Der Schutz deiner personenbezogenen Daten ist uns wichtig. Diese Erklärung informiert dich darüber, welche Daten wir bei der Nutzung der iOS-App „Amber Fitness" verarbeiten, zu welchem Zweck und auf welcher Rechtsgrundlage – gemäß der Datenschutz-Grundverordnung (DSGVO) und dem österreichischen Datenschutzgesetz (DSG).

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne des Art. 4 Z 7 DSGVO ist:

Dominik Pfaffenbauer
Zeileisstraße 6, 4600 Wels, Österreich
E-Mail: [email protected]

2. Überblick & Grundsatz

Amber Fitness ist eine App zum Tracken von Ernährung und Training. Wir verarbeiten personenbezogene Daten ausschließlich, soweit dies zur Bereitstellung der App erforderlich ist oder du eingewilligt hast. Wir folgen dem Grundsatz der Datenminimierung und verkaufen deine Daten nicht.

3. Welche Daten wir verarbeiten

• Kontodaten: E-Mail-Adresse, Passwort (verschlüsselt gespeichert), Sprach- und Profileinstellungen, Ziele (Abnehmen/Halten/Aufbauen).
• Ernährungsdaten: Fotos von Mahlzeiten, Texteingaben, Barcodes, geloggte Speisen sowie geschätzte Kalorien und Makronährstoffe.
• Trainingsdaten: Workouts, Übungen, Sätze, Gewichte und Verlauf.
• Körper- & Gesundheitsdaten: Gewicht, BMI, Körperwerte und Zielvorgaben. Soweit du es aktivierst, aus Apple Health gelesene Werte. Hierbei handelt es sich um besondere Kategorien personenbezogener Daten (Art. 9 DSGVO).
• Nutzungs- & Geräteinformationen: technische Protokolldaten, Geräte- und App-Version, Zeitstempel – zur Sicherstellung des Betriebs und zur Fehlerbehebung.

4. KI-gestützte Erkennung von Kalorien & Makros

Zur Schätzung von Kalorien und Makronährstoffen werden deine Foto- und Texteingaben an einen KI-Dienstleister (Anthropic PBC und OpenAI) übermittelt und dort verarbeitet. Die Eingaben werden ausschließlich zur Erkennung und Schätzung verwendet. Eine Verarbeitung kann auf Servern in Drittländern (z. B. USA) erfolgen; die Übermittlung stützt sich auf einen Angemessenheitsbeschluss bzw. EU-Standardvertragsklauseln (Art. 44 ff. DSGVO).

5. Apple Health (HealthKit)

Die Nutzung von Apple Health ist optional und erfordert deine ausdrückliche Freigabe in iOS. Aus Apple Health gelesene Daten (z. B. Gewicht, BMI) werden auf deinem Gerät verarbeitet und nur insoweit mit deinem Konto synchronisiert, als es für die jeweilige Funktion erforderlich ist. In Amber abgeschlossene Workouts können nach Apple Health zurückgeschrieben werden. HealthKit-Daten werden niemals für Werbung verwendet oder an Dritte verkauft.

6. Abonnement & Käufe

Kostenpflichtige Abonnements werden über den Apple App Store abgewickelt. Zahlungsdaten verarbeitet ausschließlich Apple; wir erhalten keine vollständigen Zahlungsdaten, sondern lediglich Informationen über den Status deines Kaufs.

7. Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO – Erfüllung des Nutzungsvertrags (Konto, Bereitstellung der App-Funktionen).
• Art. 6 Abs. 1 lit. a & Art. 9 Abs. 2 lit. a DSGVO – deine Einwilligung (Verarbeitung von Gesundheitsdaten, Apple-Health-Integration, KI-Verarbeitung deiner Fotos).
• Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (Betriebssicherheit, Fehleranalyse, Missbrauchsvermeidung).

8. Empfänger & Auftragsverarbeiter

• Hosting / Infrastruktur: Google Cloud (Google Cloud EMEA Limited), Region europe-west3, Frankfurt (EU).
• KI-Dienstleister: Anthropic PBC und OpenAI (Schätzung von Kalorien/Makros aus Foto- und Texteingaben).
• Apple Inc. – App-Store-Abwicklung, Push-Benachrichtigungen.

Mit Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO.

9. Speicherdauer

Wir speichern deine Daten, solange dein Konto besteht. Auf Anfrage oder bei Kontolöschung werden deine Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

10. Deine Rechte

Dir stehen folgende Rechte zu: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) sowie der jederzeitige Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

Du hast zudem das Recht auf Beschwerde bei der österreichischen Datenschutzbehörde (dsb.gv.at).

