Privacy Policy
This policy explains how khtwa (“we”, “us”, “our”) handles your information. The app is designed to collect as little data as possible while still doing its job: helping you log what you eat and estimate calories.
- We only collect what we need to track your food and weight.
- Your data lives on a third-party hosting platform that we control and manage on your behalf.
- The text you type to log a meal is sent to an AI provider for calorie estimation, then discarded.
- No ads, no analytics, no tracking, no third-party SDKs you don’t see in this policy.
- You can delete your account and all your data from inside the app at any time.
1Who we are
The app is operated by:
Khtwa App (AM) Grootsruhe 20539 Hamburg Germany Email: hello@khtwa.app2Data we collect
2.1 Profile data (you provide it during onboarding)
- Your name (optional)
- Your age
- Your height (cm)
- Your weight (kg)
- Your country
- Your language preference
- Your goal (lose / maintain / gain weight)
- Your daily calorie target
2.2 Log data (created as you use the app)
- Food entries: the text you type, plus the parsed food name, calorie count, and macronutrient estimates (protein, carbs, fat)
- Weight log entries: a weight value and timestamp each time you log a check-in
- Saved meals: a personal library of meals you choose to save for reuse
2.3 Identifiers
- A unique anonymous user ID, assigned by our backend when you first open the app
- If you choose to Sign in with Apple: the identity token returned by Apple, and your name if Apple shares it (Apple does not share your real email — only a private relay address you control)
2.4 Technical data we receive
- Your IP address (used by our hosting provider during a request; not stored beyond standard server logs)
- Timestamps of your actions
- Your app version (used to decide whether you need to update)
We do not collect: location, contacts, calendar, microphone, camera, photos, health/fitness data, advertising identifiers, or anything not listed above.
3How we use your data
| Data | Purpose |
|---|---|
| Profile data | Calculate your daily calorie target and personalize portion estimates by country. |
| Food entry text | Send to our AI provider to estimate calories and macronutrients. |
| Country and language | Help the AI return culturally appropriate estimates and translations. |
| Anonymous user ID | Tie your log entries to your account so we can show them back to you. |
| Apple identifier (if used) | Let you recover your account and data on a new device. |
| IP address | Detect abuse and run anti-bot checks during sign-in. |
We do not sell your data, we do not share it with advertisers, and we do not use it for profiling beyond what is required to estimate the calories in the foods you log.
4Legal basis (GDPR)
If you are in the EU or EEA, our legal basis under Article 6 GDPR is:
- Performance of a contract (Art. 6(1)(b)) — processing your profile and log data to provide the service you signed up for.
- Legitimate interests (Art. 6(1)(f)) — processing IP addresses and anti-bot tokens to protect the service from abuse.
- Consent (Art. 6(1)(a)) — not currently required, because we do not run analytics, tracking, or marketing.
5Third parties (processors)
We work with the following processors. Each receives only the data they need.
Cloud hosting platform — storage, authentication, server functions
- Your data is stored on a third-party cloud hosting platform that we control and manage on your behalf.
- Data shared with the platform: profile, log entries, identifiers, IP address.
- You can request the name of the platform at any time by contacting us.
NVIDIA NIM — AI food parsing
- Data shared: the text of your food entry, your country, your language preference
- The AI provider does not store this data for training
- Privacy policy: nvidia.com/en-us/about-nvidia/privacy-policy
Apple — Sign in with Apple (optional)
- Data shared: the identity token Apple gives us when you choose to sign in
- Privacy policy: apple.com/legal/privacy
Cloudflare Turnstile — anti-abuse
- Data shared: a short-lived challenge token; your IP address is handled by Cloudflare during the challenge
- Privacy policy: cloudflare.com/privacypolicy
6Where your data is stored
Your data is stored on a third-party cloud hosting platform that we control and manage on your behalf. The platform replicates data across secure data centers. If your data is processed outside the EU/EEA, the platform has Standard Contractual Clauses (SCCs) in place to provide adequate protection.
