Zásady ochrany osobních údajů — Zodiac Fit
Poslední aktualizace: 9. října 2025
Datum účinnosti: 9. října 2025
Vlastník/Vydavatel: ToughWing
Kontakt:
support@toughwing.app
Ve společnosti ToughWing respektujeme vaše soukromí a zavazujeme se
chránit vaše osobní údaje. Tyto zásady ochrany osobních údajů vysvětlují,
jaké informace shromažďujeme při používání mobilní aplikace Zodiac Fit
("Aplikace"), jak je používáme a jaká jsou vaše práva.
Vzhledem k tomu, že Zodiac Fit shromažďuje zdravotní a výživové údaje,
přečtěte si prosím tyto zásady pozorně.
Pro příslušné podmínky používání se podívejte na část
Podmínky používání.
1. Údaje, které shromažďujeme
Při používání aplikace Zodiac Fit shromažďujeme následující
informace:
1.1 Účet a identifikační informace
-
E-mailová adresa: Pro vytvoření účtu a
komunikaci
- ID uživatele: Jedinečná identifikace
-
OAuth identifikátory: Pokud se přihlásíte pomocí Google
Sign-In
- Jméno: Pro personalizaci
-
Informace o profilu: Uživatelské preference a nastavení
aplikace
1.2 Zdravotní a fyzické údaje ⚕️
DŮLEŽITÉ: Následující zdravotní údaje jsou shromažďovány
pouze pro poskytování personalizovaných dietních doporučení:
- Věk: Pro výpočet kalorické potřeby
- Pohlaví: Pro výpočet metabolismu
-
Datum a čas narození: Pro výpočet věku a
určení znamení zvěrokruhu
-
Hmotnost (současná a cílová): Pro sledování
pokroku
- Výška: Pro výpočet BMI a kalorií
-
Znamení zvěrokruhu: Pro personalizované motivační
zprávy (zábavní účely)
-
Ascendent: (Volitelné) Pro další
personalizaci
1.3 Výživové a životní údaje
-
Dietní preference: Vegetariánství, veganství, keto
atd.
-
Cíl: Hubnutí, přibírání, udržení hmotnosti,
budování svalů
- Úroveň aktivity: Denní pohybová rutina
-
Preference jídel: Snídaně, oběd, večeře,
návyky svačení
- Pozdní noční svačení: Sledování návyků
1.4 Údaje o denním sledování
- Sledování kalorií: Denní příjem kalorií
-
Záznamy jídel: Název jídla, typ jídla, výživové
hodnoty
-
Makroživiny: Hodnoty sacharidů, bílkovin, tuků
-
Historie posledních 7 dnů: Pro grafy a sledování
pokroku
1.5 Údaje z AI chatu
-
Historie otázek a odpovědí: Konverzace s
AI asistentem
-
Kontextová data: Předchozí chaty pro personalizované
odpovědi
- Posledních 8 zpráv: Pro zobrazení v aplikaci
Poznámka: Údaje z AI chatu jsou zpracovávány prostřednictvím OpenAI
API. Podrobnosti viz sekce 4.3.
1.6 Informace o předplatném a nákupech
-
Stav předplatného: Free, Plus, Pro, Trial
-
Historie nákupů: Prostřednictvím Apple App Store / Google Play Store
-
Limity použití AI otázek: Měsíční/týdenní
počet otázek
1.7 Technické a informace o zařízení
-
ID zařízení: Pro výkon aplikace a zabezpečení
-
IP adresa: Pro zabezpečení a prevenci podvodů
-
Operační systém: Informace o verzi iOS/Android
-
Verze aplikace: Pro kompatibilitu a ladění
- Jazyková preference: Pro lokalizaci
1.8 Analytické a uživatelské údaje
- Chování v aplikaci: Které funkce používáte
- Zprávy o pádech: Pro opravu pádů aplikace
- Délky relací: Pro statistiky používání
Anonymní údaje o používání shromážděné prostřednictvím Firebase/Google
Analytics:
- Zobrazení obrazovek
- Používání funkcí
- Typ a model zařízení
2. Údaje o poloze
Zodiac Fit NEshromažďuje údaje o poloze.
