1. Data Controller

The data controller is Jaded Tinker, reachable at jadedtinker@proton.me. For EU/GDPR purposes, Jaded Tinker is the controller responsible for your personal data processed through this app.

2. Information We Collect

• Email address (only when cloud sync is enabled)
• Google account email address, Google account ID, and basic Google profile information provided through Google Sign-In, only if you choose to sign in with Google
• Supabase-assigned user UUID

We collect the following health-related data only with your explicit consent:

• Body weight (kg) and body fat percentage
• Daily water intake (glasses per day)
• Age, height, sex, and activity level (from onboarding)
• Weight management goal (lose / maintain / gain weight)
• Mood (bad / neutral / good) and energy level (low / medium / high)
• Digestive symptoms: heartburn, reflux, bloating, nausea, cramps — with severity intensity (1–10 scale), optional pain type (cramping, burning, stabbing, pressure, dull), and optional pain location (upper abdomen, lower abdomen, chest, throat, diffuse)
• Bowel movement tracking: Bristol stool type (1–7 scale), stool frequency, and urgency level
• Elimination diet protocol data: target ingredient, protocol duration and phases, daily symptom check-in scores, and AI-generated verdict summary
• Day condition tags: stable, flare-up, menstrual day, medication change, sick
• Day symptom tags: high stress, poor sleep, alcohol, ate out, travel
• Wellbeing tags: good mood, low mood, anxious, fatigued, energetic
• Daily activity tags: worked out, rest day, fasting, well-hydrated, social event
• Custom symptom types (premium feature): user-defined symptom labels with optional emoji and color
• Medication and supplement logs (premium feature): name, dose, unit, timing, and optional notes

• Ingredient names, quantities, meal timestamps, and notes
• Barcode scans (EAN/UPC codes and product names)
• Ingredient usage frequency
• Meal comparison selections
• Saved meal templates (template name, meal slot, and ingredient list)
• Daily calorie and macronutrient goals

• Meal names and time preferences
• Water goals and macronutrient goals
• Language preference and theme (light/dark) preference

If you have not purchased a premium subscription, we serve third-party advertisements via Google AdMob (native app) and Google AdSense (web). These services may collect device identifiers and ad-interaction data under their own privacy policies. See Section 12 for details.

On Android and iOS, the app may request permission to send local (on-device) meal reminder notifications. No notification data is transmitted to any server. You can disable this permission at any time in your device settings.

3. Local Data Storage

On native devices (Android/iOS), your data is stored in an on-device SQLite database. On web browsers, data is stored in browser localStorage, IndexedDB, and an in-memory SQLite database. This data never leaves your device unless you explicitly enable cloud sync in Settings.

FoodTrace uses Google Sign-In (OAuth 2.0) as an optional authentication method. This subsection specifically documents how our application interacts with Google user data, in accordance with the Google API Services User Data Policy.

OAuth Scopes Requested
FoodTrace requests only the following standard Google OAuth scopes:

• openid — verifies your Google identity
• email — your Google account email address
• profile — your Google display name and profile picture URL

FoodTrace does not request access to Google Drive, Gmail, Google Calendar, Google Photos, Google Contacts, or any other Google product or service beyond the three scopes listed above.

Data Access
Through the above scopes, FoodTrace may receive: your Google account email address, Google account ID (sub claim), display name, and profile picture URL. No Google content (files, messages, calendar events, contacts, etc.) is accessed, read, downloaded, modified, or deleted.

Data Use
We use the Google Sign-In data solely to:

• Create or access your FoodTrace account
• Display your signed-in email address within the app
• Associate your FoodTrace cloud sync data with the correct user identity
• Support account recovery and management

We do not use Google user data for advertising, analytics, AI or machine learning model training, profiling, or any purpose unrelated to providing FoodTrace's core features. We do not sell Google user data.

Data Storage & Retention
Google Sign-In data (your email address and Google account ID) is processed by Supabase, our authentication provider, and stored with your FoodTrace account for as long as the account remains active. Data is stored in the United States; transfers from the EEA are covered by Standard Contractual Clauses (SCCs). Your Google account ID and email are used only as authentication identifiers — no other Google account content is stored.

Data Sharing
Google Sign-In data is shared only with Supabase as needed to provide authentication and cloud sync. We do not share it with any other third parties, and we do not sell it or use it for purposes other than those stated above. We may disclose it only if required by law or as part of a business transfer as described in Section 5.

Limited Use Compliance
FoodTrace's access to and use of information received from Google APIs is limited to providing and improving user-facing features of our application. We do not use Google data to serve ads, conduct analytics beyond core app functionality, train AI or machine learning models, or for any purpose not directly related to the features described in this Policy. FoodTrace's use and transfer of information received from Google APIs adheres to the Google API Services User Data Policy, including the Limited Use requirements.

Revoking Access
You can revoke FoodTrace's access to your Google account at any time by visiting Google Account Permissions. You may also sign out from within FoodTrace. To request deletion of your cloud account and associated Google Sign-In identifiers, email jadedtinker@proton.me.

4. Legal Basis for Processing (GDPR)

For users in the European Economic Area (EEA), we process your data on the following legal bases:

• Explicit Consent (Art. 6(1)(a) and Art. 9(2)(a)): Health and special category data — mood, symptoms, body metrics — are processed only with your freely given, explicit consent. You may withdraw consent at any time by deleting your data via Settings → Advanced → Clear All Data.
• Contract (Art. 6(1)(b)): Account data and cloud-synced data are processed to provide the service you have chosen to use.
• Legitimate Interests (Art. 6(1)(f)): App settings, language preferences, and aggregate usage patterns are processed to maintain and improve the app, balanced against your interests.

5. Third-Party Service Providers

We share data with the following third parties solely to provide app functionality. We do not sell your personal information.

6. Artificial Intelligence Features

FoodTrace uses AI to enhance several features. We use the following AI service providers:

• Cerebras AI (primary, United States): Used for food nutrition lookup, ingredient name normalization, portion estimation, dietary insight narratives, and elimination diet verdict summaries. Only the minimum data required is sent: food names or query text for nutrition features; pre-computed pattern summaries (not raw health data) for insight narratives; and aggregated symptom scores for elimination verdicts. No personal data or account information is transmitted.
• Mistral AI (fallback, EU-based): Used only when Cerebras AI cannot fulfill a request. The same data minimization applies.
• OpenAI (photo meal logging, United States): Used exclusively for the Photo Meal Logging premium feature. A meal photo is sent to GPT-4o-mini vision to identify food ingredients. No account data or health history is transmitted. Images are processed in a single server-side call and not retained.

AI features are used to assist with nutritional information lookup, generate human-readable summaries of dietary patterns, produce elimination diet verdicts, and identify food items in meal photos (premium photo meal logging). No automated decisions with legal or significant personal effects are made based on your data (GDPR Art. 22 does not apply).

7. International Data Transfers

Some service providers (Supabase, RevenueCat, Google, Meta, Cerebras, OpenAI) are located in the United States. When we transfer personal data outside the EEA, we rely on:

• Standard Contractual Clauses (SCCs) approved by the European Commission, and/or
• The EU–U.S. Data Privacy Framework (DPF) where the recipient is certified.

Mistral AI and Open Food Facts are based in France (EU) and no cross-border transfer of personal data occurs.

8. Data Retention

• Local data (SQLite / localStorage): Retained on your device until you use Clear All Data in Settings → Advanced, or uninstall the app.
• Cloud-synced data (Supabase): Retained while your account is active. Request deletion at any time by emailing jadedtinker@proton.me.
• Advertising data: Managed by Google under their own retention policies.
• Purchase records: Retained by RevenueCat as required for subscription management and legal compliance.

9. Your Rights Under GDPR (EEA Residents)

If you are located in the EEA, you have the right to:

• Access (Art. 15): Request a copy of the personal data we hold about you.
• Rectification (Art. 16): Request correction of inaccurate data.
• Erasure / 'Right to be Forgotten' (Art. 17): Request deletion of your data where there is no compelling reason for continued processing.
• Restriction of Processing (Art. 18): Request that we restrict processing of your data.
• Data Portability (Art. 20): Receive your data in a structured, machine-readable format.
• Object (Art. 21): Object to processing based on legitimate interests.
• Withdraw Consent (Art. 7(3)): Withdraw consent at any time without affecting the lawfulness of prior processing. Delete all health data locally via Settings → Advanced → Clear All Data.
• Lodge a Complaint: Lodge a complaint with your local data protection supervisory authority.

To exercise any of these rights, contact us at jadedtinker@proton.me. We will respond within 30 days.

Providing health data is entirely voluntary. You may use the app for basic meal and ingredient tracking without entering any health data.

10. Your Rights Under U.S. State Privacy Laws (CCPA / Other)

• Identifiers: Email address, device identifiers (via advertising SDKs for non-premium users)
• Health & Medical Information (Sensitive): Body metrics, symptoms, mood, wellbeing data — see Section 2b
• Internet / Electronic Activity: App usage patterns, ad interactions
• Commercial Information: Subscription purchase records (via RevenueCat)
• Inferences: Nutrition patterns drawn from ingredient and meal data

We do not sell personal information to third parties as defined under the CCPA (Cal. Civ. Code § 1798.100 et seq.) or similar state laws. We do not share personal information for cross-context behavioral advertising except through Google AdMob/AdSense for non-premium users, which you can opt out of by purchasing a premium subscription.

Health and medical data constitutes Sensitive Personal Information under CCPA. We use this data solely to provide the core features of the app. We do not use sensitive personal information to infer characteristics about you beyond those stated purposes.

• Right to Know: Request disclosure of categories and specific pieces of personal information collected, used, and disclosed.
• Right to Delete: Request deletion of your personal information.
• Right to Correct: Request correction of inaccurate personal information.
• Right to Opt-Out of Sale/Sharing: We do not sell data. To opt out of targeted advertising, purchase a premium subscription or use your device's ad settings.
• Right to Limit Use of Sensitive Personal Information: Delete all sensitive data at any time via Settings → Advanced → Clear All Data.
• Non-Discrimination: We will not discriminate against you for exercising any of these rights.

To submit a request, email jadedtinker@proton.me with subject "Privacy Rights Request". We will respond within 45 days as required by law.

You may designate an authorized agent to submit a privacy rights request on your behalf. We may require proof of your agent's authorization and may verify your identity directly before fulfilling the request.

To protect your privacy, we will verify your identity before processing any rights request. We may ask you to confirm your email address or provide information already on file. We will only use this information for verification purposes.

If we decline your request, you may appeal by emailing jadedtinker@proton.me with subject line "Privacy Rights Appeal". We will respond in writing within 45 days. If your appeal is denied, residents of Colorado, Connecticut, Virginia, Texas, Montana, New Hampshire, New Jersey, Oregon, Rhode Island, Tennessee, and Indiana may submit a complaint to their state Attorney General.

California Civil Code § 1798.83 permits California residents to request information about personal data disclosed to third parties for direct marketing. We do not disclose personal information to third parties for their own direct marketing purposes. Advertising through Google AdMob/AdSense is served to you directly and does not constitute sharing your data with third parties for their independent marketing.

11. Children's Privacy (COPPA)

FoodTrace is not directed at children under the age of 13. We do not knowingly collect personal information from children under 13. If you believe we have inadvertently collected such information, contact us at jadedtinker@proton.me and we will delete it promptly.

12. Advertising

For users who have not purchased a premium subscription, we display third-party advertisements served by Google AdMob (iOS/Android) and Google AdSense (web). These services may use cookies, device identifiers, and similar technologies to serve personalized ads.

You can opt out of personalized advertising through your device settings (iOS: Settings → Privacy → Tracking; Android: Settings → Google → Ads) or by purchasing FoodTrace Premium.

