🔒 Privacy Policy - Slymo

Last updated: May 9, 2026

Privacy at a glance: Slymo is an offline-first app. Your profile and meal data never leave your device. Network communication is limited to: (1) a transient AI call to analyse meal descriptions or food photos (text/base64 image sent, macros returned, nothing stored server-side); (2) optional anonymous crash diagnostics (opt-out in Settings); and (3) purchase receipt verification when using Premium photo analysis. No account, no user ID, no tracking.

1. Controller

The controller responsible for the processing of personal data within the meaning of the General Data Protection Regulation (GDPR) is:

Fabian Bachfischer
c/o POSTFLEX PFX-504-917
Emsdettener Straße 10
48268 Greven, Germany
E-mail: support@soundworks-ai.com

2. Overview of Data Processing

Data / Feature Stored Shared with third party
User profile (gender, age, height, weight, goal) On-device only Never
Meal log (macros, timestamps) On-device, reset daily Never
Meal description text (AI analysis) Not stored anywhere Transient → OpenAI
Food photo (Premium photo analysis) Locally on device only Transient (base64) → OpenAI Vision
Purchase receipt token (Premium verification) Not stored by Slymo Transient → Firebase Cloud Function
Advertising identifiers OS-managed Google AdMob (opt-in)
Health data (dietary macros, calories, burned calories, imported meal history) Apple Health / Health Connect Never (stays on device)
Voice input (microphone) Not stored Never (on-device STT)
Push notification schedule On-device only Never
In-app purchases Apple / Google infrastructure Apple App Store / Google Play
App integrity token (App Check) Not stored Firebase (abuse prevention)
Crash diagnostics (stack traces, device model, OS version) Firebase servers (anonymised) Firebase Crashlytics (opt-out)

3. Detailed Processing Activities

3.1 Profile Data (Strictly Local)

During onboarding you enter: gender, age, height, weight, fitness goal, and activity level. Slymo uses this information exclusively on your device to calculate your daily calorie and macro targets using the Mifflin-St Jeor formula. The data is stored in the app's local storage (SharedPreferences) and is never transmitted to any server.

Legal basis: Art. 6(1)(b) GDPR - processing is necessary to provide the core functionality of the app. Retention: Until you reset your profile or uninstall the app.

3.2 Meal Log (Strictly Local)

Each meal entry contains a description, macros (protein, fat, carbohydrates in grams), calories (kcal), and a timestamp. All entries are stored in an encrypted local database (Hive) on your device. The meal log is automatically cleared at the start of each new day. Previous-day totals are retained temporarily as a single aggregated number to allow the morning notification to display a recap.

Legal basis: Art. 6(1)(b) GDPR. Retention: 24 hours; aggregated calorie total for 48 hours maximum.

3.3 AI-Powered Meal Analysis (Transient)

Slymo offers two AI-powered methods to calculate macro-nutrient values. In both cases the response ({title, protein, fat, carbohydrates, calories}) is returned to your device immediately and nothing is stored permanently on Slymo's servers.

3.3a Text-Based Analysis

When you submit a meal description, the text (up to ~150 characters, containing no personal data) is sent to a Firebase Cloud Function operated by Google LLC. This Cloud Function forwards the text to the OpenAI API solely for the purpose of calculating macro-nutrient values.

3.3b Photo-Based Analysis (Premium feature)

If you are a Premium subscriber, you can take or select a photo of your meal. The image is base64-encoded on your device and sent to a Firebase Cloud Function, which forwards it to the OpenAI Vision API to identify the meal and calculate macros.

Legal basis: Art. 6(1)(b) GDPR. OpenAI Privacy Policy: openai.com/privacy.

3.4 Advertising - Google AdMob

Slymo displays banner and native advertisements served by Google AdMob (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

By default, advertisement personalisation, advertising-ID collection, and ad-storage are completely disabled. Only contextual ads based on general app content are shown; no personal data or device identifier is used.

You can optionally enable personalized ads in Settings → Privacy → Personalized Ads. If you do, Google AdMob may use your device's advertising identifier and IP address to serve interest-based advertisements. You can withdraw your consent at any time via the same setting.

Legal basis: Art. 6(1)(f) GDPR for contextual ads (deactivated personalisation); Art. 6(1)(a) GDPR for personalized ads (requires your explicit opt-in). Google Privacy Policy: policies.google.com/privacy.

3.5 Apple Health / Google Health Connect (Optional)

If you enable the Health Integration in Settings, Slymo exchanges nutrition and activity data exclusively with the on-device health store:

All of this data exchange occurs entirely between Slymo and the platform health store (Apple Health on iOS, Google Health Connect on Android) on your device. No health data is transmitted to Slymo's servers or any third party. Imported meal records are stored in Slymo's local database alongside meals you log directly in the app.

