Tietosuojakäytäntö

Viimeksi päivitetty: 2026-02-25

1. Johdanto

Tämä tietosuojakäytäntö selittää, miten Sunbranch AS ("me") kerää, käyttää ja suojaa henkilötietojasi, kun käytät Kalori-sovellusta ("sovellus").

Olemme sitoutuneet suojaamaan yksityisyyttäsi ja noudattamaan yleistä tietosuoja-asetusta (GDPR) ja muita sovellettavia tietosuojalakeja.

2. Rekisterinpitäjä

Sunbranch AS on henkilötietojesi käsittelystä vastaava rekisterinpitäjä.

Yhteystiedot:

Sähköposti: support@kaloriapp.no

3. Keräämämme tiedot

Tilitiedot:

  • Sähköpostiosoite
  • Todennustiedot (salasanan tiiviste tai OAuth-tunnukset)
  • Tilin luontipäivämäärä

Profiilitiedot:

  • Syntymäaika (kalorilaskelmia varten)
  • Sukupuoli (kalorilaskelmia varten)
  • Pituus ja paino
  • Aktiivisuustaso
  • Terveys- ja kuntoilutavoitteet

Terveys- ja ruokavaliotiedot:

  • Kirjaamasi ateriat ja ruokamerkinnät
  • Annoskoot
  • Kalori- ja makroravinnetiedot
  • Painohistoriamerkinnät
  • Luomasi mukautetut ruoat

Valokuvat (valinnainen):

  • Tekoälyn ruoantunnistusta varten lähetetyt ateriavalokuvat
  • Valokuvat käsitellään väliaikaisesti ruoan tunnistamista varten eikä niitä tallenneta pysyvästi palvelimillemme

Tekniset tiedot:

  • Laitetyyppi ja käyttöjärjestelmä
  • Sovelluksen versio
  • Kaatumisilmoitukset ja virhelokit (jos käytössä)
  • Käyttöanalytiikka (anonymisoitu)

4. Miten käytämme tietojasi

Käsittelemme tietojasi seuraaviin tarkoituksiin:

Palvelun tarjoaminen (Oikeusperuste: Sopimuksen täytäntöönpano)

  • Henkilökohtaisten kalori- ja makrotavoitteiden laskeminen
  • Aterioidesi ja ravinnonsaantisi seuranta
  • Edistymisesi ja historian näyttäminen
  • Ruokavalokuvien käsittely tekoälypohjaiseen ruoantunnistukseen

Sovelluksen parantaminen (Oikeusperuste: Oikeutettu etu)

  • Anonymisoitujen käyttömallien analysointi ominaisuuksien parantamiseksi
  • Vikojen ja teknisten ongelmien korjaaminen
  • Uusien ominaisuuksien kehittäminen koosteisten oivallusten perusteella

Viestintä kanssasi (Oikeusperuste: Sopimuksen täytäntöönpano / Suostumus)

  • Tiliin liittyvien ilmoitusten lähettäminen
  • Tukipyyntöihin vastaaminen
  • Markkinointiviestien lähettäminen (vain suostumuksellasi)

Tekoäly ja valokuvien käsittely

Kun käytät ruokavalokuvien skannaustoimintoa:

  • Valokuvasi lähetetään tekoälypalveluille ruokien tunnistamiseksi ja ravintosisällön arvioimiseksi
  • Valokuvat käsitellään reaaliajassa eikä me tai tekoälypalveluntarjoajamme tallenna niitä pysyvästi
  • Emme käytä valokuviasi tekoälymallien kouluttamiseen
  • Henkilökohtaisia terveystietojasi, edistymiskuviasi tai tunnistettavia tietojasi ei koskaan käytetä tekoälyn kouluttamiseen

Anonymisoidut tiedot

Saatamme luoda käytöstäsi anonymisoitua, koostettua dataa, jota ei voi jäljittää sinuun. Tätä dataa voidaan käyttää:

  • Tilastolliseen analyysiin ja tutkimukseen
  • Ravintoainetietokannan tarkkuuden parantamiseen
  • Yleisten käyttömallien ymmärtämiseen
  • Liiketoiminta-analytiikkaan ja raportointiin

Anonymisoitua dataa ei pidetä GDPR:n mukaisina henkilötietoina ja se voidaan säilyttää toistaiseksi.

