MyMig -tietosuojaseloste
Tämä tietosuojaseloste kuvaa, kuinka henkilötietoja käsitellään MyMig -sovelluksen käytön yhteydessä. Tiedot käsitellään pääasiassa paikallisesti käyttäjän laitteella, mutta tietyissä tapauksissa tiedot voidaan jakaa kolmansien osapuolien palveluiden, kuten OpenAI ja RevenueCat -palvelun kautta.
Rekisterinpitäjä
Koska sovelluksessa ei muodostu erillistä rekisteriä, rekisterinpitäjää ei ole. Sovelluksen käyttäjä hallitsee omia tietojaan itsenäisesti laitteellaan.
Kerättävät tiedot
Sovellus ei siirrä tai tallenna mitään henkilötietoja pilveen tai ulkoisiin palvelimiin ilman käyttäjän erillistä toimintaa. Kaikki tiedot tallennetaan paikallisesti käyttäjän laitteelle, mukaan lukien:
– Käyttäjän antamat tiedot mm. päänsärkykohtauksien tiedot, tiedot kuukautiskierrosta
– OpenAI-integraatioon liittyvät tiedot: Kun käyttäjä käyttää OpenAI API -palvelua analysoidakseen päänsärkydatan yhteenvedot, tiedot lähetetään tilapäisesti OpenAI-palvelimelle analysointia varten. Näitä tietoja ei tallenneta pysyvästi OpenAI:n toimesta.
– RevenueCat-integraatioon liittyvät tiedot: Sovellus käyttää RevenueCat-palvelua tilausten hallintaan. Tämä tarkoittaa, että käyttäjän tilaukseen liittyvät maksutiedot (ilman pankki- tai korttitietoja) voivat välittyä RevenueCatin kautta.
– HealthKit ja Google Health Connect -integraatiot: Sovellus voi integroitua Apple HealthKitin ja Google Health Connect -palveluiden kanssa käyttäjän suostumuksella. Näitä tietoja ei jaeta muiden palveluiden tai kolmansien osapuolien kanssa, vaan niitä käytetään ainoastaan päänsärkyjen seurantaan ja analysointiin sovelluksen sisällä.
Tietojen käsittelyn tarkoitus ja oikeusperuste
Kaikki tiedot käsitellään ainoastaan käyttäjän omien päänsärkyjen seurantaa varten. Tietojen käsittelyn oikeusperuste on käyttäjän suostumus, joka annetaan tietoja kirjatessa ja sovellusta käytettäessä. Kolmansien osapuolten, kuten OpenAI ja RevenueCatin, osalta tiedot käsitellään seuraavasti:
– OpenAI API: Käyttäjä voi valita käyttää OpenAI-integraatiota analysoidakseen omia päänsärkykohtauksiaan. OpenAI analysoi tiedot, mutta ei säilytä niitä palvelimillaan pitkäaikaisesti.
– RevenueCat: Käytetään tilausten hallintaan ja automaattiseen uusimiseen. RevenueCat ei säilytä henkilötietoja pidempään kuin on tarpeen tilausten hallinnan ja maksujen käsittelyn kannalta.
Tietojen suojaus
Kaikki tiedot tallennetaan paikallisesti käyttäjän laitteelle ja suojataan seuraavilla tavoilla:
– Salaus: Sovelluksen tietokanta ja varmuuskopiot salataan vahvalla AES-salauksella.
– Biometrinen tunnistus: Sovellus käyttää iOS- ja Android-järjestelmien sisäänrakennettua biometristä tunnistautumisjärjestelmää (esim. sormenjälkitunnistus), mutta se ei kerää eikä tallenna biometrisiä tietoja itse.
– Kolmansien osapuolten suojaus: OpenAI ja RevenueCat käsittelevät tietoja GDPR:n mukaisesti, ja tiedonsiirrot ovat salattuja.
Tietojen jakaminen
Sovellus ei jaa tietoja ulkopuolisille tahoille ilman käyttäjän suostumusta. Poikkeuksena ovat seuraavat kolmansien osapuolten palvelut:
– OpenAI: Tiedot lähetetään analysointia varten OpenAI API -palveluun vain analyysin ajaksi.
– RevenueCat: Käyttäjän tilauksen hallintaan liittyvien tietojen käsittely ja maksuprosessointi.
OpenAI-palvelun käyttö ja henkilötietojen käsittely
Sovelluksessa käytetään OpenAI API -palvelua tietojen analysointiin. Kun käyttäjä pyytää OpenAI:ta analysoimaan dataa (esim. päänsärkykohtausten yhteenvedon), tiedot välitetään tilapäisesti OpenAI-palvelimille analysointia varten. OpenAI ei säilytä näitä tietoja pitkäaikaisesti.
