Datenschutzerklärung

1. Verantwortlicher

Loneon — Fitness App
Kontakt: [email protected]
Die App wird von einer Einzelperson entwickelt und betrieben.

2. Grundsatz: Lokale Datenverarbeitung

Loneon verarbeitet deine Daten grundsätzlich lokal auf deinem Gerät. Alle Trainings-, Ernährungs-, Körpermaß- und Profildaten werden in einer lokalen Datenbank (SwiftData) gespeichert und verlassen dein Gerät nur in den unter Punkt 6–9 genannten Fällen.

3. Welche Daten werden erhoben?

• Profildaten: Name (optional), Geschlecht, Größe, Geburtsdatum, Gewicht, Aktivitätslevel, Fitnessziel, Ernährungspräferenz, Spracheinstellung
• Trainingsdaten: Übungen, Sätze, Wiederholungen, Gewichte, Trainingszeiten, RPE, Stimmung, Trainings-Notizen
• Ernährungsdaten: Mahlzeitenpläne, gescannte Lebensmittel (Barcode), Proteinshake-Daten, Wasserkonsum, Supplement-Einnahme, Creatin-Pläne, Ernährungstagebuch, eigene Rezepte, Foto-basierte Lebensmittelerfassung
• Körperdaten: Gewichtsverlauf, Körperumfänge, Fortschrittsfotos, 3D Body Scan Messdaten, Körperfett-Schätzung
• Schlafdaten: Schlafzeit, Aufwachzeit, Schlafqualität
• Mahlzeiten-Uhrzeiten: Individuelle Essenszeiten
• Gewohnheiten: Tägliche Habit-Checks (lokal in UserDefaults)
• Coach-Daten: Erstellte Kundenpläne (lokal gespeichert, teilbar per Text)
• Wettkampf-Daten: Wettkampfdatum, Peak-Week-Plan (lokal)

4. Gesundheitsdaten (Apple HealthKit / Google Health Connect)

Mit deiner ausdrücklichen Genehmigung liest und schreibt Loneon folgende Gesundheitsdaten über die Gesundheitsplattform deines Geräts:

Gelesen: Schritte, aktive/Grundumsatz-Kalorien, Herzfrequenz, HRV, Blutsauerstoff (SpO₂), Körpertemperatur, Schlafanalyse, Gewicht
Geschrieben: Workouts, Gewichtsmessungen, Wasserzufuhr

iOS: Die Anbindung erfolgt über Apple HealthKit. Du kannst die Berechtigung jederzeit in den Geräte-Einstellungen → Datenschutz → Health widerrufen.

Android: Die Anbindung erfolgt über Google Health Connect. Du kannst die Berechtigung jederzeit in den Geräte-Einstellungen → Health Connect → App-Berechtigungen widerrufen.

Gesundheitsdaten werden ausschließlich lokal verarbeitet und niemals an Dritte weitergegeben.

5. Kamera & LiDAR

Die Kamera wird verwendet für:

• Fortschrittsfotos (gespeichert lokal als JPEG in der App-Datenbank)
• 3D Body Scan mit LiDAR (Körperumfänge automatisch messen)
• Barcode-Scanner (Lebensmittel-Erkennung)

Kamerabilder und LiDAR-Daten werden ausschließlich lokal verarbeitet. Es werden keine Bilder oder 3D-Daten an externe Server übertragen.

6. Barcode-Scanner & Open Food Facts

Beim Scannen eines Lebensmittel-Barcodes wird die Barcode-Nummer (EAN) an die Open Food Facts API (https://world.openfoodfacts.org) übertragen, um Nährwertdaten abzurufen.

Übertragen wird: Nur die Barcode-Nummer (keine persönlichen Daten).
Empfänger: Open Food Facts (gemeinnützige Organisation, Frankreich)
Zweck: Abruf von Produktname, Kalorien, Makronährstoffen

7. Rezeptbilder

Rezeptbilder werden von externen Bildquellen (Unsplash, ggf. Pexels) geladen. Dabei wird die IP-Adresse deines Geräts an den jeweiligen CDN-Server übertragen.

Es werden keine persönlichen Daten, Suchbegriffe oder Nutzerprofile übermittelt. Die Bild-URLs sind in der App vorgespeichert (kein aktiver Suchvorgang). Bilder werden lokal zwischengespeichert um wiederholte Anfragen zu vermeiden.

8. Cloud-Synchronisation (Trainingspartner)

Die Trainingspartner-Funktion nutzt einen Cloud-Dienst zur Synchronisation folgender Daten:

Gespeicherte Daten:

• Partner-Code (6-stellig, anonymisiert)
• Trainingsstatistiken (Streak, Wochenvolumen, letztes Training)
• Geteilte Workout-Zusammenfassungen (Planname, Sätze, Volumen, Dauer)
• Motivationsnachrichten zwischen Partnern

NICHT übertragen werden: Name, Alter, Gewicht, Gesundheitsdaten, Fotos, Ernährungsdaten.

iOS: Die Synchronisation erfolgt über Apple CloudKit (iCloud). Empfänger: Apple Inc. (Datenspeicherung gemäß Apple-Datenschutzrichtlinie).
Android: Die Synchronisation erfolgt über Google Drive oder lokale Speicherung. Empfänger: Google LLC (Datenspeicherung gemäß Google-Datenschutzrichtlinie).

