Wellsy

Datenschutzerklärung

Zuletzt aktualisiert: 9. Juni 2026

YUKI SATO (Einzelunternehmer, nachfolgend 'Betreiber') betreibt die Gesundheits-App 'Wellsy' (nachfolgend 'Dienst'). Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Daten erheben, verwenden und schützen. Sie entspricht dem japanischen Gesetz zum Schutz personenbezogener Daten, der DSGVO, dem CCPA/CPRA sowie dem koreanischen PIPA. Durch die Nutzung des Dienstes stimmen Sie dieser Datenschutzerklärung zu.

1. Verantwortlicher

  • Name: YUKI SATO
  • Dienst: Wellsy
  • Kontakt: wellsy.support@gmail.com
  • DSGVO-Anfragen: wellsy.support@gmail.com (Betreff: DSGVO)
  • CCPA-Anfragen: wellsy.support@gmail.com (Betreff: CCPA)
  • PIPA-Anfragen: wellsy.support@gmail.com (Betreff: PIPA)

2. Erhobene Daten

Von Ihnen direkt bereitgestellte Daten

  • Konto: Anzeigename, E-Mail-Adresse
  • Profilbild (gespeichert in Firebase Storage: users/{uid}/profile/avatar.webp)
  • Gesundheitsprofil: Größe, Alter, Geschlecht, Aktivitätsniveau (optional)
  • Gewicht & Körperfettanteil, Einheit
  • Ernährungsprotokolle: Mahlzeitenname, -typ, Zutaten, Kalorien, Makronährstoffe (E/F/K), Notizen
  • Lebensmittelfotos für KI-Analyse (users/{uid}/meals/{mealId}/image.webp)
  • Schlafprotokolle: Schlafenszeit, Aufwachzeit, Schlafdauer
  • Gruppeneinträge: Lebensmittelfoto, Kalorien, Makronährstoffe, Bildunterschrift (automatisch nach 24 Std. gelöscht)
  • Kommentare zu Gruppeneinträgen (max. 100 Zeichen)
  • Reaktionen: Typ (5 Optionen) und optionales Selfie-Foto
  • Meldungen & Sperren: ID des gemeldeten Inhalts, ID des gesperrten Benutzers

Automatisch erhobene Daten

  • Firebase-UID (eindeutiger Bezeichner aus Firebase Authentication)
  • FCM-Token (Gerätetoken für Push-Benachrichtigungen)
  • Sprach- und Zeitzoneneinstellungen
  • Nutzungsanzahl der KI-Analyse (Cloud Firestore: users/{uid}/usage_limits)
  • Erstellungs-/Aktualisierungszeitstempel
  • Streak-Daten
  • Abonnementstatus (bei Einführung der Abrechnung)

Daten aus Drittanbieter-Anmeldung

  • Apple Sign In: E-Mail-Adresse (falls offengelegt) und Benutzerkennung
  • Google Sign In: E-Mail, Anzeigename, Profilbild-URL

Derzeit NICHT erhobene Daten

  • Zahlungs-/Kreditkartendaten (Abrechnung noch nicht implementiert)
  • Standortdaten
  • Detaillierte Absturzberichte oder Nutzungsanalysen (derzeit deaktiviert)

3. Zwecke & Rechtsgrundlagen (DSGVO)

ZweckRechtsgrundlage (DSGVO Art. 6)
Kontoerstellung, AuthentifizierungVertragserfüllung (b)
Ernährungs-, Gewichts- und Schlafprotokollierung & AnzeigeVertragserfüllung (b)
KI-Lebensmittelanalyse über OpenAI APIVertrag / Einwilligung (b)/(a)
Geräteseitige OCR über ML Kit (Nährwertkennzeichnung)Vertragserfüllung (b)
Gruppenfeatures: Einträge, Kommentare, Reaktionen, Meldungen, SperrenVertragserfüllung (b)
Push- und lokale BenachrichtigungenEinwilligung (a)
Betrugserkennung & SicherheitBerechtigte Interessen (f)
Fehlerbehebung & ServiceverbesserungBerechtigte Interessen (f)
KundensupportVertrag / Berechtigte Interessen (b)/(f)
Einhaltung gesetzlicher VorschriftenRechtliche Verpflichtung (c)
Abonnementverwaltung (zukünftig)Vertragserfüllung (b)

