Chính Sách Bảo Mật

Chính sách bảo mật này giải thích cách chúng tôi xử lý dữ liệu cá nhân của bạn khi bạn sử dụng ứng dụng di động FitnessLi và trang web fitnessli.com. Chúng tôi coi trọng việc bảo vệ dữ liệu của bạn, chỉ thu thập những gì cần thiết để vận hành dịch vụ và không bao giờ bán dữ liệu của bạn.

1. Ai là người chịu trách nhiệm (Người kiểm soát)

Mindroshan UG (haftungsbeschränkt) là đơn vị kiểm soát chịu trách nhiệm về việc xử lý dữ liệu cá nhân của bạn theo nghĩa của Quy định chung về bảo vệ dữ liệu (GDPR / DSGVO).

2. Dữ liệu chúng tôi xử lý, lý do và trên cơ sở pháp lý nào

2.1 Tài khoản & xác thực

Để tạo và bảo mật tài khoản của bạn, chúng tôi xử lý địa chỉ email, một tên hiển thị, và phương thức đăng nhập bạn chọn. Bạn có thể đăng ký bằng email và mã một lần (OTP) được gửi qua email, hoặc sử dụng Đăng nhập bằng Apple hoặc Đăng nhập bằng Google. Nếu bạn sử dụng tính năng “Ẩn Email của tôi” của Apple, chúng tôi chỉ nhận được một địa chỉ chuyển tiếp. Cơ sở pháp lý: thực hiện hợp đồng (Điều 6(1)(b) GDPR) và lợi ích hợp pháp của chúng tôi trong việc bảo mật tài khoản (Điều 6(1)(f) GDPR).

2.2 Hồ sơ & mục tiêu

Để cá nhân hóa mục tiêu calo và tập luyện, chúng tôi xử lý thông tin hồ sơ bạn cung cấp: tùy chọn giới tính sinh học (nam/nữ chỉ, để tính toán chuyển hóa), tuổi, chiều cao, cân nặng, mức độ hoạt động, và mục tiêu thể hình của bạn. Thông tin cơ thể và cân nặng là dữ liệu liên quan đến sức khỏe. Cơ sở pháp lý: thực hiện hợp đồng (Điều 6(1)(b) GDPR) và, đối với các lĩnh vực liên quan đến sức khỏe, sự đồng ý rõ ràng của bạn (Điều 9(2)(a) GDPR).

2.3 Nhật ký tập luyện & dinh dưỡng

Chúng tôi lưu trữ dữ liệu bạn ghi lại để ứng dụng có thể hiển thị lịch sử và tiến trình của bạn: các buổi tập và bộ, thực phẩm và bữa ăn, ghi chép cân nặng, số bước, và các streaks. Cơ sở pháp lý: thực hiện hợp đồng (Điều 6(1)(b) GDPR); đối với các mục liên quan đến sức khỏe, sự đồng ý rõ ràng của bạn (Điều. 9(2)(a) GDPR).

2.4 Apple Health & Android Health Connect

Với sự cho phép riêng biệt, rõ ràng của bạn, FitnessLi có thể đọc dữ liệu thể dục và sức khỏe từ Apple Health (HealthKit) trên iOS hoặc Health Connect trên Android — ví dụ như số bước, cân nặng, và chỉ số cơ thể cơ bản — để tính toán các streaks và hiển thị hoạt động của bạn. Dữ liệu này được đọc trên thiết bị của bạn và lưu trữ trong tài khoản của bạn chỉ để cung cấp các tính năng này. Chúng tôi không bao giờ sử dụng dữ liệu sức khỏe để quảng cáo hoặc tiếp thị, và chúng tôi không bao giờ chia sẻ nó với bên thứ ba cho mục đích của họ. Bạn có thể thu hồi quyền truy cập này bất kỳ lúc nào trong cài đặt Sức khỏe trên thiết bị của bạn. Cơ sở pháp lý: sự đồng ý rõ ràng của bạn (Điều 9(2)(a) GDPR), mà bạn có thể rút lại bất kỳ lúc nào với hiệu lực trong tương lai.

