YNNAZurück

Rechtliches

Datenschutzerklärung

Version 1.1 — Stand: 18. Mai 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Alexandros Moysoglou
Gablenberger Hauptstraße 34/4
70186 Stuttgart
Deutschland
E-Mail: info@ynna.io

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist nicht bestellt, da die Voraussetzungen nach Art. 37 DSGVO nicht erfüllt sind. Bei Fragen zum Datenschutz wende dich direkt an uns: info@ynna.io

3. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen App sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet wird.

Zwecke der Datenverarbeitung:

  • Bereitstellung und Betrieb der YNNA-App und ihrer Kernfunktionen (persönliche Entwicklung, Habit-Tracking, Ziele, Journal, Fitness, Ernährung)
  • Personalisierung des KI-Coaches auf Basis deiner Eingaben
  • Technischer Betrieb, Sicherheit und Fehlerdiagnose

Übersicht der Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — für die Verarbeitung von Account- und Inhaltsdaten sowie den Betrieb des KI-Coaches
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — für Push-Benachrichtigungen und die optionale anonymisierte Nutzung von Coach-Gesprächen zur App-Verbesserung
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — für technische Sicherheit und Fehlerbehebung

4. Erhobene Daten bei der App-Nutzung

4.1 Account-Daten

Bei der Registrierung erheben wir:

  • E-Mail-Adresse (zur Identifikation und Authentifizierung)
  • Passwort (wird ausschließlich als kryptographischer Hash gespeichert — das Klartext-Passwort ist uns nicht zugänglich)

4.2 Profil-Daten

Freiwillig angebbare Informationen zur App-Personalisierung:

  • Name, Geburtsdatum, Geschlecht
  • Körpergröße, Körpergewicht
  • Profilbild (Avatar, optional)

4.3 Inhalte

Daten, die du aktiv in der App erstellst:

  • Ziele und Smart-Goals (mit zugehörigen Etappen und Tasks)
  • Gewohnheiten (Habits) und Erfüllungs-Einträge
  • Trainings-, Ernährungs- und Supplement-Pläne
  • Journal-Einträge
  • Kalender-Events, Geburtstage und To-dos

4.4 Coach-Interaktionen

  • Nachrichten, die du an den KI-Coach sendest
  • Systemkontext (aktuelle Ziele, Journal-Einträge), der dem Coach zur Personalisierung mitgegeben wird
  • Coach-Antworten werden aktuell nicht auf unseren Servern gespeichert (Stand 18. Mai 2026 — bei Änderung dieser Architektur erfolgt ein Policy-Update)

4.5 Voice-Eingaben

  • Du kannst Texteingaben per Sprache erfassen. Die Spracherkennung erfolgt ausschließlich auf deinem iPhone via Apple SFSpeechRecognizer (on-device).
  • Audio-Aufnahmen verlassen dein Gerät nicht.
  • Nur das fertige Text-Transkript wird weiterverarbeitet — entweder App-intern oder, bei Coach-Anfragen, gemäß den Regeln unter Abschnitt 6.2.

4.6 Technische Daten

  • Wir verwenden kein Analytics-Framework (kein Firebase, kein Google Analytics, kein Mixpanel).
  • Wir erheben keine Werbe-IDs (IDFA, GAID).
  • Wir setzen kein Tracking und keine Cookies ein.

4.7 Push-Token

Bei Erteilung der iOS-Mitteilungs-Berechtigung wird ein gerätespezifischer Push-Token gespeichert (Felder: User-ID, Token, Gerätebezeichnung wie z.B. „iPhone"). Der Token ermöglicht zukünftige Push-Benachrichtigungen (siehe Abschnitt 6.4), enthält aber keine inhaltlichen oder personenbezogenen Daten. Bei Logout, Account-Löschung oder Widerruf der iOS-Mitteilungs-Berechtigung wird der Token automatisch gelöscht.

5. Rechtsgrundlagen der Verarbeitung

VerarbeitungsvorgangRechtsgrundlage
Account-Erstellung und -VerwaltungArt. 6 Abs. 1 lit. b DSGVO
Speicherung von Profil-DatenArt. 6 Abs. 1 lit. b DSGVO
Speicherung von Inhalten (Goals, Habits, Journal etc.)Art. 6 Abs. 1 lit. b DSGVO
Übermittlung von Coach-Anfragen an Anthropic (USA)Art. 6 Abs. 1 lit. b DSGVO
Anonymisierte Nutzung von Coach-Gesprächen (optional)Art. 6 Abs. 1 lit. a DSGVO
Technische Sicherheit und FehlerdiagnoseArt. 6 Abs. 1 lit. f DSGVO
Push-Token / Expo Push Service (USA)Art. 6 Abs. 1 lit. a DSGVO

Die optionale Einwilligung zur anonymisierten Nutzung von Coach-Gesprächen kann jederzeit widerrufen werden (siehe Abschnitt 8). Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

6. Drittanbieter und Datenweitergabe

Wir geben deine Daten nur weiter, soweit dies im Folgenden beschrieben ist. Eine darüber hinausgehende Weitergabe an Dritte — insbesondere für Werbezwecke — findet nicht statt.

