FoodTrace

Privacy Policy

Effective Date: April 4, 2026 · Contact: jadedtinker@proton.me

Jaded Tinker ("we", "us", "our") operates FoodTrace. This Privacy Policy explains how we collect, use, and protect your information when you use our app.

1. Data Controller

The data controller is Jaded Tinker, reachable at jadedtinker@proton.me. For EU/GDPR purposes, Jaded Tinker is the controller responsible for your personal data processed through this app.

2. Information We Collect

a) Account & Identity Data

Email address (only when cloud sync is enabled)
Supabase-assigned user UUID

b) Health & Special Category Data (GDPR Article 9)

We collect the following health-related data only with your explicit consent:

Body weight (kg) and body fat percentage
Daily water intake (glasses per day)
Age, height, sex, and activity level (from onboarding)
Weight management goal (lose / maintain / gain weight)
Mood (bad / neutral / good) and energy level (low / medium / high)
Digestive symptoms: heartburn, reflux, bloating, nausea, cramps — with severity intensity (1–10 scale), optional pain type (cramping, burning, stabbing, pressure, dull), and optional pain location (upper abdomen, lower abdomen, chest, throat, diffuse)
Bowel movement tracking: Bristol stool type (1–7 scale), stool frequency, and urgency level
Elimination diet protocol data: target ingredient, protocol duration and phases, daily symptom check-in scores, and AI-generated verdict summary
Day condition tags: stable, flare-up, menstrual day, medication change, sick
Day symptom tags: high stress, poor sleep, alcohol, ate out, travel
Wellbeing tags: good mood, low mood, anxious, fatigued, energetic
Daily activity tags: worked out, rest day, fasting, well-hydrated, social event

c) Nutrition & Usage Data

Ingredient names, quantities, meal timestamps, and notes
Barcode scans (EAN/UPC codes and product names)
Ingredient usage frequency
Meal comparison selections
Saved meal templates (template name, meal slot, and ingredient list)
Daily calorie and macronutrient goals

d) App Settings & Preferences

Meal names and time preferences
Water goals and macronutrient goals
Language preference and theme (light/dark) preference

e) Advertising Data (non-premium users only)

If you have not purchased a premium subscription, we serve third-party advertisements via Google AdMob (native app) and Google AdSense (web). These services may collect device identifiers and ad-interaction data under their own privacy policies. See Section 12 for details.

f) Local Notification Permission

On Android and iOS, the app may request permission to send local (on-device) meal reminder notifications. No notification data is transmitted to any server. You can disable this permission at any time in your device settings.

3. Local Data Storage

On native devices (Android/iOS), your data is stored in an on-device SQLite database. On web browsers, data is stored in browser localStorage, IndexedDB, and an in-memory SQLite database. This data never leaves your device unless you explicitly enable cloud sync in Settings.

4. Legal Basis for Processing (GDPR)

For users in the European Economic Area (EEA), we process your data on the following legal bases:

Explicit Consent (Art. 6(1)(a) and Art. 9(2)(a)): Health and special category data — mood, symptoms, body metrics — are processed only with your freely given, explicit consent. You may withdraw consent at any time by deleting your data via Settings → Advanced → Clear All Data.
Contract (Art. 6(1)(b)): Account data and cloud-synced data are processed to provide the service you have chosen to use.
Legitimate Interests (Art. 6(1)(f)): App settings, language preferences, and aggregate usage patterns are processed to maintain and improve the app, balanced against your interests.

5. Third-Party Service Providers

We share data with the following third parties solely to provide app functionality. We do not sell your personal information.

Supabase Inc. (United States)

Cloud database and authentication backend. When cloud sync is enabled, your account data and all synced health/nutrition data are stored on Supabase servers. Data transfers from the EEA to the US are covered by Standard Contractual Clauses (SCCs).

RevenueCat Inc. (United States)

In-app subscription and purchase management. Processes purchase receipt data and subscription status. No health data is shared with RevenueCat.

Google LLC (United States)

We use the following Google services:

Google Sign-In (OAuth): If you sign in with Google, we receive your email address and Google account ID.
Google AdMob / AdSense: Advertising for non-premium users. Google may collect device identifiers, IP address, and ad interaction data.

Meta Platforms Inc. (United States)

Facebook Sign-In (OAuth): If you sign in with Facebook, we receive your email address and Facebook user ID. No health or nutrition data is shared with Meta.

Cerebras Inc. (United States)

Primary AI provider for food nutrition lookup, ingredient normalization, portion estimation, dietary insight narratives, and elimination diet verdict summaries. Only the minimum data required is sent: food names or query text for nutrition features; pre-computed pattern summaries (not raw health data) for insight narratives; and aggregated symptom scores for elimination verdicts. No personal data or account information is transmitted.

Mistral AI (France, European Union)

Fallback AI provider. Called server-side only when Cerebras AI cannot fulfill a request. The same data minimization applies — only the minimum data required for each feature is sent. No personal or health data is transmitted.

USDA FoodData Central (U.S. Government)

Nutrition reference database. Only food name queries are sent. No personal data is transmitted.

Open Food Facts (France, European Union)

Barcode product database. Only barcode numbers are sent to look up product names. No personal data is transmitted.

Business Transfers

If Jaded Tinker is involved in a merger, acquisition, asset sale, or financing, your personal information may be transferred as part of that transaction. We will notify you via email or prominent in-app notice before your data is subject to a different privacy policy.

6. Artificial Intelligence Features

FoodTrace uses AI to enhance several features. We use the following AI service providers:

Cerebras AI (primary, United States): Used for food nutrition lookup, ingredient name normalization, portion estimation, dietary insight narratives, and elimination diet verdict summaries. Only the minimum data required is sent: food names or query text for nutrition features; pre-computed pattern summaries (not raw health data) for insight narratives; and aggregated symptom scores for elimination verdicts. No personal data or account information is transmitted.
Mistral AI (fallback, EU-based): Used only when Cerebras AI cannot fulfill a request. The same data minimization applies.

AI features are used to assist with nutritional information lookup, generate human-readable summaries of dietary patterns, and produce elimination diet verdicts. No automated decisions with legal or significant personal effects are made based on your data (GDPR Art. 22 does not apply).

7. International Data Transfers

Some service providers (Supabase, RevenueCat, Google, Meta, Cerebras) are located in the United States. When we transfer personal data outside the EEA, we rely on:

Standard Contractual Clauses (SCCs) approved by the European Commission, and/or
The EU–U.S. Data Privacy Framework (DPF) where the recipient is certified.

Mistral AI and Open Food Facts are based in France (EU) and no cross-border transfer of personal data occurs.

8. Data Retention

Local data (SQLite / localStorage): Retained on your device until you use Clear All Data in Settings → Advanced, or uninstall the app.
Cloud-synced data (Supabase): Retained while your account is active. Request deletion at any time by emailing jadedtinker@proton.me.
Advertising data: Managed by Google under their own retention policies.
Purchase records: Retained by RevenueCat as required for subscription management and legal compliance.

9. Your Rights Under GDPR (EEA Residents)

If you are located in the EEA, you have the right to:

Access (Art. 15): Request a copy of the personal data we hold about you.
Rectification (Art. 16): Request correction of inaccurate data.
Erasure / 'Right to be Forgotten' (Art. 17): Request deletion of your data where there is no compelling reason for continued processing.
Restriction of Processing (Art. 18): Request that we restrict processing of your data.
Data Portability (Art. 20): Receive your data in a structured, machine-readable format.
Object (Art. 21): Object to processing based on legitimate interests.
Withdraw Consent (Art. 7(3)): Withdraw consent at any time without affecting the lawfulness of prior processing. Delete all health data locally via Settings → Advanced → Clear All Data.
Lodge a Complaint: Lodge a complaint with your local data protection supervisory authority.

To exercise any of these rights, contact us at jadedtinker@proton.me. We will respond within 30 days.

Providing health data is entirely voluntary. You may use the app for basic meal and ingredient tracking without entering any health data.

10. Your Rights Under U.S. State Privacy Laws (CCPA / Other)

Categories of Personal Information Collected

Identifiers: Email address, device identifiers (via advertising SDKs for non-premium users)
Health & Medical Information (Sensitive): Body metrics, symptoms, mood, wellbeing data — see Section 2b
Internet / Electronic Activity: App usage patterns, ad interactions
Commercial Information: Subscription purchase records (via RevenueCat)
Inferences: Nutrition patterns drawn from ingredient and meal data

We Do Not Sell Your Personal Information

We do not sell personal information to third parties as defined under the CCPA (Cal. Civ. Code § 1798.100 et seq.) or similar state laws. We do not share personal information for cross-context behavioral advertising except through Google AdMob/AdSense for non-premium users, which you can opt out of by purchasing a premium subscription.

Sensitive Personal Information (CCPA § 1798.121)

Health and medical data constitutes Sensitive Personal Information under CCPA. We use this data solely to provide the core features of the app. We do not use sensitive personal information to infer characteristics about you beyond those stated purposes.

Your Rights

Right to Know: Request disclosure of categories and specific pieces of personal information collected, used, and disclosed.
Right to Delete: Request deletion of your personal information.
Right to Correct: Request correction of inaccurate personal information.
Right to Opt-Out of Sale/Sharing: We do not sell data. To opt out of targeted advertising, purchase a premium subscription or use your device's ad settings.
Right to Limit Use of Sensitive Personal Information: Delete all sensitive data at any time via Settings → Advanced → Clear All Data.
Non-Discrimination: We will not discriminate against you for exercising any of these rights.

To submit a request, email jadedtinker@proton.me with subject "Privacy Rights Request". We will respond within 45 days as required by law.

Authorized Agent

You may designate an authorized agent to submit a privacy rights request on your behalf. We may require proof of your agent's authorization and may verify your identity directly before fulfilling the request.

Request Verification

To protect your privacy, we will verify your identity before processing any rights request. We may ask you to confirm your email address or provide information already on file. We will only use this information for verification purposes.

Appeals

If we decline your request, you may appeal by emailing jadedtinker@proton.me with subject line "Privacy Rights Appeal". We will respond in writing within 45 days. If your appeal is denied, residents of Colorado, Connecticut, Virginia, Texas, Montana, New Hampshire, New Jersey, Oregon, Rhode Island, Tennessee, and Indiana may submit a complaint to their state Attorney General.

California "Shine The Light"

California Civil Code § 1798.83 permits California residents to request information about personal data disclosed to third parties for direct marketing. We do not disclose personal information to third parties for their own direct marketing purposes. Advertising through Google AdMob/AdSense is served to you directly and does not constitute sharing your data with third parties for their independent marketing.

11. Children's Privacy (COPPA)

FoodTrace is not directed at children under the age of 13. We do not knowingly collect personal information from children under 13. If you believe we have inadvertently collected such information, contact us at jadedtinker@proton.me and we will delete it promptly.

12. Advertising

For users who have not purchased a premium subscription, we display third-party advertisements served by Google AdMob (iOS/Android) and Google AdSense (web). These services may use cookies, device identifiers, and similar technologies to serve personalized ads.

You can opt out of personalized advertising through your device settings (iOS: Settings → Privacy → Tracking; Android: Settings → Google → Ads) or by purchasing FoodTrace Premium.

13. Data Security

We implement appropriate technical and organizational measures to protect your data. Cloud-synced data is encrypted in transit (TLS) and at rest by Supabase. Local data is protected by your device's built-in security. No method of electronic transmission or storage is 100% secure; we cannot guarantee absolute security.

