Tieto Zásady ochrany osobných údajov vysvetľujú, ako spracovávame vaše osobné údaje, keď používate mobilnú aplikáciu FitnessLi a webovú stránku fitnessli.com. Ochrana vašich údajov je pre nás dôležitá, zhromažďujeme len to, čo potrebujeme na prevádzku služby, a nikdy nepredávame vaše údaje.
Krátka verzia: Váš účet, tréningové a výživové údaje sú uložené na našich vlastných serveroch v Nemecku (EÚ). Zdravotné údaje (kroky, hmotnosť, telesné parametre) sú čítané len s vašim výslovným súhlasom. Fotografie, ktoré urobíte na analýzu jedla pomocou AI, zostanú na vašom zariadení a sú zaslané na spracovanie len v momente analýzy — neukladáme ich. Môžete kedykoľvek odstrániť svoj účet a všetky priradené údaje priamo z aplikácie.
1. Kto je zodpovedný (Prevádzkovateľ)
Zum Isetal 1
38518 Gifhorn
Nemecko
Konateľ: Shajan Gambari
Email: info@mindroshan.com
Mindroshan UG (haftungsbeschränkt) je prevádzkovateľ zodpovedný za spracovanie vašich osobných údajov v zmysle nariadenia o ochrane osobných údajov (GDPR / DSGVO).
2. Údaje, ktoré spracovávame, prečo a na akom právnom základe
2.1 Účet & autentifikácia
Na vytvorenie a zabezpečenie vášho účtu spracovávame vašu emailovú adresu, zobrazované meno a zvolenú metódu prihlásenia. Môžete sa zaregistrovať pomocou e-mailu a jednorazového kódu (OTP) zaslaného na e-mail, alebo sa prihlásiť pomocou Prihlásiť sa cez Apple alebo Prihlásiť sa cez Google. Ak používate “Skrýt moju e-mailovú adresu” od spoločnosti Apple, prijímame len adresu preposielania. Právny základ: plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR) a náš oprávnený záujem na zabezpečení účtu (čl. 6 ods. 1 písm. f) GDPR).
2.2 Profil & ciele
Na prispôsobenie cieľov kalórií a tréningu spracovávame podrobnosti profilu, ktoré poskytnete: voliteľne vaše biologické pohlavie (len mužské/ženské, na metabolické výpočty), vek, výšku, hmotnosť, úroveň aktivity a vaše tréningové ciele. Informácie o tele a hmotnosti sú zdravotne súvisiace údaje. Právny základ: plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR) a pre zdravotne súvisiace údaje, váš výslovný súhlas (čl. 9 ods. 2 písm. a) GDPR).
2.3 Záznamy o tréningu & výžive
Ukladáme údaje, ktoré zaznamenávate, aby aplikácia mohla zobraziť vašu históriu a pokrok: tréningy a sady, záznamy o jedle a jedlách, záznamy o telesnej hmotnosti, počty krokov a série. Právny základ: plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR); pre zdravotne súvisiace záznamy, váš výslovný súhlas (čl. 9 ods. 2 písm. a) GDPR).
2.4 Apple Health & Android Health Connect
S vaším samostatným, výslovným súhlasom, FitnessLi môže čítať údaje o fitness a zdraví z Apple Health (HealthKit) na iOS alebo Health Connect na Android — napríklad kroky, telesnú hmotnosť a základné telesné parametre — na vypočítanie sérií a zobrazenie vašej aktivity. Tieto údaje sa čítajú na vašom zariadení a sú uložené vo vašom účte iba na zabezpečenie týchto funkcií. Nikdy nepoužívame údaje o zdraví na reklamu alebo marketing a nikdy ich nezdieľame s tretími stranami na ich vlastné účely. Tento prístup môžete kedykoľvek odvolať vo svojich nastaveniach zdravia zariadenia. Právny základ: váš výslovný súhlas (čl. 9 ods. 2 písm. a) GDPR), ktorý môžete kedykoľvek odvolať s účinkom do budúcnosti.
