Datenschutzerklärung
Zuletzt aktualisiert: 2026-05-15
Diese Datenschutzerklärung beschreibt, welche Personendaten SunCoach bearbeitet, wozu, wer in unserem Auftrag mitwirkt und welche Rechte du hast. Wir haben versucht, sie in einfacher Sprache zu schreiben. Wenn etwas unklar ist, schreib uns an privacy@suncoach.app.
1. Verantwortlicher
Verantwortlich für die Datenbearbeitung bei SunCoach ist:
Gökhan KayaUntere Vogelsangstrasse 205
8400 Winterthur
Switzerland
E-Mail: privacy@suncoach.app
SunCoach wird als Einzelfirma betrieben. Wir haben keinen separaten Datenschutzbeauftragten; bitte richte alle Datenschutzanfragen an die oben genannte E-Mail-Adresse.
2. Geltungsbereich
Diese Erklärung gilt für die SunCoach-App (iOS und Android), die Web-App unter app.suncoach.app und die Marketing-Website unter suncoach.app. Massgebliches Recht ist das revidierte Schweizer Bundesgesetz über den Datenschutz (revDSG / nDSG). Für Nutzer im Europäischen Wirtschaftsraum gilt parallel die EU-Datenschutz-Grundverordnung (DSGVO).
3. Welche Daten wir bearbeiten
3.1 Kontodaten
Bei der Kontoerstellung erfassen wir deine E-Mail-Adresse, einen Anzeigenamen und ein Passwort (nur als gesalzener Hash über unseren Authentifizierungsanbieter Supabase Auth gespeichert — dein Klartextpasswort sehen wir nie). Zudem speichern wir deine gewählte Sprache.
3.2 Profil- und Zieldaten
Um Ernährungsempfehlungen zu personalisieren, kannst du folgende Angaben machen: Geburtsdatum, Geschlecht, Grösse, Gewicht, Aktivitätsgrad, Ernährungspräferenzen und Ernährungsziele (z. B. Kalorien- und Makronährstoff-Ziele). Diese Angaben sind freiwillig, die Kernfunktionen der App basieren jedoch darauf.
3.3 Mahlzeiten-Daten
Wenn du eine Mahlzeit erfasst, speichern wir Name, Zutaten, geschätzte Makronährstoffe, Zeitstempel und — falls du sie aufnimmst — ein Foto der Mahlzeit und/oder eine Sprachaufnahme, die sie beschreibt. Fotos und Sprachaufnahmen werden in unserem Supabase-Storage-Bucket abgelegt und sind nur für dich (und ggf. deinen verbundenen Coach — siehe Ziffer 3.5) zugänglich.
3.4 Gesundheitsdaten (optional)
Mit deiner ausdrücklichen Einwilligung kann SunCoach ausgewählte Daten aus Apple HealthKit (iOS) oder Android Health Connect lesen, z. B. Schritte, Körpergewicht und aktiven Energieumsatz. Diese Einwilligung wird separat eingeholt und kann jederzeit in den Geräteeinstellungen widerrufen werden. Gesundheitsdaten gelten als besonders schützenswerte Personendaten (Art. 5 revDSG / Art. 9 DSGVO) und werden ausschliesslich verwendet, um deinen Fortschritt anzuzeigen und Empfehlungen anzupassen.
3.5 Coach-Klient-Beziehung
SunCoach unterstützt ein zweiseitiges Modell: Klienten können sich mit einem Coach verbinden, um Begleitung zu erhalten. Wenn du dich mit einem Coach verbindest, sieht der Coach für die Dauer der Verbindung dein Profil, deine Ziele, Mahlzeiten-Einträge, Fotos, Sprachnotizen und Fortschrittsdaten. Du kannst die Verbindung jederzeit lösen. Coaches sind unabhängige Nutzer und keine Angestellten von SunCoach; wir agieren als technischer Dienstleister, der die Datenweitergabe ermöglicht. Mit dem Verbinden gibst du ausdrücklich deine Einwilligung, diese Daten mit deinem gewählten Coach zu teilen.
