Privacy Policy

Effective date: 26 September 2025

This policy explains how ARKAD collects, uses, and protects your data when you use the ARKAD iOS app and the arkad.fit website.

Who we are

Controller: ARKAD
Contact: [email protected]

Who can use ARKAD

ARKAD is for users 13+. We use a self-declared date of birth at sign-up. We do not knowingly collect data from children under 13; if we learn we have, we will delete it.

Data we collect

  • Account data: name, email. Sign-in uses Firebase Authentication and may include Sign in with Apple/Google.
  • App content (health-related): meal logs, foods eaten, calories/macros, workouts, sets/reps, body measurements, goals/targets, and any custom foods/exercises you create (visible only to you).
  • Diagnostics & usage: app usage events and crash reports (e.g., Firebase Analytics and Crashlytics).
  • Technical: device information and identifiers collected by analytics/crash services. IP address may be processed transiently for security/rate-limiting and short-lived logs (kept ≤ 7 days), then deleted or aggregated.
  • Support reports: optional contact details if you submit a bug report. No in‑app messaging history is stored.

Not collected: precise location. Device locale/settings may be read on-device only.

Special-category data & consent (health)

Your meal, workout, and measurement data are health-related under GDPR. We process these with your explicit consent because they are core to providing ARKAD. If you withdraw consent, you can delete your account (which deletes your data). Core features cannot function without this processing.

Why we process your data (legal bases)

  • Contract (Art. 6(1)(b)) — account creation, storing your content, core features.
  • Legitimate interests (Art. 6(1)(f)) — analytics, security/rate‑limiting, app improvement (balanced against your rights).
  • Consent (Art. 6(1)(a) & 9(2)(a)) — health‑related data as described; also applies to Apple HealthKit when enabled.

We do not sell your data.

Who processes your data (recipients)

  • Google Firebase (processor): Authentication, Firestore database, Analytics, Crashlytics, and Cloud Functions (as used by the app).
  • Apple (independent controller): in‑app purchases/subscriptions and payment records. ARKAD may verify receipts server‑side; ARKAD does not receive card details.
  • Identity providers: Apple/Google for sign‑in (if you choose them).

International transfers

Some providers may process data outside the EEA. Where this occurs, we rely on recognized safeguards (e.g., Standard Contractual Clauses) and configure EU regions where available.

Retention & deletion

  • Account & app content: kept while your account is active. When you delete your account, associated personal data is permanently erased immediately.
  • Backups/logs: limited technical backups/logs age out within 7 days.
  • Analytics: retained in aggregated form for up to 14 months.

Your rights

You can request access, rectification, erasure, restriction, portability, and object to certain processing, and you can withdraw consent. In‑app you can export your data and delete your account. You can also email [email protected]. You may complain to your local authority; in Sweden: Integritetsskyddsmyndigheten (IMY).

Security

Measures include TLS in transit, encryption at rest (managed stores like Firestore), least‑privilege access, MFA on admin consoles, secure secrets management, firewalling, and incident response (we'll notify users/authorities when legally required).

Automated decision‑making

ARKAD may provide non‑significant recommendations (e.g., targets or plan suggestions). This is guidance only and not medical advice.

Cookies / website

The arkad.fit website uses no cookies or trackers. The iOS app does not use web cookies.

HealthKit

If you choose to connect Apple HealthKit in the future: ARKAD will access/read Health data only to provide requested features; Health data is not used for advertising or sale and is not shared without your explicit consent. You can manage permissions in Apple Health settings.

Changes to this policy

We may update this policy. We’ll post the new version in‑app and/or on our site and update the effective date. Material changes will be communicated in‑app and/or by email where appropriate.

Contact

[email protected]

Integritetspolicy

Giltighetsdatum: 26 september 2025

Denna policy beskriver hur ARKAD samlar in, använder och skyddar dina uppgifter när du använder ARKAD‑appen för iOS och webbplatsen arkad.fit.

Vem vi är

Personuppgiftsansvarig: ARKAD
Kontakt: [email protected]

Vem som får använda ARKAD

ARKAD är för användare 13 år och äldre. Vi använder självdeklarerat födelsedatum vid registrering. Vi samlar inte medvetet in uppgifter om barn under 13 år; om vi får kännedom om sådan insamling raderar vi uppgifterna.

