Datenschutzerklärung
Stand: Mai 2026 · Gilt für: Mia – KI-Fitness-Coach (iOS)
Hinweis zu Gesundheitsdaten: Mia verarbeitet Fitness- und Gesundheitsdaten, die gemäß Art. 9 DSGVO als besondere Kategorie personenbezogener Daten eingestuft sind. Alle wesentlichen Verarbeitungsschritte finden ausschließlich lokal auf deinem Gerät statt. Wir haben zu keinem Zeitpunkt Zugriff auf deine Trainingsdaten, Gesundheitswerte oder persönliche Fitnesshistorie.
Inhaltsverzeichnis
- Verantwortlicher und Geltungsbereich
- Grundprinzip: Privacy by Design
- Datenverarbeitung innerhalb der App
- Apple HealthKit-Integration
- Datenverarbeitung über den Apple App Store
- Datenverarbeitung auf der Webseite
- Cookies und Tracking
- Externe Dienstleister
- Weitergabe von Daten an Dritte
- Aufbewahrungsdauer
- Automatisierte Entscheidungsfindung (Art. 22 DSGVO)
- Deine Rechte nach DSGVO
- Datensicherheit
- Kinder und Jugendliche
- Änderungen dieser Erklärung
1. Verantwortlicher und Geltungsbereich
Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Alexander Krakow
Stolpstraße 5
53359 Rheinbach
Deutschland
E-Mail: info@loculix.de
Diese Datenschutzerklärung gilt für die mobile Applikation „Mia – KI-Fitness-Coach" (im Folgenden „App"), die über den Apple App Store für iOS vertrieben wird, sowie für die zugehörige Webseite unter www.loculix.de/mia/.
2. Grundprinzip: Privacy by Design
Mia ist als vollständig lokale Anwendung konzipiert. Sämtliche KI-gestützten Analysen – Trainingsplangestaltung, Fortschrittsauswertung, Belastungssteuerung – werden direkt auf deinem iPhone ausgeführt (On-Device). Deine Trainingsdaten, Körperwerte, Fitnessziele und Fortschritte verlassen dein Gerät nicht.
Wir, die Entwickler, haben zu keinem Zeitpunkt Zugriff auf deine Fitness- oder Gesundheitsdaten. Es findet keine Übertragung an unsere oder sonstige externe Server statt.
3. Datenverarbeitung innerhalb der App
3.1 Gesundheits- und Fitnessdaten (Art. 9 DSGVO)
Bei der Nutzung von Mia werden auf deinem Gerät folgende Daten lokal verarbeitet:
- Fitnessziele (Muskelaufbau, Ausdauer, Gewichtsverlust etc.)
- Erfahrungslevel und Trainingsumgebung
- Durchgeführte Übungen, Sätze, Gewichte, Wiederholungen
- RPE-/RIR-Werte (Rate of Perceived Exertion / Reps in Reserve)
- Trainingsvolumen, persönliche Rekorde, Fortschrittsdaten
- Körperliche Einschränkungen oder Verletzungsangaben (sofern vom Nutzer eingegeben)
Kategorisierung: Diese Daten fallen als gesundheitsbezogene Daten unter die besondere Kategorie des Art. 9 DSGVO und werden ausschließlich auf Basis deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) verarbeitet, die du beim Onboarding erteilst und jederzeit widerrufen kannst.
- Speicherort: Ausschließlich lokal auf deinem iPhone (verschlüsselt)
- Weitergabe: Keine – weder an uns noch an Dritte
3.2 KI-Analyse und Trainingsplanerstellung (On-Device)
Die KI-gestützte Trainingsplanerstellung, Periodisierung und Belastungssteuerung erfolgt vollständig auf deinem Gerät unter Nutzung nativer Apple-Frameworks (Core ML, Create ML). Deine Trainingsdaten werden für diese Berechnungen nicht ins Internet oder an Cloud-Dienste übertragen.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Bereitstellung der App-Funktionalität)
3.3 Push-Benachrichtigungen (optional)
Mit deiner Zustimmung kann Mia Push-Benachrichtigungen senden (z. B. Erinnerungen an Trainingseinheiten, Deload-Hinweise, Pausentimer). Die Berechtigung wird beim ersten Öffnen der App abgefragt und kann jederzeit in den iOS-Einstellungen widerrufen werden.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
- Verarbeitung: Push-Tokens werden ausschließlich lokal auf deinem Gerät und über Apple Push Notification Service (APNs) verarbeitet. APNs-Daten unterliegen den Apple-Datenschutzrichtlinien.
