← Zurück zur Startseite

Datenschutzerklärung für die Phemilo iOS App

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Lukas Möller
c/o POSTFLEX PFX-083-616
Emsdettener Straße 10
48268 Greven, Deutschland
Email: support@phemilo.app

2. Grundprinzip: Lokale Speicherung und Apple CloudKit

Der Schutz Ihrer sensiblen Daten steht bei uns an erster Stelle. Die meisten Workout-, Profil-, Körper- und Trainingsdaten werden lokal auf Ihrem Gerät und, sofern aktiviert, in Ihrer privaten Apple iCloud-Datenbank über Apples CloudKit-Dienst gespeichert. Auf Ihre private iCloud-Datenbank haben wir keinen Zugriff.

Einige optionale oder serverbasierte Funktionen erfordern, dass begrenzte Daten durch unsere Backend-Infrastruktur oder Drittanbieter verarbeitet werden. Dazu gehören Abonnements, KI-Credits, KI-Chat und Trainingsplanerstellung, optionale App-Analyse, Diagnostik, Übungssuche und Freigabelinks. Diese Fälle werden nachfolgend beschrieben.

Wenn Sie einen Freigabelink für einen Plan, Trainingstag oder eine Übung erstellen, wird der geteilte Inhalt in Apples öffentlicher CloudKit-Datenbank gespeichert, damit Personen mit dem Link ihn importieren können. Erstellen Sie Freigabelinks daher nur für Inhalte, die Sie wirklich teilen möchten.

3. Nutzung von Apple Health (HealthKit)

Unsere App nutzt das HealthKit-Framework von Apple (Apple Inc., 1 Cupertino, CA 95014, USA), um Ihnen ein optimales Fitness-Erlebnis zu bieten.

  • Lesen von Daten: Wenn Sie ausdrücklich zustimmen, lesen wir Daten wie Kalorienverbrauch, Herzfrequenz, Pace, Gewicht und Taillenumfang aus Apple Health aus, um diese in der App zu visualisieren und auszuwerten.
  • Schreiben von Daten: Mit Ihrer Zustimmung speichern wir absolvierte Workouts und manuell eingetragene Körpermaße direkt in Ihrer Apple Health App.

WICHTIGER HINWEIS ZUR DATENNUTZUNG: Wir garantieren, dass Daten, die über Apple HealthKit gesammelt werden, niemals für Werbe- oder Marketingzwecke (Advertising) verwendet werden. Wir verkaufen diese Daten nicht an Datenhändler und geben sie nicht an Dritte weiter. Die Verarbeitung erfolgt ausschließlich zur Bereitstellung der App-Funktionen auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Berechtigungen jederzeit in den iOS-Einstellungen unter "Health" widerrufen.

4. App-Analyse mit PostHog (Opt-in, pseudonym)

Um Fehler zu erkennen, Abstürze zu beheben und zu verstehen, welche Funktionen unserer App genutzt werden, verwenden wir den Analysedienst PostHog. Die App-Analyse ist standardmäßig deaktiviert und wird erst aktiviert, nachdem Sie in der App eingewilligt haben. Sie können die Analyse jederzeit in den App-Einstellungen wieder deaktivieren.

  • Datenminimierung: Wir konfigurieren PostHog für eine datenschutzfreundliche App-Analyse. Wir senden nicht bewusst Apple-Health-Daten, KI-Chat-Inhalte, Freitextnotizen oder persönliche Profile an PostHog.
  • Typische Ereignisse: Analyseereignisse können App-Starts, Onboarding-Schritte, Funktionsnutzung, Paywall-Ansichten, Einstellungsänderungen und technische Diagnosedaten umfassen. Diese Ereignisse können mit einer pseudonymen App- oder Gerätekennung verknüpft sein, damit wir Nutzung über Zeit verstehen und Fehler beheben können.
  • EU-Hosting: Die erfassten Telemetriedaten werden auf Servern innerhalb der Europäischen Union gehostet.

