یہ پرائیویسی پالیسی وضاحت کرتی ہے کہ ہم آپ کا ذاتی ڈیٹا کیسے پراسیس کرتے ہیں جب آپ FitnessLi موبائل ایپ اور ویب سائٹ fitnessli.com استعمال کرتے ہیں۔ ہم آپ کے ڈیٹا کے تحفظ کو سنجیدگی سے لیتے ہیں، صرف وہ ڈیٹا جمع کرتے ہیں جو سروس چلانے کے لیے ضروری ہوتا ہے، اور آپ کا ڈیٹا کبھی فروخت نہیں کرتے۔
مختصر خلاصہ: آپ کا اکاؤنٹ، تربیتی، اور غذائی ڈیٹا ہمارے اپنے جرمنی (یورپی یونین) کے سرورز پر محفوظ ہوتا ہے۔ صحت کا ڈیٹا (قدم، وزن، جسمانی پیمائشیں) صرف آپ کی صریح اجازت کے ساتھ پڑھا جاتا ہے۔ وہ تصاویر جو آپ AI خوراک کے تجزیے کے لیے لیتے ہیں، آپ کے آلے پر ہی رہتی ہیں اور تجزیہ کے وقت ہی پروسیسنگ کے لیے بھیجی جاتی ہیں — ہم انہیں اسٹور نہیں کرتے۔ آپ کسی بھی وقت ایپ کے اندر سے اپنا اکاؤنٹ اور تمام متعلقہ ڈیٹا حذف کر سکتے ہیں۔
1. کون ذمہ دار ہے (کنٹرولر)
Zum Isetal 1
38518 Gifhorn
جرمنی
منیجنگ ڈائریکٹر: شاجان گمبری
ای میل: info@mindroshan.com
Mindroshan UG (haftungsbeschränkt) آپ کے ذاتی ڈیٹا کی پراسیسنگ کے لیے جنرل ڈیٹا پروٹیکشن ریگولیشن (GDPR / DSGVO) کے معنی میں کنٹرولر ہے۔
2. وہ ڈیٹا جو ہم پراسیس کرتے ہیں، کیوں، اور کس قانونی بنیاد پر
2.1 اکاؤنٹ اور تصدیق
آپ کا اکاؤنٹ بنانے اور محفوظ کرنے کے لیے ہم آپ کا ای میل ایڈریس، ایک ڈسپلے نام، اور منتخب کردہ سائن ان طریقہ پروسیس کرتے ہیں۔ آپ ای میل اور ایک بار کوڈ (OTP) کے ذریعے رجسٹر ہو سکتے ہیں جو ای میل سے بھیجا جاتا ہے، یا سائن ان ود ایپل یا سائن ان ود گوگل استعمال کر سکتے ہیں۔ اگر آپ ایپل کی "Hide My Email" استعمال کرتے ہیں، تو ہمیں صرف ایک ریلے ایڈریس ملتا ہے۔ قانونی بنیاد: معاہدے کی کارکردگی (آرٹیکل 6(1)(b) GDPR) اور اکاؤنٹ کی سلامتی میں ہماری جائز دلچسپی (آرٹیکل 6(1)(f) GDPR)۔
2.2 پروفائل اور مقاصد
کیلوری اور تربیتی اہداف کو ذاتی بنانے کے لیے ہم وہ پروفائل تفصیلات پراسیس کرتے ہیں جو آپ فراہم کرتے ہیں: اختیاری طور پر آپ کا حیاتیاتی جنس (صرف مرد/عورت، میٹابولک حسابات کے لیے)، عمر، قد، وزن، سرگرمی کی سطح، اور آپ کے فٹنس کے مقاصد۔ جسم اور وزن کی معلومات صحت سے متعلق ڈیٹا ہے۔ قانونی بنیاد: معاہدے کی کارکردگی (آرٹیکل 6(1)(b) GDPR) اور صحت سے متعلق شعبوں کے لیے آپ کی صریح اجازت (آرٹیکل 9(2)(a) GDPR)۔
