Ova Politika privatnosti objašnjava kako obrađujemo vaše lične podatke kada koristite FitnessLi mobilnu aplikaciju i vebsajt fitnessli.com. Ozbiljno shvatamo zaštitu vaših podataka, prikupljamo samo ono što nam je potrebno za rad usluge i nikada ne prodajemo vaše podatke.
Ukratko: Vaš nalog, podaci o treninzima i ishrani čuvaju se na našim sopstvenim serverima u Nemačkoj (EU). Zdravstveni podaci (koraci, težina, telesne mere) se čitaju samo uz vašu izričitu saglasnost. Fotografije koje pravite za AI analizu hrane ostaju na vašem uređaju i šalju se na obradu samo u trenutku analize — mi ih ne čuvamo. Svoj nalog i sve povezane podatke možete obrisati u bilo kom trenutku iz same aplikacije.
1. Ko je odgovoran (Kontrolor)
Zum Isetal 1
38518 Gifhorn
Nemačka
Direktor: Shajan Gambari
Email: info@mindroshan.com
Mindroshan UG (haftungsbeschränkt) je kontrolor odgovoran za obradu vaših ličnih podataka u smislu Opšte uredbe o zaštiti podataka (GDPR / DSGVO).
2. Podaci koje obrađujemo, zašto i na kom pravnom osnovu
2.1 Nalog i autentifikacija
Da bismo kreirali i osigurali vaš nalog obrađujemo vašu email adresu, prikazano ime i metodu prijave koju izaberete. Možete se registrovati putem emaila i jednokratnog koda (OTP) poslatog putem emaila, ili koristiti Prijavu putem Apple-a ili Prijavu putem Google-a. Ako koristite Apple-ovu funkciju „Sakrij moju email adresu“, dobijamo samo posredničku adresu. Pravni osnov: izvršenje ugovora (član 6(1)(b) GDPR) i naš legitimni interes za bezbednost naloga (član 6(1)(f) GDPR).
2.2 Profil i ciljevi
Da bismo personalizovali ciljeve kalorija i treninga obrađujemo detalje profila koje navedete: po izboru vaš biološki pol (muški/ženski, za metaboličke proračune), godine, visinu, težinu, nivo aktivnosti i vaše fitnes ciljeve. Informacije o telu i težini su zdravstveni podaci. Pravni osnov: izvršenje ugovora (član 6(1)(b) GDPR) i, za zdravstvene podatke, vaša izričita saglasnost (član 9(2)(a) GDPR).
2.3 Evidencija treninga i ishrane
Čuvamo podatke koje beležite da bi aplikacija mogla da prikaže vašu istoriju i napredak: treninzi i serije, podaci o hrani i obrocima, unosi telesne težine, broj koraka i nizove (streaks). Pravni osnov: izvršenje ugovora (član 6(1)(b) GDPR); za zdravstvene podatke, vaša izričita saglasnost (član 9(2)(a) GDPR).
2.4 Apple Health i Android Health Connect
Sa vašom posebnom, izričitom dozvolom, FitnessLi može čitati fitnes i zdravstvene podatke iz Apple Health (HealthKit) na iOS-u ili Health Connect na Android-u — na primer korake, telesnu težinu i osnovne telesne mere — za proračun nizova i prikaz aktivnosti. Ovi podaci se čitaju na vašem uređaju i čuvaju u vašem nalogu samo da bi se omogućile ove funkcije. Nikada ne koristimo zdravstvene podatke za oglašavanje ili marketing i nikada ih ne delimo sa trećim licima za njihove namene. Možete u bilo kom trenutku opozvati ovaj pristup u podešavanjima zdravstvenih podataka na vašem uređaju. Pravni osnov: vaša izričita saglasnost (član 9(2)(a) GDPR), koju možete opozvati u bilo kom trenutku sa efektom u budućnosti.