7How long we keep your data
- Profile and log data: as long as your account exists.
- When you delete your account from Settings: your account and all linked rows in our database are permanently deleted. A minimal audit record (an account-deleted timestamp and aggregate counts) may be retained for up to 90 days for fraud-prevention and compliance purposes.
- IP addresses in server logs: typically retained 7–30 days by our hosting provider.
- Backups: deleted data may persist in encrypted backups for up to 30 days before being overwritten.
8Your rights
You can, at any time:
- Access your data — it is visible inside the app, or you can contact us for an export.
- Correct your data — edit your profile or log entries directly in the app.
- Delete your account and all data — Settings › Delete Account.
- Restrict or object to processing — contact us at hello@khtwa.app.
- Withdraw consent — uninstall the app and request deletion.
- Lodge a complaint with a supervisory authority. The authority for Hamburg is: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Ludwig-Erhard-Str. 22, 7. OG 20459 Hamburg datenschutz-hamburg.de
9Children’s privacy
The app is intended for people aged 13 and over. We do not knowingly collect data from anyone under 13. If you believe a child under 13 has used the app, contact us and we will delete the account.
10Security
- All traffic between the app and our servers uses HTTPS.
- Database access is gated by row-level access controls, which restrict your rows to your account.
- No API keys for AI or third-party services are stored on your device — they live on the server.
11Changes to this policy
If we change this policy in a way that materially affects you, we will update the “Last updated” date at the top and, where appropriate, notify you in the app.
12Contact
For any privacy question, email hello@khtwa.app or write to the address in section 1.
سياسة الخصوصية
توضّح هذه السياسة كيفية تعامل خطوة (”نحن“، ”لنا“، ”خاصتنا“) مع معلوماتك. صُمِّم التطبيق لجمع أقل قدر ممكن من البيانات مع أداء مهمته: مساعدتك على تسجيل ما تأكله وتقدير السعرات الحرارية.
- نجمع فقط ما نحتاجه لتتبع طعامك ووزنك.
- تُخزَّن بياناتك على منصة استضافة تابعة لجهة خارجية نديرها نيابةً عنك.
- النص الذي تكتبه لتسجيل وجبة يُرسَل إلى مزود ذكاء اصطناعي لتقدير السعرات الحرارية، ثم يُحذف.
- لا إعلانات، لا تحليلات، لا تتبع، لا حزم SDK تابعة لجهات خارجية غير مذكورة في هذه السياسة.
- يمكنك حذف حسابك وجميع بياناتك من داخل التطبيق في أي وقت.
١من نحن
يُشغَّل التطبيق بواسطة:
Khtwa App (AM) Grootsruhe 20539 Hamburg Germany Email: hello@khtwa.app٢البيانات التي نجمعها
٢.١ بيانات الملف الشخصي (تُقدِّمها أثناء الإعداد)
- اسمك (اختياري)
- عمرك
- طولك (سم)
- وزنك (كغ)
- بلدك
- تفضيل لغتك
- هدفك (خسارة / حفاظ / زيادة الوزن)
- هدفك اليومي من السعرات الحرارية
٢.٢ بيانات السجل (تُنشأ أثناء استخدامك للتطبيق)
- إدخالات الطعام: النص الذي تكتبه، إلى جانب اسم الطعام المُحلَّل وعدد السعرات الحرارية وتقديرات المغذيات الكبرى (البروتين، الكربوهيدرات، الدهون)
- إدخالات سجل الوزن: قيمة الوزن والطابع الزمني في كل مرة تسجل فيها
- الوجبات المحفوظة: مكتبة شخصية من الوجبات التي تختار حفظها لإعادة الاستخدام
٢.٣ المعرِّفات
- معرِّف مستخدم مجهول فريد، تُعيِّنه خوادمنا عند أول فتح للتطبيق
- إذا اخترت تسجيل الدخول بواسطة Apple: رمز الهوية الذي تُعيده Apple، واسمك إذا شاركته Apple (لا تشارك Apple عنوان بريدك الإلكتروني الحقيقي — فقط عنوان مُعاد توجيهه خاص تتحكم فيه)
٢.٤ البيانات التقنية التي نتلقاها
- عنوان IP الخاص بك (تستخدمه منصة الاستضافة أثناء الطلب؛ لا يُخزَّن خارج سجلات الخادم القياسية)
- الطوابع الزمنية لإجراءاتك
- إصدار تطبيقك (يُستخدم لتحديد ما إذا كنت بحاجة إلى التحديث)
لا نجمع: الموقع الجغرافي، جهات الاتصال، التقويم، الميكروفون، الكاميرا، الصور، بيانات الصحة/اللياقة البدنية، معرِّفات الإعلانات، أو أي شيء غير مذكور أعلاه.
