Cum protejează Nutrola datele tale alimentare și de sănătate: Abordarea noastră completă în materie de securitate

Jurnalul tău alimentar conține mai mult decât o simplă listă de mese. Este o hartă detaliată a comportamentelor tale de sănătate — ce mănânci, când mănânci, cât mănânci și, prin extensie, oferă informații despre condițiile tale de sănătate, restricțiile alimentare, obiectivele de gestionare a greutății și rutinele zilnice. Aceste informații personale sunt sensibile și merită același nivel de protecție ca orice dosar medical.

La Nutrola, ne asumăm această responsabilitate cu seriozitate. Acest articol explică exact cum ne protejăm datele, ce facem și ce nu facem cu ele, și cum se compară abordarea noastră cu cea a industriei în ansamblu.

De ce datele alimentare sunt mai sensibile decât crezi

Majoritatea oamenilor nu consideră aplicația de urmărire a caloriilor ca având date sensibile de sănătate. Dar gândește-te la ce dezvăluie un jurnal alimentar complet:

• Condiții medicale: Dacă urmărești cu atenție carbohidrații neti, s-ar putea să gestionezi diabetul. Dacă eviți glutenul, este posibil să ai boala celiacă. Dacă urmărești sodiul, s-ar putea să ai hipertensiune.
• Greutate și compoziție corporală: Obiectivele tale calorice și jurnalele de greutate dezvăluie dimensiunea corpului tău, obiectivele de pierdere în greutate și, potențial, preocupările legate de imaginea corporală.
• Rutine zilnice: Timpul meselor dezvăluie programul tău — când te trezești, când mergi la culcare, când ești la muncă, când călătorești.
• Sarcină și sănătate reproductivă: Schimbările în obiectivele calorice, concentrarea pe nutrienți (acid folic, fier) și tiparele alimentare pot indica o sarcină.
• Indicatori de sănătate mintală: Tiparele alimentare neregulate, restricțiile extreme sau episoadele de mâncat compulsiv pot indica tulburări alimentare.

Aceste date, în mâini greșite sau folosite în scopuri necorespunzătoare, ar putea fi exploatate de către agenții de publicitate, companii de asigurări, angajatori sau brokeri de date. Protejarea lor nu este doar o bună practică — este o obligație morală.

Criptarea: Protejarea datelor în tranzit și în repaus

Nutrola folosește criptarea standard din industrie pentru a-ți proteja datele în fiecare etapă.

Date în tranzit — informațiile care circulă între dispozitivul tău și serverele noastre — sunt criptate folosind TLS (Transport Layer Security). Asta înseamnă că atunci când înregistrezi o masă, datele care călătoresc de pe telefonul tău către serverele noastre sunt criptate și nu pot fi interceptate sau citite de terți.

Date în repaus — informațiile stocate pe serverele noastre — sunt criptate folosind AES-256, același standard de criptare folosit de bănci, guverne și sisteme de sănătate din întreaga lume. Chiar și în cazul improbabil al unei breșe de securitate, datele tale ar fi ilizibile fără cheile de criptare.

Criptarea nu este opțională sau rezervată utilizatorilor premium. Fiecare utilizator Nutrola, fie gratuit, fie plătit, beneficiază de același nivel de protecție a datelor.

Ce date colectează Nutrola?

Transparența este importantă. Iată exact ce colectează Nutrola și de ce:

Informații despre cont: Adresa de email și informațiile de bază necesare pentru a crea și menține contul tău.

Date nutriționale: Alimentele pe care le înregistrezi, informațiile despre calorii și macronutrienți, timpii meselor și obiectivele tale dietetice. Aceste date sunt esențiale pentru a oferi serviciul de urmărire de bază.

Fotografii (când folosești Snap & Track): Fotografii ale meselor pe care le faci pentru recunoașterea alimentelor prin AI. Consultă articolul nostru separat despre ce se întâmplă cu aceste fotografii după analiză.