13. Data Security

We implement appropriate technical and organizational measures to protect your data. Cloud-synced data is encrypted in transit (TLS) and at rest by Supabase. Local data is protected by your device's built-in security. No method of electronic transmission or storage is 100% secure; we cannot guarantee absolute security.

14. Do Not Track Signals

Some web browsers transmit "Do Not Track" (DNT) signals. Because there is currently no uniform standard for how online services should respond to DNT signals, we do not currently alter our data collection or use practices in response to DNT signals. If a standard is adopted in the future, we will update this policy accordingly.

California Business and Professions Code § 22575 requires us to disclose our DNT response. Our response is stated above.

15. Changes to This Policy

We may update this Privacy Policy from time to time. We will notify you of material changes by updating the Effective Date above and, where feasible, by in-app notification. Continued use of the app after any changes constitutes acceptance of the updated policy.

16. Contact Us

For privacy-related questions, data subject requests, or complaints:

Jaded Tinker — jadedtinker@proton.me

EEA residents may contact their local data protection authority. A list of EU supervisory authorities is available at edpb.europa.eu.

UK residents: FoodTrace is also subject to the UK GDPR. You have the same rights as EEA residents and may lodge a complaint with the Information Commissioner's Office (ICO) at ico.org.uk.

Swiss residents: Switzerland's revised Federal Act on Data Protection (revFADP) applies. You may contact the Federal Data Protection and Information Commissioner (FDPIC) at edoeb.admin.ch.

Canadian residents: We process your data in accordance with Canada's Personal Information Protection and Electronic Documents Act (PIPEDA). You have the right to access, correct, and withdraw consent. Contact us at jadedtinker@proton.me or file a complaint with the Office of the Privacy Commissioner of Canada at priv.gc.ca.

1. Administrator Danych

Administratorem danych jest Jaded Tinker, dostępny pod adresem jadedtinker@proton.me. Na potrzeby UE/RODO Jaded Tinker jest administratorem odpowiedzialnym za przetwarzanie Twoich danych osobowych za pośrednictwem tej aplikacji.

2. Zbierane Informacje

• Adres e-mail (tylko przy włączonej synchronizacji z chmurą)
• Adres e-mail konta Google, identyfikator konta Google oraz podstawowe informacje profilu udostępnione przez Google Sign-In, tylko jeśli wybierzesz logowanie przez Google
• UUID użytkownika przypisany przez Supabase

Gromadzimy następujące dane zdrowotne wyłącznie za Twoją wyraźną zgodą:

• Masa ciała (kg) i procent tkanki tłuszczowej
• Dzienne spożycie wody (liczba szklanek dziennie)
• Wiek, wzrost, płeć i poziom aktywności (z procesu wdrożenia)
• Cel związany z masą ciała (redukcja / utrzymanie / wzrost masy ciała)
• Nastrój (zły / neutralny / dobry) i poziom energii (niski / średni / wysoki)
• Objawy trawienne: zgaga, refluks, wzdęcia, nudności, skurcze — z nasileniem objawów (skala 1–10), opcjonalnym typem bólu (skurczowy, piekący, kłujący, uciskowy, tępy) i opcjonalną lokalizacją bólu (nadbrzusze, podbrzusze, klatka piersiowa, gardło, rozlany)
• Śledzenie wypróżnień: typ stolca wg skali Bristol (skala 1–7), częstotliwość wypróżnień i stopień pilności
• Dane protokołu diety eliminacyjnej: docelowy składnik, czas trwania i fazy protokołu, dzienne wyniki kontroli objawów i podsumowanie werdyktu generowane przez AI
• Znaczniki stanu dnia: stabilny, zaostrzenie, dzień menstruacyjny, zmiana leków, choroba
• Znaczniki objawów dnia: wysoki stres, zły sen, alkohol, jedzenie poza domem, podróż
• Znaczniki samopoczucia: dobry nastrój, przygnębienie, lęk, zmęczenie, energia
• Dzienne tagi aktywności: trening, dzień odpoczynku, post, dobre nawodnienie, wyjście towarzyskie
• Własne typy objawów (funkcja premium): etykiety objawów zdefiniowane przez użytkownika z opcjonalnym emoji i kolorem
• Dzienniki leków i suplementów (funkcja premium): nazwa, dawka, jednostka, czas podania i opcjonalne notatki

• Nazwy składników, ilości, znaczniki czasu posiłków i notatki
• Skany kodów kreskowych (kody EAN/UPC i nazwy produktów)
• Częstotliwość używania składników
• Wybory do porównania posiłków
• Zapisane szablony posiłków (nazwa szablonu, pora posiłku i lista składników)
• Dzienne cele kaloryczne i makroskładnikowe

• Nazwy posiłków i preferencje czasowe
• Cele dotyczące spożycia wody i makroskładników
• Preferencje językowe i motyw (jasny/ciemny)

Jeśli nie wykupiłeś subskrypcji premium, wyświetlamy reklamy podmiotów trzecich za pośrednictwem Google AdMob (aplikacja natywna) i Google AdSense (przeglądarka). Usługi te mogą zbierać identyfikatory urządzeń i dane dotyczące interakcji z reklamami zgodnie z własnymi politykami prywatności. Szczegóły w sekcji 12.

Na Androidzie i iOS aplikacja może prosić o uprawnienie do wysyłania lokalnych przypomnień o posiłkach (generowanych na urządzeniu). Żadne dane dotyczące powiadomień nie są przesyłane na serwer. Możesz wyłączyć to uprawnienie w ustawieniach swojego urządzenia.

3. Lokalne Przechowywanie Danych

Na urządzeniach natywnych (Android/iOS) Twoje dane są przechowywane w lokalnej bazie danych SQLite. W przeglądarkach internetowych dane są przechowywane w localStorage, IndexedDB i w pamięciowej bazie SQLite. Dane te nigdy nie opuszczają Twojego urządzenia, chyba że wyraźnie włączysz synchronizację z chmurą w Ustawieniach.

FoodTrace używa Google Sign-In (OAuth 2.0) jako opcjonalnej metody uwierzytelniania. Ta podsekcja dokumentuje, w jaki sposób nasza aplikacja przetwarza dane użytkownika Google, zgodnie z Google API Services User Data Policy.

Żądane zakresy OAuth
FoodTrace żąda wyłącznie następujących standardowych zakresów OAuth Google:

• openid — weryfikuje Twoją tożsamość Google
• email — adres e-mail Twojego konta Google
• profile — Twoja wyświetlana nazwa i adres URL zdjęcia profilowego Google

FoodTrace nie prosi o dostęp do Google Drive, Gmaila, Kalendarza Google, Zdjęć Google, Kontaktów Google ani żadnych innych usług Google poza trzema wymienionymi zakresami.

Dostęp do danych
Na podstawie powyższych zakresów FoodTrace może otrzymać: adres e-mail konta Google, identyfikator konta Google (claim sub), wyświetlaną nazwę oraz adres URL zdjęcia profilowego. Żadne treści Google (pliki, wiadomości, zdarzenia kalendarza, kontakty itp.) nie są dostępne, odczytywane, pobierane, modyfikowane ani usuwane.

Wykorzystanie danych
Dane z Google Sign-In wykorzystujemy wyłącznie do:

• Tworzenia lub uzyskiwania dostępu do Twojego konta FoodTrace
• Wyświetlania zalogowanego adresu e-mail w aplikacji
• Powiązania Twoich zsynchronizowanych danych FoodTrace z właściwą tożsamością użytkownika
• Wspierania odzyskiwania i zarządzania kontem

Nie używamy danych użytkownika Google do reklam, analityki, trenowania modeli AI ani uczenia maszynowego, profilowania ani żadnych celów niezwiązanych z funkcjami FoodTrace. Nie sprzedajemy danych użytkownika Google.

Przechowywanie i retencja danych
Dane Google Sign-In (adres e-mail i identyfikator konta Google) są przetwarzane przez Supabase, naszego dostawcę uwierzytelniania, i przechowywane z Twoim kontem FoodTrace przez czas aktywności konta. Dane są przechowywane w Stanach Zjednoczonych; transfery z EOG są objęte Standardowymi Klauzulami Umownymi (SCCs). Identyfikator konta Google i adres e-mail są używane wyłącznie jako identyfikatory uwierzytelniania — żadne inne treści konta Google nie są przechowywane.

Udostępnianie danych
Dane Google Sign-In są udostępniane wyłącznie Supabase w celu zapewnienia uwierzytelniania i synchronizacji w chmurze. Nie udostępniamy ich żadnym innym podmiotom trzecim, nie sprzedajemy ich ani nie używamy do celów innych niż wskazane powyżej. Możemy je ujawnić wyłącznie na żądanie prawne lub w ramach przeniesienia przedsiębiorstwa opisanego w sekcji 5.

Zgodność z zasadą ograniczonego użytkowania
Dostęp FoodTrace do informacji otrzymanych z interfejsów API Google i ich wykorzystanie jest ograniczone do dostarczania i ulepszania funkcji aplikacji widocznych dla użytkownika. Nie używamy danych Google do wyświetlania reklam, prowadzenia analityki wykraczającej poza podstawowe funkcje aplikacji, trenowania modeli AI ani do żadnych celów niezwiązanych bezpośrednio z funkcjami opisanymi w niniejszej Polityce. Korzystanie przez FoodTrace z informacji otrzymanych z interfejsów API Google jest zgodne z Google API Services User Data Policy, w tym z wymaganiami Limited Use.

Cofanie dostępu
Możesz cofnąć dostęp FoodTrace do swojego konta Google w dowolnym momencie, odwiedzając Uprawnienia konta Google. Możesz też wylogować się z FoodTrace. Aby poprosić o usunięcie konta w chmurze i powiązanych identyfikatorów Google Sign-In, skontaktuj się pod adresem jadedtinker@proton.me.

4. Podstawa Prawna Przetwarzania (RODO)

Dla użytkowników z Europejskiego Obszaru Gospodarczego (EOG) przetwarzamy Twoje dane na następujących podstawach prawnych:

• Wyraźna zgoda (Art. 6 ust. 1 lit. a i Art. 9 ust. 2 lit. a): Dane zdrowotne i szczególnej kategorii — nastrój, objawy, parametry ciała — są przetwarzane wyłącznie na podstawie Twojej swobodnie wyrażonej, wyraźnej zgody. Możesz wycofać zgodę w dowolnym momencie, usuwając dane za pomocą Ustawienia → Zaawansowane → Wyczyść wszystkie dane.
• Umowa (Art. 6 ust. 1 lit. b): Dane konta i dane synchronizowane z chmurą są przetwarzane w celu świadczenia usługi, z której zdecydowałeś się korzystać.
• Prawnie uzasadnione interesy (Art. 6 ust. 1 lit. f): Ustawienia aplikacji, preferencje językowe i zagregowane wzorce użytkowania są przetwarzane w celu utrzymania i ulepszania aplikacji, z poszanowaniem Twoich interesów.

5. Zewnętrzni Podmioty Przetwarzające Dane

Udostępniamy dane następującym podmiotom trzecim wyłącznie w celu zapewnienia funkcjonalności aplikacji. Nie sprzedajemy Twoich danych osobowych.

