Polityka prywatności

Ta Polityka prywatności wyjaśnia, jak przetwarzamy Twoje dane osobowe, gdy korzystasz z aplikacji FitnessLi oraz strony internetowej fitnessli.com. Poważnie podchodzimy do ochrony Twoich danych, zbieramy tylko to, co konieczne do działania usługi, i nigdy nie sprzedajemy Twoich danych.

1. Kto jest odpowiedzialny (Administrator)

Mindroshan UG (haftungsbeschränkt) jest administratorem odpowiedzialnym za przetwarzanie Twoich danych osobowych w rozumieniu Ogólnego Rozporządzenia o Ochronie Danych (RODO / DSGVO).

2. Dane, które przetwarzamy, dlaczego i na jakiej podstawie prawnej

2.1 Konto i uwierzytelnienie

Aby stworzyć i zabezpieczyć Twoje konto, przetwarzamy Twój adres email, imię wyświetlane oraz wybraną metodę logowania. Możesz zarejestrować się za pomocą emaila i jednorazowego kodu (OTP) wysłanego emailem lub skorzystać z Logowania z Apple lub Logowania z Google. Jeśli korzystasz z funkcji „Ukryj mój adres e-mail” firmy Apple, otrzymujemy tylko adres pośredniczący. Podstawa prawna: wykonanie umowy (Art. 6(1)(b) RODO) oraz nasz uzasadniony interes w zakresie bezpieczeństwa konta (Art. 6(1)(f) RODO).

2.2 Profil i cele

Aby spersonalizować cele kaloryczne i treningowe, przetwarzamy szczegóły profilu, które podajesz: opcjonalnie płeć biologiczną (tylko mężczyzna/kobieta, do obliczeń metabolicznych), wiek, wzrost, waga, poziom aktywności oraz cele fitnessowe. Informacje o ciele i wadze są danymi związanymi ze zdrowiem. Podstawa prawna: wykonanie umowy (Art. 6(1)(b) RODO) oraz, w przypadku pól związanych ze zdrowiem, Twoja wyraźna zgoda (Art. 9(2)(a) RODO).

2.3 Dzienniki treningów i odżywiania

Przechowujemy dane, które logujesz, aby aplikacja mogła pokazać Twoją historię i postępy: treningi oraz serie, wpisy dotyczące żywności i posiłków, wpisy o wadze ciała, liczby kroków i serie. Podstawa prawna: wykonanie umowy (Art. 6(1)(b) RODO); dla wpisów związanych ze zdrowiem, Twoja wyraźna zgoda (Art. 9(2)(a) RODO).

2.4 Apple Health i Android Health Connect

Za Twoją oddzielną, wyraźną zgodą, FitnessLi może odczytywać dane dotyczące fitnessu i zdrowia z Apple Health (HealthKit) na iOS lub Health Connect na Androidzie — na przykład kroki, wagę ciała oraz podstawowe metryki ciała — w celu obliczenia serii i pokazania Twojej aktywności. Dane te są odczytywane na Twoim urządzeniu i przechowywane w Twoim koncie wyłącznie w celu dostarczenia tych funkcji. Nigdy nie używamy danych zdrowotnych do reklamy ani marketingu, ani nie udostępniamy ich stronom trzecim dla ich własnych celów. Możesz w dowolnym momencie cofnąć ten dostęp w ustawieniach Zdrowia swojego urządzenia. Podstawa prawna: Twoja wyraźna zgoda (Art. 9(2)(a) RODO), którą możesz cofnąć w dowolnym momencie ze skutkiem na przyszłość.

