Integritetspolicy
Senast uppdaterad: 9 mars 2026
1. Introduktion
AI Food Coach ("vi", "oss" eller "vår") har åtagit sig att skydda din integritet. Denna integritetspolicy förklarar hur vi samlar in, använder, lämnar ut och skyddar dina uppgifter när du använder vår mobilapplikation (iOS och Android) och kompletterande Apple Watch-app.
Personuppgiftsansvarig:
Michal Novotník
V. Clementisa 1212/16
050 01 Revúca
Slovak Republic
IČO: 44617925
E-post: support@aifoodcoach.app
2. Uppgifter vi samlar in
2.1 Anonym enhetsregistrering
- Enhetstoken: Anonymiserad bearer-token som genereras vid första start (ingen e-post, inget namn, inga personuppgifter)
- Enhetsinformation: Plattformsidentifierare (t.ex. "ios" eller "android") för hastighetsbegränsning och analys
2.2 Matfotografier
- Matfotografier skickas till vår server enbart för AI-igenkänning
- Fotografier vidarebefordras till OpenAI för behandling och lagras inte på våra servrar
- Fotografier lagras lokalt på din enhet för visning av måltidshistorik
2.3 Hälsodata
2.3.1 Apple HealthKit (iOS)
- Läser: Basalmetabolism (BMR), aktiv energiförbrukning, steg, träningspass, vikt (90 dagars historik)
- Skriver: Kaloriintag, kolhydrater, protein, fett, fiber, socker, natrium, kolesterol, mättat fett, viktnoteringer
- HealthKit-data används uteslutande för att visa hälsomått i appen och synkronisera näringsdata
- HealthKit-data skickas aldrig till någon server eller delas med tredje part
- Du ger uttryckligen samtycke för varje datatyp genom iOS Hälsa-behörighetsdialogrutan
2.3.2 Google Health Connect (Android)
- Läser: Totala kalorier förbrukade, aktiva kalorier förbrukade, steg, träningspass, vikt (begränsat till 30 dagar före beviljat samtycke)
- Skriver: Näringsposter (kalorier, kolhydrater, protein, fett, fiber, socker, natrium, kolesterol, mättat fett), viktnoteringer, måltidstyp (frukost, lunch, middag, mellanmål)
- Health Connect-data används uteslutande för att visa hälsomått i appen och synkronisera näringsdata
- Health Connect-data skickas aldrig till någon server eller delas med tredje part
- Du ger uttryckligen samtycke för varje datatyp genom Health Connect-behörighetsdialogrutan
- Health Connect kräver Android 9+ och att appen Health Connect är installerad
2.4 Automatiskt insamlade uppgifter
- Användningsdata: Antal AI-skanningar, tidsstämplar (för att upprätthålla dagliga begränsningar)
- Tekniska data: Appversion (för felsökning)
2.5 Uppgifter vi INTE samlar in
Vi samlar INTE in:
- Personligt identifierbar information (namn, e-post, telefonnummer)
- Platsdata
- Webbläsarhistorik eller appanvändning utanför AI Food Coach
- Text du anger manuellt (lagras enbart lokalt på din enhet)
- Röstinspelningar från Apple Watch (Apple behandlar diktering lokalt på enheten; bara textresultatet skickas för AI-igenkänning)
2.6 Plats för datalagring
Dina uppgifter behandlas och lagras på följande platser:
- Lokal enhet: Alla måltidsloggar, mål, inställningar och matfotografier (SQLite-databas)
- Backend-servrar: EUROPEISKA UNIONEN — Slovakien (anonyma enhetstokens, användningsstatistik)
- OpenAI API: USA (behandling av matfotografier, med standardavtalsklausuler)
- Apple-tjänster: Globalt (App Store, HealthKit, prenumerationshantering) — enbart iOS
- Google-tjänster: Globalt (Google Play, Health Connect, prenumerationshantering) — enbart Android
3. Hur vi använder dina uppgifter
Vi använder insamlade uppgifter för att:
- Behandla AI-matigenkänningsförfrågningar via OpenAI API
- Validera prenumerationer och upprätthålla dagliga användningsbegränsningar
- Förbättra appens prestanda och åtgärda fel
- Uppfylla rättsliga skyldigheter
3.1 Rättslig grund för behandling
| Datatyp | Rättslig grund | Ändamål |
|---|---|---|
| Matfotografier | Fullgörande av avtal (art. 6.1 b) | AI-matidentifiering |
| Bearer-token | Fullgörande av avtal | Autentisering |
| Användningsstatistik | Berättigat intresse (art. 6.1 f) | Hastighetsbegränsning, bedrägeriförhindrande |
| Prenumerationsstatus | Fullgörande av avtal | Hantering av funktionsåtkomst |
| Enhetsinformation | Berättigat intresse | Skydd mot missbruk |
4. Datadelning och tredje part
4.1 OpenAI
När du använder AI-fotoigenkänning skickas ditt matfotografi till OpenAI för behandling. OpenAIs datahantering regleras av deras integritetspolicy. Fotografier behandlas i realtid och lagras inte av våra servrar.
4.2 Apple
På iOS behandlas prenumerationsköp via Apples App Store. Apple hanterar betalningsinformation enligt sin integritetspolicy.
4.3 Google
På Android behandlas prenumerationsköp via Google Play. Google hanterar betalningsinformation enligt sin integritetspolicy.
4.4 Open Food Facts
Streckkodsskanning söker i databasen Open Food Facts (öppen källkod). Vid produktsökning skickas enbart streckkodsnumret.
