PulsQue — KI-Fitness-Coach für DACH

Datenschutzerklärung

Stand: 28. April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Schweizer Datenschutzgesetzes (DSG) ist:

Benjamin Dudli
Einzelunternehmen
Schachenstrasse 6
9450 Altstätten
Schweiz
E-Mail: [email protected]

2. Überblick über die Datenverarbeitung

PulsQue ist eine Fitness- und Gesundheits-App. Wir verarbeiten personenbezogene Daten, insbesondere besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO (Gesundheitsdaten), ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung sowie zur Vertragserfüllung.

3. Kategorien personenbezogener Daten

  • Account-Daten: E-Mail-Adresse, verschlüsseltes Passwort, Registrierungsdatum.
  • Profil-Daten: Vor- und Nachname, Geburtsdatum, Geschlecht, Größe, Gewicht, Fitness-Ziele.
  • Gesundheitsdaten (Art. 9 DSGVO): Ernährungsprotokolle, Trainingseinheiten, Körpermessungen, Blutwerte (sofern Sie ein PDF hochladen), Schlaf- und Wasseraufnahme-Tracking.
  • Nutzungsdaten: Spracheinstellung, bevorzugte Einheiten, verwendete Features.
  • Medieninhalte: Optional: Bilder von Mahlzeiten (Food-Scan), Audioaufnahmen für Sprach-Tracking. Diese werden nach Analyse umgehend gelöscht und nicht dauerhaft gespeichert.
  • Technische Daten: Gerätetyp, Betriebssystem-Version, App-Version, anonymisierte Log-Daten.

4. Zwecke und Rechtsgrundlagen

Bereitstellung der App-Funktionalität

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Verarbeitung von Gesundheitsdaten

Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung)

Sie erteilen diese Einwilligung bei Nutzung der App im Health-Disclaimer-Dialog. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

AI-Coach-Funktionalität

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 9 Abs. 2 lit. a DSGVO

Ihre Anfragen sowie ggf. Profil- und Gesundheitsdaten werden zur Beantwortung an OpenRouter übermittelt (siehe Abschnitt „Auftragsverarbeiter"). Es erfolgt keine automatisierte Entscheidung im Sinne von Art. 22 DSGVO – die AI-Antwort ist beratend, nicht bindend. Optional kannst du den Coach auch über Telegram nutzen; siehe §5 „Optionale Telegram-Integration".

Sicherheit und Missbrauchsvermeidung

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Rate-Limiting, Login-Schutz, Erkennung von Missbrauch.

5. Optionale Telegram-Integration

Du kannst deinen PulsQue KI-Coach optional auch über Telegram nutzen. Diese Funktion ist vollständig freiwillig und standardmäßig deaktiviert — sie wird erst durch aktives Verknüpfen in der App aktiviert.

Verknüpfung von Telegram mit deinem PulsQue-Konto

Beim Verknüpfen speichern wir deine numerische Telegram-User-ID sowie (sofern von dir in Telegram freigegeben) deinen Telegram-Username und Vornamen in unserer Datenbank und ordnen diese deinem PulsQue-Konto zu.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung eines Vertrages auf deinen Wunsch) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Verknüpfen in der App).

Nachrichten-Verarbeitung

Wenn du über Telegram mit dem Bot chattest, wird der Text deiner Nachricht an unseren Server weitergeleitet und — genau wie im App-internen KI-Coach — an OpenRouter übermittelt, um die Antwort zu generieren. Die Übermittlung erfolgt mit aktiviertem Zero-Data-Retention-Flag; siehe §4 „AI-Coach-Funktionalität" und §6 „Auftragsverarbeiter" für Details.

Telegram als eigenständiger Dienst

Der Telegram-Dienst selbst (Telegram FZ-LLC, Dubai, Vereinigte Arabische Emirate) verarbeitet deine Nachrichten ebenfalls, um sie technisch zwischen dir und dem Bot zu übertragen. Für diese Verarbeitung sind ausschließlich die Datenschutzbestimmungen von Telegram maßgeblich: telegram.org/privacy. Die Übertragung zwischen dir, Telegram und unserem Server erfolgt verschlüsselt (TLS).

Rechtsgrundlage für die Übermittlung in Drittländer (UAE — kein Angemessenheitsbeschluss): Art. 49 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung durch aktives Verknüpfen).

