Ipinaliliwanag ng Patakaran sa Privacy na ito kung paano namin pinoproseso ang iyong personal na datos kapag ginamit mo ang FitnessLi mobile app at ang website na fitnessli.com. Pinahahalagahan namin ang proteksyon ng iyong datos, kinokolekta lamang ang kinakailangan upang mapatakbo ang serbisyo, at hindi kailanman ibinibenta ang iyong datos.
Maikling bersyon: Ang iyong account, data ng pagsasanay, at nutrisyon ay nakaimbak sa aming sariling mga server sa Germany (EU). Ang datos pangkalusugan (mga hakbang, timbang, mga sukat ng katawan) ay binabasa lamang sa iyong malinaw na pahintulot. Ang mga larawan na kinukuha mo para sa AI food analysis ay nananatili sa iyong device at ipinapadala lamang para sa pagproseso sa oras ng pagsusuri — hindi namin ito iniimbak. Maaari mong burahin ang iyong account at lahat ng kaugnay na datos anumang oras mula sa loob ng app.
1. Sino ang responsable (Controller)
Zum Isetal 1
38518 Gifhorn
Alemanya
Managing Director: Shajan Gambari
Email: info@mindroshan.com
Ang Mindroshan UG (haftungsbeschränkt) ang controller na responsable para sa pagproseso ng iyong personal na datos ayon sa kahulugan ng General Data Protection Regulation (GDPR / DSGVO).
2. Ang datos na aming pinoproseso, bakit, at sa anong legal na batayan
2.1 Account & authentication
Upang malikha at maprotektahan ang iyong account, pinoproseso namin ang iyong email address, isang display name, at ang iyong piniling paraan ng pag-log in. Maaari kang magrehistro gamit ang email at isang one-time code (OTP) na ipinapadala sa email, o gumamit ng Sign in with Apple o Sign in with Google. Kung gagamit ka ng “Hide My Email” ng Apple, makakatanggap lang kami ng relay address. Legal na batayan: pagtupad ng kontrata (Art. 6(1)(b) GDPR) at ang aming lehitimong interes sa seguridad ng account (Art. 6(1)(f) GDPR).
2.2 Profile & mga layunin
Upang mapersonalisa ang mga target sa calorie at pagsasanay, pinoproseso namin ang mga detalye ng profile na ibinibigay mo: opsyonal ang iyong biological sex (lalaki/babae lamang, para sa mga kalkulasyon ng metabolism), edad, taas, timbang, antas ng aktibidad, at ang iyong mga layunin sa fitness. Ang impormasyon tungkol sa katawan at timbang ay datos na may kinalaman sa kalusugan. Legal na batayan: pagtupad ng kontrata (Art. 6(1)(b) GDPR) at, para sa mga datos na may kinalaman sa kalusugan, ang iyong malinaw na pahintulot (Art. 9(2)(a) GDPR).
2.3 Mga tala ng pagsasanay at nutrisyon
Iniimbak namin ang datos na iyong nilog upang maipakita ng app ang iyong kasaysayan at progreso: workouts at sets, mga tala ng pagkain at pagkain, tala ng timbang ng katawan, bilang ng hakbang, at mga streak. Legal na batayan: pagtupad ng kontrata (Art. 6(1)(b) GDPR); para sa mga datos na may kinalaman sa kalusugan, ang iyong malinaw na pahintulot (Art. 9(2)(a) GDPR).
2.4 Apple Health & Android Health Connect
Sa iyong hiwalay at malinaw na pahintulot, maaaring basahin ng FitnessLi ang mga datos ng fitness at kalusugan mula sa Apple Health (HealthKit) sa iOS o Health Connect sa Android — halimbawa mga hakbang, timbang ng katawan, at mga pangunahing sukat ng katawan — upang kalkulahin ang mga streak at ipakita ang iyong aktibidad. Ang datos na ito ay binabasa sa iyong device at iniimbak lamang sa iyong account para mailahad ang mga tampok na ito. Hindi namin ginagamit ang datos ng Kalusugan para sa advertising o marketing, at hindi rin namin ito ibinabahagi sa mga third party para sa kanilang sariling layunin. Maaari mong bawiin ang access na ito anumang oras sa iyong mga setting ng Kalusugan ng device. Legal na batayan: iyong malinaw na pahintulot (Art. 9(2)(a) GDPR), na maaari mong bawiin anumang oras mula sa hinaharap.
