Informativa sulla privacy

Questa Informativa sulla privacy spiega come trattiamo i tuoi dati personali quando utilizzi l'app mobile FitnessLi e il sito web fitnessli.com. Prendiamo sul serio la protezione dei tuoi dati, raccogliamo solo ciò di cui abbiamo bisogno per gestire il servizio e non vendiamo mai i tuoi dati.

1. Chi è responsabile (Titolare)

Mindroshan UG (haftungsbeschränkt) è il titolare responsabile per il trattamento dei tuoi dati personali ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR / DSGVO).

2. I dati che trattiamo, perché e su quale base giuridica

2.1 Account & autenticazione

Per creare e proteggere il tuo account trattiamo il tuo indirizzo email, un nome visualizzato e il metodo di accesso scelto. Puoi registrarti con l'email e un codice usa e getta (OTP) inviato via email, oppure usare Accedi con Apple o Accedi con Google. Se utilizzi "Nascondi la mia email" di Apple, riceviamo solo un indirizzo di inoltro. Base giuridica: esecuzione di un contratto (Art. 6(1)(b) GDPR) e nostro legittimo interesse nella sicurezza dell'account (Art. 6(1)(f) GDPR).

2.2 Profilo & obiettivi

Per personalizzare gli obiettivi calorici e di allenamento trattiamo i dettagli del profilo che fornisci: opzionalmente il tuo genere biologico (solo maschio/femmina, per i calcoli metabolici), età, altezza, peso, livello di attività e i tuoi obiettivi di fitness. Le informazioni sul corpo e sul peso sono dati relativi alla salute. Base giuridica: esecuzione di un contratto (Art. 6(1)(b) GDPR) e, per i campi relativi alla salute, il tuo esplicito consenso (Art. 9(2)(a) GDPR).

2.3 Registri di allenamento & nutrizione

Memorizziamo i dati che registri affinché l'app possa mostrarti la tua storia e il tuo progresso: allenamenti e serie, entry di cibo e pasti, entry del peso corporeo, conteggio dei passi e streaks. Base giuridica: esecuzione di un contratto (Art. 6(1)(b) GDPR); per le entry relative alla salute, il tuo esplicito consenso (Art. 9(2)(a) GDPR).

2.4 Apple Health & Android Health Connect

Con il tuo permesso separato e esplicito, FitnessLi può leggere i dati di fitness e salute da Apple Health (HealthKit) su iOS o Health Connect su Android — ad esempio passi, peso corporeo e metriche corporee di base — per calcolare streaks e mostrare la tua attività. Questi dati vengono letti sul tuo dispositivo e memorizzati nel tuo account solo per fornire queste funzionalità. Non utilizziamo mai i dati sulla salute per pubblicità o marketing, e non li condividiamo mai con terzi per i loro scopi. Puoi revocare questo accesso in qualsiasi momento nelle impostazioni della salute del tuo dispositivo. Base giuridica: il tuo esplicito consenso (Art. 9(2)(a) GDPR), che puoi ritirare in qualsiasi momento con effetto futuro.

2.5 Analisi foto alimenti AI (Premium)

Se utilizzi la funzione di scansione alimenti AI, la foto che scatti viene inviata — insieme a una nota di testo opzionale — alla nostra funzione di analisi e a un fornitore di servizi AI esterno (situato negli Stati Uniti) esclusivamente per Applichiamo Zero Data Retention (ZDR) per ogni richiesta di analisi, il che significa che il provider di servizi AI e i suoi provider di modelli sottostanti non memorizzano le foto o i risultati dell’analisi dopo l’elaborazione, e i tuoi dati non sono utilizzati per l’addestramento dei modelli. stimare i cibi e la loro nutrizione. L'immagine viene elaborata temporaneamente per quella singola richiesta: non memorizziamo le tue foto sui nostri server, e la foto stessa rimane salvata solo localmente sul tuo dispositivo. Manteniamo un conteggio giornaliero di quante analisi hai effettuato (per applicare limiti di uso equo), ma non le immagini. Base giuridica: esecuzione di un contratto (Art. 6(1)(b) GDPR); nella misura in cui una foto rivela informazioni relative alla salute, il tuo esplicito consenso fornito scegliendo di utilizzare la funzione (Art. 9(2)(a) GDPR).

2.6 Abbonamenti & acquisti

Gli abbonamenti premium sono venduti tramite l'App Store di Apple e Google Play e gestiti con RevenueCat. Per sbloccare e convalidare il tuo abbonamento trattiamo il tuo acquisto e lo stato di idoneità e un ID utente dell'app pseudonimo. Il pagamento stesso è gestito da Apple o Google — non riceviamo mai i tuoi dettagli completi della carta o di pagamento. Base giuridica: esecuzione di un contratto (Art. 6(1)(b) GDPR).

