Šī Privātuma politika skaidro, kā mēs apstrādājam jūsu personas datus, kad jūs izmantojat FitnessLi mobilo lietotni un tīmekļa vietni fitnessli.com. Mēs nopietni attiecamies uz jūsu datu aizsardzību, vācam tikai to, kas mums nepieciešams, lai nodrošinātu pakalpojumu, un nekad nepārdodam jūsu datus.
Īsais kopsavilkums: Jūsu konts, treniņu un uztura dati tiek glabāti uz mūsu serveriem Vācijā (ES). Veselības dati (soļi, svars, ķermeņa metri) tiek nolasīti tikai ar jūsu skaidru piekrišanu. Foto, ko uzņemat AI pārtikas analīzei, paliek jūsu ierīcē un tiek nosūtīti apstrādei tikai analīzes brīdī — mēs tos neglabājam. Jūs jebkurā laikā varat dzēst savu kontu un visus ar to saistītos datus lietotnē.
1. Kas ir atbildīgs (Kontrolieris)
Zum Isetal 1
38518 Gifhorn
Vācija
Izpilddirektors: Shajan Gambari
E-pasts: info@mindroshan.com
Mindroshan UG (haftungsbeschränkt) ir kontrolieris, kas atbild par jūsu personas datu apstrādi Vispārējās datu aizsardzības regulas (GDPR / DSGVO) izpratnē.
2. Dati, kurus mēs apstrādājam, kāpēc un uz kāda tiesiskā pamata
2.1 Konts & autentifikācija
Lai izveidotu un nodrošinātu jūsu kontu, mēs apstrādājam jūsu e-pasta adresi, parādīšanas vārdu un jūsu izvēlēto pierakstīšanās metodi. Jūs varat reģistrēties ar e-pastu un vienreizēju kodu (OTP), kas nosūtīts pa e-pastu, vai izmantot Pierakstīties ar Apple vai Pierakstīties ar Google. Ja izmantojat Apple "Slēpt manu e-pastu", mēs saņemam tikai starpniekadreses. Tiesiskais pamats: līguma izpilde (Art. 6(1)(b) GDPR) un mūsu leģitīmās intereses konta drošībā (Art. 6(1)(f) GDPR).
2.2 Profils & mērķi
Lai personalizētu kaloriju un treniņa mērķus, mēs apstrādājam profila datus, kurus jūs sniedzat: opcionalitāte jūsu bioloģiskā dzimuma (vīrietis/sieviete tikai, metaboliskajām aprēķiniem), vecums, augums, svars, aktivitātes līmenis un jūsu fitnesa mērķi. Ķermeņa un svara informācija ir veselības dati. Tiesiskais pamats: līguma izpilde (Art. 6(1)(b) GDPR) un, veselības datu laukiem, jūsu skaidra piekrišana (Art. 9(2)(a) GDPR).
2.3 Treniņu & uztura žurnāli
Mēs uzglabājam datus, ko jūs reģistrējat, lai lietotne varētu rādīt jūsu vēsturi un progresu: treniņi un komplekti, pārtikas un maltīšu ieraksti, ķermeņa svara ieraksti, soļu skaiti un sērijas. Tiesiskais pamats: līguma izpilde (Art. 6(1)(b) GDPR); veselības datu ierakstiem, jūsu skaidra piekrišana (Art. 9(2)(a) GDPR).
2.4 Apple Health & Android Health Connect
Ar jūsu atsevišķu, skaidru atļauju, FitnessLi var lasīt fitnesa un veselības datus no Apple Health (HealthKit) iOS vai Health Connect Android — piemēram, soļi, ķermeņa svars un pamata ķermeņa metri — lai aprēķinātu sērijas un rādītu jūsu aktivitāti. Šie dati tiek nolasīti jūsu ierīcē un glabāti jūsu kontā, lai nodrošinātu šīs funkcijas. Mēs nekad neizmantojam veselības datus reklāmai vai mārketingam, un mēs nekad neiznākam tos trešām pusēm viņu pašu vajadzībām. Jūs jebkurā laikā varat atsaukt šo piekļuvi savas ierīces veselības iestatījumos. Tiesiskais pamats: jūsu skaidra piekrišana (Art. 9(2)(a) GDPR), kuru jūs varat atsaukt jebkurā laikā ar nākotnes spēku.