När du bekräftar eller redigerar en streckkodsprodukt kan appen skicka produktinformation till Open Food Facts via vår server för att förbättra gemenskapsdatabasen. Inskickade uppgifter inkluderar: produktnamn, varumärke, näringsvärden per 100 g, förpackningsvikt och produktfotografier (framsida och näringsetikett). Inga personuppgifter, måltidsloggar eller hälsoinformation ingår i dessa inskickningar.
4.5 Internationella dataöverföringar
- OpenAI (USA): Behandling av matfotografier via API. Skyddas av standardavtalsklausuler (SCC).
- Apple (globalt): Prenumerationsbehandling via App Store-infrastruktur.
- Google (globalt): Prenumerationsbehandling via Google Play-infrastruktur.
4.6 Ingen försäljning av data
Vi säljer, hyr eller handlar INTE med dina personuppgifter till tredje part.
5. Datasäkerhet
Vi tillämpar säkerhetsåtgärder som inkluderar:
- HTTPS-kryptering för all nätverkskommunikation
- SQLite-databas lagrad i appens sandbox (krypterad i vila av operativsystemet)
- Bearer-tokenautentisering för alla API-förfrågningar
- Ingen serverlagring av matfotografier eller måltidsdata
6. Datalagring
| Datatyp | Lagringsperiod |
|---|---|
| Matfotografier (AI-behandling) | Lagras inte (behandlas enbart i realtid) |
| Bearer-autentiseringstoken | Till kontoborttagning eller 180 dagars inaktivitet |
| Användningsstatistik | 30 dagar |
| Prenumerationsuppgifter | Prenumerationsperioden + 7 år (skattelagstiftning) |
| Systemloggar | Högst 30 dagar |
| Inaktiva konton | Raderas automatiskt efter 180 dagars inaktivitet |
7. Dina rättigheter (GDPR)
Enligt GDPR har du rätt att:
- Tillgång: Begära en kopia av dina uppgifter på servern
- Rättelse: Korrigera felaktiga uppgifter
- Radering: Radera dina uppgifter ("rätten att bli glömd")
- Dataportabilitet: Få dina uppgifter i ett portabelt format
- Invändning: Invända mot behandling av uppgifter
Viktigt: AI Food Coach använder anonyma enhetstokens — vi samlar inte in ditt namn, din e-post eller andra personliga identifierare. För att utöva dina rättigheter, kontakta oss på support@aifoodcoach.app. Eftersom vår server enbart lagrar anonymiserade uppgifter (enhetstoken, skanningsantal, prenumerationsstatus) är omfattningen av personuppgifter vi innehar minimal.
För att radera dina uppgifter:
- Lokala data: Avinstallation av appen tar bort alla lokalt lagrade uppgifter (måltider, mål, inställningar, fotografier)
- HealthKit / Health Connect: Återkalla behörigheter eller radera poster i enhetens Hälsa-inställningar
- Serverdata: Skicka en begäran om radering till support@aifoodcoach.app — vi raderar din anonyma enhetspost inom 30 dagar
7.1 Automatiserat beslutsfattande
Vi använder automatiserade system för:
- Hastighetsbegränsning: Upprätthållande av dagliga AI-skanningsgränser (3/dag för gratisanvändare)
- Bedrägeridetektering: Blockering av misstänkt aktivitet för att skydda vår tjänst
Dessa innefattar inte profilering eller beslut som väsentligt påverkar dig utöver åtkomst till tjänsten.
8. Barns integritet
AI Food Coach riktar sig inte till barn under 13 år. Vi samlar inte medvetet in uppgifter från barn under 13 år.
9. Integritet för hälsodata
9.1 Apple Health (iOS)
AI Food Coach integrerar med Apple HealthKit för att erbjuda en heltäckande hälsouppföljning.
- HealthKit-data nås enbart med ditt uttryckliga samtycke
- HealthKit-data delas aldrig med tredje part, inklusive våra servrar
- HealthKit-data används inte för reklam eller något annat ändamål än att visa hälsomått i appen
- HealthKit-data säljs inte till datamäklare eller någon annan aktör
- HealthKit-data överförs eller säljs inte till reklamplattformar, datamäklare eller informationsåterförsäljare
- HealthKit-data används inte för att visa reklam, inklusive personlig eller intressebaserad reklam
- HealthKit-data delas inte med tredje part utan ditt uttryckliga samtycke
- Du kan när som helst återkalla HealthKit-behörigheter under Inställningar → Hälsa → Dataåtkomst
9.2 Google Health Connect (Android)
På Android integrerar AI Food Coach med Google Health Connect.
- Health Connect-data nås enbart med ditt uttryckliga samtycke
- Health Connect-data delas aldrig med tredje part, inklusive våra servrar
- Health Connect-data används inte för reklam
- Health Connect-data säljs inte till datamäklare eller någon annan aktör
- Health Connect-data överförs eller säljs inte till reklamplattformar, datamäklare eller informationsåterförsäljare
- Health Connect-data används inte för att visa reklam, inklusive personlig eller intressebaserad reklam
- Health Connect-data delas inte med tredje part utan ditt uttryckliga samtycke
- Du kan när som helst återkalla Health Connect-behörigheter under Android-inställningar → Health Connect → AI Food Coach
- Health Connect kan begränsa åtkomst till historiska data till 30 dagar före beviljat samtycke
10. Ändringar av denna policy
Vi kan komma att uppdatera denna integritetspolicy från tid till annan. Vi meddelar dig om väsentliga ändringar via appen eller webbplatsen. Fortsatt användning efter ändringar innebär godkännande.
11. Kontakta oss
Vid frågor om integritet eller för att utöva dina rättigheter:
E-post: support@aifoodcoach.app
12. EU-representant
För EU-specifika frågor kan vår representant nås via ovanstående kontaktuppgifter.