Du kannst die Trainingspartner-Funktion jederzeit ohne Nachteile nicht verwenden.

9. Push-Benachrichtigungen

Loneon kann lokale Benachrichtigungen senden für:

• Wasser-Erinnerungen
• Trainings-Erinnerungen
• Mess-Erinnerungen (Gewicht, Umfänge)
• Schlaf-Erinnerungen
• Partner-Updates (via CloudKit Silent Push)

Du kannst Benachrichtigungen jederzeit in den Geräte-Einstellungen (iOS/Android) deaktivieren.

10. Standortdaten

Die Gym-Finder Funktion verwendet deinen Standort, um Fitnessstudios in der Nähe anzuzeigen. Der Standort wird nur bei aktiver Nutzung abgefragt und nicht gespeichert oder übertragen. Die Suche erfolgt lokal auf dem Smartphone (iOS: Apple MapKit, Android: Google Maps SDK).

11. Datenspeicherung & Löschung

Alle Daten werden lokal auf deinem Gerät gespeichert (SwiftData/SQLite). Bei Deinstallation der App werden alle lokalen Daten automatisch gelöscht.

Du kannst jederzeit über Profil → „Alle Daten löschen“ sämtliche Trainings-, Ernährungs- und Profildaten unwiderruflich entfernen.

Cloud-Daten (Trainingspartner) können gelöscht werden: iOS über iCloud-Einstellungen → Speicher → Loneon, Android über Google Drive → Loneon-Daten entfernen.

Supplement-Konfigurationen und gespeicherte Proteinpulver werden in den App-Einstellungen (UserDefaults) gespeichert und bei Deinstallation gelöscht.

12. Deine Rechte (DSGVO)

Du hast das Recht auf:

• Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung deiner Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO) — nutze die Export-Funktion im Profil
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Kontakt für Datenschutzanfragen: [email protected]
Beschwerderecht bei der zuständigen Aufsichtsbehörde.

13. In-App-Käufe

Loneon bietet optionale Premium-Abonnements (Monats- und Jahresabo) über die jeweilige Plattform.

Verarbeitet wird: Kauf-Status (aktiv/abgelaufen), Produkt-ID, Transaktions-Verifizierung.
Loneon hat keinen Zugriff auf Zahlungsdaten (Kreditkarte etc.).
Abonnements verlängern sich automatisch, wenn sie nicht 24h vor Ablauf gekündigt werden.

iOS: Zahlungsabwicklung erfolgt über Apple StoreKit 2 (App Store). Kündigung über Geräte-Einstellungen → Apple-ID → Abonnements.
Android: Zahlungsabwicklung erfolgt über Google Play Billing (Google Play Store). Kündigung über Google Play Store → Abonnements.

14. Fotogalerie & KI Food-Scanner

Loneon greift mit deiner Genehmigung auf die Fotomediathek zu für:

• Fortschrittsfotos importieren
• KI Food-Scanner (Mahlzeitenfoto aus Galerie wählen)

Fotos werden ausschließlich lokal verarbeitet und gespeichert. Es werden keine Bilder an externe Server übertragen.

15. Keine Tracker, keine Werbung

Loneon verwendet:

• ✗ Keine Analytics-SDKs (kein Firebase, kein Google Analytics)
• ✗ Keine Werbe-Tracker
• ✗ Keine Social-Media-SDKs
• ✗ Keine Weitergabe an Dritte zu Werbezwecken
• ✗ Kein Tracking über Apps hinweg (kein IDFA)

Einzige externe Verbindungen: Open Food Facts (Barcode), Bildquellen (Rezeptfotos), Cloud-Synchronisation (Trainingspartner: Apple CloudKit bzw. Google Drive).

16. Datenschutz-Folgenabschätzung (Art. 35 DSGVO)

Aufgrund der Verarbeitung von Gesundheitsdaten (Art. 9 DSGVO) wurde eine Datenschutz-Folgenabschätzung (DSFA) gemäß Art. 35 DSGVO durchgeführt. Diese liegt als internes Dokument vor und kann auf Anfrage bei der zuständigen Aufsichtsbehörde eingesehen werden.

Die DSFA umfasst: Beschreibung der Verarbeitungsvorgänge, Bewertung der Notwendigkeit und Verhältnismäßigkeit, Bewertung der Risiken für die Rechte und Freiheiten der betroffenen Personen, sowie vorgesehene Abhilfemaßnahmen.

17. Änderungen

Diese Datenschutzerklärung kann bei neuen App-Funktionen aktualisiert werden. Die aktuelle Version ist immer in der App unter Profil → Datenschutzerklärung einsehbar.