Ta Politika zasebnosti pojasnjuje, kako obdelujemo vaše osebne podatke, ko uporabljate FitnessLi mobilno aplikacijo in spletno stran fitnessli.com. Zanesljivo skrbimo za zaščito vaših podatkov, zbiramo le tisto, kar potrebujemo za delovanje storitve, in nikoli ne prodajamo vaših podatkov.
Kratka različica: Vaš račun, podatki o treningih in prehrani so shranjeni na naših strežnikih v Nemčiji (EU). Zdravstveni podatki (koraki, teža, telesne mere) so prebrani le s vašim izrecnim soglasjem. Fotografije, ki jih posnamete za analizo hrane z umetno inteligenco, ostanejo na vaši napravi in se pošljejo v obdelavo le v trenutku analize — ne shranjujemo jih. Svoj račun in vse povezane podatke lahko kadar koli izbrišete znotraj aplikacije.
1. Kdo je odgovoren (Upravitelj)
Zum Isetal 1
38518 Gifhorn
Nemčija
Upravni direktor: Shajan Gambari
E-pošta: info@mindroshan.com
Mindroshan UG (haftungsbeschränkt) je upravljalec, odgovoren za obdelavo vaših osebnih podatkov v smislu Splošne uredbe o varstvu podatkov (GDPR / DSGVO).
2. Podatki, ki jih obdelujemo, zakaj in na kateri pravni podlagi
2.1 Račun in avtentikacija
Za ustvarjanje in zaščito vašega računa obdelujemo vaš e-poštni naslov, ime za prikaz in izbrano metodo prijave. Registrirate se lahko z e-pošto in enkratno kodo (OTP), poslano po e-pošti, ali uporabite Prijava z Apple ali Prijava z Google. Če uporabljate Appleovo funkcijo “Skrij moj e-poštni naslov”, prejmemo le posredniški naslov. Pravna podlaga: izvrševanje pogodbe (čl. 6(1)(b) GDPR) in naš legitimen interes za varnost računa (čl. 6(1)(f) GDPR).
2.2 Profil in cilji
Za personalizacijo kalorij in ciljev treninga obdelujemo podrobnosti profila, ki ste jih posredovali: po želji vaš biološki spol (samo moški/ženska, za presnovne izračune), starost, višino, težo, raven aktivnosti in vaše fitnes cilje. Informacije o telesu in teži so zdravstveni podatki. Pravna podlaga: izvrševanje pogodbe (čl. 6(1)(b) GDPR) in, za zdravstveno povezane podatke, vaše izrecno soglasje (čl. 9(2)(a) GDPR).
2.3 Dnevniki treningov in prehrane
Shranjujemo podatke, ki jih zabeležite, da lahko aplikacija prikaže vašo zgodovino in napredek: treninge in serije, vnose hrane in obrokov, vnose telesne teže, število korakov in zaporedja. Pravna podlaga: izvrševanje pogodbe (čl. 6(1)(b) GDPR); za zdravstveno povezane vnose vaše izrecno soglasje (čl. 9(2)(a) GDPR).
2.4 Apple Health in Android Health Connect
S vašim ločenim, izrečnim dovoljenjem lahko FitnessLi bere podatke o fitnesu in zdravju iz Apple Health (HealthKit) na iOS-u ali Health Connect na Androidu — na primer korake, telesno težo in osnovne telesne mere — za izračunanie zaporedij in prikaz vaše aktivnosti. Ti podatki se berejo na vaši napravi in se shranijo v vašem računu le za zagotavljanje teh funkcij. Nikoli ne uporabljamo zdravstvenih podatkov za oglaševanje ali trženje in jih nikoli ne delimo s tretjimi osebami za njihove lastne namene. To dostop lahko kadar koli prekličete v nastavitvah zdravja vaše naprave. Pravna podlaga: vaše izrecno soglasje (čl. 9(2)(a) GDPR), ki ga lahko kadar koli umaknete z bodočim učinkom.
