This Privacy Policy explains how Yana collects, uses, and protects your personal data when you use our app and services. Please read it carefully before using Yana.
1. Introduction
Yana ("we", "our", or "us") is operated by SINGAPORE DREAM WORLD TECHNOLOGY PTE. LTD. This Privacy Policy explains how we collect, use, disclose, and safeguard your information when you use the Yana mobile application and related services (the "Service").
By using the Service, you acknowledge that you have read and agree to be bound by this Privacy Policy. If you do not agree, please discontinue use immediately.
2. Information We Collect
2.1 Information You Provide Directly
Account registration: name, email address, and password (or via Google Sign-In).
Health and dietary profile: allergens, dietary preferences (e.g., vegan, halal), health goals.
User-submitted feedback, support requests, and correspondence.
2.2 Information Collected Automatically
Barcode / QR scan data: product barcodes you scan and the timestamps of those scans.
Product search queries and browse history within the app.
Device information: device model, OS version, unique device identifiers (iOS IDFV, Android ID), and app version.
Usage analytics: screens visited, features used, session duration, and crash logs.
IP address and approximate location (country/region level, derived from IP).
Push notification token (if you grant permission).
2.3 Information from Third Parties
Google Sign-In: if you authenticate via Google, we receive your name, email address, and profile picture from Google LLC.
Firebase (Google LLC): we use Firebase Analytics, Crashlytics, and Cloud Messaging. Data processed by Firebase is governed by Google's Privacy Policy.
3. How We Use Your Information
Provide and personalise the Service, including product ratings, health recommendations, and scan history.
Authenticate your identity and maintain account security.
Send push notifications about product alerts, membership updates, and service changes (opt out anytime in device settings).
Analyse usage patterns to improve app performance, features, and content.
Respond to support inquiries and feedback.
Comply with applicable laws, regulations, and legal processes.
Detect, investigate, and prevent fraudulent transactions or abuse.
4. Legal Basis for Processing (GDPR / UK GDPR)
Contract performance: processing necessary to provide the Service you requested.
Legitimate interests: analytics, security, fraud prevention, and service improvement.
Consent: marketing communications — you may withdraw at any time.
Legal obligation: compliance with Singapore PDPA, GDPR, and other applicable law.
5. How We Share Your Information
We do not sell your personal data. We may share information with:
Service providers: Firebase/Google (analytics, crash reporting, cloud messaging), Apple Inc. (App Store), and cloud hosting providers — solely to deliver the Service.
Business transfers: in connection with a merger, acquisition, or asset sale, with appropriate confidentiality protections.
Law enforcement: when required by applicable law or a valid legal process (e.g., court order).
To exercise these rights, contact service@yanasg.com. We will respond within 30 days.
9. Children's Privacy
The Service is not directed to children under the age of 13 (or 16 in certain jurisdictions). We do not knowingly collect personal data from children. If you believe a child has provided us with personal information, please contact service@yanasg.com and we will promptly delete it.
10. Data Security
HTTPS / TLS encryption for all data in transit.
Encrypted storage for credentials and sensitive health data.
Access controls limiting data access to authorised personnel only.
Regular security reviews and vulnerability assessments.
No method of internet transmission is 100% secure. While we strive to protect your data, we cannot guarantee absolute security.
11. International Data Transfers
We are headquartered in Singapore. Your data may be processed in Singapore and other countries where our service providers operate (including the United States via Google/Firebase). By using the Service, you consent to this transfer. We ensure appropriate safeguards are in place, including Standard Contractual Clauses where required.
12. Changes to This Privacy Policy
We may update this Privacy Policy from time to time. If we make material changes, we will notify you via in-app notification or email at least 7 days before the changes take effect. Your continued use of the Service after the effective date constitutes acceptance of the updated policy.
Esta Política de Privacidad explica cómo Yana recopila, usa y protege sus datos personales cuando utiliza nuestra app y servicios. Léala detenidamente antes de usar Yana.