14. Do Not Track Signals

Some web browsers transmit "Do Not Track" (DNT) signals. Because there is currently no uniform standard for how online services should respond to DNT signals, we do not currently alter our data collection or use practices in response to DNT signals. If a standard is adopted in the future, we will update this policy accordingly.

California Business and Professions Code § 22575 requires us to disclose our DNT response. Our response is stated above.

15. Changes to This Policy

We may update this Privacy Policy from time to time. We will notify you of material changes by updating the Effective Date above and, where feasible, by in-app notification. Continued use of the app after any changes constitutes acceptance of the updated policy.

16. Contact Us

For privacy-related questions, data subject requests, or complaints:

Jaded Tinker — jadedtinker@proton.me

EEA residents may contact their local data protection authority. A list of EU supervisory authorities is available at edpb.europa.eu.

UK residents: FoodTrace is also subject to the UK GDPR. You have the same rights as EEA residents and may lodge a complaint with the Information Commissioner's Office (ICO) at ico.org.uk.

Swiss residents: Switzerland's revised Federal Act on Data Protection (revFADP) applies. You may contact the Federal Data Protection and Information Commissioner (FDPIC) at edoeb.admin.ch.

Canadian residents: We process your data in accordance with Canada's Personal Information Protection and Electronic Documents Act (PIPEDA). You have the right to access, correct, and withdraw consent. Contact us at jadedtinker@proton.me or file a complaint with the Office of the Privacy Commissioner of Canada at priv.gc.ca.

FoodTrace

Polityka Prywatności

Data wejścia w życie: 4 kwietnia 2026 · Kontakt: jadedtinker@proton.me

Jaded Tinker („my", „nas", „nasz") prowadzi aplikację FoodTrace. Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób zbieramy, wykorzystujemy i chronimy Twoje informacje podczas korzystania z aplikacji.

1. Administrator Danych

Administratorem danych jest Jaded Tinker, dostępny pod adresem jadedtinker@proton.me. Na potrzeby UE/RODO Jaded Tinker jest administratorem odpowiedzialnym za przetwarzanie Twoich danych osobowych za pośrednictwem tej aplikacji.

2. Zbierane Informacje

a) Dane konta i tożsamości

Adres e-mail (tylko przy włączonej synchronizacji z chmurą)
UUID użytkownika przypisany przez Supabase

b) Dane zdrowotne i dane szczególnej kategorii (Art. 9 RODO)

Gromadzimy następujące dane zdrowotne wyłącznie za Twoją wyraźną zgodą:

Masa ciała (kg) i procent tkanki tłuszczowej
Dzienne spożycie wody (liczba szklanek dziennie)
Wiek, wzrost, płeć i poziom aktywności (z procesu wdrożenia)
Cel związany z masą ciała (redukcja / utrzymanie / wzrost masy ciała)
Nastrój (zły / neutralny / dobry) i poziom energii (niski / średni / wysoki)
Objawy trawienne: zgaga, refluks, wzdęcia, nudności, skurcze — z nasileniem objawów (skala 1–10), opcjonalnym typem bólu (skurczowy, piekący, kłujący, uciskowy, tępy) i opcjonalną lokalizacją bólu (nadbrzusze, podbrzusze, klatka piersiowa, gardło, rozlany)
Śledzenie wypróżnień: typ stolca wg skali Bristol (skala 1–7), częstotliwość wypróżnień i stopień pilności
Dane protokołu diety eliminacyjnej: docelowy składnik, czas trwania i fazy protokołu, dzienne wyniki kontroli objawów i podsumowanie werdyktu generowane przez AI
Znaczniki stanu dnia: stabilny, zaostrzenie, dzień menstruacyjny, zmiana leków, choroba
Znaczniki objawów dnia: wysoki stres, zły sen, alkohol, jedzenie poza domem, podróż
Znaczniki samopoczucia: dobry nastrój, przygnębienie, lęk, zmęczenie, energia
Dzienne tagi aktywności: trening, dzień odpoczynku, post, dobre nawodnienie, wyjście towarzyskie

c) Dane żywieniowe i użytkowania

Nazwy składników, ilości, znaczniki czasu posiłków i notatki
Skany kodów kreskowych (kody EAN/UPC i nazwy produktów)
Częstotliwość używania składników
Wybory do porównania posiłków
Zapisane szablony posiłków (nazwa szablonu, pora posiłku i lista składników)
Dzienne cele kaloryczne i makroskładnikowe

d) Ustawienia i preferencje aplikacji

Nazwy posiłków i preferencje czasowe
Cele dotyczące spożycia wody i makroskładników
Preferencje językowe i motyw (jasny/ciemny)

e) Dane reklamowe (tylko użytkownicy bez subskrypcji premium)

Jeśli nie wykupiłeś subskrypcji premium, wyświetlamy reklamy podmiotów trzecich za pośrednictwem Google AdMob (aplikacja natywna) i Google AdSense (przeglądarka). Usługi te mogą zbierać identyfikatory urządzeń i dane dotyczące interakcji z reklamami zgodnie z własnymi politykami prywatności. Szczegóły w sekcji 12.

f) Uprawnienie do powiadomień lokalnych

Na Androidzie i iOS aplikacja może prosić o uprawnienie do wysyłania lokalnych przypomnień o posiłkach (generowanych na urządzeniu). Żadne dane dotyczące powiadomień nie są przesyłane na serwer. Możesz wyłączyć to uprawnienie w ustawieniach swojego urządzenia.

3. Lokalne Przechowywanie Danych

Na urządzeniach natywnych (Android/iOS) Twoje dane są przechowywane w lokalnej bazie danych SQLite. W przeglądarkach internetowych dane są przechowywane w localStorage, IndexedDB i w pamięciowej bazie SQLite. Dane te nigdy nie opuszczają Twojego urządzenia, chyba że wyraźnie włączysz synchronizację z chmurą w Ustawieniach.

4. Podstawa Prawna Przetwarzania (RODO)

Dla użytkowników z Europejskiego Obszaru Gospodarczego (EOG) przetwarzamy Twoje dane na następujących podstawach prawnych:

Wyraźna zgoda (Art. 6 ust. 1 lit. a i Art. 9 ust. 2 lit. a): Dane zdrowotne i szczególnej kategorii — nastrój, objawy, parametry ciała — są przetwarzane wyłącznie na podstawie Twojej swobodnie wyrażonej, wyraźnej zgody. Możesz wycofać zgodę w dowolnym momencie, usuwając dane za pomocą Ustawienia → Zaawansowane → Wyczyść wszystkie dane.
Umowa (Art. 6 ust. 1 lit. b): Dane konta i dane synchronizowane z chmurą są przetwarzane w celu świadczenia usługi, z której zdecydowałeś się korzystać.
Prawnie uzasadnione interesy (Art. 6 ust. 1 lit. f): Ustawienia aplikacji, preferencje językowe i zagregowane wzorce użytkowania są przetwarzane w celu utrzymania i ulepszania aplikacji, z poszanowaniem Twoich interesów.

5. Zewnętrzni Podmioty Przetwarzające Dane

Udostępniamy dane następującym podmiotom trzecim wyłącznie w celu zapewnienia funkcjonalności aplikacji. Nie sprzedajemy Twoich danych osobowych.

Supabase Inc. (Stany Zjednoczone)

Chmurowa baza danych i uwierzytelnianie. Po włączeniu synchronizacji z chmurą dane konta i zsynchronizowane dane zdrowotne/żywieniowe są przechowywane na serwerach Supabase. Przekazywanie danych z EOG do USA odbywa się na podstawie Standardowych Klauzul Umownych (SCC).

Polityka prywatności: supabase.com/privacy

RevenueCat Inc. (Stany Zjednoczone)

Zarządzanie subskrypcjami i zakupami w aplikacji. Przetwarza dane dotyczące paragonów zakupu i statusu subskrypcji. Żadne dane zdrowotne nie są udostępniane RevenueCat.

Polityka prywatności: revenuecat.com/privacy

Google LLC (Stany Zjednoczone)

Korzystamy z następujących usług Google:

Logowanie Google (OAuth): Jeśli logujesz się przez Google, otrzymujemy Twój adres e-mail i identyfikator konta Google.
Google AdMob / AdSense: Reklamy dla użytkowników bez subskrypcji premium. Google może zbierać identyfikatory urządzeń, adresy IP i dane dotyczące interakcji z reklamami.

Polityka prywatności: policies.google.com/privacy

Meta Platforms Inc. (Stany Zjednoczone)

Logowanie przez Facebook (OAuth): Jeśli logujesz się przez Facebook, otrzymujemy Twój adres e-mail i identyfikator użytkownika Facebook. Żadne dane zdrowotne ani żywieniowe nie są udostępniane Meta.

Polityka prywatności: facebook.com/privacy/policy

Cerebras Inc. (Stany Zjednoczone)

Główny dostawca AI do wyszukiwania wartości odżywczych, normalizacji nazw składników, szacowania porcji, narracyjnych podsumowań dietetycznych i podsumowań werdyktów diety eliminacyjnej. Przesyłane są tylko minimalne niezbędne dane: nazwy żywności lub tekst zapytania dla funkcji żywieniowych; wstępnie przetworzone podsumowania wzorców (nie surowe dane zdrowotne) dla narracji; i zagregowane wyniki objawów dla werdyktów eliminacji. Żadne dane osobowe ani informacje o koncie nie są przesyłane.

Polityka prywatności: cerebras.ai/privacy-policy

Mistral AI (Francja, Unia Europejska)

Zapasowy dostawca AI. Wywoływany po stronie serwera tylko wtedy, gdy Cerebras AI nie może zrealizować żądania. Obowiązuje ta sama minimalizacja danych — przesyłane są tylko minimalne dane wymagane dla każdej funkcji. Żadne dane osobowe ani zdrowotne nie są przesyłane.

Polityka prywatności: mistral.ai/privacy

USDA FoodData Central (Rząd USA)

Referencyjna baza danych żywieniowych. Przesyłane są wyłącznie zapytania o nazwy żywności. Żadne dane osobowe nie są przesyłane.

Open Food Facts (Francja, Unia Europejska)

Baza danych produktów z kodami kreskowymi. Przesyłane są wyłącznie numery kodów kreskowych w celu wyszukania nazw produktów. Żadne dane osobowe nie są przesyłane.

Polityka prywatności: world.openfoodfacts.org/privacy

Przeniesienie przedsiębiorstwa

Jeśli Jaded Tinker uczestniczy w fuzji, przejęciu, sprzedaży aktywów lub finansowaniu, Twoje dane osobowe mogą zostać przekazane w ramach tej transakcji. Powiadomimy Cię e-mailem lub wyraźnym komunikatem w aplikacji, zanim Twoje dane będą podlegać innej polityce prywatności.

6. Funkcje sztucznej inteligencji

FoodTrace wykorzystuje sztuczną inteligencję do ulepszania kilku funkcji. Korzystamy z następujących dostawców usług AI:

Cerebras AI (główny, Stany Zjednoczone): Używany do wyszukiwania wartości odżywczych, normalizacji nazw składników, szacowania porcji, narracyjnych podsumowań dietetycznych i podsumowań werdyktów diety eliminacyjnej. Przesyłane są tylko minimalne niezbędne dane: nazwy żywności lub tekst zapytania dla funkcji żywieniowych; wstępnie przetworzone podsumowania wzorców (nie surowe dane zdrowotne) dla narracji; i zagregowane wyniki objawów dla werdyktów eliminacji. Żadne dane osobowe ani informacje o koncie nie są przesyłane.
Mistral AI (zapasowy, z siedzibą w UE): Używany tylko gdy Cerebras AI nie może obsłużyć żądania. Obowiązuje ta sama minimalizacja danych.

