Ova Politika privatnosti objašnjava kako obrađujemo vaše osobne podatke kada koristite FitnessLi mobilnu aplikaciju i web stranicu fitnessli.com. Ozbiljno shvaćamo zaštitu vaših podataka, prikupljamo samo ono što nam je potrebno za rad usluge i nikada ne prodajemo vaše podatke.
Kratka verzija: Vaš račun, podaci o treningu i prehrani nalaze se na našim vlastitim poslužiteljima u Njemačkoj (EU). Zdravstveni podaci (koraci, težina, tjelesne mjere) se čitaju samo uz vaš izričiti pristanak. Fotografije koje snimite za AI analizu hrane ostaju na vašem uređaju i šalju se na obradu samo u trenutku analize — ne pohranjujemo ih. Možete u bilo kojem trenutku izbrisati svoj račun i sve povezane podatke iz aplikacije.
1. Tko je odgovoran (Upravitelj)
Zum Isetal 1
38518 Gifhorn
Njemačka
Izvršni direktor: Shajan Gambari
Email: info@mindroshan.com
Mindroshan UG (haftungsbeschränkt) je upravitelj odgovoran za obradu vaših osobnih podataka u smislu Opće uredbe o zaštiti podataka (GDPR / DSGVO).
2. Podaci koje obrađujemo, zašto i na kojoj pravnoj osnovi
2.1 Račun & autentifikacija
Kako bismo stvorili i osigurali vaš račun, obrađujemo vašu email adresu, ime za prikaz i vašu odabranu metodu prijave. Možete se registrirati s emailom i jedinstvenim kodom (OTP) poslanim emailom, ili koristiti Prijava s Appleom ili Prijava s Googleom. Ako koristite Appleovu opciju “Sakrij moj email”, primamo samo adresu za prosljeđivanje. Pravna osnova: izvršenje ugovora (čl. 6(1)(b) GDPR) i naš legitimni interes u sigurnosti računa (čl. 6(1)(f) GDPR).
2.2 Profil & ciljevi
Kako bismo personalizirali ciljeve kalorija i treninga, obrađujemo detalje profila koje pružate: neobavezno vaš biološki spol (samo muški/ženski, za metaboličke izračune), dob, visinu, težinu, razinu aktivnosti i vaše fitness ciljeve. Informacije o tijelu i težini su zdravstveni podaci. Pravna osnova: izvršenje ugovora (čl. 6(1)(b) GDPR) i, za zdravstveno povezane podatke, vaš izričiti pristanak (čl. 9(2)(a) GDPR).
2.3 Zapisnici o treningu & prehrani
Pohranjujemo podatke koje unosite kako bi aplikacija mogla prikazati vašu povijest i napredak: treninzi i setovi, zapisi o hrani i obrocima, zapisi o tjelesnoj težini, brojanje koraka i serije. Pravna osnova: izvršenje ugovora (čl. 6(1)(b) GDPR); za zdravstvene podatke, vaš izričiti pristanak (čl. 9(2)(a) GDPR).
2.4 Apple Health & Android Health Connect
Uz vašu posebnu, izričitu dozvolu, FitnessLi može čitati podatke o fitnessu i zdravlju iz Apple Health (HealthKit) na iOS-u ili Health Connect na Android-u — na primjer korake, tjelesnu težinu i osnovne tjelesne mjere — kako bi izračunao serije i prikazao vašu aktivnost. Ovi podaci se čitaju na vašem uređaju i pohranjuju u vašem računu samo kako bi se omogućile te značajke. Nikada ne koristimo zdravstvene podatke za oglašavanje ili marketing, niti ih dijelimo s trećim stranama u vlastite svrhe. Ovaj pristup možete opozvati u bilo kojem trenutku u postavkama zdravlja vašeg uređaja. Pravna osnova: vaš izričiti pristanak (čl. 9(2)(a) GDPR), koji možete povući u bilo kojem trenutku s budućim učinkom.