2.3 تربیتی اور غذائی لاگ
ہم آپ کے لاگ کیے ہوئے ڈیٹا کو محفوظ کرتے ہیں تاکہ ایپ آپ کی تاریخ اور ترقی دکھا سکے: ورزشیں اور سیٹس، خوراک اور کھانے کی انٹریز، جسمانی وزن کی انٹریز، قدموں کی گنتی، اور تسلسل۔ قانونی بنیاد: معاہدے کی کارکردگی (آرٹیکل 6(1)(b) GDPR)؛ صحت سے متعلق انٹریز کے لیے آپ کی صریح اجازت (آرٹیکل 9(2)(a) GDPR)۔
2.4 ایپل ہیلتھ اور اینڈرائیڈ ہیلتھ کنیکٹ
آپ کی الگ، صریح اجازت کے ساتھ، FitnessLi آپ کے آلے پر ایپل ہیلتھ (HealthKit) یا اینڈرائیڈ پر ہیلتھ کنیکٹ سے فٹنس اور صحت کا ڈیٹا پڑھ سکتا ہے — مثلاً قدم، جسمانی وزن، اور بنیادی جسمانی پیمائشیں — تاکہ اسٹریکس کا حساب لگا سکے اور آپ کی سرگرمی دکھا سکے۔ یہ ڈیٹا آپ کے آلے پر پڑھا جاتا ہے اور ان خصوصیات کی فراہمی کے لیے صرف آپ کے اکاؤنٹ میں محفوظ ہوتا ہے۔ ہم صحت کے ڈیٹا کو اشتہارات یا مارکیٹنگ کے لیے استعمال نہیں کرتے، اور نہ ہی اسے تیسری پارٹیوں کے اپنے مقاصد کے لیے فراہم کرتے ہیں۔ آپ کسی بھی وقت اپنے آلے کی ہیلتھ سیٹنگز میں یہ رسائی واپس لے سکتے ہیں۔ قانونی بنیاد: آپ کی صریح اجازت (آرٹیکل 9(2)(a) GDPR)، جسے آپ کسی بھی وقت مستقبل کے لیے واپس لے سکتے ہیں۔
2.5 AI خوراک فوٹو تجزیہ (پریمیم)
اگر آپ AI خوراک سکین فیچر استعمال کرتے ہیں، تو جو تصویر آپ لیتے ہیں اسے — ایک انتخابی تحریری نوٹ کے ساتھ — ہمارے تجزیہ فنکشن کو بھیجا جاتا ہے اور ایک باہرونی AI سروس فراہم کنندہ (جو امریکہ میں واقع ہے) کو صرف خوراک اور ان کی غذائیت کا تخمینہ لگانے کے لیے بھیجا جاتا ہے۔ تصویر اس واحد درخواست کے لیے عارضی طور پر پروسیس کی جاتی ہے: ہم آپ کی تصاویر اپنی سرورز پر محفوظ نہیں کرتے، اور تصویر خود مقامی طور پر ہی آپ کے آلے پر محفوظ رہتی ہے۔ ہم روزانہ کی تعداد گنتے ہیں کہ آپ نے کتنے تجزیے کیے (انصاف پسندی کی حد بندی کے لیے)، لیکن تصاویر نہیں رکھیں گے۔ ہم ہر تجزیہ کے درخواست پر زیرو ڈیٹا ریٹینشن (ZDR) نافذ کرتے ہیں، جس کا مطلب ہے کہ AI سروس فراہم کنندہ اور اس کے بنیادی ماڈل فراہم کنندگان پروسیسنگ کے بعد آپ کی تصاویر یا تجزیہ کے نتائج محفوظ نہیں کرتے، اور آپ کا ڈیٹا ماڈل تربیت کے لیے استعمال نہیں ہوتا۔ قانونی بنیاد: معاہدے کی کارکردگی (آرٹیکل 6(1)(b) GDPR)؛ جہاں تصویر صحت سے متعلق معلومات ظاہر کرے، آپ کی صریح اجازت جو فیچر استعمال کرنے سے دی جاتی ہے (آرٹیکل 9(2)(a) GDPR)۔
