Integritetspolicy

Trainify Pro ansvarar för behandlingen av dina personuppgifter. Vi är ålagda att följa GDPR (EU 2016/679) och svensk dataskyddslagstiftning.

Kontakt: hellotrainify@icloud.com

Vi samlar in följande kategorier av personuppgifter:

• Kontouppgifter — e-postadress och lösenord (krypterat) via Supabase Auth
• Träningsdata — aktiviteter du loggar manuellt i appen (datum, typ, tid, distans, puls)
• Strava-data — aktivitetsdata, GPS-streams, pulsmätningar, höjddata och träningsbelastning som hämtas från Stravas API om du väljer att ansluta ditt Strava-konto
• Träningsplaner — AI-genererade träningsplaner som du skapar i appen

Om du väljer att ansluta ditt Strava-konto gäller följande:

• Trainify Pro begär tillstånd att läsa dina aktiviteter och profiluppgifter från Strava
• Din Strava-data (aktiviteter, GPS-spår, pulsmätningar m.m.) lagras i vår databas för att visa din träningshistorik och beräkna träningsmetrik
• Din Strava-data delas aldrig med tredje part och används inte för att träna AI-modeller
• Vi använder Stravas webhook-API för att hålla din data synkroniserad i realtid — t.ex. när du lägger till, ändrar eller tar bort en aktivitet på Strava
• Du kan när som helst koppla bort Strava via appen, varvid dina Strava-tokens raderas omedelbart
• Om du återkallar Trainify Pros åtkomst direkt via Strava raderas dina tokens automatiskt via Stravas deauktoriserings-webhook

• Tillhandahålla tjänsten — för att visa din träningshistorik, beräkna fitness/fatigue/form och generera träningsplaner (rättslig grund: avtal)
• Strava-synkronisering — för att automatiskt hålla dina aktiviteter uppdaterade (rättslig grund: avtal + ditt samtycke vid Strava-anslutning)
• Säkerhet — för att skydda ditt konto och förhindra missbruk (rättslig grund: berättigat intresse)

Dina uppgifter lagras i Supabase (PostgreSQL) med datacenter inom EU. All kommunikation sker via HTTPS. Lösenord lagras aldrig i klartext.

Vi tillämpar principen om minsta möjliga datainsamling — vi samlar bara in det som behövs för att tjänsten ska fungera.

Vi delar dina personuppgifter med följande underleverantörer för att kunna tillhandahålla tjänsten:

• Supabase — databas och autentisering (EU-datacenter)
• Vercel — webbhotell och leverans av applikationen
• Anthropic — AI-modell för generering av träningsplaner (enbart din träningsdata skickas, ingen identifierbar personinformation)
• Strava — om du ansluter ditt konto (se avsnitt 3)

Vi säljer aldrig dina uppgifter och delar dem inte med annonsörer eller andra kommersiella aktörer.

Enligt GDPR har du rätt att:

• Tillgång — begära ett utdrag av alla uppgifter vi har om dig
• Rättelse — begära att felaktiga uppgifter korrigeras
• Radering — begära att dina uppgifter raderas ("rätten att bli glömd")
• Dataportabilitet — begära dina uppgifter i ett maskinläsbart format
• Invändning — invända mot behandling som baseras på berättigat intresse
• Återkalla samtycke — när som helst återkalla samtycke för Strava-integrationen

För att utöva dina rättigheter, kontakta oss på hellotrainify@icloud.com. Vi svarar inom 30 dagar.

Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).

Vi lagrar dina uppgifter så länge ditt konto är aktivt. Om du raderar ditt konto raderas alla dina uppgifter inom 30 dagar. Strava-tokens raderas omedelbart när du kopplar bort Strava eller återkallar åtkomsten.

Trainify Pro använder localStorage i din webbläsare för att lagra inloggningssession och inställningar lokalt. Vi använder inga spårningscookies eller annonscookies.

Vi kan komma att uppdatera denna integritetspolicy. Vid väsentliga ändringar meddelas du via e-post eller ett meddelande i appen. Datum för senaste ändring framgår alltid överst på denna sida.