2.5 Phân tích hình ảnh thực phẩm AI (Premium)

Nếu bạn sử dụng tính năng quét thực phẩm AI, hình ảnh bạn chụp sẽ được gửi — cùng với một ghi chú văn bản tùy chọn — đến chức năng phân tích của chúng tôi và đến một nhà cung cấp dịch vụ AI bên ngoài (có trụ sở tại Mỹ) chỉ để ước lượng thực phẩm và dinh dưỡng của chúng. Hình ảnh sẽ được xử lý tạm thời cho yêu cầu đó: chúng tôi không lưu trữ hình ảnh của bạn trên máy chủ của chúng tôi, và hình ảnh sẽ chỉ được lưu cục bộ trên thiết bị của bạn. Chúng tôi áp dụng Zero Data Retention (ZDR) cho mọi yêu cầu phân tích, nghĩa là nhà cung cấp dịch vụ AI và các nhà cung cấp mô hình cơ sở không lưu trữ ảnh hoặc kết quả phân tích của bạn sau khi xử lý, và dữ liệu của bạn không được sử dụng để huấn luyện mô hình. Chúng tôi giữ một bộ đếm theo ngày về số lần phân tích bạn thực hiện (để thực thi giới hạn sử dụng hợp lý), nhưng không giữ lại hình ảnh. Cơ sở pháp lý: thực hiện hợp đồng (Điều 6(1)(b) GDPR); trong phạm vi một hình ảnh tiết lộ thông tin liên quan đến sức khỏe, sự đồng ý rõ ràng của bạn bằng cách chọn sử dụng tính năng này (Điều. 9(2)(a) GDPR).

2.6 Đăng ký & mua hàng

Các đăng ký Premium được bán thông qua Apple App Store và Google Play và được quản lý bằng RevenueCat. Để mở khóa và xác thực đăng ký của bạn, chúng tôi xử lý tình trạng mua hàng và quyền lợi của bạn cùng với mã định danh người dùng ứng dụng ẩn danh. Việc thanh toán được thực hiện bởi Apple hoặc Google — chúng tôi không bao giờ nhận được số thẻ hoặc thông tin thanh toán đầy đủ của bạn. Cơ sở pháp lý: thực hiện hợp đồng (Điều 6(1)(b) GDPR).

2.7 Cơ sở dữ liệu thực phẩm (tự lưu trữ)

Dữ liệu sản phẩm và dinh dưỡng được lưu trữ trên máy chủ của chúng tôi ở Đức. Khi bạn tìm kiếm thực phẩm hoặc quét mã vạch, tìm kiếm và tra cứu mã vạch chạy trên cơ sở dữ liệu của chúng tôi — truy vấn của bạn không được gửi đến bất kỳ bên thứ ba nào. Chỉ khi sản phẩm được quét chưa có trong cơ sở dữ liệu của chúng tôi thì máy chủ của chúng tôi mới truy xuất hồ sơ công khai của sản phẩm đó từ Open Food Facts để thêm vào danh mục; việc tra cứu đó chỉ chứa mã vạch sản phẩm và không có dữ liệu cá nhân nào về bạn. Danh mục của chúng tôi dựa trên cơ sở dữ liệu Open Food Facts được cấp phép công khai và một tài liệu tham khảo dinh dưỡng USDA (được sử dụng hoàn toàn trên thiết bị, không có cuộc gọi mạng nào). Cơ sở pháp lý: thực hiện hợp đồng (Điều 6(1)(b) GDPR).

2.8 Nhắc nhở & thông báo

Bất kỳ nhắc nhở về dinh dưỡng hoặc tập luyện nào bạn bật đều được lên lịch và gửi cục bộ trên thiết bị của bạn. Chúng tôi không cần phải xử lý dữ liệu của bạn trên máy chủ của chúng tôi để gửi chúng. Cơ sở pháp lý: sự đồng ý của bạn thông qua quyền truy cập thông báo hệ thống (Điều 6(1)(a) GDPR).

2.9 Lưu trữ & nhật ký máy chủ

Cơ sở hạ tầng backend của chúng tôi được tự lưu trữ bởi chúng tôi tại Đức. Khi ứng dụng hoặc trang web liên lạc với máy chủ của chúng tôi, cơ sở hạ tầng lưu trữ xử lý dữ liệu truy cập cần thiết về mặt kỹ thuật (như địa chỉ IP, ngày và thời gian, tài nguyên được yêu cầu, và mã trạng thái) để cung cấp dịch vụ và đảm bảo tính ổn định và bảo mật của nó. Những nhật ký này chỉ được giữ lại trong thời gian cần thiết để đảm bảo an ninh và ngăn chặn lạm dụng và sau đó bị xóa hoặc ẩn danh. Cơ sở pháp lý: lợi ích hợp pháp của chúng tôi trong một dịch vụ an toàn và đáng tin cậy (Điều 6(1)(f) GDPR).

3. Không có quảng cáo hay theo dõi

FitnessLi không sử dụng mạng quảng cáo, theo dõi qua các ứng dụng, hoặc dịch vụ phân tích sản phẩm bên thứ ba, và không xây dựng hồ sơ quảng cáo về bạn. Bên thứ ba duy nhất nhận dữ liệu là các nhà cung cấp dịch vụ được liệt kê dưới đây, mỗi bên chỉ được phép thực hiện chức năng bạn yêu cầu.