Funkcje AI służą do wyszukiwania informacji żywieniowych, generowania czytelnych podsumowań wzorców żywieniowych i tworzenia werdyktów diety eliminacyjnej. Na podstawie Twoich danych nie są podejmowane żadne zautomatyzowane decyzje o skutkach prawnych ani istotnych skutkach osobistych (Art. 22 RODO nie ma zastosowania).

7. Międzynarodowe Przekazywanie Danych

Niektórzy usługodawcy (Supabase, RevenueCat, Google, Meta, Cerebras) mają siedzibę w Stanach Zjednoczonych. Przy przekazywaniu danych osobowych poza EOG opieramy się na:

Standardowych Klauzulach Umownych (SCC) zatwierdzonych przez Komisję Europejską, i/lub
Programie Prywatność Danych UE–USA (DPF), jeśli odbiorca posiada odpowiednią certyfikację.

Mistral AI i Open Food Facts mają siedzibę we Francji (UE) i nie dochodzi do transgranicznego przekazywania danych osobowych.

8. Okres Przechowywania Danych

Dane lokalne (SQLite / localStorage): Przechowywane na Twoim urządzeniu do czasu użycia opcji Wyczyść wszystkie dane w Ustawienia → Zaawansowane lub odinstalowania aplikacji.
Dane synchronizowane z chmurą (Supabase): Przechowywane przez czas aktywności konta. Możesz w każdej chwili zażądać usunięcia danych, wysyłając e-mail na adres jadedtinker@proton.me.
Dane reklamowe: Zarządzane przez Google zgodnie z ich własną polityką przechowywania.
Zapisy zakupów: Przechowywane przez RevenueCat zgodnie z wymogami zarządzania subskrypcjami i przepisami prawa.

9. Twoje Prawa wynikające z RODO (Mieszkańcy EOG)

Jeśli przebywasz na terenie EOG, przysługują Ci następujące prawa:

Dostęp (Art. 15): Żądanie kopii danych osobowych, które posiadamy.
Sprostowanie (Art. 16): Żądanie poprawienia nieprawidłowych danych.
Usunięcie / „Prawo do bycia zapomnianym" (Art. 17): Żądanie usunięcia danych, gdy nie ma przekonującego powodu do dalszego przetwarzania.
Ograniczenie przetwarzania (Art. 18): Żądanie ograniczenia przetwarzania Twoich danych.
Przenoszalność danych (Art. 20): Otrzymanie danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie.
Sprzeciw (Art. 21): Sprzeciw wobec przetwarzania opartego na prawnie uzasadnionych interesach.
Wycofanie zgody (Art. 7 ust. 3): Wycofanie zgody w dowolnym momencie bez wpływu na zgodność z prawem wcześniejszego przetwarzania. Usuń wszystkie dane zdrowotne lokalnie za pomocą Ustawienia → Zaawansowane → Wyczyść wszystkie dane.
Złożenie skargi: Złożenie skargi do lokalnego organu nadzorczego ds. ochrony danych.

Aby skorzystać z tych praw, skontaktuj się z nami pod adresem jadedtinker@proton.me. Odpowiemy w ciągu 30 dni.

Podawanie danych zdrowotnych jest całkowicie dobrowolne. Możesz używać aplikacji do podstawowego śledzenia posiłków i składników bez wprowadzania jakichkolwiek danych zdrowotnych.

10. Twoje Prawa wynikające z Przepisów Prywatności USA (CCPA i inne)

Kategorie zbieranych danych osobowych

Identyfikatory: Adres e-mail, identyfikatory urządzeń (przez SDK reklamowe dla użytkowników bez premium)
Dane zdrowotne i medyczne (wrażliwe): Parametry ciała, objawy, nastrój, dane dotyczące samopoczucia — patrz sekcja 2b
Aktywność w internecie / elektroniczna: Wzorce użytkowania aplikacji, interakcje z reklamami
Informacje handlowe: Zapisy zakupów subskrypcji (za pośrednictwem RevenueCat)
Wnioskowania: Wzorce żywieniowe wynikające z danych o składnikach i posiłkach

Nie sprzedajemy Twoich danych osobowych

Nie sprzedajemy danych osobowych podmiotom trzecim w rozumieniu CCPA (Cal. Civ. Code § 1798.100 et seq.) ani podobnych przepisów stanowych. Nie udostępniamy danych osobowych do celów reklamy behawioralnej z wyjątkiem Google AdMob/AdSense dla użytkowników bez subskrypcji premium, z czego możesz zrezygnować, wykupując subskrypcję premium.

Wrażliwe dane osobowe (CCPA § 1798.121)

Dane zdrowotne i medyczne stanowią wrażliwe dane osobowe w rozumieniu CCPA. Wykorzystujemy te dane wyłącznie w celu świadczenia podstawowych funkcji aplikacji. Nie wykorzystujemy wrażliwych danych osobowych do wnioskowania o Twoich cechach poza wskazanymi celami.

Twoje prawa

Prawo do informacji: Żądanie ujawnienia kategorii i konkretnych danych osobowych zbieranych, wykorzystywanych i ujawnianych.
Prawo do usunięcia: Żądanie usunięcia Twoich danych osobowych.
Prawo do sprostowania: Żądanie poprawienia nieprawidłowych danych osobowych.
Prawo do rezygnacji ze sprzedaży/udostępniania: Nie sprzedajemy danych. Aby zrezygnować z reklam ukierunkowanych, wykup subskrypcję premium lub użyj ustawień reklamowych urządzenia.
Prawo do ograniczenia wykorzystania wrażliwych danych osobowych: Usuń wszystkie wrażliwe dane w dowolnym momencie za pomocą Ustawienia → Zaawansowane → Wyczyść wszystkie dane.
Zakaz dyskryminacji: Nie będziemy dyskryminować Cię za korzystanie z tych praw.

Aby złożyć wniosek, wyślij e-mail na adres jadedtinker@proton.me z tematem „Privacy Rights Request". Odpowiemy w ciągu 45 dni zgodnie z wymogami prawa.

Upoważniony przedstawiciel

Możesz wyznaczyć upoważnionego przedstawiciela do składania wniosków o prawa prywatności w Twoim imieniu. Możemy wymagać dowodu upoważnienia przedstawiciela i zweryfikować Twoją tożsamość bezpośrednio przed realizacją wniosku.

Weryfikacja wniosku

W celu ochrony Twojej prywatności zweryfikujemy Twoją tożsamość przed rozpatrzeniem wniosku. Możemy poprosić o potwierdzenie adresu e-mail lub podanie informacji już posiadanych przez nas. Informacje te będą używane wyłącznie do celów weryfikacji.

Odwołania

Jeśli odrzucimy Twój wniosek, możesz odwołać się, wysyłając e-mail na adres jadedtinker@proton.me z tematem „Odwołanie dotyczące praw prywatności". Odpowiemy na piśmie w ciągu 45 dni. Jeśli odwołanie zostanie odrzucone, mieszkańcy odpowiednich stanów USA mogą złożyć skargę do swojego stanowego Prokuratora Generalnego.

Ustawa „Shine The Light" (Kalifornia)

Paragraf 1798.83 Kodeksu Cywilnego Kalifornii uprawnia mieszkańców Kalifornii do wnioskowania o informacje dotyczące danych osobowych ujawnionych stronom trzecim w celach bezpośredniego marketingu. Nie ujawniamy danych osobowych stronom trzecim w ich własnych celach marketingu bezpośredniego. Reklamy za pośrednictwem Google AdMob/AdSense są wyświetlane bezpośrednio Tobie i nie stanowią udostępniania Twoich danych stronom trzecim na ich własne potrzeby marketingowe.

11. Prywatność Dzieci (COPPA)

FoodTrace nie jest przeznaczony dla dzieci poniżej 13 roku życia. Nie zbieramy świadomie danych osobowych od dzieci poniżej 13 roku życia. Jeśli uważasz, że przypadkowo zebraliśmy takie informacje, skontaktuj się z nami pod adresem jadedtinker@proton.me, a my niezwłocznie je usuniemy.

12. Reklamy

Dla użytkowników, którzy nie wykupili subskrypcji premium, wyświetlamy reklamy podmiotów trzecich za pośrednictwem Google AdMob (iOS/Android) i Google AdSense (przeglądarka). Usługi te mogą używać plików cookie, identyfikatorów urządzeń i podobnych technologii do wyświetlania spersonalizowanych reklam.

Możesz zrezygnować z reklam spersonalizowanych w ustawieniach urządzenia (iOS: Ustawienia → Prywatność → Śledzenie; Android: Ustawienia → Google → Reklamy) lub wykupując subskrypcję FoodTrace Premium.

13. Bezpieczeństwo Danych

Wdrażamy odpowiednie techniczne i organizacyjne środki ochrony Twoich danych. Dane synchronizowane z chmurą są szyfrowane podczas przesyłania (TLS) i w spoczynku przez Supabase. Dane lokalne są chronione przez wbudowane zabezpieczenia Twojego urządzenia. Żadna metoda elektronicznej transmisji ani przechowywania nie jest w 100% bezpieczna; nie możemy zagwarantować absolutnego bezpieczeństwa.

14. Sygnały „Nie śledź" (Do Not Track)

Niektóre przeglądarki internetowe przesyłają sygnały „Nie śledź" (DNT). Ponieważ nie istnieje obecnie jednolity standard określający, jak usługi online powinny reagować na sygnały DNT, aktualnie nie zmieniamy naszych praktyk gromadzenia i wykorzystywania danych w odpowiedzi na te sygnały. Jeśli w przyszłości zostanie przyjęty taki standard, odpowiednio zaktualizujemy niniejszą politykę.

15. Zmiany Polityki Prywatności

Możemy od czasu do czasu aktualizować niniejszą Politykę Prywatności. O istotnych zmianach poinformujemy Cię, aktualizując powyższą datę wejścia w życie i, w miarę możliwości, poprzez powiadomienie w aplikacji. Dalsze korzystanie z aplikacji po wprowadzeniu zmian oznacza akceptację zaktualizowanej polityki.

16. Kontakt

W przypadku pytań dotyczących prywatności, wniosków podmiotów danych lub skarg:

Jaded Tinker — jadedtinker@proton.me

Mieszkańcy EOG mogą skontaktować się ze swoim lokalnym organem ochrony danych. Lista organów nadzorczych UE dostępna jest na stronie edpb.europa.eu.

Mieszkańcy Wielkiej Brytanii: FoodTrace podlega również brytyjskiemu UK GDPR. Przysługują Ci te same prawa co mieszkańcom EOG i możesz złożyć skargę do Information Commissioner's Office (ICO) na stronie ico.org.uk.

Mieszkańcy Szwajcarii: Obowiązuje znowelizowana szwajcarska Ustawa o ochronie danych (revFADP). Możesz skontaktować się z Federalnym Pełnomocnikiem ds. Ochrony Danych i Informacji (FDPIC) na stronie edoeb.admin.ch.

Mieszkańcy Kanady: Przetwarzamy Twoje dane zgodnie z kanadyjską Ustawą o ochronie informacji osobowych i dokumentach elektronicznych (PIPEDA). Masz prawo dostępu, poprawiania i wycofania zgody. Skontaktuj się z nami pod adresem jadedtinker@proton.me lub złóż skargę do Biura Komisarza ds. Prywatności Kanady na stronie priv.gc.ca.

