Full text below (English). Switch to Czech anytime using EN / CZ in the header — no
page reload needed.
Plné znění níže (česky). Jazyk můžete kdykoli změnit přepínačem EN / CZ v záhlaví —
bez znovunačtení stránky.
Last updated: June 7, 2026
This Privacy Policy explains how the Lunaris: Sleep & Calm app (the "App", "we", or "us") collects, uses, retains, and deletes your personal and health information. Your privacy is our absolute priority.
1) What information we collect
To provide personalized sleep and relaxation recommendations, we collect the following types of data:
- Account and profile information: If you use cloud backup, we collect your email address, name, and profile picture from Google Sign-In or Apple Sign-In. You may also voluntarily provide age and city in your profile.
- Health and wellness data (app-specific): Data from evening and morning check-ins (for example stress levels, mood, fatigue, caffeine intake, sleep quality, and number of awakenings). See section 4 for a full breakdown.
- Data from Apple Health / Google Health Connect: Only if you grant explicit permission, the App reads selected metrics from your system health applications. We do not write health records back to Apple Health / Health Connect from this app version.
- Session and usage data: Which breathing or relaxation techniques you start, session duration, streaks, achievements, and in-app preferences.
- Diagnostics and analytics (with consent only): Crash reports and aggregated usage events to keep the App stable and improve features.
- Purchase status: Subscription entitlement via Google Play / App Store (processed by RevenueCat).
- Weather context (optional): If you provide a city in your profile, we send the city name to Open-Meteo geocoding to fetch local weather context. Coordinates returned by geocoding may be cached locally on your device.
2) How we use your data
We use your data exclusively to provide and improve app features, specifically to:
- Calculate a daily plan ("Sleep Architecture") tailored to your current physical and mental state.
- Track progress and compute metrics such as "Sleep Score" and "Streak".
- Securely back up and synchronize your profile across devices when you opt in to cloud sync.
- Verify premium access and restore purchases.
- Diagnose crashes and measure feature usage when you have granted GDPR consent.
3) Special statement regarding health data
Lunaris is a wellness app, not a medical device. Your health-related data is subject to strict protection standards:
- We never use health data for marketing purposes and never sell it to ad networks, data brokers, or other third parties.
- Health data is used only for core app functionality (personalized plans, progress metrics, and optional biometric context on Home).
4) Health and wellness data — detailed disclosure
A) Data you enter in the App
Stored on your device by default. Uploaded to our cloud only if you sign in and grant GDPR consent for cloud sync.
- Evening check-in: stress, mood, fatigue, caffeine intake — used to build tonight's plan. Optional each session.
- Morning check-in: sleep quality, number of awakenings, mood — used for Sleep Score and streaks. Optional each session.
- Profile (optional): age, city — used for personalization and weather context.
B) Data read from Apple Health / Google Health Connect
Read-only, optional, and only after you approve the system permission dialog. We read:
- Steps
- Resting heart rate
- Heart rate variability (HRV): RMSSD on Android, SDNN on iOS
We use these readings to show biometric context on Home and in progress views. Health platform data is processed on your device; we do not upload Apple Health / Health Connect readings to our cloud servers.
C) How health data is used
- Personalize evening plans and session recommendations.
- Compute Sleep Score, streaks, and progress history.
- Understand which techniques you use and for how long to improve recommendations.
5) How long we retain your data
We retain data only as long as needed for the purposes below:
- Profile, check-ins, and session history on your device: until you delete them in the App, wipe local data, or uninstall the App.
- Cloud backup (Firebase, EU regions): until you delete your account, withdraw consent and request deletion, or we no longer need the data to provide the service.
- Cloud history limits: when syncing, we keep up to 1,200 morning feedback entries and 800 evening check-in entries per account; older entries are removed automatically.
- Apple Health / Health Connect reads: processed on-device; in-memory cache for up to 2 hours. Not stored on our servers.
- Crash reports (Firebase Crashlytics): collected only with your GDPR consent; retained per Firebase defaults (typically up to 90 days).
- Analytics events (Firebase Analytics): collected only with your GDPR consent; retained per Google Analytics defaults (typically up to 14 months).
- Subscription and billing records: retained by Google Play, Apple App Store, and RevenueCat according to their policies while your subscription is active and as required by law.
- Manual deletion requests by email: we process verified requests within 30 days; request metadata is deleted after the request is completed.
6) Where and how your data is stored
We place strong emphasis on data security:
- Locally, data is stored on your device in an encrypted SQLite database (SQLCipher).
- If you use cloud backup, data is securely transmitted and stored on Google Firebase infrastructure.
- Data localization (GDPR): We configure cloud infrastructure in EU regions where available. Personal and health data is handled under GDPR safeguards and data-processing terms.
- Android cloud backup for app data is disabled to reduce accidental transfer of sensitive wellness data.
7) Sharing data with third parties
We do not sell your data. We share data only with service providers that help us run the App:
- Google Firebase — authentication, cloud sync, crash reporting, analytics (with consent), and remote configuration.