2.6 سبسکرپشنز اور خریداری
پریمیم سبسکرپشنز ایپل ایپ اسٹور اور گوگل پلے کے ذریعے فروخت کی جاتی ہیں اور RevenueCat کے ذریعے منظم ہوتی ہیں۔ آپ کی سبسکرپشن کو کھولنے اور تصدیق کرنے کے لیے ہم آپ کی خریداری اور اہلیت کی حیثیت اور ایک نقلی ایپ صارف ID پراسیس کرتے ہیں۔ ادائیگی براہ راست ایپل یا گوگل کے ذریعے کی جاتی ہے — ہمیں کبھی آپ کے مکمل کارڈ یا ادائیگی کی تفصیلات نہیں ملتیں۔ قانونی بنیاد: معاہدے کی کارکردگی (آرٹیکل 6(1)(b) GDPR)۔
2.7 خوراک کے ڈیٹا بیس (خود میزبانی)
مصنوعات اور غذائیتی ڈیٹا ہمارے اپنے سرورز پر جرمنی میں میزبانی کیا جاتا ہے۔ جب آپ کسی خوراک کی تلاش کرتے ہیں یا بارکوڈ اسکین کرتے ہیں، تو تلاش اور بارکوڈ کی جانچ ہمارے اپنے ڈیٹا بیس کے خلاف ہوتی ہے — آپ کی تلاش کسی تیسری پارٹی کو نہیں بھیجی جاتی۔ صرف جب کوئی اسکین شدہ پراڈکٹ ہمارے ڈیٹا بیس میں نہیں ہوتا تو ہمارا سرور اس پراڈکٹ کا عوامی ریکارڊ Open Food Facts سے حاصل کرتا ہے تاکہ اسے کیٹلاگ میں شامل کیا جا سکے؛ اس تلاش میں صرف پراڈکٹ کا بارکوڈ ہوتا ہے اور آپ کے بارے میں کوئی ذاتی ڈیٹا نہیں۔ ہمارا کیٹلاگ کھلے لائسنس یافتہ Open Food Facts ڈیٹا بیس اور ایک منسلک USDA غذائی حوالہ پر مبنی ہے (جو مکمل طور پر آلے پر استعمال ہوتا ہے، بغیر نیٹ ورک کال کے)۔ قانونی بنیاد: معاہدے کی کارکردگی (آرٹیکل 6(1)(b) GDPR)۔
2.8 یاد دہانیاں اور اطلاعات
کوئی بھی غذائیت یا تربیتی یاد دہانیاں جو آپ فعال کرتے ہیں، آپ کے آلے پر مقامی طور پر شیڈول اور ڈیلیور کی جاتی ہیں۔ انہیں بھیجنے کے لیے ہمیں آپ کا ڈیٹا اپنے سرورز پر پراسیس کرنے کی ضرورت نہیں ہے۔ قانونی بنیاد: سسٹم نوٹیفیکیشن اجازت کے ذریعے آپ کی رضا مندی (آرٹیکل 6(1)(a) GDPR)۔
2.9 ہوسٹنگ اور سرور لاگز
ہمارا بیک اینڈ خود ہمارے ذریعے جرمنی میں ہوسٹ کیا جاتا ہے۔ جب ایپ یا ویب سائٹ ہمارے سرورز سے بات چیت کرتی ہے، تو ہوسٹنگ انفراسٹرکچر تکنیکی طور پر ضروری ایکسیس ڈیٹا (جیسے IP ایڈریس، تاریخ اور وقت، درخواست شدہ وسائل، اور اسٹیٹس کوڈ) کو سروس فراہم کرنے اور اس کی استحکام اور حفاظت کو یقینی بنانے کے لیے پراسیس کرتا ہے۔ یہ لاگز صرف سیکیورٹی اور بدسلوکی کی روک تھام کے لیے اتنے وقت کے لیے رکھے جاتے ہیں جتنا ضروری ہو اور پھر حذف یا گمنام کر دیے جاتے ہیں۔ قانونی بنیاد: ایک محفوظ، قابل اعتماد سروس میں ہماری جائز دلچسپی (آرٹیکل 6(1)(f) GDPR)۔