FoodTrace

Datenschutzerklärung

Datum des Inkrafttretens: 4. April 2026 · Kontakt: jadedtinker@proton.me

Jaded Tinker („wir", „uns", „unser") betreibt FoodTrace. Diese Datenschutzerklärung erläutert, wie wir Ihre Informationen bei der Nutzung unserer App erheben, verwenden und schützen.

1. Verantwortliche Stelle

Die verantwortliche Stelle ist Jaded Tinker, erreichbar unter jadedtinker@proton.me. Für EU/DSGVO-Zwecke ist Jaded Tinker die für die Verarbeitung Ihrer personenbezogenen Daten über diese App verantwortliche Stelle.

2. Erhobene Informationen

a) Konto- und Identitätsdaten

E-Mail-Adresse (nur bei aktivierter Cloud-Synchronisierung)
Von Supabase zugewiesene Benutzer-UUID

b) Gesundheits- und besondere Kategorien von Daten (Art. 9 DSGVO)

Wir erheben folgende gesundheitsbezogene Daten ausschließlich mit Ihrer ausdrücklichen Einwilligung:

Körpergewicht (kg) und Körperfettanteil
Tägliche Wasseraufnahme (Gläser pro Tag)
Alter, Größe, Geschlecht und Aktivitätsniveau (aus dem Onboarding)
Gewichtsmanagementziel (abnehmen / halten / zunehmen)
Stimmung (schlecht / neutral / gut) und Energieniveau (niedrig / mittel / hoch)
Verdauungsbeschwerden: Sodbrennen, Reflux, Blähungen, Übelkeit, Krämpfe — mit Symptomintensität (Skala 1–10), optionalem Schmerztyp (krampfend, brennend, stechend, drückend, dumpf) und optionaler Schmerzlokalisation (Oberbauch, Unterbauch, Brust, Rachen, diffus)
Stuhlgangverfolgung: Bristol-Stuhlformen-Skala (Typ 1–7), Stuhlfrequenz und Dringlichkeitsstufe
Daten zum Eliminationsdiät-Protokoll: Zielzutat, Protokolldauer und -phasen, tägliche Symptom-Check-in-Bewertungen und KI-generierte Beurteilungszusammenfassung
Tageszustand-Tags: stabil, Schub, Menstruationstag, Medikamentenänderung, krank
Tagessymptom-Tags: hoher Stress, schlechter Schlaf, Alkohol, auswärts gegessen, Reise
Wohlbefinden-Tags: gute Stimmung, gedrückte Stimmung, ängstlich, erschöpft, energiegeladen
Tägliche Aktivitäts-Tags: Sport gemacht, Ruhetag, Fasten, gut hydratisiert, gesellschaftliches Ereignis

c) Ernährungs- und Nutzungsdaten

Zutatennamen, Mengen, Mahlzeitstempel und Notizen
Barcode-Scans (EAN/UPC-Codes und Produktnamen)
Häufigkeit der Zutatennutzung
Mahlzeitenvergleichsauswahl
Gespeicherte Mahlzeitenvorlagen (Vorlagenname, Mahlzeitenslot und Zutatenliste)
Tägliche Kalorien- und Makronährstoffziele

d) App-Einstellungen und Präferenzen

Mahlzeitennamen und Zeitpräferenzen
Wassertrink- und Makronährstoffziele
Sprachpräferenz und Theme (hell/dunkel)

e) Werbedaten (nur Nutzer ohne Premium-Abonnement)

Wenn Sie kein Premium-Abonnement erworben haben, schalten wir Werbung von Drittanbietern über Google AdMob (native App) und Google AdSense (Web). Diese Dienste können Gerätekennungen und Interaktionsdaten gemäß ihren eigenen Datenschutzrichtlinien erheben. Siehe Abschnitt 12 für Details.

f) Lokale Benachrichtigungsberechtigung

Auf Android und iOS kann die App um die Berechtigung bitten, lokale (geräteinterne) Mahlzeiterinnerungen zu senden. Es werden keine Benachrichtigungsdaten an Server übertragen. Sie können diese Berechtigung jederzeit in den Geräteeinstellungen deaktivieren.

3. Lokale Datenspeicherung

Auf nativen Geräten (Android/iOS) werden Ihre Daten in einer geräteseitigen SQLite-Datenbank gespeichert. In Webbrowsern werden Daten im localStorage, IndexedDB und einer In-Memory-SQLite-Datenbank gespeichert. Diese Daten verlassen Ihr Gerät nur, wenn Sie die Cloud-Synchronisierung in den Einstellungen ausdrücklich aktivieren.

4. Rechtsgrundlagen der Verarbeitung (DSGVO)

Für Nutzer im Europäischen Wirtschaftsraum (EWR) verarbeiten wir Ihre Daten auf folgenden Rechtsgrundlagen:

Ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a): Gesundheits- und besondere Kategorien von Daten — Stimmung, Symptome, Körperwerte — werden ausschließlich auf Grundlage Ihrer frei gegebenen, ausdrücklichen Einwilligung verarbeitet. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihre Daten über Einstellungen → Erweitert → Alle Daten löschen entfernen.
Vertrag (Art. 6 Abs. 1 lit. b): Kontodaten und cloud-synchronisierte Daten werden zur Erbringung des von Ihnen gewählten Dienstes verarbeitet.
Berechtigte Interessen (Art. 6 Abs. 1 lit. f): App-Einstellungen, Sprachpräferenzen und aggregierte Nutzungsmuster werden zur Wartung und Verbesserung der App verarbeitet, abgewogen gegen Ihre Interessen.

5. Drittanbieter

Wir teilen Daten mit folgenden Dritten ausschließlich zur Bereitstellung der App-Funktionalität. Wir verkaufen Ihre personenbezogenen Daten nicht.

Supabase Inc. (Vereinigte Staaten)

Cloud-Datenbank und Authentifizierungs-Backend. Bei aktivierter Cloud-Synchronisierung werden Ihre Kontodaten und alle synchronisierten Gesundheits-/Ernährungsdaten auf Supabase-Servern gespeichert. Datenübertragungen aus dem EWR in die USA erfolgen auf Grundlage von Standardvertragsklauseln (SCC).

Datenschutzrichtlinie: supabase.com/privacy

RevenueCat Inc. (Vereinigte Staaten)

In-App-Abonnement- und Kaufverwaltung. Verarbeitet Kaufbelegdaten und Abonnementstatus. Keine Gesundheitsdaten werden an RevenueCat weitergegeben.

Datenschutzrichtlinie: revenuecat.com/privacy

Google LLC (Vereinigte Staaten)

Wir nutzen folgende Google-Dienste:

Google Sign-In (OAuth): Wenn Sie sich mit Google anmelden, erhalten wir Ihre E-Mail-Adresse und Google-Konto-ID.
Google AdMob / AdSense: Werbung für Nutzer ohne Premium-Abonnement. Google kann Gerätekennungen, IP-Adressen und Interaktionsdaten erheben.

Datenschutzrichtlinie: policies.google.com/privacy

Meta Platforms Inc. (Vereinigte Staaten)

Facebook Sign-In (OAuth): Wenn Sie sich mit Facebook anmelden, erhalten wir Ihre E-Mail-Adresse und Facebook-Benutzer-ID. Keine Gesundheits- oder Ernährungsdaten werden an Meta weitergegeben.

Datenschutzrichtlinie: facebook.com/privacy/policy

Cerebras Inc. (Vereinigte Staaten)

Primärer KI-Anbieter für Nährwertsuche, Zutatennormalisierung, Portionsschätzung, Ernährungserkenntnisse und Beurteilungszusammenfassungen der Eliminationsdiät. Es werden nur die minimal erforderlichen Daten gesendet: Lebensmittelnamen oder Anfragetext für Ernährungsfunktionen; vorberechnete Musterzusammenfassungen (keine rohen Gesundheitsdaten) für Erkenntnisnarrative; und aggregierte Symptomwerte für Eliminationsbeurteilungen. Keine personenbezogenen Daten oder Kontoinformationen werden übermittelt.

Datenschutzrichtlinie: cerebras.ai/privacy-policy

Mistral AI (Frankreich, Europäische Union)

Ersatz-KI-Anbieter. Wird serverseitig nur aufgerufen, wenn Cerebras AI eine Anfrage nicht erfüllen kann. Dieselbe Datenminimierung gilt — es werden nur die minimal erforderlichen Daten für jede Funktion gesendet. Keine personenbezogenen oder gesundheitsbezogenen Daten werden übermittelt.

Datenschutzrichtlinie: mistral.ai/privacy

USDA FoodData Central (US-Regierung)

Referenz-Nährwertdatenbank. Es werden nur Lebensmittelnamensabfragen gesendet. Keine personenbezogenen Daten werden übermittelt.

Open Food Facts (Frankreich, Europäische Union)

Barcode-Produktdatenbank. Es werden nur Barcode-Nummern zur Suche nach Produktnamen gesendet. Keine personenbezogenen Daten werden übermittelt.

Datenschutzrichtlinie: world.openfoodfacts.org/privacy

Unternehmensübertragung

Wenn Jaded Tinker an einer Fusion, Übernahme, einem Vermögensverkauf oder einer Finanzierung beteiligt ist, können Ihre persönlichen Daten als Teil dieser Transaktion übertragen werden. Wir werden Sie per E-Mail oder durch einen gut sichtbaren In-App-Hinweis benachrichtigen, bevor Ihre Daten einer anderen Datenschutzrichtlinie unterliegen.

6. KI-Funktionen

FoodTrace nutzt künstliche Intelligenz zur Verbesserung mehrerer Funktionen. Wir verwenden folgende KI-Dienstleister:

Cerebras AI (primär, Vereinigte Staaten): Wird für Nährwertsuche, Zutatennormalisierung, Portionsschätzung, Ernährungserkenntnisse und Beurteilungszusammenfassungen der Eliminationsdiät verwendet. Es werden nur die minimal erforderlichen Daten gesendet: Lebensmittelnamen oder Anfragetext für Ernährungsfunktionen; vorberechnete Musterzusammenfassungen (keine rohen Gesundheitsdaten) für Erkenntnisnarrative; und aggregierte Symptomwerte für Eliminationsbeurteilungen. Keine personenbezogenen Daten oder Kontoinformationen werden übermittelt.
Mistral AI (Fallback, EU-basiert): Wird nur verwendet, wenn Cerebras AI eine Anfrage nicht erfüllen kann. Dieselbe Datenminimierung gilt.

KI-Funktionen dienen zur Suche nach Nährwertinformationen, zur Erstellung lesbarer Zusammenfassungen von Ernährungsmustern und zur Erstellung von Beurteilungen der Eliminationsdiät. Auf Basis Ihrer Daten werden keine automatisierten Entscheidungen mit rechtlichen oder ähnlich erheblichen persönlichen Auswirkungen getroffen (DSGVO Art. 22 findet keine Anwendung).

7. Internationale Datenübermittlungen

Einige Dienstanbieter (Supabase, RevenueCat, Google, Meta, Cerebras) haben ihren Sitz in den Vereinigten Staaten. Bei der Übermittlung personenbezogener Daten außerhalb des EWR stützen wir uns auf:

Von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCC) und/oder
Das EU-US-Datenschutzrahmen (DPF), sofern der Empfänger zertifiziert ist.

Mistral AI und Open Food Facts haben ihren Sitz in Frankreich (EU), sodass keine grenzüberschreitende Übermittlung personenbezogener Daten stattfindet.