6. Funkcje sztucznej inteligencji

FoodTrace wykorzystuje sztuczną inteligencję do ulepszania kilku funkcji. Korzystamy z następujących dostawców usług AI:

• Cerebras AI (główny, Stany Zjednoczone): Używany do wyszukiwania wartości odżywczych, normalizacji nazw składników, szacowania porcji, narracyjnych podsumowań dietetycznych i podsumowań werdyktów diety eliminacyjnej. Przesyłane są tylko minimalne niezbędne dane: nazwy żywności lub tekst zapytania dla funkcji żywieniowych; wstępnie przetworzone podsumowania wzorców (nie surowe dane zdrowotne) dla narracji; i zagregowane wyniki objawów dla werdyktów eliminacji. Żadne dane osobowe ani informacje o koncie nie są przesyłane.
• Mistral AI (zapasowy, z siedzibą w UE): Używany tylko gdy Cerebras AI nie może obsłużyć żądania. Obowiązuje ta sama minimalizacja danych.
• OpenAI (rejestrowanie posiłków ze zdjęć, Stany Zjednoczone): Używany wyłącznie do funkcji premium rejestrowania posiłków ze zdjęć. Zdjęcie posiłku jest wysyłane do GPT-4o-mini w celu identyfikacji składników spożywczych. Żadne dane konta ani historia zdrowotna nie są przesyłane. Obrazy są przetwarzane w jednym wywołaniu po stronie serwera i nie są przechowywane.

Funkcje AI służą do wyszukiwania informacji żywieniowych, generowania czytelnych podsumowań wzorców żywieniowych i tworzenia werdyktów diety eliminacyjnej. Na podstawie Twoich danych nie są podejmowane żadne zautomatyzowane decyzje o skutkach prawnych ani istotnych skutkach osobistych (Art. 22 RODO nie ma zastosowania).

7. Międzynarodowe Przekazywanie Danych

Niektórzy usługodawcy (Supabase, RevenueCat, Google, Meta, Cerebras, OpenAI) mają siedzibę w Stanach Zjednoczonych. Przy przekazywaniu danych osobowych poza EOG opieramy się na:

• Standardowych Klauzulach Umownych (SCC) zatwierdzonych przez Komisję Europejską, i/lub
• Programie Prywatność Danych UE–USA (DPF), jeśli odbiorca posiada odpowiednią certyfikację.

Mistral AI i Open Food Facts mają siedzibę we Francji (UE) i nie dochodzi do transgranicznego przekazywania danych osobowych.

8. Okres Przechowywania Danych

• Dane lokalne (SQLite / localStorage): Przechowywane na Twoim urządzeniu do czasu użycia opcji Wyczyść wszystkie dane w Ustawienia → Zaawansowane lub odinstalowania aplikacji.
• Dane synchronizowane z chmurą (Supabase): Przechowywane przez czas aktywności konta. Możesz w każdej chwili zażądać usunięcia danych, wysyłając e-mail na adres jadedtinker@proton.me.
• Dane reklamowe: Zarządzane przez Google zgodnie z ich własną polityką przechowywania.
• Zapisy zakupów: Przechowywane przez RevenueCat zgodnie z wymogami zarządzania subskrypcjami i przepisami prawa.

9. Twoje Prawa wynikające z RODO (Mieszkańcy EOG)

Jeśli przebywasz na terenie EOG, przysługują Ci następujące prawa:

• Dostęp (Art. 15): Żądanie kopii danych osobowych, które posiadamy.
• Sprostowanie (Art. 16): Żądanie poprawienia nieprawidłowych danych.
• Usunięcie / „Prawo do bycia zapomnianym" (Art. 17): Żądanie usunięcia danych, gdy nie ma przekonującego powodu do dalszego przetwarzania.
• Ograniczenie przetwarzania (Art. 18): Żądanie ograniczenia przetwarzania Twoich danych.
• Przenoszalność danych (Art. 20): Otrzymanie danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie.
• Sprzeciw (Art. 21): Sprzeciw wobec przetwarzania opartego na prawnie uzasadnionych interesach.
• Wycofanie zgody (Art. 7 ust. 3): Wycofanie zgody w dowolnym momencie bez wpływu na zgodność z prawem wcześniejszego przetwarzania. Usuń wszystkie dane zdrowotne lokalnie za pomocą Ustawienia → Zaawansowane → Wyczyść wszystkie dane.
• Złożenie skargi: Złożenie skargi do lokalnego organu nadzorczego ds. ochrony danych.

Aby skorzystać z tych praw, skontaktuj się z nami pod adresem jadedtinker@proton.me. Odpowiemy w ciągu 30 dni.

Podawanie danych zdrowotnych jest całkowicie dobrowolne. Możesz używać aplikacji do podstawowego śledzenia posiłków i składników bez wprowadzania jakichkolwiek danych zdrowotnych.

10. Twoje Prawa wynikające z Przepisów Prywatności USA (CCPA i inne)

• Identyfikatory: Adres e-mail, identyfikatory urządzeń (przez SDK reklamowe dla użytkowników bez premium)
• Dane zdrowotne i medyczne (wrażliwe): Parametry ciała, objawy, nastrój, dane dotyczące samopoczucia — patrz sekcja 2b
• Aktywność w internecie / elektroniczna: Wzorce użytkowania aplikacji, interakcje z reklamami
• Informacje handlowe: Zapisy zakupów subskrypcji (za pośrednictwem RevenueCat)
• Wnioskowania: Wzorce żywieniowe wynikające z danych o składnikach i posiłkach

Nie sprzedajemy danych osobowych podmiotom trzecim w rozumieniu CCPA (Cal. Civ. Code § 1798.100 et seq.) ani podobnych przepisów stanowych. Nie udostępniamy danych osobowych do celów reklamy behawioralnej z wyjątkiem Google AdMob/AdSense dla użytkowników bez subskrypcji premium, z czego możesz zrezygnować, wykupując subskrypcję premium.

Dane zdrowotne i medyczne stanowią wrażliwe dane osobowe w rozumieniu CCPA. Wykorzystujemy te dane wyłącznie w celu świadczenia podstawowych funkcji aplikacji. Nie wykorzystujemy wrażliwych danych osobowych do wnioskowania o Twoich cechach poza wskazanymi celami.

• Prawo do informacji: Żądanie ujawnienia kategorii i konkretnych danych osobowych zbieranych, wykorzystywanych i ujawnianych.
• Prawo do usunięcia: Żądanie usunięcia Twoich danych osobowych.
• Prawo do sprostowania: Żądanie poprawienia nieprawidłowych danych osobowych.
• Prawo do rezygnacji ze sprzedaży/udostępniania: Nie sprzedajemy danych. Aby zrezygnować z reklam ukierunkowanych, wykup subskrypcję premium lub użyj ustawień reklamowych urządzenia.
• Prawo do ograniczenia wykorzystania wrażliwych danych osobowych: Usuń wszystkie wrażliwe dane w dowolnym momencie za pomocą Ustawienia → Zaawansowane → Wyczyść wszystkie dane.
• Zakaz dyskryminacji: Nie będziemy dyskryminować Cię za korzystanie z tych praw.

Aby złożyć wniosek, wyślij e-mail na adres jadedtinker@proton.me z tematem „Privacy Rights Request". Odpowiemy w ciągu 45 dni zgodnie z wymogami prawa.

Możesz wyznaczyć upoważnionego przedstawiciela do składania wniosków o prawa prywatności w Twoim imieniu. Możemy wymagać dowodu upoważnienia przedstawiciela i zweryfikować Twoją tożsamość bezpośrednio przed realizacją wniosku.

W celu ochrony Twojej prywatności zweryfikujemy Twoją tożsamość przed rozpatrzeniem wniosku. Możemy poprosić o potwierdzenie adresu e-mail lub podanie informacji już posiadanych przez nas. Informacje te będą używane wyłącznie do celów weryfikacji.

Jeśli odrzucimy Twój wniosek, możesz odwołać się, wysyłając e-mail na adres jadedtinker@proton.me z tematem „Odwołanie dotyczące praw prywatności". Odpowiemy na piśmie w ciągu 45 dni. Jeśli odwołanie zostanie odrzucone, mieszkańcy odpowiednich stanów USA mogą złożyć skargę do swojego stanowego Prokuratora Generalnego.

Paragraf 1798.83 Kodeksu Cywilnego Kalifornii uprawnia mieszkańców Kalifornii do wnioskowania o informacje dotyczące danych osobowych ujawnionych stronom trzecim w celach bezpośredniego marketingu. Nie ujawniamy danych osobowych stronom trzecim w ich własnych celach marketingu bezpośredniego. Reklamy za pośrednictwem Google AdMob/AdSense są wyświetlane bezpośrednio Tobie i nie stanowią udostępniania Twoich danych stronom trzecim na ich własne potrzeby marketingowe.

11. Prywatność Dzieci (COPPA)

FoodTrace nie jest przeznaczony dla dzieci poniżej 13 roku życia. Nie zbieramy świadomie danych osobowych od dzieci poniżej 13 roku życia. Jeśli uważasz, że przypadkowo zebraliśmy takie informacje, skontaktuj się z nami pod adresem jadedtinker@proton.me, a my niezwłocznie je usuniemy.

12. Reklamy

Dla użytkowników, którzy nie wykupili subskrypcji premium, wyświetlamy reklamy podmiotów trzecich za pośrednictwem Google AdMob (iOS/Android) i Google AdSense (przeglądarka). Usługi te mogą używać plików cookie, identyfikatorów urządzeń i podobnych technologii do wyświetlania spersonalizowanych reklam.

Możesz zrezygnować z reklam spersonalizowanych w ustawieniach urządzenia (iOS: Ustawienia → Prywatność → Śledzenie; Android: Ustawienia → Google → Reklamy) lub wykupując subskrypcję FoodTrace Premium.

13. Bezpieczeństwo Danych

Wdrażamy odpowiednie techniczne i organizacyjne środki ochrony Twoich danych. Dane synchronizowane z chmurą są szyfrowane podczas przesyłania (TLS) i w spoczynku przez Supabase. Dane lokalne są chronione przez wbudowane zabezpieczenia Twojego urządzenia. Żadna metoda elektronicznej transmisji ani przechowywania nie jest w 100% bezpieczna; nie możemy zagwarantować absolutnego bezpieczeństwa.

14. Sygnały „Nie śledź" (Do Not Track)

Niektóre przeglądarki internetowe przesyłają sygnały „Nie śledź" (DNT). Ponieważ nie istnieje obecnie jednolity standard określający, jak usługi online powinny reagować na sygnały DNT, aktualnie nie zmieniamy naszych praktyk gromadzenia i wykorzystywania danych w odpowiedzi na te sygnały. Jeśli w przyszłości zostanie przyjęty taki standard, odpowiednio zaktualizujemy niniejszą politykę.

15. Zmiany Polityki Prywatności

Możemy od czasu do czasu aktualizować niniejszą Politykę Prywatności. O istotnych zmianach poinformujemy Cię, aktualizując powyższą datę wejścia w życie i, w miarę możliwości, poprzez powiadomienie w aplikacji. Dalsze korzystanie z aplikacji po wprowadzeniu zmian oznacza akceptację zaktualizowanej polityki.

16. Kontakt

W przypadku pytań dotyczących prywatności, wniosków podmiotów danych lub skarg:

Jaded Tinker — jadedtinker@proton.me

Mieszkańcy EOG mogą skontaktować się ze swoim lokalnym organem ochrony danych. Lista organów nadzorczych UE dostępna jest na stronie edpb.europa.eu.

Mieszkańcy Wielkiej Brytanii: FoodTrace podlega również brytyjskiemu UK GDPR. Przysługują Ci te same prawa co mieszkańcom EOG i możesz złożyć skargę do Information Commissioner's Office (ICO) na stronie ico.org.uk.

Mieszkańcy Szwajcarii: Obowiązuje znowelizowana szwajcarska Ustawa o ochronie danych (revFADP). Możesz skontaktować się z Federalnym Pełnomocnikiem ds. Ochrony Danych i Informacji (FDPIC) na stronie edoeb.admin.ch.

Mieszkańcy Kanady: Przetwarzamy Twoje dane zgodnie z kanadyjską Ustawą o ochronie informacji osobowych i dokumentach elektronicznych (PIPEDA). Masz prawo dostępu, poprawiania i wycofania zgody. Skontaktuj się z nami pod adresem jadedtinker@proton.me lub złóż skargę do Biura Komisarza ds. Prywatności Kanady na stronie priv.gc.ca.