٣كيف نستخدم بياناتك
| البيانات | الغرض |
|---|---|
| بيانات الملف الشخصي | حساب هدفك اليومي من السعرات الحرارية وتخصيص تقديرات الحصص حسب البلد. |
| نص إدخال الطعام | إرساله إلى مزود الذكاء الاصطناعي لتقدير السعرات الحرارية والمغذيات الكبرى. |
| البلد واللغة | مساعدة الذكاء الاصطناعي في إعادة تقديرات مناسبة ثقافيًا وترجمات. |
| معرِّف المستخدم المجهول | ربط إدخالات سجلك بحسابك حتى نتمكن من عرضها لك. |
| معرِّف Apple (إذا استُخدم) | السماح لك باسترداد حسابك وبياناتك على جهاز جديد. |
| عنوان IP | رصد الإساءة وتشغيل فحوصات مكافحة الروبوتات أثناء تسجيل الدخول. |
لا نبيع بياناتك، ولا نشاركها مع المعلنين، ولا نستخدمها لإنشاء ملفات تعريفية خارج نطاق ما هو مطلوب لتقدير السعرات الحرارية في الأطعمة التي تسجلها.
٤الأساس القانوني (اللائحة العامة لحماية البيانات)
إذا كنت في الاتحاد الأوروبي أو المنطقة الاقتصادية الأوروبية، فأساسنا القانوني بموجب المادة 6 من اللائحة العامة لحماية البيانات هو:
- تنفيذ عقد (المادة 6(1)(ب)) — معالجة ملفك الشخصي وبيانات السجل لتقديم الخدمة التي اشتركت فيها.
- المصالح المشروعة (المادة 6(1)(و)) — معالجة عناوين IP ورموز مكافحة الروبوتات لحماية الخدمة من الإساءة.
- الموافقة (المادة 6(1)(أ)) — غير مطلوبة حاليًا، لأننا لا نُجري تحليلات أو تتبعًا أو تسويقًا.
٥الجهات الخارجية (المعالجون)
نتعامل مع المعالجين التاليين. يتلقى كل منهم فقط البيانات التي يحتاج إليها.
منصة الاستضافة السحابية — التخزين والمصادقة والوظائف السحابية
- تُخزَّن بياناتك على منصة استضافة سحابية تابعة لجهة خارجية نديرها نيابةً عنك.
- البيانات المشتركة مع المنصة: الملف الشخصي، إدخالات السجل، المعرِّفات، عنوان IP.
- يمكنك طلب اسم المنصة في أي وقت بالتواصل معنا.
