Adatvédelem
Vázlat — pre-launch helykitöltő, V1 előtt jogász által átnézett szövegre cseréljük. · Frissítve 2026-06-01
Az egészségügyi adatait úgy kezeljük, ahogy érzékeny információt kell. Itt a rövid verzió arról, mit gyűjtünk, miért, és mit nem teszünk vele.
Mit gyűjtünk
Fiók-e-mail + az onboardingban megadott válaszok (cél, felszerelés, diéta, allergének, opcionális egészségi állapotok). Edzések, súly vagy étkezések rögzítésekor ezeket a bejegyzéseket a fiókodhoz kapcsolva tároljuk. A feltöltött fotók (haladási képek, hűtőtartalom) a tárolónkban élnek, a sorodra izolálva.
Miért gyűjtjük
Hogy valóban hozzád illő tervet építsünk. Egy térdsérült vegán maraton-előkészítése más programozást igényel, mint egy powerlifter-é — ez csak akkor működik, ha megvannak a bemenetek. Nem adjuk el ezeket az adatokat, és nem használjuk olyan modell tanításához, amely a fiókodon kívül él.
AI funkciók és harmadik féltől származó processzorok
A mesterséges intelligencia funkciói (edzői chat, fényképtábla-szkennelés, menüszkennelés, hűtőszekrény szkennelés, edzésterv generálása, receptgenerálás) elküldik üzeneteit, fényképeit és legutóbbi tevékenységeit a Google LLC-nek a Gemini API-n keresztül (EU/USA-ban feldolgozva). A Google szerződésben kötelezi magát a Generatív mesterségesintelligencia feltételeire, hogy nem oktat az Ön adataira. Soha nem küldjük el a nevét, e-mail címét vagy címét a Gemininek.
AI-memória (tények, amelyekre az edző emlékszik)
Minden edzői válasz után legfeljebb 3 rövid tényt gyűjtünk ki Önről (pl. "a reggeli edzést részesíti előnyben", "októberi maratoni edzés"), és eltároljuk a profiljában. Cap: 50 tény. (a) átkapcsolhatja az Adatvédelmi módot 🔒 a csevegésben a kivonás szüneteltetéséhez, (b) megtekintheti az összes tárolt tényt a /account/coach/memory oldalon, (c) egyetlen érintéssel törölheti bármelyiket vagy az összeset.
AI által generált képek
Néhány gyakorlatillusztráció és receptfotó AI által generált (Gemini / Replicate). Minden ilyen kép „AI" overlay címkét és aria-labelt visel, hogy a képernyőolvasók és a felhasználók lássák, hogy szintetikus. (EU AI Act Art. 50 — 2026-08-02-tól érvényesíthető.)
Egészségügyi adatok (GDPR 9. cikk)
Ha az AI-memória sérülést, fájdalmat, étkezési korlátozást vagy gyógyulási megjegyzést rögzít, az a GDPR cikk értelmében különleges kategóriájú egészségügyi adatnak számít. 9. Az ilyen feljegyzések tárolása előtt kifejezett, külön hozzájárulást kérünk. A hozzájárulást bármikor visszavonhatja a /account/coach oldalon – a visszavonás azonnal törli az összes tárolt memóriát.
Orvosi szünet
Az orvosi szünet bekapcsolása a /account oldalon megállítja a streak-számlálót, a coach gyengédebb hangra vált, és rögzítjük az on/off állapotot időbélyeggel, hogy a streak-matematika később ellenőrizhesse. Ezt a sort nem osztjuk meg harmadik féllel; csak arra szolgál, hogy a becsületes streaked becsületes maradjon.
Audit napló az egészségügyi adatok változásairól
Az orvosi állapotok listád minden módosítása egy audit sort ír, amely tartalmazza a user ID-det, egy akció kulcsot ("profile.medical_conditions.set"), a tárolt állapotok számát és az értékek peppered HMAC ujjlenyomatát. A tényleges állapotokat SOHA nem írjuk az audit táblába — titkosítva élnek a profile sorodban. Az audit naplót csak mi olvassuk, és csak incidensreakcióhoz (pl. annak bizonyítására, mikor adták meg a hozzájárulást).
A te jogaid
Töröld a fiókodat és minden származékos adatot a /account/settings oldalon. Kérj JSON exportot mindenről, amit rólad tárolunk, a privacy@volya.fit címre írva — 30 napon belül válaszolunk (GDPR Art. 15). Ugyanígy tiltakozhatsz konkrét feldolgozás ellen. Ha EU/UK/CA területen élsz: GDPR / UK GDPR / PIPEDA jogok érvényesek.
Meddig őrizzük
Aktív fiókok: ameddig a Volya-t használod. Törölt fiókok: 30 napos soft-delete időszak, ha meggondolod magad, majd teljes törlés az elsődleges tárolókból; a biztonsági mentések 90 napon belül kifutnak. Az egészségügyi exportok audit-nyomvonalat tartalmaznak arról, mikor jöttek létre vagy módosultak a bejegyzések.