Vilka uppgifter vi samlar in

  • Konto: namn, e‑postadress. Inloggning via Firebase Authentication och ev. Logga in med Apple/Google.
  • Appinnehåll (hälso‑relaterat): måltidsloggar, intagen mat, kalorier/makro, träningspass, set/reps, kroppsmått, mål/targets samt egna livsmedel/övningar du skapar (endast synliga för dig).
  • Diagnostik & användning: app‑händelser och kraschrapporter (t.ex. Firebase Analytics och Crashlytics).
  • Tekniskt: enhetsinformation och identifierare som samlas in av analys‑/kraschtjänster. IP‑adress kan behandlas tillfälligt för säkerhet/rate‑limiting och kortlivade loggar (sparas ≤ 7 dagar), därefter raderas eller aggregeras.
  • Felrapporter: frivilliga kontaktuppgifter vid felrapport. Ingen historik för in‑app‑meddelanden lagras.

Vi samlar inte in: exakt plats. Appen kan läsa språk/region på enheten.

Känsliga uppgifter & samtycke (hälsa)

Dina måltider, träningspass och kroppsmått är hälso‑relaterade uppgifter enligt GDPR. Vi behandlar dem med ditt uttryckliga samtycke eftersom de är nödvändiga för att ARKAD ska fungera. Om du återkallar samtycket kan du radera ditt konto (vilket raderar dina uppgifter). Kärnfunktionerna kräver denna behandling.

Varför vi behandlar dina uppgifter (rättslig grund)

  • Avtal (Art. 6.1 b) — skapa konto, lagra innehåll, kärnfunktioner.
  • Berättigat intresse (Art. 6.1 f) — analys, säkerhet/rate‑limiting, förbättring av appen (i balans med dina rättigheter).
  • Samtycke (Art. 6.1 a & 9.2 a) — hälso‑relaterade uppgifter enligt ovan; gäller även Apple HealthKit när det aktiveras.

Vi säljer inte dina uppgifter.

Vem som behandlar uppgifterna (mottagare)

  • Google Firebase (personuppgiftsbiträde): autentisering, Firestore‑databas, analys, kraschrapportering och Cloud Functions (i den mån appen använder dem).
  • Apple (självständigt personuppgiftsansvarig): köp/abonnemang och betalningsuppgifter. ARKAD kan verifiera kvitton server‑side; ARKAD får inga kortuppgifter.
  • Identitetsleverantörer: Apple/Google för inloggning (om du väljer det).

Överföringar utanför EES

Vissa leverantörer kan behandla uppgifter utanför EES. När det sker använder vi erkända skydd (t.ex. standardavtalsklausuler) och väljer EU‑regioner där det är möjligt.

Lagringstid & radering

  • Konto & appinnehåll: lagras medan kontot är aktivt. När du raderar kontot raderas personuppgifterna omedelbart och permanent.
  • Säkerhetskopior/loggar: begränsade tekniska säkerhetskopior/loggar gallras inom 7 dagar.
  • Analys: aggregerade uppgifter sparas upp till 14 månader.

Dina rättigheter

Du kan begära tillgång, rättelse, radering, begränsning, dataportabilitet samt invända mot viss behandling och återkalla samtycke. I appen kan du exportera dina uppgifter och radera ditt konto. Du kan också mejla [email protected]. Klagomål kan lämnas till din tillsynsmyndighet; i Sverige: Integritetsskyddsmyndigheten (IMY).

Säkerhet

Åtgärder inkluderar TLS i överföring, kryptering i vila (hanterade lagringar som Firestore), minsta behörighet, MFA på admin‑konsoler, säker hantering av hemligheter, brandvägg samt incidenthantering (vi informerar användare/myndigheter när det krävs).

Automatiserat beslutsfattande

ARKAD kan ge icke‑betydande rekommendationer (t.ex. mål eller planförslag). Detta är vägledning och inte medicinsk rådgivning.

Kakor / webbplats

Webbplatsen arkad.fit använder inga kakor eller spårare. iOS‑appen använder inte webbkakor.

HealthKit

Om du väljer att ansluta Apple HealthKit framöver: ARKAD använder/läser Hälsa‑data endast för att tillhandahålla begärda funktioner; Hälsa‑data används inte för annonsering eller försäljning och delas inte utan ditt uttryckliga samtycke. Du kan hantera behörigheter i Apple Hälsa‑inställningar.

Ändringar i policyn

Vi kan uppdatera denna policy. Ny version publiceras i appen och/eller på webbplatsen och datumet uppdateras. Väsentliga ändringar meddelas i appen och/eller via e‑post när det är lämpligt.

Kontakt

[email protected]