Legal basis: Art. 6(1)(a) and Art. 9(2)(a) GDPR - explicit consent via OS permission prompt. You can revoke access at any time in your device settings. Imported data can be removed by clearing the app's local storage or uninstalling the app.

3.6 Microphone / Voice Input (Optional)

You can use voice input to dictate meal descriptions. Audio is processed entirely on your device by the operating system's speech-to-text engine. No audio data is transmitted to Slymo's servers. The resulting text is placed in the meal input field and is subject to Section 3.3 only if you submit it.

Legal basis: Art. 6(1)(a) GDPR - consent via OS permission prompt. Revocable at any time in device settings.

3.7 Push Notifications (Local Only)

Slymo schedules two local daily notifications: a lunchtime reminder and a morning recap. These are scheduled entirely on your device using your locally stored data (previous day's calorie total vs. target). No notification content or schedule is transmitted to a server. Firebase Cloud Messaging infrastructure is included in the app build but is not actively used for sending notifications.

Legal basis: Art. 6(1)(a) GDPR - consent via OS notification permission prompt. Revocable in Settings → Notifications.

3.8 In-App Purchases & Subscriptions

Slymo offers two optional paid subscription tiers, both processed entirely by the platform store:

Payment processing is handled exclusively by Apple App Store (Apple Inc.) or Google Play (Google LLC) depending on your device. Slymo receives only a purchase receipt status and does not process or store any payment information or billing details.

When a Premium subscriber uses the photo-based meal analysis feature, the platform-issued productId (subscription product identifier) and purchaseToken (receipt token) are transmitted to the Firebase Cloud Function to perform server-side receipt verification. These tokens are not stored by Slymo and are discarded immediately after verification. See §3.3b for full details.

Legal basis: Art. 6(1)(b) GDPR.

3.9 Firebase App Check

To prevent unauthorized use of the Cloud Function, Slymo uses Firebase App Check (Google LLC), which verifies that requests originate from a genuine, unmodified version of the app. This generates a short-lived attestation token that contains no personal information and is not linked to any user identity.

Legal basis: Art. 6(1)(f) GDPR - legitimate interest in protecting the service from abuse.

3.10 Firebase Crashlytics (Optional)

Slymo uses Firebase Crashlytics (Google LLC) to collect anonymous crash and error reports. This helps identify and fix stability issues. When a crash or non-fatal error occurs, Crashlytics sends a report containing: a stack trace, device model, OS version, app version, and the time of the crash. No personal data, meal data, or profile information is included.

On iOS, crash collection additionally requires that you grant AppTrackingTransparency permission; if you deny it, crash reporting is automatically disabled regardless of the in-app toggle.

Crash reporting is enabled by default and can be turned off at any time in Settings → Privacy → Crash Reports. The setting takes effect immediately for future sessions.

Legal basis: Art. 6(1)(a) GDPR - consent, with your opt-out available in Settings. Google/Firebase Privacy Policy: firebase.google.com/support/privacy.

3.11 App Settings & Preferences

App preferences (language selection, unit system, notification toggle, health integration toggle, crash reporting toggle) are stored locally on your device using SharedPreferences. They are never transmitted to any server.

4. Firebase & Google Services Summary

The following Google/Firebase services are integrated. Services marked disabled are technically present in the build but have collection and reporting explicitly turned off in the app configuration:

5. Data Transfers to Third Countries

The only transfers to a third country (USA) occur when: (1) a meal description text is sent to OpenAI via Firebase Cloud Functions (§3.3a); (2) a food photo (base64) is sent to OpenAI Vision via Firebase Cloud Functions (§3.3b, Premium only); and (3) crash diagnostics are sent to Firebase Crashlytics (§3.10). All transfers are safeguarded by Standard Contractual Clauses (SCCs) pursuant to Art. 46(2)(c) GDPR. Google's services operate under the EU-U.S. Data Privacy Framework and SCCs.

6. Data Retention

As Slymo does not operate user accounts or a backend database, there is no server-side retention of personal data. On-device data is retained as described per section above and is fully deleted upon uninstalling the app.

7. Your Rights under GDPR

As a data subject you have the following rights:

Since all personal data is stored locally on your device, you can exercise most rights directly by resetting the app or uninstalling it. For questions, contact: support@soundworks-ai.com.

You also have the right to lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, place of work, or place of the alleged infringement. The competent authority in Bavaria, Germany is: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, lda.bayern.de.

8. Children's Privacy

Slymo is not directed at children under the age of 16. We do not knowingly collect personal data from children. If you believe that a child has provided personal data, please contact us at support@soundworks-ai.com.

9. Changes to This Privacy Policy

We may update this Privacy Policy from time to time. The "Last updated" date at the top of this page indicates when the policy was last revised. Continued use of the app after changes constitutes acceptance of the updated policy.