2.5 Analýza fotografií jedla pomocou AI (Premium)
Ak používate funkciu skenovania jedla pomocou AI, fotografia, ktorú urobíte, je zaslaná — spolu s voliteľným textovým poznámkou — do našej analytickej funkcie a na externého poskytovateľa služieb AI (nachádzajúceho sa v USA) len na odhadovanie jedál Uplatňujeme Zero Data Retention (ZDR) pre každú žiadosť o analýzu, čo znamená, že poskytovateľ AI služieb a jeho základní poskytovatelia modelov neukladajú vaše fotografie ani výsledky analýzy po spracovaní a vaše údaje sa nepoužívajú na trénovanie modelov. a ich výživy. Obraz sa spracováva dočasne pre túto jednorázovú požiadavku: nehodláme uchovávať vaše fotografie na našich serveroch, a samotná fotografia zostáva uložená len lokálne na vašom zariadení. Sledujeme denný počet analýz, ktoré ste vykonali (aby sme presadili limity spravodlivého používania), ale nie obrázky. Právny základ: plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR); do rozsahu, v akom fotografia odhaľuje zdravotne súvisiace informácie, váš výslovný súhlas udelený výberom možnosti použiť funkciu (čl. 9 ods. 2 písm. a) GDPR).
2.6 Odber & nákupy
Prémiové predplatné sa predáva prostredníctvom Apple App Store a Google Play a spravuje ho RevenueCat. Na odomknutie a overenie vášho predplatného spracovávame váš nákup a stav oprávnenia za použitia pseudonymného ID používateľa aplikácie. Platbu spracováva buď Apple alebo Google — nikdy nedostávame vaše celé číslo karty ani platobné údaje. Právny základ: plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR).
2.7 Databáza jedál (našich vlastných serveroch)
Údaje o produktoch a výžive sú hosťované na našich vlastných serveroch v Nemecku. Keď hľadáte jedlo alebo skenujete čiarový kód, vyhľadávanie a kontrola čiarového kódu prebiehajú na našej vlastnej databáze — vaša požiadavka nie je zasielaná žiadnej tretej strane. Iba ak skenovaný produkt ešte nie je v našej databáze, náš server načíta verejný záznam tohto jednotlivého produktu z Open Food Facts, aby ho pridal do katalógu; táto kontrola obsahuje len čiarový kód produktu a žiadne osobné údaje o vás. Náš katalóg sa zakladá na otvorene licencovanej databáze Open Food Facts a zabalenej USDA referencii živín (používa sa výhradne na zariadení, bez sieťového pripojenia). Právny základ: plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR).
2.8 Pripomienky & notifikácie
Akékoľvek pripomienky týkajúce sa výživy alebo tréningu, ktoré povolíte, sú naplánované a doručené lokálne na vašom zariadení. Na ich zasielanie nepotrebujeme spracovávať vaše údaje na našich serveroch. Právny základ: váš súhlas prostredníctvom povolenia notifikácie systému (čl. 6 ods. 1 písm. a) GDPR).
2.9 Hosting & serverové záznamy
Naša infraštruktúra je prevádzkovaná nami v Nemecku. Keď aplikácia alebo webová stránka komunikuje s našimi servermi, hostiteľská infraštruktúra spracováva technicky potrebné prístupové údaje (ako je IP adresa, dátum a čas, požadovaný zdroj a kód stavu) na zabezpečenie služby a jej stability a bezpečnosti. Tieto záznamy sa uchovávajú len tak dlho, ako je potrebné na zabezpečenie bezpečnosti a prevenciu zneužitia a potom sa vymazávajú alebo anonymizujú. Právny základ: náš oprávnený záujem na bezpečnej, spoľahlivej službe (čl. 6 ods. 1 písm. f) GDPR).
3. Žiadna reklama ani sledovanie
FitnessLi nepoužíva reklamné siete, sledovanie naprieč aplikáciami ani služby analýzy produktov tretích strán a nevytvára o vás reklamné profily. Jediní tretí poskytovatelia, ktorí prijímajú údaje, sú nižšie uvedení poskytovatelia služieb, každý striktne na vykonanie funkcie, ktorú ste požiadali.
