De ce trackerul tău de calorii nu are nevoie de adresa ta de email. Onyx Tenet

← Blog

MyFitnessPal, Cronometer, MacroFactor, Lose It!. Toate îți cer emailul, parola, uneori data nașterii și genul, înainte să poți înregistra măcar un piept de pui.

Am construit Onyx Tenet fără această cerință. Descarci, deschizi, loghezi. Niciun server între tine și jurnalul tău alimentar.

Aceasta a fost prima decizie arhitecturală pe care am luat-o și a influențat tot ce a urmat.

De ce îți cer

Există trei motive pentru care un tracker de calorii îți cere cont, și niciunul nu este „ca să meargă aplicația”.

1. Publicitate targetată

MyFitnessPal și Lose It! oferă versiuni gratuite susținute de reclame. O adresă de email leagă datele tale de utilizare de o identitate pe care rețelele de publicitate o pot targeta. Jurnalul tău alimentar devine un semnal comportamental: ce mănânci, când mănânci, cât de consecvent urmărești. Semnalul acesta are valoare.

Propria politică de confidențialitate a MyFitnessPal recunoaște partajarea informațiilor utilizatorilor cu „parteneri de marketing și publicitate” și afirmă că anumite utilizări ale cookie-urilor de tracking „pot constitui vânzări sau partajare de informații personale” conform legilor aplicabile privind confidențialitatea. Asta nu este speculație. Este o dezvăluire a lor.

2. Captivitate

Odată ce jurnalul tău alimentar stă pe serverul altcuiva, în spatele autentificării lor, plecarea înseamnă să-ți pierzi datele. Ani de mese, istoricul greutății, alimentele personalizate, rețetele. Contul nu este o funcție. Este un șanț de apărare.

MyFitnessPal face asta structural: exportul CSV este blocat în Premium la 80 USD/an. Utilizatorii gratuiti nu își pot exporta propriile date. Poți introduce date, dar nu le poți scoate fără să plătești.

3. Metrici de engagement

Raporturi DAU/MAU, cohorte de retenție, rate de conversie în funnel. Acestea sunt cifrele care contează pentru investitori și advertiseri, iar toate cer utilizatori identificați. Un utilizator anonim care deschide aplicația zilnic este invizibil pentru aceste metrici. Un cont transformă acea persoană într-un punct de date.

MacroFactor nici măcar nu oferă o versiune gratuită. Versiunea gratuită a Cronometer afișează reclame. Fiecare tracker major și-a construit modelul de business pe presupunerea că utilizatorii vor crea conturi. Contul servește afacerea. Aplicația ar funcționa perfect și fără el.

Ce se întâmplă când merge prost

Asta n-ar conta atât de mult dacă datele ar rămâne în siguranță. Nu rămân.

În februarie 2018, MyFitnessPal a dezvăluit că o parte neautorizată a accesat 150 de milioane de conturi de utilizatori: nume de utilizator, adrese de email și parole hash-uite. La acel moment, era una dintre cele mai mari breșe de date înregistrate.

În martie 2026, Cal AI (care achiziționase MyFitnessPal) a suferit o a doua breșă. Cercetătorii în securitate au găsit un backend Firebase neautentificat, care putea fi citit fără nicio credențială. Datele expuse includeau nume, emailuri, date de naștere, gen, înălțime, greutate, obiective de sănătate, ținte de macro și jurnale de mese cu marcaje de timp. 3,2 milioane de înregistrări de utilizatori, în total 14,59 GB de date. O înregistrare aparținea unui copil născut în 2014.

Acestea nu sunt incidente izolate. În 2021, un agregator de date despre fitness numit GetHealth a lăsat o bază de date neprotejată, expunând 61 de milioane de înregistrări preluate din Fitbit, Strava și Google Fit. Datele stăteau pe un server fără parolă.

Jurnalul tău alimentar, istoricul greutății și emailul tău sunt acum în baze de date de breșe. Nu a existat niciun motiv arhitectural pentru care ar fi trebuit să fie pe serverul altcuiva de la început.

Cum arată o arhitectură fără cont

Iată ce am construit în schimb.

Comparație a fluxului de date: când înregistrezi o masă într-o aplicație care cere cont vs Onyx Tenet. Fluxul care cere cont trimite datele tale către serverul lor, rețele de publicitate și platforme de analiză. Fluxul local-first stochează totul pe dispozitivul tău.

Bază de date local-first. Jurnalul tău alimentar, istoricul greutății și alimentele personalizate trăiesc într-o bază de date locală pe dispozitivul tău (SwiftData pe iOS, Room pe Android). Nimic nu este încărcat implicit. Nu este nevoie de conexiune la internet. Aplicația funcționează complet offline.