1. Verantwortliche Stelle

Die verantwortliche Stelle ist Jaded Tinker, erreichbar unter jadedtinker@proton.me. Für EU/DSGVO-Zwecke ist Jaded Tinker die für die Verarbeitung Ihrer personenbezogenen Daten über diese App verantwortliche Stelle.

2. Erhobene Informationen

• E-Mail-Adresse (nur bei aktivierter Cloud-Synchronisierung)
• E-Mail-Adresse des Google-Kontos, Google-Konto-ID und grundlegende Profilinformationen, die über Google Sign-In bereitgestellt werden, nur wenn Sie sich für die Anmeldung mit Google entscheiden
• Von Supabase zugewiesene Benutzer-UUID

Wir erheben folgende gesundheitsbezogene Daten ausschließlich mit Ihrer ausdrücklichen Einwilligung:

• Körpergewicht (kg) und Körperfettanteil
• Tägliche Wasseraufnahme (Gläser pro Tag)
• Alter, Größe, Geschlecht und Aktivitätsniveau (aus dem Onboarding)
• Gewichtsmanagementziel (abnehmen / halten / zunehmen)
• Stimmung (schlecht / neutral / gut) und Energieniveau (niedrig / mittel / hoch)
• Verdauungsbeschwerden: Sodbrennen, Reflux, Blähungen, Übelkeit, Krämpfe — mit Symptomintensität (Skala 1–10), optionalem Schmerztyp (krampfend, brennend, stechend, drückend, dumpf) und optionaler Schmerzlokalisation (Oberbauch, Unterbauch, Brust, Rachen, diffus)
• Stuhlgangverfolgung: Bristol-Stuhlformen-Skala (Typ 1–7), Stuhlfrequenz und Dringlichkeitsstufe
• Daten zum Eliminationsdiät-Protokoll: Zielzutat, Protokolldauer und -phasen, tägliche Symptom-Check-in-Bewertungen und KI-generierte Beurteilungszusammenfassung
• Tageszustand-Tags: stabil, Schub, Menstruationstag, Medikamentenänderung, krank
• Tagessymptom-Tags: hoher Stress, schlechter Schlaf, Alkohol, auswärts gegessen, Reise
• Wohlbefinden-Tags: gute Stimmung, gedrückte Stimmung, ängstlich, erschöpft, energiegeladen
• Tägliche Aktivitäts-Tags: Sport gemacht, Ruhetag, Fasten, gut hydratisiert, gesellschaftliches Ereignis
• Benutzerdefinierte Symptomtypen (Premium-Funktion): benutzerdefinierte Symptombezeichnungen mit optionalem Emoji und Farbe
• Medikamenten- und Nahrungsergänzungsmittelprotokolle (Premium-Funktion): Name, Dosis, Einheit, Zeitpunkt und optionale Notizen

• Zutatennamen, Mengen, Mahlzeitstempel und Notizen
• Barcode-Scans (EAN/UPC-Codes und Produktnamen)
• Häufigkeit der Zutatennutzung
• Mahlzeitenvergleichsauswahl
• Gespeicherte Mahlzeitenvorlagen (Vorlagenname, Mahlzeitenslot und Zutatenliste)
• Tägliche Kalorien- und Makronährstoffziele

• Mahlzeitennamen und Zeitpräferenzen
• Wassertrink- und Makronährstoffziele
• Sprachpräferenz und Theme (hell/dunkel)

Wenn Sie kein Premium-Abonnement erworben haben, schalten wir Werbung von Drittanbietern über Google AdMob (native App) und Google AdSense (Web). Diese Dienste können Gerätekennungen und Interaktionsdaten gemäß ihren eigenen Datenschutzrichtlinien erheben. Siehe Abschnitt 12 für Details.

Auf Android und iOS kann die App um die Berechtigung bitten, lokale (geräteinterne) Mahlzeiterinnerungen zu senden. Es werden keine Benachrichtigungsdaten an Server übertragen. Sie können diese Berechtigung jederzeit in den Geräteeinstellungen deaktivieren.

3. Lokale Datenspeicherung

Auf nativen Geräten (Android/iOS) werden Ihre Daten in einer geräteseitigen SQLite-Datenbank gespeichert. In Webbrowsern werden Daten im localStorage, IndexedDB und einer In-Memory-SQLite-Datenbank gespeichert. Diese Daten verlassen Ihr Gerät nur, wenn Sie die Cloud-Synchronisierung in den Einstellungen ausdrücklich aktivieren.

FoodTrace verwendet Google Sign-In (OAuth 2.0) als optionale Authentifizierungsmethode. Dieser Unterabschnitt dokumentiert konkret, wie unsere Anwendung mit Google-Nutzerdaten umgeht, im Einklang mit der Google API Services User Data Policy.

Angeforderte OAuth-Berechtigungen
FoodTrace fordert ausschließlich folgende Standard-Google-OAuth-Berechtigungen an:

• openid — bestätigt Ihre Google-Identität
• email — E-Mail-Adresse Ihres Google-Kontos
• profile — Ihr Anzeigename und Profilbild-URL bei Google

FoodTrace fordert keinen Zugriff auf Google Drive, Gmail, Google Kalender, Google Fotos, Google Kontakte oder andere Google-Dienste außer den drei oben genannten Berechtigungen an.

Datenzugriff
Über die oben genannten Berechtigungen kann FoodTrace erhalten: E-Mail-Adresse Ihres Google-Kontos, Google-Konto-ID (sub-Claim), Anzeigename und Profilbild-URL. Auf keine Google-Inhalte (Dateien, Nachrichten, Kalendereinträge, Kontakte usw.) wird zugegriffen, gelesen, heruntergeladen, geändert oder gelöscht.

Datenverwendung
Wir verwenden die Google-Sign-In-Daten ausschließlich, um:

• Ihr FoodTrace-Konto zu erstellen oder darauf zuzugreifen
• Ihre angemeldete E-Mail-Adresse in der App anzuzeigen
• Ihre FoodTrace-Cloud-Synchronisierungsdaten der richtigen Nutzeridentität zuzuordnen
• Die Kontowiederherstellung und -verwaltung zu unterstützen

Wir verwenden Google-Nutzerdaten nicht für Werbung, Analysen, Training von KI- oder maschinellen Lernmodellen, Profiling oder andere Zwecke, die nicht direkt mit den FoodTrace-Funktionen zusammenhängen. Wir verkaufen Google-Nutzerdaten nicht.

Datenspeicherung und Aufbewahrung
Google-Sign-In-Daten (E-Mail-Adresse und Google-Konto-ID) werden von Supabase, unserem Authentifizierungsanbieter, verarbeitet und für die Dauer der Kontoaktivität mit Ihrem FoodTrace-Konto gespeichert. Daten werden in den USA gespeichert; Übertragungen aus dem EWR sind durch Standardvertragsklauseln (SCC) abgedeckt. Ihre Google-Konto-ID und E-Mail-Adresse dienen ausschließlich als Authentifizierungskennungen — keine weiteren Google-Kontoinhalte werden gespeichert.

Datenweitergabe
Google-Sign-In-Daten werden nur mit Supabase geteilt, soweit für Authentifizierung und Cloud-Synchronisierung erforderlich. Wir geben sie nicht an Dritte weiter, verkaufen sie nicht und verwenden sie nicht für andere als die oben genannten Zwecke. Eine Offenlegung erfolgt nur, wenn gesetzlich vorgeschrieben oder im Rahmen einer Unternehmensübertragung gemäß Abschnitt 5.

Einhaltung der Limited-Use-Anforderungen
Der Zugriff von FoodTrace auf Informationen aus Google APIs und deren Verwendung ist auf die Bereitstellung und Verbesserung nutzerseitig sichtbarer Funktionen unserer Anwendung beschränkt. Wir verwenden Google-Daten nicht für Werbung, Analysen über die App-Kernfunktionen hinaus, KI-Training oder andere Zwecke, die nicht direkt mit den in dieser Richtlinie beschriebenen Funktionen zusammenhängen. Die Nutzung und Übertragung von Google-API-Daten durch FoodTrace entspricht der Google API Services User Data Policy, einschließlich der Limited-Use-Anforderungen.

Zugriff widerrufen
Sie können FoodTraces Zugriff auf Ihr Google-Konto jederzeit widerrufen unter Google-Konto-Berechtigungen. Sie können sich auch innerhalb von FoodTrace abmelden. Um die Löschung Ihres Cloud-Kontos und der zugehörigen Google-Sign-In-Kennungen zu beantragen, senden Sie eine E-Mail an jadedtinker@proton.me.

4. Rechtsgrundlagen der Verarbeitung (DSGVO)

Für Nutzer im Europäischen Wirtschaftsraum (EWR) verarbeiten wir Ihre Daten auf folgenden Rechtsgrundlagen:

• Ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a): Gesundheits- und besondere Kategorien von Daten — Stimmung, Symptome, Körperwerte — werden ausschließlich auf Grundlage Ihrer frei gegebenen, ausdrücklichen Einwilligung verarbeitet. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihre Daten über Einstellungen → Erweitert → Alle Daten löschen entfernen.
• Vertrag (Art. 6 Abs. 1 lit. b): Kontodaten und cloud-synchronisierte Daten werden zur Erbringung des von Ihnen gewählten Dienstes verarbeitet.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f): App-Einstellungen, Sprachpräferenzen und aggregierte Nutzungsmuster werden zur Wartung und Verbesserung der App verarbeitet, abgewogen gegen Ihre Interessen.

5. Drittanbieter

Wir teilen Daten mit folgenden Dritten ausschließlich zur Bereitstellung der App-Funktionalität. Wir verkaufen Ihre personenbezogenen Daten nicht.

6. KI-Funktionen

FoodTrace nutzt künstliche Intelligenz zur Verbesserung mehrerer Funktionen. Wir verwenden folgende KI-Dienstleister:

• Cerebras AI (primär, Vereinigte Staaten): Wird für Nährwertsuche, Zutatennormalisierung, Portionsschätzung, Ernährungserkenntnisse und Beurteilungszusammenfassungen der Eliminationsdiät verwendet. Es werden nur die minimal erforderlichen Daten gesendet: Lebensmittelnamen oder Anfragetext für Ernährungsfunktionen; vorberechnete Musterzusammenfassungen (keine rohen Gesundheitsdaten) für Erkenntnisnarrative; und aggregierte Symptomwerte für Eliminationsbeurteilungen. Keine personenbezogenen Daten oder Kontoinformationen werden übermittelt.
• Mistral AI (Fallback, EU-basiert): Wird nur verwendet, wenn Cerebras AI eine Anfrage nicht erfüllen kann. Dieselbe Datenminimierung gilt.
• OpenAI (Foto-Mahlzeitenprotokollierung, Vereinigte Staaten): Wird ausschließlich für die Premium-Funktion Foto-Mahlzeitenprotokollierung verwendet. Ein Mahlzeitenfoto wird zur Identifizierung von Lebensmittelzutaten an GPT-4o-mini-Vision gesendet. Es werden keine Kontodaten oder Gesundheitsgeschichte übermittelt. Bilder werden in einem einzigen serverseitigen Aufruf verarbeitet und nicht gespeichert.

KI-Funktionen dienen zur Suche nach Nährwertinformationen, zur Erstellung lesbarer Zusammenfassungen von Ernährungsmustern und zur Erstellung von Beurteilungen der Eliminationsdiät. Auf Basis Ihrer Daten werden keine automatisierten Entscheidungen mit rechtlichen oder ähnlich erheblichen persönlichen Auswirkungen getroffen (DSGVO Art. 22 findet keine Anwendung).

