Datenschutzerklärung

Diese Datenschutzerklärung erklärt, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie die FitnessLi-App und die Website fitnessli.com nutzen. Wir nehmen den Schutz Ihrer Daten ernst, erheben nur, was zum Betrieb des Dienstes erforderlich ist, und verkaufen Ihre Daten niemals.

1. Verantwortlicher

Die Mindroshan UG (haftungsbeschränkt) ist Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im Sinne der Datenschutz-Grundverordnung (DSGVO).

2. Welche Daten wir verarbeiten, wozu und auf welcher Rechtsgrundlage

2.1 Konto & Anmeldung

Zur Erstellung und Sicherung Ihres Kontos verarbeiten wir Ihre E-Mail-Adresse, einen Anzeigenamen und Ihre gewählte Anmeldemethode. Sie können sich mit E-Mail und einem per E-Mail versandten Einmalcode (OTP), mit Anmelden mit Apple oder mit Anmelden mit Google registrieren. Bei Apples „E-Mail-Adresse verbergen“ erhalten wir nur eine Relay-Adresse. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie unser berechtigtes Interesse an der Kontosicherheit (Art. 6 Abs. 1 lit. f DSGVO).

2.2 Profil & Ziele

Zur Personalisierung Ihrer Kalorien- und Trainingsziele verarbeiten wir die von Ihnen angegebenen Profildaten: optional Ihr biologisches Geschlecht (nur männlich/weiblich, für Stoffwechselberechnungen), Alter, Größe, Gewicht, Aktivitätsniveau und Ihre Fitnessziele. Körper- und Gewichtsangaben sind gesundheitsbezogene Daten. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und, für gesundheitsbezogene Angaben, Ihre ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).

2.3 Trainings- & Ernährungsprotokolle

Wir speichern die von Ihnen erfassten Daten, damit die App Ihren Verlauf und Fortschritt anzeigen kann: Workouts und Sätze, Lebensmittel- und Mahlzeiteneinträge, Gewichtseinträge, Schrittzahlen und Serien (Streaks). Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO); für gesundheitsbezogene Einträge Ihre ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).

2.4 Apple Health & Android Health Connect

Mit Ihrer gesonderten, ausdrücklichen Erlaubnis kann FitnessLi Fitness- und Gesundheitsdaten aus Apple Health (HealthKit) unter iOS oder Health Connect unter Android lesen — etwa Schritte, Körpergewicht und grundlegende Körperdaten —, um Serien zu berechnen und Ihre Aktivität anzuzeigen. Diese Daten werden auf Ihrem Gerät gelesen und nur zur Bereitstellung dieser Funktionen in Ihrem Konto gespeichert. Wir verwenden Gesundheitsdaten niemals für Werbung und geben sie niemals zu eigenen Zwecken Dritter weiter. Sie können diesen Zugriff jederzeit in den Health-Einstellungen Ihres Geräts widerrufen. Rechtsgrundlage: Ihre ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die Sie jederzeit mit Wirkung für die Zukunft widerrufen können.

2.5 KI-Lebensmittelanalyse per Foto (Premium)

Wenn Sie die KI-Foto-Analyse nutzen, wird das aufgenommene Foto — zusammen mit einer optionalen Notiz — an unsere Analysefunktion und weiter an einen externen KI-Dienstleister (mit Sitz in den USA) gesendet, ausschließlich zur Schätzung der Lebensmittel und ihrer Nährwerte. Das Bild wird nur für diese eine Anfrage vorübergehend verarbeitet: Wir speichern Ihre Fotos nicht auf unseren Servern, und das Foto selbst verbleibt nur lokal auf Ihrem Gerät. Wir erzwingen Zero Data Retention (ZDR) für jede Analyseanfrage, was bedeutet, dass der KI-Dienstleister und die ihm nachgeschalteten Modellanbieter Ihre Fotos und Analyseergebnisse nach der Verarbeitung nicht speichern und Ihre Daten nicht für das Training von KI-Modellen verwendet werden. Wir führen einen Tageszähler über die Anzahl der Analysen (zur Durchsetzung fairer Nutzungsgrenzen), jedoch nicht über die Bilder. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO); soweit ein Foto gesundheitsbezogene Informationen offenbart, Ihre durch die Nutzung der Funktion erteilte ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).

2.6 Abonnements & Käufe

Premium-Abonnements werden über den Apple App Store und Google Play verkauft und mit RevenueCat verwaltet. Zur Freischaltung und Prüfung Ihres Abonnements verarbeiten wir Ihren Kauf- und Berechtigungsstatus sowie eine pseudonyme Nutzer-ID. Die Zahlung selbst wickeln Apple oder Google ab — wir erhalten niemals Ihre vollständigen Zahlungsdaten. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

