Politica de confidențialitate

Această Politică de confidențialitate explică cum procesăm datele tale personale atunci când folosești aplicația mobilă FitnessLi și site-ul web fitnessli.com. Luăm foarte în serios protecția datelor tale, colectăm doar ceea ce avem nevoie pentru a rula serviciul și niciodată nu vindem datele tale.

1. Cine este responsabil (Operator)

Mindroshan UG (haftungsbeschränkt) este operatorul responsabil pentru procesarea datelor tale personale în conformitate cu Regulamentul General privind Protecția Datelor (GDPR / DSGVO).

2. Datele pe care le procesăm, de ce și pe ce bază legală

2.1 Cont & autentificare

Pentru a crea și securiza contul tău, procesăm adresa ta de email, un nume afișat și metoda ta de autentificare aleasă. Te poți înregistra cu email și un cod unic (OTP) trimis prin email, sau poți folosi Autentificare cu Apple sau Autentificare cu Google. Dacă folosești funcția de „Ascundeți emailul meu” de la Apple, noi primim doar o adresă de relay. Baza legală: îndeplinirea unui contract (Art. 6(1)(b) GDPR) și interesul nostru legitim în securitatea contului (Art. 6(1)(f) GDPR).

2.2 Profil & obiective

Pentru a personaliza țintele de calorii și antrenament, procesăm detaliile profilului pe care le oferi: opțional, sexul biologic (doar masculin/feminin, pentru calcule metabolice), vârsta, înălțimea, greutatea, nivelul de activitate și obiectivele tale de fitness. Informațiile despre corp și greutate sunt date legate de sănătate. Baza legală: îndeplinirea unui contract (Art. 6(1)(b) GDPR) și, pentru domeniile legate de sănătate, consimțământul tău explicit (Art. 9(2)(a) GDPR).

2.3 Jurnalele de antrenament & nutriție

Stocăm datele pe care le înregistrezi pentru ca aplicația să-ți poată arăta istoricul și progresul: antrenamentele și seturile, înregistrările de alimente și mese, înregistrările de greutate corporală, numărul de pași și seriile. Baza legală: îndeplinirea unui contract (Art. 6(1)(b) GDPR); pentru înregistrările legate de sănătate, consimțământul tău explicit (Art. 9(2)(a) GDPR).

2.4 Apple Health & Android Health Connect

Cu permisiunea ta separată, explicită, FitnessLi poate citi date de fitness și sănătate din Apple Health (HealthKit) pe iOS sau Health Connect pe Android — de exemplu, pași, greutate corporală și metrici corporale de bază — pentru a calcula seriile și a-ți arăta activitatea. Aceste date sunt citite pe dispozitivul tău și stocate în contul tău doar pentru a oferi aceste caracteristici. Nu folosim niciodată datele de sănătate pentru publicitate sau marketing și nu le împărtășim cu terțe părți pentru scopurile lor. Poți revoca acest acces în orice moment din setările de sănătate ale dispozitivului tău. Baza legală: consimțământul tău explicit (Art. 9(2)(a) GDPR), pe care îl poți retrage în orice moment cu efect pentru viitor.

2.5 Analiza fotografiilor alimentelor cu AI (Premium)

Dacă folosești funcția de scanare a alimentelor cu AI, fotografia pe care o faci este trimisă — împreună cu o notă text opțională — funcției noastre de analiză și către un furnizor extern de servicii AI (situat în SUA) pur și simplu pentru a estima alimentele și nutriția acestora. Aplicăm Zero Data Retention (ZDR) pentru fiecare cerere de analiză, ceea ce înseamnă că furnizorul de servicii AI și furnizorii de modele subiacente nu stochează fotografiile sau rezultatele analizei dumneavoastră după procesare, iar datele dumneavoastră nu sunt utilizate pentru antrenarea modelelor. Imaginea este procesată temporar pentru acea singură solicitare: nu stocăm fotografiile tale pe serverele noastre, iar fotografia în sine rămâne salvată doar local pe dispozitivul tău. Păstrăm un contor zilnic al numărului de analize pe care le-ai efectuat (pentru a impune limitele de utilizare corectă), dar nu păstrăm imaginile. Baza legală: îndeplinirea unui contract (Art. 6(1)(b) GDPR); în măsura în care o fotografie dezvăluie informații legate de sănătate, consimțământul tău explicit dat prin alegerea de a folosi funcția (Art. 9(2)(a) GDPR).

2.6 Abonamente & achiziții

Abonamentele premium sunt vândute prin Apple App Store și Google Play și gestionate cu RevenueCat. Pentru a debloca și valida abonamentul tău, procesăm statutul achiziției și al drepturilor tale și un id de utilizator al aplicației pseudonim. Plata în sine este gestionată de Apple sau Google — noi nu primim niciodată detalii complete despre cardul sau plata ta. Baza legală: îndeplinirea unui contract (Art. 6(1)(b) GDPR).