2.5 AI pārtikas foto analīze (Premium)
Ja izmantojat AI pārtikas skenēšanas funkciju, foto, ko uzņemat, tiek nosūtīts — kopā ar opcionalitāti tekstu — mūsu analīzes funkcijai un pēc tam ārējam AI pakalpojumu sniedzējam (atrodas ASV) tikai lai novērtētu Mēs piemērojam Zero Data Retention (ZDR) katram analīzes pieprasījumam, kas nozīmē, ka AI pakalpojumu sniedzējs un tā pamata modeļu sniedzēji pēc apstrādes neuzglabā jūsu fotogrāfijas vai analīzes rezultātus, un jūsu dati netiek izmantoti modeļu apmācībai. pārtikas produktus un to uzturu. Attēls tiek apstrādāts pārejoši vienam pieprasījumam: mēs neglabājam jūsu foto mūsu serveros, un pats foto paliek saglabāts tikai lokāli jūsu ierīcē. Mēs uzskaitām dienā, cik analīzes jūs veicāt (lai nodrošinātu godīgas lietošanas ierobežojumus), bet ne attēlus. Tiesiskais pamats: līguma izpilde (Art. 6(1)(b) GDPR); ciktāl foto atklāj veselības saistītus datus, jūsu skaidra piekrišana, izvēloties izmantot šo funkciju (Art. 9(2)(a) GDPR).
2.6 Abonamenti & pirkumi
Premium abonementi tiek pārdoti caur Apple App Store un Google Play un tiem tiek pārvaldīti arRevenueCat. Lai atbloķētu un validētu jūsu abonementu, mēs apstrādājam jūsu pirkuma un tiesību statusu un pseidoanonīmu lietotāja ID. Maksājumu apstrādā Apple vai Google — mēs nekad nesaņemam jūsu pilnas kartes vai maksājuma detaļas. Tiesiskais pamats: līguma izpilde (Art. 6(1)(b) GDPR).
2.7 Pārtikas datu bāze (pašuzņēmuma hosts)
Preču un uztura dati tiek uzglabāti uz mūsu serveriem Vācijā. Kad jūs meklējat pārtiku vai skenējat svītru kodu, meklēšana un svītru koda meklēšana tiek veikta uz mūsu datu bāzes — jūsu pieprasījums netiek nosūtīts nevienai trešajai pusei. Tikai tad, kad skenētais produkts vēl nav mūsu datu bāzē, mūsu serveris iegūst šī viena produkta publisko ierakstu no Open Food Facts, lai pievienotu to katalogam; šī meklēšana satur tikai produkta svītru kodu un nepersoniskos datus par jums. Mūsu katalogs balstās uz publiski licencēto Open Food Facts datu bāzi un apkopotu USDA uzturvielu atsauci (kurai ir pilnīga lietošana ierīcē, bez tīkla izsaukumiem). Tiesiskais pamats: līguma izpilde (Art. 6(1)(b) GDPR).
2.8 Atgādinājumi & paziņojumi
Jebkuri uztura vai treniņu atgādinājumi, kurus jūs iespējot, tiek plānoti un piegādāti lokāli jūsu ierīcē. Mums nav jāapstrādā jūsu dati mūsu serveros, lai tos nosūtītu. Tiesiskais pamats: jūsu piekrišana caur sistēmas paziņojuma atļauju (Art. 6(1)(a) GDPR).
2.9 Hosta & servera žurnāli
Mūsu aizmugure ir pašuzņēmuma hostēta Vācijā. Kad lietotne vai tīmekļa vietne sazinās ar mūsu serveriem, hostinga infrastruktūra apstrādā tehniski nepieciešamos piekļuves datus (piemēram, IP adresi, datumu un laiku, pieprasīto resursu un statusa kodu), lai nodrošinātu pakalpojumu un garantētu tā stabilitāti un drošību. Šie žurnāli tiek glabāti tikai tik ilgi, cik nepieciešams drošībai un ļaunprātīgas izmantošanas novēršanai, pēc tam tie tiek dzēsti vai anonimizēti. Tiesiskais pamats: mūsu leģitīmā interese par drošu, uzticamu pakalpojumu (Art. 6(1)(f) GDPR).
3. Nav reklāmas vai izsekošanas
FitnessLi neizmanto reklāmas tīklus, krustojumu izsekošanu vai trešo pušu produkta analīzes pakalpojumus, un neizveido reklāmas profilus par jums. Vienīgās trešās puses, kas saņem datus, ir zemāk uzskaitītie pakalpojumu sniedzēji, katrs stingri funkcionāls, kuru jūs pieprasījāt.