- Žádné sledování GPS polohy
- Žádná uložená historie polohy
- Žádné návrhy posiloven nebo restaurací
3. Účely použití údajů
Shromážděné údaje používáme pro následující účely:
3.1 Poskytování služeb
- Výpočet personalizovaných cílů kalorií a makroživin
- Zobrazení motivačních zpráv založených na zvěrokruhu
- Poskytování dietních a výživových rad prostřednictvím AI asistenta
- Zobrazení grafů pokroku a statistik
3.2 AI odpovědi (OpenAI API)
- Zpracování uživatelských otázek
-
Poskytování kontextově personalizovaných výživových doporučení
- Zapamatování historie chatu (posledních 8 zpráv)
3.3 Správa předplatného
- Kontrola přístupu k prémiové funkce
- Sledování limitů AI otázek
- Ověření nákupu (Apple App Store / Google Play Store)
3.4 Zabezpečení a prevence podvodů
- Zajištění zabezpečení účtu
- Detekce zneužití
- Blokování spamu a falešných účtů
3.5 Analytika a zlepšování
- Analýza výkonu aplikace
- Zlepšení uživatelské zkušenosti
- Kontrola a oprava zpráv o pádech
3.6 Komunikace
- Oznámení o důležitých aktualizacích
- Oznámení o předplatném a fakturaci
- Odpovědi na žádosti o podporu
4. Sdílení údajů a třetí strany
4.1 Prodej osobních údajů
NEPRODÁVÁME A NEBUDEME PRODÁVAT VAŠE OSOBNÍ ÚDAJE.
4.2 Poskytovatelé služeb
Používáme následující důvěryhodné poskytovatele služeb třetích stran:
4.2.1 Databáze a infrastruktura
Supabase (EU—Frankfurt):
- Profily uživatelů a zdravotní údaje
- Záznamy jídel a sledování kalorií
- Historie AI chatu
-
Umístění dat: Evropská unie (Frankfurt,
Německo)
-
Zabezpečení: End-to-end šifrování, RLS (Row Level
Security)
4.2.2 AI služby
OpenAI API:
- Chaty s AI asistentem
- Výživová a dietní doporučení
-
Zpracování dat: Podléhá zásadám ochrany osobních údajů
OpenAI
-
Uchování: Logy OpenAI API jsou uchovávány po dobu 30 dnů
-
Odkaz:
https://openai.com/policies/privacy-policy
4.2.3 Ověřování
Google Sign-In:
4.2.4 Oznámení
Firebase Cloud Messaging:
4.2.5 Databáze potravin
OpenFoodFacts API:
4.2.6 Analytika
Google Analytics / Firebase Analytics:
4.3 Sdílení dat s OpenAI (podrobně)
Když používáte funkci AI asistenta:
1. Odeslaná data:
- Uživatelská otázka
-
Informace o profilu (jméno, cíl, znamení zvěrokruhu, dietní
preference)
- Fyzické údaje (hmotnost, výška, věk, pohlaví)
- Současný cíl kalorií
- Historie posledních 8 zpráv (pro kontext)
2. Použití OpenAI:
- Generování personalizovaných výživových doporučení
- Zlepšení kvality odpovědí
- Zlepšení modelu (anonymně)
3. Zabezpečení:
- Přenos prostřednictvím HTTPS šifrování
- Logy OpenAI API smazány po 30 dnech
-
Žádné citlivé zdravotní údaje zpracovány (pouze obecné výživové
rady)
4. Kontrola uživatele:
- Použití AI asistenta je zcela volitelné
- Vyžaduje prémiové předplatné
- Můžete smazat historii chatu (viz sekce 14)
4.4 Právní povinnosti
Data můžeme sdílet pouze v následujících situacích:
- Právní požadavek (soudní příkaz, předvolání)
- K ochraně našich práv
- K prevenci podvodů nebo bezpečnostních hrozeb
- Pokud to vyžaduje veřejná bezpečnost
5. Soubory cookie a sledovací technologie
5.1 Používané soubory cookie
- Soubory cookie relace: Udržení stavu přihlášení
-
Soubory cookie preferencí: Jazyk a nastavení aplikace
-
Analytické soubory cookie: Firebase Analytics
(volitelné)
5.2 Kontrola souborů cookie
-
iOS: Nastavení → Soukromí → Sledování → "Povolit
aplikacím žádat o sledování" vypnuto
-
Android: Nastavení → Soukromí → Reklamy → "Resetovat
reklamní ID"
5.3 Soubory cookie třetích stran
- Google Analytics (anonymní)
- Firebase (výkon aplikace)
Poznámka: Můžete zakázat analytické soubory cookie, ale to
může ovlivnit některé funkce.