Widerruf / Entkoppeln

Du kannst die Verknüpfung jederzeit aufheben:

  • In der App: „Einstellungen → Verknüpfungen → Telegram trennen"
  • In Telegram: den Befehl /unlink an den Bot senden

Danach werden keine Nachrichten mehr verarbeitet und die Verknüpfungsdaten (telegram_iduser_id) werden unverzüglich aus unserer Datenbank gelöscht. Bereits versandte Nachrichten bleiben ggf. im Coach-Chat-Verlauf (siehe §8 „Speicherdauer") erhalten und werden erst bei Account-Löschung entfernt.

6. Auftragsverarbeiter und Empfänger

Wir setzen sorgfältig ausgewählte Auftragsverarbeiter gemäß Art. 28 DSGVO ein:

Supabase Inc.

970 Toa Payoh North, #07-04, Singapore 318992 / EU-Server: Frankfurt

Zweck: Hosting von Datenbank, Auth, Edge Functions, Storage. Gesundheitsdaten werden auf EU-Servern gespeichert.

OpenRouter.ai (OpenRouter, Inc.)

2261 Market Street #4005, San Francisco, CA 94114, USA

Funktion: Pass-Through-Routing-Proxy für AI-Inferenz. OpenRouter leitet Anfragen an den eigentlichen LLM-Provider (aktuell Google Gemini) weiter. Mit aktiviertem Zero-Data-Retention (provider.zdr) findet bei OpenRouter selbst keine Persistenz und kein Training statt; Inhalte werden nur für die Dauer der Anfrage durchgereicht.

Sub-Auftragsverarbeiter: Google LLC (Gemini-Modelle). Für Google besteht ein Auftragsverarbeitungs-Vertrag im Rahmen von Google Workspace / Google Cloud Terms.

Drittlandübermittlung USA: Absicherung durch EU-Standardvertragsklauseln (SCCs) sowie OpenRouter Privacy Policy / Terms (§9 Datenverarbeitung). Ein eigenständiger Auftragsverarbeitungs-Vertrag mit OpenRouter ist vor öffentlichem Release vorgesehen.

Sendinblue SAS (Brevo)

7 rue de Madrid, 75008 Paris, Frankreich

Zweck: Versand von System-E-Mails (Bestätigung, Passwort-Reset). EU-Server, DSGVO-konform.

Google LLC (Google Play Console)

1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Zweck: App-Distribution und aggregierte Installations-/Stabilitäts-Metriken im Google Play Developer Dashboard. App-eigene Crash-Reports werden nicht über Google Play, sondern über Sentry erfasst (siehe nächster Eintrag).

Functional Software, Inc. (Sentry)

45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA

Zweck: Automatische Erfassung von App-Abstürzen und Fehlern (Crash-Reports). Die Reports werden bereits client-seitig vor dem Upload gefiltert: E-Mail-Adressen, Authentifizierungs-Tokens (JWT), Health-Werte (Gewicht, Blutwerte, Schlaf, Verletzungen), Notizen sowie Telegram-IDs werden durch generische Platzhalter ersetzt (siehe §11 „Sicherheit", Modullib/sentryPrivacy.ts).

Drittlandübermittlung in die USA: Absicherung durch EU-Standardvertragsklauseln (SCCs) sowie AVV gem. Art. 28 DSGVO.

Replicate, Inc.

2261 Market Street #4030, San Francisco, CA 94114, USA

Zweck: Generierung von Bildern für KI-erzeugte Rezepte sowie unterstützende Pipelines in der Body-Foto-Auswertung. Eingabe ist ausschließlich der von der KI erzeugte Rezept-Name bzw. ein vom Nutzer ausgelöster Generierungs-Prompt — kein User-PII. Output ist eine Bild-URL, die in Supabase Storage abgelegt wird.

Drittlandübermittlung in die USA: Absicherung durch EU-Standardvertragsklauseln (SCCs).

Cloudflare, Inc.

101 Townsend Street, San Francisco, CA 94107, USA

Zweck: CDN, Web Application Firewall (WAF) und DNS für die Marketing-Website pulsque.com. Cloudflare verarbeitet IP-Adressen, User-Agent und Request-Metadaten zur Auslieferung der Inhalte sowie zur Abwehr von Angriffen.