4. Saņēmēji & apkalpotāji
Mēs kopīgojam datus tikai ar šādiem pakalpojumu sniedzējiem, kas darbojas mūsu vārdā vai kā nepieciešams, lai nodrošinātu pakalpojumu:
| Saņēmējs | Mērķis | Atrašanās vieta |
|---|---|---|
| Mūsu hostinga pakalpojumu sniedzējs (datu apstrādātājs saskaņā ar Art. 28 GDPR) | Lietotnes aizmugure, konti un dati, ko jūs ierakstāt | Vācija (ES) |
| RevenueCat, Inc. | Abonementu pārvaldība un validācija | ASV |
| Ārējais AI pakalpojumu sniedzējs | AI analīze pārtikas fotogrāfijām, ko jūs iesniedzat | ASV |
| Apple Inc. | Lietotnes izplatīšana, pierakstīšanās ar Apple, iekšējie pirkumi, push piegāde | ASV / ES |
| Google LLC | Pierakstīšanās ar Google, Google Play norēķini, Health Connect (Android) | ASV / ES |
5. Starptautiskie pārsūtījumi
Daži pakalpojumu sniedzēji (RevenueCat, mūsu AI pakalpojumu sniedzējs un daļas no Apple un Google infrastruktūras) var apstrādāt datus Amerikas Savienotajās Valstīs. Kad tas notiek, pārsūtījumi tiek nodrošināti ar Eiropas Komisijas Standarta Līguma Klauzulām un/vai pakalpojumu sniedzēja sertifikātu, saskaņā ar ES–ASV Datu Privātuma ietvaru. Jūs varat pieprasīt mums attiecīgo drošības pasākumu kopiju.
6. Cik ilgi mēs glabājam jūsu datus
Mēs glabājam jūsu kontu un datus, ko jūs ierakstāt, tik ilgi, kamēr pastāv jūsu konts. Kad jūs dzēsīsiet savu kontu, jūsu profils, treniņu un uztura dati tiks neatgriezeniski izdzēsti no mūsu sistēmām (kaskādes dzēšana). Servera žurnāli tiek glabāti tikai īslaicīgi drošībai. Ja likums nosaka ilgāku glabāšanu (piemēram, nodokļu ierakstiem saistībā ar pirkumiem), mēs glabājam tikai datus, kas striktīgi nepieciešami šim mērķim.
7. Jūsu konta dzēšana
Jūs varat dzēst savu kontu un visus ar to saistītos datus jebkurā laikā, tieši lietotnē sadaļā Profils → Konts → Dzēst kontu. Tas neatgriezeniski noņem jūsu datus no mūsu serveriem. Abonementi, kas iegādāti caur Apple vai Google, ir jāatsaka atsevišķi jūsu App Store vai Google Play kontā.
8. Jūsu tiesības
Saskaņā ar GDPR jums ir tiesības:
- Piekļūt savai personiskai informācijai (Art. 15 GDPR)
- Labot neprecīzus datus (Art. 16 GDPR)
- Izdzēst savus datus (Art. 17 GDPR)
- IEROBEŽOT apstrādi (Art. 18 GDPR)
- Datu pārnesamība (Art. 20 GDPR)
- Protestēt pret apstrādi pamatojoties uz leģitīmām interesēm (Art. 21 GDPR)
- Atsaukt jebkuru piekrišanu jebkurā laikā ar spēku nākotnē (Art. 7(3) GDPR)
Lai izmantotu jebkuras no šīm tiesībām, lūdzu, sazinieties ar mums info@mindroshan.com.
9. Tiesības iesniegt sūdzību
Jums ir tiesības iesniegt sūdzību uzraudzības iestādei. Iestāde, kas ir kompetenta attiecībā uz mums, ir:
Prinzenstraße 5
30159 Hannover, Vācija
10. Bērni
FitnessLi nav vērsta uz bērniem. Lai izmantotu lietotni un piekristu šeit aprakstītajai apstrādei, jums jābūt vismaz 16 gadus vecam. Ja uzskatāt, ka bērns mums ir sniedzis personiskus datus, lūdzu, sazinieties ar mums, un mēs tos izdzēsīsim.
11. Drošība
Savienojumi starp lietotni un mūsu serveriem tiek šifrēti pārsūtīšanas laikā (TLS). Piekļuve mūsu aizmugurei ir ierobežota un aizsargāta. Lai gan neviena tiešsaistes pakalpojuma drošība nevar tikt garantēta pilnīgi, mēs pielietojam atbilstošus tehniskos un organizatoriskos pasākumus, lai aizsargātu jūsu datus.
12. Izmaiņas šajā politikā
Mēs varam atjaunināt šo Privātuma politiku, kad mūsu pakalpojums vai likums mainās. Pašreizējā versija vienmēr ir pieejama šeit, ar pēdējā atjauninājuma datumu norādītu augšā.
13. Sazinieties ar mums
Jautājumi par jūsu privātumu? Rakstiet mums uz info@mindroshan.com. Skatiet arī mūsu Izdrukā.