Jak Nutrola chrání vaše údaje o jídle a zdraví: Náš komplexní přístup k bezpečnosti

Váš deník jídla není jen seznamem jídel. Je to podrobná mapa vašich zdravotních návyků — co jíte, kdy jíte, kolik toho jíte, a tím pádem i náhled na vaše zdravotní stavy, dietní omezení, cíle v oblasti hubnutí a každodenní rutiny. Tyto informace jsou citlivé a zaslouží si stejnou úroveň ochrany jako jakýkoli lékařský záznam.

V Nutrola bereme tuto odpovědnost vážně. Tento článek vysvětluje, jak přesně chráníme vaše údaje, co s nimi děláme a co neděláme, a jak se náš přístup srovnává s praxí v oboru.

Proč jsou údaje o jídle citlivější, než si myslíte

Většina lidí nepovažuje svou aplikaci na sledování kalorií za zdroj citlivých zdravotních údajů. Zvažte však, co kompletní deník jídla odhaluje:

• Zdravotní stavy: Pokud pečlivě sledujete čisté sacharidy, možná se snažíte řídit diabetes. Pokud se vyhýbáte lepku, můžete mít celiakii. Pokud sledujete sodík, možná máte vysoký krevní tlak.
• Hmotnost a tělesná kompozice: Vaše cíle v oblasti kalorií a záznamy o hmotnosti odhalují vaši velikost těla, cíle hubnutí a potenciální obavy o vzhled.
• Každodenní rutiny: Časové značky jídel odhalují váš rozvrh — kdy vstáváte, kdy chodíte spát, kdy jste v práci, kdy cestujete.
• Těhotenství a reprodukční zdraví: Změny v cílech kalorií, zaměření na živiny (kyselina listová, železo) a stravovací vzorce mohou naznačovat těhotenství.
• Ukazatele duševního zdraví: Nepravidelné stravovací vzorce, extrémní omezení nebo záchvatové přejídání mohou naznačovat poruchy příjmu potravy.

Tyto údaje, pokud se dostanou do nesprávných rukou nebo budou použity k nesprávným účelům, mohou být zneužity inzerenty, pojišťovnami, zaměstnavateli nebo zprostředkovateli dat. Ochrana těchto informací není jen dobrá praxe — je to morální povinnost.

Šifrování: Ochrana dat během přenosu a v klidu

Nutrola používá standardní šifrování k ochraně vašich údajů v každé fázi.

Údaje během přenosu — informace, které se pohybují mezi vaším zařízením a našimi servery — jsou šifrovány pomocí TLS (Transport Layer Security). To znamená, že když zaznamenáte jídlo, data putující z vašeho telefonu na naše servery jsou šifrována a nemohou být zachycena nebo přečtena třetími stranami.

Údaje v klidu — informace uložené na našich serverech — jsou šifrovány pomocí AES-256, stejného šifrovacího standardu, který používají banky, vlády a zdravotnické systémy po celém světě. I v nepravděpodobném případě porušení serveru by byla vaše data nečitelná bez šifrovacích klíčů.

Šifrování není volitelné nebo pouze pro prémiové uživatele. Každý uživatel Nutrola, ať už zdarma nebo placeně, dostává stejnou úroveň ochrany dat.

Jaká data Nutrola shromažďuje?

Transparentnost je důležitá. Zde je přesně to, co Nutrola shromažďuje a proč:

Údaje o účtu: E-mailová adresa a základní profilové informace potřebné k vytvoření a správě vašeho účtu.

Nutriční údaje: Potraviny, které zaznamenáváte, informace o kaloriích a makroživinách, časové značky jídel a vaše dietní cíle. Tyto údaje jsou nezbytné pro poskytování základní sledovací služby.

Fotografie (pokud používáte Snap & Track): Fotografie jídel, které pořizujete pro AI rozpoznávání potravin. Podívejte se na náš samostatný článek o tom, co se s těmito fotografiemi děje po analýze.

