Volya
Πίσω στην αρχική

Απόρρητο

Προσχέδιο — placeholder πριν το launch, θα αντικατασταθεί με κείμενο που έχει ελέγξει νομικός σύμβουλος πριν το V1. · Ενημερώθηκε 2026-06-01

Αντιμετωπίζουμε τα δεδομένα υγείας σου ως τις ευαίσθητες πληροφορίες που είναι. Εδώ η σύντομη εκδοχή του τι συλλέγουμε, γιατί και τι δεν κάνουμε με αυτά.

Τι συλλέγουμε

Email λογαριασμού + τις απαντήσεις του onboarding (στόχος, εξοπλισμός, δίαιτα, αλλεργιογόνα, προαιρετικές ιατρικές παθήσεις). Όταν καταγράφεις προπονήσεις, βάρος ή γεύματα, αποθηκεύουμε αυτές τις εγγραφές συνδεδεμένες με τον λογαριασμό σου. Οι φωτογραφίες που ανεβάζεις (πρόοδος, περιεχόμενα ψυγείου) ζουν στο object storage μας, απομονωμένες στη γραμμή σου.

Γιατί τα συλλέγουμε

Για να χτίσουμε πρόγραμμα που πραγματικά σου ταιριάζει. Ένας vegan με τραυματισμό στο γόνατο που προετοιμάζεται για μαραθώνιο χρειάζεται διαφορετικό προγραμματισμό από έναν powerlifter — αυτό δουλεύει μόνο αν έχουμε τα δεδομένα εισόδου. Δεν πουλάμε αυτά τα δεδομένα και δεν τα χρησιμοποιούμε για να εκπαιδεύσουμε κανένα μοντέλο που ζει εκτός του λογαριασμού σου.

Χαρακτηριστικά AI και επεξεργαστές τρίτων

Οι λειτουργίες AI (συνομιλία προπονητή, σάρωση πινακίδας φωτογραφιών, σάρωση μενού, σάρωση ψυγείου, δημιουργία σχεδίου προπόνησης, δημιουργία συνταγών) στέλνουν τα μηνύματά σας, τις φωτογραφίες και την πρόσφατη δραστηριότητά σας στην Google LLC μέσω του Gemini API (υπό επεξεργασία στην ΕΕ/ΗΠΑ). Η Google δεσμεύεται συμβατικά από τους Generative AI Όρους της να μην εκπαιδεύεται στα δεδομένα σας. Δεν στέλνουμε ποτέ το όνομα, το email ή τη διεύθυνσή σας στους Διδύμους.

Μνήμη AI (γεγονότα που θυμάται ο προπονητής)

Μετά από κάθε απάντηση προπονητή, εξάγουμε έως και 3 σύντομα στοιχεία για εσάς (π.χ. "προτιμά τις πρωινές προπονήσεις", "προπόνηση για έναν μαραθώνιο Οκτωβρίου") και τα αποθηκεύουμε στο προφίλ σας. Cap: 50 γεγονότα. Μπορείτε (α) να αλλάξετε τη Λειτουργία απορρήτου 🔒 στη συνομιλία για να διακόψετε την εξαγωγή, (β) να προβάλετε όλα τα αποθηκευμένα στοιχεία στο /account/coach/memory, (γ) να διαγράψετε οποιοδήποτε ή όλα με ένα πάτημα.

Εικόνες παραγόμενες από AI

Ορισμένες εικονογραφήσεις ασκήσεων και φωτογραφίες συνταγών είναι παραγόμενες από AI (Gemini / Replicate). Κάθε τέτοια εικόνα φέρει overlay tag «AI» και aria-label ώστε οι αναγνώστες οθόνης και οι χρήστες να βλέπουν ότι είναι συνθετική. (EU AI Act Art. 50 — εφαρμοστέο από 2026-08-02.)

