Adatvédelmi irányelvek

Ez az adatvédelmi irányelv magyarázza el, hogyan dolgozzuk fel a személyes adataidat, amikor használod a FitnessLi mobilalkalmazást és a weboldalt fitnessli.com. Komolyan vesszük az adataid védelmét, csak azt gyűjtjük, amire szükségünk van a szolgáltatás működtetéséhez, és sosem adjuk el az adataidat.

1. Ki a felelős (Adatkezelő)

A Mindroshan UG (haftungsbeschränkt) az adatkezelő, aki felelős a személyes adataid feldolgozásáért a 2016/679/EU általános adatvédelmi rendelet (GDPR / DSGVO) értelmében.

2. Az adatok, amiket feldolgozunk, miért, és milyen jogi alapon

2.1 Fiók & hitelesítés

A fiókod létrehozása és védelme érdekében feldolgozzuk a email címedet, egy megjelenített nevet, és a választott bejelentkezési módszeredet. Regisztrálhatsz email cím és egy egyszeri kód (OTP), amit emailben küldünk, vagy használhatod a Bejelentkezés Apple-lel vagy a Bejelentkezés Google-lal. Ha használod az Apple „Rejtsd el az e-mailemet” funkciót, csak egy átkapcsoló címet kapunk. Jogi alap: szerződés teljesítése (GDPR 6. cikk (1) bekezdés (b)) és jogos érdekünk a fiók biztonsága (GDPR 6. cikk (1) bekezdés (f)).

2.2 Profil & célok

A kalória- és edzési célok személyre szabásához a megadott profiladatokat dolgozzuk fel: opcionálisan a biológiai nemedet (csak férfi/nő a metabolikus számításokhoz), korod, magasságod, testsúlyod, aktivitási szintet, és a fitneszcéljaidat. A test- és testsúlyinformációk egészségügyi adatok. Jogi alap: szerződés teljesítése (GDPR 6. cikk (1) bekezdés (b)), és az egészségügyi adatok esetében a kifejezett beleegyezésed (GDPR 9. cikk (2) bekezdés (a)).

2.3 Edzés- és táplálkozási naplók

Tároljuk a naplózott adatokat, hogy az alkalmazás megmutathassa a történetedet és előrehaladásodat: edzések és sorozatok, étkezési és étkezésbejegyzések, testsúlybejegyzések, lépésszámok és sorozatok. Jogi alap: a szerződés teljesítése (GDPR 6. cikk (1) bekezdés (b)); egészségügyi bejegyzések esetén a kifejezett beleegyezésed (GDPR 9. cikk (2) bekezdés (a)).

2.4 Apple Health & Android Health Connect

Külön, kifejezett engedélyeddel a FitnessLi olvashat fitnesz- és egészségügyi adatokat az Apple Health (HealthKit)-ből iOS-en vagy Health Connect-ből Androidon — például lépésszám, testsúly és alapvető testméretek — hogy számítsa a sorozatokat és megmutassa az aktivitásodat. Ezeket az adatokat a készülékeden olvassuk és a fiókodba tároljuk csak ezen funkciók biztosítása érdekében. Soha nem használjuk az egészségügyi adatokat hirdetésre vagy marketingre, és soha nem osztjuk meg harmadik felekkel saját céljaikra. Ezt az hozzáférést bármikor visszavonhatod a készüléked egészségügyi beállításaiban. Jogi alap: a kifejezett beleegyezésed (GDPR 9. cikk (2) bekezdés (a)), amit bármikor visszavonhatsz a jövőre nézve.