5. Tietojen tallennus ja turvallisuus

Tietosi tallennetaan turvallisesti Supabasen avulla, pilvitietokanta-alustalla, joka tarjoaa:

  • Salaus levossa ja siirron aikana (TLS/SSL)
  • Rivitason tietoturva, joka varmistaa, että voit käyttää vain omia tietojasi
  • Säännölliset tietoturva-auditoinnit ja vaatimustenmukaisuussertifioinnit
  • Palvelinkeskukset Euroopan unionissa

Toteutamme asianmukaiset tekniset ja organisatoriset toimenpiteet suojataksemme tietojasi luvattomalta käytöltä, muuttamiselta, luovuttamiselta tai tuhoamiselta.

6. Kolmannen osapuolen palvelut

Käytämme seuraavia kolmannen osapuolen palveluita, jotka voivat käsitellä tietojasi:

Supabase

Tietokanta- ja todennuspalvelut. Tietosuojakäytäntö: https://supabase.com/privacy

Open Food Facts

Elintarviketietokanta ravintoainetietoja varten. Tietosuojakäytäntö: https://world.openfoodfacts.org/privacy

Matvaretabellen

Norjalainen elintarviketietokanta ravintoainetietoja varten. Norjan elintarviketurvallisuusviranomaisen ylläpitämä.

Apple / Google

Kirjautumispalvelut ja tilausten maksunkäsittely, niiden omien tietosuojakäytäntöjen mukaisesti.

Tekoälypalvelut

Ruokakuvien tunnistuskäsittely. Valokuvat käsitellään väliaikaisesti (reaaliajassa) eikä tekoälypalveluntarjoaja tallenna tai käytä niitä koulutukseen.

Analytiikka

Saatamme käyttää anonymisoitua analytiikkaa sovelluksen käytön ymmärtämiseksi. Henkilötietoja ei kerätä eikä seurantaa tapahdu sovellusten tai verkkosivustojen välillä.

7. Oikeutesi (GDPR artiklat 15–22)

GDPR:n nojalla sinulla on seuraavat oikeudet:

Oikeus saada pääsy tietoihin (Artikla 15)

Voit pyytää kopion kaikista henkilötiedoista, joita meillä on sinusta. Toimitamme ne 30 päivän kuluessa.

Oikeus tietojen oikaisemiseen (Artikla 16)

Voit korjata epätarkat henkilötiedot sovelluksen asetusten kautta tai ottamalla meihin yhteyttä.

Oikeus tietojen poistamiseen (Artikla 17)

Voit poistaa tilisi ja kaikki siihen liittyvät henkilötiedot sovelluksen asetusten kautta. Suoritamme poiston loppuun 30 päivän kuluessa.

Oikeus siirtää tiedot järjestelmästä toiseen (Artikla 20)

Voit pyytää tietosi jäsennellyssä ja koneluettavassa muodossa (JSON tai CSV).

Vastustamisoikeus (Artikla 21)

Voit vastustaa oikeutettuun etuun perustuvaa käsittelyä. Lopetamme käsittelyn, ellei meillä ole pakottavia perusteita.

Oikeus peruuttaa suostumus

Jos käsittely perustuu suostumukseen, voit peruuttaa sen milloin tahansa vaikuttamatta aiemman käsittelyn lainmukaisuuteen.

Oikeus käsittelyn rajoittamiseen (Artikla 18)

Voit pyytää, että rajoitamme tietojesi käyttöä, kun käsittelemme huolenaiheitasi.

Käyttääksesi mitä tahansa näistä oikeuksista, käytä sovelluksen asetuksia tai ota yhteyttä osoitteeseen support@kaloriapp.no. Vastaamme 30 päivän kuluessa. Oikeuksiesi käyttämisestä ei peritä maksua.

