Tämä tietosuojakäytäntö selittää, kuinka käsittelemme henkilötietojasi, kun käytät FitnessLi mobiilisovellusta ja verkkosivustoa fitnessli.com. Otamme tietojesi suojan vakavasti, keräämme vain sen, mitä tarvitsemme palvelun tarjoamiseksi, emmekä koskaan myy tietojasi.
Lyhyt versio: Tilisi, harjoittelu- ja ravitsemustietosi säilyvät omilla palvelimillamme Saksassa (EU). Terveystietoja (askelia, paino, kehon mitat) voidaan lukea vain nimenomaisella suostumuksellasi. Ottaessasi kuvia AI-ruoan analyysiä varten kuvat säilyvät laitteellasi, ja ne lähetetään käsittelyyn vain analyysin hetkellä — emme tallenna niitä. Voit poistaa tilisi ja kaikki siihen liittyvät tiedot milloin tahansa sovelluksen sisällä.
1. Kuka on vastuussa (Rekisterinpitäjä)
Zum Isetal 1
38518 Gifhorn
Saksa
Toimitusjohtaja: Shajan Gambari
Sähköposti: info@mindroshan.com
Mindroshan UG (haftungsbeschränkt) on rekisterinpitäjä, joka on vastuussa henkilötietojesi käsittelystä Euroopan unionin yleisen tietosuoja-asetuksen (GDPR / DSGVO) tarkoittamalla tavalla.
2. Käsittelemämme tiedot, miksi ja millä oikeudellisella perusteella
2.1 Tili & todennus
Tilin luomiseksi ja turvaamiseksi käsittelemme sähköpostiosoitteesi, näyttönimen, ja valitsemasi kirjautumistavan. Voit rekisteröityä sähköpostin ja sähköpostitse lähetetyn kertakäyttökoodin (OTP) avulla tai käyttää Kirjaudu Applella tai Kirjaudu Googlella. Jos käytät Applen “Piilota sähköpostiosoitteeni”, saamme vain välitysoitteen. Oikeudellinen peruste: sopimuksen täyttäminen (Art. 6(1)(b) GDPR) ja oikeutettu etu tilin turvallisuudessa (Art. 6(1)(f) GDPR).
2.2 Profiili & tavoitteet
Kalori- ja harjoitustavoitteiden henkilökohtaistamiseksi käsittelemme antamiasi profiilitietoja: vapaaehtoisesti biologisen sukupuolesi (vain mies/nainen, aineenvaihduntalaskelmiin varten), iän, pituuden, painon, aktiivisuustason ja kunto-tavoitteesi. Kehon ja painotiedot ovat terveystietoja. Oikeudellinen peruste: sopimuksen täyttäminen (Art. 6(1)(b) GDPR) ja, terveystietojen osalta, nimenomainen suostumuksesi (Art. 9(2)(a) GDPR).
2.3 Harjoittelu- & ravitsemuspäiväkirjat
Tallennamme syöttämäsi tiedot, jotta sovellus voi näyttää historiasi ja edistymisesi: harjoitukset ja sarjat, ruoka- ja ateriakirjaukset, painotiedot, askelmäärät ja peräkkäisyys. Oikeudellinen peruste: sopimuksen täyttäminen (Art. 6(1)(b) GDPR); terveystietojen osalta, nimenomainen suostumuksesi (Art. 9(2)(a) GDPR).
2.4 Apple Health & Android Health Connect
Eri, nimenomaisella suostumuksellasi FitnessLi voi lukea kunto- ja terveystietoja Apple Health (HealthKit) -sovelluksesta iOS:ssä tai Health Connect -sovelluksesta Androidilla — esimerkiksi askeleet, kehon paino ja peruskehon mitat — lasketakseen peräkkäisyyksiä ja näyttääksesi aktiviteettisi. Näitä tietoja luetaan laitteellasi ja tallennetaan tilillesi vain näiden ominaisuuksien tarjoamiseksi. Emme koskaan käytä terveystietoja mainontaan tai markkinointiin emmekä koskaan jaa niitä kolmansille osapuolille heidän omiin tarkoituksiinsa. Voit peruuttaa tämän pääsyn milloin tahansa laitteen terveysasetuksissasi. Oikeudellinen peruste: nimenomainen suostumuksesi (Art. 9(2)(a) GDPR), jonka voit peruuttaa milloin tahansa tulevassa käytössä.