Zdravotní metriky (pokud jsou synchronizovány): Hmotnost, tělesné míry a údaje o aktivitě synchronizované z Apple Health nebo Health Connect, které se používají k poskytování přesných cílů kalorií a sledování pokroku.

Údaje o používání: Základní analýzy o tom, jak aplikaci používáte — které funkce používáte, délka sezení a podobné metriky. To nám pomáhá zlepšovat uživatelský zážitek. Tyto údaje jsou anonymizovány a agregovány.

Co NEDĚLÁME s vašimi údaji

To je stejně důležité:

• Neprodáváme vaše osobní údaje. Ne inzerentům. Ne zprostředkovatelům dat. Ne pojišťovnám. Nikomu. To není podmíněné prohlášení — je to základní obchodní princip.
• Nesdílíme jednotlivé záznamy jídel s třetími stranami. Vaše data o jídlech jsou pouze vaše.
• Nepoužíváme vaše údaje pro cílenou reklamu. Bezplatná verze Nutrola neobsahuje reklamy, takže neexistuje reklamní infrastruktura, která by měla prospěch z vašich údajů.
• Nevytváříme reklamní profily na základě vašich nutričních údajů. Neodvozujeme zdravotní stavy, dietní preference nebo charakteristiky životního stylu za účelem prodeje cíleného přístupu k vám.
• Nehodláme uchovávat údaje po smazání účtu. Když smažete svůj účet Nutrola, vaše osobní údaje jsou trvale odstraněny z našich systémů.

Ukládání dat a kontrola přístupu

Vaše údaje jsou uloženy na zabezpečené cloudové infrastruktuře s více vrstvami kontrol přístupu:

• Přístup na základě rolí: Pouze autorizovaný personál s konkrétní, zdokumentovanou potřebou může přistupovat k systémům uživatelských dat. Neexistuje otevřený přístup pro zaměstnance.
• Auditní protokoly: Všechny přístupy k systémům uživatelských dat jsou protokolovány a monitorovány. Uchováváme záznamy o tom, kdo, co a kdy přistupoval.
• Princip minimálního přístupu: Naše interní systémy jsou navrženy tak, aby bylo vystaveno minimální množství dat jakékoli osobě nebo systému. Inženýři pracující na AI modelu nepotřebují přístup k vašim osobním údajům a nemají je.
• Pravidelné bezpečnostní revize: Provádíme pravidelné bezpečnostní hodnocení a testování zranitelnosti, abychom identifikovali a řešili potenciální slabiny dříve, než se stanou problémy.

Soulad a regulační standardy

Nutrola funguje v souladu s hlavními předpisy o ochraně dat:

GDPR (Obecné nařízení o ochraně osobních údajů): Pro uživatele v Evropské unii Nutrola splňuje požadavky GDPR, včetně minimalizace dat, omezení účelu, souhlasu uživatelů, práva na přístup, práva na smazání a přenositelnosti dat.

Regulace zdravotních údajů: Údaje o sledování výživy mohou spadat pod ochranu zdravotních údajů v různých jurisdikcích. Nutrola zachází se všemi údaji o potravinách a tělesné kompozici s vyššími standardy ochrany, které jsou vhodné pro zdravotní informace, bez ohledu na to, zda to místní předpisy technicky vyžadují.

Dohody o zpracování dat: Kde Nutrola využívá třetí strany pro infrastrukturu (cloudové hostování, analýzy), tyto společnosti fungují na základě přísných dohod o zpracování dat, které omezují, jak mohou být vaše údaje použity.

