Ši Privatumo politika paaiškina, kaip mes tvarkome jūsų asmens duomenis, kai naudojatės FitnessLi mobiliąja programa ir svetaine fitnessli.com. Mes rimtai vertiname jūsų duomenų apsaugą, renkami tik tai, kas būtina paslaugai teikti, ir niekada neparduodame jūsų duomenų.
Trumpa versija: Jūsų paskyra, treniruočių ir mitybos duomenys saugomi mūsų serveriuose Vokietijoje (ES). Sveikatos duomenys (žingsniai, svoris, kūno matmenys) skaitomi tik su jūsų aiškiu sutikimu. Nuotraukos, kurias darysite AI maisto analizei, liks jūsų įrenginyje ir bus siunčiamos apdoroti tik analizės metu — mes jų nelaikome. Jūs bet kada galite ištrinti savo paskyrą ir visus su ja susijusius duomenis iš programos.
1. Kas atsakingas (valdytojas)
Zum Isetal 1
38518 Gifhorn
Vokietija
Generalinis direktorius: Shajan Gambari
El. paštas: info@mindroshan.com
Mindroshan UG (haftungsbeschränkt) yra valdytojas, atsakingas už jūsų asmens duomenų tvarkymą, kaip nurodyta Bendrojo duomenų apsaugos reglamento (GDPR / DSGVO).
2. Duomenys, kuriuos tvarkome, kodėl ir kokiu teisiniu pagrindu
2.1 Paskyra & autentifikacija
Norėdami sukurti ir užtikrinti jūsų paskyrą, mes tvarkome jūsų el. pašto adresą, vardą ir jūsų pasirinktą prisijungimo metodą. Galite registruotis su el. paštu ir vienkartiniu kodu (OTP), išsiųstu el. paštu, arba naudoti Priartėti per Apple arba Priartėti per Google. Jei naudojate „Apple“ funkciją „Paslėpti mano el. paštą“, mes gauname tik perdavimo adresą. Teisinis pagrindas: sutarties vykdymas (6(1)(b) GDPR) ir mūsų teisėti interesai užtikrinant paskyros saugumą (6(1)(f) GDPR).
2.2 Profilis & tikslai
Norėdami pritaikyti kalorijų ir treniruočių tikslus, mes tvarkome jūsų pateiktus profilio duomenis: pasirinktinai jūsų biologinė lytis (vyras/moteris tik, už medžiagų apykaitos skaičiavimus), amžius, ūgis, svoris, aktyvumo lygis ir jūsų fitneso tikslai. Kūno ir svorio informacija yra sveikatos duomenys. Teisinis pagrindas: sutarties vykdymas (6(1)(b) GDPR) ir, sveikatos srityje, jūsų aiškus sutikimas (9(2)(a) GDPR).
2.3 Treniruotės & mitybos žurnalai
Mes saugome duomenis, kuriuos užregistruojate, kad programa galėtų rodyti jūsų istoriją ir progresą: treniruotes ir komplektus, maisto ir valgio įrašus, kūno svorio įrašus, žingsnių skaičių ir gerų įpročių sekimo informaciją. Teisinis pagrindas: sutarties vykdymas (6(1)(b) GDPR); sveikatos srityje, jūsų aiškus sutikimas (9(2)(a) GDPR).
2.4 Apple Health & Android Health Connect
Su jūsų atskiru, aiškiu leidimu, FitnessLi gali skaityti fitneso ir sveikatos duomenis iš Apple Health (HealthKit) „iOS“ arba Health Connect „Android“ — pavyzdžiui, žingsnius, kūno svorį ir pagrindinius kūno matmenis — kad apskaičiuotų gerus įpročius ir parodytų jūsų veiklą. Šie duomenys skaitomi jūsų įrenginyje ir saugomi jūsų paskyroje tik norint užtikrinti šias funkcijas. Mes niekada nenaudojame sveikatos duomenų reklamai ar marketingui, ir niekada jų nesidalijame su trečiosiomis šalimis. Jūs galite bet kada atšaukti šį prieigos leidimą savo įrenginio sveikatos nustatymuose. Teisinis pagrindas: jūsų aiškus sutikimas (9(2)(a) GDPR), kurį galite bet kada atšaukti.