3.6 Abonnementdaten
Abonnements werden über RevenueCat abgewickelt, das wiederum den Apple App Store oder Google Play Store für die Zahlung nutzt. Wir erhalten eine anonymisierte Abonnement-Kennung, deine Abostufe sowie deren Aktiv-/Auslaufstatus. Wir sehen weder deine Kreditkarten- noch deine Bankdaten; diese werden ausschliesslich von Apple oder Google verarbeitet.
3.7 Technische Daten und Gerätedaten
Für Betrieb und Sicherheit erfassen wir automatisch Gerätetyp, Betriebssystemversion, App-Version, ungefähre Sprache / Region und Zeitstempel bestimmter Aktionen (z. B. Login). Auf Android erfassen wir keine Werbe-ID.
3.8 KI-Verarbeitung (Mahlzeitenerkennung)
Wenn du eine Mahlzeit per Foto, Sprache oder Text erfasst, wird der
Inhalt über unseren sicheren Backend-Dienst (eine Supabase Edge Function
namens gemini_handler) an die Gemini-API von Google zur Analyse übermittelt. Google liefert eine Schätzung der Zutaten und
Makronährstoffe zurück. Wir senden weder deinen Namen noch deine E-Mail
oder Coach-Informationen an Gemini — nur den für die Analyse
erforderlichen Mahlzeiteninhalt. Laut den Nutzungsbedingungen für die
kostenpflichtige Gemini-API werden deine Eingaben nicht zum Training der
Modelle verwendet.
4. Zweck und Rechtsgrundlagen
| Zweck | Rechtsgrundlage (DSGVO / revDSG) |
|---|---|
| Bereitstellung des SunCoach-Dienstes (Konto, Mahlzeiten-Tracking, Sync) | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO / Art. 31 revDSG) |
| Abwicklung von Abonnementzahlungen | Vertragserfüllung |
| Versand servicebezogener Mitteilungen (z. B. Passwort-Reset) | Vertragserfüllung |
| Bearbeitung von Gesundheitsdaten und Mahlzeitenfotos | Deine ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO / Art. 6 revDSG) |
| Datenweitergabe an deinen verbundenen Coach | Deine ausdrückliche Einwilligung |
| Versand von Marketing-E-Mails (nur mit Opt-in) | Deine Einwilligung |
| Sicherheit, Missbrauchsprävention, Fehlerbehebung | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) |
| Erfüllung gesetzlicher Pflichten (z. B. Buchhaltung) | Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) |
5. Empfänger / Auftragsbearbeiter
Wir setzen folgende Dienstleister für den Betrieb von SunCoach ein. Jeder Anbieter ist vertraglich gebunden und verarbeitet deine Daten ausschliesslich nach unseren Weisungen.
- Supabase, Inc. (USA, EU-Datenresidenz verfügbar) — Datenbank, Authentifizierung, Dateispeicher, Edge Functions. supabase.com/privacy
- Google LLC (USA / EU) — KI-Verarbeitung von Mahlzeiten-Daten über die Gemini-API. policies.google.com/privacy
- RevenueCat, Inc. (USA) — Abonnementverwaltung. revenuecat.com/privacy
- Apple Inc. (USA) — App-Store-Vertrieb, In-App-Käufe auf iOS, Push-Benachrichtigungen.
- Google LLC (Play) (USA) — Play-Store-Vertrieb, In-App-Käufe auf Android, Push-Benachrichtigungen, Health Connect.
- Cloudflare, Inc. (USA) — Domain-Registrierung, DNS, E-Mail-Weiterleitung für die Domain suncoach.app.
- Vercel, Inc. (USA) — Hosting der Marketing-Website und der Web-App.
Wir verkaufen deine Personendaten nicht und geben sie nicht an Werbenetzwerke weiter.
