Denna integritetspolicy förklarar hur vi behandlar dina personuppgifter när du använder FitnessLi mobilapp och webbplatsen fitnessli.com. Vi tar skyddet av dina data på allvar, samlar endast in det vi behöver för att driva tjänsten och säljer aldrig dina data.
Kort version: Ditt konto, träning och näringsdata lagras på våra egna servrar i Tyskland (EU). Hälsodata (steg, vikt, kroppsmått) läses endast med ditt uttryckliga samtycke. Foton du tar för AI-matanalys förblir på din enhet och skickas för bearbetning endast i ögonblicket för analys — vi lagrar dem inte. Du kan radera ditt konto och alla associerade data när som helst inifrån appen.
1. Vem är ansvarig (Personuppgiftsansvarig)
Zum Isetal 1
38518 Gifhorn
Tyskland
Verkställande direktör: Shajan Gambari
E-post: info@mindroshan.com
Mindroshan UG (haftungsbeschränkt) är den personuppgiftsansvariga som ansvarar för behandling av dina personuppgifter i enlighet med den allmänna dataskyddsförordningen (GDPR / DSGVO).
2. De data vi behandlar, varför och på vilken rättslig grund
2.1 Konto & autentisering
För att skapa och säkra ditt konto behandlar vi din e-postadress, ett visningsnamn och din valda inloggningsmetod. Du kan registrera dig med e-post och en engångskod (OTP) som skickas via e-post, eller använda Logga in med Apple eller Logga in med Google. Om du använder Apples “Dölj min e-post” får vi endast en vidarebefordringsadress. Rättslig grund: fullgörande av avtal (Art. 6(1)(b) GDPR) och vårt legitima intresse av kontosäkerhet (Art. 6(1)(f) GDPR).
2.2 Profil & mål
För att anpassa kalori- och träningsmål behandlar vi profildetaljerna du tillhandahåller: eventuellt ditt biologiska kön (man/kvinna endast, för metaboliska beräkningar), ålder, höjd, vikt, aktivitetsnivå och dina träningsmål. Kropp- och viktinformation är hälsorelaterade data. Rättslig grund: fullgörande av avtal (Art. 6(1)(b) GDPR) och, för hälsorelaterade fält, ditt uttryckliga samtycke (Art. 9(2)(a) GDPR).
2.3 Träning & näringsloggar
Vi lagrar de data du loggar så att appen kan visa din historik och framsteg: träningar och set, mat- och måltidsinlägg, kroppsviktsinlägg, stegräknare och streaks. Rättslig grund: fullgörande av avtal (Art. 6(1)(b) GDPR); för hälsorelaterade inlägg, ditt uttryckliga samtycke (Art. 9(2)(a) GDPR).
2.4 Apple Health & Android Health Connect
Med ditt separata, uttryckliga tillstånd kan FitnessLi läsa fitness- och hälsodata från Apple Health (HealthKit) på iOS eller Health Connect på Android — till exempel steg, kroppsvikt och grundläggande kroppsmått — för att beräkna streaks och visa din aktivitet. Dessa data läses på din enhet och lagras i ditt konto endast för att tillhandahålla dessa funktioner. Vi använder aldrig hälsodata för annonsering eller marknadsföring, och vi delar aldrig med tredje part för deras egna syften. Du kan återkalla denna åtkomst när som helst i din enhets hälsainställningar. Rättslig grund: ditt uttryckliga samtycke (Art. 9(2)(a) GDPR), vilket du kan dra tillbaka när som helst med framtida effekt.
2.5 AI-matfotoanalys (Premium)
Om du använder AI-fotofunktionen för mat, skickas fotot du tar — tillsammans med en valfri textanteckning — till vår analysfunktion och vidare till en extern AI-tjänsteleverantör (lokaliserad i USA) enbart för att uppskatta de livsmedel och deras näringsinnehåll. Bilden bearbetas temporärt för den enda begäran: vi lagrar inte dina foton på våra servrar, och fotot i sig förblir lagrat endast lokalt på din enhet. Vi tillämpar Zero Data Retention (ZDR) för varje analysförfrågan, vilket innebär att AI-tjänsteleverantören och dess underliggande modellleverantörer inte lagrar dina foton eller analysresultat efter bearbetning, och dina data används inte för modellträning. Vi håller en daglig räknare av hur många analyser du har genomfört (för att upprätthålla begränsningar för rättvis användning), men inte bilderna. Rättslig grund: fullgörande av avtal (Art. 6(1)(b) GDPR); i den mån en bild avslöjar hälsorelaterad information, ditt uttryckliga samtycke genom att välja att använda funktionen (Art. 9(2)(a) GDPR).
2.6 Prenumerationer & köp
Premiumprenumerationer säljs via Apple App Store och Google Play och hanteras med RevenueCat. För att låsa upp och validera din prenumeration behandlar vi din köp- och rättighetsstatus samt en pseudonym app-användar-ID. Betalningen själv hanteras av Apple eller Google — vi tar aldrig emot dina fullständiga kort- eller betalningsuppgifter. Rättslig grund: fullgörande av avtal (Art. 6(1)(b) GDPR).