10. Contact

For any privacy-related inquiries: support@soundworks-ai.com

Zuletzt aktualisiert: 9. Mai 2026

Datenschutz auf einen Blick: Slymo ist eine vollständig offline-first App. Dein Profil und deine Mahlzeitdaten verlassen dein Gerät niemals. Die Netzwerkkommunikation beschränkt sich auf: (1) einen transienten KI-Aufruf zur Analyse von Mahlzeitbeschreibungen oder Fotos (Text/Base64-Bild wird gesendet, Makros zurückgegeben, keine serverseitige Speicherung); (2) optionale anonyme Absturzberichte (Opt-out in den Einstellungen); und (3) Kaufbelegverifizierung bei Nutzung der Premium-Fotoanalyse.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Fabian Bachfischer
c/o POSTFLEX PFX-504-917
Emsdettener Straße 10
48268 Greven, Deutschland
E-Mail: support@soundworks-ai.com

2. Überblick der Datenverarbeitung

Daten / Funktion Speicherort Weitergabe an Dritte
Benutzerprofil (Geschlecht, Alter, Größe, Gewicht, Ziel) Nur auf dem Gerät Niemals
Mahlzeiten-Log (Makros, Zeitstempel) Gerät, tägl. zurückgesetzt Niemals
Mahlzeitbeschreibungstext (KI-Analyse) Nirgends gespeichert Transient → OpenAI
Lebensmittelfoto (Premium-Fotoanalyse) Nur lokal auf dem Gerät Transient (Base64) → OpenAI Vision
Kaufbeleg-Token (Premium-Verifizierung) Nicht bei Slymo gespeichert Transient → Firebase Cloud Function
Werbe-IDs OS-verwaltet Google AdMob (Opt-in)
Gesundheitsdaten (Makros, verbrannte Kalorien) Apple Health / Health Connect Niemals (bleibt auf Gerät)
Spracheingabe (Mikrofon) Nicht gespeichert Niemals (lokale STT)
Push-Benachrichtigungsplan Nur auf dem Gerät Niemals
In-App-Käufe Apple / Google Infrastruktur Apple App Store / Google Play
App-Integritäts-Token (App Check) Nicht gespeichert Firebase (Missbrauchsschutz)
Absturzdiagnosen (Stack Traces, Gerätemodell, OS-Version) Firebase-Server (anonymisiert) Firebase Crashlytics (Opt-out)

3. Detaillierte Verarbeitungstätigkeiten

3.1 Profildaten (ausschließlich lokal)

Beim Onboarding gibst du ein: Geschlecht, Alter, Körpergröße, Gewicht, Fitnessziel und Aktivitätsniveau. Slymo verwendet diese Angaben ausschließlich auf deinem Gerät, um deinen täglichen Kalorien- und Makrobedarf nach der Mifflin-St-Jeor-Formel zu berechnen. Die Daten werden im lokalen App-Speicher (SharedPreferences) abgelegt und nie an einen Server übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: Bis zur Profilzurücksetzung oder Deinstallation.

3.2 Mahlzeiten-Log (ausschließlich lokal)

Jeder Mahlzeiteintrag enthält eine Beschreibung, Makros (Protein, Fett, Kohlenhydrate in Gramm), Kalorien (kcal) und einen Zeitstempel. Alle Einträge werden in einer lokalen Datenbank (Hive) auf deinem Gerät gespeichert. Der Mahlzeiten-Log wird automatisch zu Beginn eines neuen Tages geleert. Das Gesamtkaloriensatz des Vortages wird vorübergehend als einzelne aggregierte Zahl gespeichert, um die Morgenbenachrichtigung mit einer Zusammenfassung zu ermöglichen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: 24 Stunden; aggregierter Kalorienwert maximal 48 Stunden.

3.3 KI-gestützte Mahlzeitanalyse (transient)

Slymo bietet zwei KI-gestützte Methoden zur Berechnung von Makronährstoffwerten. In beiden Fällen wird die Antwort ({Titel, Protein, Fett, Kohlenhydrate, Kalorien}) sofort an dein Gerät zurückgegeben und nichts dauerhaft auf Slymos Servern gespeichert.

3.3a Textbasierte Analyse

Wenn du eine Mahlzeitbeschreibung einreichst, wird der Text (max. ~150 Zeichen, keine personenbezogenen Daten) an eine Firebase Cloud Function von Google LLC gesendet. Diese leitet den Text ausschließlich zum Zweck der Makronährstoffberechnung an die OpenAI API weiter.

