Datenschutzerklärung

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie TrackMe AI nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Stand: Januar 2026

0. Verantwortliche Stelle (§ 5 TMG, Art. 13 DSGVO)

DemoAi Software Solutions

Altenessener Str. 131

45326 Essen

Deutschland

Vertretungsberechtigt: Omed Hashoorzada

E-Mail: info@demoaisolutions.de

Ein Datenschutzbeauftragter ist derzeit nicht erforderlich.

1. Datenschutz auf einen Blick

Datenerfassung in TrackMe AI

Wir erfassen Daten, die Sie aktiv in der App eingeben (z.B. Fitness- und Gesundheitsdaten, Profildaten) sowie technische Nutzungsdaten (z.B. Zugriffszeiten, verwendeter Browser).

Wie nutzen wir Ihre Daten?

- Zur Bereitstellung der App-Funktionen
- Zur Analyse Ihrer Gesundheits- und Fitnessdaten
- Zur Verbesserung unserer Dienste
- Zur Gewährleistung der technischen Sicherheit

2. Allgemeine Hinweise

Die Betreiber dieser App nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese App benutzen, werden verschiedene personenbezogene Daten erhoben. Diese Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen.

2a. Hosting & Standort

Die App wird selbst gehostet über Coolify auf einem Server von NetCup GmbH im Rechenzentrum Nürnberg, Deutschland.

Die Datenbank (PostgreSQL) wird ebenfalls auf demselben Server in Deutschland betrieben. Eine Übermittlung an Drittländer findet im Rahmen des Hostings nicht statt.

Anbieter: netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Deutschland

3. Datenerfassung in der App

Cookies

Unsere App verwendet Cookies. Dabei handelt es sich um kleine Textdateien, die Ihrem Browser zugeordnet, gespeichert werden und durch welche uns bestimmte Informationen zufließen. Cookies können nicht verwendet werden, um Programme zu starten oder Viren auf einen Computer zu übertragen.

Wir verwenden Cookies, um die App benutzerfreundlich zu gestalten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen.

Server-Log-Dateien

Der Provider der App erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

4a. KI-Verarbeitung (Google Gemini)

🔑 Bring Your Own Key (BYOK) - Modell

TrackMe AI nutzt ein "Bring Your Own Key"-Modell: Sie geben Ihren eigenen Google Gemini API-Schlüssel in den App-Einstellungen ein. Dies bedeutet, dass die direkte Vertragsbeziehung für die KI-Nutzung zwischen Ihnen und Google besteht – nicht zwischen uns und Google.

Für optionale Funktionen (z. B. Mahlzeitenanalyse, Insights) verwenden wir Google Gemini. Die Nutzung der KI-Features ist vollständig optional.

Rechtsgrundlage: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und – sofern Gesundheitsdaten betroffen sind – Art. 9 Abs. 2 lit. a DSGVO. Die Nutzung ist freiwillig und in den Einstellungen widerrufbar.

Datenkategorien (minimiert): Texteingaben, Bildbeschreibungen, aggregierte Ernährungs-/Trainingswerte. Wir vermeiden die Übermittlung direkt identifizierender Daten (Namen, E-Mail, User-IDs werden nicht an die KI übermittelt).

Drittlandübermittlung: Bei Aufrufen der Gemini API (Google LLC, USA) erfolgt eine Übermittlung in die USA. Dies geschieht ausschließlich nach Ihrer expliziten Einwilligung.

Datenspeicherung durch Google: Laut Google Gemini API-Nutzungsbedingungen werden Eingaben bei kostenpflichtiger API-Nutzung nicht zum Training von KI-Modellen verwendet. Daten können jedoch für bis zu 30 Tage zur Missbrauchserkennung gespeichert werden.

Verwaltung: Einstellungen → Datenschutz → „KI‑Einstellungen" (Einwilligung erteilen/widerrufen, API-Key verwalten).

Weitere Informationen: Google Gemini API Terms

4. Third-Party Services & Datenübermittlung

Für den Betrieb der App setzen wir folgende externe Dienste ein:

PostgreSQL-Datenbank (Self-Hosted)

Zweck: Speicherung aller App-Daten (Profil, Training, Ernährung, etc.)