8. Tietojen säilytys

Säilytämme tietojasi niin kauan kuin tilisi on aktiivinen. Tilin poistamisen jälkeen:

  • Henkilötiedot poistetaan 30 päivän kuluessa
  • Ateriavalokuvat poistetaan välittömästi (niitä ei tallenneta pitkäaikaisesti)
  • Varmuuskopiot poistetaan varmuuskopiointikierron mukaisesti (enintään 90 päivää)
  • Anonymisoitua, koostettua dataa voidaan säilyttää toistaiseksi, koska se ei voi tunnistaa sinua

Saatamme säilyttää tiettyjA tietoja pidemmän, jos laki sitä edellyttää, riitojen ratkaisemiseksi tai oikeuksiemme suojaamiseksi.

Jos tilisi on ollut käyttämättä yli 24 kuukautta, saatamme lähettää sinulle muistutusviestin. Jos et vastaa, saatamme poistaa tilisi tämän käytännön mukaisesti.

9. Lasten yksityisyys

13–17-vuotiaiden käyttäjien on saatava vanhemman tai laillisen huoltajan lupa sovelluksen käyttämiseen.

Vanhemmat/huoltajat ovat vastuussa lapsensa sovelluksen käytön valvonnasta ja annettujen tietojen oikeellisuuden varmistamisesta.

Emme tietoisesti kerää alle 13-vuotiaiden lasten henkilötietoja. Jos uskot, että olemme keränneet tietoja alle 13-vuotiaalta lapselta, ota meihin välittömästi yhteyttä, niin poistamme ne.

Sovellus on käytettävissä vähintään 13-vuotiaille käyttäjille.

Vanhemmat tai huoltajat voivat käyttää tietosuojaoikeuksia lastensa puolesta ottamalla yhteyttä osoitteeseen support@kaloriapp.no.

10. Kansainväliset tiedonsiirrot

Tietosi säilytetään ensisijaisesti Euroopan unionissa. Jos tietoja siirretään EU/ETA-alueen ulkopuolelle (esimerkiksi tekoälykäsittelypalveluille), varmistamme asianmukaiset suojatoimet, kuten:

  • EU-komission vastaavuuspäätökset
  • Vakiosopimuslausekkeet (SCC)
  • Tietojekäsittelysopimukset asianmukaisin turvatoimenpitein

Ruokavalokuvien tekoälykäsittely voi tapahtua EU:n ulkopuolella, mutta valokuvat käsitellään väliaikaisesti eikä niitä tallenneta.

11. Evästeet ja seuranta

Sovellus ei käytä evästeitä tai seurantateknologioita. Emme seuraa sinua muissa sovelluksissa tai verkkosivustoilla. Kaikki keräämämme analytiikkatiedot ovat anonymisoituja eikä niistä voi tunnistaa sinua henkilökohtaisesti.

12. Muutokset tähän käytäntöön

Saatamme päivittää tätä tietosuojakäytäntöä ajoittain. Ilmoitamme merkittävistä muutoksista sovelluksen kautta tai sähköpostitse vähintään 30 päivää ennen niiden voimaantuloa. Yläosan "Viimeksi päivitetty" -päivämäärä osoittaa, milloin käytäntö on viimeksi muutettu. Sovelluksen jatkuva käyttö muutosten voimaantulon jälkeen katsotaan päivitetyn käytännön hyväksymiseksi.

13. Valitukset

Jos uskot, että tietosuojaoikeuksiasi on loukattu, sinulla on oikeus tehdä valitus:

  • Norjan tietosuojaviranomaiselle (Datatilsynet): https://www.datatilsynet.no
  • Asuinmaasi valvontaviranomaiselle

Kehotamme sinua ottamaan ensin yhteyttä meihin osoitteessa support@kaloriapp.no, jotta voimme yrittää ratkaista huolenaiheesi suoraan.

14. Yhteystiedot

Mikäli sinulla on kysymyksiä tästä tietosuojakäytännöstä tai henkilötiedoistasi, ota meihin yhteyttä:

Sähköposti: support@kaloriapp.no

Pyrimme vastaamaan kaikkiin tiedusteluihin 48 tunnin kuluessa arkipäivinä.