3.4 Biometrische Absicherung (Face ID / Touch ID, optional)
Optional kannst du die App durch biometrische Authentifizierung sichern. Die Verarbeitung biometrischer Daten erfolgt ausschließlich auf Betriebssystemebene (Secure Enclave). Mia erhält lediglich eine systemseitige Rückmeldung über Erfolg oder Misserfolg der Authentifizierung (Boolean-Wert). Biometrische Rohdaten werden von der App weder ausgelesen noch gespeichert.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. Art. 9 Abs. 2 lit. a DSGVO (Einwilligung)
3.5 Lokale Datenspeicherung
Alle in der App erfassten Trainings- und Gesundheitsdaten werden lokal auf deinem iPhone im verschlüsselten App-Bereich gespeichert. Die App nutzt ausschließlich den durch iOS bereitgestellten, verschlüsselten App-Container (Data Protection API, Complete Protection).
3.6 Absturzberichte und Diagnose (optional)
Sofern du in deinen iPhone-Einstellungen das Teilen von Diagnose- und Nutzungsdaten mit App-Entwicklern aktiviert hast, können anonymisierte Absturzberichte über Apple an uns weitergeleitet werden. Diese enthalten keine Trainingsdaten oder Gesundheitsinformationen, sondern ausschließlich technische Fehlerdaten (Stack Traces, iOS-Version, Gerätetyp).
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Fehlerbehebung)
4. Apple HealthKit-Integration (optional)
Mia kann optional eine Verbindung zu Apple Health (HealthKit) herstellen, um Trainingsdaten synchronisiert zu halten. Diese Funktion ist vollständig optional und erfordert deine ausdrückliche Genehmigung.
Wenn du die HealthKit-Integration aktivierst:
- Mia kann abgeschlossene Trainingseinheiten (Workout-Typ, Dauer, Kalorienverbrauch) an Apple Health schreiben
- Mia kann auf Ruhepulsdaten, Schrittanzahl oder aktive Energie zugreifen, sofern du dies explizit genehmigst
- Es werden nur die Kategorien gelesen/geschrieben, für die du explizit eine Berechtigung erteilt hast
Wichtige Apple-Regeln für HealthKit-Daten: Gemäß Apples HealthKit-Richtlinien dürfen HealthKit-Daten ausschließlich zur Verbesserung der Gesundheits- und Fitnessfunktionen der App genutzt werden. Eine Weitergabe an Werbetreibende, Marktforschungsunternehmen oder andere Dritte ist strikt untersagt – und erfolgt durch uns nicht.
- Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung)
- Widerruf: Jederzeit unter iOS-Einstellungen → Datenschutz & Sicherheit → Gesundheit → Mia
- Datenschutzrichtlinie Apple HealthKit: apple.com/legal/privacy
5. Datenverarbeitung über den Apple App Store
Beim Herunterladen, Installieren oder Aktualisieren von Mia über den Apple App Store erhebt Apple technische und accountbezogene Daten. Auf diese Datenerfassung haben wir keinen Einfluss. Es gelten die Datenschutzrichtlinien von Apple Inc.:
- Apple-ID, Geräte-ID, IP-Adresse, Nutzungsstatistiken
- Datenschutzerklärung Apple: apple.com/legal/privacy
6. Datenverarbeitung auf der Webseite
6.1 Hosting (IONOS)
Die Webseite wird bei der IONOS SE (Elgendorfer Str. 57, 56410 Montabaur) gehostet. Beim Aufruf werden automatisch Server-Logfiles erfasst (IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Zeitstempel). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Löschung nach spätestens 30 Tagen. Es besteht ein Auftragsverarbeitungsvertrag (AVV) mit IONOS. Die Server stehen in Deutschland.
6.2 Wartelisten-Anmeldung und Kontaktformular
Wenn du dich über die Webseite auf die Warteliste einträgst oder uns kontaktierst, wird deine E-Mail-Adresse sowie ggf. dein Name und deine Nachricht verarbeitet. Die Übermittlung erfolgt über FormSubmit.co (Envoke IT S.L., Spanien). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Löschung nach Zweckerfüllung.
6.3 Lokale Speicherung
Unsere Webseite speichert keine personenbezogenen Daten im LocalStorage. Es werden keine Cookies gesetzt.
