Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

Dominic Müller
Kainachgasse 20
1210 Wien, Österreich
E-Mail: Dominic.mueller@eclipso.at

2. Welche Daten wir verarbeiten

2.1 Account-Daten

Bei der Registrierung erheben wir:

  • E-Mail-Adresse (für Login + Benachrichtigungen)
  • Passwort (verschlüsselt mit Bcrypt — wir können dein Passwort nicht lesen)
  • Bei Google- oder Apple-Login: Name + E-Mail (von OAuth-Provider übermittelt)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.2 Gesundheits- und Fitnessdaten

Du gibst freiwillig folgende Daten ein, die für die App-Funktionalität nötig sind:

  • Körperdaten: Geschlecht, Geburtsdatum, Größe, Gewicht, Körperfett
  • Ziele: Wunschgewicht, Aktivitätslevel, Kalorienziele
  • Ernährungstagebuch: Lebensmittel + Mengen + Mahlzeiten + Datum
  • Optional: Wassermenge, Workout-Daten, Gewichtsverlauf

Diese Daten gelten teilweise als besondere Kategorien personenbezogener Daten (Gesundheitsdaten) nach Art. 9 DSGVO. Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (deine ausdrückliche Einwilligung mit Account-Erstellung).

2.3 Voice-Eingaben

Wenn du die Sprachfunktion nutzt:

  • Deine Sprachaufnahme wird über unseren Backend-Server (Vercel) an Google Gemini AI gesendet, um sie in Text umzuwandeln und die genannten Lebensmittel zu identifizieren
  • Steht keine Aufnahme zur Verfügung, kann ersatzweise die Spracherkennung deines Geräte-Betriebssystems (Apple Speech / Google Speech Services) genutzt werden
  • Audio-Aufnahmen werden nur für die Dauer der Verarbeitung genutzt und nicht dauerhaft gespeichert

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.4 Foto-Aufnahmen

Wenn du Barcode-Scanner oder Food-Foto-Funktion nutzt:

  • Fotos werden lokal auf deinem Gerät verarbeitet (Barcode-Erkennung)
  • Bei MacroScan-Funktion werden Fotos optional an Google Gemini AI gesendet, um Nährwerte zu extrahieren
  • Fotos werden nicht dauerhaft gespeichert, sondern nach Verarbeitung gelöscht

2.5 Technische Daten

Beim App-Zugriff werden automatisch verarbeitet:

  • IP-Adresse (anonymisiert)
  • Browsertyp und Version / App-Version
  • Betriebssystem
  • Zugriffszeit
  • Cookie-/Token-Daten für Login-Sitzungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Bereitstellung).

3. Empfänger / Drittanbieter

Wir nutzen folgende Dienstleister (Auftragsverarbeiter nach Art. 28 DSGVO):

DienstZweckSitzDatenübertragung
SupabaseDatenbank + AuthentifizierungUSAEU-Standardvertragsklauseln
VercelApp-Hosting + Backend-FunktionenUSAEU-Standardvertragsklauseln
Google Gemini APIKI-gestützte Sprach- und BilderkennungUSAEU-Standardvertragsklauseln
Google OAuthLogin mit GoogleUSAEU-Standardvertragsklauseln
Apple ID ServiceLogin mit AppleUSA / IrlandEU-Datenschutzrecht
Cloudflare TurnstileBot-Schutz (Captcha)USAEU-Standardvertragsklauseln
SentryTechnische Fehler-/Absturzanalyse (keine personenbezogenen oder Gesundheitsdaten)EU (Deutschland)Verarbeitung in der EU
OpenFoodFactsLebensmittel-Datenbank (Barcode-Lookup)FrankreichEU-DSGVO direkt anwendbar

Bei US-Anbietern setzen wir EU-Standardvertragsklauseln ein, um ein angemessenes Datenschutzniveau sicherzustellen.

4. Speicherdauer

  • Account-Daten: bis zur Löschung deines Accounts
  • Ernährungs- und Gesundheitsdaten: bis zur Löschung durch dich oder Account-Löschung
  • Voice-/Foto-Aufnahmen: maximal die Dauer der Verarbeitung (Sekunden), keine dauerhafte Speicherung
  • Server-Logs: maximal 30 Tage

5. Deine Rechte (DSGVO)

Du hast jederzeit das Recht auf:

  • Auskunft über die zu dir gespeicherten Daten (Art. 15)
  • Berichtigung unrichtiger Daten (Art. 16)
  • Löschung deiner Daten / "Recht auf Vergessenwerden" (Art. 17)
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20) — Export deiner Daten
  • Widerspruch gegen die Verarbeitung (Art. 21)
  • Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3) — Wirkung für die Zukunft
  • Beschwerde bei der Aufsichtsbehörde (Art. 77)

Zur Ausübung schreib uns an Dominic.mueller@eclipso.at. Wir antworten innerhalb von 30 Tagen.

Account löschen

Du kannst deinen Account jederzeit in der App unter Profil → Account löschen entfernen. Alle deine Daten werden dann innerhalb von 30 Tagen vollständig gelöscht.

Zuständige Aufsichtsbehörde

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
www.dsb.gv.at

6. Cookies und lokaler Speicher

PhysiQ verwendet:

  • Technisch notwendige Cookies für Login-Sessions (kein Tracking)
  • LocalStorage in deinem Browser zur Offline-Funktionalität und Performance-Verbesserung

Wir setzen keine Tracking-Cookies und keine Werbe-Cookies ein. Daher ist kein Cookie-Banner erforderlich.

7. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten zu schützen:

  • HTTPS-Verschlüsselung für alle Datenübertragungen (TLS 1.3)
  • Datenbank-Verschlüsselung at-rest (Supabase Standard)
  • Row-Level-Security: Du kannst nur deine eigenen Daten sehen, nie die anderer Nutzer
  • Passwort-Hashing mit Bcrypt
  • Regelmäßige Sicherheits-Updates

8. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich rechtliche Rahmenbedingungen, App-Funktionen oder Datenverarbeitungen ändern. Die jeweils aktuelle Version findest du unter dieser URL. Wesentliche Änderungen geben wir per E-Mail oder In-App-Benachrichtigung bekannt.

💡 Hinweis: PhysiQ ist keine medizinische App. Trotz aller Schutzmaßnahmen empfehlen wir, sensible Gesundheitsdaten regelmäßig zu überprüfen und nur das einzugeben, was du teilen möchtest.