2.5 Analiza zdjęć jedzenia AI (Premium)

Jeśli korzystasz z funkcji skanowania jedzenia AI, zdjęcie, które robisz, jest wysyłane — razem z opcjonalną notatką tekstową — do naszej funkcji analizy oraz do zewnętrznego dostawcy usług AI (z siedzibą w USA) wyłącznie w celu oszacowania żywności i ich wartości odżywczych. Obraz jest przetwarzany przejściowo dla tego pojedynczego zapytania: nie przechowujemy Twoich zdjęć na naszych serwerach, a samo zdjęcie pozostaje zapisane tylko lokalnie na Twoim Stosujemy Zero Data Retention (ZDR) dla każdego żądania analizy, co oznacza, że dostawca usług AI i jego dostawcy modeli bazowych nie przechowują Twoich zdjęć ani wyników analizy po przetworzeniu, a Twoje dane nie są używane do trenowania modeli. urządzeniu. Prowadzimy licznik analiz, które przeprowadziłeś w ciągu dnia (aby egzekwować limity uczciwego użytkowania), ale nie przechowujemy obrazów. Podstawa prawna: wykonanie umowy (Art. 6(1)(b) RODO); w zakresie, w jakim zdjęcie ujawnia informacje związane ze zdrowiem, Twoja wyraźna zgoda udzielona przez wybranie tej funkcji (Art. 9(2)(a) RODO).

2.6 Subskrypcje i zakupy

Subskrypcje Premium są sprzedawane przez Apple App Store i Google Play oraz zarządzane z RevenueCat. Aby odblokować i potwierdzić subskrypcję, przetwarzamy status zakupu i uprawnienia oraz pseudonimowy identyfikator użytkownika aplikacji. Płatność sama w sobie jest obsługiwana przez Apple lub Google — nigdy nie otrzymujemy pełnych danych karty ani informacji dotyczących płatności. Podstawa prawna: wykonanie umowy (Art. 6(1)(b) RODO).

2.7 Baza danych żywności (hostowana przez nas)

Dane dotyczące produktów i wartości odżywczych są hostowane na naszych własnych serwerach w Niemczech. Gdy wyszukujesz jedzenie lub skanować kod kreskowy, wyszukiwanie i przeszukiwanie kodu kreskowego odbywa się w naszej własnej bazie danych — Twoje zapytanie nie jest wysyłane do żadnej strony trzeciej. Tylko wtedy, gdy zeskanowany produkt nie znajduje się jeszcze w naszej bazie danych, nasz serwer pobiera publiczny rekord tego pojedynczego produktu z Open Food Facts, aby dodać go do katalogu; to przeszukiwanie zawiera tylko kod kreskowy produktu i żadne dane osobowe o Tobie. Nasz katalog opiera się na otwartej bazie danych Open Food Facts oraz zintegrowanym odniesieniu wartości odżywczych USDA (używanym całkowicie na urządzeniu, bez wywołania sieciowego). Podstawa prawna: wykonanie umowy (Art. 6(1)(b) RODO).

2.8 Przypomnienia i powiadomienia

Wszystkie przypomnienia o odżywianiu lub treningu, które włączysz, są zaplanowane i dostarczane lokalnie na Twoim urządzeniu. Nie musimy przetwarzać Twoich danych na naszych serwerach, aby je wysłać. Podstawa prawna: Twoja zgoda poprzez pozwolenie na powiadomienia systemowe (Art. 6(1)(a) RODO).

2.9 Hosting i logi serwerowe

Nasza infrastruktura zaplecza jest hostowana przez nas w Niemczech. Kiedy aplikacja lub strona internetowa komunikuje się z naszymi serwerami, infrastruktura hostingowa przetwarza technicznie niezbędne dane dostępu (takie jak adres IP, data i czas, żądany zasób oraz kod statusu), aby dostarczyć usługę i zapewnić jej stabilność oraz bezpieczeństwo. Te logi są przechowywane tylko tak długo, jak to konieczne dla bezpieczeństwa i zapobiegania nadużyciom, a następnie są usuwane lub anonimizowane. Podstawa prawna: nasz uzasadniony interes w zapewnieniu bezpiecznej i niezawodnej usługi (Art. 6(1)(f) RODO).