6. Datenübermittlung ins Ausland
Einige der oben genannten Dienstleister haben ihren Sitz in den USA. Soweit Personendaten ausserhalb der Schweiz oder des EWR übermittelt werden, stützen wir uns auf Standardvertragsklauseln (SCC) und — wo anwendbar — auf das EU-U.S. Data Privacy Framework. Sofern Anbieter EU-Datenresidenz anbieten, nutzen wir diese.
7. Aufbewahrungsdauer
- Konto- und Profildaten: für die Lebensdauer deines Kontos.
- Mahlzeiten-Einträge, Fotos, Sprachnotizen: für die Lebensdauer deines Kontos.
- Gesundheitsdaten: für die Lebensdauer deines Kontos oder bis du die Einwilligung widerrufst.
- Abonnement-Belege: gemäss Schweizer Handels- und Steuerrecht (in der Regel 10 Jahre).
- Backups: rotierende Sicherungen unserer Hosting-Anbieter werden bis zu 30 Tage nach Löschung aufbewahrt.
- Aggregierte, anonymisierte Nutzungsdaten: können unbegrenzt aufbewahrt werden.
Du kannst dein Konto jederzeit löschen — siehe Konto löschen.
8. Deine Rechte
Nach Schweizer revDSG und EU-DSGVO hast du folgende Rechte:
- Auskunft über die zu deiner Person gespeicherten Daten (Art. 25 revDSG / Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 32 revDSG / Art. 16 DSGVO)
- Löschung deiner Daten (Art. 32 revDSG / Art. 17 DSGVO)
- Einschränkung oder Widerspruch gegen die Bearbeitung (Art. 18, 21 DSGVO)
- Datenübertragbarkeit (Art. 28 revDSG / Art. 20 DSGVO)
- Widerruf einer Einwilligung mit Wirkung für die Zukunft
- Beschwerde bei einer Aufsichtsbehörde — in der Schweiz beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB); in der EU bei der Datenschutzbehörde deines Wohnsitzlandes.
Zur Ausübung dieser Rechte schreibe an privacy@suncoach.app — und zwar von der E-Mail-Adresse, mit der dein Konto verknüpft ist. Wir antworten innerhalb von 30 Tagen.
9. Kinder
SunCoach richtet sich nicht an Kinder unter 16 Jahren. Wir erfassen wissentlich keine Daten von Kindern unter 16 Jahren ohne nachweisbare Zustimmung der Eltern. Wenn du glaubst, dass ein Kind uns Daten zur Verfügung gestellt hat, kontaktiere uns — wir werden sie löschen.
10. Sicherheit
Wir schützen deine Daten mit branchenüblichen Massnahmen, darunter TLS-Verschlüsselung bei der Übertragung, Verschlüsselung „at rest" auf unserer Hosting-Infrastruktur, Row-Level-Security-Regeln in unserer Datenbank (damit du nur auf deine eigenen Daten zugreifen kannst) und Authentifizierung über gesalzene Passwort-Hashes. Kein System ist vollständig sicher; wenn du Kenntnis von einem Sicherheitsproblem hast, melde es bitte an legal@suncoach.app.
11. Cookies und Tracking
Die Marketing-Website (suncoach.app) verwendet keine Tracking-Cookies und keine Analysetools, die dich persönlich identifizieren. Die Web-App app.suncoach.app verwendet notwendige Cookies / Local Storage, um dich eingeloggt zu halten. Wir nutzen keine Werbe- oder Verhaltens-Trackingdienste Dritter.
12. Änderungen dieser Erklärung
Wir aktualisieren diese Erklärung gelegentlich. Bei wesentlichen Änderungen informieren wir dich per E-Mail (sofern du ein Konto hast) und über einen Hinweis in der App. Das Datum „Zuletzt aktualisiert" oben zeigt die jeweils aktuelle Fassung.
13. Kontakt
Fragen zu dieser Erklärung oder zu deinen Daten? Schreib an privacy@suncoach.app oder per Post an die oben genannte Adresse.