6. Automatizované rozhodování a profilování
6.1 AI algoritmy
Používáme následující automatizované procesy:
-
Výpočet kalorií: Založeno na věku, hmotnosti,
výšce, pohlaví, úrovni aktivity
-
Distribuce makroživin: Založeno na cíli a
dietní preferenci
-
Motivace založená na zvěrokruhu: Náhodně vybrané
zprávy (zábavní účely)
-
AI odpovědi: Výživové rady prostřednictvím OpenAI GPT
modelu
6.2 Kontrola uživatele
- Můžete ručně upravit automatické výpočty
- Použití AI asistenta je volitelné
- Můžete kdykoli změnit své cíle
6.3 Profilování
Pro personalizaci používáme:
- Dietní preference (vegetariánství, veganství atd.)
- Cíl (hubnutí, přibírání, udržení)
- Znamení zvěrokruhu (pouze pro motivaci)
- Minulé AI chaty (pro relevantní návrhy)
Profilování nevytváří žádné právní nebo podobně významné
účinky.
7. Marketingová komunikace
7.1 E-mailová oznámení
Můžeme posílat e-maily pro následující účely:
- Ověření účtu a zabezpečení
- Předplatné a fakturace
- Důležité aktualizace aplikace
- Propagační e-maily (pouze se souhlasem)
7.2 Push oznámení
- Dietní připomenutí založená na zvěrokruhu (3 oznámení denně)
- Oznámení o stavu předplatného
- Oznámení o nových funkcích
7.3 Správa preferencí
Nastavení e-mailu:
- Použijte odkaz "Odhlásit" v dolní části každého e-mailu
- Napište na support@toughwing.app s "Zastavit e-maily"
Nastavení push oznámení:
- iOS: Nastavení → Zodiac Fit → Oznámení
- Android: Nastavení → Aplikace → Zodiac Fit → Oznámení
Poznámka: Nemůžete se odhlásit z e-mailů o
zabezpečení účtu a fakturaci.