NVIDIA NIM — معالجة الطعام بالذكاء الاصطناعي
- البيانات المشتركة: نص إدخال طعامك، وبلدك، وتفضيل لغتك
- لا يخزِّن مزود الذكاء الاصطناعي هذه البيانات للتدريب
- سياسة الخصوصية: nvidia.com/en-us/about-nvidia/privacy-policy
Apple — تسجيل الدخول بواسطة Apple (اختياري)
- البيانات المشتركة: رمز الهوية الذي تمنحه Apple عند اختيارك تسجيل الدخول
- سياسة الخصوصية: apple.com/legal/privacy
Cloudflare Turnstile — مكافحة الإساءة
- البيانات المشتركة: رمز تحدٍّ قصير الأمد؛ عنوان IP الخاص بك تتعامل معه Cloudflare أثناء التحدي
- سياسة الخصوصية: cloudflare.com/privacypolicy
٦أين تُخزَّن بياناتك
تُخزَّن بياناتك على منصة استضافة سحابية تابعة لجهة خارجية نديرها نيابةً عنك. تُنسِّخ المنصة البيانات عبر مراكز بيانات آمنة. إذا جرت معالجة بياناتك خارج الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية، فإن المنصة تمتلك بنودًا تعاقدية قياسية (SCCs) لتوفير حماية كافية.
٧المدة التي نحتفظ فيها ببياناتك
- بيانات الملف الشخصي والسجل: طالما حسابك موجود.
- عند حذف حسابك من الإعدادات: يُحذَف حسابك وجميع السجلات المرتبطة به في قاعدة بياناتنا نهائيًا. قد يُحتفظ بسجل تدقيق بسيط (طابع زمني لحذف الحساب وعدد إجمالي) لمدة تصل إلى 90 يومًا لأغراض منع الاحتيال والامتثال.
- عناوين IP في سجلات الخادم: تحتفظ بها منصة الاستضافة عادةً لمدة 7–30 يومًا.
- النسخ الاحتياطية: قد تستمر البيانات المحذوفة في النسخ الاحتياطية المشفرة لمدة تصل إلى 30 يومًا قبل الكتابة فوقها.
٨حقوقك
يمكنك في أي وقت:
- الوصول إلى بياناتك — إنها مرئية داخل التطبيق، أو يمكنك التواصل معنا للحصول على نسخة.
- تصحيح بياناتك — تعديل ملفك الشخصي أو إدخالات السجل مباشرةً في التطبيق.
- حذف حسابك وجميع البيانات — الإعدادات ‹ حذف الحساب.
- تقييد المعالجة أو الاعتراض عليها — تواصل معنا على hello@khtwa.app.
- سحب الموافقة — إلغاء تثبيت التطبيق وطلب الحذف.
- تقديم شكوى إلى جهة رقابية. الجهة المختصة بمدينة هامبورغ هي: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Ludwig-Erhard-Str. 22, 7. OG 20459 Hamburg datenschutz-hamburg.de
٩خصوصية الأطفال
التطبيق مخصص للأشخاص الذين تبلغ أعمارهم 13 عامًا أو أكثر. لا نجمع بيانات عن عمد من أي شخص دون 13 عامًا. إذا كنت تعتقد أن طفلًا دون 13 عامًا قد استخدم التطبيق، تواصل معنا وسنحذف الحساب.
١٠الأمان
- يستخدم كل حركة المرور بين التطبيق وخوادمنا HTTPS.
- يخضع الوصول إلى قاعدة البيانات لضوابط وصول على مستوى الصف، تقصر صفوفك على حسابك.
- لا تُخزَّن مفاتيح API للذكاء الاصطناعي أو خدمات الجهات الخارجية على جهازك — إنها موجودة على الخادم.
١١التغييرات على هذه السياسة
إذا غيّرنا هذه السياسة بطريقة تؤثر عليك جوهريًا، فسنحدِّث تاريخ "آخر تحديث" في الأعلى، وحيثما كان مناسبًا، سنبلِّغك داخل التطبيق.
١٢التواصل
لأي سؤال يتعلق بالخصوصية، أرسل بريدًا إلكترونيًا إلى hello@khtwa.app أو اكتب إلى العنوان في القسم 1.