2.5 AI food photo analysis (Premium)
Kung gagamit ka ng AI food-scan feature, ang larawan na kukunin mo ay ipinapadala — kasama ang opsyonal na text note — sa aming analysis function at papunta sa isang external AI service provider (na nasa USA) para lamang tantiyahin ang mga pagkain at ang kanilang nutrisyon. Pinapatupad namin ang Zero Data Retention (ZDR) para sa bawat kahilingan ng pagsusuri, na nangangahulugang ang provider ng AI service at ang mga underlying model provider nito ay hindi nag-iimbak ng iyong mga larawan o resulta ng pagsusuri pagkatapos ng pagproseso, at ang iyong data ay hindi ginagamit para sa pagsasanay ng modelo. Pinoproseso ang imahe ng pansamantala para sa iisang kahilingang iyon: hindi namin iniimbak ang iyong mga larawan sa aming mga server, at ang larawan mismo ay nananatiling naka-save lamang sa iyong device nang lokal. Mayroon kaming bilang sa bawat araw kung ilan ang iyong mga pagsusuri (upang ipatupad ang mga limitasyon sa patas na paggamit), ngunit hindi kasama ang mga imahe. Legal na batayan: pagtupad ng kontrata (Art. 6(1)(b) GDPR); kung ang larawan ay nagpapakita ng datos na may kinalaman sa kalusugan, ang iyong malinaw na pahintulot na ibinigay sa pagpili na gamitin ang tampok (Art. 9(2)(a) GDPR).
2.6 Mga subscription at pagbili
Ang mga premium subscription ay binebenta sa pamamagitan ng Apple App Store at Google Play at pinamamahalaan gamit ang RevenueCat. Upang i-unlock at i-validate ang iyong subscription, pinoproseso namin ang iyong status ng pagbili at entitlement pati na rin ang pseudonymous app user id. Ang mismong pagbabayad ay hinahandle ng Apple o Google — hindi namin kailanman natatanggap ang buong detalye ng iyong card o pagbabayad. Legal na batayan: pagtupad ng kontrata (Art. 6(1)(b) GDPR).
2.7 Database ng pagkain (self-hosted)
Ang datos ng produkto at nutrisyon ay ini-host sa aming sariling mga server sa Germany. Kapag nagsasaliksik ka ng pagkain o nagsi-scan ng barcode, ang paghahanap at barcode lookup ay tumatakbo laban sa aming sariling database — ang iyong query ay hindi ipinapadala sa anumang third party. Kapag ang na-scan na produkto ay wala pa sa aming database, ang aming server ang kukuha ng pampublikong record ng produktong iyon mula sa Open Food Facts upang maidagdag sa katalogo; ang lookup na ito ay naglalaman lamang ng barcode ng produkto at hindi ng personal na datos tungkol sa iyo. Ang aming katalogo ay batay sa openly licensed Open Food Facts database at sa isang naka-bundle na USDA nutrient reference (na ginagamit nang ganap sa device, walang tawag sa network). Legal na batayan: pagtupad ng kontrata (Art. 6(1)(b) GDPR).
2.8 Mga paalala at notipikasyon
Anumang paalala tungkol sa nutrisyon o pagsasanay na iyong pinagana ay naka-schedule at ipinadadala nang lokal sa iyong device. Hindi namin kailangang iproseso ang iyong datos sa aming mga server para ipadala ang mga ito. Legal na batayan: iyong pahintulot sa pamamagitan ng system notification permission (Art. 6(1)(a) GDPR).
2.9 Hosting at server logs
Ang aming backend ay self-hosted namin sa Germany. Kapag ang app o website ay nakikipag-ugnayan sa aming mga server, pinoproseso ng hosting infrastructure ang teknikal na kinakailangang access data (tulad ng IP address, petsa at oras, hinihinging resource, at status code) upang maihatid ang serbisyo at matiyak ang katatagan at seguridad nito. Ang mga log na ito ay iniingat lamang hangga't kailangan para sa seguridad at pag-iwas sa pang-aabuso at pagkatapos ay binubura o ina-anonymize. Legal na batayan: ang aming lehitimong interes sa isang ligtas, maaasahang serbisyo (Art. 6(1)(f) GDPR).
3. Walang advertising o tracking
Hindi gumagamit ang FitnessLi ng mga advertising network, cross-app tracking, o third-party product-analytics services, at hindi bumubuo ng mga advertising profile tungkol sa iyo. Ang tanging mga third party na nakakatanggap ng datos ay ang mga sumusunod na service providers, na kumikilos para sa aming kapakinabangan o ayon sa kinakailangan upang maipagkaloob ang serbisyo.