7. Internationale Datenübermittlungen

Einige Dienstanbieter (Supabase, RevenueCat, Google, Meta, Cerebras, OpenAI) haben ihren Sitz in den Vereinigten Staaten. Bei der Übermittlung personenbezogener Daten außerhalb des EWR stützen wir uns auf:

• Von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCC) und/oder
• Das EU-US-Datenschutzrahmen (DPF), sofern der Empfänger zertifiziert ist.

Mistral AI und Open Food Facts haben ihren Sitz in Frankreich (EU), sodass keine grenzüberschreitende Übermittlung personenbezogener Daten stattfindet.

8. Datenspeicherung

• Lokale Daten (SQLite / localStorage): Auf Ihrem Gerät gespeichert, bis Sie Alle Daten löschen unter Einstellungen → Erweitert verwenden oder die App deinstallieren.
• Cloud-synchronisierte Daten (Supabase): Gespeichert, solange Ihr Konto aktiv ist. Sie können jederzeit die Löschung beantragen, indem Sie eine E-Mail an jadedtinker@proton.me senden.
• Werbedaten: Werden von Google gemäß deren eigenen Aufbewahrungsrichtlinien verwaltet.
• Kaufaufzeichnungen: Werden von RevenueCat wie für die Abonnementverwaltung und die gesetzliche Compliance erforderlich aufbewahrt.

9. Ihre Rechte nach der DSGVO (EWR-Bewohner)

Wenn Sie sich im EWR befinden, haben Sie folgende Rechte:

• Auskunft (Art. 15): Kopie der personenbezogenen Daten anfordern, die wir über Sie gespeichert haben.
• Berichtigung (Art. 16): Korrektur unrichtiger Daten verlangen.
• Löschung / „Recht auf Vergessenwerden" (Art. 17): Löschung Ihrer Daten verlangen, wenn kein zwingender Grund für die weitere Verarbeitung besteht.
• Einschränkung der Verarbeitung (Art. 18): Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Datenübertragbarkeit (Art. 20): Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.
• Widerspruch (Art. 21): Der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.
• Widerruf der Einwilligung (Art. 7 Abs. 3): Einwilligung jederzeit widerrufen, ohne die Rechtmäßigkeit der vorherigen Verarbeitung zu beeinträchtigen. Alle Gesundheitsdaten lokal löschen über Einstellungen → Erweitert → Alle Daten löschen.
• Beschwerde einreichen: Beschwerde bei Ihrer lokalen Datenschutzaufsichtsbehörde einreichen.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter jadedtinker@proton.me. Wir antworten innerhalb von 30 Tagen.

Die Angabe von Gesundheitsdaten ist vollständig freiwillig. Sie können die App für die grundlegende Mahlzeiten- und Zutatenverfolgung nutzen, ohne Gesundheitsdaten einzugeben.

10. Ihre Rechte nach US-Datenschutzgesetzen (CCPA u.a.)

• Identifikatoren: E-Mail-Adresse, Gerätekennungen (über Werbe-SDKs für Nicht-Premium-Nutzer)
• Gesundheits- und medizinische Daten (sensibel): Körperwerte, Symptome, Stimmung, Wohlbefindensdaten — siehe Abschnitt 2b
• Internet-/elektronische Aktivität: App-Nutzungsmuster, Werbeinteraktionen
• Kaufdaten: Abonnementkaufaufzeichnungen (über RevenueCat)
• Schlussfolgerungen: Ernährungsmuster aus Zutaten- und Mahlzeitendaten

Wir verkaufen keine personenbezogenen Daten an Dritte im Sinne des CCPA (Cal. Civ. Code § 1798.100 et seq.) oder ähnlicher staatlicher Gesetze. Wir teilen keine personenbezogenen Daten für kontextübergreifende Verhaltenswerbung, außer über Google AdMob/AdSense für Nicht-Premium-Nutzer, was Sie durch den Kauf eines Premium-Abonnements ablehnen können.

Gesundheits- und medizinische Daten stellen sensible personenbezogene Daten gemäß CCPA dar. Wir verwenden diese Daten ausschließlich zur Bereitstellung der Kernfunktionen der App. Wir nutzen sensible personenbezogene Daten nicht, um über die genannten Zwecke hinaus Rückschlüsse auf Ihre Eigenschaften zu ziehen.

• Auskunftsrecht: Offenlegung von Kategorien und spezifischen Angaben zu erhobenen, verwendeten und weitergegebenen personenbezogenen Daten verlangen.
• Löschungsrecht: Löschung Ihrer personenbezogenen Daten verlangen.
• Berichtigungsrecht: Korrektur unrichtiger personenbezogener Daten verlangen.
• Widerspruchsrecht gegen Verkauf/Weitergabe: Wir verkaufen keine Daten. Um gezielte Werbung abzulehnen, erwerben Sie ein Premium-Abonnement oder nutzen Sie die Werbeeinstellungen Ihres Geräts.
• Recht auf Einschränkung der Nutzung sensibler Daten: Alle sensiblen Daten jederzeit löschen über Einstellungen → Erweitert → Alle Daten löschen.
• Nichtdiskriminierung: Wir werden Sie für die Ausübung dieser Rechte nicht diskriminieren.

Um einen Antrag zu stellen, senden Sie eine E-Mail an jadedtinker@proton.me mit dem Betreff „Privacy Rights Request". Wir antworten innerhalb von 45 Tagen gemäß gesetzlicher Anforderung.

Sie können einen bevollmächtigten Vertreter benennen, der Anträge auf Datenschutzrechte in Ihrem Namen einreicht. Wir können einen Nachweis der Bevollmächtigung verlangen und Ihre Identität vor der Erfüllung des Antrags direkt überprüfen.

Zum Schutz Ihrer Privatsphäre werden wir Ihre Identität vor der Bearbeitung von Rechtsanfragen verifizieren. Wir können Sie bitten, Ihre E-Mail-Adresse zu bestätigen oder bereits bei uns vorliegende Informationen anzugeben. Diese Informationen werden ausschließlich zur Verifizierung verwendet.

Wenn wir Ihren Antrag ablehnen, können Sie Einspruch einlegen, indem Sie eine E-Mail an jadedtinker@proton.me mit dem Betreff „Datenschutz-Einspruch" senden. Wir antworten innerhalb von 45 Tagen schriftlich. Wenn Ihr Einspruch abgelehnt wird, können Einwohner der betreffenden US-Bundesstaaten eine Beschwerde beim Generalstaatsanwalt ihres Bundesstaates einreichen.

California Civil Code § 1798.83 ermöglicht es Einwohnern Kaliforniens, Informationen über persönliche Daten anzufordern, die zu Direktmarketingzwecken an Dritte weitergegeben wurden. Wir geben keine persönlichen Daten für das eigene Direktmarketing Dritter weiter. Werbung über Google AdMob/AdSense wird Ihnen direkt angezeigt und stellt keine Weitergabe Ihrer Daten für das unabhängige Marketing Dritter dar.

11. Datenschutz für Kinder (COPPA)

FoodTrace richtet sich nicht an Kinder unter 13 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Wenn Sie glauben, dass wir versehentlich solche Daten erhoben haben, kontaktieren Sie uns unter jadedtinker@proton.me und wir werden diese unverzüglich löschen.

12. Werbung

Für Nutzer, die kein Premium-Abonnement erworben haben, zeigen wir Werbung von Drittanbietern über Google AdMob (iOS/Android) und Google AdSense (Web). Diese Dienste können Cookies, Gerätekennungen und ähnliche Technologien zur Schaltung personalisierter Werbung nutzen.

Sie können personalisierte Werbung über Ihre Geräteeinstellungen ablehnen (iOS: Einstellungen → Datenschutz → Tracking; Android: Einstellungen → Google → Anzeigen) oder durch den Erwerb von FoodTrace Premium.

13. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten um. Cloud-synchronisierte Daten werden bei der Übertragung (TLS) und im Ruhezustand durch Supabase verschlüsselt. Lokale Daten werden durch die integrierten Sicherheitsfunktionen Ihres Geräts geschützt. Keine Methode der elektronischen Übertragung oder Speicherung ist 100% sicher; wir können keine absolute Sicherheit garantieren.

14. „Do Not Track"-Signale

Einige Webbrowser übertragen „Do Not Track" (DNT)-Signale. Da es derzeit keinen einheitlichen Standard gibt, wie Online-Dienste auf DNT-Signale reagieren sollen, ändern wir unsere Datenpraktiken derzeit nicht als Reaktion auf DNT-Signale. Sollte in Zukunft ein Standard eingeführt werden, werden wir diese Richtlinie entsprechend aktualisieren.

15. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir benachrichtigen Sie über wesentliche Änderungen durch Aktualisierung des oben genannten Datums des Inkrafttretens und, soweit möglich, durch In-App-Benachrichtigung. Die weitere Nutzung der App nach Änderungen gilt als Akzeptanz der aktualisierten Richtlinie.

16. Kontakt

Bei Fragen zum Datenschutz, Anfragen betroffener Personen oder Beschwerden:

Jaded Tinker — jadedtinker@proton.me

EWR-Bewohner können sich an ihre lokale Datenschutzbehörde wenden. Eine Liste der EU-Aufsichtsbehörden finden Sie unter edpb.europa.eu.

UK-Einwohner: FoodTrace unterliegt auch der UK DSGVO. Sie haben dieselben Rechte wie EWR-Bewohner und können eine Beschwerde beim Information Commissioner's Office (ICO) unter ico.org.uk einreichen.

Schweizer Einwohner: Das revidierte Schweizer Datenschutzgesetz (revDSG) gilt. Sie können den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) unter edoeb.admin.ch kontaktieren.

Kanadische Einwohner: Wir verarbeiten Ihre Daten gemäß dem kanadischen Datenschutzgesetz (PIPEDA). Sie haben das Recht auf Zugang, Berichtigung und Widerruf Ihrer Einwilligung. Kontaktieren Sie uns unter jadedtinker@proton.me oder wenden Sie sich an den Bundesdatenschutzbeauftragten Kanadas unter priv.gc.ca.

1. Responsable du Traitement

Le responsable du traitement est Jaded Tinker, joignable à jadedtinker@proton.me. Aux fins de l'UE/RGPD, Jaded Tinker est le responsable du traitement de vos données personnelles via cette application.

2. Informations Collectées

• Adresse e-mail (uniquement lorsque la synchronisation cloud est activée)
• Adresse e-mail du compte Google, identifiant de compte Google et informations de profil de base fournies par Google Sign-In, uniquement si vous choisissez de vous connecter avec Google
• UUID utilisateur attribué par Supabase

Nous collectons les données de santé suivantes uniquement avec votre consentement explicite :

• Poids corporel (kg) et pourcentage de masse grasse
• Consommation d'eau quotidienne (verres par jour)
• Âge, taille, sexe et niveau d'activité (lors de l'intégration)
• Objectif de gestion du poids (perdre / maintenir / prendre du poids)
• Humeur (mauvaise / neutre / bonne) et niveau d'énergie (bas / moyen / élevé)
• Symptômes digestifs : brûlures d'estomac, reflux, ballonnements, nausées, crampes — avec intensité des symptômes (échelle 1–10), type de douleur optionnel (crampes, brûlure, lancinante, pression, sourde) et localisation optionnelle de la douleur (abdomen supérieur, abdomen inférieur, poitrine, gorge, diffuse)
• Suivi des selles : type de selles selon l'échelle de Bristol (échelle 1–7), fréquence des selles et niveau d'urgence
• Données du protocole de régime d'élimination : ingrédient cible, durée et phases du protocole, scores quotidiens de contrôle des symptômes et résumé du verdict généré par IA
• Tags état journalier : stable, poussée, jour de menstruation, changement de médicament, maladie
• Tags symptômes journaliers : stress élevé, mauvais sommeil, alcool, repas à l'extérieur, voyage
• Tags bien-être : bonne humeur, humeur basse, anxieux, fatigué, énergique
• Tags d'activité quotidiens : entraînement, jour de repos, jeûne, bien hydraté, événement social
• Types de symptômes personnalisés (fonctionnalité premium) : étiquettes de symptômes définies par l'utilisateur avec emoji et couleur optionnels
• Journaux de médicaments et de suppléments (fonctionnalité premium) : nom, dose, unité, moment de prise et notes optionnelles

• Noms des ingrédients, quantités, horodatages des repas et notes
• Scans de codes-barres (codes EAN/UPC et noms de produits)
• Fréquence d'utilisation des ingrédients
• Sélections de comparaison de repas
• Modèles de repas enregistrés (nom du modèle, créneau de repas et liste d'ingrédients)
• Objectifs caloriques et de macronutriments journaliers

• Noms des repas et préférences horaires
• Objectifs d'hydratation et de macronutriments
• Préférence de langue et thème (clair/sombre)

Si vous n'avez pas souscrit d'abonnement premium, nous diffusons des publicités de tiers via Google AdMob (application native) et Google AdSense (web). Ces services peuvent collecter des identifiants d'appareils et des données d'interaction publicitaire conformément à leurs propres politiques de confidentialité. Voir la section 12 pour les détails.