1. Introducción
Yana («nosotros» o «nuestro») es operada por SINGAPORE DREAM WORLD TECHNOLOGY PTE. LTD. Esta Política de Privacidad explica cómo recopilamos, usamos, divulgamos y protegemos su información cuando utiliza la aplicación móvil Yana y los servicios relacionados (el «Servicio»).
Al usar el Servicio, usted reconoce que ha leído y acepta quedar vinculado por esta Política de Privacidad. Si no está de acuerdo, deje de usar el Servicio de inmediato.
2. Información que recopilamos
2.1 Información que usted proporciona directamente
Registro de cuenta: nombre, dirección de correo electrónico y contraseña (o mediante Inicio de sesión con Google).
Perfil de salud y dietético: alérgenos, preferencias dietéticas (p. ej., vegana, halal), objetivos de salud.
Comentarios, solicitudes de soporte y correspondencia que usted envíe.
2.2 Información recopilada automáticamente
Datos de escaneo de códigos de barras / QR: los códigos que escanea y las marcas de tiempo de esos escaneos.
Consultas de búsqueda de productos e historial de navegación dentro de la app.
Información del dispositivo: modelo, versión del sistema operativo, identificadores únicos (iOS IDFV, Android ID) y versión de la app.
Análisis de uso: pantallas visitadas, funciones utilizadas, duración de la sesión y registros de fallos.
Dirección IP y ubicación aproximada (nivel de país/región, derivada de la IP).
Token de notificaciones push (si concede el permiso).
2.3 Información de terceros
Inicio de sesión con Google: si se autentica mediante Google, recibimos su nombre, dirección de correo electrónico e imagen de perfil de Google LLC.
Firebase (Google LLC): utilizamos Firebase Analytics, Crashlytics y Cloud Messaging. Los datos procesados por Firebase se rigen por la Política de Privacidad de Google.
3. Cómo usamos su información
Prestar y personalizar el Servicio, incluidas las calificaciones de productos, las recomendaciones de salud y el historial de escaneos.
Verificar su identidad y mantener la seguridad de su cuenta.
Enviarle notificaciones push sobre alertas de productos, actualizaciones de membresía y cambios del Servicio (puede darse de baja en cualquier momento en la configuración del dispositivo).
Analizar patrones de uso para mejorar el rendimiento, las funciones y el contenido de la app.
Responder a sus consultas y comentarios de soporte.
Cumplir con las leyes, reglamentos y procesos legales aplicables.
Detectar, investigar y prevenir transacciones fraudulentas o abusos.
4. Base legal del tratamiento (RGPD / RGPD del Reino Unido)
Ejecución de un contrato: tratamiento necesario para prestar el Servicio que solicitó.
Intereses legítimos: análisis, seguridad, prevención del fraude y mejora del Servicio.
Consentimiento: comunicaciones de marketing y funciones de datos opcionales; puede retirarlo en cualquier momento.
Obligación legal: cumplimiento de la PDPA de Singapur, el RGPD y demás leyes aplicables.
5. Cómo compartimos su información
No vendemos sus datos personales. Podemos compartir información con:
Proveedores de servicios: Firebase/Google (análisis, informes de fallos, mensajería en la nube), Apple Inc. (App Store) y proveedores de alojamiento en la nube, únicamente para prestar el Servicio.
Transferencias comerciales: en relación con una fusión, adquisición o venta de activos, con las protecciones de confidencialidad adecuadas.
Autoridades: cuando lo exija la ley aplicable o un proceso legal válido (p. ej., una orden judicial).
Datos agregados / anonimizados: información desidentificada (p. ej., tendencias de escaneo) que no puede identificarlo razonablemente.
No somos responsables de las prácticas de privacidad de los servicios de terceros y le recomendamos revisar sus políticas.
7. Conservación de datos
Datos de la cuenta: se conservan hasta que elimine su cuenta, más 30 días con fines de recuperación.