8. Datenspeicherung

Lokale Daten (SQLite / localStorage): Auf Ihrem Gerät gespeichert, bis Sie Alle Daten löschen unter Einstellungen → Erweitert verwenden oder die App deinstallieren.
Cloud-synchronisierte Daten (Supabase): Gespeichert, solange Ihr Konto aktiv ist. Sie können jederzeit die Löschung beantragen, indem Sie eine E-Mail an jadedtinker@proton.me senden.
Werbedaten: Werden von Google gemäß deren eigenen Aufbewahrungsrichtlinien verwaltet.
Kaufaufzeichnungen: Werden von RevenueCat wie für die Abonnementverwaltung und die gesetzliche Compliance erforderlich aufbewahrt.

9. Ihre Rechte nach der DSGVO (EWR-Bewohner)

Wenn Sie sich im EWR befinden, haben Sie folgende Rechte:

Auskunft (Art. 15): Kopie der personenbezogenen Daten anfordern, die wir über Sie gespeichert haben.
Berichtigung (Art. 16): Korrektur unrichtiger Daten verlangen.
Löschung / „Recht auf Vergessenwerden" (Art. 17): Löschung Ihrer Daten verlangen, wenn kein zwingender Grund für die weitere Verarbeitung besteht.
Einschränkung der Verarbeitung (Art. 18): Einschränkung der Verarbeitung Ihrer Daten verlangen.
Datenübertragbarkeit (Art. 20): Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.
Widerspruch (Art. 21): Der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.
Widerruf der Einwilligung (Art. 7 Abs. 3): Einwilligung jederzeit widerrufen, ohne die Rechtmäßigkeit der vorherigen Verarbeitung zu beeinträchtigen. Alle Gesundheitsdaten lokal löschen über Einstellungen → Erweitert → Alle Daten löschen.
Beschwerde einreichen: Beschwerde bei Ihrer lokalen Datenschutzaufsichtsbehörde einreichen.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter jadedtinker@proton.me. Wir antworten innerhalb von 30 Tagen.

Die Angabe von Gesundheitsdaten ist vollständig freiwillig. Sie können die App für die grundlegende Mahlzeiten- und Zutatenverfolgung nutzen, ohne Gesundheitsdaten einzugeben.

10. Ihre Rechte nach US-Datenschutzgesetzen (CCPA u.a.)

Kategorien erhobener personenbezogener Daten

Identifikatoren: E-Mail-Adresse, Gerätekennungen (über Werbe-SDKs für Nicht-Premium-Nutzer)
Gesundheits- und medizinische Daten (sensibel): Körperwerte, Symptome, Stimmung, Wohlbefindensdaten — siehe Abschnitt 2b
Internet-/elektronische Aktivität: App-Nutzungsmuster, Werbeinteraktionen
Kaufdaten: Abonnementkaufaufzeichnungen (über RevenueCat)
Schlussfolgerungen: Ernährungsmuster aus Zutaten- und Mahlzeitendaten

Wir verkaufen Ihre personenbezogenen Daten nicht

Wir verkaufen keine personenbezogenen Daten an Dritte im Sinne des CCPA (Cal. Civ. Code § 1798.100 et seq.) oder ähnlicher staatlicher Gesetze. Wir teilen keine personenbezogenen Daten für kontextübergreifende Verhaltenswerbung, außer über Google AdMob/AdSense für Nicht-Premium-Nutzer, was Sie durch den Kauf eines Premium-Abonnements ablehnen können.

Sensible personenbezogene Daten (CCPA § 1798.121)

Gesundheits- und medizinische Daten stellen sensible personenbezogene Daten gemäß CCPA dar. Wir verwenden diese Daten ausschließlich zur Bereitstellung der Kernfunktionen der App. Wir nutzen sensible personenbezogene Daten nicht, um über die genannten Zwecke hinaus Rückschlüsse auf Ihre Eigenschaften zu ziehen.

Ihre Rechte

Auskunftsrecht: Offenlegung von Kategorien und spezifischen Angaben zu erhobenen, verwendeten und weitergegebenen personenbezogenen Daten verlangen.
Löschungsrecht: Löschung Ihrer personenbezogenen Daten verlangen.
Berichtigungsrecht: Korrektur unrichtiger personenbezogener Daten verlangen.
Widerspruchsrecht gegen Verkauf/Weitergabe: Wir verkaufen keine Daten. Um gezielte Werbung abzulehnen, erwerben Sie ein Premium-Abonnement oder nutzen Sie die Werbeeinstellungen Ihres Geräts.
Recht auf Einschränkung der Nutzung sensibler Daten: Alle sensiblen Daten jederzeit löschen über Einstellungen → Erweitert → Alle Daten löschen.
Nichtdiskriminierung: Wir werden Sie für die Ausübung dieser Rechte nicht diskriminieren.

Um einen Antrag zu stellen, senden Sie eine E-Mail an jadedtinker@proton.me mit dem Betreff „Privacy Rights Request". Wir antworten innerhalb von 45 Tagen gemäß gesetzlicher Anforderung.

Bevollmächtigter

Sie können einen bevollmächtigten Vertreter benennen, der Anträge auf Datenschutzrechte in Ihrem Namen einreicht. Wir können einen Nachweis der Bevollmächtigung verlangen und Ihre Identität vor der Erfüllung des Antrags direkt überprüfen.

Antragsverifizierung

Zum Schutz Ihrer Privatsphäre werden wir Ihre Identität vor der Bearbeitung von Rechtsanfragen verifizieren. Wir können Sie bitten, Ihre E-Mail-Adresse zu bestätigen oder bereits bei uns vorliegende Informationen anzugeben. Diese Informationen werden ausschließlich zur Verifizierung verwendet.

Einsprüche

Wenn wir Ihren Antrag ablehnen, können Sie Einspruch einlegen, indem Sie eine E-Mail an jadedtinker@proton.me mit dem Betreff „Datenschutz-Einspruch" senden. Wir antworten innerhalb von 45 Tagen schriftlich. Wenn Ihr Einspruch abgelehnt wird, können Einwohner der betreffenden US-Bundesstaaten eine Beschwerde beim Generalstaatsanwalt ihres Bundesstaates einreichen.

Kalifornisches „Shine The Light"-Gesetz

California Civil Code § 1798.83 ermöglicht es Einwohnern Kaliforniens, Informationen über persönliche Daten anzufordern, die zu Direktmarketingzwecken an Dritte weitergegeben wurden. Wir geben keine persönlichen Daten für das eigene Direktmarketing Dritter weiter. Werbung über Google AdMob/AdSense wird Ihnen direkt angezeigt und stellt keine Weitergabe Ihrer Daten für das unabhängige Marketing Dritter dar.

11. Datenschutz für Kinder (COPPA)

FoodTrace richtet sich nicht an Kinder unter 13 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Wenn Sie glauben, dass wir versehentlich solche Daten erhoben haben, kontaktieren Sie uns unter jadedtinker@proton.me und wir werden diese unverzüglich löschen.

12. Werbung

Für Nutzer, die kein Premium-Abonnement erworben haben, zeigen wir Werbung von Drittanbietern über Google AdMob (iOS/Android) und Google AdSense (Web). Diese Dienste können Cookies, Gerätekennungen und ähnliche Technologien zur Schaltung personalisierter Werbung nutzen.

Sie können personalisierte Werbung über Ihre Geräteeinstellungen ablehnen (iOS: Einstellungen → Datenschutz → Tracking; Android: Einstellungen → Google → Anzeigen) oder durch den Erwerb von FoodTrace Premium.

13. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten um. Cloud-synchronisierte Daten werden bei der Übertragung (TLS) und im Ruhezustand durch Supabase verschlüsselt. Lokale Daten werden durch die integrierten Sicherheitsfunktionen Ihres Geräts geschützt. Keine Methode der elektronischen Übertragung oder Speicherung ist 100% sicher; wir können keine absolute Sicherheit garantieren.

14. „Do Not Track"-Signale

Einige Webbrowser übertragen „Do Not Track" (DNT)-Signale. Da es derzeit keinen einheitlichen Standard gibt, wie Online-Dienste auf DNT-Signale reagieren sollen, ändern wir unsere Datenpraktiken derzeit nicht als Reaktion auf DNT-Signale. Sollte in Zukunft ein Standard eingeführt werden, werden wir diese Richtlinie entsprechend aktualisieren.

15. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir benachrichtigen Sie über wesentliche Änderungen durch Aktualisierung des oben genannten Datums des Inkrafttretens und, soweit möglich, durch In-App-Benachrichtigung. Die weitere Nutzung der App nach Änderungen gilt als Akzeptanz der aktualisierten Richtlinie.

16. Kontakt

Bei Fragen zum Datenschutz, Anfragen betroffener Personen oder Beschwerden:

Jaded Tinker — jadedtinker@proton.me

EWR-Bewohner können sich an ihre lokale Datenschutzbehörde wenden. Eine Liste der EU-Aufsichtsbehörden finden Sie unter edpb.europa.eu.

UK-Einwohner: FoodTrace unterliegt auch der UK DSGVO. Sie haben dieselben Rechte wie EWR-Bewohner und können eine Beschwerde beim Information Commissioner's Office (ICO) unter ico.org.uk einreichen.

Schweizer Einwohner: Das revidierte Schweizer Datenschutzgesetz (revDSG) gilt. Sie können den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) unter edoeb.admin.ch kontaktieren.

Kanadische Einwohner: Wir verarbeiten Ihre Daten gemäß dem kanadischen Datenschutzgesetz (PIPEDA). Sie haben das Recht auf Zugang, Berichtigung und Widerruf Ihrer Einwilligung. Kontaktieren Sie uns unter jadedtinker@proton.me oder wenden Sie sich an den Bundesdatenschutzbeauftragten Kanadas unter priv.gc.ca.

FoodTrace

Politique de Confidentialité

Date d'entrée en vigueur : 4 avril 2026 · Contact : jadedtinker@proton.me

Jaded Tinker (« nous », « notre ») exploite FoodTrace. La présente Politique de Confidentialité explique comment nous collectons, utilisons et protégeons vos informations lors de l'utilisation de notre application.

1. Responsable du Traitement

Le responsable du traitement est Jaded Tinker, joignable à jadedtinker@proton.me. Aux fins de l'UE/RGPD, Jaded Tinker est le responsable du traitement de vos données personnelles via cette application.

