Privacy Policy

1. Introduction

This Privacy Policy describes how Techtify ("we", "us", "our") collects, uses, and protects your personal data when you use the Heavi mobile application ("App"). We are committed to protecting your privacy and handling your data in accordance with the EU General Data Protection Regulation (GDPR) and applicable Swedish law.

2. Data Controller

Techtify
Email: niklas@techtify.se
Country: Sweden

3. Data We Collect

Account Information

• Email address
• Name
• Encrypted password

Profile & Fitness Data

• Date of birth, gender, height, weight
• Fitness experience level, training goals, training frequency
• Focus muscle groups, dietary preferences
• Workout logs (exercises, sets, reps, weights)
• Nutrition logs (meals, calories, macros)

AI-Generated Content

• Videos uploaded for AI form analysis (processed and not stored permanently)
• Photos uploaded for AI food scanning (processed and not stored permanently)
• AI-generated workout programs, meal plans, and analyses

Health Data (Optional)

• Sleep duration (from Apple Health / Google Health Connect)
• Step count (from Apple Health / Google Health Connect)

Health data is read only with your explicit permission and is used solely to display recovery and activity metrics within the App. We do not write to or modify your health data.

Device & Usage Data

• Device type, operating system, app version
• Push notification tokens
• Location data (only when explicitly enabled for run tracking or gym reminders)
• Language preference

4. How We Use Your Data

• Provide the Service: To create and manage your account, generate AI-powered workouts, meal plans, form analyses, and other features
• Personalization: To tailor AI-generated content to your body, goals, and preferences
• Notifications: To send workout reminders, AI generation completion alerts, and gym arrival notifications
• Analytics: To display your personal progress, charts, and statistics within the App
• Improvement: To improve the App's features, performance, and user experience
• Support: To respond to your feedback and support requests

5. Legal Basis for Processing (GDPR)

• Contract: Processing necessary to provide the Service you signed up for (Article 6(1)(b))
• Consent: Health data, location data, camera, and microphone access — only with your explicit consent (Article 6(1)(a))
• Legitimate Interest: Analytics and service improvement (Article 6(1)(f))

6. Data Sharing

We do not sell your personal data. We share data with the following third parties only as necessary to provide the Service:

• OpenAI: Fitness and nutrition data sent for AI generation (workouts, meal plans, form analysis, food scanning). Data is processed per OpenAI's API data usage policy and is not used to train their models.
• Scaleway: Cloud hosting provider (EU, Paris region) where our backend and database are hosted
• RevenueCat: Subscription management — receives anonymous user identifiers
• Apple / Google: App Store and Play Store process payments for subscriptions

7. Data Storage & Security

• Your data is stored on servers hosted by Scaleway in Paris, France (EU)
• Passwords are hashed using industry-standard algorithms (bcrypt)
• All data transmission is encrypted via HTTPS/TLS
• Videos and photos submitted for AI analysis are processed in real-time and are not stored permanently on our servers

8. Data Retention

• Account and fitness data is retained as long as your account is active
• When you delete your account, all personal data is permanently deleted within 30 days
• AI-submitted media (videos, photos) is not stored after processing

9. Your Rights (GDPR)

As an EU/EEA resident, you have the right to:

• Access: Request a copy of your personal data
• Rectification: Correct inaccurate personal data
• Erasure: Request deletion of your data ("right to be forgotten")
• Portability: Receive your data in a machine-readable format
• Restriction: Restrict processing of your data
• Objection: Object to processing based on legitimate interest
• Withdraw Consent: Withdraw consent at any time for consent-based processing

To exercise any of these rights, contact us at niklas@techtify.se.

10. Children's Privacy

The App is not intended for children under 13. We do not knowingly collect data from children under 13. Users between 13 and 18 require parental consent.

11. Cookies & Tracking

The Heavi mobile app does not use cookies. We do not use third-party analytics or advertising trackers within the App.

12. Changes to This Policy

We may update this Privacy Policy from time to time. Material changes will be communicated through the App or via email. The "Last updated" date at the top indicates the most recent revision.

13. Contact

For questions or requests regarding your privacy, contact:

Techtify
Email: niklas@techtify.se

1. Inledning

Denna Integritetspolicy beskriver hur Techtify ("vi", "oss", "vår") samlar in, använder och skyddar dina personuppgifter när du använder mobilapplikationen Heavi ("Appen"). Vi är engagerade i att skydda din integritet och hantera dina uppgifter i enlighet med EU:s dataskyddsförordning (GDPR) och tillämplig svensk lag.