Historial de escaneos y perfil de salud: se conservan durante la vigencia de su cuenta; puede eliminar entradas individuales en la app.
Datos de análisis: agregados/anonimizados, conservados hasta 26 meses (valor predeterminado de Firebase).
Correspondencia de soporte: conservada durante 3 años con fines legales y de control de calidad.
8. Sus derechos y opciones
Acceso y portabilidad: solicitar una copia de sus datos personales.
Rectificación: pedirnos que corrijamos datos inexactos o incompletos.
Supresión: solicitar el borrado (sujeto a las obligaciones legales de conservación).
Retirada del consentimiento: retirarlo en cualquier momento sin afectar al tratamiento previo.
Notificaciones push: gestionarlas en la configuración de notificaciones de su dispositivo.
Eliminación de la cuenta: Configuración → Cuenta → Eliminar cuenta (permanente e irreversible).
Para ejercer estos derechos, contacte con service@yanasg.com. Responderemos en un plazo de 30 días.
9. Privacidad de los menores
El Servicio no está dirigido a menores de 13 años (o de 16 en determinadas jurisdicciones). No recopilamos conscientemente datos personales de menores. Si cree que un menor nos ha proporcionado información personal, contacte con service@yanasg.com y la eliminaremos de inmediato.
10. Seguridad de los datos
Cifrado HTTPS / TLS para todos los datos en tránsito.
Almacenamiento cifrado de credenciales y datos de salud sensibles.
Controles de acceso que limitan el acceso a los datos solo al personal autorizado.
Revisiones de seguridad y evaluaciones de vulnerabilidades periódicas.
Ningún método de transmisión por internet es 100 % seguro. Aunque nos esforzamos por proteger sus datos, no podemos garantizar una seguridad absoluta.
11. Transferencias internacionales de datos
Tenemos nuestra sede en Singapur. Sus datos pueden tratarse en Singapur y en otros países donde operan nuestros proveedores de servicios (incluido Estados Unidos a través de Google/Firebase). Al usar el Servicio, usted consiente esta transferencia. Garantizamos que se implementen las salvaguardas adecuadas, incluidas las Cláusulas Contractuales Tipo cuando sea necesario.
12. Cambios en esta Política de Privacidad
Podemos actualizar esta Política de Privacidad periódicamente. Si realizamos cambios sustanciales, se lo notificaremos mediante una notificación en la app o por correo electrónico al menos 7 días antes de que entren en vigor. El uso continuado del Servicio después de la fecha de entrada en vigor constituye la aceptación de la política actualizada.
Para consultas relacionadas con la PDPA de Singapur, también puede contactar con la Comisión de Protección de Datos Personales (PDPC) en www.pdpc.gov.sg.
Yana
سياسة الخصوصية
SINGAPORE DREAM WORLD TECHNOLOGY PTE. LTD.
تاريخ السريان: 1 يونيو 2025
توضّح سياسة الخصوصية هذه كيفية جمع Yana لبياناتك الشخصية واستخدامها وحمايتها عند استخدامك تطبيقنا وخدماتنا. يُرجى قراءتها بعناية قبل استخدام Yana.
1. مقدمة
تُشغَّل Yana («نحن» أو «الخاص بنا») بواسطة SINGAPORE DREAM WORLD TECHNOLOGY PTE. LTD. توضّح سياسة الخصوصية هذه كيفية جمعنا لمعلوماتك واستخدامها والإفصاح عنها وحمايتها عند استخدامك تطبيق Yana للهواتف المحمولة والخدمات المرتبطة به («الخدمة»).
باستخدامك الخدمة، فإنك تقرّ بأنك قرأت سياسة الخصوصية هذه وتوافق على الالتزام بها. وإذا لم توافق، فيُرجى التوقف عن الاستخدام فورًا.
2. المعلومات التي نجمعها
2.1 المعلومات التي تقدّمها مباشرةً
تسجيل الحساب: الاسم وعنوان البريد الإلكتروني وكلمة المرور (أو عبر تسجيل الدخول بحساب Google).