6.1 Supabase (Datenbank-Hosting)

  • Anbieter: Supabase Inc., USA
  • Hosting-Region: EU-West (Frankfurt, Deutschland) — alle App-Daten auf EU-Servern
  • Verarbeitete Daten: Account-Daten, Profil-Daten, App-Inhalte (Goals, Habits, Journal, Pläne, Calendar-Events), Push-Tokens
  • Rechtsgrundlage: Auftragsverarbeitungsvertrag nach Art. 28 DSGVO
  • Drittlandbezug: Supabase Inc. ist ein US-Unternehmen. Trotz EU-Hosting besteht theoretisch US-Personalzugriff, legitimiert durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
  • Sicherheit: TLS-Verschlüsselung, Row-Level-Security, verschlüsselte Backups
  • Datenschutzerklärung: supabase.com/privacy

6.2 Anthropic (KI-Coach)

  • Anbieter: Anthropic, PBC, 548 Market St PMB 90375, San Francisco, CA 94104, USA
  • Verarbeitete Daten: Coach-Nachrichten, Systemkontext (Ziele, Journal), Plan-Generierungs-Inputs
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Der KI-Coach ist wesentlicher Bestandteil der App-Funktionalität.
  • Drittlandübermittlung USA: legitimiert über das EU-US Data Privacy Framework (Art. 45 DSGVO i.V.m. Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023).
  • Kein Modell-Training: API-Daten werden nicht zum Training verwendet.
  • Aufbewahrung bei Anthropic: max. 30 Tage zur Missbrauchsprüfung.
  • Datenschutzerklärung: anthropic.com/legal/privacy

Optional kannst du beim Onboarding der anonymisierten Nutzung deiner Coach-Gespräche zur Verbesserung von YNNA zustimmen (Art. 6 Abs. 1 lit. a DSGVO). Diese Einwilligung kannst du jederzeit widerrufen. Aktuell werden keine Daten zu diesem Zweck verarbeitet; die Funktion wird vorbereitet.

6.3 Apple Inc. (App Store, TestFlight, Push Notifications)

  • YNNA wird über den Apple App Store und TestFlight verteilt.
  • Rechtsgrundlage: Apple Developer Program License Agreement.
  • Push Notifications: Bei iOS-Berechtigung wird ein gerätespezifischer Push-Token an Apples APNs übermittelt. Deaktivierbar in iOS → YNNA → Mitteilungen.
  • Datenschutzerklärung: apple.com/legal/privacy

6.4 Expo (Push-Service)

  • Anbieter: Expo, 650 Castro St. Suite 120-219, Mountain View, CA 94041, USA
  • Verarbeitete Daten: Push-Token (anonyme technische Geräte-Kennung)
  • Stand 18. Mai 2026: Push Notifications sind technisch vorbereitet, es werden derzeit jedoch noch keine Benachrichtigungen versendet.
  • Drittlandübermittlung USA über Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (iOS-Mitteilungs-Berechtigung als Einwilligung).
  • Datenschutzerklärung: expo.dev/privacy

6.5 Stripe (Zahlungsabwicklung)

  • Anbieter: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (für Käufer aus der EU).
  • Rolle: Stripe ist Auftragsverarbeiter und wickelt im Auftrag des Anbieters die Zahlung sowie die Berechnung, Erhebung und Abführung der gesetzlichen Umsatzsteuer ab.
  • Verarbeitete Daten: Name, E-Mail-Adresse, Rechnungsadresse, Zahlungsdaten (Kreditkarten- bzw. Wallet-Daten werden direkt von Stripe erhoben — wir haben keinen Zugriff darauf), IP-Adresse, Transaktions- und Geräteinformationen zur Betrugsprävention.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (steuer- und handelsrechtliche Aufbewahrungspflichten).
  • Drittlandübermittlung: Stripe verarbeitet Daten auch in den USA und stützt sich dabei auf das EU-US Data Privacy Framework sowie Standardvertragsklauseln.
  • Datenschutzerklärung: stripe.com/de/privacy

7. Speicherdauer

  • App-Daten werden gespeichert, solange dein Account besteht.
  • Bei Account-Löschung werden alle Daten vollständig und unmittelbar gelöscht (Abschnitt 9).
  • Coach-Konversationen werden aktuell nicht serverseitig persistiert. Anthropic: bis zu 30 Tage.
  • Technische Logs (falls erhoben) max. 30 Tage.
  • Push-Token: solange du eingeloggt bist und die iOS-Berechtigung aktiv ist.

