CarbCam – מדיניות פרטיות

בעל השליטה בנתונים כמשמעותו בתקנת הגנת המידע הכללית (GDPR) הוא:

מנהל: Martin Schiftan · רישום מסחרי: Amtsgericht Freiburg i. Br., HRB724192 · מספר עוסק מורשה: DE343662047

לפניות בנושא הגנת מידע (גישה, מחיקה, תיקון, התנגדות) אנא השתמשו בפרטי הקשר שלעיל או ב טופס יצירת קשר.

CarbCam היא אפליקציית סמארטפון המאפשרת למשתמשים לצלם תמונות של ארוחות. האפליקציה שולחת תמונות אלה לניתוח לשרת העורפי של ns.10be.de, אשר מעביר את התמונה לממשק בינה מלאכותית חיצוני שנבחר על ידי המשתמש או מנהל השרת (נתמכים כיום: Anthropic Claude API, Google Gemini API, OpenAI API, Zhipu GLM API, Microsoft Azure OpenAI). הערכות התזונה המוחזרות (פחמימות, שומן, חלבון, FPE, אינדקס גליקמי) מועברות לאפליקציה ומוצגות בה.

CarbCam אינה דורשת הרשמה עם שם או כתובת דוא"ל. לקישור המכשיר למכסה/מנוי, נוצר באופן מקומי מזהה התקנה אנונימי (מחרוזת הקסדצימלית בת 24 תווים) בהפעלה הראשונה של האפליקציה ונשלח עם כל בקשה.

3.1 נתונים הנאספים אוטומטית בכל בקשה

• מזהה התקנה: מחרוזת הקסדצימלית בת 24 תווים, נוצרת מקומית בהפעלה הראשונה של האפליקציה. אינה ניתנת לעקיבה לאדם טבעי.
• כתובת IP: נרשמת על ידי שרת האינטרנט ביומני רישום סטנדרטיים (עד 7 ימים, לאחר מכן אנונימיזציה).
• סוכן משתמש/גרסת אפליקציה: לבדיקות תאימות וניתוח שגיאות.
• חותמת זמן ו-קוד סטטוס HTTP של הבקשה.

3.2 תוכן שנוצר באמצעות שימוש באפליקציה

• תמונת הארוחה (זמנית): נשלחת לשרת ומשם לממשק הבינה המלאכותית. התמונה המקורית אינה נשמרת באופן קבוע לאחר הניתוח.
• חשיש תמונה ותמונה ממוזערת מוקטנת: חשיש SHA-512 של התמונה ותמונה ממוזערת מוקטנת מאוד נשמרים במטמון הניתוח, כך שניתן לענות על תמונות זהות או דומות מהר יותר ובעלות-תועלת טובה יותר (התאמת חשיש תפיסתי).
• תוצאת ניתוח: תגובת הבינה המלאכותית (שמות מזונות, גדלי מנות, ערכים תזונתיים) נשמרת במטמון יחד עם החשיש.
• אירועי ניתוח: עבור כל בקשה (סריקת מזון וכן ניתוח מגמת סוכר בדם) נשמרת שורה הכוללת מזהה התקנה, חותמת זמן, ספק, מודל וסוג פגיעת מטמון בטבלת אירועים. טבלה זו משמשת לספירת מכסה (מספר הניתוחים הזמינים בחודש תלוי בתוכנית שנבחרה; סריקות וניתוחי סוכר בדם נספרים יחד למגבלת החודש) ולמניעת הונאה.
• היסטוריית תמונות (אופציונלי): תמונות מוקטנות יכולות, לבקשת המשתמש, להיות משויכות להיסטוריית תמונות אישית באמצעות מזהה ההתקנה, כך שהמשתמש יוכל לאחזר את ההיסטוריה שלו לאחר התקנה מחדש של האפליקציה.
• משוב: דירוגים והערות שהמשתמש מגיש לגבי ניתוח מקושרים למזהה ההתקנה ולרשומת המטמון המתאימה.

3.3 נתונים הקשורים לעסקאות תשלום

• מזהה לקוח Stripe ו-מזהה מנוי לקישור ההתקנה למנוי.
• תוכנית, סטטוס, תקופה ותקופות חיוב של המנוי.
• נתונים אישיים הקשורים לתשלום (שם, כתובת, אמצעי תשלום) מעובדים אך ורק על ידי Stripe ואינם זמינים לנו.
• חשבוניות מסופקות באמצעות פורטל הלקוחות של Stripe.

3.4 אופציונלי: Bring Your Own Key (BYOK)

• מפתח API עצמי של המשתמש עבור Anthropic/Google משמש בשרת רק להעברה לבינה המלאכותית ו-אינו נשמר באופן קבוע (נשמר בזיכרון RAM בלבד למשך הבקשה).
• ניתן לשמור באופן אופציונלי כתובת דוא"ל ליצירת קשר לפניות תמיכה של BYOK.
• עבור בקשות BYOK (Bring-Your-Own-Key), נתוני השימוש אינם נספרים כנגד המכסה של החבילה שנבחרה.