3. کوئی اشتہار یا ٹریکنگ نہیں
FitnessLi اشتہاری نیٹ ورکس، کراس-ایپ ٹریکنگ، یا تیسری پارٹی پروڈکٹ اینالیٹکس سروسز استعمال نہیں کرتا، اور آپ کے متعلق اشتہاری پروفائلز نہیں بناتا۔ جو واحد تیسری پارٹیاں ڈیٹا وصول کرتی ہیں وہ نیچے دیے گئے سروس فراہم کنندگان ہیں، ہر ایک سختی سے آپ کے درخواست کردہ فنکشن کو انجام دینے کے لیے۔
4. وصول کنندگان اور پراسیسرز
ہم صرف درج ذیل سروس فراہم کنندگان کے ساتھ ڈیٹا شیئر کرتے ہیں، جو ہماری طرف سے یا سروس فراہم کرنے کی ضرورت کے تحت کام کرتے ہیں:
| وصول کنندہ | مقصد | مقام |
|---|---|---|
| ہمارا ہوسٹنگ فراہم کنندہ (آرٹیکل 28 GDPR کے تحت ڈیٹا پراسیسر) | ایپ بیک اینڈ، اکاؤنٹس، اور آپ کے لاگ کردہ ڈیٹا | جرمنی (یورپی یونین) |
| RevenueCat, Inc. | سبسکرپشن مینجمنٹ اور تصدیق | امریکہ |
| باہرونی AI سروس فراہم کنندہ | وہ فوڈ فوٹوز کا AI تجزیہ جو آپ جمع کراتے ہیں | امریکہ |
| Apple Inc. | ایپ ڈسٹریبیوشن، سائن ان ود ایپل، ایپ کے اندر خریداری، پوش مطبوعات | امریکہ / یورپی یونین |
| Google LLC | سائن ان ود گوگل، گوگل پلے بلنگ، ہیلتھ کنیکٹ (اینڈرائیڈ) | امریکہ / یورپی یونین |
5. بین الاقوامی منتقلیاں
کچھ فراہم کنندگان (RevenueCat، ہمارا AI فراہم کنندہ، اور ایپل اور گوگل کے انفراسٹرکچر کے حصے) امریکہ میں ڈیٹا پراسیس کر سکتے ہیں۔ جہاں یہ ہوتا ہے، وہاں منتقلیاں یورپی کمیشن کے اسٹینڈرڈ کانٹریکچول کلاز اور/یا فراہم کنندہ کی EU–U.S. ڈیٹا پرائیویسی فریم ورک سرٹیفیکیشن کے ذریعے محفوظ کی جاتی ہیں۔ آپ متعلقہ حفاظتی اقدامات کی ایک کاپی ہم سے طلب کر سکتے ہیں۔
6. ہم آپ کا ڈیٹا کب تک رکھتے ہیں
ہم آپ کا اکاؤنٹ اور آپ کا لاگ کیا ہوا ڈیٹا اتنے عرصے کے لیے رکھتے ہیں جب تک آپ کا اکاؤنٹ موجود ہے۔ جب آپ اپنا اکاؤنٹ حذف کرتے ہیں تو آپ کا پروفائل، تربیتی، اور غذائی ڈیٹا مستقل طور پر ہمارے نظام سے حذف ہو جاتا ہے (کاسکیڈنگ حذف)۔ سرور لاگز سیکیورٹی کے لیے صرف قلیل مدتی رکھے جاتے ہیں۔ جہاں قانون طویل مدتی رکھاؤ کا تقاضا کرتا ہے (مثلاً خریداریوں سے متعلق ٹیکس ریکارڈ)، ہم صرف وہ ڈیٹا رکھتے ہیں جو اس مقصد کے لیے سختی سے ضروری ہو۔