Fără dependență de server pentru funcțiile de bază. Înregistrarea unei mese, scanarea unui cod de bare, vizualizarea istoricului, verificarea TDEE adaptiv: niciuna dintre acestea nu necesită conexiune de rețea sau cont de utilizator. Serverul nu este pe calea critică.

Scanare de cod de bare printr-un API public. Căutările după cod de bare folosesc OpenFoodFacts, o bază de date deschisă, întreținută de comunitate. Nu este nevoie de cont nici la ei, nici la noi.

Portabilitate completă a datelor. Datele tale pot fi exportate oricând ca fișier JSON, din orice ecran din Settings. Nu este un CSV limitat săptămânal și nici o funcție rezervată Premium. Sunt datele tale. Este un fișier. Tu îl controlezi.

Analitice anonime. Folosim PostHog pentru analitice de utilizare, cu o politică strictă: fără PII, fără date din jurnalul alimentar, fără date despre greutate. Comutatorul de analitice din Settings îți permite să renunți complet. Pentru utilizatorii care activează backupul în cloud, folosim un UID Firebase pseudonim pentru continuitatea analiticelor. Nu emailul tău. Nu numele tău.

„Dar dacă îmi pierd telefonul?”

Acesta este contraargumentul onest și îl luăm în serios. Dacă datele tale există doar pe dispozitivul tău, pierderea dispozitivului înseamnă pierderea datelor.

Trei linii de apărare:

Export JSON. Exportă-ți datele în Files, iCloud Drive, Google Drive sau oriunde îți păstrezi fișierele. Este un singur tap în Settings. Exportul este un snapshot complet: jurnal alimentar, istoric al greutății, alimente personalizate, rețete, setări.

Backup de platformă. Atât iOS, cât și Android fac backup automat datelor aplicațiilor în iCloud și, respectiv, Google, dacă nu ai dezactivat această funcție. Pentru majoritatea utilizatorilor, datele sunt deja salvate fără nicio acțiune din partea lor.

Backup opțional în cloud. Dacă vrei backup explicit în cloud, cu restaurare pe orice dispozitiv, Onyx Tenet îl oferă. Te autentifici cu un link de email. Folosim acel email pentru un singur lucru: să îți dăm acces la propriile backupuri. Fără parolă. Fără profil. Fără cont în sensul tradițional. Dacă vom construi vreodată conturi complete în viitor, ele vor fi opționale și vor exista din motive care te avantajează pe tine, nu pe noi.

Ideea nu este că backupurile sunt inutile. Ideea este că backupul ar trebui să fie o alegere conștientă, nu o creare obligatorie de cont care funcționează și ca mecanism de colectare a datelor.

Cum arată comparația pe piață

	MyFitnessPal	Cronometer	MacroFactor	Lose It!	Onyx Tenet
Cont necesar	Da	Da	Da	Da	Nu
Jurnal alimentar stocat	Serverele lor	Serverele lor	Serverele lor	Serverele lor	Dispozitivul tău
Reclame în versiunea gratuită	Da	Da	Fără versiune gratuită	Da	Fără reclame. Niciodată.
Partajare cu rețele de publicitate	Da	Da (versiunea gratuită)	Nu	Identificatori de publicitate	Nu
Export de date	CSV (doar Premium)	CSV (toate nivelurile)	Spreadsheet (abonați)	CSV (săptămânal, doar web)	JSON (complet, oricând)
Preț anual	80 USD/an Premium	Gold (plătit)	72 USD/an	40 USD/an	Core gratuit

Surse: politica de confidențialitate curentă și lista din App Store ale fiecărei companii. Toate afirmațiile pot fi verificate public.

Compromisurile

Local-first înseamnă compromisuri reale. Nu vom pretinde altceva.

Fără sincronizare automată implicită între dispozitive. Datele tale locuiesc pe dispozitivul pe care le-ai înregistrat. Backupul în cloud (opțional) permite restaurarea pe orice dispozitiv, dar nu este sincronizare în timp real pe mai multe dispozitive. Aceasta este o funcție pe care o putem adăuga mai târziu, iar ea va fi opțională și criptată.

Fără recuperare de parolă pentru datele locale. Dacă ștergi aplicația fără să exporți sau să faci backup, datele tale dispar. Exportul JSON este polița ta de asigurare.

Ești responsabil de propriile backupuri. Îți oferim instrumentele (export, backup de platformă, backup în cloud), dar implicit datele tale rămân locale. Acesta este întregul sens.

Acestea sunt decizii de design asumate, nu omisiuni. Alternativa este ce fac toate celelalte trackere: cer cont din prima zi, pun datele tale pe serverul lor și numesc asta funcție.

Onyx Tenet nu are nevoie de emailul tău. Descarci, deschizi, loghezi. Datele tale rămân pe dispozitivul tău, dacă nu alegi explicit altfel.

Onyx Tenet este gratuit. Fără cont necesar.