الملف الصحي والغذائي: مسبّبات الحساسية، التفضيلات الغذائية (مثل النباتي الصِّرف أو الحلال)، الأهداف الصحية.
ما تقدّمه من ملاحظات وطلبات دعم ومراسلات.
2.2 المعلومات التي تُجمع تلقائيًا
بيانات مسح الباركود / رمز QR: الأكواد التي تمسحها وأختام التوقيت الخاصة بها.
استعلامات البحث عن المنتجات وسجل التصفّح داخل التطبيق.
معلومات الجهاز: الطراز، وإصدار نظام التشغيل، والمعرّفات الفريدة (iOS IDFV، Android ID)، وإصدار التطبيق.
الموافقة: المراسلات التسويقية وميزات البيانات الاختيارية؛ يمكنك سحبها في أي وقت.
الالتزام القانوني: الامتثال لقانون PDPA السنغافوري واللائحة GDPR وغيرهما من القوانين المعمول بها.
5. كيفية مشاركتنا لمعلوماتك
نحن لا نبيع بياناتك الشخصية. وقد نشارك المعلومات مع:
مزوّدي الخدمات: Firebase/Google (التحليلات وتقارير الأعطال والمراسلة السحابية)، وApple Inc. (App Store)، ومزوّدي الاستضافة السحابية — لغرض تقديم الخدمة فقط.
عمليات نقل الأعمال: في إطار اندماج أو استحواذ أو بيع أصول، مع حماية مناسبة للسرية.
جهات إنفاذ القانون: عند طلب ذلك بموجب القانون المعمول به أو إجراء قانوني صالح (مثل أمر محكمة).
البيانات المجمّعة / المجهّلة: رؤى مجهّلة الهوية (مثل اتجاهات المسح) لا يمكنها تحديد هويتك بشكل معقول.
6. خدمات الطرف الثالث
Google Firebase (Analytics، Crashlytics، Cloud Messaging) — سياسة خصوصية Google
تسجيل الدخول بحساب Google — يخضع لشروط خدمة Google.
الخدمة غير موجَّهة للأطفال دون سن 13 عامًا (أو 16 عامًا في بعض الولايات القضائية). ولا نجمع عن قصد بيانات شخصية من الأطفال. وإذا كنت تعتقد أن طفلًا قد زوّدنا بمعلومات شخصية، فيُرجى التواصل مع service@yanasg.com وسنحذفها فورًا.
10. أمن البيانات
تشفير HTTPS / TLS لجميع البيانات أثناء النقل.
تخزين مشفَّر لبيانات الاعتماد والبيانات الصحية الحساسة.
ضوابط وصول تقصر الوصول إلى البيانات على الموظفين المصرّح لهم فقط.
مراجعات أمنية وتقييمات للثغرات بشكل دوري.
لا توجد طريقة نقل عبر الإنترنت آمنة بنسبة 100%. ومع أننا نسعى لحماية بياناتك، فإننا لا نستطيع ضمان الأمان المطلق.
11. عمليات نقل البيانات الدولية
يقع مقرّنا الرئيسي في سنغافورة. وقد تُعالَج بياناتك في سنغافورة وفي دول أخرى يعمل فيها مزوّدو خدماتنا (بما في ذلك الولايات المتحدة عبر Google/Firebase). وباستخدامك الخدمة، فإنك توافق على هذا النقل. ونحرص على وجود ضمانات مناسبة، بما في ذلك الشروط التعاقدية النموذجية عند الاقتضاء.
12. التغييرات على سياسة الخصوصية هذه
قد نحدّث سياسة الخصوصية هذه من حين لآخر. وإذا أجرينا تغييرات جوهرية، فسنخطرك عبر إشعار داخل التطبيق أو بالبريد الإلكتروني قبل 7 أيام على الأقل من سريانها. ويُعدّ استمرارك في استخدام الخدمة بعد تاريخ السريان قبولًا للسياسة المحدَّثة.