2.5 AI analiza fotografija hrane (Premium)
Ako koristite značajku AI skeniranja hrane, fotografija koju snimite se šalje — zajedno s opcionalnom tekstualnom napomenom — našoj analitičkoj funkciji i dalje vanjskom davatelju AI usluga (smještenom u SAD-u) isključivo radi procjene Primjenjujemo Zero Data Retention (ZDR) za svaki zahtjev za analizu, što znači da pružatelj AI usluge i njegovi temeljni pružatelji modela ne pohranjuju vaše fotografije ili rezultate analize nakon obrade, a vaši se podaci ne koriste za treniranje modela. hrane i njihove nutricije. Slika se obrađuje privremeno za tu jedinstvenu uslugu: ne pohranjujemo vaše fotografije na našim poslužiteljima, a sama fotografija ostaje pohranjena samo lokalno na vašem uređaju. Čuvamo dnevni broj koliko ste analiza izvršili (kako bismo primijenili ograničenja poštene upotrebe), ali ne i slike. Pravna osnova: izvršenje ugovora (čl. 6(1)(b) GDPR); u onoj mjeri u kojoj fotografija otkriva zdravstvene informacije, vaš izričiti pristanak dan odabirom korištenja funkcije (čl. 9(2)(a) GDPR).
2.6 Pretplate & kupnje
Premium pretplate prodaju se putem Apple App Store-a i Google Play-a te ih upravlja RevenueCat. Kako bismo otključali i potvrdili vašu pretplatu, obrađujemo status vaše kupnje i prava te pseudonim ID aplikacije. Plaćanje se obrađuje putem Apple-a ili Google-a — nikada ne primamo vaše potpune podatke o kartici ili plaćanju. Pravna osnova: izvršenje ugovora (čl. 6(1)(b) GDPR).
2.7 Baza podataka o hrani (samo-ug Hosts)
Podaci o proizvodima i prehrani pohranjuju se na našim vlastitim poslužiteljima u Njemačkoj. Kada tražite hranu ili skenirate barkod, pretraga i provjera barkoda se odvijaju na našoj vlastitoj bazi podataka — vaša upit se ne šalje nijednoj trećoj strani. Samo kada skenirani proizvod nije još u našoj bazi podataka, naš poslužitelj preuzima javni zapis tog proizvoda iz Open Food Facts kako bi ga dodao u katalog; ta provjera sadrži samo barkod proizvoda i nema osobnih podataka o vama. Naš katalog se temelji na javno licenciranoj Open Food Facts bazi podataka i na bundlaju USDA nutritivnom referencom (koristi se isključivo na uređaju, bez mrežnog poziva). Pravna osnova: izvršenje ugovora (čl. 6(1)(b) GDPR).
2.8 Podsjetnici & obavijesti
Bilo kakvi podsjetnici o prehrani ili treningu koje omogućite zakazani su i isporučuju se lokalno na vašem uređaju. Ne trebamo obrađivati vaše podatke na našim poslužiteljima za njihovo slanje. Pravna osnova: vaš pristanak putem dozvole za sustavne obavijesti (čl. 6(1)(a) GDPR).
2.9 Hosting & zapisi poslužitelja
Naša pozadinska infrastruktura je samostalno hostana u Njemačkoj. Kada aplikacija ili web stranica komunicira s našim poslužiteljima, hosting infrastruktura obrađuje tehnički potrebne podatke o pristupu (kao što su IP adresa, datum i vrijeme, traženi resurs i statusni kod) kako bi isporučila uslugu i osigurala njezinu stabilnost i sigurnost. Ovi zapisi se čuvaju samo onoliko dugo koliko je potrebno za sigurnost i sprečavanje zlostavljanja te se potom brišu ili anonimiziraju. Pravna osnova: naš legitimni interes u sigurnoj, pouzdanoj usluzi (čl. 6(1)(f) GDPR).
3. Nema oglašavanja ili praćenja
FitnessLi ne koristi oglašivačke mreže, međuuradne praćenje ili usluge analize proizvoda trećih strana i ne stvara oglašivačke profile o vama. Jedine treće strane koje primaju podatke su navedeni pružatelji usluga, svaki strogo radi obavljanja funkcije koju ste zatražili.