2.5 AI ételfotó-elemzés (Prémium)

Ha használod az AI étel-ellenőrző funkciót, a fénykép, amit készítesz, elküldésre kerül — együtt egy opcionális szövegjegyzettel — az elemző funkciónknak, majd egy külső AI szolgáltatóhoz (az Egyesült Államokban található) kizárólag az ételek Minden elemzési kérelemnél Zero Data Retention (ZDR) szabályt alkalmazunk, ami azt jelenti, hogy az AI szolgáltató és a mögötte álló modellszolgáltatók nem tárolják a fényképeit vagy az elemzés eredményeit a feldolgozás után, és az adatait nem használják modellbetanításra. és azok tápértékének becslésére. A képet ideiglenesen dolgozzák fel az adott kéréshez: nem tároljuk a fényképeidet a szervereinken, és a fénykép magánmarad, csak lokálisan a készülékeden. Naponta nyilvántartjuk, hány elemzést végeztél (a megfelelő felhasználási korlátok betartása érdekében), de nem tároljuk a képeket. Jogi alap: szerződés teljesítése (GDPR 6. cikk (1) bekezdés (b)); ha a fénykép egészségügyi információt árul el, akkor a funkció használatával kifejezett beleegyezésedet adod (GDPR 9. cikk (2) bekezdés (a)).

2.6 Előfizetések & vásárlások

Prémium előfizetések az Apple App Store-ban és a Google Play-en keresztül kerülnek értékesítésre, és a RevenueCat segítségével kezeljük őket. Az előfizetésed aktiválásához és érvényesítéséhez feldolgozzuk a vásárlási és jogosultsági státuszodat, valamint egy álnévvel ellátott alkalmazásfelhasználói azonosítót. A fizetést maga az Apple vagy a Google intézi — sosem kapjuk meg a teljes kártya- vagy fizetési adatokat. Jogi alap: szerződés teljesítése (GDPR 6. cikk (1) bekezdés (b)).

2.7 Ételadatbázis (saját hosztolás)

A termék- és táplálkozási adatok saját szervereinken vannak tárolva Németországban. Amikor keresel egy ételt vagy beolvasol egy vonalkódot, a keresés és a vonalkód-keresés saját adatbázisunkkal történik — a lekérdezésedet nem küldjük el harmadik félnek. Csak akkor, ha egy beolvasott termék még nincs az adatbázisunkban, a szerverünk egyedi termékének nyilvános rekordját nyeri vissza az Open Food Facts-ból, hogy azt hozzáadja a katalógushoz; ez a visszakeresés csak a termék vonalkódját tartalmazza, és nincs rólad személyes adat. A katalógusunk az Open Food Facts nyílt licencű adatbázisára és egy csomagolt USDA tápanyagreferenciára épül (teljesen a készüléken használva, hálózati hívás nélkül). Jogi alap: szerződés teljesítése (GDPR 6. cikk (1) bekezdés (b)).

2.8 Emlékeztetők & értesítések

Bármilyen táplálkozási vagy edzési emlékeztető, amit engedélyezel, helyben a készülékeden van ütemezve és kézbesítve. Nincs szükségünk arra, hogy a szervereinken feldolgozzuk az adataidat, hogy ezeket elküldjük. Jogi alap: a beleegyezésed a rendszer értesítési engedélyével (GDPR 6. cikk (1) bekezdés (a)).

2.9 Hosting & szervernaplók

A backendünket saját magunk hosztoljuk Németországban. Amikor az alkalmazás vagy a weboldal kommunikál a szervereinkkel, a hosztolási infrastruktúra a szolgáltatás teljesítéséhez és stabilitásának és biztonságának biztosításához technikailag szükséges hozzáférési adatokat (például IP-címet, dátumot és időt, kért erőforrást és állapotkódot) dolgoz fel. Ezeket a naplókat csak addig őrizzük, amíg szükséges a biztonság és a visszaélések megelőzése érdekében, majd töröljük vagy anonimizáljuk. Jogi alap: jogos érdekünk a biztonságos, megbízható szolgáltatás (GDPR 6. cikk (1) bekezdés (f)).

3. Nincs hirdetés vagy nyomkövetés

A FitnessLi nem használ hirdetési hálózatokat, alkalmazáson keresztüli nyomkövetést, vagy harmadik fél termék-elemző szolgáltatásait, és nem készít rólad hirdetési profilokat. Az egyedi harmadik felek, akik adatokat kapnak, az alábbi szolgáltatók, mindegyik szigorúan a kért funkciók ellátására.

