Kebijakan Privasi ini menjelaskan bagaimana kami memproses data pribadi Anda ketika Anda menggunakan aplikasi FitnessLi dan situs web fitnessli.com. Kami menganggap serius perlindungan data Anda, hanya mengumpulkan apa yang kami butuhkan untuk menjalankan layanan, dan tidak pernah menjual data Anda.
Versi singkat: Akun Anda, data latihan, dan data nutrisi Anda disimpan di server kami sendiri di Jerman (UE). Data kesehatan (langkah, berat, metrik tubuh) hanya dibaca dengan persetujuan eksplisit Anda. Foto yang Anda ambil untuk analisis makanan AI tetap di perangkat Anda dan dikirim untuk pemrosesan hanya pada saat analisis — kami tidak menyimpannya. Anda dapat menghapus akun Anda dan semua data terkait kapan saja dari dalam aplikasi.
1. Siapa yang bertanggung jawab (Pengendali)
Zum Isetal 1
38518 Gifhorn
Jerman
Direktur Utama: Shajan Gambari
Email: info@mindroshan.com
Mindroshan UG (haftungsbeschränkt) adalah pengendali yang bertanggung jawab untuk pemrosesan data pribadi Anda dalam arti Peraturan Perlindungan Data Umum (GDPR / DSGVO).
2. Data yang kami proses, mengapa, dan dasar hukum apa
2.1 Akun & autentikasi
Untuk membuat dan mengamankan akun Anda, kami memproses alamat email Anda, nama tampilan, dan metode masuk yang Anda pilih. Anda dapat mendaftar dengan email dan kode sekali pakai (OTP) yang dikirim melalui email, atau menggunakan Masuk dengan Apple atau Masuk dengan Google. Jika Anda menggunakan "Sembunyikan Email Saya" dari Apple, kami hanya menerima alamat perantara. Dasar hukum: pelaksanaan kontrak (Art. 6(1)(b) GDPR) dan kepentingan sah kami dalam keamanan akun (Art. 6(1)(f) GDPR).
2.2 Profil & tujuan
Untuk mempersonalisasi target kalori dan latihan, kami memproses rincian profil yang Anda berikan: secara opsional jenis kelamin biologis Anda (hanya laki-laki/perempuan, untuk perhitungan metabolik), usia, tinggi badan, berat badan, tingkat aktivitas, dan tujuan kebugaran Anda. Informasi tentang tubuh dan berat badan adalah data terkait kesehatan. Dasar hukum: pelaksanaan kontrak (Art. 6(1)(b) GDPR) dan, untuk bidang yang terkait kesehatan, persetujuan eksplisit Anda (Art. 9(2)(a) GDPR).
2.3 Catatan latihan & nutrisi
Kami menyimpan data yang Anda catat sehingga aplikasi dapat menunjukkan riwayat dan kemajuan Anda: latihan dan set, entri makanan dan makanan, entri berat badan, jumlah langkah, dan streaks. Dasar hukum: pelaksanaan kontrak (Art. 6(1)(b) GDPR); untuk entri yang terkait kesehatan, persetujuan eksplisit Anda (Art. 9(2)(a) GDPR).
2.4 Apple Health & Android Health Connect
Dengan izin terpisah dan eksplisit Anda, FitnessLi dapat membaca data kebugaran dan kesehatan dari Apple Health (HealthKit) di iOS atau Health Connect di Android — misalnya langkah, berat badan, dan metrik tubuh dasar — untuk menghitung streaks dan menunjukkan aktivitas Anda. Data ini dibaca di perangkat Anda dan disimpan di akun Anda hanya untuk menyediakan fitur-fitur ini. Kami tidak pernah menggunakan data kesehatan untuk iklan atau pemasaran, dan kami tidak pernah membagikannya kepada pihak ketiga untuk tujuan mereka sendiri. Anda dapat mencabut akses ini kapan saja di pengaturan Kesehatan perangkat Anda. Dasar hukum: persetujuan eksplisit Anda (Art. 9(2)(a) GDPR), yang dapat Anda cabut kapan saja dengan efek di masa depan.