4. OpenAI API – Datenübertragung

  1. Wenn Sie die KI-Lebensmittelanalyse nutzen, wird Ihr Lebensmittelfoto oder -text über unsere Cloud Functions (Region asia-northeast1) an OpenAI, Inc. (USA) übermittelt.
  2. Es werden nur das Lebensmittelbild oder der Text übertragen – Ihre UID, Ihr Name und Ihre E-Mail werden NICHT an OpenAI gesendet.
  3. OpenAI verwendet API-Daten nicht zum Training seiner Modelle (gemäß deren Richtlinien seit März 2023).
  4. Nutzungslimits: 2 Analysen/Tag (kostenloser Plan); 10/Tag für Premium geplant.
  5. OpenAI-Datenschutzrichtlinie: https://openai.com/privacy

5. ML Kit OCR

  1. Wir verwenden Google ML Kit OCR (geräteseitig), um Text auf Lebensmittelverpackungen und Nährwertkennzeichnungen zu erkennen.
  2. Die gesamte OCR-Verarbeitung erfolgt auf Ihrem Gerät – es werden keine Daten an Google-Server gesendet.
  3. Erkannter Text wird in Cloud Firestore gespeichert, um Ernährungsprotokolle zu befüllen.

6. Firebase Storage & Datenspeicherort

Wir nutzen Google Firebase (Projekt-ID: wellsy-53ae4). Cloud Firestore, Firebase Storage und Cloud Functions laufen in der Region asia-northeast1 (Tokio). Firebase Authentication verwendet die globale Infrastruktur von Google.

Cloud Firestore-Sammlungen

  • users/{uid}: Anzeigename, Profilbild-URL, Sprache, Zeitzone, FCM-Token
  • users/{uid}/meal_logs: Lebensmittelname, Zutaten, Kalorien, Makronährstoffe, Foto-URL, KI-Kommentar
  • users/{uid}/weight_logs: Gewicht, Körperfett, Einheit
  • users/{uid}/sleep_logs: Schlafenszeit, Aufwachzeit, Schlafdauer
  • users/{uid}/usage_limits: Nutzungsanzahl der KI-Analyse
  • groups/{groupId}: Gruppenname, Einladungscode, Mitgliederanzahl
  • groups/{groupId}/sharedMeals: Einträge (24 Std. TTL), Kommentare, Reaktionen, Selfie-URLs

Firebase Storage-Pfade

  • users/{uid}/profile/avatar.webp
  • users/{uid}/meals/{mealId}/image.webp
  • groups/{groupId}/icon.webp
  • groups/{groupId}/reactions/{mealId}/{uid_timestamp}.webp

Firebase-Datenschutzrichtlinie: https://firebase.google.com/support/privacy

7. Sichtbarkeit von Gruppeninhalten

  • Anzeigename, Profilbild, Streak-Anzahl: für alle Gruppenmitglieder sichtbar
  • Gruppeneinträge (Foto, Kalorien, Makronährstoffe, Bildunterschrift): für alle Mitglieder sichtbar (automatisch nach 24 Std. gelöscht)
  • Kommentare, Reaktionen, Selfie-Fotos: für alle Mitglieder sichtbar
  • Tagesstatus (ob Sie Ernährung/Gewicht/Schlaf protokolliert haben): für Mitglieder sichtbar
  • Detaillierte Nährwerte, genaues Gewicht und detaillierte Schlafdaten werden NICHT geteilt

8. Meldungen & Sperren

  1. Sie können unangemessene Inhalte melden. Wir erheben die ID des gemeldeten Inhalts und die Kategorie.
  2. Sie können andere Benutzer sperren. Sperrinformationen werden in Cloud Firestore gespeichert.
  3. Meldedaten werden ausschließlich zur Sicherheit und Inhaltsmoderation verwendet.
  4. Melde-/Sperrdaten werden nicht an Dritte weitergegeben (außer wenn gesetzlich vorgeschrieben).

9. Datenspeicherung

DatentypAufbewahrungsdauer
Kontoinformationen (UID, E-Mail, Name)Während das Konto aktiv ist; bei Kontolöschung umgehend gelöscht
Ernährungs-, Gewichts- und SchlafprotokolleWährend das Konto aktiv ist; bei Kontolöschung umgehend gelöscht
Lebensmittel- und ProfilbilderWährend das Konto aktiv ist; bei Kontolöschung umgehend gelöscht
Gruppeneinträge, Kommentare, Reaktionen, SelfiesAutomatisch 24 Std. nach dem Posten gelöscht
FCM-TokenWährend das Konto aktiv ist; bei Abmeldung/Löschung gelöscht
Melde- und SperrdatenNach Untersuchung oder Kontolöschung gelöscht
Zukünftige AbrechnungsunterlagenGemäß geltendem Recht
Support-NachrichtenFür einen angemessenen Zeitraum nach der Lösung aufbewahrt

10. Kontolöschung & Datenlöschung

  1. Wenn Sie Ihr Konto löschen, werden unsere Cloud Functions (deleteUserData) ausgelöst und entfernen Ihre Daten aus Firebase Authentication, Cloud Firestore und Firebase Storage.
  2. Gelöscht werden: Authentifizierungsinformationen, alle Protokolle, Profil- und Lebensmittelbilder, Gruppeneinträge/-kommentare/-reaktionen/-selfies, FCM-Token, Melde-/Sperrdaten.
  3. Gesetzlich vorgeschriebene Daten werden nicht gelöscht.
  4. Die Löschung ist unwiderruflich.

