Datenschutzerklärung

Wer wir sind und worum es geht

FitHamAI ist eine KI-gestützte App zum Kalorienzählen, betrieben von Mateusz Kaczmarczyk („wir", „uns", „unser") — einer in Polen ansässigen Privatperson, die als alleiniger Verantwortlicher im Sinne der DSGVO handelt. Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Daten erheben, verwenden, speichern und schützen, wenn Sie die mobile App FitHamAI und unsere Website unter fitham.ai nutzen.

Wir verpflichten uns, Ihre Privatsphäre zu schützen und die EU-Datenschutz-Grundverordnung (DSGVO), die Google Play Developer Policy sowie die geltenden Datenschutzgesetze einzuhalten. Mit der Nutzung von FitHamAI erklären Sie sich mit den hier beschriebenen Praktiken einverstanden.

Wenn Sie mit dieser Erklärung nicht einverstanden sind, nutzen Sie die App bitte nicht. Sie können uns jederzeit unter [email protected] bei Fragen oder Bedenken kontaktieren.

Welche Daten wir verarbeiten

Wir erheben nur Daten, die für den Betrieb des Dienstes erforderlich sind. Im Einzelnen:

• Kontoinformationen: E-Mail-Adresse und Anzeigename, übermittelt von Google bei der Anmeldung über Google Sign-In.
• Mahlzeitenfotos: Fotos, die Sie von Ihren Mahlzeiten aufnehmen. Fotos werden zur Analyse an unseren KI-Dienstleister gesendet und nicht auf unseren Servern gespeichert. Nur die extrahierten Nährwerte (Kalorien, Makros, identifizierte Produkte) werden in Ihrem Konto gespeichert.
• Ernährungs- und Aktivitätsdaten: protokollierte Mahlzeiten, Wasserzufuhr, Gewichtseinträge, Ziele und tägliche Summen, die Sie in der App erfassen.
• Nutzungsdaten: Anzahl der Scans, Abonnementstufe, Funktionsnutzung, Empfehlungsaktivität und eine anonymisierte Gerätekennung zur Begrenzung der Anfragerate.
• Diagnosedaten: anonymisierte Absturzberichte und Leistungsmetriken, die über Sentry erfasst werden, um Fehler zu erkennen und zu beheben.
• Zahlungsinformationen: vollständig von Google Play verarbeitet. Wir erhalten nur den Abonnementstatus und Abrechnungsereignisse — wir sehen niemals Ihre Kartendaten.

Wir erheben keine Standortdaten, Kontakte, Browserverläufe oder Daten aus anderen Apps auf Ihrem Gerät.

Zwecke der Datenverarbeitung

Ihre Daten werden ausschließlich zum Betrieb und zur Verbesserung des Dienstes verwendet:

• KI-Mahlzeitenanalyse: Mahlzeitenfotos werden an Google Gemini gesendet, um Lebensmittel zu identifizieren und Nährwerte zu schätzen.
• Personalisierung: Ihre protokollierten Daten speisen Ihr Dashboard, die Zielverfolgung, Mahlzeitenplan-Vorschläge sowie die Antworten des KI-Sprachcoaches.
• Tägliches Tracking: um Ihren Fortschritt bei Kalorien und Makros über den Tag, die Woche und den Monat anzuzeigen.
• Dienstverbesserung: aggregierte, anonymisierte Nutzungsstatistiken helfen uns zu verstehen, welche Funktionen wichtig sind und wo Fehler auftreten.
• Abonnementverwaltung: wir versenden Transaktionsbelege und Verlängerungshinweise, sofern erforderlich.
• Empfehlungsprogramm: wenn Sie Ihren persönlichen Empfehlungscode teilen, verfolgen wir Einlösungen, um beiden Parteien die Belohnung zu gewähren.

Wir verkaufen Ihre Daten nicht und verwenden sie nicht für verhaltensbasierte Werbung. Anzeigen für Nutzer im kostenlosen Tarif werden kontextbezogen von Google AdMob ausgeliefert, ohne App-übergreifendes Tracking.

Warum wir Ihre Daten verarbeiten dürfen

Nach der DSGVO stützen wir uns auf folgende Rechtsgrundlagen:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): um den Dienst zu erbringen, für den Sie sich angemeldet haben.
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): für anonymisierte Analysen, Fehlerverfolgung, Betrugsprävention und Anfrageratenbegrenzung.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): für jegliche optionale Verarbeitung, etwa Push-Benachrichtigungen — Sie können diese jederzeit in den App- oder Geräteeinstellungen widerrufen.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): für steuerliche Aufzeichnungen und die Einhaltung von Vorschriften zur Abonnementabrechnung.

Mit wem wir Daten teilen

Wir nutzen eine kleine Auswahl sorgfältig ausgewählter Dienstleister. Jeder ist durch einen Auftragsverarbeitungsvertrag gebunden und darf Ihre Daten nur nach unseren Weisungen verarbeiten:

• Google Sign-In: authentifiziert Ihr Konto über Ihre Google-E-Mail-Adresse. Für den Anmeldevorgang gilt die Datenschutzerklärung von Google.
• Google Gemini AI: verarbeitet Mahlzeitenfotos, um Nährwertdaten zu extrahieren. Fotos werden über verschlüsselte Verbindungen gesendet und von Google über die Analyseanfrage hinaus nicht gespeichert.
• Google AdMob: liefert Anzeigen für Nutzer im kostenlosen Tarif. AdMob kann eine zurücksetzbare Werbe-ID verwenden, um die Wiederholung derselben Anzeige zu verhindern — es werden keine personenbezogenen Daten weitergegeben.
• Google Play Billing: wickelt alle Abonnementzahlungen ab. Wir sehen oder speichern niemals Ihre Kartendaten.
• Sentry: erhält anonymisierte Absturzberichte und Fehler-Stacktraces zur Fehlerbehebung.
• Railway: hostet unsere Backend-Server und Datenbank in der Europäischen Union.