– Käsiteltävät tiedot: Analyysipyynnön yhteydessä välitetyt tiedot (esim. oireiden kesto, voimakkuus, laukaisijat).
– Tietojen säilytys: OpenAI käsittelee tiedot analyysin yhteydessä ja poistaa ne käsittelyn jälkeen.
RevenueCat-palvelun käyttö ja henkilötietojen käsittely
Käytämme RevenueCat-palvelua sovelluksen tilausten ja ostotapahtumien hallintaan.
– Käsiteltävät tiedot: Tuotetunniste, ostohistoria, tilauksen tila ja ostokuittiin liittyvät tiedot.
– Laitetiedot: Laitteen tyyppi ja käyttöjärjestelmä.
– Tietojen säilyttäminen: Tietoja säilytetään vain niin kauan kuin on tarpeellista tilausten hallinnan ja maksujen käsittelyn toteuttamiseksi.
Käyttäjän oikeudet
Käyttäjällä on täysi hallinta omiin tietoihinsa suoraan sovelluksessa. Käyttäjä voi itse:
– Poistaa tiedot: Voit poistaa yksittäisiä merkintöjä tai koko tietokannan sovelluksesta. Tiedot poistetaan pysyvästi, eikä niitä säilytetä muualla.
– Viedä tiedot: Voit viedä kaikki tallennetut tiedot PDF-, CSV- tai XLS-muodossa omaan käyttöön tai jakaa ne haluamallesi taholle.
Koska sovellus ei tallenna tietoja pilvipalveluihin tai ulkoisiin järjestelmiin, rekisterinpitäjän roolia ei ole. Kolmansien osapuolten, kuten OpenAI ja RevenueCatin, palveluissa käsiteltäviä tietoja koskien voit käyttää heidän omia tietosuojaselosteitaan ja oikeuksiasi heidän palvelujensa kautta:
– OpenAI: https://openai.com/policies/row-privacy-policy/
– RevenueCat: https://www.revenuecat.com/privacy/
Anonyymin datan kerääminen tekoälyn koulutustarkoituksiin
Käyttäjän erillisellä suostumuksella sovellus voi kerätä anonymisoitua dataa, jota käytetään tekoälyn koulutustarkoituksiin. Tämä data käsitellään täysin anonyymisti, eikä sitä voida jäljittää käyttäjään tai yhdistää yksittäisiin henkilötietoihin. Tiedot auttavat kehittämään sovelluksen toiminnallisuuksia ja parantamaan tekoälyn kykyä analysoida päänsärkykohtauksia entistä tarkemmin.
Firebase Authentication
Sovellus käyttää Firebase Authentication -palvelua anonyymiin tunnistautumiseen. Tämä mahdollistaa sovelluksen turvallisen käytön ilman, että käyttäjän henkilötietoja kerätään tai säilytetään ulkoisissa järjestelmissä. Anonyymi tunnistautuminen parantaa sovelluksen tietoturvaa varmistamalla, että käyttö on valvottua ja hallittua.
Tietojen säilytysaika
Tietoja säilytetään niin kauan kuin käyttäjä päättää niitä säilyttää laitteellaan. OpenAI- ja RevenueCat-integraatioiden osalta tiedot käsitellään vain väliaikaisesti, eikä niitä säilytetä pitkäaikaisesti kolmansien osapuolten toimesta.
Muutokset tietosuojaselosteeseen
Tätä tietosuojaselostetta voidaan päivittää vastaamaan sovelluksen toiminnallisuuden muutoksia tai lainsäädännön vaatimuksia. Käyttäjiä tiedotetaan olennaisista muutoksista sovelluksen kautta.
Sovelluskauppojen tietosuojakäytännöt
Sovelluksen lataaminen ja tilaus tapahtuvat kolmansien osapuolien sovelluskaupoista (Google Play ja App Store). Näiden palveluiden tietosuojakäytännöt pätevät kyseisiin palveluihin, ja käyttäjän tulee tutustua näiden alustojen tietosuojaselosteisiin ennen sovelluksen lataamista tai tilausta. GatorSoft Oy ei ole vastuussa kolmansien osapuolien tietosuojakäytännöistä tai tietojen käsittelystä sovelluskaupoissa:
– Google Play: https://policies.google.com/privacy
– App Store: https://www.apple.com/legal/privacy/
Yhteystiedot
Jos sinulla on kysyttävää tästä tietosuojaselosteesta, voit ottaa meihin yhteyttä seuraavasti:
Sähköposti: info@gatorsoft.fi
MyMig -Privacy Policy
This privacy policy describes how personal data is processed when using the MyMig application. The data is primarily processed locally on the user’s device but in certain cases, the data may be shared through third-party services such as OpenAI and RevenueCat.