11. Weitergabe an Dritte & Datenverkauf

  1. Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte.
  2. Wir geben keine Daten für zielgerichtete Werbung weiter.
  3. Wir dürfen Daten mit Dienstleistern (Firebase, OpenAI, RevenueCat) ausschließlich zum Betrieb des Dienstes teilen.

12. Sicherheit

  • TLS 1.2+-Verschlüsselung für alle Kommunikationen
  • Firebase-Sicherheitsregeln (Benutzer können nur auf ihre eigenen Daten zugreifen)
  • Firebase Authentication verwaltet das Passwort-Hashing
  • API-Schlüssel werden nie dem Client gegenüber offengelegt (alle sensiblen Aufrufe über Cloud Functions)

13. Rechte von EU/EWR-Nutzern (DSGVO)

EU/EWR-Einwohner haben folgende Rechte gemäß DSGVO:

  • Auskunft (Art. 15): Kopie Ihrer Daten erhalten
  • Berichtigung (Art. 16): unrichtige Daten korrigieren lassen
  • Löschung (Art. 17): Löschung beantragen ('Recht auf Vergessenwerden')
  • Einschränkung (Art. 18): Verarbeitung einschränken
  • Datenübertragbarkeit (Art. 20): Daten in maschinenlesbarem Format erhalten
  • Widerspruch (Art. 21): Verarbeitung auf Basis berechtigter Interessen widersprechen
  • Einwilligung widerrufen: jederzeit, ohne Auswirkung auf vorherige Verarbeitung

Beschwerden bei Aufsichtsbehörden: https://edpb.europa.eu/about-edpb/about-edpb/members_en. Gesundheitsdaten werden als besondere Kategorie gemäß DSGVO Art. 9 auf Basis ausdrücklicher Einwilligung verarbeitet.

14. Einwohner Kaliforniens (CCPA/CPRA)

Einwohner Kaliforniens haben folgende Rechte:

  • Auskunftsrecht: Kategorien und Zwecke der erhobenen Daten
  • Löschungsrecht: Löschung Ihrer personenbezogenen Daten beantragen
  • Recht auf Widerspruch: Wir verkaufen KEINE Daten und teilen sie NICHT für zielgerichtete Werbung
  • Berichtigungsrecht (CPRA): unrichtige personenbezogene Daten berichtigen lassen
  • Nicht-Diskriminierung: keine diskriminierende Behandlung bei Rechteausübung

Anfragen an: wellsy.support@gmail.com (Betreff: CCPA Rights Request)

15. Koreanische Einwohner (PIPA)

  1. Koreanische Einwohner können Auskunft, Berichtigung, Löschung oder Aussetzung der Verarbeitung ihrer personenbezogenen Daten beantragen.
  2. Datenschutzbeauftragter: YUKI SATO (wellsy.support@gmail.com)
  3. Grenzüberschreitende Übertragung: Daten werden in Japan (Firebase) und den USA (OpenAI) gemäß PIPA-Anforderungen verarbeitet.
  4. Beschwerden: Personal Information Protection Commission (www.pipc.go.kr) oder KISA (privacy.kisa.or.kr)

16. Datenschutz für Kinder

  1. Der Dienst richtet sich nicht an Nutzer unter 13 Jahren (14 in Korea, 16 in der EU).
  2. Wir werden Daten löschen, wenn wir feststellen, dass wir sie von einem Kind unterhalb der geltenden Altersgrenze erhoben haben.
  3. Kontakt: wellsy.support@gmail.com

17. Aktualisierungen der Datenschutzerklärung

  1. Wir können diese Datenschutzerklärung aktualisieren, um rechtliche Änderungen oder Dienstaktualisierungen zu berücksichtigen.
  2. Wesentliche Änderungen werden 30 Tage im Voraus per In-App-Benachrichtigung oder E-Mail mitgeteilt.
  3. Die weitere Nutzung nach der Aktualisierung gilt als Zustimmung.

18. Kontakt

  • Datenschutzbeauftragter: YUKI SATO
  • E-Mail: wellsy.support@gmail.com
  • Sprachen: Japanisch, Englisch
  • Antwortzeit: innerhalb eines angemessenen Zeitraums (in der Regel werktags)