Wir geben Ihre personenbezogenen Daten nicht weiter, verkaufen, vermieten oder tauschen sie nicht mit anderen Parteien.

Wie wir Ihre Daten schützen

• Speicherort: Kontodaten werden auf Railway-Servern in der Europäischen Union gespeichert. Aggregierte Metriken können andernorts durch die oben genannten Anbieter verarbeitet werden, jeweils unter DSGVO-konformen Datenübermittlungsvereinbarungen.
• Verschlüsselung im Ruhezustand: AES-256 für gespeicherte Daten auf unseren Datenbankservern.
• Verschlüsselung bei der Übertragung: TLS 1.3 für die gesamte Kommunikation zwischen Ihrem Gerät, unseren Servern und Drittanbieter-Diensten.
• Mahlzeitenfotos: in Echtzeit von Gemini AI verarbeitet, niemals in unserem eigenen Speicher abgelegt.
• Zugriffskontrolle: nur autorisierte Entwickler haben Zugang zu Produktionssystemen, mit Audit-Protokollierung jedes Zugriffs.
• Aufbewahrung: wir bewahren Ihre Kontodaten bis zur Löschung Ihres Kontos auf. Diagnoseprotokolle werden 90 Tage lang aufbewahrt und dann dauerhaft gelöscht.

Worum Sie uns bitten können

Wenn Sie sich im Europäischen Wirtschaftsraum, im Vereinigten Königreich oder in der Schweiz befinden, haben Sie folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Auskunftsrecht: eine Kopie aller über Sie gespeicherten personenbezogenen Daten anfordern.
• Recht auf Berichtigung: uns auffordern, unrichtige oder veraltete Informationen zu korrigieren.
• Recht auf Löschung („Recht auf Vergessenwerden"): Ihr Konto und alle zugehörigen Daten direkt in der App löschen (Profil → Konto löschen) oder per E-Mail an [email protected].
• Recht auf Datenübertragbarkeit: Ihre Daten in einem strukturierten, maschinenlesbaren Format exportieren. FitHamAI-PRO+-Nutzer können Protokolle als CSV oder PDF direkt aus der App exportieren. Andere Nutzer können einen Export per E-Mail anfordern.
• Widerspruchsrecht: jeglicher auf berechtigtem Interesse beruhenden Verarbeitung widersprechen. Wir versenden keine Marketing-E-Mails, daher gibt es nichts, was abbestellt werden müsste.
• Recht auf Einschränkung der Verarbeitung: uns auffordern, die Verarbeitung Ihrer Daten auszusetzen, solange ein Anliegen geprüft wird.
• Recht auf Widerruf der Einwilligung: sofern die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne dass dies die Rechtmäßigkeit der vorherigen Verarbeitung berührt.
• Beschwerderecht: kontaktieren Sie Ihre nationale Datenschutzaufsichtsbehörde (in Deutschland: die für Sie zuständige Landesdatenschutzbehörde bzw. der BfDI), wenn Sie der Ansicht sind, dass Ihre Rechte verletzt wurden.

Um eines dieser Rechte auszuüben, senden Sie eine E-Mail an [email protected]. Wir antworten innerhalb von 30 Tagen, wie es die DSGVO vorschreibt. Für angemessene Anfragen wird keine Gebühr erhoben.

Altersanforderung

FitHamAI ist nicht für die Nutzung durch Personen unter 16 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und der Ansicht sind, dass Ihr Kind uns personenbezogene Daten übermittelt hat, senden Sie bitte eine E-Mail an [email protected], und wir werden das Konto sowie die zugehörigen Daten umgehend löschen.

Wie die Website Cookies verwendet

Unsere Website unter fitham.ai verwendet eine minimale Auswahl an Cookies, streng beschränkt auf:

• Essenzielle Cookies: um Ihre Sprachauswahl zu speichern und das ordnungsgemäße Funktionieren der Website zu gewährleisten.
• Analyse (anonymisiert): Google Analytics, um Seitenaufrufe zu zählen und die Leistung zu messen, ausschließlich nach Ihrer Zustimmung im Cookie-Banner. Es werden keine personenbezogenen Daten gespeichert.

Wir verwenden keine Tracking-Cookies, Werbe-Cookies von Drittanbietern oder website-übergreifenden Tracker. Die mobile App selbst verwendet keine Cookies.

Wie wir über Aktualisierungen informieren

Wir können diese Datenschutzerklärung aktualisieren, um Änderungen am Dienst, am Recht oder an unseren Praktiken widerzuspiegeln. Bei wesentlichen Änderungen werden wir:

• Das Datum „Letzte Aktualisierung" oben auf dieser Seite aktualisieren.
• Aktive Nutzer per In-App-Hinweis vor Inkrafttreten der Änderung benachrichtigen, in der Regel 30 Tage im Voraus bei wesentlichen Änderungen.
• Frühere Versionen bewahren, damit Sie nachvollziehen können, was sich geändert hat.

Die fortgesetzte Nutzung von FitHamAI nach Inkrafttreten der aktualisierten Erklärung bedeutet, dass Sie die überarbeitete Erklärung akzeptieren. Wenn Sie nicht einverstanden sind, können Sie Ihr Konto jederzeit löschen.

Wie Sie uns erreichen

Unterschiedliche Themen werden an unterschiedliche Postfächer geleitet. Für Anträge betroffener Personen nach der DSGVO (Auskunft, Löschung, Übertragbarkeit) verwenden Sie bitte [email protected] — wir antworten innerhalb von 30 Tagen.