Sur Android et iOS, l'application peut demander la permission d'envoyer des rappels de repas locaux (générés sur l'appareil). Aucune donnée de notification n'est transmise à un serveur. Vous pouvez désactiver cette permission à tout moment dans les paramètres de votre appareil.

3. Stockage Local des Données

Sur les appareils natifs (Android/iOS), vos données sont stockées dans une base de données SQLite sur l'appareil. Dans les navigateurs web, les données sont stockées dans le localStorage, IndexedDB et une base de données SQLite en mémoire. Ces données ne quittent jamais votre appareil, sauf si vous activez explicitement la synchronisation cloud dans les Paramètres.

FoodTrace utilise Google Sign-In (OAuth 2.0) comme méthode d'authentification optionnelle. Cette sous-section documente spécifiquement la façon dont notre application interagit avec les données utilisateur Google, conformément à la Google API Services User Data Policy.

Autorisations OAuth demandées
FoodTrace demande uniquement les autorisations OAuth Google standard suivantes :

• openid — vérifie votre identité Google
• email — l'adresse e-mail de votre compte Google
• profile — votre nom d'affichage et l'URL de votre photo de profil Google

FoodTrace ne demande pas l'accès à Google Drive, Gmail, Google Agenda, Google Photos, Google Contacts ni à tout autre produit ou service Google au-delà des trois autorisations listées ci-dessus.

Accès aux données
Via les autorisations ci-dessus, FoodTrace peut recevoir : l'adresse e-mail de votre compte Google, l'identifiant de compte Google (claim sub), le nom d'affichage et l'URL de la photo de profil. Aucun contenu Google (fichiers, messages, événements de calendrier, contacts, etc.) n'est accessible, lu, téléchargé, modifié ou supprimé.

Utilisation des données
Nous utilisons les données Google Sign-In uniquement pour :

• Créer ou accéder à votre compte FoodTrace
• Afficher votre adresse e-mail connectée dans l'application
• Associer vos données de synchronisation cloud FoodTrace à la bonne identité utilisateur
• Soutenir la récupération et la gestion du compte

Nous n'utilisons pas les données utilisateur Google pour la publicité, l'analyse, la formation de modèles d'IA ou d'apprentissage automatique, le profilage, ou tout usage non lié aux fonctionnalités principales de FoodTrace. Nous ne vendons pas les données utilisateur Google.

Stockage et conservation des données
Les données Google Sign-In (adresse e-mail et identifiant de compte Google) sont traitées par Supabase, notre fournisseur d'authentification, et stockées avec votre compte FoodTrace tant que le compte reste actif. Les données sont stockées aux États-Unis ; les transferts depuis l'EEE sont couverts par des Clauses Contractuelles Types (CCT). Votre identifiant de compte Google et votre e-mail sont utilisés uniquement comme identifiants d'authentification — aucun autre contenu de compte Google n'est stocké.

Partage des données
Les données Google Sign-In sont partagées uniquement avec Supabase pour fournir l'authentification et la synchronisation cloud. Nous ne les partageons pas avec d'autres tiers, ne les vendons pas et ne les utilisons pas à des fins autres que celles énoncées ci-dessus. Nous pouvons les divulguer uniquement si la loi l'exige ou dans le cadre d'un transfert d'activité décrit à la Section 5.

Conformité à l'utilisation limitée
L'accès de FoodTrace aux informations reçues des API Google et leur utilisation sont limités à la fourniture et à l'amélioration des fonctionnalités de notre application destinées aux utilisateurs. Nous n'utilisons pas les données Google pour diffuser des publicités, effectuer des analyses au-delà des fonctionnalités principales de l'application, entraîner des modèles d'IA, ou à toute fin non directement liée aux fonctionnalités décrites dans cette Politique. L'utilisation et le transfert par FoodTrace des informations reçues des API Google respectent la Google API Services User Data Policy, y compris les exigences Limited Use.

Révoquer l'accès
Vous pouvez révoquer l'accès de FoodTrace à votre compte Google à tout moment en visitant les autorisations du compte Google. Vous pouvez également vous déconnecter depuis FoodTrace. Pour demander la suppression de votre compte cloud et des identifiants Google Sign-In associés, envoyez un e-mail à jadedtinker@proton.me.

4. Base Légale du Traitement (RGPD)

Pour les utilisateurs dans l'Espace Économique Européen (EEE), nous traitons vos données sur les bases légales suivantes :

• Consentement explicite (Art. 6(1)(a) et Art. 9(2)(a)) : Les données de santé et catégories particulières — humeur, symptômes, métriques corporelles — ne sont traitées qu'avec votre consentement libre et explicite. Vous pouvez retirer votre consentement à tout moment en supprimant vos données via Paramètres → Avancé → Effacer toutes les données.
• Contrat (Art. 6(1)(b)) : Les données de compte et les données synchronisées dans le cloud sont traitées pour fournir le service que vous avez choisi d'utiliser.
• Intérêts légitimes (Art. 6(1)(f)) : Les paramètres de l'application, les préférences linguistiques et les modèles d'utilisation agrégés sont traités pour maintenir et améliorer l'application, en tenant compte de vos intérêts.

5. Sous-traitants et Tiers

Nous partageons des données avec les tiers suivants uniquement pour fournir les fonctionnalités de l'application. Nous ne vendons pas vos données personnelles.

6. Fonctionnalités d'intelligence artificielle

FoodTrace utilise l'intelligence artificielle pour améliorer plusieurs fonctionnalités. Nous utilisons les fournisseurs de services IA suivants :

• Cerebras AI (principal, États-Unis) : Utilisé pour la recherche nutritionnelle, la normalisation des noms d'ingrédients, l'estimation des portions, les récits d'aperçus diététiques et les résumés de verdict de régime d'élimination. Seules les données minimales nécessaires sont envoyées : noms d'aliments ou texte de requête pour les fonctions nutritionnelles ; résumés de tendances pré-calculés (pas de données de santé brutes) pour les récits ; et scores de symptômes agrégés pour les verdicts d'élimination. Aucune donnée personnelle ni information de compte n'est transmise.
• Mistral AI (secours, basé en UE) : Utilisé uniquement lorsque Cerebras AI ne peut pas satisfaire une requête. La même minimisation des données s'applique.
• OpenAI (journalisation des repas par photo, États-Unis) : Utilisé exclusivement pour la fonctionnalité premium Journalisation des repas par photo. Une photo de repas est envoyée à GPT-4o-mini vision pour identifier les ingrédients alimentaires. Aucune donnée de compte ou historique de santé n'est transmis. Les images sont traitées dans un seul appel côté serveur et ne sont pas conservées.

Les fonctionnalités IA servent à la recherche d'informations nutritionnelles, à la génération de résumés lisibles des tendances alimentaires et à la production de verdicts de régime d'élimination. Aucune décision automatisée ayant des effets juridiques ou personnels significatifs n'est prise sur la base de vos données (l'Art. 22 du RGPD ne s'applique pas).

7. Transferts Internationaux de Données

Certains prestataires (Supabase, RevenueCat, Google, Meta, Cerebras, OpenAI) sont situés aux États-Unis. Lorsque nous transférons des données personnelles hors de l'EEE, nous nous appuyons sur :

• Des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, et/ou
• Le Cadre de Protection des Données UE–États-Unis (DPF) lorsque le destinataire est certifié.

Mistral AI et Open Food Facts sont basés en France (UE) et aucun transfert transfrontalier de données personnelles n'a lieu.

8. Conservation des Données

• Données locales (SQLite / localStorage) : Conservées sur votre appareil jusqu'à l'utilisation de Effacer toutes les données dans Paramètres → Avancé, ou la désinstallation de l'application.
• Données synchronisées dans le cloud (Supabase) : Conservées tant que votre compte est actif. Demandez la suppression à tout moment en envoyant un e-mail à jadedtinker@proton.me.
• Données publicitaires : Gérées par Google conformément à leurs propres politiques de conservation.
• Enregistrements d'achats : Conservés par RevenueCat comme requis pour la gestion des abonnements et la conformité légale.

9. Vos Droits au titre du RGPD (Résidents EEE)

Si vous résidez dans l'EEE, vous avez le droit de :

• Accès (Art. 15) : Demander une copie des données personnelles que nous détenons sur vous.
• Rectification (Art. 16) : Demander la correction de données inexactes.
• Effacement / « Droit à l'oubli » (Art. 17) : Demander la suppression de vos données lorsqu'il n'existe pas de raison impérieuse pour leur traitement continu.
• Limitation du traitement (Art. 18) : Demander que nous limitions le traitement de vos données.
• Portabilité des données (Art. 20) : Recevoir vos données dans un format structuré et lisible par machine.
• Opposition (Art. 21) : S'opposer au traitement fondé sur les intérêts légitimes.
• Retrait du consentement (Art. 7(3)) : Retirer votre consentement à tout moment sans affecter la licéité du traitement antérieur. Supprimez toutes les données de santé localement via Paramètres → Avancé → Effacer toutes les données.
• Déposer une plainte : Déposer une plainte auprès de votre autorité de protection des données locale.

Pour exercer l'un de ces droits, contactez-nous à jadedtinker@proton.me. Nous répondrons dans les 30 jours.

La fourniture de données de santé est entièrement volontaire. Vous pouvez utiliser l'application pour le suivi de base des repas et des ingrédients sans saisir de données de santé.

10. Vos Droits au titre des Lois Américaines sur la Vie Privée (CCPA / Autres)

• Identifiants : Adresse e-mail, identifiants d'appareils (via les SDK publicitaires pour les utilisateurs non premium)
• Données de santé et médicales (sensibles) : Métriques corporelles, symptômes, humeur, données de bien-être — voir Section 2b
• Activité Internet / électronique : Modèles d'utilisation de l'application, interactions publicitaires
• Informations commerciales : Enregistrements d'achats d'abonnements (via RevenueCat)
• Inférences : Modèles nutritionnels issus des données d'ingrédients et de repas

Nous ne vendons pas d'informations personnelles à des tiers au sens du CCPA (Cal. Civ. Code § 1798.100 et seq.) ou de lois d'État similaires. Nous ne partageons pas d'informations personnelles pour la publicité comportementale croisée, sauf via Google AdMob/AdSense pour les utilisateurs non premium, dont vous pouvez vous désinscrire en souscrivant un abonnement premium.