3. Brak reklamy i śledzenia

FitnessLi nie korzysta z sieci reklamowych, śledzenia między aplikacjami ani usług analitycznych stron trzecich i nie buduje profili reklamowych na Twój temat. Jedynymi stronami trzecimi, które otrzymują dane, są wymienieni poniżej dostawcy usług, każdy ściśle w celu wykonania funkcji, o którą poprosiłeś.

4. Odbiorcy i procesory

Udostępniamy dane tylko następującym dostawcom usług, działającym w naszym imieniu lub zgodnie z wymaganiami zapewnienia usług:

5. Międzynarodowe transfery

Niektórzy dostawcy (RevenueCat, nasz dostawca AI oraz części infrastruktury Apple i Google) mogą przetwarzać dane w Stanach Zjednoczonych. Gdy tak się dzieje, transfery są zabezpieczone przez standardowe klauzule umowne Komisji Europejskiej i / lub certyfikację dostawcy w ramach ram ochrony danych UE–USA. Możesz zażądać od nas kopii stosownych zabezpieczeń.

6. Jak długo przechowujemy Twoje dane

Przechowujemy Twoje konto i dane, które logujesz, tak długo, jak długo istnieje Twoje konto. Gdy usuniesz swoje konto, Twój profil oraz dane dotyczące treningów i odżywiania są trwale usuwane z naszych systemów (usuwanie kaskadowe). Logi serwerowe są przechowywane tylko krótko w celach bezpieczeństwa. W przypadkach, gdy prawo wymaga dłuższego przechowywania (np. dokumenty podatkowe związane z zakupami), zachowujemy tylko dane ściśle konieczne w tym celu.

7. Usuwanie konta

Możesz usunąć swoje konto oraz wszystkie związane z nim dane w dowolnym momencie, bezpośrednio w aplikacji w sekcji Profil → Konto → Usuń konto. To na stałe usuwa Twoje dane z naszych serwerów. Subskrypcje zakupione przez Apple lub Google muszą być anulowane oddzielnie w Twoim koncie App Store lub Google Play.

8. Twoje prawa

Na mocy RODO masz prawo do:

• Dostępu do swoich danych osobowych (Art. 15 RODO)
• Poprawiania nieprawidłowych danych (Art. 16 RODO)
• Usunięcia swoich danych (Art. 17 RODO)
• Ograniczenia przetwarzania (Art. 18 RODO)
• Przenoszenia danych (Art. 20 RODO)
• Sprzeciwu wobec przetwarzania opartego na uzasadnionych interesach (Art. 21 RODO)
• Cofnięcia każdej zgody w dowolnym momencie, ze skutkiem na przyszłość (Art. 7(3) RODO)

Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z nami pod adresem info@mindroshan.com.

9. Prawo do złożenia skargi

Masz prawo złożyć skargę do organu nadzorczego. Organem odpowiednim dla nas jest:

10. Dzieci

FitnessLi nie jest skierowane do dzieci. Musisz mieć co najmniej 16 lat, aby korzystać z aplikacji i wyrazić zgodę na przetwarzanie opisane w tym dokumencie. Jeśli uważasz, że dziecko podało nam dane osobowe, skontaktuj się z nami, a usuniemy je.

11. Bezpieczeństwo

Połączenia między aplikacją a naszymi serwerami są szyfrowane podczas przesyłania (TLS). Dostęp do naszego zaplecza jest ograniczony i zabezpieczony. Choć żadna usługa online nie może być gwarantowana jako całkowicie bezpieczna, stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych.

12. Zmiany w tej polityce

Możemy aktualizować tę Politykę prywatności, gdy nasza usługa lub prawo się zmienia. Aktualna wersja jest zawsze dostępna tutaj, z datą ostatniej aktualizacji pokazującą się na górze.

13. Kontakt

Pytania dotyczące Twojej prywatności? Napisz do nas na adres info@mindroshan.com. Zobacz także nasze Impressum.