4. Prijímatelia & spracovatelia
Zdieľame údaje iba s nasledujúcimi poskytovateľmi služieb, ktorí konajú v našom mene alebo sú potrební na poskytovanie služby:
| Prijímateľ | Účel | Miesto |
|---|---|---|
| Náš poskytovateľ hostingu (spracovateľ údajov podľa čl. 28 GDPR) | Backend aplikácie, účty a údaje, ktoré zaznamenávate | Nemecko (EÚ) |
| RevenueCat, Inc. | Správa a overenie predplatného | USA |
| Externý poskytovateľ AI služieb | AI analýza fotografií jedla, ktoré predkladáte | USA |
| Apple Inc. | Distribúcia aplikácie, Prihlásenie cez Apple, nákupy v aplikácii, push doručovanie | USA / EÚ |
| Google LLC | Prihlásenie cez Google, účtovanie Google Play, Health Connect (Android) | USA / EÚ |
5. Medzinárodné prenosy
Niektorí poskytovatelia (RevenueCat, náš poskytovateľ AI a časti infraštruktúry Apple a Google) môžu spracovávať údaje v Spojených štátoch. Ak k tomu dôjde, prenosy sú chránené standardnými zmluvnými doložkami Európskej komisie a/alebo certifikáciou poskytovateľa podľa rámca ochrany údajov EÚ–USA. Môžete od nás požadovať kópiu relevantných záruk.
6. Ako dlho uchovávame vaše údaje
Uchovávame váš účet a údaje, ktoré zaznamenávate, počas existencie vášho účtu. Keď zmažete svoj účet, váš profil, tréningové a výživové údaje sú natrvalo odstránené z našich systémov (kaskádové vymazanie). Serverové záznamy sa uchovávajú len krátkodobo na účely zabezpečenia. Ak to vyžaduje zákon (napr. daňové záznamy týkajúce sa nákupov), uchovávame len údaje, ktoré sú na tento účel striktne potrebné.
7. Odstránenie vášho účtu
Môžete kedykoľvek odstrániť svoj účet a všetky priradené údaje priamo v aplikácii v sekcii Profil → Účet → Odstrániť účet. Týmto spôsobom natrvalo odstránite svoje údaje z našich serverov. Predplatné zakúpené prostredníctvom Apple alebo Google musia byť zrušené samostatne vo vašom účte App Store alebo Google Play.
8. Vaše práva
V súlade s GDPR máte právo na:
- Prístup k svojim osobným údajom (čl. 15 GDPR)
- Opravu nepresných údajov (čl. 16 GDPR)
- Vymazanie svojich údajov (čl. 17 GDPR)
- Obmedzenie spracovania (čl. 18 GDPR)
- Prenosnosť údajov (čl. 20 GDPR)
- Namietať proti spracovaniu na základe oprávnených záujmov (čl. 21 GDPR)
- Odvolať akýkoľvek súhlas kedykoľvek, s účinkom do budúcnosti (čl. 7 ods. 3 GDPR)
Ak chcete uplatniť akékoľvek z týchto práv, kontaktujte nás na info@mindroshan.com.
9. Právo podať sťažnosť
Máte právo podať sťažnosť na dozorný úrad. Úrad, ktorý je pre nás zodpovedný, je:
Prinzenstraße 5
30159 Hannover, Nemecko
10. Deti
FitnessLi nie je určená deťom. Musíte mať aspoň 16 rokov, aby ste mohli používať aplikáciu a udeľovať súhlas so spracovaním údajov popísaným tu. Ak sa domnievate, že dieťa nám poskytlo osobné údaje, kontaktujte nás a my ich vymažeme.
11. Bezpečnosť
Spojenia medzi aplikáciou a našimi servermi sú šifrované v priebehu prenosu (TLS). Prístup k našej infraštruktúre je obmedzený a chránený. Hoci nie je možné zaručiť úplnú bezpečnosť online služby, uplatňujeme primerané technické a organizačné opatrenia na ochranu vašich údajov.
12. Zmeny tejto politiky
Môžeme aktualizovať tieto Zásady ochrany osobných údajov, keď sa naša služba alebo zákon zmení. Aktuálna verzia je vždy k dispozícii tu, pričom dátum poslednej aktualizácie je zobrazený hore.
13. Kontakt
Otázky týkajúce sa vašej ochrany osobných údajov? Napíšte nám na info@mindroshan.com. Pozrite sa tiež na naše Imprint.