Приватність
Чернетка — pre-launch заглушка; перед V1 замінимо на текст, перевірений юристом. · Оновлено 2026-06-01
Дані про здоров'я для нас — чутлива інформація. Ось коротко: що збираємо, навіщо і чого не робитимемо.
Що збираємо
Email + відповіді onboarding (мета, обладнання, дієта, алергени, опційно — стан здоров'я). Коли ти логуєш тренування, вагу чи їжу — зберігаємо ці записи, прив'язані до твого акаунту. Фото (прогрес-фото, вміст холодильника) лежать у нашому storage, ізольовано в межах твого рядка.
Навіщо це збираємо
Щоб скласти план, який реально тобі підходить. Веган із травмою коліна, що готується до марафону, потребує іншого підходу, ніж пауерліфтер — це працює тільки якщо є вхідні дані. Не продаємо їх і не використовуємо для тренування моделей, що виходять за межі твого акаунту.
AI функції та сторонні обробники
AI функції (Єва (наш AI-коуч), сканування тарілки, сканування меню, сканування холодильника, генерація плану тренувань, генерація рецепту) надсилають твої повідомлення, фото і нещодавню активність до Google LLC через Gemini API (обробляється в ЄС/США). Google за договором GenAI Terms зобов'язана не тренувати на твоїх даних. Ми ніколи не надсилаємо твоє ім'я, email чи адресу до Gemini.
AI пам'ять (факти, які тренер запам'ятовує)
Після кожної відповіді тренера ми витягуємо до 3 коротких фактів про тебе (напр. «віддає перевагу ранковим тренуванням», «готується до жовтневого марафону») і зберігаємо у профілі. Ліміт: 50 фактів. Ти можеш (а) увімкнути Режим приватності 🔒 у чаті щоб призупинити витяг, (б) переглянути всі факти на /account/coach/memory, (в) видалити будь-який або всі одним тапом.
Згенеровані AI зображення
Частина ілюстрацій до вправ і фото рецептів згенеровані AI (Gemini / Replicate). Кожне таке зображення несе overlay-тег «AI» та aria-label, щоб скрінрідери й користувачі бачили, що воно синтетичне. (EU AI Act Art. 50 — набирає чинності 2026-08-02.)
Дані про здоров'я (GDPR ст. 9)
Коли AI пам'ять фіксує травму, болючість, дієтичне обмеження чи замітку про відновлення — це особлива категорія даних про здоров'я за GDPR ст. 9. Ми просимо явну, окрему згоду перед збереженням такої замітки. Ти можеш відкликати згоду будь-коли на /account/coach — відкликання негайно стирає всю збережену пам'ять.
Медична пауза
Перемикач медичної паузи на /account зупиняє лічильник стріку, коуч переходить на м'якший тон, і ми зберігаємо стан on/off із міткою часу, щоб математика стріку могла це перевірити пізніше. Цей запис не передається третім сторонам; він потрібен лише щоб твій чесний стрік залишався чесним.
Журнал аудиту для змін у медичних даних
Кожна зміна у списку твоїх медичних станів пише один рядок аудиту, що містить твій user ID, ключ дії ("profile.medical_conditions.set"), кількість збережених станів і peppered HMAC-відбиток значень. Самі стани НІКОЛИ не пишуться в таблицю аудиту — вони лежать зашифровані у твоєму рядку profile. Журнал аудиту читаємо тільки ми і тільки для розслідування інцидентів (наприклад, щоб довести, коли була дана згода).
Твої права
Видали акаунт і всі похідні дані з /account/settings. Запроси JSON-експорт усього, що ми про тебе зберігаємо, написавши на privacy@volya.fit — відповідаємо протягом 30 днів (GDPR Art. 15). Заперечити проти конкретного оброблення — так само. Якщо ти в ЄС/UK/CA: діють GDPR / UK GDPR / PIPEDA.
Скільки зберігаємо
Активні акаунти — поки ти користуєшся Volya. Видалені — 30 днів soft-delete (якщо передумаєш), потім повне стирання з основних сховищ; бекапи виходять із циклу впродовж 90 днів. Експорти даних містять audit trail змін.