2.5 AI-ruokakuvien analyysi (Premium)
Jos käytät AI-ruokaskannausominaisuutta, ottamasi kuva lähetetään — yhdessä valinnaisen tekstimuistutuksen kanssa — analyysitoimintoomme ja edelleen ulkopuoliselle AI-palveluntarjoajalle (sijaitsee Yhdysvalloissa) pelkästään Sovellamme Zero Data Retention (ZDR) -käytäntöä jokaiseen analyysipyyntöön, mikä tarkoittaa, että tekoälypalveluntarjoaja ja sen taustalla olevat mallintarjoajat eivät tallenna valokuviasi tai analyysituloksia käsittelyn jälkeen, eikä dataasi käytetä mallien kouluttamiseen. arvioidakseen ruokia ja niiden ravintoarvoja. Kuvaa käsitellään tilapäisesti vain tuota yksittäistä pyyntöä varten: emmekä tallenna kuvia palvelimillemme, ja kuva itsessään jää tallennettua vain paikallisesti laitteelle. Pidämme päivittäistä laskuria siitä, kuinka monta analyysiä olet suorittanut (oikeudenmukaisten käyttörajoitusten valvomiseksi), mutta emme tallenna kuvia. Oikeudellinen peruste: sopimuksen täyttäminen (Art. 6(1)(b) GDPR); siltä osin kuin kuva paljastaa terveystietoja, nimenomainen suostumuksesi, joka annetaan ominaisuuden käyttämistä valitsemalla (Art. 9(2)(a) GDPR).
2.6 Tilaukset & ostot
Premium-tilauksia myydään Apple App Storessa ja Google Playssa, ja niitä hallinnoidaan RevenueCat:in avulla. Tilauksen avaamiseksi ja vahvistamiseksi käsittelemme ostotietosi ja oikeutesi sekä pseudonyymin sovelluskäyttäjä-ID:n. Maksu hoidetaan Applella tai Googlella — emme koskaan saa täydellisiä kortti- tai maksutietojasi. Oikeudellinen peruste: sopimuksen täyttäminen (Art. 6(1)(b) GDPR).
2.7 Ruoantuotetietokanta (itseisännöity)
Tuote- ja ravintotiedot on isännöity omilla palvelimillamme Saksassa. Kun etsit ruokaa tai skannaat viivakoodia, haku ja viivakoodin tarkistus toimivat omassa tietokannassamme — kyselyäsi ei lähetetä kolmannelle osapuolelle. Vain silloin kun skannattu tuote ei vielä ole tietokannassamme, palvelimemme noutaa kyseisen tuotteen julkisen tiedon Open Food Facts -tietokannasta lisätäkseen sen luetteloon; tämä haku sisältää vain tuotteen viivakoodin eikä henkilökohtaisia tietoja sinusta. Luettelomme perustuu avoimesti lisensoituun Open Food Facts -tietokantaan ja pakettina olevaan USDA ravintoviiteen (käytetään kokonaan laitteessa, ilman verkkokutsuja). Oikeudellinen peruste: sopimuksen täyttäminen (Art. 6(1)(b) GDPR).
2.8 Muistutukset & ilmoitukset
Kaikki ravitsemus- tai harjoitusmuistutukset, jotka otat käyttöön, aikataulutetaan ja toimitetaan paikallisesti laitteellasi. Emme tarvitse käsitellä tietojasi palvelimillamme niiden lähettämiseksi. Oikeudellinen peruste: suostumuksesi järjestelmän ilmoituslupatietojen kautta (Art. 6(1)(a) GDPR).
2.9 Isännöinti & palvelinlokit
Taustajärjestelmämme on itseisännöity Saksassa. Kun sovellus tai verkkosivusto kommunikoi palvelimiltamme, isännöintiinfrastruktuuri käsittelee teknisesti tarpeellisia pääsydataa (kuten IP-osoite, päivämäärä ja aika, pyydetty resurssi ja tilakoodi) palvelun tarjoamiseksi ja sen vakauden ja turvallisuuden varmistamiseksi. Näitä lokitietoja säilytetään vain niin pitkään kuin on tarpeen turvallisuuden ja väärinkäytön estämiseksi, minkä jälkeen ne poistetaan tai anonymisoidaan. Oikeudellinen peruste: oikeutettu etumme turvallisen ja luotettavan palvelun tarjoamisessa (Art. 6(1)(f) GDPR).
3. Ei mainontaa tai seuranta
FitnessLi ei käytä mainontaverkkoja, sovellusten välistä seurantaa tai kolmansien osapuolten tuoteanalyysipalveluja, eikä se rakenna mainontaprofiliota sinusta. Ainoat kolmannet osapuolet, jotka saavat tietoja, ovat alla luetellut palveluntarjoajat, jotka toimivat tiukasti ylläpitääksesi syytä, jonka pyysit.