Les données de santé et médicales constituent des informations personnelles sensibles au sens du CCPA. Nous utilisons ces données uniquement pour fournir les fonctionnalités principales de l'application. Nous n'utilisons pas les informations personnelles sensibles pour inférer des caractéristiques vous concernant au-delà de ces finalités déclarées.

• Droit de savoir : Demander la divulgation des catégories et des informations personnelles spécifiques collectées, utilisées et divulguées.
• Droit à la suppression : Demander la suppression de vos informations personnelles.
• Droit à la rectification : Demander la correction d'informations personnelles inexactes.
• Droit de refus de vente/partage : Nous ne vendons pas de données. Pour refuser la publicité ciblée, souscrivez un abonnement premium ou utilisez les paramètres publicitaires de votre appareil.
• Droit de limiter l'utilisation des informations personnelles sensibles : Supprimez toutes les données sensibles à tout moment via Paramètres → Avancé → Effacer toutes les données.
• Non-discrimination : Nous ne vous discriminerons pas pour l'exercice de ces droits.

Pour soumettre une demande, envoyez un e-mail à jadedtinker@proton.me avec l'objet « Privacy Rights Request ». Nous répondrons dans les 45 jours conformément à la loi.

Vous pouvez désigner un mandataire autorisé pour soumettre des demandes de droits à la vie privée en votre nom. Nous pouvons exiger une preuve de l'autorisation de votre mandataire et vérifier votre identité directement avant de traiter la demande.

Pour protéger votre vie privée, nous vérifierons votre identité avant de traiter toute demande de droits. Nous pouvons vous demander de confirmer votre adresse e-mail ou de fournir des informations déjà enregistrées. Ces informations ne seront utilisées qu'à des fins de vérification.

Si nous refusons votre demande, vous pouvez faire appel en envoyant un e-mail à jadedtinker@proton.me avec l'objet « Appel relatif aux droits à la vie privée ». Nous répondrons par écrit dans les 45 jours. Si votre appel est rejeté, les résidents des États américains concernés peuvent soumettre une plainte au procureur général de leur État.

L'article 1798.83 du Code civil de Californie permet aux résidents californiens de demander des informations sur les données personnelles divulguées à des tiers à des fins de marketing direct. Nous ne divulguons pas de données personnelles à des tiers pour leurs propres activités de marketing direct. La publicité via Google AdMob/AdSense vous est diffusée directement et ne constitue pas un partage de vos données avec des tiers à des fins de marketing indépendant.

11. Confidentialité des Enfants (COPPA)

FoodTrace ne s'adresse pas aux enfants de moins de 13 ans. Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants de moins de 13 ans. Si vous pensez que nous avons inadvertamment collecté de telles informations, contactez-nous à jadedtinker@proton.me et nous les supprimerons rapidement.

12. Publicité

Pour les utilisateurs n'ayant pas souscrit d'abonnement premium, nous affichons des publicités de tiers via Google AdMob (iOS/Android) et Google AdSense (web). Ces services peuvent utiliser des cookies, des identifiants d'appareils et des technologies similaires pour diffuser des publicités personnalisées.

Vous pouvez refuser la publicité personnalisée via les paramètres de votre appareil (iOS : Réglages → Confidentialité → Suivi ; Android : Paramètres → Google → Annonces) ou en souscrivant FoodTrace Premium.

13. Sécurité des Données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données. Les données synchronisées dans le cloud sont chiffrées en transit (TLS) et au repos par Supabase. Les données locales sont protégées par la sécurité intégrée de votre appareil. Aucune méthode de transmission ou de stockage électronique n'est sécurisée à 100 % ; nous ne pouvons pas garantir une sécurité absolue.

14. Signaux « Ne pas pister » (Do Not Track)

Certains navigateurs Web transmettent des signaux « Ne pas pister » (DNT). En l'absence de norme uniforme sur la façon dont les services en ligne doivent répondre aux signaux DNT, nous ne modifions pas actuellement nos pratiques de collecte et d'utilisation des données en réponse à ces signaux. Si une norme est adoptée à l'avenir, nous mettrons à jour cette politique en conséquence.

15. Modifications de la Présente Politique

Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre. Nous vous informerons des modifications importantes en mettant à jour la date d'entrée en vigueur ci-dessus et, dans la mesure du possible, par notification dans l'application. L'utilisation continue de l'application après toute modification constitue l'acceptation de la politique mise à jour.

16. Nous Contacter

Pour les questions relatives à la vie privée, les demandes des personnes concernées ou les plaintes :

Jaded Tinker — jadedtinker@proton.me

Résidents de l'EEE peuvent contacter leur autorité locale de protection des données. La liste des autorités de contrôle de l'UE est disponible sur edpb.europa.eu.

Résidents du Royaume-Uni : FoodTrace est également soumis au UK RGPD. Vous avez les mêmes droits que les résidents de l'EEE et pouvez déposer une plainte auprès de l'Information Commissioner's Office (ICO) sur ico.org.uk.

Résidents suisses : La loi fédérale révisée sur la protection des données (LPD révisée) s'applique. Vous pouvez contacter le Préposé fédéral à la protection des données et à la transparence (PFPDT) sur edoeb.admin.ch.

Résidents canadiens : Nous traitons vos données conformément à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) du Canada. Vous avez le droit d'accéder à vos données, de les corriger et de retirer votre consentement. Contactez-nous à jadedtinker@proton.me ou déposez une plainte auprès du Commissariat à la protection de la vie privée du Canada sur priv.gc.ca.

1. Responsable del Tratamiento

El responsable del tratamiento es Jaded Tinker, contactable en jadedtinker@proton.me. A efectos de la UE/RGPD, Jaded Tinker es el responsable del tratamiento de sus datos personales procesados a través de esta aplicación.

2. Información que Recopilamos

• Dirección de correo electrónico (solo cuando la sincronización en la nube está activada)
• Dirección de correo electrónico de la cuenta de Google, ID de cuenta de Google e información básica del perfil proporcionada por Google Sign-In, solo si decide iniciar sesión con Google
• UUID de usuario asignado por Supabase

Recopilamos los siguientes datos de salud únicamente con su consentimiento explícito:

• Peso corporal (kg) y porcentaje de grasa corporal
• Consumo diario de agua (vasos por día)
• Edad, altura, sexo y nivel de actividad (del proceso de incorporación)
• Objetivo de gestión del peso (perder / mantener / ganar peso)
• Estado de ánimo (malo / neutro / bueno) y nivel de energía (bajo / medio / alto)
• Síntomas digestivos: acidez, reflujo, hinchazón, náuseas, calambres — con intensidad de los síntomas (escala 1–10), tipo de dolor opcional (cólico, ardor, punzante, presión, sordo) y localización opcional del dolor (abdomen superior, abdomen inferior, pecho, garganta, difuso)
• Seguimiento de deposiciones: tipo de heces según la escala de Bristol (escala 1–7), frecuencia de deposiciones y nivel de urgencia
• Datos del protocolo de dieta de eliminación: ingrediente objetivo, duración y fases del protocolo, puntuaciones diarias de control de síntomas y resumen del veredicto generado por IA
• Etiquetas de estado diario: estable, brote, día menstrual, cambio de medicación, enfermedad
• Etiquetas de síntomas diarios: estrés alto, mal sueño, alcohol, comida fuera de casa, viaje
• Etiquetas de bienestar: buen humor, humor bajo, ansioso, fatigado, enérgico
• Etiquetas de actividad diaria: entrenó, día de descanso, ayuno, bien hidratado, evento social
• Tipos de síntomas personalizados (función premium): etiquetas de síntomas definidas por el usuario con emoji y color opcionales
• Registros de medicamentos y suplementos (función premium): nombre, dosis, unidad, momento de toma y notas opcionales

• Nombres de ingredientes, cantidades, marcas de tiempo de comidas y notas
• Escaneos de códigos de barras (códigos EAN/UPC y nombres de productos)
• Frecuencia de uso de ingredientes
• Selecciones de comparación de comidas
• Plantillas de comidas guardadas (nombre de la plantilla, franja de comida y lista de ingredientes)
• Objetivos diarios de calorías y macronutrientes

• Nombres de comidas y preferencias de horario
• Objetivos de hidratación y macronutrientes
• Preferencia de idioma y tema (claro/oscuro)

Si no ha adquirido una suscripción premium, mostramos anuncios de terceros a través de Google AdMob (aplicación nativa) y Google AdSense (web). Estos servicios pueden recopilar identificadores de dispositivo y datos de interacción publicitaria según sus propias políticas de privacidad. Consulte la Sección 12 para más detalles.

En Android e iOS, la aplicación puede solicitar permiso para enviar recordatorios locales de comidas (generados en el dispositivo). No se transmiten datos de notificación a ningún servidor. Puede desactivar este permiso en cualquier momento en la configuración de su dispositivo.

3. Almacenamiento Local de Datos

En dispositivos nativos (Android/iOS), sus datos se almacenan en una base de datos SQLite en el dispositivo. En navegadores web, los datos se almacenan en localStorage, IndexedDB y en una base de datos SQLite en memoria. Estos datos nunca abandonan su dispositivo a menos que active explícitamente la sincronización en la nube en Configuración.

FoodTrace utiliza Google Sign-In (OAuth 2.0) como método de autenticación opcional. Esta subsección documenta específicamente cómo nuestra aplicación interactúa con los datos de usuario de Google, de conformidad con la Google API Services User Data Policy.

Permisos OAuth solicitados
FoodTrace solicita únicamente los siguientes permisos OAuth estándar de Google:

• openid — verifica su identidad de Google
• email — la dirección de correo electrónico de su cuenta de Google
• profile — su nombre de visualización y URL de foto de perfil de Google

FoodTrace no solicita acceso a Google Drive, Gmail, Google Calendar, Google Photos, Google Contacts ni ningún otro producto o servicio de Google más allá de los tres permisos enumerados anteriormente.

Acceso a datos
A través de los permisos anteriores, FoodTrace puede recibir: la dirección de correo electrónico de su cuenta de Google, el ID de cuenta de Google (claim sub), el nombre de visualización y la URL de la foto de perfil. No se accede, lee, descarga, modifica ni elimina ningún contenido de Google (archivos, mensajes, eventos de calendario, contactos, etc.).

Uso de datos
Usamos los datos de Google Sign-In únicamente para:

• Crear o acceder a su cuenta de FoodTrace
• Mostrar su dirección de correo electrónico conectada en la aplicación
• Asociar sus datos de sincronización en la nube de FoodTrace con la identidad de usuario correcta
• Apoyar la recuperación y gestión de la cuenta

No usamos los datos de usuario de Google para publicidad, analítica, entrenamiento de modelos de IA o aprendizaje automático, perfiles, o cualquier propósito no relacionado con las funciones principales de FoodTrace. No vendemos datos de usuario de Google.

Almacenamiento y retención de datos
Los datos de Google Sign-In (dirección de correo electrónico e ID de cuenta de Google) son procesados por Supabase, nuestro proveedor de autenticación, y se almacenan con su cuenta de FoodTrace mientras la cuenta permanezca activa. Los datos se almacenan en Estados Unidos; las transferencias desde el EEE están cubiertas por Cláusulas Contractuales Estándar (CCE). Su ID de cuenta de Google y correo electrónico se usan solo como identificadores de autenticación — no se almacena ningún otro contenido de cuenta de Google.

Compartición de datos
Los datos de Google Sign-In se comparten solo con Supabase para proporcionar autenticación y sincronización en la nube. No los compartimos con otros terceros, no los vendemos ni los usamos para fines distintos a los indicados anteriormente. Solo los divulgaremos si la ley lo exige o como parte de una transferencia empresarial descrita en la Sección 5.