7. اپنا اکاؤنٹ حذف کرنا
آپ کوئی بھی وقت اپنا اکاؤنٹ اور تمام متعلقہ ڈیٹا ایپ میں پروفائل → اکاؤنٹ → اکاؤنٹ حذف کریں کے تحت براہ راست حذف کر سکتے ہیں۔ یہ مستقل طور پر آپ کا ڈیٹا ہمارے سرورز سے ہٹا دیتا ہے۔ ایپل یا گوگل کے ذریعے خریدی گئی سبسکرپشنز کو آپ کو اپنے ایپ اسٹور یا گوگل پلے اکاؤنٹ میں الگ سے منسوخ کرنا ہوگا۔
8. آپ کے حقوق
GDPR کے تحت آپ کے حقوق یہ ہیں:
- اپنے ذاتی ڈیٹا تک رسائی (آرٹیکل 15 GDPR)
- غلط ڈیٹا کی اصلاح (آرٹیکل 16 GDPR)
- اپنے ڈیٹا کا حذف کرنا (آرٹیکل 17 GDPR)
- پراسیسنگ کو محدود کرنا (آرٹیکل 18 GDPR)
- ڈیٹا کی منتقلی کی صلاحیت (آرٹیکل 20 GDPR)
- جائز مفادات کی بنیاد پر پراسیسنگ کی مخالفت (آرٹیکل 21 GDPR)
- کسی بھی رضا مندی کو کسی بھی وقت، مستقبل کے لیے واپس لینا (آرٹیکل 7(3) GDPR)
ان میں سے کسی بھی حق کے استعمال کے لیے، ہم سے رابطہ کریں: info@mindroshan.com.
9. شکایت درج کرنے کا حق
آپ کو سپروائزری اتھارٹی کے پاس شکایت درج کرنے کا حق حاصل ہے۔ ہمارے لیے ذمہ دار اتھارٹی یہ ہے:
Prinzenstraße 5
30159 Hannover, Germany
10. بچے
FitnessLi بچوں کے لیے نہیں بنایا گیا ہے۔ ایپ استعمال کرنے اور یہاں بیان کردہ پراسیسنگ کی رضامندی دینے کے لیے آپ کی عمر کم از کم 16 سال ہونی چاہیے۔ اگر آپ کو یقین ہے کہ کسی بچے نے ہمیں ذاتی ڈیٹا فراہم کیا ہے تو ہم سے رابطہ کریں، ہم اسے حذف کردیں گے۔
11. سیکیورٹی
ایپ اور ہمارے سرورز کے درمیان کنکشنز منتقلی کے دوران انکرپٹڈ ہوتے ہیں (TLS)۔ ہمارے بیک اینڈ تک رسائی محدود اور محفوظ ہے۔ اگرچہ کوئی آن لائن سروس مکمل طور پر محفوظ نہیں ہو سکتی، ہم آپ کے ڈیٹا کے تحفظ کے لیے مناسب تکنیکی اور تنظیمی اقدامات کرتے ہیں۔
12. اس پالیسی میں تبدیلیاں
ہم اس پرائیویسی پالیسی کو اس وقت اپ ڈیٹ کر سکتے ہیں جب ہماری سروس یا قانون میں تبدیلی آئے۔ موجودہ ورژن ہمیشہ یہاں دستیاب ہوتا ہے، جس کی آخری تازہ کاری کی تاریخ اوپر دکھائی گئی ہے۔
13. رابطہ
آپ کی پرائیویسی کے بارے میں سوالات؟ ہمیں ای میل کریں: info@mindroshan.com. ہمارے امپرنٹ کو بھی دیکھیں۔