Política de Privacidade

Esta Política de Privacidade explica como tratamos os seus dados pessoais quando utiliza a aplicação móvel FitnessLi e o website fitnessli.com. Levamos a proteção dos seus dados a sério, recolhendo apenas o necessário para o funcionamento do serviço, e nunca vendemos os seus dados.

1. Quem é responsável (Responsável pelo tratamento)

A Mindroshan UG (haftungsbeschränkt) é a responsável pelo tratamento dos seus dados pessoais no sentido do Regulamento Geral de Proteção de Dados (GDPR / DSGVO).

2. Os dados que tratamos, porquê e com que fundamento jurídico

2.1 Conta & autenticação

Para criar e proteger a sua conta tratamos o seu endereço de email, um nome de apresentação e o método de início de sessão escolhido. Pode registar-se com email e um código de utilização única (OTP) enviado por email, ou utilizar o Iniciar sessão com Apple ou Iniciar sessão com Google. Se utilizar a função “Ocultar o meu email” da Apple, recebemos apenas um endereço de reencaminhamento. Fundamento jurídico: execução de um contrato (Art. 6(1)(b) do GDPR) e o nosso interesse legítimo na segurança da conta (Art. 6(1)(f) do GDPR).

2.3 Perfil & objetivos

Para personalizar os objetivos de calorias e treino tratamos os dados de perfil que fornece: opcionalmente o seu sexo biológico (apenas masculino/feminino, para cálculos metabólicos), idade, altura, peso, nível de atividade e os seus objetivos de fitness. A informação corporal e de peso constitui dados relativos à saúde. Fundamento jurídico: execução de um contrato (Art. 6(1)(b) do GDPR) e, para os campos relativos à saúde, o seu consentimento explícito (Art. 9(2)(a) do GDPR).

2.3 Registos de treino & nutrição

Armazenamos os dados que regista para que a aplicação possa mostrar o seu histórico e progresso: treinos e séries, entradas de alimentos e refeições, entradas de peso corporal, contagens de passos e séries de dias consecutivos. Fundamento jurídico: execução de um contrato (Art. 6(1)(b) do GDPR); para as entradas relativas à saúde, o seu consentimento explícito (Art. 9(2)(a) do GDPR).

2.4 Apple Health & Android Health Connect

Com a sua permissão explícita e separada, a FitnessLi pode ler dados de fitness e saúde a partir do Apple Health (HealthKit) no iOS ou do Health Connect no Android — por exemplo passos, peso corporal e métricas corporais básicas — para calcular séries de dias consecutivos e mostrar a sua atividade. Estes dados são lidos no seu dispositivo e armazenados na sua conta apenas para fornecer estas funcionalidades. Nunca utilizamos dados de Saúde para publicidade ou marketing, e nunca os partilhamos com terceiros para os seus próprios fins. Pode revogar este acesso a qualquer momento nas definições de Saúde do seu dispositivo. Fundamento jurídico: o seu consentimento explícito (Art. 9(2)(a) do GDPR), que pode retirar a qualquer momento com efeitos para o futuro.

2.5 Análise de fotografias de alimentos por IA (Premium)

Se utilizar a funcionalidade de análise de alimentos por IA, a fotografia que tira é enviada — juntamente com uma nota de texto opcional — para a nossa função de análise e, seguidamente, para um fornecedor de serviços de IA externo (localizado nos EUA) exclusivamente para estimar os alimentos e a respetiva nutrição. A imagem é processada de forma transitória para esse único pedido: não armazenamos as suas fotografias nos nossos servidores, e a fotografia em si permanece guardada apenas localmente no seu dispositivo. Aplicamos Zero Data Retention (ZDR) em cada pedido de análise, o que significa que o fornecedor de serviços de IA e os fornecedores de modelos subjacentes não armazenam as suas fotografias nem os resultados da análise após o processamento, e os seus dados não são utilizados para treino de modelos. Mantemos um contador diário de quantas análises efetuou (para impor limites de uso justo), mas não as imagens. Fundamento jurídico: execução de um contrato (Art. 6(1)(b) do GDPR); na medida em que uma fotografia revele informação relativa à saúde, o seu consentimento explícito dado ao optar por utilizar a funcionalidade (Art. 9(2)(a) do GDPR).

2.6 Subscrições & compras

As subscrições Premium são vendidas através da Apple App Store e da Google Play e geridas com o RevenueCat. Para desbloquear e validar a sua subscrição tratamos o estado da sua compra e do seu direito, bem como um identificador pseudonimizado de utilizador da aplicação. O pagamento em si é tratado pela Apple ou pela Google — nunca recebemos os dados completos do seu cartão ou pagamento. Fundamento jurídico: execução de um contrato (Art. 6(1)(b) do GDPR).