4. Vastaanottajat & käsittelijät
Jaamme tietoja vain seuraavien palveluntarjoajien kanssa, jotka toimivat puolestamme tai palvelun tarjoamiseksi tarpeen mukaan:
| Vastaanottaja | Tarkoitus | Sijainti |
|---|---|---|
| Isännöintipalveluntarjoajamme (datan käsittelijä Art. 28 GDPR) | Sovellus taustajärjestelmä, tilit ja syöttämäsi tiedot | Saksa (EU) |
| RevenueCat, Inc. | Tilauksen hallinta ja vahvistaminen | Yhdysvallat |
| Ulkopuolinen AI-palveluntarjoaja | AI-analyysi ruoka kuvista, jotka lähetät | Yhdysvallat |
| Apple Inc. | Sovelluksen jakelu, Kirjaudu Applella, sovelluksen sisäiset ostot, push-ilmoitukset | Yhdysvallat / EU |
| Google LLC | Kirjaudu Googlella, Google Play -laskutus, Health Connect (Android) | Yhdysvallat / EU |
5. Kansainväliset siirrot
Jotkin palveluntarjoajat (RevenueCat, AI-palveluntarjoajamme ja osia Applen ja Googlen infrastruktuurista) voivat käsitellä tietoja Yhdysvalloissa. Kun tämä tapahtuu, siirrot turvataan Euroopan komission standardisopimuslausekkeilla ja/tai palveluntarjoajan sertifioinnilla EU–Yhdysvallat -tietosuojakehyksessä. Voit pyytää meiltä kopion asianmukaisista turvatoimista.
6. Kuinka kauan säilytämme tietojasi
Säilytämme tiliäsi ja syöttämiäsi tietoja niin kauan kuin tilisi on olemassa. Kun poistat tilisi, profiilisi, harjoittelu- ja ravitsemustietosi poistetaan pysyvästi järjestelmistämme (ketjutettu poistaminen). Palvelinlokit säilytetään vain lyhytaikaisesti turvallisuuden vuoksi. Mikäli laki vaatii pidempää säilytystä (esim. ostoihin liittyvät verotiedot), säilytämme vain tiedot, jotka ovat ehdottomasti tarpeellisia tällaista tarkoitusta varten.
7. Tilin poistaminen
Voit poistaa tilisi ja kaikki siihen liittyvät tiedot milloin tahansa, suoraan sovelluksessa kohdassa Profiili → Tili → Poista tili. Tämä poistaa tietosi pysyvästi palvelimiltamme. Applelle tai Googlelle ostetut tilaukset on peruutettava erikseen App Store tai Google Play -tililtäsi.
8. Oikeutesi
GDPR:n mukaan sinulla on oikeus:
- Päästä käsiksi henkilötietoihisi (Art. 15 GDPR)
- Korjata virheelliset tiedot (Art. 16 GDPR)
- Pohjata tietosi (Art. 17 GDPR)
- Rajoittaa käsittelyä (Art. 18 GDPR)
- Tietojen siirrettävyys (Art. 20 GDPR)
- Esittää vastalause käsittelyyn, joka perustuu oikeutettuihin etuihin (Art. 21 GDPR)
- Peruuttaa suostumuksesi milloin tahansa, tulevaisuuteen vaikuttavaksi (Art. 7(3) GDPR)
Harjoittaaksesi näitä oikeuksia, ota meihin yhteyttä osoitteeseen info@mindroshan.com.
9. Oikeus tehdä valitus
Sinulla on oikeus tehdä valitus valvontaviranomaiselle. Meidän osaltamme toimivaltainen viranomainen on:
Prinzenstraße 5
30159 Hannover, Saksa
10. Lapset
FitnessLi ei ole suunnattu lapsille. Sinun on oltava vähintään 16-vuotias hyödyntääksesi sovellusta ja suostuaksesi tässä kuvattuun käsittelyyn. Jos uskot, että lapsi on antanut meille henkilötietoja, ota meihin yhteyttä niin poistamme ne.
11. Turvallisuus
Yhteydet sovelluksen ja palvelimemme välillä on salattu siirrossa (TLS). Pääsy taustajärjestelmäämme on rajoitettu ja suojattu. Vaikka mikään verkkopalvelu ei voi olla täysin turvallinen, teemme oikeat tekniset ja organisatoriset toimenpiteet suojataksemme tietojasi.
12. Muutokset tähän käytäntöön
Voimme päivittää tätä tietosuojakäytäntöä, kun palvelumme tai laki muuttuu. Nykyinen versio on aina saatavilla täällä, ja viimeisimmän päivityksen päivämäärä näkyy ylhäällä.
13. Yhteystiedot
Kysymyksiä tietosuojastasi? Lähetä meille sähköpostia osoitteeseen info@mindroshan.com. Katso myös Käyntikortti.