Cumplimiento de uso limitado
El acceso de FoodTrace a la información recibida de las API de Google y su uso se limitan a proporcionar y mejorar las funcionalidades de nuestra aplicación orientadas al usuario. No usamos datos de Google para publicidad, análisis más allá de las funciones principales de la aplicación, entrenamiento de modelos de IA, o cualquier propósito no directamente relacionado con las funciones descritas en esta Política. El uso y la transferencia por parte de FoodTrace de la información recibida de las API de Google se adhiere a la Google API Services User Data Policy, incluidos los requisitos de Limited Use.

Revocar el acceso
Puede revocar el acceso de FoodTrace a su cuenta de Google en cualquier momento visitando Permisos de cuenta de Google. También puede cerrar sesión desde FoodTrace. Para solicitar la eliminación de su cuenta en la nube y los identificadores de Google Sign-In asociados, envíe un correo electrónico a jadedtinker@proton.me.

4. Base Legal del Tratamiento (RGPD)

Para usuarios en el Espacio Económico Europeo (EEE), tratamos sus datos sobre las siguientes bases legales:

• Consentimiento explícito (Art. 6(1)(a) y Art. 9(2)(a)): Los datos de salud y categorías especiales — estado de ánimo, síntomas, métricas corporales — se procesan únicamente con su consentimiento libre y explícito. Puede retirar su consentimiento en cualquier momento eliminando sus datos a través de Configuración → Avanzado → Borrar todos los datos.
• Contrato (Art. 6(1)(b)): Los datos de cuenta y los datos sincronizados en la nube se procesan para proporcionar el servicio que ha elegido usar.
• Intereses legítimos (Art. 6(1)(f)): La configuración de la aplicación, las preferencias de idioma y los patrones de uso agregados se procesan para mantener y mejorar la aplicación, equilibrando sus intereses.

5. Proveedores de Servicios Externos

Compartimos datos con los siguientes terceros únicamente para proporcionar la funcionalidad de la aplicación. No vendemos su información personal.

6. Funciones de inteligencia artificial

FoodTrace utiliza inteligencia artificial para mejorar varias funcionalidades. Utilizamos los siguientes proveedores de servicios de IA:

• Cerebras AI (principal, Estados Unidos): Utilizado para búsqueda nutricional, normalización de nombres de ingredientes, estimación de porciones, narrativas de información dietética y resúmenes de veredicto de dieta de eliminación. Solo se envían los datos mínimos necesarios: nombres de alimentos o texto de consulta para funciones nutricionales; resúmenes de patrones precalculados (no datos de salud sin procesar) para narrativas; y puntuaciones de síntomas agregadas para veredictos de eliminación. No se transmiten datos personales ni información de cuenta.
• Mistral AI (alternativo, basado en la UE): Se usa únicamente cuando Cerebras AI no puede satisfacer una solicitud. Se aplica la misma minimización de datos.
• OpenAI (registro fotográfico de comidas, Estados Unidos): Se usa exclusivamente para la función premium de registro fotográfico de comidas. Se envía una foto de la comida a GPT-4o-mini vision para identificar los ingredientes alimentarios. No se transmiten datos de cuenta ni historial de salud. Las imágenes se procesan en una única llamada del lado del servidor y no se retienen.

Las funciones de IA se usan para la búsqueda de información nutricional, la generación de resúmenes legibles de patrones dietéticos y la producción de veredictos de dieta de eliminación. No se toman decisiones automatizadas con efectos legales o personales significativos basadas en sus datos (el Art. 22 del RGPD no es aplicable).

7. Transferencias Internacionales de Datos

Algunos proveedores de servicios (Supabase, RevenueCat, Google, Meta, Cerebras, OpenAI) están ubicados en los Estados Unidos. Cuando transferimos datos personales fuera del EEE, nos basamos en:

• Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, y/o
• El Marco de Privacidad de Datos UE–EE.UU. (DPF) cuando el destinatario está certificado.

Mistral AI y Open Food Facts están basados en Francia (UE) y no se produce ninguna transferencia transfronteriza de datos personales.

8. Conservación de Datos

• Datos locales (SQLite / localStorage): Conservados en su dispositivo hasta que use Borrar todos los datos en Configuración → Avanzado, o desinstale la aplicación.
• Datos sincronizados en la nube (Supabase): Conservados mientras su cuenta esté activa. Solicite la eliminación en cualquier momento enviando un correo a jadedtinker@proton.me.
• Datos publicitarios: Gestionados por Google según sus propias políticas de retención.
• Registros de compras: Conservados por RevenueCat según lo requerido para la gestión de suscripciones y el cumplimiento legal.

9. Sus Derechos bajo el RGPD (Residentes del EEE)

Si reside en el EEE, tiene derecho a:

• Acceso (Art. 15): Solicitar una copia de los datos personales que poseemos sobre usted.
• Rectificación (Art. 16): Solicitar la corrección de datos inexactos.
• Supresión / «Derecho al olvido» (Art. 17): Solicitar la eliminación de sus datos cuando no exista razón de peso para su tratamiento continuo.
• Limitación del tratamiento (Art. 18): Solicitar que limitemos el tratamiento de sus datos.
• Portabilidad de datos (Art. 20): Recibir sus datos en un formato estructurado y legible por máquina.
• Oposición (Art. 21): Oponerse al tratamiento basado en intereses legítimos.
• Retirada del consentimiento (Art. 7(3)): Retirar el consentimiento en cualquier momento sin afectar la licitud del tratamiento anterior. Elimine todos los datos de salud localmente a través de Configuración → Avanzado → Borrar todos los datos.
• Presentar una reclamación: Presentar una reclamación ante su autoridad local de protección de datos.

Para ejercer cualquiera de estos derechos, contáctenos en jadedtinker@proton.me. Responderemos en 30 días.

Proporcionar datos de salud es completamente voluntario. Puede usar la aplicación para el seguimiento básico de comidas e ingredientes sin ingresar datos de salud.

10. Sus Derechos bajo las Leyes de Privacidad de EE.UU. (CCPA / Otras)

• Identificadores: Dirección de correo electrónico, identificadores de dispositivo (a través de SDK publicitarios para usuarios no premium)
• Datos de salud e información médica (sensible): Métricas corporales, síntomas, estado de ánimo, datos de bienestar — ver Sección 2b
• Actividad de Internet / electrónica: Patrones de uso de la aplicación, interacciones publicitarias
• Información comercial: Registros de compras de suscripciones (a través de RevenueCat)
• Inferencias: Patrones nutricionales derivados de datos de ingredientes y comidas

No vendemos información personal a terceros según la definición de la CCPA (Cal. Civ. Code § 1798.100 et seq.) ni leyes estatales similares. No compartimos información personal para publicidad conductual contextual cruzada, excepto a través de Google AdMob/AdSense para usuarios no premium, de lo que puede excluirse adquiriendo una suscripción premium.

Los datos de salud y médicos constituyen Información Personal Sensible según la CCPA. Usamos estos datos únicamente para proporcionar las funciones principales de la aplicación. No usamos información personal sensible para inferir características sobre usted más allá de los fines declarados.

• Derecho a saber: Solicitar la divulgación de categorías e información personal específica recopilada, usada y divulgada.
• Derecho a eliminar: Solicitar la eliminación de su información personal.
• Derecho a corregir: Solicitar la corrección de información personal inexacta.
• Derecho a excluirse de venta/compartición: No vendemos datos. Para excluirse de la publicidad dirigida, adquiera una suscripción premium o use la configuración publicitaria de su dispositivo.
• Derecho a limitar el uso de información personal sensible: Elimine todos los datos sensibles en cualquier momento a través de Configuración → Avanzado → Borrar todos los datos.
• No discriminación: No le discriminaremos por ejercer ninguno de estos derechos.

Para presentar una solicitud, envíe un correo a jadedtinker@proton.me con el asunto «Privacy Rights Request». Responderemos en 45 días según lo exige la ley.

Puede designar un agente autorizado para enviar solicitudes de derechos de privacidad en su nombre. Podemos requerir prueba de la autorización de su agente y verificar su identidad directamente antes de cumplir la solicitud.

Para proteger su privacidad, verificaremos su identidad antes de procesar cualquier solicitud de derechos. Es posible que le pidamos que confirme su dirección de correo electrónico o que proporcione información que ya tenemos registrada. Solo usaremos esta información con fines de verificación.

Si rechazamos su solicitud, puede apelar enviando un correo electrónico a jadedtinker@proton.me con el asunto "Recurso de derechos de privacidad". Responderemos por escrito en un plazo de 45 días. Si su recurso es denegado, los residentes de los estados de EE.UU. correspondientes pueden presentar una queja ante el Fiscal General de su estado.

El artículo 1798.83 del Código Civil de California permite a los residentes de California solicitar información sobre los datos personales divulgados a terceros con fines de marketing directo. No divulgamos información personal a terceros para sus propios fines de marketing directo. La publicidad a través de Google AdMob/AdSense se le sirve directamente a usted y no constituye compartir sus datos con terceros para su marketing independiente.

11. Privacidad de Menores (COPPA)

FoodTrace no está dirigido a menores de 13 años. No recopilamos conscientemente información personal de menores de 13 años. Si cree que hemos recopilado inadvertidamente dicha información, contáctenos en jadedtinker@proton.me y la eliminaremos de inmediato.

12. Publicidad

Para usuarios que no han adquirido una suscripción premium, mostramos anuncios de terceros a través de Google AdMob (iOS/Android) y Google AdSense (web). Estos servicios pueden usar cookies, identificadores de dispositivo y tecnologías similares para mostrar anuncios personalizados.

Puede excluirse de la publicidad personalizada a través de la configuración de su dispositivo (iOS: Configuración → Privacidad → Rastreo; Android: Ajustes → Google → Anuncios) o adquiriendo FoodTrace Premium.

13. Seguridad de los Datos

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos. Los datos sincronizados en la nube están cifrados en tránsito (TLS) y en reposo por Supabase. Los datos locales están protegidos por la seguridad integrada de su dispositivo. Ningún método de transmisión o almacenamiento electrónico es 100% seguro; no podemos garantizar seguridad absoluta.

14. Señales "Do Not Track"

Algunos navegadores web transmiten señales de "Do Not Track" (DNT). Dado que actualmente no existe un estándar uniforme sobre cómo deben responder los servicios en línea a las señales DNT, actualmente no modificamos nuestras prácticas de recopilación y uso de datos en respuesta a estas señales. Si en el futuro se adopta un estándar, actualizaremos esta política en consecuencia.

15. Cambios en Esta Política

Podemos actualizar esta Política de Privacidad de vez en cuando. Le notificaremos los cambios materiales actualizando la Fecha de entrada en vigor anterior y, cuando sea posible, mediante notificación en la aplicación. El uso continuado de la aplicación después de cualquier cambio constituye la aceptación de la política actualizada.

16. Contacto

Para preguntas sobre privacidad, solicitudes de sujetos de datos o reclamaciones:

Jaded Tinker — jadedtinker@proton.me

Residentes del EEE pueden contactar con su autoridad local de protección de datos. La lista de autoridades de supervisión de la UE está disponible en edpb.europa.eu.

Residentes del Reino Unido: FoodTrace también está sujeto al UK RGPD. Tiene los mismos derechos que los residentes del EEE y puede presentar una queja ante la Information Commissioner's Office (ICO) en ico.org.uk.

Residentes suizos: Se aplica la Ley Federal de Protección de Datos revisada de Suiza (revLPD). Puede contactar con el Comisionado Federal de Protección de Datos e Información (FDPIC) en edoeb.admin.ch.

Residentes canadienses: Procesamos sus datos de acuerdo con la Ley de Protección de Información Personal y Documentos Electrónicos de Canadá (PIPEDA). Tiene derecho a acceder, corregir y retirar su consentimiento. Contáctenos en jadedtinker@proton.me o presente una queja ante el Comisionado de Privacidad de Canadá en priv.gc.ca.