3.3b Fotobasierte Analyse (Premium-Funktion)

Als Premium-Abonnent kannst du ein Foto deiner Mahlzeit aufnehmen oder auswählen. Das Bild wird auf deinem Gerät als Base64 kodiert und an eine Firebase Cloud Function gesendet, die es zur Mahlzeiterkennung und Makroberechnung an die OpenAI Vision API weiterleitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. OpenAI-Datenschutzerklärung: openai.com/privacy.

3.4 Werbung - Google AdMob

Slymo zeigt Banner- und Native-Werbeanzeigen von Google AdMob (Google LLC, USA).

Standardmäßig sind Werbepersonalisierung, Werbe-ID-Erfassung und Ad-Storage vollständig deaktiviert. Es werden nur kontextbezogene Anzeigen ohne Verarbeitung personenbezogener Daten oder Geräte-IDs ausgespielt.

Du kannst personalisierte Werbung optional unter Einstellungen → Datenschutz → Personalisierte Werbung aktivieren. In diesem Fall kann Google AdMob deine Werbe-ID und IP-Adresse zur Ausspielung interessenbasierter Werbung verwenden. Du kannst die Einwilligung jederzeit über dieselbe Einstellung widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO für kontextuelle Werbung; Art. 6 Abs. 1 lit. a DSGVO für personalisierte Werbung (erfordert ausdrückliche Einwilligung). Google-Datenschutzerklärung: policies.google.com/privacy.

3.5 Apple Health / Google Health Connect (Optional)

Wenn du die Gesundheitsintegration in den Einstellungen aktivierst, tauscht Slymo Ernährungs- und Aktivitätsdaten ausschließlich mit dem lokalen Gesundheitsspeicher auf deinem Gerät aus:

Dieser gesamte Datenaustausch erfolgt ausschließlich zwischen Slymo und dem Gesundheitsspeicher (Apple Health auf iOS, Google Health Connect auf Android) auf deinem Gerät. Es werden keine Gesundheitsdaten an Slymo-Server oder Dritte übermittelt. Importierte Mahlzeitdatensätze werden in der lokalen Datenbank von Slymo together mit direkt eingetragenen Mahlzeiten gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO - ausdrückliche Einwilligung über Systemberechtigungsabfrage. Widerruf jederzeit in den Geräteeinstellungen möglich. Importierte Daten können durch Löschen des App-Speichers oder Deinstallation entfernt werden.

3.6 Mikrofon / Spracheingabe (Optional)

Du kannst Mahlzeitbeschreibungen per Sprache eingeben. Das Audio wird vollständig auf deinem Gerät durch die Spracherkennungsengine des Betriebssystems verarbeitet. Es werden keine Audiodaten an Slymo-Server übermittelt. Der resultierende Text wird in das Eingabefeld übernommen und unterliegt erst bei Einreichung Abschnitt 3.3.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO - Einwilligung über Systemberechtigungsabfrage. Widerruf jederzeit in den Geräteeinstellungen möglich.

3.7 Push-Benachrichtigungen (nur lokal)

Slymo plant täglich zwei lokale Benachrichtigungen: eine Mittags-Erinnerung und eine Morgen-Zusammenfassung. Diese werden vollständig auf deinem Gerät auf Basis lokal gespeicherter Daten geplant. Es werden keine Benachrichtigungsinhalte oder Zeitpläne an einen Server übertragen. Firebase Cloud Messaging ist im Build enthalten, aber die automatische Initialisierung ist deaktiviert und es werden keine Push-Nachrichten vom Server gesendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO - Einwilligung über System-Benachrichtigungsabfrage. Widerruf in Einstellungen → Benachrichtigungen möglich.

3.8 In-App-Käufe & Abonnements

Slymo bietet zwei optionale kostenpflichtige Abonnement-Stufen, die vollständig über den Plattform-Store abgewickelt werden:

Die Zahlungsabwicklung erfolgt ausschließlich über den Apple App Store (Apple Inc.) oder Google Play (Google LLC). Slymo erhält nur eine Kaufquittung/Statusbestätigung und verarbeitet oder speichert keine Zahlungsinformationen oder Abrechnungsdetails.

Wenn ein Premium-Abonnent die fotobasierte Mahlzeitanalyse verwendet, werden die plattformseitig ausgestellte productId (Abonnement-Produktbezeichner) und der purchaseToken (Quittungs-Token) zur serverseitigen Belegverifizierung an die Firebase Cloud Function übermittelt. Diese Token werden von Slymo nicht gespeichert und nach der Verifizierung sofort verworfen. Siehe §3.3b für vollständige Details.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.9 Firebase App Check

Zur Verhinderung unbefugter Nutzung der Cloud Function verwendet Slymo Firebase App Check (Google LLC), das die Integrität der App verifiziert. Dabei wird ein kurzlebiges Attestierungs-Token generiert, das keine personenbezogenen Daten enthält und nicht mit einem Nutzer verknüpft ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO - berechtigtes Interesse am Schutz des Dienstes vor Missbrauch.