- RevenueCat — subscription status and purchase restoration.
- Open-Meteo — geocoding and weather lookup when you provide a city (city name sent; no account identifier).
We do not share your data with third parties for advertising or cross-app tracking.
8) How to delete your data
Option 1 — In the App (recommended, fastest)
Settings → Account → Delete account and data
This permanently and irreversibly deletes your Firebase account, cloud-stored profile and history, and local data on the device. Cloud deletion typically completes within minutes.
Option 2 — Web instructions
Step-by-step guide: Account deletion page
Option 3 — Email request
If you cannot delete in the App, email
lunaris.support@gmail.com
from the same address as your Lunaris account. Subject: Account Deletion Request.
We verify ownership and complete deletion within 30 days.
What may be retained after deletion
- Anonymized crash logs already transmitted before deletion (expire per Crashlytics retention above).
- Billing and tax records held by Google Play, Apple, or RevenueCat where law requires retention.
- Data that never left your device remains until you uninstall the App or wipe local storage.
9) Your other rights (GDPR)
- Right to withdraw consent: In Settings you can withdraw GDPR consent. This disables cloud sync, Health integrations, and new analytics collection until you consent again. Previously stored cloud data is not deleted by withdrawal alone — use "Delete account and data" for permanent erasure.
- Right of access / portability: Export your data in Settings (JSON and CSV) or contact us by email below.
- Right to object or restrict processing: Contact us at the email below.
10) Contact us
Poslední aktualizace: 7. června 2026
Tyto zásady ochrany osobních údajů popisují, jak aplikace Lunaris: Sleep & Calm (dále „aplikace“, „my“) shromažďuje, používá, uchovává a maže vaše osobní a zdravotní údaje. Ochrana soukromí je pro nás absolutní prioritou.
1) Jaké údaje shromažďujeme
Abychom mohli nabízet personalizovaná doporučení ke spánku a relaxaci, zpracováváme zejména:
- Údaje o účtu a profilu: Při záloze v cloudu můžeme zpracovávat e-mail, jméno a profilový obrázek z přihlášení Google nebo Apple. Do profilu můžete dobrovolně doplnit např. věk a město.
- Zdravotní a wellness údaje (v rámci aplikace): údaje z večerních a ranních check-inů (např. stres, nálada, únava, kofein, kvalita spánku, počet probuzení). Podrobný výčet je v sekci 4.
- Údaje z Apple Health / Google Health Connect: pouze po výslovném souhlasu aplikace čteme vybrané metriky ze zdravotních aplikací systému. V této verzi aplikace zdravotní záznamy zpět do Apple Health / Health Connect nezapisujeme.
- Údaje o sezeních a používání: které dechové nebo relaxační techniky spouštíte, délka sezení, série (streak), achievementy a preference v aplikaci.
- Diagnostika a analytika (jen se souhlasem): hlášení o pádech a souhrnné události o používání za účelem stability a vylepšování funkcí.
- Stav předplatného: ověření premium přes Google Play / App Store (zpracování přes RevenueCat).
- Kontext počasí (volitelné): pokud zadáte město do profilu, odešleme název města na geokódování Open-Meteo a načteme místní počasí. Souřadnice z geokódování mohou být uloženy lokálně v zařízení.
2) Jak údaje používáme
Údaje používáme výhradně k poskytování a vylepšování funkcí aplikace, zejména k:
- výpočtu denního plánu („Sleep Architecture“) podle vašeho aktuálního stavu,
- sledování pokroku a metrik jako „Sleep Score“ nebo série (streak),
- bezpečné záloze a synchronizaci profilu mezi zařízeními, pokud zapnete cloud sync,
- ověření premium a obnovení nákupů,
- diagnostice pádů a měření používání funkcí, pokud jste udělili GDPR souhlas.
3) Zvláštní ustanovení ke zdravotním údajům
Lunaris je wellness aplikace, nikoli zdravotnický prostředek. Ke zdravotním údajům přistupujeme obzvláště přísně:
- zdravotní údaje nepoužíváme k marketingu a neprodáváme je reklamním sítím, brokerům dat ani třetím stranám,
- používáme je jen pro hlavní funkce aplikace (personalizované plány, metriky pokroku a volitelný biometrický kontext na Domovské obrazovce).
4) Zdravotní a wellness údaje — podrobné vymezení
A) Údaje, které zadáváte v aplikaci
Defaultně uložené v zařízení. Do cloudu se nahrávají jen po přihlášení a udělení GDPR souhlasu se synchronizací.
- Večerní check-in: stres, nálada, únava, kofein — pro sestavení dnešního plánu. Volitelné při každém sezení.
- Ranní check-in: kvalita spánku, počet probuzení, nálada — pro Sleep Score a série. Volitelné při každém sezení.
- Profil (volitelné): věk, město — pro personalizaci a kontext počasí.