2.5 AI maisto nuotraukų analizė (Premium)
Jei naudojate AI maisto analizės funkciją, nuotrauka, kurią darysite, bus siunčiama — kartu su pasirinktiniu teksto komentarų — mūsų analizės funkcijai ir išoriniam AI paslaugų teikėjui (esantiems JAV), siekiant tik įvertinti maisto produktus ir jų mitybą. Atvaizdas apdorojamas laikinai tik tam vienam užklausai: mes nelaikome jūsų nuotraukų savo serveriuose, o pati nuotrauka lieka išsaugota tik lokaliai jūsų įrenginyje. Taikome Zero Data Retention (ZDR) kiekvienai analizės užklausai, o tai reiškia, kad AI paslaugų teikėjas ir jo pagrindiniai modelių teikėjai nesaugo jūsų nuotraukų ar analizės rezultatų po apdorojimo, o jūsų duomenys nenaudojami modelių mokymui. Mes laikome per dieną fiksuojamą kiekį, kiek analizų atlikote (norint užtikrinti teisingą naudojimą), bet ne nuotraukas. Teisinis pagrindas: sutarties vykdymas (6(1)(b) GDPR); tiek, kiek nuotrauka atskleidžia sveikatos informaciją, jūsų aiškus sutikimas, pasirinkus naudoti šią funkciją (9(2)(a) GDPR).
2.6 Prenumeratos & pirkimai
Premium prenumeratos parduodamos per Apple App Store ir Google Play ir valdomos RevenueCat. Norėdami atrakinti ir patvirtinti jūsų prenumeratą, mes tvarkome jūsų pirkimo ir teisių statusą bei pseudoniminį programos vartotojo ID. Mokėjimas pats įvykdomas per Apple arba Google — mes niekada neginame jūsų visų kortelės ar mokėjimo duomenų. Teisinis pagrindas: sutarties vykdymas (6(1)(b) GDPR).
2.7 Maisto duomenų bazė (saviserviso)
Produktų ir mitybos duomenys saugomi mūsų serveriuose Vokietijoje. Kai ieškote maisto ar nuskenuojate brūkšninius kodus, paieškos ir brūkšninio kodo paieška vyksta mūsų pačių duomenų bazėje — jūsų užklausa nesiunčiama jokiai trečiajai šaliai. Tik kai nuskenuotas produktas dar nėra mūsų duomenų bazėje, mūsų serveris suranda vieno produkto viešąjį įrašą iš Open Food Facts ir prideda jį prie katalogo; ši paieška atskleidžia tik produkto brūkšninį kodą ir jokių asmens duomenų apie jus. Mūsų katalogas remiasi viešai licencijuota Open Food Facts duomenų baze ir apibendrinta USDA maistingumo nuoroda (naudojama visiškai įrenginyje, be tinklo skambučio). Teisinis pagrindas: sutarties vykdymas (6(1)(b) GDPR).
2.8 Priminti & pranešimai
Bet kokiomis mitybos ar treniruočių priminimais, kurios įjungiate, bus suplanuoti ir tiekiami lokaliai jūsų įrenginyje. Mes neturime tvarkyti jūsų duomenų mūsų serveriuose, kad juos išsiųstume. Teisinis pagrindas: jūsų sutikimas per sistemos pranešimų leidimą (6(1)(a) GDPR).
2.9 Hostingas & serverių žurnalai
Mūsų backend yra saviserviso sprendimas, vykdomas Vokietijoje. Kai programa ar svetainė bendrauja su mūsų serveriais, hostingo infrastruktūra apdoroja techniškai būtinas prisijungimo duomenis (pvz., IP adresą, datą ir laiką, prašomą išteklių ir statuso kodą), kad suteiktų paslaugą ir užtikrintų jos stabilumą bei saugumą. Šie žurnalai saugomi tik tiek laiko, kiek reikia saugumui ir piktnaudžiavimų prevencijai, po to jie yra ištrinami arba anonimizuojami. Teisinis pagrindas: mūsų teisėti interesai užtikrinant saugią, patikimą paslaugą (6(1)(f) GDPR).
3. Jokių reklamų ar sekimo
FitnessLi nenaudoja reklamos tinklų, kryžminio programų sekimo ar trečiųjų šalių produktų analizės paslaugų ir nesudaro reklaminių profilių apie jus. Vienintelės trečiosios šalys, kurios gauna duomenis, yra žemiau išvardytos paslaugų teikėjai, kiekvienas griežtai vykdantis funkcijas, kurias paprašėte.