3.10 Firebase Crashlytics (Optional)

Slymo verwendet Firebase Crashlytics (Google LLC) zur Erfassung anonymer Absturz- und Fehlerberichte. Dies hilft dabei, Stabilitätsprobleme zu erkennen und zu beheben. Bei einem Absturz oder nicht-fatalen Fehler sendet Crashlytics einen Bericht mit: Stack Trace, Gerätemodell, OS-Version, App-Version und Absturzzeitpunkt. Persönliche Daten, Mahlzeitdaten oder Profilinformationen sind nicht enthalten.

Auf iOS setzt die Absturzerfassung zusätzlich voraus, dass du die AppTrackingTransparency-Berechtigung erteilst; bei Ablehnung wird die Absturzerfassung automatisch deaktiviert.

Die Absturzberichterstattung ist standardmäßig aktiviert und kann jederzeit unter Einstellungen → Datenschutz → Absturzberichte deaktiviert werden. Die Einstellung gilt sofort für zukünftige Sitzungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO - Einwilligung mit Opt-out-Möglichkeit in den Einstellungen. Firebase-Datenschutzrichtlinie: firebase.google.com/support/privacy.

4. Datenübermittlung in Drittländer

Übermittlungen in Drittländer (USA) erfolgen bei: (1) der Mahlzeitanalyse durch OpenAI via Firebase Cloud Functions (§3.3a); (2) der fotobasierten Analyse mit Bilddaten via Firebase Cloud Functions (§3.3b, nur Premium); sowie (3) bei Absturzdiagnosen via Firebase Crashlytics (§3.10). Alle Übermittlungen sind durch Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO abgesichert. Google-Dienste operieren unter dem EU-US Data Privacy Framework und SCCs.

5. Deine Rechte nach der DSGVO

Dir stehen folgende Betroffenenrechte zu:

Da alle personenbezogenen Daten lokal auf deinem Gerät gespeichert sind, kannst du die meisten Rechte direkt durch Zurücksetzen oder Deinstallieren der App ausüben. Für Anfragen: support@soundworks-ai.com.

Dir steht außerdem das Recht zu, Beschwerde bei einer Aufsichtsbehörde einzulegen. Zuständige Behörde in Bayern: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, lda.bayern.de.

6. Datenschutz bei Minderjährigen

Slymo richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Bei Verdacht wende dich bitte an support@soundworks-ai.com.

7. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung gelegentlich aktualisieren. Das Datum „Zuletzt aktualisiert" am Anfang dieser Seite zeigt an, wann die Erklärung zuletzt überarbeitet wurde.

8. Kontakt

Für datenschutzrechtliche Anfragen: support@soundworks-ai.com

Dernière mise à jour : 9 mai 2026

Vie privée en un coup d'œil : Slymo est une application entièrement hors ligne. Votre profil et vos données de repas ne quittent jamais votre appareil. Les communications réseau se limitent à : (1) un appel IA transitoire pour analyser des descriptions de repas ou des photos (texte/image Base64 envoyé, macros retournés, rien stocké côté serveur) ; (2) des rapports de plantage anonymes optionnels (opt-out dans Paramètres) ; et (3) la vérification du reçu d'achat lors de l'utilisation de l'analyse photo Premium.

1. Responsable du traitement

Fabian Bachfischer
c/o POSTFLEX PFX-504-917
Emsdettener Straße 10
48268 Greven, Allemagne
E-mail : support@soundworks-ai.com

2. Activités de traitement

2.1 Données de profil (strictement local)

Lors de l'intégration, vous saisissez : sexe, âge, taille, poids, objectif et niveau d'activité. Ces données sont utilisées uniquement sur votre appareil pour calculer vos objectifs caloriques et macros selon la formule Mifflin-St Jeor. Elles sont stockées dans le stockage local de l'application (SharedPreferences) et ne sont jamais transmises à un serveur.

Base légale : Art. 6(1)(b) RGPD.

2.2 Journal des repas (strictement local)

Chaque entrée de repas contient une description, des macros, des calories et un horodatage. Toutes les entrées sont stockées localement (Hive) et effacées automatiquement au début de chaque nouvelle journée.

Base légale : Art. 6(1)(b) RGPD.

2.3 Analyse IA des repas (transitoire)

Analyse textuelle : Lorsque vous soumettez une description de repas, le texte (max. ~150 caractères, sans données personnelles) est envoyé à une Firebase Cloud Function, qui le transmet à l'API OpenAI pour calculer les valeurs macro. Aucun stockage permanent.