4. Mga tumatanggap at processor
Ibinabahagi namin ang datos lamang sa mga sumusunod na service providers, na kumikilos sa aming ngalan o kung kinakailangan upang maipagkaloob ang serbisyo:
| Tumatanggap | Layon | Lokasyon |
|---|---|---|
| Aming hosting provider (data processor sa ilalim ng Art. 28 GDPR) | App backend, mga account, at ang mga datos na nilog mo | Alemania (EU) |
| RevenueCat, Inc. | Pamamahala at pag-validate ng subscription | USA |
| External AI service provider | AI analysis ng mga food photos na isinumite mo | USA |
| Apple Inc. | Distribusyon ng app, Sign in with Apple, in-app purchases, push delivery | USA / EU |
| Google LLC | Sign in with Google, Google Play billing, Health Connect (Android) | USA / EU |
5. Mga internasyonal na paglilipat
Ang ilang mga provider (RevenueCat, ang aming AI provider, at ilan sa mga bahagi ng imprastruktura ng Apple at Google) ay maaaring magproseso ng datos sa Estados Unidos. Kapag ito ay nangyayari, ang mga paglilipat ay pinoprotektahan ng Standard Contractual Clauses ng European Commission at/o ng sertipikasyon ng provider sa ilalim ng EU–U.S. Data Privacy Framework. Maaari kang humiling ng kopya ng mga kaukulang proteksyon mula sa amin.
6. Gaano katagal namin iniingatan ang iyong datos
Iniiingatan namin ang iyong account at ang datos na iyong nilog hangga't umiiral ang iyong account. Kapag binura mo ang iyong account, ang iyong profile, pagsasanay, at mga datos ng nutrisyon ay permanenteng binubura mula sa aming mga sistema (kabilang ang cascading deletion). Ang mga server logs ay iniingatan lamang ng panandaliang panahon para sa seguridad. Kung kinakailangan ng batas na mag-imbak ng mas matagal (hal. mga rekord sa buwis kaugnay ng mga pagbili), iniingatan lamang namin ang datos na mahigpit na kinakailangan para sa layuning iyon.
7. Pagbura ng iyong account
Maaari mong burahin ang iyong account at lahat ng kaugnay na datos anumang oras, direkta sa app sa ilalim ng Profile → Account → Delete account. Tinatanggal nito ng permanente ang iyong datos mula sa aming mga server. Ang mga subscription na binili sa pamamagitan ng Apple o Google ay kailangang kanselahin nang hiwalay sa iyong account sa App Store o Google Play.
8. Ang iyong mga karapatan
Sa ilalim ng GDPR, may karapatan kang:
- Ma-access ang iyong personal na datos (Art. 15 GDPR)
- Itama ang mga hindi tumpak na datos (Art. 16 GDPR)
- Burahin ang iyong datos (Art. 17 GDPR)
- Bawasan ang pagproseso (Art. 18 GDPR)
- Data portability (Art. 20 GDPR)
- Tumanggi sa pagproseso batay sa lehitimong interes (Art. 21 GDPR)
- Bawiin ang anumang pahintulot anumang oras, na may epekto sa hinaharap (Art. 7(3) GDPR)
Upang gamitin ang alinman sa mga karapatang ito, makipag-ugnayan sa amin sa info@mindroshan.com.
9. Karapatan na maghain ng reklamo
May karapatan kang maghain ng reklamo sa isang supervisory authority. Ang awtoridad na may hurisdiksyon sa amin ay:
Prinzenstraße 5
30159 Hannover, Germany
10. Mga Bata
Ang FitnessLi ay hindi ginagawang para sa mga bata. Dapat ay hindi bababa sa 16 taong gulang ka upang magamit ang app at pumayag sa pagproseso na inilarawan dito. Kung naniniwala kang isang bata ay nagbigay sa amin ng personal na datos, makipag-ugnayan sa amin at buburahin namin ito.
11. Seguridad
Ang mga koneksyon sa pagitan ng app at ng aming mga server ay naka-encrypt habang naglalakbay (TLS). Ang akses sa aming backend ay limitado at pinoprotektahan. Habang walang online service na maaaring garantisadong ganap na ligtas, ginagamit namin ang angkop na teknikal at organisasyonal na mga hakbang upang protektahan ang iyong datos.
12. Pagbabago sa patakarang ito
Maaari naming i-update ang Patakaran sa Privacy na ito kapag nagbago ang aming serbisyo o ang batas. Ang kasalukuyang bersyon ay palaging makikita dito, kasama ang petsa ng huling pag-update na makikita sa itaas.
13. Contact
May mga tanong tungkol sa iyong privacy? Mag-email sa amin sa info@mindroshan.com. Tingnan din ang aming Imprint.