• אספקת הפונקציונליות הליבה (ניתוח תמונות, מטמון, משוב): סעיף 6(1)(b) ל-GDPR (ביצוע חוזה או אמצעים טרום-חוזיים).
• מטמון ושיפור איכות (למשל התאמת חשיש תפיסתי, תיקוני מנהל לשגיאות בינה מלאכותית חוזרות): סעיף 6(1)(f) ל-GDPR (אינטרס לגיטימי באספקה יעילה וחסכונית של השירות; האינטרס של נושאי המידע בטביעת תמונה מוקטנת נשמר באמצעות שימוש בתמונות ממוזערות מוקטנות מאוד ומחיקה אוטומטית לאחר 30 יום).
• חיוב ועיבוד תשלומים: סעיף 6(1)(b) ל-GDPR וסעיף 6(1)(c) ל-GDPR (חובות שמירה חוקיות).
• מניעת הונאה והתמודדות עם שימוש לרעה (מכסה, הגבלות קצב): סעיף 6(1)(f) ל-GDPR.
• יומני שרת ואבטחה: סעיף 6(1)(f) ל-GDPR.

אין קבלת החלטות אוטומטית כמשמעותה בסעיף 22 ל-GDPR בעלת השפעה משפטית על נושאי המידע. הערכות התזונה מבוססות הבינה המלאכותית הן מידע בלבד ואינן מהוות החלטות במשמעות משפטית.

לצורך אספקת השירות, נתונים מועברים למעבדי המידע ולצדדים שלישיים הבאים:

5.1 Anthropic PBC (Claude API)

משרד רשום: סן פרנסיסקו, קליפורניה, ארה"ב. תמונות והנחיית טקסט מועברות ל- Anthropic Claude API לצורך ניתוח. Anthropic מחויבת חוזית שלא להשתמש בנתונים המועברים למטרות אימון (מדיניות אפס-שמירה ללקוחות API). בסיס ההעברה: סעיפים חוזיים סטנדרטיים של האיחוד האירופי (SCC). מדיניות פרטיות: anthropic.com/privacy.

5.2 Google LLC (Gemini API, אופציונלי)

משרד רשום: מאונטן ויו, קליפורניה, ארה"ב. באופן אופציונלי, המנהל יכול להגדיר את השרת לעבד בקשות באמצעות Google Gemini API. במקרה זה, תמונות וההנחיה מועברות ל-Google. בסיס: סעיפים חוזיים סטנדרטיים של האיחוד האירופי. מדיניות פרטיות: policies.google.com/privacy.

5.3 OpenAI, L.L.C.

משרד רשום: סן פרנסיסקו, קליפורניה, ארה"ב. באופן אופציונלי, המשתמש (דרך ההגדרות) או המנהל יכולים לשלוח בקשות ל-OpenAI API. במקרה זה, תמונות וההנחיה מועברות ל-OpenAI. בסיס: סעיפים חוזיים סטנדרטיים של האיחוד האירופי. מדיניות פרטיות: openai.com/policies.

5.4 Zhipu AI

משרד רשום: בייג'ינג, הרפובליקה העממית של סין. באופן אופציונלי, המשתמש יכול לשלוח בקשות ל-Zhipu GLM API. חשוב: הרפובליקה העממית של סין נחשבת למדינה שלישית לא בטוחה על פי ה-GDPR ללא החלטת התאמה. השימוש בספק זה הוא לפי בחירתו המפורשת של המשתמש ועל אחריותו; סעיפים חוזיים סטנדרטיים נכרתו עם הספק. מדיניות פרטיות: bigmodel.cn/dev/api/security/privacy.

5.5 Microsoft Azure (OpenAI Service)

גוף חוזי: Microsoft Ireland Operations Ltd., דבלין, אירלנד. עיבוד נתונים באזורי Azure של האיחוד האירופי. בסיס: המסגרת החוזית של Microsoft (DPA) וסעיפים חוזיים סטנדרטיים של האיחוד האירופי כאשר נתונים מועברים למדינות שלישיות. מדיניות פרטיות: privacy.microsoft.com.

5.6 Stripe Payments Europe, Ltd.

משרד רשום: דבלין, אירלנד. עיבוד תשלומים, ניהול מנויים, הפקת חשבוניות, פורטל לקוחות. בעסקאות תשלום, שם, כתובת, אמצעי תשלום וכתובת דוא"ל מועברים ישירות ל-Stripe ואינם משותפים איתנו. מדיניות פרטיות: stripe.com/privacy.