Übermittelte Daten: Alle von Ihnen eingegebenen Daten

Standort: Deutschland (NetCup, Nürnberg) – Self-Hosted via Coolify

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Drittlandübermittlung: Keine – alle Daten verbleiben in Deutschland

Google Gemini AI (KI-gestützte Features)

Zweck: KI-Analyse (Voice-Input, Food-Analyse, Text-Input)

Übermittelte Daten: Freitext-Eingaben, Sprachaufnahmen (temporär), Fotos von Mahlzeiten

NICHT übermittelt: Namen, E-Mail, Profil-IDs, historische Daten

Standort: USA (Google LLC, Mountain View)

Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (explizite Einwilligung für Gesundheitsdaten)

Besonderheit: BYOK-Modell – Sie nutzen Ihren eigenen API-Key (direkter Vertrag mit Google)

Einwilligung: Widerrufbar unter Einstellungen → Datenschutz → KI-Einwilligung

Datenschutz: ai.google.dev/gemini-api/terms

Google OAuth (Login-Authentifizierung)

Zweck: Login via Google-Account

Übermittelte Daten: E-Mail, Name, Profil-Bild

Standort: USA (Google LLC)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Datenübermittlung in Drittländer (USA)

Einige unserer Dienstleister haben ihren Sitz in den USA. Wir stellen ein angemessenes Datenschutzniveau durch folgende Garantien sicher:

  • EU-U.S. Data Privacy Framework: Google LLC ist zertifiziert unter dem seit Juli 2023 gültigen EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission)
  • Standard Contractual Clauses (SCC): EU-Kommission genehmigte Standardvertragsklauseln als zusätzliche Sicherheit
  • Verschlüsselte Übertragung: Alle Daten werden über HTTPS/TLS verschlüsselt übertragen
  • Datenminimierung: Wir übermitteln nur die für den Dienst notwendigen Daten

5. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur solange, wie dies für die jeweiligen Zwecke erforderlich ist:

  • Account-Daten: Bis zur Löschung durch Sie oder 3 Jahre nach letzter Aktivität
  • Training/Nutrition/Health-Daten: Bis zur Löschung durch Sie (unbegrenzt)
  • Server-Logs: 30 Tage
  • KI-Verarbeitungsprotokolle: Keine dauerhafte Speicherung auf unseren Servern (Session-basiert)
  • Backup-Daten: 90 Tage (rollierende Backups)

Nach Ablauf der Speicherfrist werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

6. Analytics und Tracking

Die App enthält keine externen Tracking- oder Analytics-Dienste (wie Google Analytics, Facebook Pixel, etc.).

Die internen Analyse-Funktionen zur Auswertung Ihrer Gesundheits- und Fitnessdaten werden ausschließlich für Sie persönlich berechnet und nicht an Dritte weitergegeben. Diese Analysen erfolgen auf Basis Ihrer Einwilligung, die Sie jederzeit widerrufen können.

7. Ihre Rechte (Art. 15-22 DSGVO)

Sie haben jederzeit das Recht:

  • Auskunft (Art. 15 DSGVO): Über Ihre gespeicherten personenbezogenen Daten zu erhalten. Kontakt: info@demoaisolutions.de
  • Berichtigung (Art. 16 DSGVO): Unrichtige Daten zu korrigieren (in App-Einstellungen oder per E-Mail)
  • Löschung (Art. 17 DSGVO): Ihre Daten zu löschen (in App-Einstellungen → "Account löschen")
  • Einschränkung (Art. 18 DSGVO): Die Verarbeitung einzuschränken
  • Datenübertragbarkeit (Art. 20 DSGVO): Ihre Daten in strukturiertem Format zu erhalten (in App-Einstellungen → "Daten exportieren" als CSV)
  • Widerspruch (Art. 21 DSGVO): Der Datenverarbeitung zu widersprechen
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen (z.B. KI-Einwilligung in Einstellungen → Datenschutz)
  • Beschwerde (Art. 77 DSGVO): Bei einer Aufsichtsbehörde Beschwerde einzulegen:
    Landesbeauftragte für Datenschutz NRW (LDI NRW) oder Bundesbeauftragter für den Datenschutz (BfDI)

8. Datensicherheit

Diese App nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt.

Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Zusätzliche Sicherheitsmaßnahmen:

  • Passwort-Hashing mit modernen Algorithmen (bcrypt)
  • Session-Management mit sicheren HttpOnly-Cookies
  • Regelmäßige Sicherheits-Updates der Server-Software
  • API-Keys werden verschlüsselt im Browser gespeichert (nicht auf unseren Servern)

9. Datenlöschung und -export

Sie können Ihre Daten exportieren oder Ihren Account vollständig löschen:

Einstellungen → Datenschutz → Datenverwaltung: „Daten exportieren" (CSV) und „Account löschen".

Bei Account‑Löschung werden alle personenbezogenen Daten aus den produktiven Tabellen entfernt. Backups werden im regulären Turnus (max. 90 Tage) überschrieben.

Weiterführende Links

📜 Nutzungsbedingungen (AGB) – Allgemeine Geschäftsbedingungen der App

🏠 Zurück zur Startseite