本隐私政策说明在您使用 FitnessLi 移动应用及网站 fitnessli.com 时,我们如何处理您的个人数据。我们 严肃对待您的数据保护,仅收集运行服务所必需的数据,且绝不出售您的数据。
简版说明: 您的账户、训练和营养数据存储在我们位于德国(EU)的自有 服务器上。健康数据(步数、体重、身体指标)仅在获得您明确同意的情况下才会被读取。 您为 AI 食物分析拍摄的照片仅保存在您的设备上,且仅在分析时发送以进行处理 — 我们不会存储这些照片。您可以随时在应用内删除您的账户及所有相关数据。
1. 负责方(控制者)
Zum Isetal 1
38518 Gifhorn
德国
董事总经理:Shajan Gambari
电子邮件:info@mindroshan.com
Mindroshan UG (haftungsbeschränkt) 是依据《通用数据保护条例》(GDPR / DSGVO)定义的、负责处理您个人数据的控制者。
2. 我们处理的数据、目的及法律依据
2.1 账户与身份验证
为创建并保障您的账户安全,我们会处理您的电子邮件地址、 显示名称以及您选择的登录方式。您可使用电子邮件及通过电子邮件发送的一次性验证码(OTP)注册,或使用 通过 Apple 登录或 通过 Google 登录。若您使用 Apple 的“隐藏我的电子邮件”功能,我们仅会收到一个中转地址。法律依据:履行合同(《GDPR》第6(1)(b)条)及我们在账户安全方面的正当利益(《GDPR》第6(1)(f)条)。
2.2 个人资料与目标
为个性化您的卡路里和训练目标,我们会处理您提供的个人资料信息:可选的 生理性别(仅限男/女,用于代谢计算)、年龄、 身高、体重、活动水平以及您的 健身目标。身体和体重信息属于健康相关数据。法律依据:履行合同(《GDPR》第6(1)(b)条);对于健康相关字段,需取得您的明确同意(《GDPR》第9(2)(a)条)。
2.3 训练与营养记录
我们会存储您记录的数据,以便应用展示您的历史和进度:训练和组数、食物和餐次条目、 体重记录、步数以及连续打卡记录。法律依据:履行合同(《GDPR》第6(1)(b)条);对于健康相关条目,需取得您的明确同意(《GDPR》第9(2)(a)条)。
2.4 Apple Health 与 Android Health Connect
在您单独且明确授权后,FitnessLi 可从 iOS 上的 Apple Health (HealthKit) 或 Android 上的 Health Connect 读取健身与健康数据 — 例如步数、体重和基本身体指标 — 以计算连续打卡记录并展示您的活动情况。该数据在您的设备上读取,仅存储于您的账户中以提供这些功能。我们绝不将健康数据用于广告或营销,也绝不将其分享给第三方用于其自身目的。您可随时在设备的健康设置中撤销此访问权限。法律依据:您的明确同意(《GDPR》第9(2)(a)条),您可随时撤回,并对未来产生效力。
2.5 AI 食物照片分析(高级版)
若您使用 AI 食物扫描功能,您拍摄的照片将连同可选的文字备注 — 一并发送至我们的分析功能,并转发至 外部 AI 服务提供商(位于美国),仅用于估算食物及其营养成分。该图像仅针对该次请求进行瞬时处理: 我们不会在服务器上存储您的照片,照片本身仅保存在您的设备本地。我们对每次分析请求强制执行 零数据保留(ZDR),即 AI 服务提供商及其底层模型提供商在处理完成后不会存储您的照片或分析结果,且您的数据 不会用于模型训练。我们仅保留您每日执行分析次数的计数(用于执行公平使用限制),不保留图像。 法律依据:履行合同(《GDPR》第6(1)(b)条);若照片揭示健康相关信息,则依据您选择使用该功能而给出的明确同意(《GDPR》第9(2)(a)条)。
2.6 订阅与购买
高级版订阅通过 Apple App Store 和 Google Play 销售,并由 RevenueCat 管理。为解锁并验证您的订阅,我们会处理您的购买和权益状态以及一个匿名的应用用户 ID。支付本身由 Apple 或 Google 处理 — 我们绝不会收到您的完整卡片或支付信息。法律依据:履行合同(《GDPR》第6(1)(b)条)。
2.7 食物数据库(自托管)