Metrici de sănătate (când sunt sincronizate): Greutatea, măsurătorile corporale și datele de activitate sincronizate din Apple Health sau Health Connect, folosite pentru a oferi obiective calorice precise și urmărirea progresului.

Date de utilizare: Analize de bază despre cum folosești aplicația — ce funcții interacționezi, durata sesiunilor și metrici similare. Aceste date ne ajută să îmbunătățim experiența aplicației. Aceste date sunt anonimizate și agregate.

Ce NU facem cu datele tale

Acest aspect este la fel de important:

• Nu vindem datele tale personale. Nu către agenții de publicitate. Nu către brokeri de date. Nu către companii de asigurări. Nu către nimeni. Aceasta nu este o afirmație condiționată — este un principiu de bază al afacerii noastre.
• Nu împărtășim jurnalele individuale de alimente cu terți. Datele tale despre mese sunt doar ale tale.
• Nu folosim datele tale pentru publicitate direcționată. Nivelul gratuit Nutrola nu conține reclame, așa că nu există o infrastructură publicitară care să beneficieze de datele tale.
• Nu construim profiluri publicitare pe baza datelor tale nutriționale. Nu deducem condiții de sănătate, preferințe alimentare sau caracteristici de stil de viață în scopul vânzării accesului direcționat către tine.
• Nu păstrăm datele după ștergerea contului. Când îți ștergi contul Nutrola, datele tale personale sunt eliminate permanent din sistemele noastre.

Stocarea datelor și controalele de acces

Datele tale sunt stocate pe o infrastructură cloud sigură, cu multiple straturi de control al accesului:

• Acces bazat pe roluri: Numai personalul autorizat cu o nevoie specifică, documentată, poate accesa sistemele de date ale utilizatorilor. Nu există acces deschis pentru angajați.
• Jurnalizare a auditurilor: Toate accesările sistemelor de date ale utilizatorilor sunt înregistrate și monitorizate. Păstrăm evidențe despre cine a accesat ce și când.
• Principiul accesului minim: Sistemele noastre interne sunt concepute astfel încât să expună cea mai mică cantitate de date oricărei persoane sau sistem. Inginerii care lucrează la modelul AI nu au nevoie de acces la detaliile contului tău personal și nu le au.
• Revizuiri de securitate regulate: Efectuăm evaluări de securitate regulate și teste de vulnerabilitate pentru a identifica și aborda potențialele slăbiciuni înainte ca acestea să devină probleme.

Conformitate și standarde de reglementare

Nutrola operează în conformitate cu reglementările majore de protecție a datelor:

GDPR (Regulamentul General privind Protecția Datelor): Pentru utilizatorii din Uniunea Europeană, Nutrola respectă cerințele GDPR, inclusiv minimizarea datelor, limitarea scopului, consimțământul utilizatorului, dreptul de acces, dreptul de ștergere și portabilitatea datelor.

Regulamentele privind datele de sănătate: Datele de urmărire nutrițională pot fi incluse sub protecțiile datelor de sănătate în diverse jurisdicții. Nutrola tratează toate datele alimentare și de compoziție corporală cu standardele de protecție ridicate corespunzătoare informațiilor de sănătate, indiferent dacă reglementările locale cer în mod tehnic acest lucru.

Acorduri de procesare a datelor: Atunci când Nutrola utilizează furnizori de servicii terți pentru infrastructură (găzduire cloud, analize), acești furnizori operează sub acorduri stricte de procesare a datelor care limitează modul în care pot fi utilizate datele tale.

Controlul tău asupra datelor tale

Ai control total asupra datelor tale Nutrola:

• Export: Poți exporta datele tale nutriționale în orice moment în formate standard.
• Ștergere: Poți șterge contul tău și toate datele asociate permanent. Aceasta nu este o ștergere temporară de 30 de zile — când soliciți ștergerea, datele tale sunt eliminate.
• Modificare: Poți edita sau șterge înregistrări individuale, mese sau perioade din jurnalul tău alimentar în orice moment.
• Control de sincronizare: Alegi dacă să sincronizezi datele cu Apple Health, Health Connect sau orice altă platformă. Nutrola nu trimite date către servicii externe fără permisiunea ta explicită.