2.7 Livsmedelsdatabas (självhostad)
Produkt- och näringsdata är hostade på våra egna servrar i Tyskland. När du söker efter en mat eller skannar en streckkod, körs sökningen och streckkodssökningen mot vår egen databas — din fråga skickas inte till någon tredje part. Endast när en scannad produkt inte redan finns i vår databas hämtar vår server den publika posten för den specifika produkten från Open Food Facts för att lägga till den i katalogen; den sökningen innehåller endast produktens streckkod och inga personuppgifter om dig. Vår katalog bygger på den open source-licensierade databasen Open Food Facts och en bundlad USDA näringsreferens (används helt och hållet på enheten, utan nätverksanrop). Rättslig grund: fullgörande av avtal (Art. 6(1)(b) GDPR).
2.8 Påminnelser & meddelanden
Alla närings- eller träningspåminnelser du aktiverar planeras och levereras lokalt på din enhet. Vi behöver inte bearbeta dina data på våra servrar för att skicka dem. Rättslig grund: ditt samtycke via systemmeddelande-tillåtelse (Art. 6(1)(a) GDPR).
2.9 Hosting & serverloggar
Vår backend är självhostad av oss i Tyskland. När appen eller webbplatsen kommunicerar med våra servrar bearbetar hostinginfrastrukturen tekniskt nödvändiga accessdata (såsom IP-adress, datum och tid, begärd resurs och statuskod) för att leverera tjänsten och säkerställa dess stabilitet och säkerhet. Dessa loggar bevaras endast så länge som behövs för säkerhet och missbruksprevention och raderas eller anonymiseras därefter. Rättslig grund: vårt legitima intresse av en säker och pålitlig tjänst (Art. 6(1)(f) GDPR).
3. Ingen annonsering eller spårning
FitnessLi använder inte reklamnätverk, spårning mellan appar eller tredjeparts produktanalystjänster, och bygger inte reklammallar om dig. De enda tredje parter som får data är de tjänsteleverantörer som listas nedan, strikt för att utföra en funktion du har begärt.
4. Mottagare & behandlare
Vi delar endast data med följande tjänsteleverantörer, som agerar på våra vägnar eller vid behov för att tillhandahålla tjänsten:
| Mottagare | Syfte | Plats |
|---|---|---|
| Vår hostingleverantör (databehandlare enligt Art. 28 GDPR) | App-bakend, konton och de data du loggar | Tyskland (EU) |
| RevenueCat, Inc. | Hantera och validera prenumerationer | USA |
| Extern AI-tjänsteleverantör | AI-analys av de matfotografier du skickar in | USA |
| Apple Inc. | Appdistribution, Logga in med Apple, köp i appen, push-meddelanden | USA / EU |
| Google LLC | Logga in med Google, Google Play-fakturering, Health Connect (Android) | USA / EU |
5. Internationella överföringar
Vissa leverantörer (RevenueCat, vår AI-leverantör, och delar av Apples och Googles infrastruktur) kan bearbeta data i USA. När detta inträffar, skyddas överföringar av Europakommissionens standardavtalsklausuler och/eller leverantörens certifiering enligt EU–USA-datakvittot. Du kan begära en kopia av de aktuella skyddsåtgärderna från oss.
6. Hur länge vi sparar dina data
Vi behåller ditt konto och de data du loggar så länge ditt konto finns. När du raderar ditt konto raderas din profil, träning och näringsdata permanent från våra system (kaskadborttagning). Serverloggar lagras endast kortsiktigt för säkerhet. Där lagstiftningen kräver längre lagring (t.ex. skattedokument relaterade till köp), behåller vi endast de data som är strikt nödvändiga för det syftet.
7. Radera ditt konto
Du kan radera ditt konto och alla associerade data när som helst, direkt i appen under Profil → Konto → Radera konto. Detta tar permanent bort dina data från våra servrar. Prenumerationer köpta via Apple eller Google måste avbrytas separat i ditt App Store- eller Google Play-konto.
8. Ditt ovan
Enligt GDPR har du rätt att:
- Få tillgång till dina personuppgifter (Art. 15 GDPR)
- Rätta felaktiga data (Art. 16 GDPR)
- Radera dina data (Art. 17 GDPR)
- Begränsa bearbetningen (Art. 18 GDPR)
- Dataöverförbarhet (Art. 20 GDPR)
- Invända mot bearbetning baserat på legitima intressen (Art. 21 GDPR)
- Återkalla vilket samtycke som helst när som helst, med verkan för framtiden (Art. 7(3) GDPR)
För att utöva någon av dessa rättigheter, kontakta oss på info@mindroshan.com.
9. Rätt att lämna in ett klagomål
Du har rätt att lämna in ett klagomål till en tillsynsmyndighet. Den behöriga myndigheten för oss är:
Prinzenstraße 5
30159 Hannover, Tyskland
10. Barn
FitnessLi riktar sig inte till barn. Du måste vara minst 16 år gammal för att använda appen och ge samtycke till den beskrivna behandlingen. Om du tror att ett barn har gett oss personuppgifter, kontakta oss så raderar vi dem.
11. Säkerhet
Anslutningar mellan appen och våra servrar är krypterade under överföring (TLS). Åtkomst till vår backend är begränsad och skyddad. Även om ingen onlinetjänst kan garanteras vara helt säker, tillämpar vi lämpliga tekniska och organisatoriska åtgärder för att skydda dina data.
12. Ändringar av denna policy
Vi kan uppdatera denna integritetspolicy när vår tjänst eller lagen förändras. Den aktuella versionen finns alltid här, med datum för den senaste uppdateringen angivet högst upp.
13. Kontakt
Frågor om din integritet? Maila oss på info@mindroshan.com. Se också vår Impressum.