2. Informations Collectées

a) Données de compte et d'identité

Adresse e-mail (uniquement lorsque la synchronisation cloud est activée)
UUID utilisateur attribué par Supabase

b) Données de santé et catégories particulières (Art. 9 RGPD)

Nous collectons les données de santé suivantes uniquement avec votre consentement explicite :

Poids corporel (kg) et pourcentage de masse grasse
Consommation d'eau quotidienne (verres par jour)
Âge, taille, sexe et niveau d'activité (lors de l'intégration)
Objectif de gestion du poids (perdre / maintenir / prendre du poids)
Humeur (mauvaise / neutre / bonne) et niveau d'énergie (bas / moyen / élevé)
Symptômes digestifs : brûlures d'estomac, reflux, ballonnements, nausées, crampes — avec intensité des symptômes (échelle 1–10), type de douleur optionnel (crampes, brûlure, lancinante, pression, sourde) et localisation optionnelle de la douleur (abdomen supérieur, abdomen inférieur, poitrine, gorge, diffuse)
Suivi des selles : type de selles selon l'échelle de Bristol (échelle 1–7), fréquence des selles et niveau d'urgence
Données du protocole de régime d'élimination : ingrédient cible, durée et phases du protocole, scores quotidiens de contrôle des symptômes et résumé du verdict généré par IA
Tags état journalier : stable, poussée, jour de menstruation, changement de médicament, maladie
Tags symptômes journaliers : stress élevé, mauvais sommeil, alcool, repas à l'extérieur, voyage
Tags bien-être : bonne humeur, humeur basse, anxieux, fatigué, énergique
Tags d'activité quotidiens : entraînement, jour de repos, jeûne, bien hydraté, événement social

c) Données nutritionnelles et d'utilisation

Noms des ingrédients, quantités, horodatages des repas et notes
Scans de codes-barres (codes EAN/UPC et noms de produits)
Fréquence d'utilisation des ingrédients
Sélections de comparaison de repas
Modèles de repas enregistrés (nom du modèle, créneau de repas et liste d'ingrédients)
Objectifs caloriques et de macronutriments journaliers

d) Paramètres et préférences de l'application

Noms des repas et préférences horaires
Objectifs d'hydratation et de macronutriments
Préférence de langue et thème (clair/sombre)

e) Données publicitaires (utilisateurs sans abonnement premium uniquement)

Si vous n'avez pas souscrit d'abonnement premium, nous diffusons des publicités de tiers via Google AdMob (application native) et Google AdSense (web). Ces services peuvent collecter des identifiants d'appareils et des données d'interaction publicitaire conformément à leurs propres politiques de confidentialité. Voir la section 12 pour les détails.

f) Autorisation de notifications locales

Sur Android et iOS, l'application peut demander la permission d'envoyer des rappels de repas locaux (générés sur l'appareil). Aucune donnée de notification n'est transmise à un serveur. Vous pouvez désactiver cette permission à tout moment dans les paramètres de votre appareil.

3. Stockage Local des Données

Sur les appareils natifs (Android/iOS), vos données sont stockées dans une base de données SQLite sur l'appareil. Dans les navigateurs web, les données sont stockées dans le localStorage, IndexedDB et une base de données SQLite en mémoire. Ces données ne quittent jamais votre appareil, sauf si vous activez explicitement la synchronisation cloud dans les Paramètres.

4. Base Légale du Traitement (RGPD)

Pour les utilisateurs dans l'Espace Économique Européen (EEE), nous traitons vos données sur les bases légales suivantes :

Consentement explicite (Art. 6(1)(a) et Art. 9(2)(a)) : Les données de santé et catégories particulières — humeur, symptômes, métriques corporelles — ne sont traitées qu'avec votre consentement libre et explicite. Vous pouvez retirer votre consentement à tout moment en supprimant vos données via Paramètres → Avancé → Effacer toutes les données.
Contrat (Art. 6(1)(b)) : Les données de compte et les données synchronisées dans le cloud sont traitées pour fournir le service que vous avez choisi d'utiliser.
Intérêts légitimes (Art. 6(1)(f)) : Les paramètres de l'application, les préférences linguistiques et les modèles d'utilisation agrégés sont traités pour maintenir et améliorer l'application, en tenant compte de vos intérêts.

5. Sous-traitants et Tiers

Nous partageons des données avec les tiers suivants uniquement pour fournir les fonctionnalités de l'application. Nous ne vendons pas vos données personnelles.

Supabase Inc. (États-Unis)

Base de données cloud et backend d'authentification. Lorsque la synchronisation cloud est activée, vos données de compte et toutes les données de santé/nutrition synchronisées sont stockées sur les serveurs Supabase. Les transferts de données de l'EEE vers les États-Unis sont couverts par des Clauses Contractuelles Types (CCT).

Politique de confidentialité : supabase.com/privacy

RevenueCat Inc. (États-Unis)

Gestion des abonnements et achats intégrés. Traite les données de reçus d'achat et le statut d'abonnement. Aucune donnée de santé n'est partagée avec RevenueCat.

Politique de confidentialité : revenuecat.com/privacy

Google LLC (États-Unis)

Nous utilisons les services Google suivants :

Google Sign-In (OAuth) : Si vous vous connectez avec Google, nous recevons votre adresse e-mail et votre identifiant de compte Google.
Google AdMob / AdSense : Publicité pour les utilisateurs sans abonnement premium. Google peut collecter des identifiants d'appareils, des adresses IP et des données d'interaction publicitaire.

Politique de confidentialité : policies.google.com/privacy

Meta Platforms Inc. (États-Unis)

Connexion Facebook (OAuth) : Si vous vous connectez avec Facebook, nous recevons votre adresse e-mail et votre identifiant utilisateur Facebook. Aucune donnée de santé ou nutritionnelle n'est partagée avec Meta.

Politique de confidentialité : facebook.com/privacy/policy

Cerebras Inc. (États-Unis)

Fournisseur d'IA principal pour la recherche nutritionnelle, la normalisation des noms d'ingrédients, l'estimation des portions, les récits d'aperçus diététiques et les résumés de verdict de régime d'élimination. Seules les données minimales nécessaires sont envoyées : noms d'aliments ou texte de requête pour les fonctions nutritionnelles ; résumés de tendances pré-calculés (pas de données de santé brutes) pour les récits ; et scores de symptômes agrégés pour les verdicts d'élimination. Aucune donnée personnelle ni information de compte n'est transmise.

Politique de confidentialité : cerebras.ai/privacy-policy

Mistral AI (France, Union Européenne)

Fournisseur d'IA de secours. Appelé côté serveur uniquement lorsque Cerebras AI ne peut pas satisfaire une requête. La même minimisation des données s'applique — seules les données minimales nécessaires pour chaque fonctionnalité sont envoyées. Aucune donnée personnelle ou de santé n'est transmise.

Politique de confidentialité : mistral.ai/privacy

USDA FoodData Central (Gouvernement américain)

Base de données nutritionnelles de référence. Seules les requêtes de noms d'aliments sont envoyées. Aucune donnée personnelle n'est transmise.

Open Food Facts (France, Union Européenne)

Base de données de produits par codes-barres. Seuls les numéros de codes-barres sont envoyés pour rechercher les noms de produits. Aucune donnée personnelle n'est transmise.

Politique de confidentialité : world.openfoodfacts.org/privacy

Transfert d'entreprise

Si Jaded Tinker est impliqué dans une fusion, une acquisition, une vente d'actifs ou un financement, vos données personnelles peuvent être transférées dans le cadre de cette transaction. Nous vous informerons par e-mail ou par une notification bien visible dans l'application avant que vos données ne soient soumises à une politique de confidentialité différente.

6. Fonctionnalités d'intelligence artificielle

FoodTrace utilise l'intelligence artificielle pour améliorer plusieurs fonctionnalités. Nous utilisons les fournisseurs de services IA suivants :

Cerebras AI (principal, États-Unis) : Utilisé pour la recherche nutritionnelle, la normalisation des noms d'ingrédients, l'estimation des portions, les récits d'aperçus diététiques et les résumés de verdict de régime d'élimination. Seules les données minimales nécessaires sont envoyées : noms d'aliments ou texte de requête pour les fonctions nutritionnelles ; résumés de tendances pré-calculés (pas de données de santé brutes) pour les récits ; et scores de symptômes agrégés pour les verdicts d'élimination. Aucune donnée personnelle ni information de compte n'est transmise.
Mistral AI (secours, basé en UE) : Utilisé uniquement lorsque Cerebras AI ne peut pas satisfaire une requête. La même minimisation des données s'applique.

Les fonctionnalités IA servent à la recherche d'informations nutritionnelles, à la génération de résumés lisibles des tendances alimentaires et à la production de verdicts de régime d'élimination. Aucune décision automatisée ayant des effets juridiques ou personnels significatifs n'est prise sur la base de vos données (l'Art. 22 du RGPD ne s'applique pas).

7. Transferts Internationaux de Données

Certains prestataires (Supabase, RevenueCat, Google, Meta, Cerebras) sont situés aux États-Unis. Lorsque nous transférons des données personnelles hors de l'EEE, nous nous appuyons sur :

Des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, et/ou
Le Cadre de Protection des Données UE–États-Unis (DPF) lorsque le destinataire est certifié.

Mistral AI et Open Food Facts sont basés en France (UE) et aucun transfert transfrontalier de données personnelles n'a lieu.

8. Conservation des Données

Données locales (SQLite / localStorage) : Conservées sur votre appareil jusqu'à l'utilisation de Effacer toutes les données dans Paramètres → Avancé, ou la désinstallation de l'application.
Données synchronisées dans le cloud (Supabase) : Conservées tant que votre compte est actif. Demandez la suppression à tout moment en envoyant un e-mail à jadedtinker@proton.me.
Données publicitaires : Gérées par Google conformément à leurs propres politiques de conservation.
Enregistrements d'achats : Conservés par RevenueCat comme requis pour la gestion des abonnements et la conformité légale.

9. Vos Droits au titre du RGPD (Résidents EEE)

Si vous résidez dans l'EEE, vous avez le droit de :

Accès (Art. 15) : Demander une copie des données personnelles que nous détenons sur vous.
Rectification (Art. 16) : Demander la correction de données inexactes.
Effacement / « Droit à l'oubli » (Art. 17) : Demander la suppression de vos données lorsqu'il n'existe pas de raison impérieuse pour leur traitement continu.
Limitation du traitement (Art. 18) : Demander que nous limitions le traitement de vos données.
Portabilité des données (Art. 20) : Recevoir vos données dans un format structuré et lisible par machine.
Opposition (Art. 21) : S'opposer au traitement fondé sur les intérêts légitimes.
Retrait du consentement (Art. 7(3)) : Retirer votre consentement à tout moment sans affecter la licéité du traitement antérieur. Supprimez toutes les données de santé localement via Paramètres → Avancé → Effacer toutes les données.
Déposer une plainte : Déposer une plainte auprès de votre autorité de protection des données locale.

Pour exercer l'un de ces droits, contactez-nous à jadedtinker@proton.me. Nous répondrons dans les 30 jours.

La fourniture de données de santé est entièrement volontaire. Vous pouvez utiliser l'application pour le suivi de base des repas et des ingrédients sans saisir de données de santé.

10. Vos Droits au titre des Lois Américaines sur la Vie Privée (CCPA / Autres)

Catégories d'informations personnelles collectées

Identifiants : Adresse e-mail, identifiants d'appareils (via les SDK publicitaires pour les utilisateurs non premium)
Données de santé et médicales (sensibles) : Métriques corporelles, symptômes, humeur, données de bien-être — voir Section 2b
Activité Internet / électronique : Modèles d'utilisation de l'application, interactions publicitaires
Informations commerciales : Enregistrements d'achats d'abonnements (via RevenueCat)
Inférences : Modèles nutritionnels issus des données d'ingrédients et de repas

Nous ne vendons pas vos données personnelles

Nous ne vendons pas d'informations personnelles à des tiers au sens du CCPA (Cal. Civ. Code § 1798.100 et seq.) ou de lois d'État similaires. Nous ne partageons pas d'informations personnelles pour la publicité comportementale croisée, sauf via Google AdMob/AdSense pour les utilisateurs non premium, dont vous pouvez vous désinscrire en souscrivant un abonnement premium.

Informations personnelles sensibles (CCPA § 1798.121)

Les données de santé et médicales constituent des informations personnelles sensibles au sens du CCPA. Nous utilisons ces données uniquement pour fournir les fonctionnalités principales de l'application. Nous n'utilisons pas les informations personnelles sensibles pour inférer des caractéristiques vous concernant au-delà de ces finalités déclarées.