2.7 Database alimenti (self-hosted)

I dati sui prodotti e sulla nutrizione sono ospitati sui nostri server in Germania. Quando cerchi un alimento o scansiona un codice a barre, la ricerca e la consultazione del codice a barre vengono effettuate contro il nostro database — la tua query non viene inviata a terzi. Solo quando un prodotto scansionato non è ancora nel nostro database il nostro server recupera il record pubblico di quel singolo prodotto da Open Food Facts per aggiungerlo al catalogo; quella consultazione contiene solo il codice a barre del prodotto e nessun dato personale su di te. Il nostro catalogo si basa sul database di Open Food Facts con licenza aperta e su un riferimento nutrizionale USDA (utilizzato interamente sul dispositivo, senza chiamate di rete). Base giuridica: esecuzione di un contratto (Art. 6(1)(b) GDPR).

2.8 Promemoria & notifiche

Qualsiasi promemoria di nutrizione o allenamento che attivi viene programmato e consegnato localmente sul tuo dispositivo. Non abbiamo bisogno di elaborare i tuoi dati sui nostri server per inviarli. Base giuridica: il tuo consenso tramite il permesso di notifica del sistema (Art. 6(1)(a) GDPR).

2.9 Hosting & registri del server

Il nostro backend è autonomamente ospitato da noi in Germania. Quando l'app o il sito web comunica con i nostri server, l'infrastruttura di hosting elabora dati di accesso tecnicamente necessari (come indirizzo IP, data e ora, risorsa richiesta e codice di stato) per fornire il servizio e garantire la sua stabilità e sicurezza. Questi registri vengono conservati solo per il tempo necessario per la sicurezza e la prevenzione degli abusi e vengono poi eliminati o anonimizzati. Base giuridica: nostro legittimo interesse in un servizio sicuro e affidabile (Art. 6(1)(f) GDPR).

3. Niente pubblicità o tracciamento

FitnessLi non utilizza reti pubblicitarie, tracciamento inter-app o servizi di analisi di prodotto di terzi, e non costruisce profili pubblicitari su di te. L'unico terzo che riceve dati sono i fornitori di servizi elencati di seguito, ciascuno esclusivamente per svolgere una funzione che hai richiesto.

4. Destinatari & elaboratori

Condividiamo i dati solo con i seguenti fornitori di servizi, che agiscono per nostro conto o come richiesto per fornire il servizio:

5. Trasferimenti internazionali

Alcuni fornitori (RevenueCat, il nostro fornitore AI e parti dell'infrastruttura di Apple e Google) possono elaborare dati negli Stati Uniti. Dove ciò accade, i trasferimenti sono tutelati dalle Clausole Contrattuali Standard della Commissione Europea e/o dalla certificazione del fornitore sotto il Data Privacy Framework UE-USA. Puoi richiedere una copia delle garanzie rilevanti da parte nostra.

6. Per quanto tempo conserviamo i tuoi dati

Conserviamo il tuo account e i dati che registri finché il tuo account esiste. Quando elimini il tuo account, il tuo profilo, i dati di allenamento e nutrizione vengono eliminati permanentemente dai nostri sistemi (eliminazione a cascata). I registri del server vengono conservati solo a breve termine per motivi di sicurezza. Dove la legge richiede un periodo di conservazione più lungo (ad es. i documenti fiscali relativi agli acquisti), conserviamo solo i dati strettamente necessari per tale scopo.

7. Eliminazione del tuo account

Puoi eliminare il tuo account e tutti i dati associati in qualsiasi momento, direttamente nell'app sotto Profilo → Account → Elimina account. Questo rimuove permanentemente i tuoi dati dai nostri server. Gli abbonamenti acquistati tramite Apple o Google devono essere cancellati separatamente nel tuo account App Store o Google Play.

8. I tuoi diritti

Ai sensi del GDPR hai il diritto di:

• Accedere ai tuoi dati personali (Art. 15 GDPR)
• Correggere dati imprecisi (Art. 16 GDPR)
• Eliminare i tuoi dati (Art. 17 GDPR)
• Limitare il trattamento (Art. 18 GDPR)
• Portabilità dei dati (Art. 20 GDPR)
• Opporsi al trattamento basato su interessi legittimi (Art. 21 GDPR)
• Revocare qualsiasi consenso in qualsiasi momento, con effetto per il futuro (Art. 7(3) GDPR)

Per esercitare uno di questi diritti, contattaci a info@mindroshan.com.

9. Diritto di presentare un reclamo

Hai il diritto di presentare un reclamo a un'autorità di controllo. L'autorità competente per noi è:

10. Bambini

FitnessLi non è destinato ai bambini. Devi avere almeno 16 anni per utilizzare l'app e per consentire il trattamento descritto qui. Se ritieni che un bambino ci abbia fornito dati personali, contattaci e procederemo all'eliminazione.

11. Sicurezza

Le connessioni tra l'app e i nostri server sono criptate durante il transito (TLS). L'accesso al nostro backend è limitato e protetto. Anche se nessun servizio online può essere garantito perfettamente sicuro, applichiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati.

12. Modifiche a questa politica

Potremmo aggiornare questa Informativa sulla privacy quando il nostro servizio o la legge cambiano. La versione attuale è sempre disponibile qui, con la data dell'ultimo aggiornamento mostrata in cima.

13. Contatti

Hai domande sulla tua privacy? Scrivici a info@mindroshan.com. Consulta anche il nostro Imprint.