sammude arv ja järjestikused päevad. Õiguslik alus: lepingu täitmine (Art. 6(1)(b) GDPR); tervisega seotud sisestuste puhul teie selge nõusolek (Art. 9(2)(a) GDPR).
2.4 Apple Health & Android Health Connect
Teie eraldi, selge nõusoleku korral võib FitnessLi lugeda fitnessi ja terviseandmeid Apple Health (HealthKit) rakenduses iOS-is või Health Connect Androidis — näiteks samme, kehakaalu ja põhikeha mõõdud — et arvutada järjestikke ja näidata teie aktiivsust. Neid andmeid loetakse teie seadmes ja need salvestatakse teie kontole ainult nende funktsioonide pakkumiseks. Me ei kasuta terviseandmeid kunagi reklaamimiseks või turundamiseks ning me ei jagada neid kolmandate osapooltega nende omamiseks. Saate selle juurdepääsu igal ajal tagasi võtta oma seadme tervise seadetes. Õiguslik alus: teie selge nõusolek (Art. 9(2)(a) GDPR), mille võite igal ajal tagasi võtta tulevaste toimingute osas.
2.5 AI toidu foto analüüs (Premium)
Kui kasutate AI toidu skaneerimise funktsiooni, siis foto, mille teete, saadetakse — koos valikulise tekstimärkusena — meie analüüsifunktsiooni ja välistesse AI teenuse pakkujatesse (mille asukoht on USA) ainult toitude Rakendame iga analüüsitaotluse puhul Zero Data Retention (ZDR) režiimi, mis tähendab, et AI-teenusepakkuja ja selle aluseks olevad mudeliteenusepakkujad ei salvestada teie fotosid ega analüüsitulemusi pärast töötlemist ning teie andmeid ei kasutata mudelite treenimiseks. ja nende toitumise hindamiseks. Pilti töödeldakse selle ühe taotluse jaoks ajutiselt: me ei salvesta teie fotosid oma serverites, ja foto endale jääb salvestatuks ainult teie seadmesse. Hoidame päevast statistikat, kui palju analüüse te tegite (et tagada õiglase kasutamise piirid), kuid mitte pilte. Õiguslik alus: lepingu täitmine (Art. 6(1)(b) GDPR); kui foto paljastab tervisega seotud teavet, siis teie selge nõusolek, mis antakse valiku tegemisega selle funktsiooni kasutamiseks (Art. 9(2)(a) GDPR).
2.6 Tellimused & ostud
Premium tellimusi müüakse Apple App Store'is ja Google Play's ning neid haldab RevenueCat. Teie tellimuse avamiseks ja valideerimiseks töötleme teie ostu ja õigustuse staatust ning pseudonüümset rakenduse kasutaja ID-d. Makset haldab Apple või Google — me ei saa kunagi teie täis kaart või makse andmeid. Õiguslik alus: lepingu täitmine (Art. 6(1)(b) GDPR).
2.7 Toidu andmebaas (isehostitud)
Toote ja toitumise andmed on isehostitud meie serverites Saksamaal. Kui otsite toitu või skanneerite baarikoodi, toimub otsing ja baarikoodi otsimine meie omas andmebaasis — teie päringut ei saadeta kolmandatele osapooltele. Ainult siis, kui skaneeritud toode ei ole veel meie andmebaasis, meie server toob selle konkreetse toote avaliku kirje Open Food Facts'ist, et lisada see katalooge; see otsing sisaldab ainult toote baarikoodi ja mitte mingisugust isiklikku teavet teie kohta. Meie kataloog põhineb avatud litsentsiga Open Food Facts andmebaasil ja koos kaasneva USDA toitaine viitega (kasutatakse täielikult seadmes, kuid ei kutsu esile võrgukutsest). Õiguslik alus: lepingu täitmine (Art. 6(1)(b) GDPR).
2.8 Meeldetuletused & teated
Kõik toitumise või treeningu meeldetuletused, mille aktiveerite, on ajastatud ja edastatakse teie seadmes kohalikult. Me ei pea töötlema teie andmeid meie serverites, et neid saata. Õiguslik alus: teie nõusolek süsteemi teavitamise loa kaudu (Art. 6(1)(a) GDPR).
2.9 Hostimine & serveri logid
Meie backend on isehostitud Saksamaal. Kui rakendus või veebisait suheldab meie serveritega, töötleb hostimise infrastruktuur tehniliselt vajalikke juurdepääsuandmeid (nt IP-aadress, kuupäev ja kellaaeg, nõutav ressurss ja staatuse kood), et teenust edastada ning tagada selle stabiilsus ja turvalisus. Neid logisid hoitakse ainult nii kaua, kui on vajalik turvalisuse ja kuritarvituste ennetamiseks, ning seejärel kustutatakse või anonüümiseeritakse. Õiguslik alus: meie seaduslik huvi turvalise ja usaldusväärse teenuse osas (Art. 6(1)(f) GDPR).