8. Práva uživatelů (GDPR a KVKK)
8.1 Právo na přístup
Můžete zobrazit všechna data, která jsme o vás shromáždili:
- V aplikaci Nastavení → Informace o účtu
- Napište na support@toughwing.app s "Chci vidět svá data"
8.2 Právo na opravu
Můžete opravit nesprávná nebo neúplná data:
- Úprava profilu v aplikaci
- Kontaktujte tým podpory
8.3 Právo na vymazání ("Právo být zapomenut")
Můžete smazat všechna svá data:
-
Napište na support@toughwing.app s "Smazat můj účet a data"
-
Smazáno během 30 dnů po ověření
- Může zůstat v zálohách po omezenou dobu (90 dnů)
Smazaná data:
- Informace o profilu
- Zdravotní a fyzické údaje
- Záznamy jídel a historie kalorií
- Historie AI chatu
-
Historie předplatného (kromě fakturačních záznamů - právní
požadavek)
8.4 Právo na omezení
Můžete omezit určité zpracování dat:
- Zastavit používání AI asistenta
- Odmítnout shromažďování analytických dat
- Odhlásit se z marketingové komunikace
8.5 Právo na přenositelnost
Můžete požádat o svá data ve strukturovaném formátu (JSON):
-
Napište na support@toughwing.app s "Chci exportovat svá data"
- Odesláno e-mailem během 30 dnů
8.6 Právo vznést námitku
Můžete vznést námitku proti:
- Marketingové komunikaci
- Profilování a personalizaci
- Sdílení dat s třetími stranami (kromě poskytovatelů služeb)
8.7 Právo na svobodu od automatizovaného rozhodování
Nemusíte se spoléhat na AI doporučení:
- Ruční zadávání dat vždy možné
- Můžete upravit výpočty sami
- AI asistent je zcela volitelný
8.8 Právo podat stížnost
Pro obavy týkající se ochrany údajů:
9. Doby uchovávání dat
9.1 Aktivní účty
| Typ dat |
Doba uchovávání |
| Informace o profilu |
Do smazání účtu |
| Zdravotní údaje |
Do smazání účtu |
| Záznamy jídel |
Všechna historie uchována |
| Historie AI chatu |
Do smazání účtu |
| Analytická data |
26 měsíců (Google Analytics) |
9.2 Neaktivní účty
-
Pokud se nepřihlásíte po dobu 2 let, pošleme
e-mail o uzavření vašeho účtu
-
Pokud neodpovíte na e-mail, účet a data smazány po 30 dnech
9.3 Smazané účty
-
Smazáno z aktivních systémů během 30 dnů
-
Může zůstat v zálohách po dobu 90 dnů (zabezpečení a
právní povinnost)
-
Fakturační záznamy uchovány po dobu 7 let (daňové zákony)
9.4 Logy OpenAI API
- Uchovány v OpenAI po dobu 30 dnů
- Poté automaticky smazány
10. Zabezpečení dat
10.1 Technická opatření
-
HTTPS šifrování: Pro veškerý přenos dat
-
AES-256 šifrování: Při ukládání do databáze
-
Row Level Security (RLS): Kontrola přístupu založená na uživateli
v Supabase
-
End-to-end šifrování: Pro citlivé zdravotní
údaje
- Podpora 2FA: (V budoucí aktualizaci)
10.2 Organizační opatření
- Omezený přístup zaměstnanců (princip potřeby znát)
- Pravidelné bezpečnostní audity
- Plán reakce na incidenty
- Dohody o mlčenlivosti (NDA) se všemi zaměstnanci
10.3 Zabezpečení třetích stran
- Supabase: SOC 2 Type II certifikace
- OpenAI: ISO 27001 certifikace
- Firebase: Bezpečnostní standardy Google Cloud
10.4 Oznámení o porušení dat
V případě porušení dat:
-
Oznámení úřadům do
72 hodin (požadavek GDPR/KVKK)
- E-mailové oznámení postižených uživatelů
- Transparentnost ohledně detailů porušení a přijatých opatření
11. Mezinárodní přenosy dat
11.1 Umístění dat
| Služba |
Umístění dat |
Mechanismus přenosu |
| Supabase |
EU (Frankfurt) |
Místní úložiště, v souladu s právem EU |
| OpenAI API |
USA |
Standardní smluvní doložky (SCC) |
| Firebase |
USA/EU |
Alternativa Google Cloud Privacy Shield |
11.2 Přenosy mimo EU