Analyse photo (Premium) : Si vous êtes abonné Premium, votre photo de repas (encodée en Base64) est envoyée à une Firebase Cloud Function, puis à l'API OpenAI Vision. Votre productId et purchaseToken (identifiants de plateforme) sont également transmis pour la vérification côté serveur. La photo est stockée uniquement en local sur votre appareil après analyse ; elle n'est jamais téléchargée sur un serveur.

Transfert vers les États-Unis sous Clauses Contractuelles Types (CCT) conformément à l'Art. 46 RGPD.

Base légale : Art. 6(1)(b) RGPD. Politique de confidentialité OpenAI : openai.com/privacy.

2.4 Publicité - Google AdMob

Par défaut, la personnalisation des publicités et la collecte des identifiants publicitaires sont entièrement désactivées. Seules des publicités contextuelles sont affichées. Vous pouvez activer les publicités personnalisées dans Paramètres → Confidentialité → Publicités personnalisées.

Base légale : Art. 6(1)(f) RGPD (publicités contextuelles) ; Art. 6(1)(a) RGPD (publicités personnalisées, opt-in requis).

2.5 Apple Santé / Google Health Connect (optionnel)

Si vous activez l'intégration santé, Slymo échange des données nutritionnelles et d'activité exclusivement avec le stockage santé local de votre appareil :

Cet échange se produit uniquement entre l'application et le stockage santé sur votre appareil. Aucune donnée de santé n'est transmise aux serveurs de Slymo ou à des tiers.

Base légale : Art. 6(1)(a) et Art. 9(2)(a) RGPD. Révocable à tout moment dans les paramètres système.

2.6 Microphone / Saisie vocale (optionnel)

L'audio est traité entièrement sur votre appareil par le moteur de reconnaissance vocale du système d'exploitation. Aucune donnée audio n'est transmise.

2.7 Notifications push (locales uniquement)

Les notifications sont planifiées localement sur votre appareil. Aucune donnée n'est transmise à un serveur. Firebase Cloud Messaging est présent mais désactivé.

2.8 Achats intégrés & abonnements

Slymo propose deux niveaux d'abonnement : Supporter (supprime les publicités) et Premium (supprime les publicités + analyse photo + fonctionnalités futures). Les achats sont traités par Apple App Store ou Google Play. Slymo reçoit uniquement un statut de confirmation et ne stocke aucune information de paiement.

Lors de l'utilisation de l'analyse photo Premium, le productId et le purchaseToken (identifiants émis par la plateforme) sont transmis à la Cloud Function pour la vérification du reçu côté serveur. Ces tokens ne sont pas stockés par Slymo.

Base légale : Art. 6(1)(b) RGPD.

2.9 Firebase App Check

Vérifie uniquement l'intégrité de l'application pour prévenir les abus. Aucune donnée personnelle collectée.

2.10 Firebase Crashlytics (optionnel)

Slymo utilise Firebase Crashlytics (Google LLC) pour collecter des rapports de plantage anonymes. En cas de plantage, un rapport contenant la trace de pile, le modèle d'appareil, la version du système d'exploitation, la version de l'application et l'heure du plantage est envoyé. Aucune donnée personnelle, donnée de repas ou information de profil n'est incluse.

Sur iOS, la collecte de plantages nécessite également l'autorisation AppTrackingTransparency. Les rapports de plantage sont activés par défaut et peuvent être désactivés dans Paramètres → Confidentialité → Rapports de plantage.

Base légale : Art. 6(1)(a) RGPD - consentement avec opt-out disponible dans les paramètres. Politique de confidentialité Firebase : firebase.google.com/support/privacy.

3. Vos droits (RGPD)

Vous disposez des droits d'accès (Art. 15), de rectification (Art. 16), d'effacement (Art. 17), de limitation (Art. 18), de portabilité (Art. 20), d'opposition (Art. 21) et de retrait du consentement (Art. 7(3)). Contact : support@soundworks-ai.com. Vous pouvez également déposer une plainte auprès de la CNIL (cnil.fr).

4. Contact

support@soundworks-ai.com

Última actualización: 9 de mayo de 2026

Privacidad en resumen: Slymo es una aplicación completamente offline. Tu perfil y datos de comidas nunca abandonan tu dispositivo. Las comunicaciones de red se limitan a: (1) una llamada transitoria de IA para analizar descripciones de comidas o fotos (texto/imagen Base64 enviado, macros devueltos, nada almacenado en el servidor); (2) informes de fallos anónimos opcionales (opt-out en Ajustes); y (3) verificación del recibo de compra al usar el análisis de fotos Premium.

1. Responsable del tratamiento

Fabian Bachfischer
c/o POSTFLEX PFX-504-917
Emsdettener Straße 10
48268 Greven, Alemania
Correo: support@soundworks-ai.com

2. Actividades de tratamiento

2.1 Datos de perfil (estrictamente local)

Durante el registro introduces: género, edad, altura, peso, objetivo y nivel de actividad. Slymo utiliza estos datos exclusivamente en tu dispositivo para calcular tus objetivos calóricos y de macros. Nunca se transmiten a ningún servidor.