产品和营养数据托管在我们位于德国的自有服务器上。当您搜索食物或扫描条形码时,搜索和条形码查询将针对 我们自己的数据库执行 — 您的查询不会发送给任何第三方。仅当扫描的产品尚未存在于我们的数据库时,我们的服务器才会从 Open Food Facts 检索该单一产品的公开记录以将其添加到目录中;该查询仅包含产品条形码,且 不包含任何关于您的个人数据。我们的目录建立在开放许可的 Open Food Facts 数据库和内置的 USDA 营养素参考(完全在设备上使用,无网络调用)之上。法律依据:履行合同(《GDPR》第6(1)(b)条)。
2.8 提醒与通知
您启用的任何营养或训练提醒均在您的设备本地安排并推送。我们无需在服务器上处理您的数据即可发送这些提醒。法律依据:您通过系统通知权限给出的同意(《GDPR》第6(1)(a)条)。
2.9 托管与服务器日志
我们的后端由我们在德国自行托管。当应用或网站与我们的服务器通信时,托管基础设施会处理技术上必要的访问数据(如 IP 地址、日期和时间、请求的资源及状态码),以提供服务并确保其稳定性和安全性。这些日志仅在为安全和防止滥用所必需的期间内保留,随后将被删除或匿名化。法律依据:我们在安全、可靠服务方面的正当利益(《GDPR》第6(1)(f)条)。
3. 无广告或追踪
FitnessLi 不使用广告网络、跨应用追踪或第三方产品分析服务,也不会建立关于您的广告画像。接收数据的第三方仅限于下文列出的服务提供商,且每一项均严格用于执行您所请求的功能。
4. 接收方与处理者
我们仅与以下服务提供商共享数据,他们代表我们行事或为提供服务所必需:
| 接收方 | 目的 | 所在地 |
|---|---|---|
| 我们的托管提供商(《GDPR》第28条项下的数据处理者) | 应用后端、账户及您记录的数据 | 德国(EU) |
| RevenueCat, Inc. | 订阅管理和验证 | 美国 |
| 外部 AI 服务提供商 | 对您提交的食物照片进行 AI 分析 | 美国 |
| Apple Inc. | 应用分发、通过 Apple 登录、应用内购买、推送投递 | 美国 / EU |
| Google LLC | 通过 Google 登录、Google Play 结算、Health Connect (Android) | 美国 / EU |
5. 国际传输
部分提供商(RevenueCat、我们的 AI 提供商以及 Apple 和 Google 基础设施的部分)可能在美国处理数据。在此情况下,传输通过欧盟委员会的《标准合同条款》和/或提供商根据《EU–U.S. 数据隐私框架》的认证予以保障。您可向我们索取相关保障措施的副本。
6. 我们保留您数据的时间
只要您的账户存在,我们就会保留您的账户及您记录的数据。当您删除账户时,您的个人资料、训练和营养数据将从我们的系统中永久删除(级联删除)。服务器日志仅短期保留以保障安全。在法律要求更长保留期限的情况下(例如与购买相关的税务记录),我们仅保留为此目的严格必需的数据。
7. 删除您的账户
您可随时在应用内通过 个人资料 → 账户 → 删除账户直接删除您的账户及所有相关数据。这将从我们的服务器永久移除您的数据。通过 Apple 或 Google 购买的订阅必须单独在您的 App Store 或 Google Play 账户中取消。
8. 您的权利
根据 GDPR,您有权:
- 访问您的个人数据(《GDPR》第15条)
- 更正不准确的数据(《GDPR》第16条)
- 删除您的数据(《GDPR》第17条)
- 限制处理(《GDPR》第18条)
- 数据可携带性(《GDPR》第20条)
- 反对基于正当利益的处理(《GDPR》第21条)
- 随时撤回任何同意,并对未来产生效力(《GDPR》第7(3)条)
如需行使上述任何权利,请通过 info@mindroshan.com 联系我们。
9. 投诉权
您有权向监管机构提出投诉。对我们具有管辖权的监管机构为:
Prinzenstraße 5
30159 汉诺威,德国
10. 未成年人
FitnessLi 不面向儿童。您必须年满 16 周岁方可使用本应用并同意此处所述的处理。如果您认为有儿童向我们提供了个人数据,请联系我们,我们将予以删除。
11. 安全性
应用与我们的服务器之间的连接在传输过程中经过加密(TLS)。对我们后端的访问受到限制和保护。虽然没有任何在线服务可保证绝对安全,但我们采取适当的技术和组织措施来保护您的数据。
12. 本政策的变更
当我们的服务或法律发生变化时,我们可能会更新本隐私政策。当前版本始终可在此处获取,最后更新日期显示在顶部。
13. 联系方式
对您的隐私有疑问?请发送电子邮件至 info@mindroshan.com。另请参阅我们的 法律声明。