5.7 Open Food Facts & USDA FoodData Central

לבדיקת איכות נוספת (בדיקה צולבת לעידון), השרת יכול לבצע השוואה טקסטואלית מול מסדי הנתונים הציבוריים של Open Food Facts (צרפת) ו-USDA FoodData Central (ארה"ב) לאחר ניתוח בינה מלאכותית. לא מועברות תמונות; רק שמות מזונות נשלחים כשאילתת טקסט.

5.8 אירוח ושרתים

שרתי ns.10be.de ממוקמים בגרמניה, פינלנד וצרפת. נתוני CarbCam מעובדים ונשמרים בשרתים בגרמניה.

• מטמון ניתוח (חשיש, תמונה ממוזערת, תגובת בינה מלאכותית): 30 יום, לאחר מכן מחיקה אוטומטית.
• אינדקס חשיש תפיסתי: 30 יום (מקושר למטמון).
• אירועי ניתוח (ספירת מכסה): לפחות לתקופת החיוב/מכסה הנוכחית (30 יום עבור חינמי), מעבר לכך מצטבר למטרות סטטיסטיות.
• היסטוריית תמונות (אופציונלי, מקושרת למזהה התקנה): עד למחיקה על ידי המשתמש או עד להפסקת השירות.
• משוב: עד לעיבוד על ידי המנהל בתוספת תקופת המשך סבירה לבקרת איכות.
• נתוני מנוי/תשלום: למשך יחסי החוזה ומעבר לכך לתקופות השמירה החוקיות (בדרך כלל 10 שנים על פי דיני מסחר ומס).
• יומני שרת אינטרנט: עד 7 ימים, לאחר מכן אנונימיזציה אוטומטית.
• מפתח BYOK: אינו נשמר באופן קבוע; נשמר בזיכרון RAM בלבד למשך הבקשה הבודדת.

על פי ה-GDPR, עומדות לך בפרט הזכויות הבאות:

• גישה (סעיף 15 ל-GDPR) לנתונים השמורים בקשר למזהה ההתקנה שלך.
• תיקון נתונים לא מדויקים (סעיף 16 ל-GDPR).
• מחיקה (סעיף 17 ל-GDPR), בתנאי שאין חובות שמירה חוקיות חלות.
• הגבלת עיבוד: CarbCam אינה מציעה הגבלה פרטנית של מטרות עיבוד בודדות. ניתן לקבל את עיבוד הנתונים במלואו או לסיימו על ידי מחיקת האפליקציה או איפוס מזהה ההתקנה שלך.
• ניידות נתונים (סעיף 20 ל-GDPR): נתוני ארוחות (פחמימות, ערכים תזונתיים, חותמות זמן) מסונכרנים באמצעות Nightscout וזמינים שם וכן בגיבויי ns.10be.de. תמונות אינן מאורכבות בשרת – הפעילו «שמירת תמונות לגלריה» בהגדרות האפליקציה כדי לשמור עותקים מקומיים.
• התנגדות לעיבוד המבוסס על אינטרסים לגיטימיים (סעיף 21 ל-GDPR).
• תלונה לרשות פיקוח (סעיף 77 ל-GDPR). הרשות המוסמכת היא, לדוגמה, נציב המדינה להגנת מידע וחופש המידע של באדן-וירטמברג.

למימוש זכויותיך או אם יש לך שאלות בנושא הגנת מידע, ניתן לפנות אלינו בכל עת בכתובת support@ns.10be.de או באמצעות טופס יצירת קשר. לבקשת מחיקה ללא כניסה, יש לספק את מזהה ההתקנה בן 24 התווים כדי שניתן יהיה לזהות את רשומות הנתונים הרלוונטיות.

• העברת נתונים בין האפליקציה לשרת מתבצעת אך ורק באמצעות HTTPS (TLS).
• הגישה לשרתים מוגבלת לספק ומאובטחת באמצעות SSH עם אימות מפתח ציבורי.
• מסדי נתונים אינם נגישים ישירות מבחוץ.
• גיבויים נוצרים בצורה מוצפנת ונמחקים לאחר שלושה ימים לכל היותר, אלא אם מדובר במסד הנתונים המרכזי.
• מפתחות BYOK נשמרים אך ורק בזיכרון למשך הבקשה ולעולם אינם נכתבים לדיסק או נרשמים ביומן.

מאחר ש-CarbCam נמצאת בפיתוח BETA פעיל, מדיניות פרטיות זו עשויה להתעדכן כאשר מתווספות תכונות חדשות, משתנים מעבדי מידע או שדרישות משפטיות מחייבות זאת. הגרסה העדכנית זמינה תמיד בכתובת ns.10be.de/il/carbcam-privacy.html. שינויים מהותיים יועברו באפליקציה או באמצעות הניוזלטר.