Pro přenosy dat mimo EU používáme následující záruky:
-
Standardní smluvní doložky (SCC): Schváleno
Evropskou komisí
-
Dohody o zpracování dat (DPA): Se všemi
poskytovateli v USA
-
Rozhodnutí o přiměřenosti: Země schválené EU pokud
možné
11.3 Uživatelé v Turecku
-
Vaše data jsou primárně uložena na serverech v
EU (Frankfurt)
-
K přenosu do USA může dojít při použití OpenAI API
(chráněno SCC)
-
Provedeno s vaším výslovným souhlasem podle článku 9 KVKK
12. Ochrana soukromí dětí
12.1 Věkové hodnocení podle regionu
Zodiac Fit má různá věková hodnocení v závislosti na vašem regionu:
- Věk 9+: 173 zemí nebo regionů (včetně většiny území)
- Věk 10+: Brazílie
- Všechny věky: Korejská republika
12.2 Děti mladší 13 let
Ačkoli je aplikace dostupná pro uživatele ve věku 9 let a starší ve většině regionů, bereme soukromí dětí vážně:
-
Souhlas rodiče/opatrovníka je důrazně doporučen pro uživatele mladší 13 let,
protože aplikace shromažďuje zdravotní a výživové údaje
- Rodiče mohou kdykoli požádat o přístup k údajům svých dětí nebo jejich smazání
- Dodržujeme požadavky COPPA (Children's Online Privacy Protection Act)
12.3 Věk 13-18
-
Povědomí rodiče/opatrovníka je doporučeno kvůli shromažďování zdravotních údajů
- Rodiče mohou požádat o smazání údajů svých dětí
12.4 Práva rodičů
Rodiče a opatrovníci mohou:
- Zkontrolovat osobní informace svého dítěte
- Požádat o smazání údajů svého dítěte
- Odmítnout další shromažďování nebo použití informací svého dítěte
Pokud jste rodič/opatrovník a máte obavy o údaje svého dítěte,
prosím kontaktujte support@toughwing.app.
13. Změny zásad
13.1 Proces aktualizace
- Tyto zásady můžeme pravidelně aktualizovat
-
Pro významné změny,
30 dní předem e-mailové oznámení
- Pro drobné změny, oznámení v aplikaci
13.2 Kanály oznámení
- E-mail (na vaši registrovanou adresu)
- Vyskakovací okno v aplikaci
- Web (toughwing.app/privacy)
13.3 Námitka proti změnám
- Můžete zavřít svůj účet během 30 dnů
- Pokud neakceptujete nové podmínky, přestaňte používat aplikaci
13.4 Kontrola verzí
- Každá aktualizace je datována a archivována
- Pro zobrazení starých verzí: support@toughwing.app
14. Smazání účtu a dat
Metody smazání
Svůj účet a data můžete smazat následujícími způsoby:
1. V aplikaci (doporučeno)
- Otevřete aplikaci
- Přejděte do Profilu nebo Nastavení
- Klepněte na "Smazat účet"
- Potvrďte svou žádost o smazání
Doba zpracování: Vaše žádost je zahájena okamžitě a vaše data
budou trvale smazána do 30 dnů.
2. E-mail (alternativní metoda)
Pokud nemůžete přistupovat k aplikaci nebo máte technické problémy,
napište na support@toughwing.app:
- Předmět: Smazat můj účet
- Obsah: Váš registrovaný e-mail a "Chci smazat svůj účet"
- Doba zpracování: Ručně zpracováno do 7 pracovních dnů
Data ke smazání
- Informace o účtu (e-mail, přihlašovací údaje)
- Data profilu
- Zdravotní a výživové údaje
- Záznamy jídel a historie kalorií
- Historie AI chatu
- Nastavení a preference v aplikaci
Data, která mohou být uchována (právní požadavek)
Kvůli daňovým a finančním předpisům mohou být transakční a fakturační záznamy
uchovány po zákonem stanovenou dobu (typicky 5-10 let).
Tato data nejsou spojena s vaší osobní identitou a jsou uchována pouze pro právní záznamy.
Záložní systémy
Vaše data jsou okamžitě odstraněna z aktivních systémů, ale budou zcela
vymazána ze záložních systémů do 30 dnů.
Předplatné
⚠️ DŮLEŽITÉ: Smazání účtu automaticky nezruší
vaše předplatné Apple App Store nebo Google Play Store.