Cloudflare verarbeitet außerdem im Browser anonymisierte Verbindungsfehler-Berichte über die Standards Network Error Logging (NEL) und Reporting API (HTTP-Header NEL und Report-To bzw. Reporting-Endpoints). Diese Berichte enthalten keine Inhalte deiner Anfragen, sondern nur Metadaten über fehlgeschlagene Verbindungen (Zeitstempel, IP-basierte Region, Fehlertyp). Sie dienen ausschließlich der Netzwerk-Stabilität und werden nach kurzer Zeit gelöscht.

Drittlandübermittlung in die USA: Absicherung durch EU-Standardvertragsklauseln (SCCs) sowie AVV gem. Art. 28 DSGVO.

Open Food Facts (Association Open Food Facts)

21 rue des Jeûneurs, 75002 Paris, Frankreich

Zweck: Öffentliche Lebensmittel-Datenbank für Nährwert-Lookups beim Barcode-Scan. Übermittelt wird ausschließlich der gescannte Barcode-String, kein User-PII. Anbieter ist eine gemeinnützige Organisation mit Sitz in der EU.

Hostinger International Ltd.

Kaunas, Litauen (EU-Server)

Zweck: Hosting dieser Website pulsque.com.

Anthropic, Inc. (PBC)

San Francisco, CA, USA

Zweck: AI-Inferenz für interne Marketing-Workflows (Content-Generierung). Keine User-Anfragen aus der App werden an Anthropic übermittelt. Verarbeitet werden ausschließlich vom Founder kuratierte Marketing-Inputs.

Drittlandübermittlung USA: Standard-Vertragsklauseln (SCCs) + Anthropic Privacy Policy / Terms.

Telegram FZ-LLC (nur bei optionaler Bot-Nutzung)

Internet City, Dubai, Vereinigte Arabische Emirate

Zweck: Übertragung von Nachrichten zwischen dir und unserem Bot (@PulsQueCoachBot). Nur relevant, wenn du die Telegram-Integration aktiviert hast (siehe §5). Drittlandübermittlung in die UAE ohne Angemessenheitsbeschluss — Rechtsgrundlage: Art. 49 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung).

7. Drittlandübermittlung

Soweit wir Auftragsverarbeiter in Drittländern außerhalb der EU/des EWR (insbesondere USA) einsetzen, erfolgt die Übermittlung auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) in Verbindung mit zusätzlichen technischen und organisatorischen Schutzmaßnahmen (z. B. Ende-zu-Ende- Verschlüsselung, Pseudonymisierung).

8. Speicherdauer

  • Account-Daten: Bis zur Löschung des Accounts durch den Nutzer.
  • Gesundheitsdaten: Bis zur Löschung des Accounts oder Widerruf der Einwilligung.
  • Log-Daten: 30 Tage, anschließend automatische Löschung.
  • Coach-Chat-Verlauf: Ihre Nachrichten und die Antworten des KI-Coaches werden dauerhaft in der Supabase-Tabelle coach_messages gespeichert (Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO — ausdrückliche Einwilligung), damit der Coach kontextbezogen über mehrere Sitzungen hinweg antworten kann. Löschung: unwiderruflich bei Account-Löschung. Tageslimit: 20 Nachrichten pro Nutzer. Die Übermittlung an OpenRouter erfolgt mit aktiviertem Zero-Data-Retention-Flag — Upstream-Modelle speichern die Inhalte nicht.
  • Rate-Limit-Zähler: 30 Tage, anschließend automatische Löschung.
  • Bilder/Audio aus Food-Scan: Umgehende Löschung nach Analyse (max. 10 Minuten Zwischenspeicherung).
  • Telegram-Verknüpfung: telegram_id, Username und Vorname werden gespeichert, solange die Verknüpfung aktiv ist. Beim Trennen (in der App oder via /unlink) werden diese Daten unverzüglich gelöscht. Link-Tokens sind max. 10 Minuten gültig und werden danach verworfen.

