Confidențialitate
Schiță — placeholder pre-lansare; vom înlocui cu text revizuit de un jurist înainte de V1. · Actualizat 2026-06-01
Tratăm datele de sănătate ca informație sensibilă. Pe scurt: ce colectăm, de ce și ce nu vom face.
Ce colectăm
Emailul de cont + răspunsurile din onboarding (obiectiv, echipament, dietă, alergeni, opțional condiții medicale). Când înregistrezi antrenamente, greutate sau mese, le stocăm legate de contul tău. Pozele (progres, frigider) stau în storage-ul nostru, izolate la nivelul rândului tău.
De ce le colectăm
Ca să construim un plan care chiar ți se potrivește. Un vegan cu o accidentare la genunchi pregătit de maraton are nevoie de altă programare decât un powerlifter — funcționează doar cu inputuri. Nu vindem datele și nu le folosim pentru a antrena modele care ies din contul tău.
Caracteristici AI și procesoare terțe
Funcțiile AI (chat-ul antrenorului, scanarea plăcii foto, scanarea meniului, scanarea frigiderului, generarea planului de antrenament, generarea rețetei) vă trimit mesajele, fotografiile și activitatea recentă către Google LLC prin API-ul Gemini (procesat în UE/SUA). Google este obligat prin contract prin Termenii generativi AI să nu se antreneze cu privire la datele dvs. Nu trimitem niciodată numele, e-mailul sau adresa dvs. către Gemeni.
Memoria AI (fapte pe care antrenorul le amintește)
După fiecare răspuns al antrenorului, extragem până la 3 scurte informații despre tine (de exemplu, „preferă antrenamentele de dimineață”, „antrenamente pentru un maraton din octombrie”) și le stocăm în profilul tău. Limită: 50 de fapte. Puteți (a) să comutați Modul de confidențialitate 🔒 în chat pentru a întrerupe extragerea, (b) să vedeți toate datele stocate la /account/coach/memory, (c) să le ștergeți pe oricare sau pe toate printr-o singură atingere.
Imagini generate de AI
Unele ilustrații de exerciții și fotografii de rețete sunt generate de AI (Gemini / Replicate). Fiecare astfel de imagine poartă un tag overlay „AI" și un aria-label, astfel încât cititoarele de ecran și utilizatorii să vadă că este sintetică. (EU AI Act Art. 50 — aplicabil din 2026-08-02.)
Date legate de sănătate (GDPR Art. 9)
Când memoria AI captează o rănire, durere, restricție alimentară sau o notă de recuperare, aceasta contează ca date de sănătate din categoria specială în conformitate cu art. 9. Solicităm consimțământul explicit și separat înainte de a stoca orice astfel de notă. Puteți revoca oricând consimțământul pe /account/coach — revocarea șterge imediat toată memoria stocată.
Pauză medicală
Activarea pauzei medicale din /account oprește contorul de streak, coach-ul trece la un ton mai blând, iar noi înregistrăm starea on/off cu un timestamp, ca matematica streak-ului să poată verifica mai târziu. Acest rând nu este partajat cu terți; servește doar la a păstra streak-ul tău cinstit cinstit.
Jurnal de audit pentru modificările datelor de sănătate
Fiecare modificare a listei tale de afecțiuni medicale scrie un rând de audit care conține user ID-ul tău, o cheie de acțiune ("profile.medical_conditions.set"), numărul de afecțiuni stocate și o amprentă HMAC peppered a valorilor. Afecțiunile efective NU sunt niciodată scrise în tabela de audit — stau criptate în rândul tău profile. Jurnalul de audit este citit doar de noi și doar pentru răspuns la incidente (de ex. pentru a dovedi când a fost dat consimțământul).
Drepturile tale
Șterge-ți contul și toate datele derivate din /account/settings. Cere un export JSON cu tot ce avem despre tine, scriind la privacy@volya.fit — răspundem în 30 de zile (GDPR Art. 15). Opune-te unei procesări specifice tot prin aceeași cale. Dacă locuiești în UE/UK/CA: drepturile GDPR / UK GDPR / PIPEDA se aplică.
Cât păstrăm
Conturi active — atât timp cât folosești Volya. Conturi șterse — 30 de zile soft-delete (în caz că te răzgândești), apoi ștergere completă din magazinele principale; backupurile ies din ciclu în 90 de zile. Exporturile conțin un audit trail al modificărilor.