Vos droits

Droit de savoir : Demander la divulgation des catégories et des informations personnelles spécifiques collectées, utilisées et divulguées.
Droit à la suppression : Demander la suppression de vos informations personnelles.
Droit à la rectification : Demander la correction d'informations personnelles inexactes.
Droit de refus de vente/partage : Nous ne vendons pas de données. Pour refuser la publicité ciblée, souscrivez un abonnement premium ou utilisez les paramètres publicitaires de votre appareil.
Droit de limiter l'utilisation des informations personnelles sensibles : Supprimez toutes les données sensibles à tout moment via Paramètres → Avancé → Effacer toutes les données.
Non-discrimination : Nous ne vous discriminerons pas pour l'exercice de ces droits.

Pour soumettre une demande, envoyez un e-mail à jadedtinker@proton.me avec l'objet « Privacy Rights Request ». Nous répondrons dans les 45 jours conformément à la loi.

Mandataire autorisé

Vous pouvez désigner un mandataire autorisé pour soumettre des demandes de droits à la vie privée en votre nom. Nous pouvons exiger une preuve de l'autorisation de votre mandataire et vérifier votre identité directement avant de traiter la demande.

Vérification de la demande

Pour protéger votre vie privée, nous vérifierons votre identité avant de traiter toute demande de droits. Nous pouvons vous demander de confirmer votre adresse e-mail ou de fournir des informations déjà enregistrées. Ces informations ne seront utilisées qu'à des fins de vérification.

Appels

Si nous refusons votre demande, vous pouvez faire appel en envoyant un e-mail à jadedtinker@proton.me avec l'objet « Appel relatif aux droits à la vie privée ». Nous répondrons par écrit dans les 45 jours. Si votre appel est rejeté, les résidents des États américains concernés peuvent soumettre une plainte au procureur général de leur État.

Loi californienne « Shine The Light »

L'article 1798.83 du Code civil de Californie permet aux résidents californiens de demander des informations sur les données personnelles divulguées à des tiers à des fins de marketing direct. Nous ne divulguons pas de données personnelles à des tiers pour leurs propres activités de marketing direct. La publicité via Google AdMob/AdSense vous est diffusée directement et ne constitue pas un partage de vos données avec des tiers à des fins de marketing indépendant.

11. Confidentialité des Enfants (COPPA)

FoodTrace ne s'adresse pas aux enfants de moins de 13 ans. Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants de moins de 13 ans. Si vous pensez que nous avons inadvertamment collecté de telles informations, contactez-nous à jadedtinker@proton.me et nous les supprimerons rapidement.

12. Publicité

Pour les utilisateurs n'ayant pas souscrit d'abonnement premium, nous affichons des publicités de tiers via Google AdMob (iOS/Android) et Google AdSense (web). Ces services peuvent utiliser des cookies, des identifiants d'appareils et des technologies similaires pour diffuser des publicités personnalisées.

Vous pouvez refuser la publicité personnalisée via les paramètres de votre appareil (iOS : Réglages → Confidentialité → Suivi ; Android : Paramètres → Google → Annonces) ou en souscrivant FoodTrace Premium.

13. Sécurité des Données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données. Les données synchronisées dans le cloud sont chiffrées en transit (TLS) et au repos par Supabase. Les données locales sont protégées par la sécurité intégrée de votre appareil. Aucune méthode de transmission ou de stockage électronique n'est sécurisée à 100 % ; nous ne pouvons pas garantir une sécurité absolue.

14. Signaux « Ne pas pister » (Do Not Track)

Certains navigateurs Web transmettent des signaux « Ne pas pister » (DNT). En l'absence de norme uniforme sur la façon dont les services en ligne doivent répondre aux signaux DNT, nous ne modifions pas actuellement nos pratiques de collecte et d'utilisation des données en réponse à ces signaux. Si une norme est adoptée à l'avenir, nous mettrons à jour cette politique en conséquence.

15. Modifications de la Présente Politique

Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre. Nous vous informerons des modifications importantes en mettant à jour la date d'entrée en vigueur ci-dessus et, dans la mesure du possible, par notification dans l'application. L'utilisation continue de l'application après toute modification constitue l'acceptation de la politique mise à jour.

16. Nous Contacter

Pour les questions relatives à la vie privée, les demandes des personnes concernées ou les plaintes :

Jaded Tinker — jadedtinker@proton.me

Résidents de l'EEE peuvent contacter leur autorité locale de protection des données. La liste des autorités de contrôle de l'UE est disponible sur edpb.europa.eu.

Résidents du Royaume-Uni : FoodTrace est également soumis au UK RGPD. Vous avez les mêmes droits que les résidents de l'EEE et pouvez déposer une plainte auprès de l'Information Commissioner's Office (ICO) sur ico.org.uk.

Résidents suisses : La loi fédérale révisée sur la protection des données (LPD révisée) s'applique. Vous pouvez contacter le Préposé fédéral à la protection des données et à la transparence (PFPDT) sur edoeb.admin.ch.

Résidents canadiens : Nous traitons vos données conformément à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) du Canada. Vous avez le droit d'accéder à vos données, de les corriger et de retirer votre consentement. Contactez-nous à jadedtinker@proton.me ou déposez une plainte auprès du Commissariat à la protection de la vie privée du Canada sur priv.gc.ca.

FoodTrace

Política de Privacidad

Fecha de entrada en vigor: 4 de abril de 2026 · Contacto: jadedtinker@proton.me

Jaded Tinker («nosotros», «nos», «nuestro») opera FoodTrace. Esta Política de Privacidad explica cómo recopilamos, usamos y protegemos su información cuando utiliza nuestra aplicación.

1. Responsable del Tratamiento

El responsable del tratamiento es Jaded Tinker, contactable en jadedtinker@proton.me. A efectos de la UE/RGPD, Jaded Tinker es el responsable del tratamiento de sus datos personales procesados a través de esta aplicación.

2. Información que Recopilamos

a) Datos de cuenta e identidad

Dirección de correo electrónico (solo cuando la sincronización en la nube está activada)
UUID de usuario asignado por Supabase

b) Datos de salud y categorías especiales (Art. 9 RGPD)

Recopilamos los siguientes datos de salud únicamente con su consentimiento explícito:

Peso corporal (kg) y porcentaje de grasa corporal
Consumo diario de agua (vasos por día)
Edad, altura, sexo y nivel de actividad (del proceso de incorporación)
Objetivo de gestión del peso (perder / mantener / ganar peso)
Estado de ánimo (malo / neutro / bueno) y nivel de energía (bajo / medio / alto)
Síntomas digestivos: acidez, reflujo, hinchazón, náuseas, calambres — con intensidad de los síntomas (escala 1–10), tipo de dolor opcional (cólico, ardor, punzante, presión, sordo) y localización opcional del dolor (abdomen superior, abdomen inferior, pecho, garganta, difuso)
Seguimiento de deposiciones: tipo de heces según la escala de Bristol (escala 1–7), frecuencia de deposiciones y nivel de urgencia
Datos del protocolo de dieta de eliminación: ingrediente objetivo, duración y fases del protocolo, puntuaciones diarias de control de síntomas y resumen del veredicto generado por IA
Etiquetas de estado diario: estable, brote, día menstrual, cambio de medicación, enfermedad
Etiquetas de síntomas diarios: estrés alto, mal sueño, alcohol, comida fuera de casa, viaje
Etiquetas de bienestar: buen humor, humor bajo, ansioso, fatigado, enérgico
Etiquetas de actividad diaria: entrenó, día de descanso, ayuno, bien hidratado, evento social

c) Datos nutricionales y de uso

Nombres de ingredientes, cantidades, marcas de tiempo de comidas y notas
Escaneos de códigos de barras (códigos EAN/UPC y nombres de productos)
Frecuencia de uso de ingredientes
Selecciones de comparación de comidas
Plantillas de comidas guardadas (nombre de la plantilla, franja de comida y lista de ingredientes)
Objetivos diarios de calorías y macronutrientes

d) Configuración y preferencias de la aplicación

Nombres de comidas y preferencias de horario
Objetivos de hidratación y macronutrientes
Preferencia de idioma y tema (claro/oscuro)

e) Datos publicitarios (solo usuarios sin suscripción premium)

Si no ha adquirido una suscripción premium, mostramos anuncios de terceros a través de Google AdMob (aplicación nativa) y Google AdSense (web). Estos servicios pueden recopilar identificadores de dispositivo y datos de interacción publicitaria según sus propias políticas de privacidad. Consulte la Sección 12 para más detalles.

f) Permiso de notificaciones locales

En Android e iOS, la aplicación puede solicitar permiso para enviar recordatorios locales de comidas (generados en el dispositivo). No se transmiten datos de notificación a ningún servidor. Puede desactivar este permiso en cualquier momento en la configuración de su dispositivo.

3. Almacenamiento Local de Datos

En dispositivos nativos (Android/iOS), sus datos se almacenan en una base de datos SQLite en el dispositivo. En navegadores web, los datos se almacenan en localStorage, IndexedDB y en una base de datos SQLite en memoria. Estos datos nunca abandonan su dispositivo a menos que active explícitamente la sincronización en la nube en Configuración.

4. Base Legal del Tratamiento (RGPD)

Para usuarios en el Espacio Económico Europeo (EEE), tratamos sus datos sobre las siguientes bases legales:

Consentimiento explícito (Art. 6(1)(a) y Art. 9(2)(a)): Los datos de salud y categorías especiales — estado de ánimo, síntomas, métricas corporales — se procesan únicamente con su consentimiento libre y explícito. Puede retirar su consentimiento en cualquier momento eliminando sus datos a través de Configuración → Avanzado → Borrar todos los datos.
Contrato (Art. 6(1)(b)): Los datos de cuenta y los datos sincronizados en la nube se procesan para proporcionar el servicio que ha elegido usar.
Intereses legítimos (Art. 6(1)(f)): La configuración de la aplicación, las preferencias de idioma y los patrones de uso agregados se procesan para mantener y mejorar la aplicación, equilibrando sus intereses.

5. Proveedores de Servicios Externos

Compartimos datos con los siguientes terceros únicamente para proporcionar la funcionalidad de la aplicación. No vendemos su información personal.

Supabase Inc. (Estados Unidos)

Base de datos en la nube y backend de autenticación. Cuando la sincronización en la nube está activada, sus datos de cuenta y todos los datos de salud/nutrición sincronizados se almacenan en servidores de Supabase. Las transferencias de datos del EEE a EE.UU. están cubiertas por Cláusulas Contractuales Tipo (CCT).

Política de privacidad: supabase.com/privacy

RevenueCat Inc. (Estados Unidos)

Gestión de suscripciones y compras integradas. Procesa datos de recibos de compra y estado de suscripción. No se comparten datos de salud con RevenueCat.

Política de privacidad: revenuecat.com/privacy

Google LLC (Estados Unidos)

Usamos los siguientes servicios de Google:

Google Sign-In (OAuth): Si inicia sesión con Google, recibimos su dirección de correo electrónico e ID de cuenta de Google.
Google AdMob / AdSense: Publicidad para usuarios sin suscripción premium. Google puede recopilar identificadores de dispositivo, direcciones IP y datos de interacción publicitaria.

Política de privacidad: policies.google.com/privacy

Meta Platforms Inc. (Estados Unidos)

Inicio de sesión con Facebook (OAuth): Si inicia sesión con Facebook, recibimos su dirección de correo electrónico e ID de usuario de Facebook. No se comparten datos de salud ni nutricionales con Meta.