Bei Kontoschließung werden alle personenbezogenen Daten innerhalb von 30 Tagen unwiderruflich gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

9. Ihre Rechte als Betroffener

Sie haben nach der DSGVO folgende Rechte:

  • Auskunft (Art. 15 DSGVO): Welche Daten speichern wir über Sie?
  • Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten.
  • Löschung (Art. 17 DSGVO): „Recht auf Vergessenwerden".
  • Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Datenübertragbarkeit (Art. 20 DSGVO): Export Ihrer Daten.
  • Widerspruch (Art. 21 DSGVO) gegen Verarbeitung auf Grundlage berechtigter Interessen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft.
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Zuständige Aufsichtsbehörde für die Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

Zur Ausübung Ihrer Rechte senden Sie uns eine E-Mail an [email protected].

10. Cookies und Tracking

Diese Website verwendet keine Tracking-Cookies, keine Werbe-Cookies und keine Analyse-Tools wie Google Analytics. Es werden ausschließlich technisch notwendige Session-Cookies gesetzt, soweit dies zur Bereitstellung der Website erforderlich ist.

Innerhalb der App werden keine Werbe-IDs verwendet. App-Crash-Reports werden über Sentry erfasst und vor dem Upload client-seitig um personenbezogene Daten und Health-Werte bereinigt (siehe §6 sowie §11 „Sicherheit"). Aggregierte Stabilitäts-Metriken über Google Play sind anonymisiert und können in den Play-Store-Einstellungen deaktiviert werden.

11. Sicherheit

Wir setzen dem Stand der Technik entsprechende technische und organisatorische Maßnahmen (TOMs) ein. Stand: 28. April 2026.

  • Verschlüsselung in-transit: Alle Verbindungen zwischen App, Backend und Drittanbietern erfolgen via TLS 1.2 oder höher.
  • Verschlüsselung at-rest (Server): Die Postgres-Datenbank und Storage-Buckets bei Supabase sind serverseitig mit AES-256 verschlüsselt.
  • Client-seitige Verschlüsselung: Sensitive lokale Daten — insbesondere Authentifizierungs-Tokens, Body-Foto-Metadaten und Health-bezogene Cache-Inhalte — werden auf dem Gerät zusätzlich mit AES-256-GCM verschlüsselt. Die Schlüssel sind im Apple Keychain bzw. Android Keystore abgelegt (Modul secureStorage).
  • Crash-Report-PII-Filter: Vor jedem Upload an Sentry werden E-Mail-Adressen, Authentifizierungs-Tokens, Health-Werte (Gewicht, Blutwerte, Schlaf, Verletzungen, Blutdruck), Notizen und Telegram-IDs durch generische Platzhalter ersetzt (lib/sentryPrivacy.ts).
  • Datenbank-Zugriffskontrolle: Row-Level-Security (RLS) stellt serverseitig in Postgres sicher, dass jeder Nutzer ausschließlich seine eigenen Datensätze lesen und ändern kann.
  • Storage-Listings (owner-only): Hochgeladene Dateien — insbesondere Body-Fotos und Rezept-Bilder — können ausschließlich vom jeweiligen Eigentümer aufgelistet werden. Fremdzugriffe oder Enumerationen über die Storage-API sind blockiert.
  • Health-Data-Consent-Gate: Health-Daten (Gewicht, Blutwerte, Verletzungen, Blutdruck) werden serverseitig nur akzeptiert, nachdem die Einwilligung gem. Art. 9 Abs. 2 lit. a DSGVO im Onboarding bestätigt wurde.
  • Passwort-Hashing: bcrypt, Mindestlänge 8 Zeichen, Komplexitätsanforderungen.
  • Optionale Zwei-Faktor-Authentifizierung (TOTP).
  • Rate-Limiting: Alle KI-, Audio- und Account-Endpunkte sind rate-limitiert, um Brute-Force, Missbrauch und Cost-Bombing zu verhindern.
  • Pseudonymisierung wo technisch möglich.

12. Keine automatisierte Entscheidungsfindung

Der KI-Coach liefert ausschließlich beratende Informationen. Es findet keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Wichtig: PulsQue ersetzt keine ärztliche Beratung, Diagnose oder Behandlung. Bei gesundheitlichen Beschwerden konsultieren Sie bitte einen Arzt oder qualifizierten Ernährungsberater.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Leistungen anzupassen. Bei wesentlichen Änderungen werden Sie per E-Mail oder In-App- Benachrichtigung informiert.

14. Kontakt

Bei Fragen zum Datenschutz erreichen Sie uns unter: [email protected]