Rechtsgrundlage für die App-Analyse ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

5. In-App-Käufe und Abonnements (RevenueCat)

Zur Verwaltung von In-App-Käufen und Abonnements nutzen wir den Dienst RevenueCat (RevenueCat, Inc., USA). RevenueCat verarbeitet keine Apple-Health-Daten. Es werden eine pseudonyme App-User-ID, Token für den Kaufabschluss, Abonnementstatus, Probeabo-Berechtigung und Ihre Kaufhistorie (welches Abo oder welcher In-App-Kauf wurde wann abgeschlossen) verarbeitet, um Ihnen Premium-Funktionen freizuschalten. Die Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

6. Backend-Dienste und KI-Credits (Supabase)

Wir nutzen Supabase, um ausgewählte Backend-Funktionen für Phemilo zu betreiben. Diese Funktionen unterstützen KI-Credits, Premium-Berechtigungsprüfungen, Zugriff auf KI-Funktionen, Übungssuche und damit verbundene technische Dienste.

  • KI-Credits: Supabase kann eine pseudonyme App-User-ID, monatliche und gekaufte KI-Credit-Guthaben, Credit-Abbuchungen und technische Zeitstempel speichern.
  • RevenueCat-Webhooks: Wenn RevenueCat uns über ausgewählte Kaufereignisse informiert, speichern wir begrenzte Webhook-Metadaten wie Ereignistyp, Ereignis-ID, pseudonyme App-User-ID und Verarbeitungszeitpunkt, um doppelte Verarbeitung zu verhindern und gekaufte KI-Credits gutzuschreiben.
  • KI-Nutzungsprotokolle: Für die KI-Trainingsplanerstellung können wir Nutzungsmetadaten wie Anbieter, Modell, Tokenanzahl, geschätzte Kosten, Dauer und Zeitpunkt speichern. Wenn Sie KI-Telemetrie erlaubt haben, können auch Prompt und KI-Antwort zur Fehlerbehebung und Qualitätssicherung gespeichert werden. Wenn Telemetrie deaktiviert ist, werden Prompts und Antworten in unseren Supabase-Nutzungsprotokollen, soweit unterstützt, minimiert oder nicht gespeichert.

7. Künstliche Intelligenz (KI) Funktionen und Datenverarbeitung

Um personalisiertes Coaching und dynamische Trainingsplanerstellung zu bieten, stellt Phemilo optionale Funktionen der Künstlichen Intelligenz (KI) zur Verfügung, einschließlich eines KI-Chat-Assistenten und eines KI-Trainingsplan-Generators.

  • Ausdrückliche Einwilligung (Art. 9 DSGVO): Da Trainingsroutinen und Fitnessziele unter der DSGVO als "besondere Kategorien personenbezogener Daten" (Gesundheitsdaten) gelten können, benötigen wir Ihre ausdrückliche Opt-in-Einwilligung, bevor Sie auf unsere KI-Funktionen zugreifen können. Sie werden in der App aufgefordert, diese Einwilligung zu erteilen, bevor Sie die Funktionen zum ersten Mal nutzen.
  • Welche Daten geteilt werden: Wenn Sie unsere KI-Funktionen nutzen, übermitteln wir nur die Daten, die unbedingt erforderlich sind, um Ihre Antwort oder Ihren Trainingsplan zu erstellen. Dies kann umfassen:
    • Ihre Chat-Nachrichten und Prompts.
    • Ihre angegebenen Fitnessziele, verfügbare Ausrüstung, Trainingserfahrung, Fokusbereiche und gewünschte Trainingshäufigkeit.
    • Relevanter Workout- oder Plankontext, z. B. Übungen in Ihrem aktuellen Plan, Sätze, Wiederholungen, Zielgewichte sowie von Ihnen gespeicherte KI-Erinnerungen oder Präferenzen.
  • Datenminimierung und Pseudonymisierung: Wir wenden strikte Datenminimierung an. Ihr Name, Ihre E-Mail-Adresse oder Ihre Apple-ID werden standardmäßig nicht an unsere KI-Anbieter übermittelt. KI-Anfragen können mit einer pseudonymen App-User-ID verknüpft sein, damit wir Abonnements prüfen, KI-Credits verwalten, Missbrauch verhindern und die Systemqualität debuggen können.
  • Drittanbieter für KI: Um diese Funktionen bereitzustellen, nutzen wir sichere APIs von Drittanbietern für Large Language Models (LLM), derzeit über OpenRouter und die dahinter konfigurierten Modellanbieter.
  • Strenge "Kein Training"-Richtlinie: Wir garantieren, dass jegliche an unsere KI-Anbieter übermittelten Daten strikt von der Nutzung zum Trainieren, Verbessern oder Feinabstimmen von KI-Modellen ausgeschlossen sind. Ihre Daten werden nur vorübergehend verarbeitet, um die angeforderte Antwort zu generieren, und werden vom Anbieter nicht zu Trainingszwecken gespeichert.
  • KI-Verarbeitung, Observability und Qualitätssicherung: Wenn Sie mit Phemilo KI interagieren, werden Ihre Chat-Eingaben und die Antworten der KI von unseren LLM-Anbietern verarbeitet. Um die Sicherheit, Qualität und Zuverlässigkeit unserer KI zu gewährleisten und Transparenz- und Rückverfolgbarkeitsanforderungen zu unterstützen, können wir KI-Interaktionen mit Langfuse protokollieren, einer spezialisierten Observability-Plattform, die in der Europäischen Union gehostet wird. Diese Protokolle können mit einer pseudonymen App-User-ID verknüpft sein und werden ausschließlich von unserem Entwicklerteam verwendet, um Fehler zu beheben, die Prompt-Qualität zu verbessern, die Systemgesundheit zu überwachen und Missbrauch zu untersuchen. Bitte teilen Sie im Chat keine sensiblen persönlich identifizierbaren Informationen oder medizinischen Daten.
  • Ihr Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, Ihre Einwilligung zur KI-Verarbeitung jederzeit zu widerrufen. Sie können Ihre Einwilligung sofort widerrufen, indem Sie in der Phemilo-App zu Einstellungen -> Daten & Datenschutz navigieren und den Schalter "KI-Coaching Einwilligung" deaktivieren. Der Widerruf Ihrer Einwilligung deaktiviert die KI-Funktionen, beeinträchtigt jedoch nicht Ihren Zugriff auf den Rest der App und löscht auch keine bereits erstellten Trainingspläne.
  • Automatisierte Entscheidungsfindung: Obwohl die KI Trainingsvorschläge generiert, trifft sie keine rechtlich bindenden Entscheidungen oder Entscheidungen, die Sie erheblich beeinträchtigen. Phemilo KI ist ein automatisierter Assistent, und Sie haben jederzeit die Kontrolle darüber, ob Sie die generierten Workouts annehmen, bearbeiten oder ablehnen. Bitte überprüfen Sie alle gesundheitsbezogenen Vorschläge und konsultieren Sie einen Arzt, bevor Sie eine neue Trainingsroutine beginnen.