Base legal: Art. 6(1)(b) RGPD.

2.2 Registro de comidas (estrictamente local)

Las entradas de comidas se almacenan localmente (Hive) y se eliminan automáticamente al comienzo de cada nuevo día.

Base legal: Art. 6(1)(b) RGPD.

2.3 Análisis IA de comidas (transitorio)

Análisis textual: Cuando envías una descripción de comida, el texto (máx. ~150 caracteres, sin datos personales) se envía a una Firebase Cloud Function y luego a la API de OpenAI para calcular macronutrientes. Ningún almacenamiento permanente.

Análisis por foto (Premium): Si eres suscriptor Premium, tu foto de comida (codificada en Base64) se envía a una Firebase Cloud Function y luego a la API OpenAI Vision. Tu productId y purchaseToken (identificadores de plataforma) también se transmiten para la verificación del recibo en el servidor. La foto se almacena solo localmente en tu dispositivo tras el análisis; nunca se sube a ningún servidor.

Transferencia a EE. UU. bajo Cláusulas Contractuales Tipo (Art. 46 RGPD).

Base legal: Art. 6(1)(b) RGPD.

2.4 Publicidad - Google AdMob

Por defecto, la personalización de anuncios y la recopilación de identificadores publicitarios están completamente desactivadas. Puedes activar los anuncios personalizados en Ajustes → Privacidad → Anuncios personalizados.

Base legal: Art. 6(1)(f) RGPD (anuncios contextuales); Art. 6(1)(a) RGPD (anuncios personalizados).

2.5 Apple Salud / Google Health Connect (opcional)

Si activas la integración de salud, Slymo intercambia datos nutricionales y de actividad exclusivamente con el almacén de salud local de tu dispositivo:

Todo este intercambio se produce únicamente entre Slymo y el almacén de salud en tu dispositivo. Ningún dato de salud se transmite a los servidores de Slymo ni a terceros.

Base legal: Art. 6(1)(a) y Art. 9(2)(a) RGPD. Revocable en cualquier momento desde los ajustes del sistema.

2.6 Micrófono / Entrada de voz (opcional)

El audio se procesa completamente en tu dispositivo. No se transmiten datos de audio.

2.7 Notificaciones push (solo locales)

Las notificaciones se programan localmente. Ningún dato se transmite a un servidor.

2.8 Compras dentro de la aplicación & suscripciones

Slymo ofrece dos niveles de suscripción: Supporter (elimina anuncios) y Premium (elimina anuncios + análisis de fotos + funciones futuras). Las compras son procesadas por Apple App Store o Google Play. Slymo solo recibe confirmación de estado y no almacena ningún dato de pago.

Al usar el análisis de fotos Premium, el productId y el purchaseToken (identificadores emitidos por la plataforma) se transmiten a la Cloud Function para la verificación del recibo en el servidor. Estos tokens no son almacenados por Slymo.

Base legal: Art. 6(1)(b) RGPD.

2.9 Firebase App Check

Solo verifica la integridad de la aplicación para prevenir abusos. No se recopilan datos personales.

2.10 Firebase Crashlytics (opcional)

Slymo utiliza Firebase Crashlytics (Google LLC) para recopilar informes de fallos anónimos. En caso de fallo, se envía un informe con la traza de pila, modelo de dispositivo, versión del SO, versión de la app y hora del fallo. No se incluyen datos personales, datos de comidas ni información de perfil.

En iOS, la recopilación de fallos también requiere el permiso AppTrackingTransparency. Los informes de fallos están activados por defecto y pueden desactivarse en Ajustes → Privacidad → Informes de fallos.

Base legal: Art. 6(1)(a) RGPD - consentimiento con opt-out disponible en ajustes. Política de privacidad de Firebase: firebase.google.com/support/privacy.

3. Tus derechos (RGPD)

Tienes derechos de acceso (Art. 15), rectificación (Art. 16), supresión (Art. 17), limitación (Art. 18), portabilidad (Art. 20), oposición (Art. 21) y retirada del consentimiento (Art. 7(3)). Contacto: support@soundworks-ai.com. También puedes presentar una reclamación ante la AEPD.