2.5 AI analiza fotografija hrane (Premium)
Ako koristite funkciju AI skeniranja hrane, fotografija koju napravite se šalje — zajedno sa opcionom tekstualnom beleškom — našoj funkciji analize i zatim spoljnom AI provajderu usluga (koji je lociran u SAD) isključivo radi procene hrane i njenog nutritivnog sadržaja. Slika se obrađuje privremeno za taj pojedinačni zahtev: ne čuvamo vaše fotografije na našim serverima, a ista ostaje sačuvana samo lokalno na vašem uređaju. Применујемо Zero Data Retention (ZDR) за сваки захтев за анализу, што значи да добавач AI услуга и његови добавачи модела не чувају ваше фотографије или резултате анализе након обраде, а ваши подаци не користе за обуку модела. Čuvamo dnevni broj izvršenih analiza (da bismo primenili ograničenja poštene upotrebe), ali ne i slike. Pravni osnov: izvršenje ugovora (član 6(1)(b) GDPR); u meri u kojoj fotografija otkriva zdravstvene informacije, vaša izričita saglasnost datim korišćenjem te funkcije (član 9(2)(a) GDPR).
2.6 Pretplate i kupovine
Premium pretplate se prodaju preko Apple App Store i Google Play i upravljaju se preko RevenueCat. Da bismo otključali i potvrdili vašu pretplatu, obrađujemo informacije o kupovini, statusu prava i pseudonimni ID korisnika aplikacije. Plaćanje se obavlja preko Apple-a ili Google-a — mi nikada ne dobijamo vaše pune podatke o kartici ili plaćanju. Pravni osnov: izvršenje ugovora (član 6(1)(b) GDPR).
2.7 Baza podataka o hrani (samostalno hostovana)
Podaci o proizvodima i nutriciji hostovani su na našim sopstvenim serverima u Nemačkoj. Kada pretražujete hranu ili skenirate barkod, pretraga i potvrda barkoda vrše se u okviru naše baze podataka — vaš upit nije prosleđivan trećim stranama. Samo ako skenirani proizvod još nije u našoj bazi, naš server preuzima javni zapis tog proizvoda iz Open Food Facts da bi ga dodao u katalog; takva pretraga sadrži samo barkod proizvoda i nema lične podatke o vama. Naš katalog se zasniva na otvoreno licenciranoj Open Food Facts bazi i uključenom USDA nutritivnom referencijom (koja se koristi u potpunosti lokalno, bez mrežnih poziva). Pravni osnov: izvršenje ugovora (član 6(1)(b) GDPR).
2.8 Podsetnici i obaveštenja
Svi podsetnici za ishranu ili trening koje omogućite zakazuju se i dostavljaju lokalno na vašem uređaju. Ne moramo da obrađujemo vaše podatke na našim serverima da bismo ih poslali. Pravni osnov: vaš pristanak putem sistema dozvola za obaveštenja (član 6(1)(a) GDPR).
2.9 Hosting i server logovi
Naš backend je samostalno hostovan u Nemačkoj. Kada aplikacija ili vebsajt komunicira sa našim serverima, hosting infrastruktura obrađuje tehnički neophodne pristupne podatke (kao što su IP adresa, datum i vreme, zahtevani resurs i statusni kod) da bi isporučila uslugu i osigurala njenu stabilnost i bezbednost. Ovi logovi se čuvaju samo onoliko koliko je potrebno za bezbednost i prevenciju zloupotrebe, a zatim se brišu ili anonimizuju. Pravni osnov: naš legitimni interes za sigurnu i pouzdanu uslugu (član 6(1)(f) GDPR).
3. Bez oglašavanja ili praćenja
FitnessLi ne koristi mreže za oglašavanje, praćenje preko aplikacija, niti usluge analitike proizvoda trećih lica, i ne pravi reklamne profile o vama. Jedini treći subjekti kojima se podaci predaju su navedeni pružaoci usluga, svaki isključivo da obavi funkciju koju ste tražili.