B) Údaje čtené z Apple Health / Google Health Connect
Jen pro čtení, volitelné a až po schválení systémového dialogu oprávnění. Čteme:
- Kroky
- Kliduová tepová frekvence (resting heart rate)
- Variabilita tepové frekvence (HRV): RMSSD na Androidu, SDNN na iOS
Údaje slouží k biometrickému kontextu na Domovské obrazovce a v přehledech pokroku. Data z health platforem zpracováváme v zařízení; neodesíláme je na naše cloudové servery.
C) Jak zdravotní údaje používáme
- personalizace večerních plánů a doporučení sezení,
- výpočet Sleep Score, sérií a historie pokroku,
- pochopení, které techniky používáte a jak dlouho, za účelem zlepšení doporučení.
5) Jak dlouho údaje uchováváme
Údaje držíme jen po dobu nutnou pro níže uvedené účely:
- Profil, check-iny a historie sezení v zařízení: do smazání v aplikaci, vymazání lokálních dat nebo odinstalace aplikace.
- Cloudová záloha (Firebase, regiony EU): do smazání účtu, odvolání souhlasu a žádosti o výmaz, nebo dokud data nepotřebujeme pro provoz služby.
- Limity cloudové historie: při synchronizaci uchováváme nejvýše 1 200 ranních záznamů a 800 večerních check-inů na účet; starší záznamy se automaticky mažou.
- Čtení z Apple Health / Health Connect: zpracování v zařízení; cache v paměti až 2 hodiny. Na serverech neukládáme.
- Hlášení o pádech (Firebase Crashlytics): jen s GDPR souhlasem; uchovávání dle výchozích nastavení Firebase (typicky až 90 dní).
- Analytické události (Firebase Analytics): jen s GDPR souhlasem; uchovávání dle Google Analytics (typicky až 14 měsíců).
- Předplatné a fakturační záznamy: u Google Play, App Store a RevenueCat dle jejich pravidel po dobu aktivního předplatného a dle zákonných povinností.
- Ruční žádosti o smazání e-mailem: ověřené žádosti vyřídíme do 30 dnů; metadata žádosti po vyřízení smažeme.
6) Kde a jak jsou údaje uloženy
Klademe důraz na bezpečnost:
- lokálně jsou data v zařízení v šifrované databázi SQLite (SQLCipher),
- při záloze v cloudu jsou přenášena a uložena na infrastruktuře Google Firebase,
- Lokalizace dat (GDPR): cloudovou infrastrukturu nastavujeme tam, kde je to dostupné, do regionů EU. Osobní i zdravotní údaje zpracováváme podle GDPR a souvisejících smluvních záruk.
- na Androidu je cloudová záloha dat aplikace vypnutá, aby se snížilo riziko nechtěného přenosu citlivých wellness dat.
7) Sdílení s třetími stranami
Vaše údaje neprodáváme. Sdílíme je jen s poskytovateli, kteří provoz služby umožňují:
- Google Firebase — přihlášení, cloud sync, hlášení pádů, analytika (se souhlasem), remote config.
- RevenueCat — stav předplatného a obnova nákupů.
- Open-Meteo — geokódování a počasí, pokud zadáte město (odesílá se název města; bez identifikátoru účtu).
Údaje nesdílíme s třetími stranami pro reklamu ani cross-app sledování.
8) Jak smazat svá data
Možnost 1 — V aplikaci (doporučeno, nejrychlejší)
Nastavení → Účet → Smazat účet a data
Trvale a nevratně smaže Firebase účet, cloudový profil a historii i lokální data v zařízení. Smazání v cloudu obvykle proběhne během minut.
Možnost 2 — Webový návod
Podrobný postup: stránka o smazání účtu
Možnost 3 — Žádost e-mailem
Pokud účet v aplikaci smazat nemůžete, napište na
lunaris.support@gmail.com
ze stejné adresy jako u účtu Lunaris. Předmět: Account Deletion Request (nebo krátký český popis žádosti o smazání).
Po ověření vlastnictví účet smažeme do 30 dnů.
Co může po smazání zůstat
- anonymizovaná hlášení o pádech odeslaná před smazáním (expirace dle Crashlytics výše),
- fakturační a daňové záznamy u Google Play, Apple nebo RevenueCat, pokud to vyžaduje zákon,
- data, která nikdy neopustila zařízení, zůstanou do odinstalace nebo vymazání lokálního úložiště.
9) Další práva podle GDPR
- Odvolání souhlasu: v Nastavení můžete odvolat GDPR souhlas. Tím vypnete cloud sync, Health integrace a novou analytiku, dokud souhlas znovu neudělíte. Dříve uložená cloudová data tímto krokem nemažete — pro trvalý výmaz použijte „Smazat účet a data“.
- Právo na přístup / přenositelnost: export dat v Nastavení (JSON a CSV) nebo e-mailem níže.
- Právo vznést námitku nebo omezit zpracování: kontaktujte nás na e-mailu níže.
10) Kontakt