2.5 Analiza fotografij hrane z AI (Premium)
Če uporabljate funkcijo skeniranja hrane z AI, se fotografija, ki jo posnamete, pošlje — skupaj z neobveznim besedilnim opombom — naši analitični funkciji in dalje zunanjemu ponudniku storitev AI (s sedežem v ZDA) izključno za oceno hrane in njihove prehranske vrednosti. Slika se obdeluje začasno za to eno zahtevo: ne shranjujemo vaših fotografij na naših strežnikih, slika pa ostane shranjena le lokalno na vaši napravi. Uveljavljamo Zero Data Retention (ZDR) za vsako zahtevo po analizi, kar pomeni, da ponudnik storitev AI in njegovi podrejeni ponudniki modelov po obdelavi ne shranjujejo vaših fotografij ali rezultatov analize, vaši podatki pa se ne uporabljajo za usposabljanje modelov. Ohranimo dnevni števec, koliko analiz ste izvedli (da bi uveljavili meje poštene rabe), vendar ne slik. Pravna podlaga: izvrševanje pogodbe (čl. 6(1)(b) GDPR); v kolikor slika razkriva zdravstvene informacije, vaše izrecno soglasje, ki ga podate z izbiro te funkcije (čl. 9(2)(a) GDPR).
2.6 Naročnine in nakupe
Premium naročnine se prodajajo prek Apple App Store in Google Play ter upravljajo z RevenueCat. Za aktivacijo in potrditev vaše naročnine obdelujemo vaš status nakupa in pravice ter psevdonimno uporabniško id aplikacije. Samo plačilo obdelata Apple ali Google — nikoli ne prejmemo vaših celotnih podatkov o kartici ali plačilu. Pravna podlaga: izvrševanje pogodbe (čl. 6(1)(b) GDPR).
2.7 Podatkovna baza živil (lastno gostovanje)
Podatki o izdelkih in prehrani so gostovani na naših strežnikih v Nemčiji. Ko iščete hrano ali skenirate črtno kodo, se iskanje in iskanje črtne kode izvajata v najini lastni bazi podatkov — vaše poizvedbe se ne pošljejo nobeni tretji osebi. Le ko skenirani izdelek še ni v naši bazi podatkov, naš strežnik pridobi javni zapis tega izdelka iz Open Food Facts in ga doda v katalog; ta iskanje vsebuje le črtno kodo izdelka in nobenih osebnih podatkov o vas. Naš katalog temelji na javno licencirani bazi podatkov Open Food Facts in povezani USDA referenci hranil (uporabljeni popolnoma na napravi, brez klicev v omrežje). Pravna podlaga: izvrševanje pogodbe (čl. 6(1)(b) GDPR).
2.8 Opomniki in obvestila
Vse opomnike o prehrani ali treningu, ki jih omogočite, so načrtovani in dostavljeni lokalno na vaši napravi. Za njihovo pošiljanje ne potrebujemo obdelovati vaših podatkov na naših strežnikih. Pravna podlaga: vaše soglasje prek dovoljenja za sistemska obvestila (čl. 6(1)(a) GDPR).
2.9 Gostovanje in dnevniški zapisi strežnika
Naša infrastruktura je samo-gostovana v Nemčiji. Ko aplikacija ali spletna stran komunicira z našimi strežniki, infrastruktura obdeluje tehnično potrebne dostopne podatke (kot so IP naslov, datum in čas, zahtevani vir in statusna koda) za zagotavljanje storitve in zagotavljanje njene stabilnosti in varnosti. Ti dnevniki se hranijo le toliko, kolikor je potrebno za varnost in preprečevanje zlorab in se nato izbrišejo ali anonimizirajo. Pravna podlaga: naš legitimen interes v varni, zanesljivi storitvi (čl. 6(1)(f) GDPR).
3. Brez oglaševanja ali sledenja
FitnessLi ne uporablja oglaševalskih omrežij, sledenja prek aplikacij ali storitev analitike izdelkov tretjih oseb in ne gradi oglaševalskih profilov o vas. Edine tretje osebe, ki prejemajo podatke, so spodaj navedeni ponudniki storitev, vsak izključno za izvajanje funkcije, ki ste jo zahtevali.