2.5 Analisis foto makanan AI (Premium)
Jika Anda menggunakan fitur pemindaian makanan AI, foto yang Anda ambil akan dikirim — bersama dengan catatan teks opsional — ke fungsi analisis kami dan kemudian ke penyedia layanan AI eksternal (berlokasi di AS) hanya untuk memperkirakan makanan Kami menerapkan Zero Data Retention (ZDR) untuk setiap permintaan analisis, yang berarti penyedia layanan AI dan penyedia model yang mendasarinya tidak menyimpan foto atau hasil analisis Anda setelah pemrosesan, dan data Anda tidak digunakan untuk pelatihan model. dan nutrisinya. Gambar tersebut diproses secara sementara untuk permintaan tunggal itu: kami tidak menyimpan foto Anda di server kami, dan foto tersebut tetap tersimpan hanya secara lokal di perangkat Anda. Kami menjaga hitungan per hari tentang berapa banyak analisis yang Anda jalankan (untuk menegakkan batas penggunaan yang adil), tetapi tidak menyimpan gambar-gambarnya. Dasar hukum: pelaksanaan kontrak (Art. 6(1)(b) GDPR); sejauh foto mengungkapkan informasi terkait kesehatan, persetujuan eksplisit Anda dengan memilih untuk menggunakan fitur tersebut (Art. 9(2)(a) GDPR).
2.6 Langganan & pembelian
Langganan premium dijual melalui Apple App Store dan Google Play dan dikelola dengan RevenueCat. Untuk membuka kunci dan memvalidasi langganan Anda, kami memproses pembelian dan status hak Anda serta ID pengguna aplikasi yang bersifat pseudonim. Pembayaran itu sendiri ditangani oleh Apple atau Google — kami tidak pernah menerima detail kartu atau pembayaran lengkap Anda. Dasar hukum: pelaksanaan kontrak (Art. 6(1)(b) GDPR).
2.7 Basis data makanan (diri-hosting)
Data produk dan nutrisi dihosting di server kami sendiri di Jerman. Ketika Anda mencari makanan atau memindai kode batang, pencarian dan pencarian kode batang dilakukan terhadap basis data kami sendiri — kueri Anda tidak dikirim ke pihak ketiga. Hanya ketika produk yang dipindai belum ada di basis data kami, server kami mengambil catatan publik dari produk tersebut dari Open Food Facts untuk menambahkannya ke katalog; pencarian tersebut hanya berisi kode batang produk dan tidak ada data pribadi tentang Anda. Katalog kami dibangun berdasarkan basis data Open Food Facts yang bersertifikat terbuka dan referensi nutrisi USDA (digunakan sepenuhnya di perangkat, tanpa panggilan jaringan). Dasar hukum: pelaksanaan kontrak (Art. 6(1)(b) GDPR).
2.8 Pengingat & notifikasi
Setiap pengingat nutrisi atau latihan yang Anda aktifkan dijadwalkan dan disampaikan secara lokal di perangkat Anda. Kami tidak perlu memproses data Anda di server kami untuk mengirimkannya. Dasar hukum: persetujuan Anda melalui izin notifikasi sistem (Art. 6(1)(a) GDPR).
2.9 Hosting & log server
Backend kami di-hosting oleh kami sendiri di Jerman. Ketika aplikasi atau situs web berkomunikasi dengan server kami, infrastruktur hosting memproses data akses yang diperlukan secara teknis (seperti alamat IP, tanggal dan waktu, sumber daya yang diminta, dan kode status) untuk memberikan layanan dan memastikan stabilitas dan keamanannya. Log ini disimpan hanya selama diperlukan untuk keamanan dan pencegahan penyalahgunaan, dan kemudian dihapus atau dianonimkan. Dasar hukum: kepentingan sah kami dalam layanan yang aman dan andal (Art. 6(1)(f) GDPR).
3. Tanpa iklan atau pelacakan
FitnessLi tidak menggunakan jaringan iklan, pelacakan lintas aplikasi, atau layanan analitik produk pihak ketiga, dan tidak membangun profil iklan tentang Anda. Satu-satunya pihak ketiga yang menerima data adalah penyedia layanan yang terdaftar di bawah ini, masing-masing secara ketat untuk melakukan fungsi yang Anda minta.