4. Primatelji & obrađivači
Dijelimo podatke samo s sljedećim pružateljima usluga, koji djeluju u naše ime ili kako je potrebno za pružanje usluge:
| Primatelj | Svha | Lokacija |
|---|---|---|
| Nadležni pružatelj usluga (obrađivač podataka prema čl. 28 GDPR) | Backend aplikacije, računi i podaci koje unosite | Njemačka (EU) |
| RevenueCat, Inc. | Upravljanje pretplatama i potvrda | SAD |
| Vanjski pružatelj AI usluga | AI analiza fotografija hrane koje dostavljate | SAD |
| Apple Inc. | Distribucija aplikacija, Prijava s Appleom, kupnje unutar aplikacije, isporuka push obavijesti | SAD / EU |
| Google LLC | Prijava s Googleom, naplata Google Play-a, Health Connect (Android) | SAD / EU |
5. Međunarodni prijenosi
Neki pružatelji (RevenueCat, naš AI davatelj i dijelovi Appleove i Googleove infrastrukture) mogu obrađivati podatke u Sjedinjenim Američkim Državama. Gdje se to događa, prijenosi su zaštićeni Standardnim ugovornim klauzulama Europske komisije i/ili certifikatom davatelja prema okviru za zaštitu podataka EU–SAD. Možete od nas zatražiti kopiju relevantnih zaštita.
6. Koliko dugo čuvamo vaše podatke
Čuvamo vaš račun i podatke koje unosite sve dok vaš račun postoji. Kada izbrišete svoj račun, vaš profil, podaci o treningu i prehrani trajno se brišu iz naših sustava (kaskadna brisanja). Zapisi s poslužitelja čuvaju se samo kratkoročno zbog sigurnosti. Gdje zakon zahtijeva dulje zadržavanje (npr. porezni računi vezani za kupnje), čuvamo samo podatke koji su strogo neophodni za tu svrhu.
7. Brisanje vašeg računa
Možete izbrisati svoj račun i sve povezane podatke u bilo kojem trenutku, izravno u aplikaciji pod Profil → Račun → Izbriši račun. Ovo trajno uklanja vaše podatke s naših poslužitelja. Pretplate kupljene putem Apple-a ili Google-a moraju se posebno otkazati u vašem računu App Store-a ili Google Play-a.
8. Vaša prava
Prema GDPR-u imate pravo na:
- Pristup svojim osobnim podacima (čl. 15 GDPR)
- Ispravak netočnih podataka (čl. 16 GDPR)
- Brisanje svojih podataka (čl. 17 GDPR)
- Ograničenje obrade (čl. 18 GDPR)
- Prijenos podataka (čl. 20 GDPR)
- Prigovor na obradu temeljem legitimnih interesa (čl. 21 GDPR)
- Povući svaki pristanak u bilo kojem trenutku, s učinkom za budućnost (čl. 7(3) GDPR)
Kako biste ostvarili bilo koje od ovih prava, kontaktirajte nas na info@mindroshan.com.
9. Pravo na podnošenje pritužbe
Imate pravo podnijeti pritužbu nadzornom tijelu. Nadzorno tijelo nadležno za nas je:
Prinzenstraße 5
30159 Hannover, Njemačka
10. Djeca
FitnessLi nije usmjerena prema djeci. Morate imati najmanje 16 godina da biste koristili aplikaciju i dali pristanak na obradu opisanih podataka. Ako vjerujete da je dijete dalo osobne podatke, kontaktirajte nas i mi ćemo ih izbrisati.
11. Sigurnost
Veze između aplikacije i naših poslužitelja su šifrirane tijekom prijenosa (TLS). Pristup našoj pozadinskoj infrastrukturi je ograničen i zaštićen. Iako se nijedna online usluga ne može savršeno osigurati, primjenjujemo odgovarajuće tehničke i organizacijske mjere za zaštitu vaših podataka.
12. Promjene u ovoj politici
Možemo ažurirati ovu Politiku privatnosti kada se naša usluga ili zakon promijeni. Trenutna verzija uvijek je dostupna ovdje, s datumom posljednjeg ažuriranja prikazanim na vrhu.
13. Kontakt
Imate pitanja o svojoj privatnosti? Pošaljite nam email na info@mindroshan.com. Pogledajte i naš Imprint.