Vaše kontrola nad vašimi údaji

Máte plnou kontrolu nad svými údaji v Nutrola:

• Export: Můžete kdykoli exportovat své nutriční údaje ve standardních formátech.
• Smazání: Můžete trvale smazat svůj účet a všechna související data. To není 30denní měkké smazání — když požádáte o smazání, vaše údaje jsou odstraněny.
• Úpravy: Můžete kdykoli upravit nebo smazat jednotlivé záznamy, jídla nebo časová období ze svého deníku jídla.
• Kontrola synchronizace: Rozhodujete, zda chcete synchronizovat údaje s Apple Health, Health Connect nebo jakoukoli jinou platformou. Nutrola nepřenáší data na externí služby bez vašeho výslovného souhlasu.

Jak se Nutrola srovnává s oborem

Mnoho aplikací pro výživu a zdraví monetizuje údaje způsoby, které nejsou vždy uživatelům transparentní. Některé prodávají anonymizované (ale znovu identifikovatelné) datové soubory výzkumným firmám. Některé sdílejí údaje s reklamními sítěmi. Některé používají nutriční údaje k vytváření podrobných zdravotních profilů, které se prodávají pojišťovnám nebo zaměstnavatelům.

Obchodní model Nutrola je založen na předplatném. Vyděláváme, když uživatelé najdou dostatečnou hodnotu v našich prémiových funkcích, aby se přihlásili. To znamená, že naše zájmy jsou sladěny s vašimi: uspějeme, když máte skvělý zážitek, ne když prodáme vaše údaje.

To je zásadní strukturální rozdíl od aplikací podporovaných reklamou, kde je uživatel produktem. Když je aplikace zdarma, protože je podporována reklamou, inzerenti jsou zákazníky a vaše údaje jsou tím, co kupují.

Naše závazky

Ochrana dat není funkce, kterou přidáváme k našemu produktu. Je to zakotveno v základech, na kterých Nutrola funguje. Každé rozhodnutí o sběru, ukládání, přístupu a uchovávání dat začíná otázkou: "Je to nezbytné pro poskytování služby, kterou uživatel očekává, a je to chráněno na úrovni, kterou si zaslouží?"

Váš deník jídla je vaše soukromá zdravotní informace. Úkolem Nutrola je usnadnit a zpřesnit sledování. Ochrana dat, která to umožňuje, není volitelná — je to základní standard.

Často kladené otázky

Prodává Nutrola moje údaje o jídle?

Ne. Nutrola neprodává osobní údaje uživatelů žádné třetí straně. Náš obchodní model je založen na předplatném, nikoli na monetizaci dat. Vaše záznamy o jídlech, zdravotní metriky a osobní informace nejsou nikdy prodávány inzerentům, zprostředkovatelům dat ani žádné jiné entitě.

Jsou moje údaje šifrovány?

Ano. Všechny údaje jsou šifrovány během přenosu (TLS) a v klidu (AES-256). To platí pro všechny uživatele, bez výjimky.

Co se stane, když smažu svůj účet Nutrola?

Když požádáte o smazání účtu, všechny vaše osobní údaje — včetně záznamů o jídlech, fotografií, zdravotních metrik a informací o účtu — jsou trvale odstraněny ze serverů Nutrola. To není reversibilní.

Dodržuje Nutrola GDPR?

Ano. Nutrola dodržuje požadavky GDPR pro uživatele v Evropské unii, včetně minimalizace dat, správy souhlasu, práva na přístup, práva na smazání a přenositelnosti dat.

Mohou zaměstnanci Nutrola vidět můj deník jídla?

Nutrola používá kontrolu přístupu na základě rolí a princip minimálního přístupu. Pouze autorizovaný personál s konkrétní, zdokumentovanou potřebou může přistupovat k systémům obsahujícím uživatelská data. Obecní zaměstnanci nemají přístup k jednotlivým deníkům jídla.

Je Nutrola bezpečná pro sledování zdravotních stavů?

Nutrola chrání nutriční a zdravotní údaje stejnými bezpečnostními standardy, které jsou vhodné pro citlivé zdravotní informace. Nicméně, Nutrola je nástroj pro sledování výživy, nikoli lékařské zařízení. Vždy se poraďte s odborníky na zdravotní péči ohledně lékařských dietních doporučení.