2.7 Base de dados de alimentos (autoalojada)

Os dados de produtos e nutrição estão alojados nos nossos próprios servidores na Alemanha. Quando procura um alimento ou digitaliza um código de barras, a pesquisa e a consulta do código de barras são efetuadas na nossa própria base de dados — a sua consulta não é enviada a qualquer terceiro. Apenas quando um produto digitalizado ainda não se encontra na nossa base de dados é que o nosso servidor obtém o registo público desse produto a partir do Open Food Facts para o adicionar ao catálogo; essa consulta contém apenas o código de barras do produto e nenhum dado pessoal sobre si. O nosso catálogo baseia-se na base de dados abertamente licenciada do Open Food Facts e numa referência de nutrientes USDA incluída (utilizada integralmente no dispositivo, sem qualquer chamada de rede). Fundamento jurídico: execução de um contrato (Art. 6(1)(b) do GDPR).

2.8 Lembretes & notificações

Quaisquer lembretes de nutrição ou treino que ative são agendados e entregues localmente no seu dispositivo. Não necessitamos de tratar os seus dados nos nossos servidores para os enviar. Fundamento jurídico: o seu consentimento através da permissão de notificações do sistema (Art. 6(1)(a) do GDPR).

2.9 Alojamento & registos de servidor

A nossa infraestrutura é autoalojada por nós na Alemanha. Quando a aplicação ou o website comunicam com os nossos servidores, a infraestrutura de alojamento trata dados de acesso tecnicamente necessários (tais como endereço IP, data e hora, recurso solicitado e código de estado) para fornecer o serviço e assegurar a sua estabilidade e segurança. Estes registos são conservados apenas pelo tempo necessário para segurança e prevenção de abuso, sendo depois eliminados ou anonimizados. Fundamento jurídico: o nosso interesse legítimo num serviço seguro e fiável (Art. 6(1)(f) do GDPR).

3. Sem publicidade nem rastreamento

A FitnessLi não utiliza redes de publicidade, rastreamento entre aplicações nem serviços de análise de produtos de terceiros, nem constrói perfis publicitários sobre si. Os únicos terceiros que recebem dados são os fornecedores de serviços listados abaixo, cada um estritamente para desempenhar uma função que solicitou.

4. Destinatários & subcontratantes

Partilhamos dados apenas com os seguintes fornecedores de serviços, atuando por nossa conta ou conforme necessário para fornecer o serviço:

5. Transferências internacionais

Alguns fornecedores (RevenueCat, o nosso fornecedor de IA e partes da infraestrutura da Apple e da Google) podem tratar dados nos Estados Unidos. Quando tal acontece, as transferências são salvaguardadas pelas Cláusulas Contratuais-Tipo da Comissão Europeia e/ou pela certificação do fornecedor no âmbito do EU–U.S. Data Privacy Framework. Pode solicitar-nos uma cópia das salvaguardas relevantes.

6. Durante quanto tempo conservamos os seus dados

Conservamos a sua conta e os dados que regista enquanto a conta existir. Quando elimina a sua conta, os dados do seu perfil, treino e nutrição são permanentemente eliminados dos nossos sistemas (eliminação em cascata). Os registos de servidor são conservados apenas a curto prazo por motivos de segurança. Quando a lei exigir um período de conservação mais longo (ex. registos fiscais relacionados com compras), conservamos apenas os dados estritamente necessários para esse fim.

7. Eliminar a sua conta

Pode eliminar a sua conta e todos os dados associados a qualquer momento, diretamente na aplicação em Perfil → Conta → Eliminar conta. Isto remove permanentemente os seus dados dos nossos servidores. As subscrições adquiridas através da Apple ou da Google devem ser canceladas separadamente na sua conta da App Store ou da Google Play.

8. Os seus direitos

Ao abrigo do GDPR tem o direito de:

• Aceder aos seus dados pessoais (Art. 15 do GDPR)
• Retificar dados inexatos (Art. 16 do GDPR)
• Eliminar os seus dados (Art. 17 do GDPR)
• Restringir o tratamento (Art. 18 do GDPR)
• Portabilidade dos dados (Art. 20 do GDPR)
• Opor-se ao tratamento fundamentado em interesses legítimos (Art. 21 do GDPR)
• Retirar qualquer consentimento a qualquer momento, com efeitos para o futuro (Art. 7(3) do GDPR)

Para exercer qualquer um destes direitos, contacte-nos através de info@mindroshan.com.

9. Direito de apresentar reclamação

Tem o direito de apresentar reclamação junto de uma autoridade de supervisão. A autoridade competente para nós é:

10. Crianças

A FitnessLi não se dirige a crianças. Tem de ter pelo menos 16 anos para utilizar a aplicação e para consentir o tratamento aqui descrito. Se considerar que uma criança nos forneceu dados pessoais, contacte-nos e procederemos à sua eliminação.

11. Segurança

As ligações entre a aplicação e os nossos servidores são encriptadas em trânsito (TLS). O acesso ao nosso backend é restrito e protegido. Embora nenhum serviço online possa ser garantido como perfeitamente seguro, aplicamos medidas técnicas e organizativas adequadas para proteger os seus dados.

12. Alterações a esta política

Podemos atualizar esta Política de Privacidade quando o nosso serviço ou a lei sofrerem alterações. A versão atual está sempre disponível aqui, com a data da última atualização indicada no topo.

13. Contacto

Questões sobre a sua privacidade? Envie-nos um email para info@mindroshan.com. Consulte também o nosso Imprint.