7. Cookies und Tracking
Unsere Webseite verwendet keine Cookies, keine Tracking-Pixel und keine Analyse-Tools. Es findet kein Profiling, kein Behavioral Targeting und kein Retargeting statt.
8. Externe Dienstleister
| Dienstleister | Zweck | Sitz | Datenschutz |
|---|---|---|---|
| IONOS SE | Web-Hosting | Deutschland | Link |
| FormSubmit.co | Formular-E-Mail-Weiterleitung | Spanien / USA | Link |
| Apple Inc. (APNs) | Push-Benachrichtigungen (App) | USA | Link |
| Apple Inc. (HealthKit) | Gesundheitsdaten-Sync (optional, App) | USA | Link |
Soweit FormSubmit.co Daten in die USA übermittelt, erfolgt dies auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission für das EU-US Data Privacy Framework (Art. 45 DSGVO, Beschluss vom 10. Juli 2023) oder hilfsweise auf Basis von Standarddatenschutzklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO). Apple verarbeitet Daten in den USA auf Basis des EU-US Data Privacy Framework (Art. 45 DSGVO).
Schriftarten (Playfair Display, Inter) und Animationsbibliotheken (GSAP) sind lokal auf unserem IONOS-Server gespeichert. Es findet keine Verbindung zu externen CDN-Diensten statt.
9. Weitergabe von Daten an Dritte
Eine Übermittlung deiner personenbezogenen Daten – insbesondere deiner Gesundheits- und Fitnessdaten – an Dritte findet grundsätzlich nicht statt, es sei denn:
- Du hast ausdrücklich eingewilligt (Art. 6 Abs. 1 lit. a / Art. 9 Abs. 2 lit. a DSGVO)
- Die Weitergabe ist zur Vertragserfüllung notwendig (Art. 6 Abs. 1 lit. b DSGVO)
- Es besteht eine gesetzliche Pflicht (Art. 6 Abs. 1 lit. c DSGVO)
Gesundheitsdaten (HealthKit) werden niemals an Werbetreibende, Versicherungen, Arbeitgeber oder sonstige Dritte weitergegeben.
10. Aufbewahrungsdauer
| Datentyp | Aufbewahrungsdauer |
|---|---|
| Trainingsdaten in der App | Ausschließlich lokal – volle Kontrolle beim Nutzer; Löschung durch Deinstallation oder App-Reset |
| HealthKit-Daten | Unter vollständiger Kontrolle des Nutzers über Apple Health |
| Server-Logfiles (Webseite) | Max. 30 Tage |
| Wartelisten-E-Mails | Bis zum Widerruf oder App-Launch + Benachrichtigung |
| Kontaktanfragen | Bis zur vollständigen Bearbeitung, max. 6 Monate |
11. Automatisierte Entscheidungsfindung (Art. 22 DSGVO)
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO statt, die dir gegenüber rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt. Die KI-gestützten Trainingsempfehlungen der App sind Vorschläge, die du jederzeit eigenverantwortlich anpassen oder ablehnen kannst.
12. Deine Rechte nach DSGVO
Alle Rechte kannst du durch eine Nachricht an info@loculix.de geltend machen:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO) – für lokale App-Daten durch Deinstallation oder App-Reset direkt möglich
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) – für HealthKit-Zugriff direkt in iOS-Einstellungen möglich
- Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO):
Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Kavalleriestr. 2–4, 40213 Düsseldorf · www.ldi.nrw.de
12. Datensicherheit
- SSL/TLS-Verschlüsselung der Webseite (HTTPS)
- iOS Data Protection (Complete Protection) für alle lokal gespeicherten App-Daten
- Biometrischer Schutz der App (optional, Face ID / Touch ID)
- Kein Serverseitige Speicherung von Gesundheits- oder Trainingsdaten
13. Kinder und Jugendliche
Mia richtet sich an Personen ab 16 Jahren. Die App ist kein Medizinprodukt und nicht für Personen mit ernsthaften Vorerkrankungen konzipiert, die ärztliche Betreuung benötigen. Wir erheben wissentlich keine Daten von Kindern unter 16 Jahren ohne Einwilligung eines Erziehungsberechtigten. Bei Bekanntwerden werden solche Daten unverzüglich gelöscht.
14. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Erklärung anzupassen, um sie an geänderte Rechtslage oder neue App-Funktionen anzupassen. Die aktuelle Version ist stets unter www.loculix.de/mia/datenschutz abrufbar. Wesentliche Änderungen werden über die App kommuniziert.