4. Penerima & pemroses
Kami hanya membagikan data dengan penyedia layanan berikut, yang bertindak atas nama kami atau sebagaimana diperlukan untuk memberikan layanan:
| Penerima | Tujuan | Lokasi |
|---|---|---|
| Penyedia hosting kami (pemroses data sesuai Art. 28 GDPR) | Backend aplikasi, akun, dan data yang Anda catat | Jerman (UE) |
| RevenueCat, Inc. | Manajemen dan validasi langganan | AS |
| Penyedia layanan AI eksternal | Analisis AI dari foto makanan yang Anda kirim | AS |
| Apple Inc. | Distribusi aplikasi, Masuk dengan Apple, pembelian dalam aplikasi, pengiriman dorongan | AS / UE |
| Google LLC | Masuk dengan Google, penagihan Google Play, Health Connect (Android) | AS / UE |
5. Transaksi internasional
Beberapa penyedia (RevenueCat, penyedia AI kami, dan bagian dari infrastruktur Apple dan Google) dapat memproses data di Amerika Serikat. Di mana ini terjadi, transfer dilindungi oleh Klausul Kontrak Standar dari Komisi Eropa dan/atau sertifikasi penyedia sesuai dengan Kerangka Privasi Data UE-AS. Anda dapat meminta salinan perlindungan yang relevan dari kami.
6. Berapa lama kami menyimpan data Anda
Kami menyimpan akun Anda dan data yang Anda catat selama akun Anda ada. Ketika Anda menghapus akun Anda, profil, data latihan, dan data nutrisi Anda akan dihapus secara permanen dari sistem kami (penghapusan berjenjang). Log server hanya disimpan dalam jangka pendek untuk keamanan. Di mana hukum memerlukan penyimpanan lebih lama (misalnya, catatan pajak terkait pembelian), kami hanya menyimpan data yang sangat diperlukan untuk tujuan itu.
7. Menghapus akun Anda
Anda dapat menghapus akun Anda dan semua data terkait kapan saja, langsung di aplikasi di bawah Profil → Akun → Hapus akun. Ini secara permanen menghapus data Anda dari server kami. Langganan yang dibeli melalui Apple atau Google harus dibatalkan terpisah di akun App Store atau Google Play Anda.
8. Hak Anda
Di bawah GDPR, Anda memiliki hak untuk:
- Akses data pribadi Anda (Art. 15 GDPR)
- Memperbaiki data yang tidak akurat (Art. 16 GDPR)
- Menghapus data Anda (Art. 17 GDPR)
- Mempersempit pemrosesan (Art. 18 GDPR)
- Portabilitas data (Art. 20 GDPR)
- Menolak pemrosesan berdasarkan kepentingan yang sah (Art. 21 GDPR)
- Menarik persetujuan kapan saja, dengan efek di masa depan (Art. 7(3) GDPR)
Untuk menggunakan salah satu hak ini, hubungi kami di info@mindroshan.com.
9. Hak untuk mengajukan keluhan
Anda memiliki hak untuk mengajukan keluhan kepada otoritas pengawas. Otoritas yang berwenang bagi kami adalah:
Prinzenstraße 5
30159 Hannover, Jerman
10. Anak-anak
FitnessLi tidak ditujukan untuk anak-anak. Anda harus berusia setidaknya 16 tahun untuk menggunakan aplikasi dan untuk menyetujui pemrosesan yang dijelaskan di sini. Jika Anda percaya bahwa seorang anak telah memberikan kami data pribadi, hubungi kami dan kami akan menghapusnya.
11. Keamanan
Koneksi antara aplikasi dan server kami dienkripsi dalam perjalanan (TLS). Akses ke backend kami dibatasi dan dilindungi. Meskipun tidak ada layanan online yang dapat dijamin 100% aman, kami menerapkan langkah-langkah teknis dan organisatoris yang sesuai untuk melindungi data Anda.
12. Perubahan pada kebijakan ini
Kami dapat memperbarui Kebijakan Privasi ini ketika layanan kami atau hukum berubah. Versi saat ini selalu tersedia di sini, dengan tanggal pembaruan terakhir ditampilkan di bagian atas.
13. Kontak
Pertanyaan tentang privasi Anda? Kirim email kepada kami di info@mindroshan.com. Lihat juga Imprint.