11. Datensicherheit

Die Übertragung erfolgt verschlüsselt (TLS). Wir treffen angemessene technische und organisatorische Maßnahmen, um deine Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen.

12. Minderjährige

Amber Fitness richtet sich nicht an Personen unter 16 Jahren. Eine Verarbeitung von Daten Minderjähriger ohne Einwilligung der Erziehungsberechtigten findet nicht wissentlich statt.

13. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich Funktionen oder die Rechtslage ändern. Die jeweils aktuelle Fassung ist über diese Seite abrufbar.

14. Kontakt

Bei Fragen zum Datenschutz erreichst du uns unter [email protected].

Protecting your personal data matters to us. This policy explains which data we process when you use the iOS app "Amber Fitness", for what purpose and on what legal basis – in accordance with the General Data Protection Regulation (GDPR) and the Austrian Data Protection Act (DSG).

1. Controller

The controller within the meaning of Art. 4(7) GDPR is:

Dominik Pfaffenbauer
Zeileisstraße 6, 4600 Wels, Austria
Email: [email protected]

2. Overview & principle

Amber Fitness is an app for tracking nutrition and training. We process personal data only to the extent necessary to provide the app or where you have given consent. We follow the principle of data minimisation and do not sell your data.

3. Data we process

• Account data: email address, password (stored encrypted), language and profile settings, goals (lose/maintain/gain).
• Nutrition data: meal photos, text input, barcodes, logged foods, and estimated calories and macros.
• Training data: workouts, exercises, sets, weights and history.
• Body & health data: weight, BMI, body metrics and targets. If enabled, values read from Apple Health. These constitute special categories of personal data (Art. 9 GDPR).
• Usage & device information: technical log data, device and app version, timestamps – to ensure operation and troubleshooting.

4. AI-based recognition of calories & macros

To estimate calories and macros, your photo and text input is transmitted to and processed by AI providers (Anthropic PBC and OpenAI). The input is used solely for recognition and estimation. Processing may take place on servers in third countries (e.g. the USA); such transfers are based on an adequacy decision or EU Standard Contractual Clauses (Art. 44 et seq. GDPR).

5. Apple Health (HealthKit)

Use of Apple Health is optional and requires your explicit permission in iOS. Data read from Apple Health (e.g. weight, BMI) is processed on your device and synced to your account only as far as required for the respective feature. Workouts completed in Amber can be written back to Apple Health. HealthKit data is never used for advertising or sold to third parties.

6. Subscriptions & purchases

Paid subscriptions are handled via the Apple App Store. Payment data is processed exclusively by Apple; we do not receive full payment details, only information about the status of your purchase.

7. Legal bases

• Art. 6(1)(b) GDPR – performance of the user contract (account, provision of app features).
• Art. 6(1)(a) & Art. 9(2)(a) GDPR – your consent (processing of health data, Apple Health integration, AI processing of your photos).
• Art. 6(1)(f) GDPR – legitimate interest (operational security, error analysis, abuse prevention).

8. Recipients & processors

• Hosting / infrastructure: Google Cloud (Google Cloud EMEA Limited), region europe-west3, Frankfurt (EU).
• AI providers: Anthropic PBC and OpenAI (estimating calories/macros from photo and text input).
• Apple Inc. – App Store processing, push notifications.

Data processing agreements pursuant to Art. 28 GDPR are in place with our processors.

9. Retention

We store your data for as long as your account exists. On request or upon account deletion, your data is deleted unless statutory retention obligations apply.

10. Your rights

You have the following rights: access (Art. 15), rectification (Art. 16), erasure (Art. 17), restriction of processing (Art. 18), data portability (Art. 20), objection (Art. 21), and to withdraw any consent at any time with effect for the future.

You also have the right to lodge a complaint with the Austrian Data Protection Authority (dsb.gv.at).

11. Data security

Transmission is encrypted (TLS). We take appropriate technical and organisational measures to protect your data against loss, misuse and unauthorised access.

12. Minors

Amber Fitness is not directed at persons under the age of 16. We do not knowingly process data of minors without the consent of a parent or guardian.

13. Changes to this policy

We reserve the right to amend this privacy policy where features or the legal situation change. The current version is always available on this page.

14. Contact

For privacy questions, contact us at [email protected].