4. Contacto

support@soundworks-ai.com

最終更新日:2026年5月9日

プライバシーの概要: Slymoは完全オフラインファーストのアプリです。あなたのプロフィールと食事データはデバイスから外に出ることはありません。ネットワーク通信は以下に限定されます:(1) 食事説明または写真を分析する一時的なAI呼び出し(テキスト/Base64画像が送信され、マクロが返され、サーバーには保存されません);(2) 任意の匿名クラッシュ診断(設定でオプトアウト可能);(3) PremiumでのAI写真分析使用時の購入レシート確認。

1. データ管理者

Fabian Bachfischer
c/o POSTFLEX PFX-504-917
Emsdettener Straße 10
48268 Greven, ドイツ
メール:support@soundworks-ai.com

2. データ処理の詳細

2.1 プロフィールデータ(ローカルのみ)

オンボーディング時に入力する情報(性別、年齢、身長、体重、目標、活動レベル)は、デバイス上のみでMifflin-St Jeor式によるカロリー・マクロ目標の計算に使用されます。サーバーへの送信は一切行いません。

法的根拠: GDPR第6条第1項(b)。

2.2 食事ログ(ローカルのみ)

食事エントリー(説明、マクロ、カロリー、タイムスタンプ)はデバイスのローカルデータベース(Hive)に保存され、毎日自動的に消去されます。

2.3 AI食事分析(一時的)

テキスト分析:食事説明(最大約150文字)を送信すると、テキストはFirebase Cloud FunctionよりOpenAI APIに転送され、マクロ栄養素が計算されます。永続的な保存はありません。

写真分析(Premium機能):Premiumユーザーは食事の写真を撮影または選択できます。画像はデバイス上でBase64エンコードされ、Firebase Cloud FunctionよりOpenAI Vision APIへ転送されます。サーバー側のレシート確認のためにproductIdpurchaseToken(プラットフォーム発行の識別子)も送信されます。写真は分析後、デバイスのローカルのみに保存されます。サーバーへのアップロードは一切行われません。

米国へのデータ移転は標準契約条項(SCC、GDPR第46条)に基づいて行われます。

法的根拠: GDPR第6条第1項(b)。

2.4 広告 - Google AdMob

デフォルトでは広告パーソナライゼーションと広告IDの収集は完全に無効化されています。コンテキスト広告のみが表示されます。設定 → プライバシー → パーソナライズ広告からオプトインできます。

2.5 Apple ヘルス / Google Health Connect(任意)

ヘルス統合を有効にすると、Slymoはデバイス上のヘルストアとのみ栄養・活動データをやり取りします:

このデータ交換はデバイス上のヘルスストア(iOS:Apple ヘルスケア、Android:Google Health Connect)との間のみで行われます。いかなる健康データもSlymoのサーバーや第三者に送信されません。

法的根拠:GDPR第6条第1項(a)および第9条第2項(a)。OSの許可プロンプトによる明示的な同意。デバイス設定からいつでも取り消すことができます。

2.6 マイク / 音声入力(任意)

音声はOSの音声認識エンジンによってデバイス上のみで処理されます。音声データは送信されません。

2.7 プッシュ通知(ローカルのみ)

通知はデバイス上でローカルにスケジュールされます。サーバーへのデータ送信は行いません。

2.8 アプリ内課金 & サブスクリプション

Slymoは2つのサブスクリプションプランを提供しています:Supporter(広告削除)とPremium(広告削除+写真による食事分析+将来のPremium機能)。購入はApple App StoreまたはGoogle Playで処理されます。Slymoは購入ステータスの確認のみを受け取り、支払い情報は保存しません。

Premiumの写真分析機能使用時には、サーバー側のレシート確認のためにproductIdpurchaseToken(プラットフォーム発行の識別子)がCloud FunctionHに送信されます。これらのトークンはSlymoが保存することはなく、確認後即座に破棄されます。

法的根拠: GDPR第6条第1項(b)。

2.9 Firebase App Check

アプリの整合性を検証するためのみに使用され、個人情報は収集されません。

2.10 Firebase Crashlytics(任意)

SlymoはFirebase Crashlytics(Google LLC)を使用して匿名のクラッシュレポートを収集します。クラッシュが発生した場合、スタックトレース、デバイスモデル、OSバージョン、アプリバージョン、クラッシュ時刻を含むレポートが送信されます。個人データ、食事データ、プロフィール情報は含まれません。

iOSでは、クラッシュ収集にAppTrackingTransparency許可も必要です。クラッシュレポートはデフォルトで有効であり、設定 → プライバシー → クラッシュレポートでいつでも無効にできます。

法的根拠: GDPR第6条第1項(a) - 設定でオプトアウト可能な同意。FirebaseプライバシーポリシーFirebase: firebase.google.com/support/privacy

3. お客様の権利(GDPR)

アクセス権(第15条)、訂正権(第16条)、消去権(第17条)、処理の制限権(第18条)、データポータビリティ権(第20条)、異議申し立て権(第21条)、同意撤回権(第7条第3項)があります。お問い合わせ:support@soundworks-ai.com

4. 連絡先

support@soundworks-ai.com