Política de privacidad: facebook.com/privacy/policy

Cerebras Inc. (Estados Unidos)

Proveedor principal de IA para búsqueda nutricional, normalización de nombres de ingredientes, estimación de porciones, narrativas de información dietética y resúmenes de veredicto de dieta de eliminación. Solo se envían los datos mínimos necesarios: nombres de alimentos o texto de consulta para funciones nutricionales; resúmenes de patrones precalculados (no datos de salud sin procesar) para narrativas; y puntuaciones de síntomas agregadas para veredictos de eliminación. No se transmiten datos personales ni información de cuenta.

Política de privacidad: cerebras.ai/privacy-policy

Mistral AI (Francia, Unión Europea)

Proveedor de IA de respaldo. Se llama del lado del servidor solo cuando Cerebras AI no puede satisfacer una solicitud. Se aplica la misma minimización de datos — solo se envían los datos mínimos necesarios para cada función. No se transmiten datos personales ni de salud.

Política de privacidad: mistral.ai/privacy

USDA FoodData Central (Gobierno de EE.UU.)

Base de datos nutricional de referencia. Solo se envían consultas de nombres de alimentos. No se transmiten datos personales.

Open Food Facts (Francia, Unión Europea)

Base de datos de productos por código de barras. Solo se envían números de código de barras para buscar nombres de productos. No se transmiten datos personales.

Política de privacidad: world.openfoodfacts.org/privacy

Transferencia empresarial

Si Jaded Tinker participa en una fusión, adquisición, venta de activos o financiación, su información personal puede transferirse como parte de esa transacción. Le notificaremos por correo electrónico o mediante un aviso prominente en la aplicación antes de que sus datos queden sujetos a una política de privacidad diferente.

6. Funciones de inteligencia artificial

FoodTrace utiliza inteligencia artificial para mejorar varias funcionalidades. Utilizamos los siguientes proveedores de servicios de IA:

Cerebras AI (principal, Estados Unidos): Utilizado para búsqueda nutricional, normalización de nombres de ingredientes, estimación de porciones, narrativas de información dietética y resúmenes de veredicto de dieta de eliminación. Solo se envían los datos mínimos necesarios: nombres de alimentos o texto de consulta para funciones nutricionales; resúmenes de patrones precalculados (no datos de salud sin procesar) para narrativas; y puntuaciones de síntomas agregadas para veredictos de eliminación. No se transmiten datos personales ni información de cuenta.
Mistral AI (alternativo, basado en la UE): Se usa únicamente cuando Cerebras AI no puede satisfacer una solicitud. Se aplica la misma minimización de datos.

Las funciones de IA se usan para la búsqueda de información nutricional, la generación de resúmenes legibles de patrones dietéticos y la producción de veredictos de dieta de eliminación. No se toman decisiones automatizadas con efectos legales o personales significativos basadas en sus datos (el Art. 22 del RGPD no es aplicable).

7. Transferencias Internacionales de Datos

Algunos proveedores de servicios (Supabase, RevenueCat, Google, Meta, Cerebras) están ubicados en los Estados Unidos. Cuando transferimos datos personales fuera del EEE, nos basamos en:

Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, y/o
El Marco de Privacidad de Datos UE–EE.UU. (DPF) cuando el destinatario está certificado.

Mistral AI y Open Food Facts están basados en Francia (UE) y no se produce ninguna transferencia transfronteriza de datos personales.

8. Conservación de Datos

Datos locales (SQLite / localStorage): Conservados en su dispositivo hasta que use Borrar todos los datos en Configuración → Avanzado, o desinstale la aplicación.
Datos sincronizados en la nube (Supabase): Conservados mientras su cuenta esté activa. Solicite la eliminación en cualquier momento enviando un correo a jadedtinker@proton.me.
Datos publicitarios: Gestionados por Google según sus propias políticas de retención.
Registros de compras: Conservados por RevenueCat según lo requerido para la gestión de suscripciones y el cumplimiento legal.

9. Sus Derechos bajo el RGPD (Residentes del EEE)

Si reside en el EEE, tiene derecho a:

Acceso (Art. 15): Solicitar una copia de los datos personales que poseemos sobre usted.
Rectificación (Art. 16): Solicitar la corrección de datos inexactos.
Supresión / «Derecho al olvido» (Art. 17): Solicitar la eliminación de sus datos cuando no exista razón de peso para su tratamiento continuo.
Limitación del tratamiento (Art. 18): Solicitar que limitemos el tratamiento de sus datos.
Portabilidad de datos (Art. 20): Recibir sus datos en un formato estructurado y legible por máquina.
Oposición (Art. 21): Oponerse al tratamiento basado en intereses legítimos.
Retirada del consentimiento (Art. 7(3)): Retirar el consentimiento en cualquier momento sin afectar la licitud del tratamiento anterior. Elimine todos los datos de salud localmente a través de Configuración → Avanzado → Borrar todos los datos.
Presentar una reclamación: Presentar una reclamación ante su autoridad local de protección de datos.

Para ejercer cualquiera de estos derechos, contáctenos en jadedtinker@proton.me. Responderemos en 30 días.

Proporcionar datos de salud es completamente voluntario. Puede usar la aplicación para el seguimiento básico de comidas e ingredientes sin ingresar datos de salud.

10. Sus Derechos bajo las Leyes de Privacidad de EE.UU. (CCPA / Otras)

Categorías de información personal recopilada

Identificadores: Dirección de correo electrónico, identificadores de dispositivo (a través de SDK publicitarios para usuarios no premium)
Datos de salud e información médica (sensible): Métricas corporales, síntomas, estado de ánimo, datos de bienestar — ver Sección 2b
Actividad de Internet / electrónica: Patrones de uso de la aplicación, interacciones publicitarias
Información comercial: Registros de compras de suscripciones (a través de RevenueCat)
Inferencias: Patrones nutricionales derivados de datos de ingredientes y comidas

No vendemos su información personal

No vendemos información personal a terceros según la definición de la CCPA (Cal. Civ. Code § 1798.100 et seq.) ni leyes estatales similares. No compartimos información personal para publicidad conductual contextual cruzada, excepto a través de Google AdMob/AdSense para usuarios no premium, de lo que puede excluirse adquiriendo una suscripción premium.

Información personal sensible (CCPA § 1798.121)

Los datos de salud y médicos constituyen Información Personal Sensible según la CCPA. Usamos estos datos únicamente para proporcionar las funciones principales de la aplicación. No usamos información personal sensible para inferir características sobre usted más allá de los fines declarados.

Sus derechos

Derecho a saber: Solicitar la divulgación de categorías e información personal específica recopilada, usada y divulgada.
Derecho a eliminar: Solicitar la eliminación de su información personal.
Derecho a corregir: Solicitar la corrección de información personal inexacta.
Derecho a excluirse de venta/compartición: No vendemos datos. Para excluirse de la publicidad dirigida, adquiera una suscripción premium o use la configuración publicitaria de su dispositivo.
Derecho a limitar el uso de información personal sensible: Elimine todos los datos sensibles en cualquier momento a través de Configuración → Avanzado → Borrar todos los datos.
No discriminación: No le discriminaremos por ejercer ninguno de estos derechos.

Para presentar una solicitud, envíe un correo a jadedtinker@proton.me con el asunto «Privacy Rights Request». Responderemos en 45 días según lo exige la ley.

Agente autorizado

Puede designar un agente autorizado para enviar solicitudes de derechos de privacidad en su nombre. Podemos requerir prueba de la autorización de su agente y verificar su identidad directamente antes de cumplir la solicitud.

Verificación de solicitudes

Para proteger su privacidad, verificaremos su identidad antes de procesar cualquier solicitud de derechos. Es posible que le pidamos que confirme su dirección de correo electrónico o que proporcione información que ya tenemos registrada. Solo usaremos esta información con fines de verificación.

Recursos

Si rechazamos su solicitud, puede apelar enviando un correo electrónico a jadedtinker@proton.me con el asunto "Recurso de derechos de privacidad". Responderemos por escrito en un plazo de 45 días. Si su recurso es denegado, los residentes de los estados de EE.UU. correspondientes pueden presentar una queja ante el Fiscal General de su estado.

Ley californiana "Shine The Light"

El artículo 1798.83 del Código Civil de California permite a los residentes de California solicitar información sobre los datos personales divulgados a terceros con fines de marketing directo. No divulgamos información personal a terceros para sus propios fines de marketing directo. La publicidad a través de Google AdMob/AdSense se le sirve directamente a usted y no constituye compartir sus datos con terceros para su marketing independiente.

11. Privacidad de Menores (COPPA)

FoodTrace no está dirigido a menores de 13 años. No recopilamos conscientemente información personal de menores de 13 años. Si cree que hemos recopilado inadvertidamente dicha información, contáctenos en jadedtinker@proton.me y la eliminaremos de inmediato.

12. Publicidad

Para usuarios que no han adquirido una suscripción premium, mostramos anuncios de terceros a través de Google AdMob (iOS/Android) y Google AdSense (web). Estos servicios pueden usar cookies, identificadores de dispositivo y tecnologías similares para mostrar anuncios personalizados.

Puede excluirse de la publicidad personalizada a través de la configuración de su dispositivo (iOS: Configuración → Privacidad → Rastreo; Android: Ajustes → Google → Anuncios) o adquiriendo FoodTrace Premium.

13. Seguridad de los Datos

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos. Los datos sincronizados en la nube están cifrados en tránsito (TLS) y en reposo por Supabase. Los datos locales están protegidos por la seguridad integrada de su dispositivo. Ningún método de transmisión o almacenamiento electrónico es 100% seguro; no podemos garantizar seguridad absoluta.

14. Señales "Do Not Track"

Algunos navegadores web transmiten señales de "Do Not Track" (DNT). Dado que actualmente no existe un estándar uniforme sobre cómo deben responder los servicios en línea a las señales DNT, actualmente no modificamos nuestras prácticas de recopilación y uso de datos en respuesta a estas señales. Si en el futuro se adopta un estándar, actualizaremos esta política en consecuencia.

15. Cambios en Esta Política

Podemos actualizar esta Política de Privacidad de vez en cuando. Le notificaremos los cambios materiales actualizando la Fecha de entrada en vigor anterior y, cuando sea posible, mediante notificación en la aplicación. El uso continuado de la aplicación después de cualquier cambio constituye la aceptación de la política actualizada.

16. Contacto

Para preguntas sobre privacidad, solicitudes de sujetos de datos o reclamaciones:

Jaded Tinker — jadedtinker@proton.me

Residentes del EEE pueden contactar con su autoridad local de protección de datos. La lista de autoridades de supervisión de la UE está disponible en edpb.europa.eu.

Residentes del Reino Unido: FoodTrace también está sujeto al UK RGPD. Tiene los mismos derechos que los residentes del EEE y puede presentar una queja ante la Information Commissioner's Office (ICO) en ico.org.uk.

Residentes suizos: Se aplica la Ley Federal de Protección de Datos revisada de Suiza (revLPD). Puede contactar con el Comisionado Federal de Protección de Datos e Información (FDPIC) en edoeb.admin.ch.

Residentes canadienses: Procesamos sus datos de acuerdo con la Ley de Protección de Información Personal y Documentos Electrónicos de Canadá (PIPEDA). Tiene derecho a acceder, corregir y retirar su consentimiento. Contáctenos en jadedtinker@proton.me o presente una queja ante el Comisionado de Privacidad de Canadá en priv.gc.ca.