Integritetspolicy
Senast uppdaterad: 2026-05-16
Det här är en sammanfattning av vilka uppgifter Palofit Oy behandlar och varför. Vi strävar efter att samla in så lite kunddata som möjligt — bara det som programmet och ditt avtal med oss kräver. Om något är oklart, kontakta oss på hello@palofit.io.
Personuppgiftsansvarig
Palofit Oy, finskt organisationsnummer 3602773-1. Vi ansvarar för behandlingen av dina personuppgifter enligt denna policy. Kontakt och dataskyddsfrågor: hello@palofit.io. Vi svarar oftast inom 1–2 arbetsdagar.
Vad vi behandlar
Vid kontoskapande: e-post, visningsnamn, språk och tidszon. För ditt träningsprogram: dina mål, erfarenhetsnivå, schema, tillgänglig utrustning och eventuella begränsningar (t.ex. skador). Från träningspass: utförda set, vikter, reps, vilotider, din feedback och uppskattad belastning. Om du delar från Apple Health eller Health Connect: steg, aktiv energi, sömn och vilopuls. På iOS kan vi också läsa HRV, andningsfrekvens och VO2max samt spara avklarade pass till Apple Health om du tillåter det. Prenumeration: prenumerationsstatus, provperiodsstatus och förnyelseinformation. Själva betalningen hanteras av App Store eller Google Play — vi lagrar inte dina kortuppgifter. Tekniskt: enhetstyp, OS-version och anonymiserade kraschrapporter för att säkerställa tjänstens funktion.
Hälsodata, Apple Health och Health Connect
Apple Health och Health Connect är frivilliga. Vi aktiverar anslutningen bara om du aktiverar den i PALOFIT och ger enhetsbehörigheter i Apple Health eller Health Connect. Du kan återkalla åtkomsten när som helst i PALOFITs inställningar och genom att ta bort behörigheterna i enhetens hälsoapp. Vi använder hälsodata för att personanpassa daglig beredskap, återhämtning, aktivitetshistorik, kost- och träningsvägledning samt feedback efter passet. Dessa uppskattningar är riktgivande tränings- och välmåendekontext. De är inte en medicinteknisk produkt, diagnos, behandlingsråd, skaderiskbedömning eller ett beslut om att träning är säker. Vi använder inte Apple Health- eller Health Connect-data för annonsering och vi säljer eller hyr inte ut den. Vissa värden som härleds från hälsodata, till exempel sömn, 7-dagars snitt för steg och 7-dagars snitt för aktiv energi, kan ingå i feedback efter passet. Om AI-baserad feedback är aktiverad kan dessa härledda värden gå via vår server och modellleverantören enbart för att skapa den feedbacken. Vi skickar inte rå HealthKit- eller Health Connect-historik till annonsnätverk.
Vad vi använder det till
Att personanpassa ditt träningsprogram, följa dina framsteg, skriva feedback efter passet och underhålla tjänsten. Vi använder inte dina uppgifter för annonsering och säljer dem inte vidare. Anonymiserad, icke-identifierbar statistik kan användas för att utveckla produkten.
Rättslig grund
Avtal — för att leverera kontot och programmet (GDPR 6.1.b). Samtycke — för hälso-, puls- och HRV-data (GDPR 9.2.a) — som du kan återkalla när som helst i Inställningar utan att det påverkar tidigare behandling. Berättigat intresse — för att utreda tekniska problem och förhindra missbruk (GDPR 6.1.f).
Automatiserade beslut
PALOFITs träningsalgoritm är regelbaserad och deterministisk — samma indata ger alltid samma program. Det gör det möjligt att testa och förklara varje förändring. Dagssignalen och den valfria AI-baserade feedback-sammanfattningen är förklarande och riktgivande, inte beslutsfattande. Ingen av dem fattar rättsligt bindande beslut eller beslut som väsentligt påverkar dig i den mening som avses i GDPR artikel 22 — du kan alltid redigera programmet, byta övningar, justera belastningen eller stänga av AI-feedbacken.
Vem vi delar med
Vi använder pålitliga leverantörer som behandlar uppgifter på vårt uppdrag: databas och inloggning (Supabase, EU), innehållshantering (Sanity, EU), prenumerationsstatus (RevenueCat, US), felrapporter (Sentry, EU), webbhotell (Vercel, EU/US) samt en modellleverantör för den valfria feedback-sammanfattningen. Betalningar hanteras av Apple och Google. För överföringar utanför EU används kommissionens standardavtalsklausuler och eventuella ytterligare skyddsåtgärder som krävs. Vi säljer inte dina uppgifter till tredje part och delar dem inte med annonsörer.
Lagringstid
Kontogrunder och träningsdata: under kontots livslängd. Hälso- och pulsdata: tills du raderar kontot eller återkallar samtycke — därefter omedelbart bort. Loggar och felrapporter: 30–90 dagar för incidentutredning. När du raderar kontot tas aktiv data bort omedelbart och säkerhetskopior inom 30 dagar. Lagstadgade krav (t.ex. den finska bokföringslagens 7-årskrav för prenumerationsbetalningar) kan förlänga vissa finansiella poster.
Dina rättigheter
Du har rätt att: • få tillgång till de uppgifter vi har om dig • rätta felaktiga eller ofullständiga uppgifter • begära radering (rätt att bli glömd) • begränsa eller invända mot behandling • portabilitet — få dina uppgifter i ett maskinläsbart format • återkalla samtycke när som helst Skicka begäranden till hello@palofit.io — vi svarar inom 30 dagar. Om du tycker att vi inte har skött ärendet korrekt kan du klaga till din nationella dataskyddsmyndighet.
Marknadskommunikation
Servicerelaterade meddelanden (viktiga uppdateringar, villkorsändringar) är operativa och kräver inget separat samtycke. Marknadsföringsmeddelanden (nyhetsbrev, produktkampanjer) skickas endast om du gett separat samtycke vid registrering eller via en nyhetsbrevsanmälan. Du kan återkalla samtycket när som helst via avregistreringslänken i meddelandet eller genom att mejla hello@palofit.io — återkallelsen träder i kraft omedelbart. Vi använder inte profilering för riktad reklam.
Cookies
På webbplatsen använder vi endast strikt nödvändiga cookies för språkval och session — dessa kräver inte samtycke enligt GDPR. Vi använder inte marknadsförings- eller tredjepartsanalys-cookies för närvarande. Om vi lägger till analys senare visar vi en samtyckesfråga innan de laddas. Mobilappen använder inga cookies — den lagrar inloggningsstatus säkert på enheten via iOS:s och Androids inbyggda mekanismer.
Säkerhet
Trafik krypteras under överföring (TLS) och data krypteras i vila. Åtkomst är begränsad till ett litet team och ändringar loggas. Vi gör regelbundna sårbarhetsskanningar och granskar våra underleverantörers säkerhetsläge. Vid en personuppgiftsincident anmäler vi enligt lag — till dig om din risk är hög, och till tillsynsmyndigheten inom 72 timmar efter upptäckt.
Barn
Vi rekommenderar PALOFIT för användare som är 16 år eller äldre. Användare under 16 behöver vårdnadshavares samtycke enligt EU:s dataskyddsregler. Om du är vårdnadshavare och har frågor, kontakta oss — vi hjälper gärna.
Ändringar i policyn
Vi meddelar väsentliga ändringar i appen och via e-post innan de träder i kraft. Aktuell version finns alltid här, och datumet ovan visar senaste redigering.