Datenschutzerklärung
Diese Erklärung informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten innerhalb von Abnehmleicht.
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
MBP IT Service
Inhaber: Michael Pasberg
Feldsiefer Wiesen 12
51381 Leverkusen
E-Mail: info@mbp-it.de
2. Welche Daten verarbeiten wir?
Abnehmleicht verarbeitet:
- Stammdaten: E-Mail, Anzeigename, Sprache, Zeitzone
- Coaching-Kontext: Geburtsjahr, Geschlecht, Größe, Diätstil, Allergien, Ziele
- Gesundheits-Selbstangaben: Vorerkrankungen, Medikation, Schwangerschaft, GLP-1 (Art. 9 DSGVO)
- Verhaltensdaten: Mahlzeiten, Gewicht, Mood-Checkins, Habit-Erfüllung
- Coach-Konversationen mit Abnehmleicht
- Optional: Mahlzeit-Fotos (24 h Default-Aufbewahrung)
3. Rechtsgrundlagen
- Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Account, Coaching)
- Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (Foto-KI, Wearables, Marketing)
- Art. 9 Abs. 2 lit. a DSGVO — explizite Einwilligung für Gesundheitsdaten
4. Hosting und Auftragsverarbeitung
Abnehmleicht hostet ausschließlich in der EU (AWS Frankfurt, Region eu-central-1). Sub-Processoren (Auth0 EU, Anthropic EU, RevenueCat, Stripe, OneSignal EU, PostHog EU, Datadog EU) sind über AV-Verträge gemäß Art. 28 DSGVO eingebunden.
5. Deine Rechte
- Auskunft (Art. 15 DSGVO) — Export im Datenschutz-Cockpit
- Berichtigung (Art. 16) — direkt in der App editierbar
- Löschung (Art. 17) — 1-Tap Lösch-Anfrage mit 30-Tage-Frist
- Einschränkung (Art. 18) — Konto-Pause-Funktion
- Datenübertragbarkeit (Art. 20) — JSON-Export
- Widerspruch (Art. 21) — Granulare Consent-Toggles
Beschwerden kannst du bei der zuständigen Aufsichtsbehörde einreichen (Landesbeauftragte für Datenschutz NRW).
6. Aufbewahrung
Detaillierte Aufbewahrungsfristen pro Datenklasse zeigt das Datenschutz-Cockpit in der App.
- Allgemeine Audit-Logs (technische Ereignisse, Login-Pfade, Coach-Filter-Treffer): 90 Tage. Danach automatische Löschung durch ein tägliches Bereinigungsjob.
- Privacy-Audit-Logs (Export, Pause, Lösch-Anfrage, Widerruf): 3 Jahre — als Compliance-Nachweis nach DSGVO Art. 5 Abs. 2.
- Safety-Flags (Eskalationen aus Sicherheitsgründen): bis zur Account-Löschung, danach pseudonymisiert für interne Sicherheits-Audits.
7. KI-Verarbeitung
Abnehmleicht nutzt KI-Modelle (Anthropic Claude über EU-Endpunkte) für Coaching, Mahlzeit-Erkennung und Wochenrückblicke. Coach-Konversationen werden niemals zu Trainingsdaten gemacht ohne deine explizite, separate Einwilligung. Modell-Antworten durchlaufen einen Sicherheits-Filter, bevor sie dich erreichen.
8. Kein Medizinprodukt
Abnehmleicht ist ein Lifestyle-Produkt und kein Medizinprodukt. Bei Beschwerden, Erkrankungen, Schwangerschaft oder Medikamenteneinnahme sprich bitte mit qualifizierten Fachpersonen.
Stand: April 2026. Diese Erklärung wird laufend aktualisiert.