Δεδομένα που σχετίζονται με την υγεία (άρθρο 9 του GDPR)

Όταν η μνήμη AI καταγράφει έναν τραυματισμό, πόνο, διατροφικό περιορισμό ή σημείωση ανάκαμψης, αυτό μετράει ως δεδομένα υγείας ειδικής κατηγορίας σύμφωνα με το άρθρο GDPR. 9. Ζητάμε ρητή, ξεχωριστή συγκατάθεση πριν από την αποθήκευση οποιασδήποτε τέτοιας σημείωσης. Μπορείτε να ανακαλέσετε τη συγκατάθεση ανά πάσα στιγμή στο /account/coach — η ανάκληση διαγράφει αμέσως όλη την αποθηκευμένη μνήμη.

Ιατρική παύση

Η ενεργοποίηση της ιατρικής παύσης στο /account σταματά τον μετρητή streak, ο coach αλλάζει σε πιο ήπιο τόνο, και καταγράφουμε την κατάσταση on/off με χρονοσήμανση ώστε τα μαθηματικά του streak να μπορούν να το επαληθεύσουν αργότερα. Αυτή η γραμμή δεν κοινοποιείται σε τρίτους· χρησιμεύει μόνο για να κρατήσουμε το ειλικρινές streak σου ειλικρινές.

Αρχείο καταγραφής (audit log) για αλλαγές σε δεδομένα υγείας

Κάθε αλλαγή στη λίστα ιατρικών καταστάσεών σου γράφει μία γραμμή audit που περιέχει το user ID σου, ένα κλειδί ενέργειας ("profile.medical_conditions.set"), έναν αριθμό αποθηκευμένων καταστάσεων και ένα peppered HMAC αποτύπωμα των τιμών. Οι πραγματικές καταστάσεις ΠΟΤΕ δεν γράφονται στον πίνακα audit — ζουν κρυπτογραφημένες στη γραμμή profile σου. Το audit log το διαβάζουμε μόνο εμείς, και μόνο για απόκριση σε περιστατικά (π.χ. απόδειξη του πότε δόθηκε συγκατάθεση).

Cookies

Το Volya ορίζει ένα μόνο απολύτως αναγκαίο cookie (`volya_session`) για να σας κρατάει συνδεδεμένο. Είναι httpOnly, SameSite=Lax και ποτέ δεν διαβάζεται από JavaScript πελάτη. Δεν χρησιμοποιούμε σήμερα cookies τρίτων για analytics, marketing ή κοινωνικά δίκτυα. Αν προσθέσουμε ποτέ, το banner θα ρωτήσει πρώτο.

Με ποιους τα μοιραζόμαστε

Το Supabase φιλοξενεί τη βάση δεδομένων. Η Anthropic επεξεργάζεται τα μηνύματα του AI coach (σε zero-retention API mode όπου υποστηρίζεται). Stripe / RevenueCat επεξεργάζονται τις πληρωμές. Το Sentry λαμβάνει crash reports (ανωνυμοποιούμε τα user-IDs και τα ελεύθερα κείμενα στον server πρώτα). Αυτή είναι όλη η λίστα.

Τα δικαιώματά σου

Διέγραψε τον λογαριασμό σου και όλα τα παράγωγα δεδομένα από το /account/settings. Ζήτησε εξαγωγή JSON όλων όσων κρατάμε για σένα στέλνοντας email στο privacy@volya.fit — απαντάμε εντός 30 ημερών (GDPR Art. 15). Αντίταξη σε συγκεκριμένη επεξεργασία με τον ίδιο τρόπο. Αν ζεις σε ΕΕ/Ηνωμένο Βασίλειο/Καναδά: ισχύουν τα δικαιώματα GDPR / UK GDPR / PIPEDA.

Πόσο τα κρατάμε

Ενεργοί λογαριασμοί: όσο χρησιμοποιείς το Volya. Διεγραμμένοι λογαριασμοί: 30 μέρες soft-delete σε περίπτωση που αλλάξεις γνώμη, μετά πλήρης διαγραφή από τους κύριους αποθηκευτικούς χώρους· τα backups αδειάζουν εντός 90 ημερών. Οι εξαγωγές δεδομένων υγείας περιλαμβάνουν audit trail για το πότε δημιουργήθηκαν ή τροποποιήθηκαν οι εγγραφές.

Ερωτήσεις; Email hello@volya.app.