2.7 Lebensmitteldatenbank (selbst gehostet)

Produkt- und Nährwertdaten werden auf unseren eigenen Servern in Deutschland gehostet. Wenn Sie ein Lebensmittel suchen oder einen Barcode scannen, laufen die Suche und die Barcode-Abfrage gegen unsere eigene Datenbank — Ihre Anfrage wird an keinen Dritten gesendet. Nur wenn ein gescanntes Produkt noch nicht in unserer Datenbank vorhanden ist, ruft unser Server den öffentlichen Datensatz dieses einzelnen Produkts von Open Food Facts ab, um ihn in den Katalog aufzunehmen; diese Abfrage enthält nur den Produkt-Barcode und keine personenbezogenen Daten über Sie. Unser Katalog basiert auf der offen lizenzierten Open-Food-Facts-Datenbank und einer mitgelieferten USDA-Nährwertreferenz (vollständig auf dem Gerät, ohne Netzwerkverbindung). Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

2.8 Erinnerungen & Benachrichtigungen

Von Ihnen aktivierte Ernährungs- oder Trainingserinnerungen werden lokal auf Ihrem Gerät geplant und zugestellt. Hierfür ist keine Verarbeitung auf unseren Servern erforderlich. Rechtsgrundlage: Ihre Einwilligung über die System-Benachrichtigungsfreigabe (Art. 6 Abs. 1 lit. a DSGVO).

2.9 Hosting & Server-Logfiles

Unser Backend wird von uns in Deutschland selbst gehostet. Bei der Kommunikation der App oder Website mit unseren Servern verarbeitet die Hosting-Infrastruktur technisch erforderliche Zugriffsdaten (z. B. IP-Adresse, Datum und Uhrzeit, angeforderte Ressource und Statuscode), um den Dienst auszuliefern sowie dessen Stabilität und Sicherheit zu gewährleisten. Diese Logs werden nur so lange gespeichert, wie dies für Sicherheit und Missbrauchsabwehr erforderlich ist, und anschließend gelöscht oder anonymisiert. Rechtsgrundlage: unser berechtigtes Interesse an einem sicheren, zuverlässigen Dienst (Art. 6 Abs. 1 lit. f DSGVO).

3. Keine Werbung, kein Tracking

FitnessLi nutzt keine Werbenetzwerke, kein app-übergreifendes Tracking und keine Analysedienste Dritter und erstellt keine Werbeprofile über Sie. Die einzigen Dritten, die Daten erhalten, sind die unten genannten Dienstleister — jeweils ausschließlich zur Erbringung einer von Ihnen angeforderten Funktion.

4. Empfänger & Auftragsverarbeiter

Wir geben Daten nur an folgende Dienstleister weiter, die in unserem Auftrag oder zur Erbringung des Dienstes tätig werden:

5. Internationale Datenübermittlungen

Einige Anbieter (RevenueCat, unser KI-Anbieter sowie Teile der Infrastruktur von Apple und Google) können Daten in den USA verarbeiten. Soweit dies geschieht, werden Übermittlungen durch die Standardvertragsklauseln der Europäischen Kommission und/oder eine Zertifizierung des Anbieters unter dem EU–US Data Privacy Framework abgesichert. Eine Kopie der einschlägigen Garantien können Sie bei uns anfordern.

6. Speicherdauer

Wir speichern Ihr Konto und die von Ihnen erfassten Daten, solange Ihr Konto besteht. Bei Löschung Ihres Kontos werden Ihre Profil-, Trainings- und Ernährungsdaten dauerhaft aus unseren Systemen gelöscht (kaskadierende Löschung). Server-Logs werden nur kurzfristig zu Sicherheitszwecken gespeichert. Soweit gesetzliche Aufbewahrungspflichten bestehen (z. B. steuerliche Unterlagen zu Käufen), bewahren wir nur die hierfür zwingend erforderlichen Daten auf.

7. Konto löschen

Sie können Ihr Konto und alle zugehörigen Daten jederzeit direkt in der App unter Profil → Konto → Konto löschen löschen. Dadurch werden Ihre Daten dauerhaft von unseren Servern entfernt. Über Apple oder Google abgeschlossene Abonnements müssen separat in Ihrem App-Store- bzw. Google-Play-Konto gekündigt werden.

8. Ihre Rechte

Nach der DSGVO haben Sie folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
• Widerruf einer Einwilligung jederzeit mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung dieser Rechte wenden Sie sich an info@mindroshan.com.

9. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:

10. Kinder

FitnessLi richtet sich nicht an Kinder. Sie müssen mindestens 16 Jahre alt sein, um die App zu nutzen und in die hier beschriebene Verarbeitung einzuwilligen. Wenn Sie vermuten, dass uns ein Kind personenbezogene Daten übermittelt hat, kontaktieren Sie uns — wir löschen diese dann.

11. Sicherheit

Verbindungen zwischen der App und unseren Servern sind während der Übertragung verschlüsselt (TLS). Der Zugriff auf unser Backend ist beschränkt und geschützt. Auch wenn kein Onlinedienst absolute Sicherheit garantieren kann, treffen wir geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten.

12. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich unser Dienst oder die Rechtslage ändert. Die aktuelle Fassung ist stets hier verfügbar; das Datum der letzten Aktualisierung steht oben.

13. Kontakt

Fragen zum Datenschutz? Schreiben Sie uns an info@mindroshan.com. Siehe auch unser Impressum.