Rechtliches

Datenschutzerklärung

Stand: 26. April 2026
DE · EN

Diese Datenschutzerklärung gilt für die iOS-App Muscles und die Website muscles-app.com. Verantwortlich ist René Weinhold (siehe Impressum).

1. Überblick

Wir verarbeiten so wenig personenbezogene Daten wie möglich. Deine Trainings- und Ernährungsdaten verbleiben in deinem Account und werden ausschließlich zur Bereitstellung der App-Funktionen genutzt. Wir verkaufen keine Daten und nutzen kein Third-Party-Tracking oder Werbe-SDKs.

2. Verantwortliche Stelle

René Weinhold
Merlinweg 14
44229 Dortmund, Deutschland
E-Mail: contact@muscles-app.com

3. Daten, die wir verarbeiten

3.1 Account-Daten

Bei der Registrierung speichern wir deine E-Mail-Adresse sowie eine eindeutige Nutzer-ID. Wenn du Sign in with Apple nutzt, erhalten wir nur die von Apple weitergegebenen Daten (eine anonymisierte oder echte E-Mail-Adresse, je nach deiner Auswahl, sowie eine Nutzer-ID).

3.2 Profil & Fitness-Daten

Du kannst freiwillig Profilangaben hinterlegen (z. B. Geschlecht, Alter, Größe, Gewicht, Trainingsziele, Ernährungsform). Außerdem speichern wir die von dir eingegebenen Trainings-, Ernährungs-, Gewichts- und Fortschrittsdaten. Diese Daten dienen ausschließlich der Bereitstellung der App-Funktionen.

3.3 Foto-Uploads zur Mahlzeitenerkennung

Wenn du die KI-Mahlzeitenerkennung nutzt, wird das aufgenommene Foto an unseren Auftragsverarbeiter OpenAI (OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117–126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland) übermittelt, um die Mahlzeit, Kalorien und Makros zu erkennen. Bilder werden nicht zum Training von KI-Modellen verwendet (OpenAI „API"-Nutzung). Mehr dazu: openai.com/policies/privacy-policy. Eine Übermittlung in Drittländer (USA) ist nicht ausgeschlossen; sie erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission.

3.4 Technische Daten

Beim Aufruf der Website erhebt unser Hoster Strato (Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin) automatisch Server-Logs (IP-Adresse, Browsertyp, Betriebssystem, Zeitpunkt der Anfrage). Diese Daten werden nur zur Sicherstellung des reibungslosen Betriebs benötigt. In der App selbst übertragen iOS-Standardsysteme (z. B. APNs für Push-Mitteilungen) technische Daten an Apple.

4. Auftragsverarbeiter und Drittdienste

Wir setzen folgende sorgfältig ausgewählte Dienstleister ein. Mit jedem dieser Dienstleister besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO bzw. eine vergleichbare Regelung.

  • Supabase (Supabase Inc.) - Backend, Authentifizierung und Speicherung deiner Account-, Trainings- und Ernährungsdaten. EU-Region (Frankfurt). Datenschutz: supabase.com/privacy.
  • RevenueCat (RevenueCat, Inc., USA) - Abwicklung und Status-Synchronisation der In-App-Abonnements. Es werden ausschließlich Kauf- und Geräteinformationen verarbeitet, keine Trainings- oder Ernährungsdaten. Datenschutz: revenuecat.com/privacy.
  • Apple (Apple Inc., USA / Apple Distribution International, Irland) - App Store, Sign in with Apple, Push-Mitteilungen (APNs), In-App-Käufe. Datenschutz: apple.com/legal/privacy.
  • OpenAI (OpenAI Ireland Ltd.) - KI-Erkennung von Mahlzeiten aus Fotos (siehe oben).
  • Strato AG (Berlin) - Hosting der Website. Datenschutz: strato.de/datenschutz.

Drittland-Übermittlungen (USA) erfolgen auf Grundlage der Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO sowie ggf. dem EU-US Data Privacy Framework, soweit zertifiziert.

5. Push-Mitteilungen

Optional sendet die App Erinnerungen (z. B. Trainingserinnerungen). Du kannst Push-Mitteilungen jederzeit in den iOS-Einstellungen deaktivieren. Verarbeitet werden nur das von Apple bereitgestellte Push-Token und die zur Auslieferung notwendigen Inhalte.

6. Bewertungen im App Store

An ausgewählten Punkten (z. B. nach einem abgeschlossenen Training) fragt die App über die offizielle Apple-Schnittstelle nach einer Bewertung. Apple übernimmt das vollständig - wir sehen weder, ob du bewertet hast, noch wie.

7. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO - Verarbeitung zur Erfüllung des Vertrags zwischen dir und uns (Bereitstellung der App-Funktionen, Abwicklung deines Abos).
  • Art. 6 Abs. 1 lit. f DSGVO - berechtigtes Interesse (sicherer Betrieb, Missbrauchserkennung, technische Logs).
  • Art. 6 Abs. 1 lit. a DSGVO - Einwilligung (z. B. bei der freiwilligen Nutzung der KI-Mahlzeitenerkennung). Eine erteilte Einwilligung kannst du jederzeit widerrufen.

8. Speicherdauer

Wir speichern deine Daten so lange, wie du dein Konto in der App unterhältst. Bei Löschung deines Kontos in den App-Einstellungen (Profil → Konto löschen) werden deine personenbezogenen Daten unverzüglich gelöscht oder anonymisiert, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

9. Deine Rechte

Du hast jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) - in Nordrhein-Westfalen z. B. bei der LDI NRW.

Anfragen kannst du jederzeit per E-Mail an contact@muscles-app.com richten.

10. Kontoschließung

Du kannst dein Konto jederzeit selbständig löschen: in der App unter Profil → Einstellungen → Konto löschen. Eine aktive Abo-Beziehung musst du zusätzlich im App Store kündigen, damit Apple keine weiteren Beträge berechnet.

11. Datensicherheit

Die Verbindung zu unseren Servern und Auftragsverarbeitern ist durchgehend SSL/TLS-verschlüsselt. Authentifizierungs-Tokens werden ausschließlich im sicheren Schlüsselbund (Keychain) deines Geräts gespeichert.

12. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung anpassen, um sie an geänderte rechtliche Anforderungen oder Funktionen der App anzupassen. Die jeweils aktuelle Fassung ist immer auf dieser Seite zu finden.