3. Ei reklaami ega jälgimist
FitnessLi ei kasuta reklaamivõrgustikke, rakenduste vahelisi jälgimisi ega kolmandate osapoolte tootearuande teenuseid ning ei koostata teie kohta reklaamiprofiile. Ainsad kolmandad osalised, kes saavad andmeid, on allpool loetletud teenusepakkujad, igaüht rangelt selleks, et täita teie soovitud funktsioon.
4. Saajad & töötlejate
Jagame andmeid ainult järgmiste teenusepakkujatega, kes tegutsevad meie nimel või nagu on vajalik teenuse osutamiseks:
| Saaja | Eesmärk | Asukoht |
|---|---|---|
| Meie hostimise pakkuja (andmetöötleja vastavalt Art. 28 GDPR) | Rakenduse backend, kontod ja teie logitud andmed | Saksamaa (EL) |
| RevenueCat, Inc. | Tellimuste haldamine ja valideerimine | USA |
| Väline AI teenusepakkuja | AI analüüs teie esitatud toidufotodele | USA |
| Apple Inc. | Rakenduste jaotamine, Sisselogimine Apple'iga, rakendusesisesed ostud, push-teated | USA / EL |
| Google LLC | Sisselogimine Google'iga, Google Play arveldamine, Health Connect (Android) | USA / EL |
5. Rahvusvahelised ülekanded
Mõned teenusepakkujad (RevenueCat, meie AI teenusepakkuja ja osa Apple'i ja Google'i infrastruktuurist) võivad töödelda andmeid Ameerika Ühendriikides. Kui seda juhtub, on ülekanded kaitstud Euroopa Komisjoni standardsete lepinguliste klauslite ja/või teenusepakkuja sertifikaadiga EL–USA andmekaitse raamistikus. Saate meilt taotleda koopiat asjakohastest kaitsemeetmetest.
6. Kui kaua me teie andmeid säilitame
Hoidame teie kontot ja logitud andmeid kuni teie konto eksisteerib. Kui kustutate oma konto, kustutatakse teie profiil, treeningu ja toitumise andmed meie süsteemidest jäädavalt (kaskaadi kustutamine). Serverite logisid hoitakse ainult lühiajaliselt turvalisuse tagamiseks. Kui seadus nõuab pikemat säilitamist (nt ostude maksudokumendid), säilitame ainult andmed, mis on selleks eesmärgiks vajalikud.
7. Teie konto kustutamine
Saate oma konto ja kõik sellega seotud andmed igal ajal kustutada otse rakenduses Profiil → Konto → Kustuta konto. See eemaldab teie andmed jäädavalt meie serveritest. Apple'i või Google'i kaudu ostetud tellimused tuleb eraldi tühistada teie App Store'i või Google Play konto alt.
8. Teie õigused
GDPR-i kohaselt on teil õigus:
- Ligipääs oma isikuandmetele (Art. 15 GDPR)
- Parandada valeandmeid (Art. 16 GDPR)
- Kustutada oma andmed (Art. 17 GDPR)
- Piirata töötlemist (Art. 18 GDPR)
- Andmete üleviimine (Art. 20 GDPR)
- Vastuväidete esitamine seaduslikel huvidel põhinevale töötlemisele (Art. 21 GDPR)
- Igalt nõusolekult igal ajal tagasi võtta, tulevikku silmas pidades (Art. 7(3) GDPR)
Nende õiguste teostamiseks võtke meiega ühendust info@mindroshan.com.
9. Õigus esitada kaebus
Teil on õigus esitada kaebus järelevalveasutusele. Meie jaoks pädev asutus on:
Prinzenstraße 5
30159 Hannover, Saksamaa
10. Lapsed
FitnessLi ei ole suunatud lastele. Rakenduse kasutamiseks ja siinkohal kirjeldatud töötlemise heakskiitmiseks peate olema vähemalt 16-aastane. Kui arvate, et laps on meile isikuandmeid edastanud, võtke meiega ühendust ja me kustutame need.
11. Turvalisus
Rakenduse ja meie serverite vahelised ühendused on transpordis krüpteeritud (TLS). Juurdepääs meie backendile on piiratud ja kaitstud. Kuigi ühtegi veebiteenust ei saa täielikult garanteerida, rakendame sobivaid tehnilisi ja organisatsioonilisi meetmeid teie andmete kaitsmiseks.
12. Muudatused selles poliitikas
Võime seda privaatsuspoliitikat uuendada, kui meie teenus või seadus muutub. Praegune versioon on alati saadaval siin, kus viimase uuendamise kuupäev on näidatud üleval.
13. Kontakt
Küsimused teie privaatsuse kohta? Saatke meile e-kiri aadressil info@mindroshan.com. Vaadake ka meie Imprint.