4. Người nhận & người xử lý

Chúng tôi chỉ chia sẻ dữ liệu với các nhà cung cấp dịch vụ sau đây, thực hiện thay mặt cho chúng tôi hoặc khi cần thiết để cung cấp dịch vụ:

5. Chuyển giao quốc tế

Một số nhà cung cấp (RevenueCat, nhà cung cấp AI của chúng tôi, và một số phần của hạ tầng của Apple và Google) có thể xử lý dữ liệu tại Hoa Kỳ. Nơi điều này xảy ra, việc chuyển giao được bảo vệ bởi các Điều khoản hợp đồng chuẩn của Ủy ban Châu Âu và/hoặc chứng nhận của nhà cung cấp theo Khung bảo vệ dữ liệu EU–Mỹ. Bạn có thể yêu cầu một bản sao của các biện pháp bảo vệ liên quan từ chúng tôi.

6. Chúng tôi giữ dữ liệu của bạn trong bao lâu

Chúng tôi giữ tài khoản của bạn và dữ liệu bạn ghi lại trong suốt thời gian tài khoản của bạn tồn tại. Khi bạn xóa tài khoản của mình, hồ sơ, dữ liệu tập luyện, và dữ liệu dinh dưỡng của bạn sẽ được xóa vĩnh viễn khỏi hệ thống của chúng tôi (xóa theo chuỗi). Nhật ký máy chủ chỉ được giữ lại ngắn hạn cho mục đích an ninh. Nơi luật yêu cầu giữ lâu hơn (ví dụ: hồ sơ thuế liên quan đến các khoản mua), chúng tôi chỉ giữ dữ liệu cần thiết cho mục đích đó.

7. Xóa tài khoản của bạn

Bạn có thể xóa tài khoản của mình và tất cả dữ liệu liên quan bất kỳ lúc nào, trực tiếp trong ứng dụng dưới Hồ sơ → Tài khoản → Xóa tài khoản. Điều này sẽ vĩnh viễn xóa dữ liệu của bạn khỏi máy chủ của chúng tôi. Các đăng ký được mua thông qua Apple hoặc Google cần phải được hủy riêng trong tài khoản App Store hoặc Google Play của bạn.

8. Quyền của bạn

Theo GDPR, bạn có quyền:

• Truy cập dữ liệu cá nhân của bạn (Điều 15 GDPR)
• Sửa đổi dữ liệu không chính xác (Điều 16 GDPR)
• Xóa dữ liệu của bạn (Điều 17 GDPR)
• Giới hạn xử lý (Điều 18 GDPR)
• Chuyển dữ liệu (Điều 20 GDPR)
• Phản đối việc xử lý dựa trên lợi ích hợp pháp (Điều 21 GDPR)
• Rút lại bất kỳ sự đồng ý nào vào bất kỳ lúc nào, với hiệu lực cho tương lai (Điều 7(3) GDPR)

Để thực hiện bất kỳ quyền nào trong số này, hãy liên hệ với chúng tôi qua info@mindroshan.com.

9. Quyền khiếu nại

Bạn có quyền khiếu nại với cơ quan giám sát. Cơ quan có thẩm quyền đối với chúng tôi là:

10. Trẻ em

FitnessLi không hướng đến trẻ em. Bạn phải ít nhất 16 tuổi để sử dụng ứng dụng và đồng ý với việc xử lý được mô tả ở đây. Nếu bạn nghĩ rằng một đứa trẻ đã cung cấp cho chúng tôi dữ liệu cá nhân, vui lòng liên hệ với chúng tôi và chúng tôi sẽ xóa nó.

11. An ninh

Kết nối giữa ứng dụng và máy chủ của chúng tôi được mã hóa trong quá trình truyền (TLS). Quyền truy cập vào backend của chúng tôi được hạn chế và bảo vệ. Trong khi không có dịch vụ trực tuyến nào có thể đảm bảo an toàn hoàn toàn, chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức thích hợp để bảo vệ dữ liệu của bạn.

12. Thay đổi chính sách này

Chúng tôi có thể cập nhật Chính sách Bảo mật này khi dịch vụ của chúng tôi hoặc luật pháp thay đổi. Phiên bản hiện tại luôn có sẵn ở đây, với ngày cập nhật cuối cùng được hiển thị ở đầu trang.

13. Liên hệ

Có câu hỏi nào về quyền riêng tư của bạn? Email cho chúng tôi tại info@mindroshan.com. Xem thêm trong Thông tin pháp lý.