4. Prejemniki in obdelovalci
Podatke delimo le z naslednjimi ponudniki storitev, ki delujejo v našem imenu ali kot zahtevano za zagotavljanje storitve:
| Prejemnik | Namen | Lokacija |
|---|---|---|
| Naš ponudnik gostovanja (obdelovalec podatkov po čl. 28 GDPR) | App backend, računi in podatki, ki jih beležite | Nemčija (EU) |
| RevenueCat, Inc. | Upravljanje in potrditev naročnin | ZDA |
| Zunanji ponudnik storitev AI | AI analiza fotografij hrane, ki jih posredujete | ZDA |
| Apple Inc. | Distribucija aplikacij, Prijava z Apple, nakupe v aplikaciji, dostava obvestil | ZDA / EU |
| Google LLC | Prijava z Google, obračun Google Play, Health Connect (Android) | ZDA / EU |
5. Mednarodni prenosi
Nekateri ponudniki (RevenueCat, naš ponudnik AI in deli Appleove in Googleove infrastrukture) lahko obdelujejo podatke v Združenih državah. Kjer to pride do tega, so prenosi zaščiteni z Standardnimi pogodbami Evropske komisije in/ali potrdilom ponudnika v okviru EU–ZDA Okvirja za zaščito podatkov. Od nas lahko zahtevate kopijo relevantnih zaščitnih ukrepov.
6. Kako dolgo hranimo vaše podatke
Vaš račun in podatki, ki jih beležite, se hranijo, dokler vaš račun obstaja. Ko izbrišete svoj račun, se vaš profil, podatki o treningih ter prehrani trajno izbrišejo iz naših sistemov (kaskadno brisanje). Dnevniki strežnika se hranijo le kratkoročno zaradi varnosti. Kjer zakon zahteva daljše obdobje hranjenja (npr. davčni dokumenti, povezani z nakupi), hranimo le podatke, ki so nujno potrebni za ta namen.
7. Izbris vašega računa
Svoj račun in vse povezane podatke lahko kadar koli izbrišete neposredno v aplikaciji pod Profil → Račun → Izbriši račun. To trajno odstrani vaše podatke iz naših strežnikov. Naročnine, kupljene preko Apple ali Google, je treba preklicati ločeno v vašem računu App Store ali Google Play.
8. Vaše pravice
V skladu z GDPR imate pravico do:
- Vlada dostopa do vaših osebnih podatkov (čl. 15 GDPR)
- Popravka netočnih podatkov (čl. 16 GDPR)
- Izbrisa vaših podatkov (čl. 17 GDPR)
- Omejitve obdelave (čl. 18 GDPR)
- Prenosljivosti podatkov (čl. 20 GDPR)
- Nasprotovanja obdelavi na podlagi legitimenih interesov (čl. 21 GDPR)
- Umika katerega koli soglasja kadarkoli, z učinkom za prihodnost (čl. 7(3) GDPR)
Za uveljavitev katerekoli od teh pravic nas kontaktirajte na info@mindroshan.com.
9. Pravica do pritožbe
Imate pravico vložiti pritožbo pri nadzornem organu. Organu, pristojnem za nas, je:
Prinzenstraße 5
30159 Hannover, Nemčija
10. Otroci
FitnessLi ni namenjen otrokom. Morate biti stari vsaj 16 let, da lahko uporabljate aplikacijo in da soglašate z obdelavo, opisano tukaj. Če menite, da je otrok posredoval naše osebne podatke, nas kontaktirajte in jih bomo izbrisali.
11. Varnost
Povezave med aplikacijo in našimi strežniki so šifrirane med prenosom (TLS). Dostop do našega ozadja je omejen in zaščiten. Čeprav nobena spletna storitev ne more biti dosegljiva popolnoma varna, uporabljamo ustrezne tehnične in organizacijske ukrepe za zaščito vaših podatkov.
12. Spremembe te politike
To Politiko zasebnosti lahko posodobimo, ko se naša storitev ali zakon spremeni. Trenutna različica je vedno na voljo tukaj, z datumom zadnje posodobitve, ki je prikazan na vrhu.
13. Kontakt
Imate vprašanja o svoji zasebnosti? Pošljite nam e-pošto na info@mindroshan.com. Oglejte si tudi naš Odnos do tiska.