4. Gavėjai & apdorotojai
Mes dalijame duomenis tik su šiais paslaugų teikėjais, veikiančiais mūsų vardu arba kaip būtina, kad teiktume paslaugą:
| Gavėjas | Paskirtis | Vieta |
|---|---|---|
| Mūsų hostingo paslaugų teikėjas (duomenų apdorotojas pagal 28 GDPR) | Programos backend, paskyros ir jūsų užregistruoti duomenys | Vokietija (ES) |
| RevenueCat, Inc. | Prenumeratos valdymas ir patvirtinimas | JAV |
| Išorinis AI paslaugų teikėjas | AI analizė maisto nuotraukoms, kurias teikiate | JAV |
| Apple Inc. | Programos platinimas, Priartėti per Apple, pirkimai programoje, pranešimų siuntimas | JAV / ES |
| Google LLC | Priartėti per Google, Google Play mokėjimai, Health Connect (Android) | JAV / ES |
5. Tarptautiniai perdavimai
Kai kurie paslaugų teikėjai (RevenueCat, mūsų AI teikėjas ir dalys iš Apple ir Google infrastruktūros) gali tvarkyti duomenis Jungtinėse Valstijose. Kai tai nutinka, perdavimai yra saugomi Europos Komisijos standartinėmis sutartinėmis sąlygomis ir/arba teikėjo sertifikatu pagal ES ir JAV duomenų privatumo sistemą. Galite prašyti atitinkamų saugumo priemonių kopijos iš mūsų.
6. Kiek laiko saugome jūsų duomenis
Mes laikome jūsų paskyrą ir užregistruotus duomenis tiek, kiek egzistuoja jūsų paskyra. Kai ištrinate savo paskyrą, jūsų profilis, treniruočių ir mitybos duomenys yra visam laikui ištrinami iš mūsų sistemų (pasklidimo ištrynimas). Serverių žurnalai laikomi tik trumpalaikei apsaugai. Ten, kur įstatymas reikalauja ilgesnio laikymo (pvz., mokesčių įrašai, susiję su pirkimais), mes laikome tik tiek duomenų, kiek būtina.
7. Jūsų paskyros ištrinimas
Jūs galite ištrinti savo paskyrą ir visus su ja susijusius duomenis bet kada, tiesiogiai programoje po Profilis → Paskyra → Ištrinti paskyrą. Tai visam laikui pašalina jūsų duomenis iš mūsų serverių. Prenumeratos, įsigytos per Apple ar Google, turi būti atšauktos atskirai jūsų App Store ar Google Play paskyroje.
8. Jūsų teisės
Pagal GDPR turite teisę:
- Pasiekti savo asmens duomenis (15 GDPR)
- Koreguoti netikslius duomenis (16 GDPR)
- Ištrinti savo duomenis (17 GDPR)
- Apriboti tvarkymą (18 GDPR)
- Dul keitimo (20 GDPR)
- Prieštarauti tvarkymui, pagrįstam teisėtais interesais (21 GDPR)
- Bet kada atšaukti bet kokį sutikimą, su poveikiu ateičiai (7(3) GDPR)
Norėdami pasinaudoti bet kuria iš šių teisių, susisiekite su mumis info@mindroshan.com.
9. Teisė skųstis
Turite teisę pateikti skundą stebėjimo institucijai. Mums kompetentinga institucija yra:
Prinzenstraße 5
30159 Hannover, Vokietija
10. Vaikai
FitnessLi nėra skirtas vaikams. Jums turi būti mažiausiai 16 metų, kad galėtumėte naudoti programą ir sutikti su čia aprašytu tvarkymu. Jei manote, kad vaikas pateikė mums asmens duomenų, susisiekite su mumis, ir mes juos ištrinsime.
11. Saugumas
Ryšiai tarp programos ir mūsų serverių yra šifruojami perduodant (TLS). Prieiga prie mūsų backend yra ribojama ir saugoma. Nors jokia internetinė paslauga negali būti garantuota visai saugi, mes taikome tinkamas technines ir organizacines priemones, kad apsaugotume jūsų duomenis.
12. Šios politikos pakeitimai
Mes galime atnaujinti šią Privatumo politiką, kai keičiasi mūsų paslauga ar įstatymai. Dabartinė versija visada yra pasiekiama čia, su paskutinio atnaujinimo data, nurodyta viršuje.
13. Kontaktai
Klausimai dėl jūsų privatumo? Susisiekite su mumis el. paštu info@mindroshan.com. Taip pat žr. mūsų Imprint.