Data Controller
Since the application does not create a separate registry, there is no data controller. The user of the application manages their own data independently on their device.
Collected Data
The application does not transfer or store any personal data in the cloud or external servers without the user’s explicit action. All data is stored locally on the user’s device, including:
– Information provided by the user, including details of headache episodes and menstrual cycle information.
– OpenAI integration-related data: When the user utilizes the OpenAI API service to analyze the headache data summaries, the data is temporarily sent to OpenAI’s server for analysis. This data is not permanently stored by OpenAI.
– RevenueCat integration-related data: The application uses RevenueCat to manage subscriptions. This means that subscription-related payment information (excluding bank or card details) may be processed through RevenueCat.
– HealthKit and Google Health Connect integrations: The application can integrate with Apple HealthKit and Google Health Connect services with the user’s consent. This data is not shared with other services or third parties and is used solely for tracking and analyzing headaches within the app.
Purpose and Legal Basis for Data Processing
All data is processed solely for the purpose of tracking the user’s headaches. The legal basis for processing is the user’s consent, which is given when entering data and using the app. For third-party services, such as OpenAI and RevenueCat, the data is processed as follows:
– OpenAI API: The user may choose to use the OpenAI integration to analyze their headache episodes. OpenAI analyzes the data but does not retain it on their servers long-term.
– RevenueCat: Used for subscription management and automatic renewals. RevenueCat does not store personal data longer than necessary for subscription management and payment processing.
Data Security
All data is stored locally on the user’s device and protected as follows:
– Encryption: The app’s database and backups are encrypted with strong AES encryption.
– Biometric authentication: The app uses iOS and Android’s built-in biometric authentication systems (e.g., fingerprint recognition), but it does not collect or store biometric data itself.
– Third-party security: OpenAI and RevenueCat process data in accordance with GDPR, and all data transfers are encrypted.
Data Sharing
The application does not share data with external parties without the user’s consent. The following third-party services are exceptions:
– OpenAI: Data is sent to the OpenAI API service for analysis purposes only.
– RevenueCat: Used for processing subscription-related data and payment management.
Use of OpenAI Services and Personal Data Processing
The application uses the OpenAI API service for data analysis. When the user requests OpenAI to analyze data (e.g., a summary of headache episodes), the data is temporarily transferred to OpenAI servers for analysis. OpenAI does not retain this data long-term.
– Processed data: Data provided during the analysis request (e.g., duration, intensity, triggers of symptoms).
– Data retention: OpenAI processes the data during the analysis and removes it after processing.
Use of RevenueCat Services and Personal Data Processing
We use the RevenueCat service to manage subscriptions and transactions in the app.
– Processed data: Product identifier, purchase history, subscription status, and receipt-related information.
– Device information: Device type and operating system.
– Data retention: Data is stored only for as long as necessary for subscription management and payment processing.
User Rights
The user has full control over their data directly within the app. The user can:
– Delete data: You can delete individual entries or the entire database from the app. The data is permanently deleted and not stored elsewhere.
– Export data: You can export all stored data in PDF, CSV, or XLS format for your own use or to share with third parties.
Since the application does not store data in cloud services or external systems, there is no data controller role. For data processed by third parties such as OpenAI and RevenueCat, you can refer to their privacy policies and exercise your rights through their services:
– OpenAI: https://openai.com/policies/row-privacy-policy/
– RevenueCat: https://www.revenuecat.com/privacy/
Anonymous Data Collection for AI Training Purposes
With the user’s explicit consent, the application may collect anonymized data for AI training purposes. This data is processed completely anonymously and cannot be traced back to the user or linked to any personal data. The data helps improve the app’s functionality and enhance the AI’s ability to analyze headache episodes more accurately.
Firebase Authentication
The app uses Firebase Authentication for anonymous authentication. This enables secure use of the app without collecting or storing the user’s personal information in external systems. Anonymous authentication enhances the app’s security by ensuring that usage is monitored and controlled.
Data Retention Period
Data is retained for as long as the user chooses to keep it on their device. For OpenAI and RevenueCat integrations, data is processed only temporarily and not retained long-term by third parties.
Changes to the Privacy Policy
This privacy policy may be updated to reflect changes in the app’s functionality or to comply with legal requirements. Users will be notified of significant changes through the app.
App Store Privacy Policies
The application is downloaded and subscribed to through third-party app stores (Google Play and App Store). The privacy policies of these services apply to their use, and users should review their privacy policies before downloading or subscribing to the app. GatorSoft Oy is not responsible for the privacy policies or data handling of third-party app stores:
– Google Play: https://policies.google.com/privacy
– App Store: https://www.apple.com/legal/privacy/
Contact Information
If you have any questions about this privacy policy, you can contact us
as follows:
info@gatorsoft.fi