Privacy Policy - Elevate

1. Data Controller 1. Titolare del Trattamento

The Data Controller regarding account management and app infrastructure is: Elevate Development Team (elevate.gym.app@gmail.com). Il Titolare del trattamento dei dati relativi alla gestione dell'account e all'infrastruttura dell'app è: Elevate Development Team (elevate.gym.app@gmail.com).

Note: For health data and backups stored on Google Drive, the User acts as the sole Controller and custodian of their data. The Application acts as a local processing tool without sending health data to the Developer's servers. Nota: Per i dati sanitari e i backup salvati su Google Drive, l'Utente agisce come unico Titolare e custode dei propri dati. L'Applicazione funge da strumento tecnico di elaborazione locale senza inviare dati sanitari ai server dello Sviluppatore.

2. Data Collected & Android Permissions 2. Quali dati raccogliamo e Permission Android

To ensure functionality, the App requests access to sensitive device features. Usage is strictly limited to: Per garantire le funzionalità descritte, l'App richiede l'accesso ad alcune funzionalità sensibili del dispositivo. L'uso è limitato a:

A. Critical Permissions (Manifest)

ACTIVITY_RECOGNITION: Used to count steps in the background and monitor daily activity.
ACCESS_FINE_LOCATION: Used by ad providers (Google AdMob) for relevant ads, or optional route tracking.
CAMERA: Necessary for scanning barcodes (OpenFoodFacts) and AI food analysis (Gemini). No videos/photos are permanently saved on Developer servers.
READ/WRITE_EXTERNAL_STORAGE: Temporary storage for images before analysis and app cache.
FOREGROUND_SERVICE: Keeps Recovery Timer and Step Counter active when app is closed.
POST_NOTIFICATIONS & ALARM: For timer alerts and workout reminders.
Request Ignore Battery Optimizations: Ensures OS doesn't kill timers/step counting.
RECEIVE_BOOT_COMPLETED: Restarts counters/notifications after reboot.

B. Data Managed by Developer (Cloud)

Account IDs: Email, User ID (via Firebase Auth).Identificativi Account: Email, User ID (via Firebase Auth).
Technical Data: Crash logs, device model, OS version (via Firebase Crashlytics).Dati Tecnici: Log di crash, modello dispositivo, versione OS (tramite Firebase Crashlytics).
Ad Data: Advertising ID (GAID) used by AdMob.Dati Pubblicitari: Advertising ID (GAID) utilizzato da Google AdMob.

C. Data Managed EXCLUSIVELY by User

All fitness data (workouts, weight, photos) is saved on the user's personal Google Drive and local storage. The Developer has no access, read, or copy rights to this data. Tutti i dati fitness (schede, peso, misure, foto progressi) vengono salvati sul Google Drive personale dell'utente e nella memoria locale. Lo Sviluppatore non ha accesso, lettura o copia di questi dati.

D. AI (Gemini API)

Meal images are sent to Google servers (Gemini AI) for transient processing to extract nutritional data. They are not used for biometric identification. Le immagini dei pasti caricate per l'analisi nutrizionale vengono inviate ai server di Google (Gemini AI). L'immagine viene elaborata in modo transitorio per estrarre i dati e non viene utilizzata per identificare biometricamente l'utente.

3. Purpose of Processing 3. Finalità del Trattamento

Service Delivery: Timers, step counting, food diary, backups.Erogazione del Servizio: Funzionamento di timer, contapassi, diario alimentare e backup.
Security: Account management and password reset.Sicurezza: Gestione account e ripristino password.
AI Analysis: Calorie estimation and recipe suggestions.Analisi AI: Stima calorie e suggerimento ricette.
Advertising: AdMob banners/videos to keep the app free.Pubblicità (Monetizzazione): Mostrare banner e video premiati (AdMob) per mantenere l'app gratuita.

4. Third Party Services 4. Servizi di Terze Parti

Google Drive API
Firebase (Auth, Crashlytics, Analytics)
Google AdMob
OpenFoodFacts
Google Gemini API

5. Non-EU Data Transfer 5. Trasferimento Dati Extra-UE

By using services like Google (Firebase, AdMob), some technical data may be processed on US servers in compliance with the EU-US Data Privacy Framework. Utilizzando servizi come Google (Firebase, AdMob), alcuni dati tecnici potrebbero essere processati su server negli Stati Uniti in conformità con il Data Privacy Framework UE-USA.

6. User Rights & Deletion 6. Diritti dell'Utente e Cancellazione

Account Deletion: You can delete your Firebase account from app settings. Cancellazione Account: È possibile eliminare l'account Firebase dalle impostazioni dell'app o contattando l'assistenza.

Health Data Deletion: Since data resides on your Google Drive, you have full control to view, export, or permanently delete it by accessing your Drive. Cancellazione Dati Salute: Essendo i dati residenti sul Google Drive dell'Utente, l'Utente ha il pieno controllo per visualizzarli, esportarli o eliminarli definitivamente accedendo al proprio Drive.

Privacy PolicyInformativa sulla Privacy