Pro zrušení předplatného:
- iOS: Nastavení → [Vaše jméno] → Předplatná → Zodiac Fit → Zrušit předplatné
- Android: Google Play Store → Profil → Platby a předplatná → Předplatná → Zrušit
Zrušení
Smazání je nevratné. Vaše data jsou trvale smazána a
nelze je obnovit. Doporučujeme zálohovat důležitá data (záznamy jídel, zdravotní údaje)
před požadavkem na smazání.
Kontakt
Pro otázky týkající se smazání účtu:
support@toughwing.app
Pro podrobné informace:
Stránka smazání účtu
15. Kontakt a správce dat
15.1 Správce dat
ToughWing
E-mail: support@toughwing.app
Web:
https://toughwing.app
15.2 Kontaktní kanály
Obecné otázky:
- E-mail: support@toughwing.app
- Doba odezvy: 48 hodin
Žádosti o smazání/přístup k údajům:
- E-mail: support@toughwing.app
- Předmět: "KVKK/GDPR žádost"
- Doba odezvy: 30 dnů (zákonná lhůta)
Bezpečnostní obavy:
- E-mail: security@toughwing.app (v budoucnu)
- Aktuálně: support@toughwing.app
- Nouzová odezva: 24 hodin
15.3 Stížnosti a námitky
Přímá žádost:
- Napište na support@toughwing.app
- Vysvětlete svůj problém podrobně
- Odpověď do 30 dnů
Žádost o regulační úřad:
Turecko:
Evropská unie:
16. Zvláštní případy a vysvětlení
16.1 Zpracování zdravotních údajů
Podle článků 6 a 9 KVKK:
-
Vaše zdravotní údaje jsou považovány za
zvláštní kategorii osobních údajů
- Zpracovány s vaším výslovným souhlasem
-
Používány nejen pro zdravotní účely, ale pro
výživová doporučení
- Neprodány třetím stranám ani nepoužity pro marketing
16.2 AI a automatizované rozhodování
16.3 Informace o zvěrokruhu a profilování
-
Informace o zvěrokruhu jsou
pro zábavní účely
-
Motivační zprávy nejsou
vědecky podložené
- Můžete kdykoli vypnout funkci zvěrokruhu
16.4 Použití OpenFoodFacts
- Používá komunitní databázi (open source)
- Výživové hodnoty jsou odhady
-
Pokud máte alergie nebo citlivost, poraďte se se svým lékařem
-
Ochrana soukromí OpenFoodFacts:
https://world.openfoodfacts.org/privacy
16.5 Odhlášení ze souborů cookie a sledování
Můžete se úplně odhlásit z:
- Analytických souborů cookie (Firebase)
- Reklamního ID (IDFA/GAID)
- Sledování třetích stran
Nemůžete se odhlásit z (povinné):
- Souborů cookie relace (zabezpečení)
- Ověření předplatného (Apple App Store / Google Play Store)
Rychlá referenční tabulka
| Typ dat |
Účel |
Doba uchovávání |
Třetí strana |
| E-mail |
Účet, komunikace |
Do smazání účtu |
Supabase (EU) |
| Zdravotní údaje |
Personalizace |
Do smazání účtu |
Supabase (EU) |
| AI chat |
Doporučení |
Do smazání účtu |
OpenAI (USA) |
| Záznamy jídel |
Sledování pokroku |
Do smazání účtu |
Supabase (EU) |
| Analytika |
Zlepšování |
26 měsíců |
Firebase (USA/EU) |
| Předplatné |
Platba |
7 let (zákon) |
Apple / Google (USA) |
| IP adresa |
Zabezpečení |
1 rok |
Supabase (EU) |
Závěrečné poznámky
-
Tyto zásady jsou v souladu s GDPR (EU) a
KVKK (Turecko)
-
Zpracování zdravotních údajů vyžaduje
výslovný souhlas
- Použití AI je zcela volitelné
- Můžete kdykoli smazat svá data
-
Neexistuje žádný prodej dat třetím stranám
Pro otázky:
support@toughwing.app
Poslední aktualizace: 9. října 2025