8. Deine Rechte als betroffene Person (Art. 15–22 DSGVO)

Du hast folgende Rechte in Bezug auf deine personenbezogenen Daten:

  • Auskunft (Art. 15): welche Daten wir gespeichert haben, Zweck, Dauer, Empfänger.
  • Berichtigung (Art. 16): unrichtige Daten korrigieren. Profil direkt in der App bearbeitbar.
  • Löschung (Art. 17): Account-Löschung direkt in der App (Profile → „Konto löschen") oder per E-Mail.
  • Einschränkung (Art. 18): Verarbeitung unter bestimmten Voraussetzungen einschränken.
  • Datenübertragbarkeit (Art. 20): Daten-Export per E-Mail-Anfrage.
  • Widerspruch (Art. 21): gegen Verarbeitungen auf Basis berechtigten Interesses.
  • Widerruf der Einwilligung (Art. 7 Abs. 3): jederzeit möglich.

Beschwerderecht bei der Aufsichtsbehörde:

Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32
70025 Stuttgart
baden-wuerttemberg.datenschutz.de

Kontakt für alle Anfragen: info@ynna.io

9. Account-Löschung

Du kannst deinen Account jederzeit selbst löschen: Profile → „Konto löschen"

Die Löschung ist unwiderruflich und vollständig. Folgende Daten werden unmittelbar gelöscht:

  • Account und Authentifizierungsdaten
  • Profil (Name, Geburtsdatum, Geschlecht, Größe, Gewicht, Avatar)
  • Alle Pläne (Workout, Ernährung, Supplement)
  • Goals und Smart-Goals (inkl. Etappen und Tasks)
  • Habits und alle Erfüllungs-Einträge
  • Journal-Einträge
  • Kalender-Events
  • Push-Token
  • Profilbild (aus Supabase Storage)
  • Coach-Konversationen — sofern künftig serverseitig persistiert

Die Löschung erfolgt über Cascade-Deletes — alle verknüpften Daten werden in einem Vorgang entfernt. Alternativ per E-Mail: info@ynna.io

10. Datensicherheit

  • TLS-Verschlüsselung für alle Datenverbindungen
  • Passwort-Hashing nach Industry-Standard (Supabase Auth)
  • Row-Level-Security auf Datenbankebene
  • EU-Hosting (Frankfurt, Deutschland)
  • Kein Tracking, keine Werbe-IDs, kein Analytics

11. Sprachverarbeitung (Voice, on-device)

  • Spracherkennung nativ auf deinem iPhone (Apple SFSpeechRecognizer).
  • Audio-Aufnahme verlässt dein Gerät nicht.
  • Nur das Text-Transkript wird weiterverarbeitet.
  • Mikrofon-Berechtigung jederzeit in iOS-Einstellungen widerrufbar.

12. Hinweis zu Künstlicher Intelligenz (EU AI Act, Art. 50)

YNNA verwendet KI-Technologie für folgende Funktionen:

  • Coach-Antworten und Gesprächsführung
  • Generierung von Smart-Goals und Etappenplänen
  • Erstellung von Trainings-, Ernährungs- und Supplement-Plänen
  • Tägliche Affirmationen
  • Journal-Analysen

Verwendete Modelle: Anthropic Claude Sonnet 4.6 und Claude Haiku 4.5 (Anthropic, PBC, USA)

Wichtiger Hinweis: KI-generierte Inhalte ersetzen keine professionelle Beratung. YNNA ist kein Ersatz für medizinische Diagnose, psychologische Beratung, Ernährungswissenschaft oder juristische / finanzielle Beratung.

13. Cookies und Tracking

YNNA ist eine native iOS-App und verwendet:

  • Keine Cookies
  • Kein Web-Analytics
  • Keine Werbe-IDs
  • Kein Cross-App-Tracking
  • Kein Retargeting

14. Mindestalter

YNNA richtet sich ausschließlich an Erwachsene ab 18 Jahren. Wir verarbeiten wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Anforderungen ändern oder wir neue Funktionen einführen. Die jeweils aktuelle Version ist in der App unter Profil → Datenschutzerklärung sowie auf ynna.io/datenschutz abrufbar.

Stand: 18. Mai 2026 — Version 1.1