4. Címzettek & feldolgozók

Csak az alábbi szolgáltatókkal osztunk meg adatokat, akik a nevünkben járnak el vagy akik a szolgáltatás biztosításához szükségesek:

5. Nemzetközi átvitelek

Néhány szolgáltató (RevenueCat, AI szolgáltatónk, és Apple és Google egyes infrastrukturális elemei) feldolgozhatják az adatokat az Egyesült Államokban. Amennyiben ez történik, az átvitelt az Európai Bizottság standard szerződési záradéka és/vagy a szolgáltató EU–USA Adatvédelmi Keretrendszer keretében adott tanúsítványa védi. Kérheted tőlünk a vonatkozó védelmi intézkedések másolatát.

6. Meddig őrizzük meg az adataidat

A fiókodat és a naplózott adatokat mindaddig megőrizzük, amíg a fiók létezik. Amikor törlöd a fiókodat, a profilodat, az edzés- és táplálkozási adataidat véglegesen töröljük a rendszereinkből (kaskád törlés). A szervernaplókat csak rövid távon őrizzük meg a biztonság érdekében. Ha a jog előírja a hosszabb megőrzést (például a vásárlásokkal kapcsolatos adók esete), csak a célhoz feltétlenül szükséges adatokat őrizzük meg.

7. A fiókod törlése

Bármikor törölheted a fiókodat és az ahhoz kapcsolódó összes adatot közvetlenül az alkalmazásban a Profil → Fiók → Fiók törlése menüpont alatt. Ez törli az adataidat a szervereinkről. Az Apple vagy Google által vásárolt előfizetéseket külön kell törölni az App Store vagy Google Play fiókodban.

8. A jogaid

A GDPR értelmében jogod van:

• Hozzáférni a személyes adataidhoz (GDPR 15. cikk)
• Korrekcióra pontos adatok (GDPR 16. cikk)
• Adataid törlésére (GDPR 17. cikk)
• A feldolgozás korlátozására (GDPR 18. cikk)
• Adathordozhatóság (GDPR 20. cikk)
• Ellenvetés a jogos érdekeken alapuló feldolgozás ellen (GDPR 21. cikk)
• Bármikor visszavonni a beleegyezésedet, a jövőre nézve hatályos (GDPR 7. cikk (3) bekezdés)

A jogok gyakorlásához vedd fel velünk a kapcsolatot a info@mindroshan.com címen.

9. Panasztétel joga

Jogod van panaszt tenni egy felügyeleti hatóságnál. A számunkra illetékes hatóság:

10. Gyermekek

A FitnessLi nem irányul gyermekekre. Legalább 16 évesnek kell lenned ahhoz, hogy használd az alkalmazást és beleegyezésedet add a fent leírt feldolgozásra. Ha úgy gondolod, hogy egy gyermek adatokat adott meg nekünk, lépj velünk kapcsolatba, és töröljük azokat.

11. Biztonság

Az alkalmazás és a szervereink közötti kapcsolatok titkosítva vannak átutalás során (TLS). A backendünkhöz való hozzáférés korlátozott és védett. Bár egy online szolgáltatás biztonságát tökéletesen garantálni nem lehet, megfelelő technikai és szervezési intézkedéseket alkalmazunk az adataid védelme érdekében.

12. Változások az irányelvben

Frissíthetjük ezt az adatvédelmi irányelvet, amikor a szolgáltatásunk vagy a törvények megváltoznak. A jelenlegi verzió mindig elérhető itt, a legutóbbi frissítés dátuma a tetején található.

13. Kapcsolat

Kérdéseid vannak az adatvédelem kapcsán? Írj nekünk az alábbi címre info@mindroshan.com. Nézd meg a Jogi nyilatkozatunkat is.