Integritet
Utkast — pre-launch placeholder, ersätts av text granskad av jurister före V1. · Uppdaterad 2026-06-01
Vi behandlar din hälsodata som den känsliga information den är. Här är kortversionen av vad vi samlar in, varför och vad vi inte gör med den.
Vad vi samlar in
Konto-e-post + svaren du ger i onboardingen (mål, utrustning, kost, allergener, valfria medicinska tillstånd). När du loggar pass, vikt eller måltider lagrar vi dessa poster kopplade till ditt konto. Bilder du laddar upp (progress, kylskåpsinnehåll) lever i vår object storage, isolerade till din rad.
Varför vi samlar in det
För att bygga en plan som faktiskt passar dig. En vegan med knäskada som tränar för ett maraton behöver annan programmering än en powerlifter — det funkar bara om vi har indatan. Vi säljer inte denna data och vi använder den inte för att träna någon modell som lever utanför ditt konto.
AI-funktioner och tredjepartsprocessorer
AI-funktioner (coachchatt, bildskyltskanning, menyskanning, kylskåpsskanning, generering av träningsplaner, generering av recept) skickar dina meddelanden, foton och senaste aktivitet till Google LLC via Gemini API (bearbetas i EU/USA). Google är kontraktuellt bundet av sina Generativa AI-villkor att inte träna på din data. Vi skickar aldrig ditt namn, din e-postadress eller din adress till Gemini.
AI-minne (fakta tränaren kommer ihåg)
Efter varje tränarsvar extraherar vi upp till 3 korta fakta om dig (t.ex. "föredrar morgonträning", "tränar inför ett oktobermaraton") och lagrar dem i din profil. Cap: 50 fakta. Du kan (a) växla sekretessläge 🔒 i chatten för att pausa extraheringen, (b) se alla lagrade fakta på /account/coach/memory, (c) radera någon eller alla av dem med ett tryck.
AI-genererade bilder
Vissa övningsillustrationer och receptfoton är AI-genererade (Gemini / Replicate). Varje sådan bild bär en overlay-tagg „AI" och en aria-label så att skärmläsare och användare kan se att den är syntetisk. (EU AI Act Art. 50 — verkställbar från 2026-08-02.)
Hälsorelaterade data (GDPR art. 9)
När AI-minnet fångar en skada, ömhet, dietrestriktioner eller återhämtningsanmärkning, räknas det som specialkategori hälsodata enligt GDPR Art. 9. Vi ber om uttryckligt, separat samtycke innan vi lagrar en sådan anteckning. Du kan återkalla samtycke när som helst på /account/coach — återkallande omedelbart raderar allt lagrat minne.
Medicinsk paus
Att slå på medicinsk paus på /account stoppar streak-räknaren, coachen byter till en mildare ton, och vi sparar on/off-tillståndet med en tidsstämpel så att streak-matematiken kan verifiera det senare. Den här raden delas inte med tredje part; den används bara för att hålla din ärliga streak ärlig.
Audit-logg för ändringar av hälsodata
Varje ändring av din lista över medicinska tillstånd skriver en audit-rad som innehåller ditt user ID, en åtgärdsnyckel ("profile.medical_conditions.set"), ett antal lagrade tillstånd och ett peppered HMAC-fingeravtryck av värdena. De faktiska tillstånden skrivs ALDRIG till audit-tabellen — de lever krypterade i din profile-rad. Audit-loggen läses endast av oss, och endast för incidentrespons (t.ex. att bevisa när samtycke gavs).
Dina rättigheter
Radera ditt konto och all härledd data via /account/settings. Begär en JSON-export av allt vi har om dig genom att mejla privacy@volya.fit — vi svarar inom 30 dagar (GDPR Art. 15). Invänd mot specifik bearbetning på samma sätt. Bor du i EU/UK/CA: GDPR / UK GDPR / PIPEDA-rättigheter gäller.
Hur länge vi behåller den
Aktiva konton: så länge du använder Volya. Raderade konton: 30 dagars soft-delete-fönster om du ändrar dig, sedan fullständig radering från primära lagringar; backuper rullar ut inom 90 dagar. Hälsodataexporter inkluderar en audit trail för när poster skapades eller redigerades.