4. Primalac i obrađivači podataka
Delićemo podatke samo sa sledećim pružaocima usluga, koji deluju u naše ime ili su potrebni za pružanje usluge:
| Primalac | Svrha | Lokacija |
|---|---|---|
| Naš hosting provajder (obrađivač podataka u skladu sa članom 28 GDPR) | Backend aplikacije, nalozi i podaci koje beležite | Nemačka (EU) |
| RevenueCat, Inc. | Upravljanje pretplatama i validacija | SAD |
| Spoljni AI provajder usluga | AI analiza fotografija hrane koje dostavljate | SAD |
| Apple Inc. | Distribucija aplikacije, prijava putem Apple-a, kupovine u aplikaciji, dostava push obaveštenja | SAD / EU |
| Google LLC | Prijava putem Google-a, naplata preko Google Play, Health Connect (Android) | SAD / EU |
5. Međunarodni transferi
Neki pružaoci usluga (RevenueCat, naš AI provajder i delovi infrastrukture Apple-a i Google-a) mogu obrađivati podatke u Sjedinjenim Državama. U tim slučajevima transferi su zaštićeni Standardnim ugovornim klauzulama Evropske komisije i/ili sertifikacijom pružaoca u okviru EU–SAD Okvira za zaštitu privatnosti podataka. Možete nas kontaktirati za kopiju relevantnih garancija.
6. Koliko dugo čuvamo vaše podatke
Čuvamo vaš nalog i podatke koje beležite dok vaš nalog postoji. Kada obrišete nalog, vaš profil, podaci o treninzima i ishrani trajno se brišu iz naših sistema (kaskadno brisanje). Server logovi se čuvaju samo kratkoročno iz bezbednosnih razloga. Kada zakon zahteva duži period čuvanja (npr. poreski zapis vezan za kupovine), čuvamo samo podatke striktno neophodne za tu svrhu.
7. Brisanje vašeg naloga
Svoj nalog i sve povezane podatke možete obrisati u bilo kom trenutku direktno u aplikaciji, pod Profil → Nalog → Obriši nalog. Ovo trajno uklanja vaše podatke sa naših servera. Pretplate kupljene preko Apple ili Google moraju se otkazati posebno u vašem App Store ili Google Play nalogu.
8. Vaša prava
Prema GDPR-u imate pravo na:
- Pristup vašim ličnim podacima (član 15 GDPR)
- Ispravku netačnih podataka (član 16 GDPR)
- Brisanje podataka (član 17 GDPR)
- Ograničenje obrade podataka (član 18 GDPR)
- Prenosivost podataka (član 20 GDPR)
- Upravljanje prigovorom na obradu zasnovanu na legitimnim interesima (član 21 GDPR)
- Povlačenje bilo kakvog pristanka u bilo kom trenutku sa efektom za budućnost (član 7(3) GDPR)
Da biste ostvarili bilo koje od ovih prava, kontaktirajte nas na info@mindroshan.com.
9. Pravo na podnošenje žalbe
Imate pravo da podnesete žalbu nadzornom organu. Nadležni organ za nas je:
Prinzenstraße 5
30159 Hannover, Germany
10. Deca
FitnessLi nije namenjen deci. Morate imati najmanje 16 godina da biste koristili aplikaciju i dali saglasnost za obradu podataka opisanu ovde. Ako mislite da nam je dete dostavilo lične podatke, kontaktirajte nas i mi ćemo ih obrisati.
11. Bezbednost
Veze između aplikacije i naših servera su enkriptovane u prenosu (TLS). Pristup našem backendu je ograničen i zaštićen. Iako nijedna online usluga ne može biti apsolutno sigurna, primenjujemo odgovarajuće tehničke i organizacione mere za zaštitu vaših podataka.
12. Izmene ove politike
Ovu Politiku privatnosti možemo ažurirati kada se naša usluga ili zakon promene. Trenutna verzija je uvek dostupna ovde, sa datumom poslednjeg ažuriranja prikazanim na vrhu.
13. Kontakt
Pitanja u vezi privatnosti? Pošaljite nam email na info@mindroshan.com. Pogledajte i naš Impresum.