Cum se compară Nutrola cu industria

Multe aplicații de nutriție și sănătate monetizează datele într-un mod care nu este întotdeauna transparent pentru utilizatori. Unele vând seturi de date anonimizate (dar re-identificabile) firmelor de cercetare. Unele împărtășesc date cu rețele publicitare. Unele folosesc datele nutriționale pentru a construi profiluri detaliate de sănătate care sunt vândute companiilor de asigurări sau angajatorilor.

Modelul de afaceri al Nutrola este bazat pe abonamente. Facem bani atunci când utilizatorii găsesc suficientă valoare în funcțiile noastre premium pentru a se abona. Asta înseamnă că stimulentele noastre sunt aliniate cu ale tale: avem succes atunci când ai o experiență excelentă, nu când vindem datele tale.

Aceasta este o diferență structurală fundamentală față de aplicațiile susținute de publicitate, unde utilizatorul este produsul. Când o aplicație este gratuită pentru că este susținută de publicitate, advertiserii sunt clienții, iar datele tale sunt ceea ce cumpără ei.

Angajamentul nostru

Protecția datelor nu este o caracteristică pe care o adăugăm peste produsul nostru. Este integrată în fundația modului în care operează Nutrola. Fiecare decizie referitoare la colectarea, stocarea, accesul și păstrarea datelor începe cu întrebarea: "Este acest lucru necesar pentru a oferi serviciul pe care utilizatorul îl așteaptă și este protejat la standardul pe care îl merită?"

Jurnalul tău alimentar este informația ta privată de sănătate. Sarcina Nutrola este să facă urmărirea ușoară și precisă. Protejarea datelor care fac acest lucru posibil nu este opțională — este baza.

Întrebări frecvente

Vinde Nutrola datele mele alimentare?

Nu. Nutrola nu vinde datele personale ale utilizatorilor către terți. Modelul nostru de afaceri se bazează pe abonamente, nu pe monetizarea datelor. Jurnalele tale alimentare, metricile de sănătate și informațiile personale nu sunt niciodată vândute agenților de publicitate, brokerilor de date sau oricărei alte entități.

Datele mele sunt criptate?

Da. Toate datele sunt criptate în tranzit (TLS) și în repaus (AES-256). Acest lucru se aplică tuturor utilizatorilor, fie gratuiti, fie premium, fără excepție.

Ce se întâmplă când îmi șterg contul Nutrola?

Când soliciți ștergerea contului, toate datele tale personale — inclusiv jurnalele alimentare, fotografiile, metricile de sănătate și informațiile contului — sunt eliminate permanent din serverele Nutrola. Aceasta nu este reversibilă.

Respectă Nutrola GDPR?

Da. Nutrola respectă cerințele GDPR pentru utilizatorii din Uniunea Europeană, inclusiv minimizarea datelor, gestionarea consimțământului, dreptul de acces, dreptul de ștergere și portabilitatea datelor.

Angajații Nutrola pot vedea jurnalul meu alimentar?

Nutrola folosește controale de acces bazate pe roluri și principiul accesului minim. Numai personalul autorizat cu o nevoie specifică, documentată, poate accesa sistemele care conțin datele utilizatorilor. Angajații obișnuiți nu au acces la jurnalele individuale de alimente.

Este Nutrola sigur pentru urmărirea condițiilor de sănătate?

Nutrola protejează datele nutriționale și de sănătate cu aceleași standarde de securitate adecvate pentru informațiile sensibile de sănătate. Cu toate acestea, Nutrola este un instrument de urmărire a nutriției, nu un dispozitiv medical. Consultă întotdeauna profesioniștii din domeniul sănătății pentru îndrumări dietetice medicale.