2.7 Baza de date alimentară (auto-găzduită)

Datele despre produse și nutriție sunt găzduite pe serverele noastre din Germania. Când cauți un aliment sau scanezi un cod de bare, căutarea și verificarea codului de bare se desfășoară în baza noastră de date — interogarea ta nu este trimisă către nicio terță parte. Numai atunci când un produs scanat nu este încă în baza noastră de date serverul nostru retrage recordul public al acelui singur produs de la Open Food Facts pentru a-l adăuga în catalog; acea căutare conține doar codul de bare al produsului și fără date personale despre tine. Catalogul nostru se bazează pe baza de date Open Food Facts, licențiată deschis, și pe o referință de nutrienți USDA (folosită integral pe dispozitiv, fără apeluri de rețea). Baza legală: îndeplinirea unui contract (Art. 6(1)(b) GDPR).

2.8 Remindere & notificări

Orice remindere de nutriție sau antrenament pe care le activezi sunt programate și livrate local pe dispozitivul tău. Nu este necesar să procesăm datele tale pe serverele noastre pentru a le trimite. Baza legală: consimțământul tău prin permisiunea de notificare a sistemului (Art. 6(1)(a) GDPR).

2.9 Găzduire & jurnalele serverului

Backend-ul nostru este auto-găzduit de noi în Germania. Când aplicația sau site-ul web comunică cu serverele noastre, infrastructura de găzduire procesează datele de acces tehnic necesare (cum ar fi adresa IP, data și ora, resursa solicitată și codul de status) pentru a livra serviciul și a asigura stabilitatea și securitatea acestuia. Aceste jurnale sunt păstrate doar pe termen scurt pentru securitate. Atunci când legea impune o retenție mai lungă (de exemplu, documente fiscale legate de achiziții), păstrăm doar datele strict necesare pentru acel scop.

3. Fără publicitate sau urmărire

FitnessLi nu folosește rețele de publicitate, urmărire cross-app sau servicii de analiză a produselor de la terțe părți și nu construiește profile publicitare despre tine. Singurele terțe părți care primesc date sunt furnizorii de servicii enumerați mai jos, fiecare strict pentru a îndeplini o funcție pe care ai solicitat-o.

4. Destinatari & procesatori

Împărtășim datele doar cu următorii furnizori de servicii, care acționează în numele nostru sau așa cum este necesar pentru a oferi serviciul:

5. Transferuri internaționale

Unele furnizori (RevenueCat, furnizorul nostru AI și părți din infrastructura Apple și Google) pot procesa date în Statele Unite. Acolo unde se întâmplă acest lucru, transferurile sunt protejate de Clauzele Contractuale Standard ale Comisiei Europene și/sau certificarea furnizorului în cadrul Cadru de Confidențialitate a Datelor UE-SUA. Poți solicita o copie a măsurilor de protecție relevante de la noi.

6. Cât timp păstrăm datele tale

Păstrăm contul tău și datele pe care le înregistrezi atâta timp cât contul tău există. Când ștergi contul tău, profilul, datele de antrenament și de nutriție sunt șterse permanent din sistemele noastre (ștergere în cascadă). Jurnalele serverului sunt păstrate doar pe termen scurt pentru securitate. Acolo unde legea impune o retenție mai lungă (de exemplu, documente fiscale legate de achiziții), păstrăm doar datele strict necesare pentru acel scop.

7. Ștergerea contului tău

Poți șterge contul tău și toate datele asociate în orice moment, direct în aplicație, sub Profil → Cont → Șterge contul. Aceasta elimină permanent datele tale din serverele noastre. Abonamentele achiziționate prin Apple sau Google trebuie anulate separat în contul tău din App Store sau Google Play.

8. Drepturile tale

Conform GDPR, ai dreptul la:

• Acces la datele tale personale (Art. 15 GDPR)
• Corectarea datelor inexacte (Art. 16 GDPR)
• Ștergerea datelor tale (Art. 17 GDPR)
• Restricționarea procesării (Art. 18 GDPR)
• Portabilitatea datelor (Art. 20 GDPR)
• Obiecție la procesare pe baza intereselor legitime (Art. 21 GDPR)
• Retragerea oricărui consimțământ în orice moment, cu efect pentru viitor (Art. 7(3) GDPR)

Pentru a exercita oricare dintre aceste drepturi, contactează-ne la info@mindroshan.com.

9. Dreptul de a depune o plângere

Ai dreptul de a depune o plângere la o autoritate de supraveghere. Autoritatea competentă pentru noi este:

10. Copii

FitnessLi nu se adresează copiilor. Trebuie să ai cel puțin 16 ani pentru a folosi aplicația și a consimți la procesarea descrisă aici. Dacă crezi că un copil ne-a furnizat date personale, contactează-ne și le vom șterge.

11. Securitate

Conexiunile între aplicație și serverele noastre sunt criptate în tranzit (TLS). Accesul la backend-ul nostru este restricționat și protejat. Deși nicio serviciu online nu poate fi garantată perfect sigură, aplicăm măsuri tehnice și organizaționale adecvate pentru a-ți proteja datele.

12. Modificări la această politică

Este posibil să actualizăm această Politică de confidențialitate atunci când serviciul nostru sau legislația se schimbă. Versiunea curentă este întotdeauna disponibilă aici, cu data ultimei actualizări afișată sus.

13. Contact

Întrebări despre confidențialitatea ta? Trimite-ne un email la info@mindroshan.com. Vezi, de asemenea, Imprenta.