2. Personuppgiftsansvarig

Techtify
E-post: niklas@techtify.se
Land: Sverige

3. Data vi samlar in

Kontoinformation

• E-postadress
• Namn
• Krypterat lösenord

Profil- och fitnessdata

• Födelsedatum, kön, längd, vikt
• Träningserfarenhet, träningsmål, träningsfrekvens
• Fokusmuskelgrupper, kostpreferenser
• Träningsloggar (övningar, set, reps, vikter)
• Näringsloggar (måltider, kalorier, makros)

AI-genererat innehåll

• Videor uppladdade för AI-formanalys (bearbetas och lagras inte permanent)
• Foton uppladdade för AI-matskanning (bearbetas och lagras inte permanent)
• AI-genererade träningsprogram, kostplaner och analyser

Hälsodata (Valfritt)

• Sömnlängd (från Apple Health / Google Health Connect)
• Stegräkning (från Apple Health / Google Health Connect)

Hälsodata läses enbart med ditt uttryckliga tillstånd och används uteslutande för att visa återhämtnings- och aktivitetsmått i Appen. Vi skriver inte till eller ändrar din hälsodata.

Enhets- och användningsdata

• Enhetstyp, operativsystem, appversion
• Push-notifieringstoken
• Platsdata (enbart vid explicit aktivering för löpspårning eller gym-påminnelser)
• Språkpreferens

4. Hur vi använder dina uppgifter

• Tillhandahålla tjänsten: För att skapa och hantera ditt konto, generera AI-drivna träningspass, kostplaner, formanalyser och andra funktioner
• Personalisering: För att anpassa AI-genererat innehåll efter din kropp, dina mål och preferenser
• Notifieringar: För att skicka träningspåminnelser, AI-genereringsaviseringar och gym-påminnelser
• Analys: För att visa dina personliga framsteg, diagram och statistik i Appen
• Förbättring: För att förbättra Appens funktioner, prestanda och användarupplevelse
• Support: För att besvara din feedback och supportförfrågningar

5. Rättslig grund för behandling (GDPR)

• Avtal: Behandling som är nödvändig för att tillhandahålla den tjänst du registrerat dig för (Artikel 6(1)(b))
• Samtycke: Hälsodata, platsdata, kamera och mikrofon — enbart med ditt uttryckliga samtycke (Artikel 6(1)(a))
• Berättigat intresse: Analys och tjänsteförbättring (Artikel 6(1)(f))

6. Datadelning

Vi säljer inte dina personuppgifter. Vi delar data med följande tredjeparter enbart i den mån det är nödvändigt för att tillhandahålla tjänsten:

• OpenAI: Fitness- och näringsdata som skickas för AI-generering (träningspass, kostplaner, formanalys, matskanning). Data behandlas enligt OpenAI:s API-dataanvändningspolicy och används inte för att träna deras modeller.
• Scaleway: Molnhostingleverantör (EU, Paris) där vår backend och databas finns
• RevenueCat: Prenumerationshantering — tar emot anonyma användaridentifierare
• Apple / Google: App Store och Play Store hanterar betalningar för prenumerationer

7. Datalagring & Säkerhet

• Dina uppgifter lagras på servrar som drivs av Scaleway i Paris, Frankrike (EU)
• Lösenord hashas med branschstandard-algoritmer (bcrypt)
• All dataöverföring är krypterad via HTTPS/TLS
• Videor och foton som skickas för AI-analys bearbetas i realtid och lagras inte permanent på våra servrar

8. Datalagring

• Konto- och fitnessdata behålls så länge ditt konto är aktivt
• När du raderar ditt konto tas alla personuppgifter bort permanent inom 30 dagar
• AI-inskickade media (videor, foton) lagras inte efter bearbetning

9. Dina rättigheter (GDPR)

Som invånare i EU/EES har du rätt att:

• Tillgång: Begära en kopia av dina personuppgifter
• Rättelse: Korrigera felaktiga personuppgifter
• Radering: Begära radering av dina uppgifter ("rätten att bli glömd")
• Dataportabilitet: Ta emot dina uppgifter i ett maskinläsbart format
• Begränsning: Begränsa behandlingen av dina uppgifter
• Invändning: Invända mot behandling baserad på berättigat intresse
• Återkalla samtycke: Återkalla samtycke när som helst för samtyckes-baserad behandling

För att utöva någon av dessa rättigheter, kontakta oss på niklas@techtify.se.

10. Barns integritet

Appen är inte avsedd för barn under 13 år. Vi samlar inte medvetet in uppgifter från barn under 13 år. Användare mellan 13 och 18 år kräver föräldrasamtycke.

11. Cookies & Spårning

Heavis mobilapp använder inte cookies. Vi använder inte tredjepartsanalys- eller annonsörsspårare i Appen.

12. Ändringar av denna policy

Vi kan uppdatera denna Integritetspolicy då och då. Väsentliga ändringar meddelas via Appen eller e-post. Datumet "Senast uppdaterad" längst upp anger den senaste revisionen.

13. Kontakt

Vid frågor eller förfrågningar angående din integritet, kontakta:

Techtify
E-post: niklas@techtify.se