Personvernerklæring

Treningsklubben er en personlig treningsapp for utholdenhetstrening med aktivitetssporing, styrketreningscoach og AI-drevet treningsplanlegging. Appen er utviklet som et privat prosjekt for en begrenset brukergruppe.

Inge Thorud er behandlingsansvarlig for personopplysningene som behandles i Treningsklubben. Kontakt: inge@thorud.com

Vi samler inn og behandler følgende kategorier personopplysninger:

• Kontoinformasjon: Navn, e-postadresse og passord (kryptert med bcrypt).
• Profildata: Fødselsdato, kjønn, vekt, høyde, maksimal hjertefrekvens og pulssoner.
• Aktivitetsdata: Treningsøkter synkronisert fra tilkoblede tjenester (Strava, Garmin Connect, Concept2 Logbook), inkludert varighet, distanse, hjertefrekvens, tempo, kadense, høydemeter og GPS-data.
• Styrketreningsdata: Øvelser, sett, repetisjoner, vekter og progresjon.
• Velværedata: Hvilepuls, søvnkvalitet, motivasjon, utmattelse og smertenivå.
• Skadeinformasjon: Type skade, kroppsdel, status og datoer.
• Treningsplaner: AI-genererte makroplaner og ukeplaner.

Dataene brukes utelukkende til:

• Vise dine egne treningsdata for personlig oppfølging og progresjon.
• Beregne treningsbelastning, formkurve og prestasjonstrend.
• Generere tilpassede treningsplaner og coachingråd via AI.
• Spore styrketreningsprogresjon og personlige rekorder.

Vi selger aldri dine data. Data deles ikke med andre brukere med mindre du eksplisitt velger dette.

Appen integrerer med følgende tredjeparter:

• Strava: Synkronisering av aktivitetsdata via Stravas API. Data fra Strava lagres lokalt i appen ved import og vises kun til deg. Ved frakobling fra Strava slettes alle Strava-importerte aktiviteter.
• Garmin Connect: Synkronisering av aktivitetsdata og velværedata via Garmins API.
• Concept2 Logbook: Synkronisering av romaskin- og SkiErg-data.
• Anthropic Claude: AI-tjeneste for treningscoach og plangenerering. Anonymiserte treningsmetrikker sendes for å generere personlige råd og planer.

• Data lagres i en kryptert database på sikre servere.
• All kommunikasjon skjer over HTTPS.
• Passord lagres med bcrypt-hashing og saltes individuelt.
• OAuth-tokens for tredjepartstjenester lagres kryptert.
• Rå API-responsdata fra Strava lagres ikke. Kun normaliserte treningsdata bevares i appens egne tabeller.

Du har følgende rettigheter i henhold til personvernforordningen (GDPR):

• Innsyn: Du kan se alle dine data i appen.
• Dataportabilitet: Du kan eksportere alle dine data som JSON via profilsiden.
• Sletting: Du kan slette all treningsdata eller hele kontoen din via profilsiden. Kaskadesletting sikrer at alle tilknyttede data fjernes.
• Retting: Du kan oppdatere profilinformasjon og biometriske data direkte i appen.
• Tilbakekalling: Du kan når som helst koble fra tredjepartstjenester. Ved frakobling fra Strava slettes alle Strava-importerte data innen 48 timer.

Appen bruker kun nødvendige sesjonsinformasjonskapsler for autentisering. Vi bruker ikke analyse- eller reklamekapsler.

Vi kan oppdatere denne personvernerklæringen ved behov. Vesentlige endringer varsles i appen.

Spørsmål om personvern kan rettes til inge@thorud.com.