Datenschutzerklärung

LeanTogether iOS App · Stand: 06. März 2026

1. Verantwortlicher

Niklas Albrecht
E-Mail: kontakt@niklasxskyz.de

2. Überblick

LeanTogether ist eine Fitness-App für iOS, mit der du Kalorien tracken, Workouts planen und dich mit Freunden vernetzen kannst. Der Schutz deiner persönlichen Daten ist uns sehr wichtig. Diese Datenschutzerklärung informiert dich darüber, welche Daten wir erheben, wie wir sie verwenden und welche Rechte du hast.

3. Welche Daten wir erheben

3.1 Account- und Profildaten

  • E-Mail-Adresse und Passwort (verschlüsselt gespeichert)
  • Anzeigename und Benutzername
  • Profilbild (optional)
  • Geschlecht, Geburtsdatum, Körpergröße
  • Aktivitätslevel, Fitnessziel, Erfahrungsstufe, Ernährungsform

3.2 Gesundheits- und Fitnessdaten

  • Körpergewichts-Einträge
  • Kalorien- und Makronährstoff-Einträge (Mahlzeiten)
  • Workout-Sitzungen (Übungen, Sätze, Wiederholungen, Gewichte)
  • Trainingspläne
  • Apple HealthKit: Verbrannte Kalorien (nur Leserechte, Daten verbleiben auf dem Gerät)

3.3 Soziale Daten

  • Freundschafts- und GymBuddy-Verbindungen
  • Buddy Snaps (Fotos mit optionalem Text, werden nach dem Ansehen gelöscht)
  • Snap-Streaks (Zähler und Zeitstempel)

3.4 Gerätedaten

  • Push-Notification-Token (für Benachrichtigungen, ein Token pro Gerät)

3.5 Kamera und Mikrofon

  • Kamera: Für Buddy Snaps und KI-Lebensmittelerkennung (Fotos werden nach der Analyse nicht dauerhaft gespeichert)
  • Mikrofon und Spracherkennung: Optionale Spracheingabe für die Lebensmittelsuche (Verarbeitung erfolgt ausschließlich auf dem Gerät, keine Audiodaten werden übertragen)

4. Zweck der Datenverarbeitung

  • Bereitstellung und Personalisierung der App-Funktionen
  • Berechnung individueller Kalorien- und Makroziele
  • Ermöglichung sozialer Funktionen (Freunde, Snaps, gemeinsame Workouts)
  • Versand von Push-Benachrichtigungen
  • KI-gestützte Lebensmittelerkennung via Foto
  • Verwaltung von Premium-Abonnements

5. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für die Bereitstellung der App-Dienste. Gesundheitsdaten (Art. 9 DSGVO) werden ausschließlich mit deiner ausdrücklichen Einwilligung verarbeitet.

6. Drittanbieter und Dienste

Supabase (Backend)

Hosting, Datenbank, Authentifizierung, Dateispeicherung und Echtzeit-Funktionen. Server in der EU. Alle Daten werden verschlüsselt übertragen (HTTPS) und gespeichert.

Open Food Facts

Offene Lebensmitteldatenbank für Barcode- und Produktsuche. Es werden keine persönlichen Daten an Open Food Facts übermittelt, lediglich Produktanfragen (Barcode/Name).

Apple HealthKit

Leserechte für verbrannte Kalorien. Daten verbleiben auf deinem Gerät und werden nicht an unsere Server übertragen.

Apple StoreKit / App Store

Abwicklung von In-App-Käufen und Abonnements. Zahlungsdaten werden ausschließlich von Apple verarbeitet und sind für uns nicht einsehbar.

Apple Push Notification Service (APNs)

Zustellung von Push-Benachrichtigungen über Apples Infrastruktur.

7. Datenspeicherung und -löschung

  • Account-Daten: Bis zur Kontolöschung
  • Gesundheits- und Ernährungsdaten: Bis zur manuellen Löschung oder Kontolöschung
  • Buddy Snaps: Werden automatisch nach dem Ansehen gelöscht
  • Push-Tokens: Nur der aktuelle Token wird gespeichert, alte Tokens werden automatisch entfernt
  • Sprachdaten: Werden nicht gespeichert (nur Echtzeit-Verarbeitung auf dem Gerät)

Du kannst dein Konto jederzeit in den App-Einstellungen löschen. Dabei werden alle zugehörigen Daten unwiderruflich entfernt.

8. Deine Rechte (DSGVO)

Du hast jederzeit das Recht auf:

  • Auskunft über deine gespeicherten Daten
  • Berichtigung unrichtiger Daten
  • Löschung deiner Daten („Recht auf Vergessenwerden“)
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerruf erteilter Einwilligungen
  • Beschwerde bei einer Aufsichtsbehörde

Wende dich für alle Anfragen an: kontakt@niklasxskyz.de

9. Datensicherheit

  • Verschlüsselte Datenübertragung (HTTPS/TLS)
  • Verschlüsselte Passwortspeicherung (Hashing)
  • Row Level Security (RLS) in der Datenbank: Jeder Nutzer hat nur Zugriff auf seine eigenen Daten
  • JWT-basierte Authentifizierung

10. Daten, die wir NICHT erheben

  • Standort- oder GPS-Daten
  • Kontaktliste oder Kalender
  • Gerätekennungen (IDFA) oder Werbe-IDs
  • Browsing-Verlauf
  • Biometrische Daten (Face ID / Touch ID werden nicht von der App verarbeitet)
  • Kreditkarten- oder Bankdaten

11. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die aktuelle Version ist stets unter dieser URL abrufbar. Bei wesentlichen Änderungen informieren wir dich in der App.