8. Weitere Berechtigungen

  • Standort: Wenn Sie Outdoor-Cardio-Workouts tracken, kann Phemilo Ihren Standort verwenden, um Routen zu kartieren, Distanzen zu berechnen und Workout-Routen in Apple Health zu speichern. Standortdaten werden auf dem Gerät verarbeitet und nicht bewusst an unsere Analyse- oder KI-Anbieter gesendet.
  • Kamera und Fotos: Wenn Sie ein Profil- oder Übungsbild auswählen, kann Phemilo auf das ausgewählte Foto oder die Kameraaufnahme zugreifen. Diese Bilder werden lokal oder in Ihren privaten App-Daten gespeichert und standardmäßig nicht an unser Backend hochgeladen.
  • Mikrofon und Spracherkennung: Wenn Sie Spracheingabe für die KI verwenden, wird Audio genutzt, um Ihre Sprache in Text umzuwandeln. Der daraus entstehende Text kann an den KI-Dienst gesendet werden, wenn Sie ihn absenden. Roh-Audio wird von Phemilo nicht bewusst gespeichert.

9. Ihre Auswahlmöglichkeiten und Löschanfragen

Sie können App-Analyse und KI-Einwilligung in den App-Einstellungen deaktivieren. Apple-Health-Berechtigungen können Sie in der iOS-Health-App und in den Systemeinstellungen verwalten.

Um die Löschung von Backend-Daten zu KI-Credits, KI-Nutzung oder Support-Anfragen zu beantragen, die mit Ihrer pseudonymen App-User-ID oder E-Mail-Adresse verbunden sind, kontaktieren Sie uns unter support@phemilo.app. Einige kaufbezogene Datensätze müssen gegebenenfalls zur Betrugsprävention, Buchhaltung oder Erfüllung gesetzlicher Pflichten aufbewahrt werden.

10. Kontakt und Support

Wenn Sie uns per E-Mail kontaktieren, speichern wir Ihre E-Mail-Adresse und den Inhalt Ihrer Nachricht ausschließlich zum Zweck der Bearbeitung Ihres Anliegens. Diese Daten werden gelöscht, sobald Ihre Anfrage abschließend geklärt ist.